Caso de estudio outsourcing 2007

ISSN

1665

-166

9

Nú

mer

o 40

• n

oviem

bre

2007

Ejem

plar d

e ob

sequ

io

Política digitalUna publicación deInnovación gubernamental

SEXTO ANIVERSARIO

Experiencias

Baja California • Chihuahua • Durango • e-México • Estado de MéxicoFinanciera Rural • Hidalgo • Pronósticos para la Asistencia Pública

Servicio de Administración Tributaria • Servicio de Administración y Enajenación de Bienes • Sistema Integral de Tiendas y Farmacias del ISSSTE

Sonora • Veracruz • Yucatán • Zacatecas

Outsourcing¿Qué es? ¿Para qué sirve?

¿Cómo se hace?

2 < Política digital

> EDITORIALPolítica digitalUna publicación de nexos

[email protected]

Suscripcioneswww.politicadigital.com.mx

Información [email protected]

Teléfonos:

5241-6930 • 5241-693501 800 904 22 22

¿Seis años de qué?

Nomás le pido al que era servidor público hace seis años, se detenga un minuto para recordar qué asuntos perseguía hacia fines del 2001; y al que no lo era, que intente recordar con qué ojos –y con qué actitud– miraba a los centenares de

gobiernos que nos gobiernan a los mexicanos. No pretendo hacer el recuento de daños, omisiones, o éxitos de estos últimos seis

años. Quisiera más bien compartir con nuestros lectores tres sensaciones: una es que han cambiado los temas que hace seis años ocupaban el esfuerzo de los servidores públicos encargados de las TI: la calidad de la gestión pública, su transparencia, y el afán por servir a la sociedad, parecen ser el piso que hoy mueve a los gobiernos. La segunda es el cambio en la percepción que la iniciativa privada tenía hace seis años acerca del sector público: cada vez son más las empresas que buscan el modo de acercarse a los gobier-nos. Y la tercera es que los dos cambios apuntados empiezan a incomodar, a nuestros gobernantes y a la clase política que, poquito a poco, no pueden evitar asomarse, como no queriendo y de reojo, al asunto tecnológico con algo menos desconfianza que hace seis años, aunque todavía, insistimos, de lejitos.

Estos cambios de percepción y de actitud han sido cruciales.Pero la lista de rezagos es prácticamente infinita. Todos parten de una consideración

básica: resulta imperdonable que existan 32 administraciones públicas estatales que hagan, todas ellas, lo mismo, bajo el pretexto de que se está honrando una perfectamente mal entendida soberanía. Ni hablar de los municipios ni de la Administración Pública Fe-deral que tampoco se queda atrás. El dispendio de recursos, la duplicidad de actividades, y el aprendizaje del capital humano es una curva costosísima para el erario público.

Esto podría ser distinto, ya que las TIC fueron creadas esencialmente para compartir información, esto es, para trasladarla de un lugar a otro sin que nadie pierda la suya… y eso es precisamente lo que no está ocurriendo: cada dependencia gubernamental guarda y protege su información como si fuera propia. En realidad, no existe colaboración trans-versal entre dependencias gubernamentales, ni vertical entre distintos órdenes de gobier-no. Estoy seguro que éste será el tema TIC que nos ocupará en los próximos años.

Esta edición de aniversario está dedicada exclusivamente a lo que en nuestro idioma español se denomina outsourcing, que resulta, para el mundillo en el que nos movemos, mucho más claro que la contratación de servicios. Ni modo. Pretendemos dibujar aspec-tos conceptuales de este modelo para la contratación de servicios TI, y mostrar también algo de lo que se está haciendo en México al respecto.

A nuestros suscriptores, que ya bordean los 29 mil, y a las empresas que han hecho posible sostener esta publicación durante seis años, sólo cabe agradecer su confianza y manifestarles, en nombre de nuestro equipo de trabajo, que seguiremos haciendo el mejor esfuerzo para que las instituciones públicas del país se ganen, cada vez más, la confianza de la sociedad a la que se deben. n

Andrés HofmannCirculación certificada por el Instituto Verificador de MediosRegistro No. 235 / 01

n DIRECTOR GENERAL

Andrés Hofmann [email protected]

n EDITOR

José Luis Becerra Pozas [email protected]

n INVESTIGACIÓN Y REDACCIÓN

Mariano Garza-Cantú Chávez [email protected]

n VENTAS DE PUBLICIDAD

Carmen Fernández Corro [email protected]

Malú Cascajares [email protected]

n DISEÑO

Angélica Musalem Achcar

n ILUSTRACIONES

Estudio la fe ciega

n DIRECTOR DE ADMINISTRACIÓN

Luis Emilio Giménez Cacho

n PRODUCCIÓN

Leonel Trejo

AÑO 7 • NÚMERO 40 • NOVIEMBRE 2007

Oficinas: Cuautla 10, Col. Condesa, delegación Cuauh-témoc, C.P. 06140. México, D.F. Teléfonos: 5241-6930, 5241-6935, y fax: 5241-6946, 01 800 904 22 22. Suscripciones: www.politicadigital.com.mx Política digital en Internet: www.politicadigital.com.mx Correo electrónico: [email protected]ón y color: Perspectiva Digital S.A. de C.V., tel.: 56 87 56 16 Impresión y encuadernación: Gráficas Monte Albán, S.A. de C.V., Fraccionamiento Agroindustrial La Cruz, Lote 37-39, El Marqués, Querétaro. No se responde por materiales no solicitados. Política digital es una publicación bimestral de Nexos, Sociedad, Ciencia y Literatura S. A. de C. V. Certificadora de Publicaciones y Revistas Ilustradas. Tiro: 30,000 ejemplares. Editor responsable Andrés Hofmann. Título registrado en el Instituto Nacional del Derecho de Autor, certificado 04-2001-103017153700-102. Registro en la Dirección General de Correos PP09-0883. Certificado de licitud de título número 11819 del 11 de diciembre de 2001. Certificado de licitud de contenido número 8422 del 11 de diciembre de 2001.

> CONTENIDO

CAPÍTULO I: ¿QUÉ ES? ¿PARA QUÉ SIRVE? ¿CÓMO SE HACE?6 Consideraciones básicas (o iniciales) en un proyecto de outsourcing Ricardo Rendón Blacio

8 Siete soluciones para minimizar los riesgos Sara Cullen

10 El factor humano en tiempos del outsourcing Gueorgui Nikolov Popov Karadjov

11 ¿Qué es el outsourcing transformacional? Sergio Rosengaus

14 Outsourcing en desborde: un modelo “siempre alerta” Ignacio Funes

16 Cómo preparar la desvinculación de un proveedor externo Sara Cullen

CAPÍTULO II: ALGUNAS ACTIVIDADES QUE TERCERIZAN LOS GOBIERNOS EN MÉXICO

18 Pago por uso, una alternativa práctica José Luis Becerra Pozas

20 Desarrollo de código: variaciones sobre un mismo tema Mariano Garza-Cantú

22 Centro de datos, donde radica la confianza (MGC)

24 El principio está en la red (MGC)

26 Zacatecas: la emisión de licencias en manos de un tercero (MGC)

CAPÍTULO III: ALGUNOS CASOS

30 La universidad como socio tecnológico Mariano Garza-Cantú

32 Virar 100% al outsourcing, una estrategia de “buena suerte” José Luis Becerra Pozas

35 El multisourcing como opción (JLBP)

38 Promotor de la tercerización “desde la cuna” (MGC)

40 Cobro de multas tercerizado (MGC)

42 Un contrato abierto, “por lo que se ofrezca” (MGC)

45 Una administración sobre ruedas (JLBP)

Outsourcing para el sector público

Suplemento / Publireportajes


> OUTSOURCING GUBERNAMENTAL

Consideraciones básicas (o iniciales) en un proyecto de outsourcing

Para comprender los alcances que puede brindar la tercerización de servicios, este consultor resume las consideraciones que deben tomarse en cuenta

Por Ricardo Rendón Blacio

Se denomina outsourcing a la estrate-gia mediante la cual una parte o el

total de un proceso interno de un negocio o institución se contrata a un “tercero”. Al evaluar los servicios proporcionados por un proveedor externo, las empresas o instituciones buscan obtener todos o alguno de los siguientes objetivos:1. Optimizar sus costos operativos y/o

administrativos.2. Utilizar recursos especializados

con los que no se cuentan interna-mente o no es conveniente contar con ellos.

3. Implementar mejores prácticas en procesos donde el “tercero” tiene ex-periencia por haberlas desarrollado en otras instituciones y/o negocios.Sin embargo, la diferencia de expec-

tativas puede originar problemas en la relación cliente/proveedor.

1. Costos operativos y/o administrativosPara determinar un objetivo de opti-mización de costos, primero debemos conocer a detalle los costos internos ac-tuales, reales y completos. Es frecuente encontrar que las organizaciones ca-recen de esta información, por lo que los ofrecimientos de los proveedores po-drían ser difíciles de evaluar, sobre todo

si añadimos la variable de “evolución en la duración de un contrato” a cinco años, por ejemplo.

Las organizaciones carecen de es-ta información por diferentes motivos. En la mayoría de las ocasiones se debe a que:• Los activos informáticos no son lle-

vados como activos fijos a detalle.• Los valores y tiempos de reposición

o depreciación tampoco se conside-ran como elementos de costo.

• Existen costos de espacios de ofici-nas y servicios relacionados que no se cargan a la unidad informática en su centro de costos.

• Es posible que los servicios internos contables, de recursos humanos, y/o de mantenimiento no estén asig-nados a la unidad informática

2. Recursos especializados de un terceroOtra área de inconformidad en los con-venios de este tipo es la utilización de recursos especializados por parte del proveedor de servicios que no se tienen internamente. En muchas ocasiones, el receptor del servicio cuenta con mejores recursos que el proveedor, pero si no se hace una adecuada transición de recur-sos de una organización a otra es casi

seguro que se tengan problemas en la operación de los servicios contratados.

Existen algunos casos donde el pro-veedor de servicios busca optimizar sus costos y por este motivo deja de actualizar los recursos claves, o com-parte esos recursos en tal cantidad de contratos, que pierde la efectividad en el servicio individual.

Para asegurar la calidad de tales recursos es conveniente orientar la contratación hacia un esquema de múltiples proveedores. Esto ha tenido resultados positivos en la mayoría de las organizaciones que contratan o re-nuevan estos servicios.

3. Implementar las mejores prácticasEn la mayoría de los casos, obtener de los proveedores las “mejores prácticas” de la industria no ha pasado de ser un buen deseo. Por ejemplo, el ofrecimiento de un mejor desarrollo de sistemas me-diante la utilización y transferencia de los mejores modelos de administración de proyectos, seguridad de información y estándares tipo CMM no ha sido una práctica común. De igual manera, la utilización y transferencia de conoci-mientos basados en COBIT, ITIL, ISO, etc., no han sido una buena referencia

Capítulo I: ¿Qué es? ¿Para qué sirve? ¿Cómo se hace?

edición cuarenta > 7

> ¿QUÉ ES? ¿PARA QUÉ SIRVE? ¿CÓMO SE HACE?en este tipo de contratos. Sin embargo, la situación tiene remedio.

En efecto, para obtener un benefi-cio real en el ofrecimiento de “mejores prácticas”, algunas empresas especi-fican en los contratos los detalles en que estas ofertas –muchas veces men-cionadas como “valor agregado”–, se implementarán tanto en tiempo y personal del proveedor involucrado. Sin embargo, al no tener el detalle, el “valor agregado” no se entrega con la calidad esperada.

Cómo seleccionar al proveedorLa selección del proveedor debe hacerse a través de un proceso transparente de preferencia con criterios de licitación. Más que el nombre de la empresa pro-veedora, deberán tomarse en cuenta las experiencias, buenas y malas, que ha tenido al proveer servicios a organi-zaciones similares a la suya.

El negocio de outsourcing ha evolu-cionado de una relación de confianza a una relación contractual extrema. Es por ello que cualquier oferta, conce-sión, promesa, etc., realizada durante el

período de evaluación –así sea en pro-puesta formal, pero que no esté detalla-da en el contrato oficial– no será válida en caso de discrepancia en los servicios recibidos con el proveedor. Éste, a su vez, necesita validar los datos proporciona-dos por la organización contratante para establecer la oferta adecuada de servicios en calidad y costos.

Otro aspecto importante es cono-cer al equipo de personas que se en-cargarán de entregar los servicios. Es común que durante el proceso de ven-ta, los proveedores destinen recursos humanos muy calificados, pero a la hora de comenzar la operación quie-nes permanecen en el servicio no son de la calidad esperada o nunca los ha evaluado el cliente.

Un sector en maduraciónEn México, el sector de los servicios ma-dura tanto del lado de los proveedores como de las organizaciones contratan-tes. Así, ha pasado de un modelo de ne-gocios basado en un solo proveedor o integrador, a un modelo donde intervie-nen múltiples proveedores. Esto otorga el beneficio de tener compitiendo a los

mejores para cada tipo de servicio, pe-ro conlleva el riesgo de administrar un modelo más complejo.

En este proceso de maduración, las organizaciones deben diseñar su proceso administrativo para obtener los beneficios prometidos y especificar las medidas que se tomarán en caso de incumplimiento de los servicios, así co-mo las alternativas que se tomarán al final del periodo contratado.

Los puntos aquí descritos pueden aplicarse tanto en empresas de la ini-ciativa privada como en instituciones gubernamentales, pues no percibimos mucha diferencia entre ambas, excep-to por los tipos de organización que se propicia en éstas últimas, y que deben estipularse en propuestas, contratos y condiciones. Es importante señalar que, así como a un proveedor se le pide experiencia en algún sector in-dustrial particular, se le debe solicitar experiencia comprobable en institu-ciones públicas. n

Ricardo Rendón es Consultor Senior de Cutter Con-sortium y Director General de la empresa Rendón y Asociados, [email protected]



Siete soluciones para minimizar los riesgosAntes de estampar la firma en un contrato de subcontratación de servicios, vale la pena considerar estas cláusulas, para evitar malentendidos y consecuencias innecesarias

Por Sara Cullen

EL CONTRATO DE TERCERIZACIÓN

2. Subcontratistas claveEsta cláusula se emplea cuando la organización contratante desea tener derechos sobre el uso de subcontratis-tas específicos que realizarán parte del trabajo contratado.

Muchos contratos de tercerización tienen una estructura de contratista principal/subcontratista. En un contra-to de subcontratista principal la organi-zación tiene un contrato con un pro-veedor (o “contratista principal”), que utiliza cualquier cantidad de empresas subcontratadas para cumplir parte del trabajo, pero se mantiene como respon-sable de todos los servicios tercerizados. La cédula de subcontratistas clave cubre las obligaciones del proveedor de servi-cios y los derechos de su empresa con

respecto a los subcontratistas que son considerados “clave” por su empresa.

3. Normas y procedimientos aplicablesConsidere incluir esta cláusula si desea que el proveedor de servicios cumpla los reglamentos, normas y políticas es-pecíficas a los que no estaría obligado legalmente. Es aconsejable tener todas las normas y procedimientos aplicables en un sólo lugar para que sean fáciles de encontrar y modificar. Esto le permi-tirá trabajar con el contrato sin necesi-dad de repetir los requisitos de cumpli-miento en cada especificación y en los documentos anexos (bastará con hacer referencia a la cláusula respectiva).

En un reciente informe elaborado por la empresa Cutter Consortium

se exploraron siete disposiciones y cláu-sulas relacionadas con los riesgos más comunes que puede incluir un contrato de tercerización. Veamos en qué consis-ten y cómo se aplica cada una.

1. Personal clavePara que el contrato tenga éxito, es im-portante incluir la cláusula “Personal clave” cuando se desea tener derechos para cambiar o remplazar a quienes asigne el proveedor.

Muchas organizaciones se han de-cepcionado cuando el personal del pro-veedor de servicio en el que han llegado a confiar es transferido a otra cuenta o, peor, nunca se presenta. Como en la práctica esto sucede muy a menudo, las empresas cliente experimentadas em-plean una cláusula referente al personal clave y a las disposiciones relacionadas en sus contratos de tercerización.

La cédula de personal clave identifica específicamente cuáles miembros del personal son importantes para usted y le confiere derechos especiales para sustituirlos. El resultado es que quedan explícitas las obligaciones del provee-dor de servicio en el manejo de la dis-ponibilidad, retención e inasistencia de esas personas.


> ¿QUÉ ES? ¿PARA QUÉ SIRVE? ¿CÓMO SE HACE?

4. Planes de administraciónLas organizaciones cliente a menudo suponen que los proveedores de servi-cio son “máquinas bien engrasadas” que tienen procesos eficientes y eficaces para garantizar los resultados del con-trato. Sin embargo, la mayoría de los proveedores de servicio no está mejor “engrasado” que sus clientes. Si usted quiere garantizar que el trabajo esté sustentado en buenos planes y prácti-cas, necesita dejarlo asentado en una obligación contractual.

La cláusula de planes de administra-ción enumera los requisitos de cada plan del proveedor de servicios que us-ted desea revisar. Esos planes/estrate-gias garantizan que el contratista tenga una visión estratégica de los servicios; garantice la calidad de trabajo y del personal; que los planes ambientales del proveedor de servicio estén alinea-dos con los objetivos ambientales de su organización; y una buena admi-nistración del riesgo y continuidad de las actividades.

5. Garantía financieraEsta cláusula es muy útil si usted de-sea que una institución financiera ac-túe como depositaria de dinero que le adeude el proveedor del servicio. Tam-bién le ampara en caso de que la em-presa proveedora no tuviera los fondos o no estuviera dispuesta a dárselos.

Debe incluir esta disposición si cree que tendría que recurrir a disputas prolongadas si reclamara algún pago al contratista.

6. Compromiso legal de cumplimientoCuando desee que el corporativo de la empresa proveedora le garantice el cumplimiento del contrato en caso de que esta desaparezca (es decir, que cai-ga en la insolvencia) o incumpla lo esti-pulado, esta cláusula es la indicada.

Siempre es prudente garantizar la continuidad del servicio, ya que las sucursales locales de empresas globa-

les, las empresas conjuntas y los con-sorcios en ocasiones son cerrados por sus corporativos. Conviene que usted cuente con opciones y recursos en caso de ocurrir esta situación.

7. Código fuente en custodia de un tercero Si usted depende del software del con-tratista y el contratista sólo le ha pro-porcionado el código ejecutable, le con-viene tener el código fuente disponible de inmediato en caso de que el contratista caiga en insolvencia o incumpla el con-trato. De esta manera, su organización continuará sus operaciones y manten-drá la independencias de su software.

Para estos casos, puede acudir a un tercero, denominado agente custo-dio, para guardar una copia del códi-go fuente. Por esta cláusula, todos los derechos de propiedad se transferirán a su organización en caso de ocurrir eventos causales definidos en el contra-to de custodia.

Cabe señalar que sólo los eventos específicamente identificados le darán acceso al código fuente, por lo que debe asegurarse de que la lista sea completa. Como mínimo, debe incluir la “insol-vencia” y el “incumplimiento substan-cial del contratista”. También podría incluir el “incumplimiento de indica-dores clave (ICC)” o que el contratista no restaure las operaciones normales después de un desastre (conocido como “causas de fuerza mayor”).

Estas siete disposiciones, y las cláu-sulas respectivas, son comunes en la práctica y quizá valga la pena consi-derarlas en su siguiente contrato de tercerización. Asimismo, para quienes tienen contratos a largo plazo, po-drían incluirlas como modificaciones al acuerdo vigente. n

Sara Cullen es Consultora Senior de Cutter Consortium. Este es un complemento del Informe Ejecutivo The 40 Fundamental Clauses in an Outsourcing Contract, elaborado por la compañía y que está disponible en: www.cutter.com/content/risk/fulltext/reports/2006/08/index.html

Siempre es prudente garantizar la continuidad del servicio, ya que las subsidiarias de empresas globales en ocasiones “cierran la cortina y punto”. Conviene que usted cuente con opciones y recursos en caso de ocurrir esta situación.



El factor humano en tiempos del outsourcing

Por Gueorgui Nikolov Popov Karadjov

Al determinar si se opta o no por un contrato de tercerización, es común que se atienda más el aspecto

de la reducción de costos y se releguen o minimicen los efectos que podría producir este cambio en el clima

laboral. ¿Cómo revertir esta situación?

¿C onviene más el insourcing que el outsourcing?, ¿por qué?,

¿es más barato?, ¿dónde, cómo y con quién contratarlo?, ¿en cuánto tiem-po podemos cambiar?... Estas y otras preguntas son comunes entre los res-ponsables del área de Tecnologías de la Información (CIOs) para decidir si subcontratan o no los servicios de un proveedor externo.

Sin embargo, no es común que se formulen preguntas como: ¿a quién le voy a quitar sus actividades actuales?, ¿de qué forma afectará este cambio a cada persona?, ¿cómo se mitigará el descontento de las áreas afectadas? Estas cuestiones impactan el ambiente laboral interno de toda institución.

Y es que el rol del CIO dentro de las organizaciones ya cambió. Su ámbito laboral ya no se circunscribe únicamente al aspecto tecnológico: se enfoca en la actividad principal de su organización (denominada “core”).

Gueorgui Nikolov Popov Karadjov es director de Tecnologías de Información del FIMPE-Boletazo, [email protected]

¿Por dónde empezar?Olvidémonos por un momento de la reducción de costos –que es una de las principales metas de toda organización, pero sólo es un aspecto para tomar en cuenta– y concentrémonos en cómo “vender” la idea a los diferentes entes que generan la presión para el CIO.

Un problema común para las áreas de TI es la lentitud con que se realizan los diversos desarrollos para lograr la automatización en las instituciones. Si a esto le sumamos la poca flexibi-lidad con la que fueron diseñados y creados los sistemas existentes, po-dríamos afirmar que toda el área de TI ha invertido más tiempo en realizar procesos manuales que en participar en iniciativas estratégicas.

Precisamente aquí es donde se pue-den encontrar muchas áreas de opor-tunidad para la automatización, pues al subcontratar recursos, se obtendrá lo que se venía haciendo de forma in-voluntaria. De esta forma, el CIO podrá participar en las iniciativas críticas de la institución y atenuará las presiones del personal interno.

No hay que olvidar que esta au-tomatización humana es temporal. Empleo la palabra “temporal” ya que “ningún outsourcing va a curar los problemas internos del área de TI” de manera permanente. Si el CIO decide apoyarse en una empresa de outsour-cing especializada en procesos, podrá utilizar estándares como ITIL o COBIT, entre otros (que desafortunadamente no se emplean en la mayoría de los ca-sos), para mejorar los servicios de su área. Con esto logramos mitigar las presiones externas de los clientes al brindarles un servicio basado en mejo-res prácticas y apegado a estándares.

Finalmente, cuando se reducen las presiones del personal interno y se brinda un mejor servicio a los clien-tes de forma espontánea, el CIO puede serenar al comité directivo, mitigando así los tres tipos de presión que tenía sobre su espalda.

A diario debe enfrentar una serie de presiones externas e internas. Por un lado, están los clientes quienes le exigen un mejor servicio y también está el comité directivo que demanda la obtención de mejores resultados; por otro lado está el personal interno, que puede sentirse sobreprotegido por algún sindicato y muy a menudo son los más renuentes al cambio. Realizan muy bien lo que han venido haciendo por muchos años e incluso a través de diferentes direcciones.

¿Qué puede hacer el CIO ante el di-lema de la responsabilidad moral que tiene ante su capital humano? El perso-nal de confianza, por ejemplo, muchas veces está deseoso de un reconocimien-to o de ser realmente rentable y útil a la institución. Pero, ¿qué hacer si este personal considera que un posible out-sourcing podría afectar sus funciones actuales? Sin duda, al CIO podría cos-tarle el empleo.



Pero, ¿es posible tercerizar todo?Alinear la TI con los objetivos de la organización es más importante que nunca, pero no es un proceso fácil.

¿Qué se debe tercerizar y qué no? Existen diferentes criterios al respec-to. Por ejemplo, hay quien piensa que no deben tercerizarse los procesos de las áreas que tengan contacto directo con los clientes; por el contrario, estoy convencido que sí es correcto hacerlo, siempre y cuando se realice a través de empresas con buena reputación, estables y enfocadas. Estas empresas deben supervisarse bajo estrictos ni-veles de calidad en la atención estipu-lados en el contrato, bajo cláusulas de confidencialidad, en caso de requerir-las. La mejor relación de outsourcing crea “valor”, aunque este término tiene un significado diferente en cada organización.

Casi todo se puede tercerizar: desde la capacitación (que es uno de los ser-vicios subcontratados más antiguos), el servicio de correo electrónico, el servicio de soporte técnico, el desa-rrollo de sistemas, las operaciones, la infraestructura y comunicaciones; la seguridad, los respaldos de informa-ción, los servicios de monitoreo, los contact centers, los sitios de Internet; los procesos de digitalización, publici-dad y marketing. En general, aquellos servicios que requieran de experiencia especial, conocimiento legal o regula-torio, son buenos candidatos para la tercerización. Para evaluar la efecti-vidad del outsourcing, inicialmente hay que saber qué es lo que se quiere –¿ahorro en tiempo?, ¿ahorro en di-nero?, ¿reducir las distracciones de los ejecutivos?, ¿acceso de expertos?– pa-ra después tomar una decisión.

Es necesario recordar que el orga-nigrama, los procesos, el equipo de cómputo, el inmobiliario, y cualquier otro recurso disponible en la institu-ción fueron creados por y para las per-sonas. El recurso humano es lo más importante y nunca debemos hacerlo a un lado, aunque con frecuencia se nos olvide. ¿Podremos cambiar esta mala práctica? n

¿Qué es el outsourcing transformacional?

Dicen que “el cambio es lo único que permanece”, por ello, en el mercado de la tercerización de servicios ha surgido esta alternativa para apoyar las necesidades

cambiantes de una organización

Por Sergio Rosengaus

Mientras las organizaciones públi-cas o privadas adoptan prácticas

de tercerización o outsourcing para mejorar y/u optimizar los costos de las tecnologías de la información (TI), esta reducción del gasto en TI puede afectar de manera substancial la flexi-bilidad estratégica de las organizaciones contratantes.

Y es que la flexibilidad estratégica es quizá la variable más importante que tiene una organización para poder so-brevivir un proceso de transformación.

Con base en lo anterior, una nueva corriente de outsourcing ha surgido en los últimos años bajo el nombre de “outsourcing transformacional”. Esta variante se sustenta en la capacidad que ofrece un proveedor de servicios tercerizados no sólo para optimizar los costos y mejorar los niveles, sino tam-bién para ampliar y expandir la flexi-bilidad estratégica y operativa de una organización. Esta suma de servicios se presenta hoy como una propuesta de valor muy atractiva.

Es común que los directivos pregun-ten sobre el retorno de inversión hecha en las TI. El dilema se puede responder si se demuestran mejoras continuas en los servicios que entregan las áreas de TI en las organizaciones.

De hecho, las TI crean valor a través de la automatización de procesos, la infor-mación y la transformación. Mediante la

automatización de procesos se pueden mejorar los niveles operativos y de productividad. A través de la información, las organizacio-nes utilizan herramientas para la toma de decisiones para in-corporarlas en su proceso de

inteligencia de negocios. Fi-nalmente, gracias a la



outsourcing transformacional y estra-tégico debe considerar los riesgos aso-ciados que hay en los ambientes de TI y que el costo de fallar pudiera resultar significativo. En este caso, la entrega y medición de las mejoras continuas in-crementales debe quedar claramente especificadas entre las partes.

Las organizaciones que decidan tomar este camino, apreciarán al out-

sourcing transformacional como un re-curso para ganar competitividad en su sector, sea público o privado.

Cuando se hable de “transformar a una organización”, debe contemplarse no sólo a la infraestructura tecnológica, sino también al cambio en los procesos, en el personal, etc., por lo que este tema debe revisarse antes de integrarlo como una estrategia en el marco integral de desarrollo de cada organización. Sin duda, la flexibilidad es hoy un valor es-tratégico en la vida globalizada de los negocios y las organizaciones. n

transformación de las TI, una organi-zación puede crear y operar procesos de negocio flexibles, para adaptarlos a las nuevas necesidades y entornos de competencia.

Por otra parte, los proveedores de servicios tercerizados, contribuyen en esta tarea al buscar y aplicar mejoras continuas para capitalizar áreas de oportunidad, mejorar los costos de pro-

ducción y los tiempos para implantar proyectos. Con estos servicios, logran ofrecer mayor flexibilidad para la orga-nización contratante.

En la tabla de arriba se mencionan algunos aspectos de la flexibilidad en TI y cómo ayuda el outsourcing para crear esta condición.

Podemos afirmar que la relación cliente/proveedor es muy distinta cuan-do se busca un outsourcing transforma-cional, ya que es más estratégica que el outsourcing tradicional de bajo costo.

Asimismo, el proveedor que ofrece

Además de optimizar los costos y mejorar los niveles de servicio, el outsourcing transformacional

busca ampliar la flexibilidad estratégica y operativa

de una organización.

Sergio Rosengaus es Director General de Kio Networks, [email protected]

Aspectos de la flexibilidad en TI

ConectividadEs la capacidad que tiene un componente de TI para conectarse a otro, dentro o fuera de los límites de la organización.

CompatibilidadEs la capacidad para compartir de manera transparente cualquier tipo de aplicación sobre cualquier componente de TI y sistema operativo.

Diseño de aplicaciones/implantaciónEs la capacidad de añadir, modificar y/o eliminar módulos aplicativos sin consecuencia para la interoperabilidad del resto de los sistemas.

Administración de la informaciónEs la capacidad de intercambiar información entre personas y empresas de manera segura, con independencia de la localidad y el modelo de datos que tenga cada uno. También incluye la capacidad de capturar y presentar información en tiempo real.

Ejemplos de cómo opera

En el acceso remoto a través de líneas privadas y/o VPN; con la utilización de arquitecturas de redes abieartas.

En los usuarios remotos que accesan cualquier tipo de información; en arquitecturas con sistemas abiertos; en múltiples interfaces para la información.

En módulos de software reutilizables; en el uso de middleware para conectarse a sistemas legados; en la habilidad para adicionar funciones.

Las bases de datos de la organización pueden accesarse a través de diferentes protocolos; la información se puede capturar y compartir en tiempo real; se puede manejar en diferentes formatos y las relaciones de los datos no están “codificadas” a las aplicaciones.

Cómo puede ayudar el outsourcing

Con servicios para la administración de redes; asegurando la estabilidad de las aplicaciones; en ambientes controlados, sujetos, a niveles de servicio.

Al migrar o consolidar la administración de aplicaciones de un ambiente “físico” a otro.

Mediante el soporte a las aplicaciones de software que incluya mantenimiento, integración, control de versiones, mejoras, documentación y verticalización de las aplicaciones.

Con la administración de centros de datos de última generación, para limitar así el riesgo; en la obsolescencia de equipo; al designar a personal certificado; al proveer soporte aplicativo; al asegurar la información y los derechos de acceso a la misma.



Outsourcing en desborde: un modelo “siempre alerta”

La diferencia entre el modelo de out-soucing total o selectivo –que es el

más común– y el outsourcing en des-borde se puede explicar de la siguiente manera: El primero se planea antes de iniciar su operación y se transfiere el control de todos o de algunos procesos o subprocesos muy especializados a un proveedor externo. En cambio, el modelo de outsourcing en desbor-de puede transferir la operación de un proceso completo o de varios subprocesos a un tercero, pero úni-camente cuando se requiere. Es decir, cuando los recursos internos de la or-ganización sean rebasados o son insu-ficientes para atender un proceso.

Por supuesto, es difícil saber cuándo será el momento idóneo para transferir la operación. He aquí el aspecto intere-sante del modelo.

Como un vaso comunicanteEn el outsourcing en desborde es respon-sabilidad del contratante mantener bien informado y en tiempo real al pro-veedor del proceso o subproceso que se planea asegurar. Asimismo, el provee-dor deberá conocer la operación del cliente, así como los detalles de la mis-ma en tiempo real. Esta combinación de responsabilidades es fundamental para este tipo de tercercerización, pues si falla alguna de las partes, se incurre en penalizaciones, que se traducen en mayores costos para ambos. La mecá-nica del outsourcing en desborde obliga al cliente y al proveedor a comunicar lo que debe ser comunicado y a conocer lo que debe ser conocido.

Un elemento de éxito son las reglas con las cuales el cliente y el proveedor intercambian información para decidir el momento exacto cuando debe transfe-rirse la operación de un proceso. Por ello es importante contar con una metodolo-gía que defina desde el perfil del personal involucrado, el intercambio de informa-ción, las métricas, el conocimiento de las variables que afectan el proceso, las pe-

nalizaciones, garantías, niveles de servi-cio y reportes, así como el conocimiento y dominio pleno del proceso en cuestión, sobretodo por parte del cliente.

Ventajas que ofreceEl outsourcing en desborde puede com-binar un tipo de outsourcing total o selectivo, aunque la transferencia pa-ra controlar el proceso la determina la misma operación. Esto brinda una ven-taja, ya que la transferencia del control es muy dinámica y se puede relacionar con otras variables dentro de la orga-nización (se puede combinar con la estrategia de inteligencia de negocios, por ejemplo). Otra ventaja es que el costo del outsourcing se reduce tanto, que puede asemejarse a una póliza de seguro para automóvil.

También es posible controlar los procesos de manera interna y com-partir la operación con el proveedor antes de transferirla por completo. Si no se transfiere la operación, los costos se mantienen dentro de un rango, que puede significar un 30% de lo que cues-ta un modelo de outsourcing total.

En general, los escenarios de Tecno-

logías de la Información y Comunica-ciones (TIC) son idóneos para este mo-delo, aunque en nuestro país todavía es muy incipiente. Los pocos los casos que existen se relacionan con servicios pa-ra seguridad informática o call centers y muy pocos proveedores lo ofrecen.

Las organizaciones gubernamenta-les también son buenos candidatos para contratar este tipo de outsourcing por el costo que representa y porque, en la mayoría de los casos, las dependencias no cuentan con personal tan especia-lizado para soportar sus operaciones o no pueden atender procesos internos de la organización en forma expedita.

Para algunas organizaciones no es fácil determinar si requieren algún tipo de tercerización o decidir cuándo con-tratarlo por lo que recurren a transferir de entrada todo el proceso. Por el con-trario, el outsourcing en desborde obliga a las organizaciones a conocer mejor sus procesos y a establecer métricas que les permitan tomar decisiones para terceri-zar la administración por plazos. n

Ignacio Funes es Director General del Sistema Estatal de Informática del Gobierno del Estado de México, [email protected]

Aunque todavía incipiente en nuestro país, este

modelo puede aportar una mayor flexibilidad en la

contratación de servicios, particularmente para el

sector público

Por Ignacio Funes



LO QUE HUBIERA DESEADO PONER EN SU CONTRATO... Y AÚN PUEDE

Cómo preparar la desvinculación de

un proveedor externoCuando culmina la relación cliente/proveedor

y se quiere garantizar el mismo nivel de servicios, lo escrito en el contrato “cobra vida”.

Estos consejos le ayudarán a anticipar con éxito el periodo de transición

Por Sara Cullen

Es inevitable que algún día usted concluya su contrato de outsour-

cing, sea en la fecha prevista o de manera anticipada, y es probable que algunos o todos los servicios contem-plados en el contrato permanezcan con el proveedor de servicio. Algunos se realizarán de manera interna, otros se eliminarán; algunos los seguirá abas-teciendo el proveedor inicial y otros los proporcionará uno nuevo.

Si consideramos que ciertos servi-cios –o la mayoría– no serán conser-vados por el proveedor titular, resulta necesario incluir disposiciones de desvin-culación en los contratos, para no su-frir la dolorosa experiencia de suplicar el auxilio a un proveedor renuente, o a pagar honorarios extras para conseguir esa ayuda. Veamos algunos ejemplos.

Disposiciones de desvincula-ción en los contratosPropósito de la desvinculación. En esta disposición, las partes estipulan que la desvinculación deberá reali-zarse de manera que la organización contratante (o cliente) siga funcionan-do, como si no hubiesen sucedido las circunstancias de terminación.

Obligación de continuar los ser-vicios. Esta disposición exige al provee-dor seguir proporcionando los servicios conforme a las operaciones normales durante el período de desvinculación. Sin embargo, también da al cliente el derecho de terminar los servicios o con-tratar a un tercero para que concluya los pendientes. De esta manera, se sus-penden los pagos y no quedan deudas con el proveedor.

Ayuda para la desvinculación. Esta disposición exige que, al desvin-cularse, el proveedor proporcione al cliente toda la ayuda razonable para transferir los servicios en forma orde-nada. Así, se le brinda un apoyo para continuar sus actividades normales durante el período de transición.

Plan de desvinculación. Este plan detalla los procedimientos, procesos, responsabilidades y obligaciones que surgen después de expirar la vigencia del contrato o cuando el cliente comunica la terminación anticipada. También de-fine el período para efectuar la desvincu-lación. Lo más importante es que el plan especifica las obligaciones de ambas par-

tes (o de las tres partes) y los recursos que debe proporcionar cada una.

La mayoría de los clientes exigen este plan en la licitación inicial, jun-to con el plan de transición, en cédulas separadas del contrato. Si usted no lo hizo, puede solicitarlos a su proveedor en cualquier momento.

Transferencias de personal o de activos. Esta cláusula permite al clien-te contratar el personal y adquirir los activos que le transfirió el proveedor al inicio del contrato para continuar los servicios. Las condiciones que normal-mente se incluyen para transferrirlos son las siguientes:• Establecer los pagos que recibirá el

proveedor y el derecho que tiene el empleado para rechazar la oferta.

• La manera como se pondrá precio a los activos (normalmente, el valor justo de mercado lo determina un valuador independiente o su valor en libros).

• El período en que deben ocurrir las transferencias o expirar el (los) derecho(s).En las disposiciones de desvincula-

ción también se estipula que el provee-dor no deberá obstaculizar el proceso



de contratación o adquisición en modo alguno: admitirá que el personal asista al proceso de reclutamiento (como en-trevistas), y permitirá revisar en qué condiciones se encuentran los activos, hacer un inventario o una valuación.

Ayuda para la entrega. La entrega ocurre cuando otro proveedor gana el contrato. Las disposiciones estipulan que el proveedor inicial está obligado a:• Revisar todos los procedimientos,

diagramas, trabajo en curso, do-cumentación, software, etc., con el sucesor.

• Dar al sucesor toda la información pertinente –o permitirle el acceso a ella– para que pueda brindar servi-cios similares.

• Capacitar al sucesor conforme a las indicaciones del cliente.

• Participar en todas las pruebas pa-ralelas que indique el cliente.

• Permitir al sucesor el acceso al lo-cal del proveedor cuando el cliente lo considere necesario para ayudar a la entrega ordenada.Renovación y cesión. Estas dis-

posiciones son necesarias si hay sub-contratos, licencias o contratos de otra índole que deben ser transferidos al sucesor. La renovación indica que el sucesor “ingresa” al contrato como si fuera el proveedor inicial y la relación con el cliente no se interrumpe; en la cesión, el sucesor ingresa a partir de una fecha específica. Por lo general, estas disposiciones exigen que el pro-veedor renueve, ceda, u obtenga la renovación o cesión de:• El software (de terceros o creado por

el proveedor) que se ha incorporado para los servicios del cliente.

• Los subcontratos, contratos de man-tenimiento o contratos de arrenda-miento del proveedor titular.

Normalmente, el proveedor debe pagar todos los cargos de renovación/cesión y los costos de transacción relacionados, así como firmar la renovación/cesión.

Cancelación de servicios de ter-ceros. Esta disposición exige al pro-veedor cancelar todos los servicios de terceros que no se renovarán/cederán y que ya no serán necesarios, sin cos-to para el cliente. La disposición de-berá estipular que el cliente no será

responsable de los servicios que no puedan cancelarse.

Desalojo del inmueble del cliente. Si el proveedor tiene personal o equipo instalados en el inmueble del cliente, esta disposición estipula los requisitos para desalojarlo, retirar el equipo y de-jar las oficinas en las mismas condicio-nes que tenían antes de ocuparlas.

Entrega. Esta disposición exige que el proveedor “entregue” lo siguiente:• Los respaldos de todos los datos,

programas, bibliotecas, códigos, etc. en la forma solicitada por el cliente, junto con los medios que contengan esos respaldos o tengan la capaci-dad para reproducirlos.

• La información confidencial del cliente que esté disponible en me-dios electrónicos y en papel, como datos, registros, documentos, dibu-jos, etc.

• Los documentos necesarios para que los servicios sean proporciona-dos por el sucesor de manera que garantice la transición ordenada y la continuidad del servicio (ej.: bitácoras del sistema, datos para rastreo/resolución de problemas, datos de desempeño, nomenclatura convencional).

• El compromiso para dejar de usar todos los puntos de acceso, inclu-yendo enlaces a los sistemas com-putacionales del cliente y las cre-denciales para entrar a los locales del cliente.

• Los activos y los bienes que son propiedad del cliente y que están bajo la custodia, control o posesión del proveedor.Precisión de los datos. Esta dis-

posición estipula que el proveedor ga-rantiza que los datos entregados sean “precisos y vigentes”. También exige al proveedor –en la medida en que no pueda cumplir con el requisito de pre-cisión– obtener todos los datos de repo-sición necesarios.

Destrucción de datos. Esta dispo-sición exige al proveedor destruir toda la información confidencial del cliente junto con todas las reproducciones de esa información en todos los medios que contengan o puedan reproducir tal información.

Derechos de auditoría del clien-te. Es común que el cliente se reserve el derecho de auditar el cumplimiento del plan y las disposiciones de desvin-culación.

Ayuda posterior a la desvincu-lación. Una vez concluida la desvin-culación, y si el cliente lo solicita, el proveedor está obligado a:• Responder dudas sobre los servicios

conforme sea necesario.• Entregar todos los informes y docu-

mentación del cliente que sigan en posesión del proveedor.

• Dar al cliente acceso a toda la in-formación necesaria relevante para el abasto continuo de los servicios desvinculados.

• Disponer o procurar el apoyo de su fuerza laboral según lo requiera el cliente. Este servicio deberá suje-tarse al pago de tarifas previamente convenidas.

• Dar acceso a toda la información y registros relacionados con litigios de los que sea parte el cliente.El período posterior a la terminación

no tiene que ser específico. Dependien-do de lo que convengan las partes, se puede prestar ayuda después de la ter-minación sin costo adicional para el cliente; pero podría haber cargos adi-cionales (normalmente una tarifa por hora) que se debe acordar desde el prin-cipio; de lo contrario, el cliente correrá el riesgo de pagar tarifas muy altas.

Documento legal de desvinculaciónAfortunadamente los clientes que no incluyeron las disposiciones de des-vinculación deseadas en el contrato vigente, todavía pueden “insertarlas” mediante un documento legal de des-vinculación por separado. Sin embar-go, dependerá totalmente del provee-dor aceptar esa obligación contractual. El método más exitoso ha sido negociar este documento antes de que el cliente busque otros proveedores, o antes de que anuncie sus intenciones de no se-guir con el proveedor titular. n

Sara Cullen es Consultora Senior de Cutter Con-sortium y Directora Administrativa de Cullen Group, [email protected]



vez de comprar una aplicación nueva, los clientes de SaaS se suscriben a un servicio que se distribuye normalmente por Internet. La mayoría de estas apli-caciones están disponibles mensual-mente mediante el pago de una tarifa y con una licencia por usuario.

Esta alternativa de tercerización la ha aprovechado el Gobierno del Esta-do de Durango al negociar el fi nancia-miento de los productos y servicios ad-quiridos bajo el concepto de Software as a Service, así como la capacidad para planear los fl ujos de efectivo que apoyan la modernización del estado.

En el 2005 comenzaron a dimen-sionar el proyecto, pero fue hasta mayo

del 2006 cuando se inició la implanta-ción y el primero de enero de este año se puso en funcionamiento el conjunto de aplicaciones modulares Oracle En-terprise-Business Suite on Demand. “Este modelo lo había visualizado el Gobierno del Estado de Durango antes que se publicara el Decreto de Austeri-dad del gobierno federal”, señala María de Lourdes Nevárez Herrera, secretaria de Contraloría y Modernización Admi-nistrativa, y principal responsable del proyecto Durango Digital.

Por este proyecto –inscrito dentro del Plan Estatal de Desarrollo 2005-2010– se conectan los 39 municipios de la entidad y se ha instalado un es-

SOFTWARE AS A SERVICE (SAAS)

Pago por uso, una alternativa prácticaEl Gobierno del Estado de Durango ha adoptado el concepto de Software como Servicio,

donde el proveedor sólo recibe el pago por el uso que se le dé a la aplicación

Por José Luis Becerra Pozas

Al principio se recibía el software en disquetes, luego en discos

compactos y posteriormente median-te descargas. La característica común para todas estas aplicaciones era que se debían instalar en los equipos. El soft-ware del mañana –o al menos parte de dicho software– será diferente, ya que cada vez más aplicaciones dejarán de presentarse en un disco y comenzarán a entregarse como un servicio.

A esto se le llama Software as a Ser-vice” (Software como Servicio o SaaS) y es considerado como el cambio más importante que se producirá en las formas de venta y entrega de software durante los próximos 10 o 20 años. En

Capítulo II: Algunas actividades que tercerizan

los gobiernos en México


> LOS NUEVOS MODELOS DE NEGOCIO

quema de outsourcing para utilizar soluciones de GRP (Planeación de Re-cursos Gubernamentales) y CRM (Sis-tema de Administración Comercial) de tal forma que sólo se paga el uso que se le dé a la aplicación, tal como se paga la luz eléctrica. Dentro de este esque-ma, se han contratado los servicios de hospedaje de datos y aplicaciones en los servidores de Oracle ubicados en Austin, Texas.

Debido a que se trata de un modelo “multiorganizacional”, cualquier mu-nicipio u Organismo Público Descen-tralizado (OPD) que desee adoptarlo, no tiene necesidad de comenzar su implementación partiendo de cero; sólo debe cubrir el costo que le repre-sentaría alojar sus datos, y las licencias necesarias para operar la aplicación.

Así, el gobierno estatal no dedica tiempo, recursos financieros ni huma-nos para controlar y dar mantenimien-to a los servidores que alojan los datos y las aplicaciones (Compras, Cuentas por pagar, Programación del Presupuesto, Contabilización de Operaciones, Inte-ligencia de Negocios, Administración de Obra), así como el mantenimiento, soporte de incidencias, actualizacio-nes, etc., derivados de la operación de la solución.

En los meses que ha funcionado este modelo de tercerización, Lourdes Nevárez destaca algunos de los bene-ficios obtenidos:

• Financiero: Ha permitido planificar los recursos asignados a modernizar la infraestructura tecnológica.

• Personal estratégico: Mediante la administración estratégica de recursos para asignarlos a proyec-tos prioritarios y para explotar las soluciones implantadas. También se han desarrollado habilidades para la Administración de Proyectos, Riesgos y Entrega de Servicios.

• Personal técnico: Se cuenta con ac-ceso inmediato al personal especiali-zado para dar soluciones proactivas a los problemas. Se ofrecen niveles de servicio garantizado 7 x 24.

• Producción: Se asegura la entrega oportuna de la solución y hay dis-ponibilidad inmediata de la infraes-tructura que se necesita.

• Infraestructura: Se evita la ob-solescencia de la infraestructura para operar. n

El Software as a Service es considerado como el cambio más importante que se producirá en las formas de venta y entrega de aplicaciones durante los próximos 10 o 20 años.



OUTSOURCING DE APLICACIONES DE NEGOCIOS (BAO)

Desarrollo de código: variaciones sobre un mismo tema

Por Mariano Garza-Cantú

El desarrollo de “software a la medida” por parte de un proveedor externo es una de las prácticas más socorridas por los gobiernos estatales. Aquí presentamos los casos de Hidalgo, Baja California y Sonora, que han matizado con variantes la adopción de este modelo

Los modelos de tercerización que son utilizados por las entidades

de gobierno para desarrollar código o aplicaciones de software presentan, en forma general, varias coincidencias, aunque las motivaciones o los facto-res que se toman en consideración pa-ra dar en outsourcing un desarrollo, varían de extremo a extremo.

Una razón común suele ser cuando la carga de trabajo no permite al per-sonal de gobierno realizar el trabajo. Sin embargo, como se verá en dos de los ejemplos que presentamos, en un caso la política es dar a terceros los proyectos más grandes y complica-dos –generalmente los más críticos–, mientras que en otro se hace justa-mente lo contrario y se entrega a las empresas sólo aquellos desarrollos que no tienen ningún carácter crítico. Eso sí, generalmente los proyectos toman de manera interna el mantenimiento de los desarrollos tercerizados.

Entre las coincidencias más impor-tantes está involucrar a los usuarios en la definición de sus necesidades –acor-des con la labor que realicen– y en la validación del producto para garanti-zar que éste cumpla sus expectativas.

También se observa que los gobier-nos no le dan mucha importancia al número de personas que destina el proveedor para trabajar en un proyec-to, pues varía en función de su tama-ño. Lo importante es cumplir los tiem-pos establecidos.

El caso de HidalgoEn el Estado de Hidalgo la política es tercerizar sólo los desarrollos muy grandes, para los cuales el gobierno

El caso de Baja CaliforniaEn Baja California sólo se tercerizan las aplicaciones que serán utilizadas por una sola dependencia, o bien las que no son críticas ni provocan un caos en la operación gubernamental en caso de falla; tampoco se delegan los desa-rrollos de aplicaciones donde se mane-je información confidencial o sensible.

Corresponde a la Dirección General de Tecnologías de Información del es-tado evaluar qué se puede subcontra-tar y qué no; define los requerimientos del desarrollo que se solicitará a los proveedores y transfiere la informa-ción al área de Compras de la Oficialía Mayor. Asimismo, esta dependencia decide la forma como se adquirirá el servicio a tercerizar –por licitación, invitación, etcétera. Además, por polí-tica, se otorga preferencia a las peque-ñas y medianas empresas establecidas en el estado.

Después de la adjudicación, se rea-liza una junta con el proveedor en la que participa el personal de la Direc-ción General de TI, los coordinadores de proyecto por parte de la dependen-

estatal no cuenta con personal inter-no suficiente para realizarlos. Por su-puesto, éste no es el único factor que influye en la decisión: también se con-sidera el tiempo cuando debe quedar listo el proyecto, así como los recursos financieros disponibles, la cobertura del sistema y su impacto político.

En el proceso que va desde la eva-luación para tercerizar un proyecto hasta concretarlo, se involucran diver-sas instituciones del gobierno estatal como la Secretaría de Administración, la Secretaría de Finanzas, la Secretaría de Gobierno, la Oficina de Moderniza-ción e Innovación Gubernamental y la dependencia solicitante.

La dependencia solicitante del sis-tema mantiene la relación con el pro-veedor y gestiona el contrato; es decir, da seguimiento al proyecto y valida que se cumpla lo establecido.

Si la situación lo justifica, el per-sonal del proveedor puede instalarse en las oficinas de la dependencia pa-ra trabajar. Sin embargo, lo común es que el desarrollo se realice en las ofici-nas del proveedor.



cia en cuestión y del proveedor, para establecer el plan de trabajo.

En este modelo, el gobierno sólo se involucra en la definición del proyec-to y en la revisión y validación de los avances. También es responsabilidad de la empresa capacitar a los usuarios e implementar la aplicación.

Una vez que el sistema funciona satisfactoriamente, el gobierno tiene de seis meses a un año –según el tipo de sistema– para solicitar el soporte del proveedor y resolver “problemas ocul-tos” que surjan. Concluido ese periodo, el gobierno estatal asume el mante-nimiento del sistema, a menos que se complique su funcionamiento.

La relación con los proveedores se maneja entre el usuario, la Dirección General de TI y Compras. En particu-lar, al momento de pagar, Compras re-cibe un reporte de la DGTI para saber si el proveedor ha cumplido con sus com-promisos; en caso que no sea así, aplica las penalizaciones correspondientes.

Así se hace en SonoraEn la Dirección General de Tecnología Informática de la Secretaría de la Con-traloría General del gobierno sono-rense se han designado 10 personas quienes trabajan específicamente en el desarrollo de aplicaciones. Además de la directora del área, hay siete desa-rrolladores, un líder de proyecto y un analista. La política en el estado es de-sarrollar de forma interna la mayoría de los sistemas.

Se terceriza cuando hay proyectos muy específicos que requieren termi-narse en un plazo corto o si el área está saturada de trabajo. Hay depen-dencias del gobierno estatal que pese a tener un área de Informática no realizan desarrollos internos. En estos casos, la Dirección General de Tecno-logía Informática les ayuda a levantar los requerimientos y a elaborar un documento con la estimación del mí-nimo y máximo que podría costar un desarrollo a la medida en el mercado.

Si lo desean hacer ellos, se les capacita para que sigan la misma metodología.

Para este tipo de proyectos, el gobier-no estatal se apoya en TI Sonora, una organización que agrupa a cerca de 64 asociados –la mayoría de las cuales son empresas dedicadas al desarrollo de software, así como universidades. Antes de buscar a otros proveedores, se exponen a esta organización los re-querimientos del gobierno, para saber si alguna de sus empresas puede hacer el trabajo. Si el desarrollo es complejo, pueden participar varias empresas con diferentes especialidades.

Una persona de la Contraloría tra-baja en lo que se conoce como la Ofici-na de Proyectos y su trabajo consiste en apoyar a las dependencias para revisar en conjunto los avances del plan.

En este caso, la obligación de la em-presa termina al efectuar las pruebas del software, pues el gobierno realiza la implantación, la capacitación y el mantenimiento del sistema. n



INFRAESTRUCTURA BAJO DEMANDA (ON DEMAND-ITO)

Centro de datos, donde radica la confianzaLos gobiernos estatales de Hidalgo y Chihuahua, así como el Sistema Nacional e-México

han experimentado los alcances de contratar a un tercero para cuidar la integridad de su información. Cada uno le ha incorporado características a su modelo

El outsourcing en los centros de da-tos es, de alguna manera, el cora-

zón de la infraestructura tecnológica de una institución. Por lo mismo, se trata un tema delicado y en muchas ocasiones las organizaciones, particu-larmente las de gobierno, son reticen-tes a dejar sus data centers en manos de empresas externas.

Esta actitud se debe en parte a la sensación de seguridad por tener el control de ellos en casa, aunque en oca-siones también se debe a que este tipo de infraestructura no está contempla-da como un gasto corriente y por tanto no es posible subcontratarla.

El Sitio Central de Cómputo y Co-municaciones del Estado de Hidalgo es una infraestructura propiedad del go-bierno estatal, administrada y opera-da por su personal. Los servicios que el gobierno del estado tiene contratados a un tercero en relación con su centro

de datos son: el mantenimiento y el soporte técnico para los servidores; el mantenimiento preventivo y correctivo para los UPS, el sistema de aire acondi-cionado y para el Sistema de Extinción y Detección de Incendios. También re-cibe mantenimiento preventivo para el piso falso y el plafón.

Cada uno de estos servicios espe-cializados lo suministra un proveedor diferente, que acude a las instalaciones de gobierno cuando es convocado por la Oficina de Modernización e Innova-ción Gubernamental, responsable de la administración del centro de datos.

Al igual que con otras tercerizacio-nes que hace el estado, en el proceso de contratación y gestión del contrato se involucran diversas dependencias estatales.

En contraste está el caso del centro de datos de e-México, que se puede considerar como un modelo ejemplar

de tercerización, no sólo porque renta la infraestructura del centro de datos, sino porque paga a otra empresa para que se lo administre. Es decir, terceriza dos servicios complementarios a dos empresas distintas.

Subcontratación en e-MéxicoDesde mediados del 2006, el Sistema Nacional e-México subcontrata su centro de datos a Diveo en un esque-ma bajo demanda, en el que e-México puede incrementar su capacidad de cómputo y almacenamiento con una disponibilidad 7 x 24, además de los servicios propios de administración de un centro de datos.

Lo más llamativo es que se realiza por medio de Infotec, que es el que contrata directamente el centro de datos y le da a e-México el servicio de administración en la relación con el proveedor.



Dentro de e-México hay una perso-na de Infotec especializada en centro de datos, para supervisar que todo fun-cione de manera correcta y resolver las situaciones que se presenten en el día a día. Esta misma persona entrega repor-tes de la operación a e-México.

El centro de datos es compartido con la Secretaría de Comunicaciones y Transportes (SCT) –a la que está adscrita e-México– y con el Registro Nacional de Población (Renapo); está contemplado que se unan otros gobier-nos o dependencias –especialmente los que carecen de recursos– para hacer economías de escalas. El presente con-trato es por tres años.

La política en Chihuahua es tercerizarUno de los canales que utiliza el gobier-no estatal de Chihuahua para acercar-se a sus ciudadanos son sus Centros Digitales de Trámites y Servicios.

Para la operación de estos centros o kioscos, hay varias dependencias involucradas: Recaudación de Rentas atiende la parte del suministro y reti-

ro de valores, cotejo de operaciones y demás situaciones contables. La Co-ordinación de Comunicación Social elabora contenidos para pantallas de plasma, en texto y video, y se coordi-na con un proveedor para diseñar las imágenes y aprobar los contenidos que aparecen en los plasmas.

La mayor carga de trabajo es reali-zada por la Coordinación de Desarro-llo Administrativo y Modernización (CODAM), que analiza y diseña las aplicaciones de servicio, monitorea el funcionamiento de cajeros y actualiza las aplicaciones en cajeros, entre otras funciones operativas.

Para ayudarse en estas tareas y pa-ra el correcto funcionamiento de estos centros, el gobierno estatal subcon-trató a la empresa Comercializadora Regional de Chihuahua, con base en un contrato anual, para desarrollar las aplicaciones necesarias y ofrecer servi-cios en los Centros Digitales, así como asegurar su conectividad a Internet. Para el mantenimiento de esta infra-estructura tienen un contrato diferente con el mismo proveedor.

El gobierno estatal también terce-riza enlaces de voz y datos en munici-pios muy alejados de la capital, como la Sierra Tarahumara, y en algunas zonas urbanas. Su proveedor es Telmex, que le provee servicios de uso y mantenimien-to por periodos mensuales o anuales.

Asimismo, para atender los servi-cios de telefonía, el proveedor asignó a un ingeniero que trabaja dentro de las instalaciones del gobierno. Diversas dependencias están involucradas en la gestión de los servicios de los provee-dores para medir su calidad y analizar nuevos proyectos.

En términos generales, la política en Chihuahua es tercerizar según la disponibilidad de recursos: dinero, tiempo, recurso humano y otros fac-tores. Se prefiere subcontratar cuando el uso de infraestructura propia no representa un ahorro o el período del retorno de la inversión es muy largo o inexistente. Ha resultado ser un buen mecanismo para instalaciones tempo-rales o cuando las dificultades técnicas requieren de un especialista en la ma-teria. n (MGC)



OUTSOURCING DE INFRAESTRUCTURA TECNOLÓGICA (ITO)

El principio está en la redCon esquemas similares, los gobiernos

estatales de Veracruz y Baja California han optado por compartir la

administración de sus redes de comunicaciones con un tercero. He aquí sus experiencias

Mantener actualizada y vigente una red con infraestructura propia re-

sulta complicado y costoso, particular-mente si se trata de una red de gran ta-maño. Por eso, rentar la infraestructura de un tercero es una opción atractiva y, en muchos casos, inevitable.

El Gobierno del Estado de Veracruz quería reducir sus costos de enlaces y de llamadas. Pero migrar a una red con-vergente de voz, datos y video era caro; entonces contrataron en outsourcing el servicio de Uninet, de Telmex, para conectar 220 sitios entre sí.

Al inicio se planeaba que el mismo proveedor administrara toda la red, pe-ro hubo malas experiencias en el tiem-po de respuesta ante asuntos críticos –como requerimientos o necesidades de altos funcionarios, por ejemplo. Es-to motivó a cambiar a un modelo que pudiera responder con más rapidez.

tos de la red –filtrado de contenido, firewalls, switches, etcétera. Cuando se presenta un problema, además de entrar en contacto con el proveedor, el experto es el responsable de solucionar la situación. La mayoría de los proble-mas son operativos y relativamente sencillos, por lo que se solucionan de manera interna.

El proveedor se encarga del manteni-miento de los equipos. Para garantizar una buena atención, tiene asignado un número telefónico 01-800 dedicado al gobierno del estado, para recibir llama-das a cualquier hora todos los días del año. En caso de ser necesario, Telmex se compromete a enviar ingenieros al sitio reportado y a cambiar equipos o partes con rapidez; las tablas de pena-lización negociadas son altas en caso de incumplir lo prometido.

Dentro de la Subdirección de Infra-estructura Tecnológica hay una perso-na responsable de gestionar el contrato con el proveedor, quien recibe reportes semanales y mensuales del servicio, que se comparan con tablas predefini-das para establecer si está cumpliendo con las expectativas. Además, el go-bierno realiza un monitoreo interno para garantizar que lo reportado sea correcto y mantener el control. Este es el segundo ciclo del contrato, que fue renovado en marzo de 2006 y al cual le queda año y medio de vigencia.

En el nuevo esquema, el gobierno mantiene el control de los equipos de comunicación, tanto de voz como de datos, y trabaja en conjunto con el pro-veedor para administrar la red.

Telmex tiene un Centro de Opera-ciones de Red (NOC, por sus sigla en inglés) dedicado al gobierno de Vera-cruz en el que monitorea los enlaces y si detecta algún problema, da aviso al personal de la Subdirección de Infra-estructura Tecnológica de la Dirección General de Innovación Tecnológica de la Secretaría de Finanzas del estado, que es la responsable de la red. Con esta forma de trabajo se logra un en-foque más proactivo para resolver los problemas antes de que los reporten los usuarios.

En la Subdirección de Infraestruc-tura Tecnológica, hay 15 personas expertas para atender diversos aspec-



El esquema de Baja CaliforniaEl Gobierno del Estado de Baja California tiene una situa-ción similar. A través de los años había desarrollado una red estatal de comunicaciones que con el tiempo creció y se volvía obsoleta. Modernizarla y mantenerla resultaba muy caro, hasta que en el 2002 se decidió que la única alternativa era rentar la infraestructura de una empresa.

Se contrató a Red Uno, propiedad de Telnor, para esta-blecer los cinco nodos principales de la WAN, una red de área amplia, en este caso con cobertura estatal.

El contrato es flexible para agregar nodos o equipos a la red, según se requiera. Pero no todos los enlaces conecta-dos a la red son de la empresa, sino que una parte se enlaza con equipos propiedad del gobierno, porque hay conexio-nes muy pequeñas que sería más caro subcontratar.

Al igual que Veracruz, la Dirección General de Infor-mática (DGI) de Baja California adoptó un esquema en el que comparte la administración de la red. El gobierno se encarga de las situaciones normales y las situaciones de urgencia en la operación de la red; el proveedor es res-ponsable de los cambios importantes en la configuración del equipo.

Telnor también puso a disposición un número 01-800 por medio del cual se levantan reportes y se ofrece asesoría técnica remota. Si la falla está relacionada con el hardware, tiene el compromiso de enviar un ingeniero en menos de dos horas con la refacción necesaria.

En el 2005, tras la buena experiencia con la WAN es-tatal, el gobierno bajacaliforniano decidió reemplazar tres conmutadores telefónicos –de más de 900 extensiones cada uno– por medio de un contrato de tercerización, también con Telnor y Red Uno. El esquema de administración y so-porte es prácticamente el mismo que con la WAN, con la única diferencia que Telnor contrató a otro tercero, Ikusi, para que diera el servicio.

El jefe del departamento de Telecomunicaciones de la DGI es el vínculo ejecutivo con el proveedor: solicita nue-vos servicios o cambios importantes y también es quien mide la calidad de los servicios. Otras dos personas de apo-yo técnico levantan los reportes al 01-800 del proveedor; una es responsable de la WAN y otra del conmutador. Una cuarta persona ayuda a las otras dos para levantar repor-tes, si la situación lo requiere.

El contrato de la WAN fue por cinco años y concluye en el 2007, mientras que los conmutadores se contrataron por seis años.

Las ventajas que ofrecen los modelos tercerizados de infraestructura son evidentes en términos de la inversión que se necesita para mantenerla actualizada y funcional.

Quizá no en todas las circunstancias sea benéfico un modelo de administración compartida de la red, pero es claro que en los estados es adecuado por su tamaño y com-plejidad. n (MGC)



OUTSOURCING PARA PROCESOS DE NEGOCIOS COMPLETOS (BPO)

Hasta antes de este año, el servi-cio de emisión de licencias de

conducir en el estado de Zacatecas era limitado por varias razones. Las dos principales eran que sólo había dos oficinas en toda la entidad para atender a los conductores vehicula-res en este trámite, y que el sistema informático –desarrollado por una empresa— impedía que el gobierno estatal tuviera el control total de su información.

Gracias a una decisión expresa de Amalia García, gobernadora del estado de Zacatecas, se instruyó a la titular de la Contraloría coordinar los esfuerzos de modernización en el estado. Fue así como esta secretaría decidió reestructurar el servicio de emisión de licencias, pero bajo un esquema de outsourcing en el que se aprovechara el conocimiento que algunas empresas ya tienen en otros estados del país en servicios relacionados con la emisión de licencias.

Las prioridades eran incrementar la cobertura del servicio, modernizar los sis-temas utilizados en el proceso y mejorar los niveles de seguridad de la licencia.

El 10 de octubre de 2006, la Contraloría de Zacatecas publicó la licitación para el Sistema de Emisión y Administración de Licencias de Conducir; la em-presa ganadora fue Informática y Electrónica de Occidente, que responde al nombre comercial de Vortex y está establecida en Culiacán, Sinaloa. El nuevo

servicio comenzó a operar el 1 de mar-zo de 2007.

El compromiso asumido por la com-pañía fue abrir 14 módulos fijos de emi-sión de licencias en 12 diferentes muni-cipios del estado; cada módulo cuenta con una ventanilla de atención, equipa-da con una PC de escritorio, impresora, cámara digital, dispositivo para digita-lizar la firma del ciudadano, escáner de huella digital, y el material necesario para elaborar la identificación.

También se instaló la infraestructu-ra de red para conectar a las oficinas con la base de datos central. La conec-tividad a Internet está contratada con Infinitum –de Telmex– y es un costo más que asume la empresa provee-dora del servicio. Por la demanda que atienden, los módulos de Zacatecas y Fresnillo cuentan con dos ventanillas de atención, por lo que tienen el doble de equipamiento.

De igual manera, se prepararon dos módulos móviles operados por perso-nal de la empresa proveedora, los cua-les se instalan provisionalmente en las delegaciones de Tránsito de los muni-cipios que carecen de un módulo fijo. En este lugar, trabajan en coordinación con personal del gobierno.

Como parte del acuerdo, se estable-ció que una vez concluido el contrato de tercerización, toda esta infraestruc-tura pasará a ser propiedad de Gobier-no del Estado.

Mediante un sistema desarrollado y operado por un proveedor externo, el Gobierno del Estado de Zacatecas puede ofrecer a sus ciudadanos la tramitación de licencias de conducir en sólo 13 minutos

Zacatecas: la emisión de licencias en manos

de un tercero

Con el anterior sistema de emisión de licencias sólo había cober-tura en los municipios de Zacatecas y Fresnillo, más dos módulos móviles para el resto del estado. Esto implicaba que algunas personas debían dedicar hasta ocho horas para trasladarse (ida y vuelta).

Tras el contrato de servicios firmado con la empresa Vortex, la cobertura se mantiene en esas dos municipalidades y se han agregado Concepción del Oro, Guadalupe, Jalpa, Jerez, Loreto, Pinos, Río Grande, Sombrerete, Tlaltenango y Villanueva, así como las dos unidades móviles.

Estas oficinas se ubican de forma estratégica en zonas de influencia con otros municipios vecinos. Para determinar su po-sición, se analizaron factores como el número de personas por

vehículo, población estimada en 2006, tasa de crecimiento pro-medio anual desde 1990 al 2000, tasa de mortalidad, padrón vehicular al año 2005, licencias expedidas al año 2005, distancia en kilómetros desde la cabecera municipal a la capital de Zaca-tecas, vías de comunicación, impuestos (ingresos en el 2003) e índice de desarrollo.

Los 14 módulos fijos se encuentran instalados físicamente dentro de oficinas gubernamentales, principalmente en las De-legaciones de Tránsito, aunque en algunos casos se localizan en presidencias municipales o en oficinas de recaudación de la Secretaría de Finanzas. De esta forma no se incrementan los gastos por arrendamiento de locales, pago de agua, luz, mante-nimiento, etcétera.

SE INCREMENTA LA COBERTURA DEL SERVICIO



Un desarrollo a la medidaEl padrón de licencias era una preocupación grande para las autoridades estatales. Por ello se puso énfasis en que Vortex desarrollara una aplicación confiable para administrar la emisión de permisos y licencias. Entre sus funcionalidades, la herramienta está vinculada con las infracciones de tránsito, de manera que si un ciudadano tiene adeudos en ese sentido, no puede tramitar su licencia.

Además, el sistema incluye un módulo para que los auto-movilistas realicen un examen de conocimientos que es gene-rado con preguntas aleatorias, a través de una computadora sensible al tacto. Tal característica sólo se realiza en Zacatecas y Fresnillo, ya que en el resto de los municipios el examen se hace de la manera tradicional (en papel).

Basado en experiencias con el proveedor del sistema an-terior, se pidió a los desarrolladores la posibilidad de que la información se guardara directamente en los servidores del Gobierno del Estado al momento de ser capturada.

Estos datos no sólo construyen la base de datos de automo-vilistas en Zacatecas, sino que también sirven para hacer un monitoreo detallado de la actividad que se genera en cada uno de los módulos. De esta forma, el gobierno puede asegurarse que está ofreciendo un servicio eficiente y de calidad.

Cada mes, la empresa Vortex emite un informe que detalla el servicio provisto. Este informe sirve para dar un seguimiento constante y, en caso necesario, resolver los problemas detecta-dos. Las problemáticas se resuelven de manera conjunta.

Los términos del contratoEl contrato de tercerización no contempla una vigencia defi-nida en tiempo, sino que concluirá tras la expedición de 300 mil licencias, las cuales serán emitidas en un periodo de tres años, aproximadamente.

El gobierno de Zacatecas paga a Vortex 79.35 pesos por cada licencia emitida y entregada al ciudadano. Es decir, la empresa asume los costos de aquellos plásticos que se dañen en el proceso de emisión por cualquier causa y también es responsable de suministrar el material necesario para su pro-ducción, garantizando que tengan estándares de calidad, du-rabilidad y seguridad.

El costo de las licencias para un ciudadano es de 399.84 pesos (para automovilista), 449.82 (chofer), 349.86 (opera-dor) y 149.86 (motociclista). Un permiso provisional por seis meses cuesta 99.96 pesos.

El procesoSi bien es cierto que existe una creciente tendencia para que la iniciativa privada se incorpore a la atención ciudadana que brinda el gobierno, en general todavía las entidades guberna-mentales son muy cautelosas en dar los servicios totalmente por outsourcing. El modelo por el cual optó es un híbrido en que el personal externo labora junto con personal de gobierno para atender al ciudadano.



La mayoría de los módulos se esta-blecieron de forma estratégica en las oficinas de las Delegaciones de Tránsi-to, porque siempre tienen una oficina de Recaudación de Finanzas, donde se pagan los derechos por la licencia.

El esquema general de operación es que por cada persona de la empresa hay dos funcionarios de gobierno –aunque pueden haber más, según la demanda. El personal de gobierno está ahí para hacer dos tareas muy específicas que el gobierno estatal considera que no de-ben salir de su control: una es revisar y validar la documentación de los ciuda-danos y la otra es hacer el cobro.

Vortex tiene a 19 personas traba-jando para el gobierno de Zacatecas, –la mayoría de ellos licenciados o téc-nicos en Informática–, de los cuales 16 laboran en el área de atención al públi-co y tres están dedicados a la operación del servicio, es decir, a resolver los pro-blemas técnicos que se presenten.

El diagrama de abajo muestra cómo funciona este modelo en la práctica, con las responsabilidades del gobierno y del proveedor.

Cómo se mide la calidad del servicioEfrén González Pola, director general de Vortex, reveló que para medir la calidad del servicio, la empresa periódicamen-te levanta encuestas para conocer la aceptación que tiene el servicio entre el público. Por ejemplo, se valora el gra-do de empatía del personal tanto con los servidores públicos como con los ciudadanos, la rapidez de la atención y solución de problemas, la puntualidad y el nivel de capacitación del personal.

Para manejar la relación con el go-bierno estatal, Vortex designó un Coor-dinador de Proyecto que funge como el enlace para que las autoridades guber-namentales externen sus inquietudes y necesidades derivadas del contrato.

Para el ciudadano, el servicio es efi-ciente y ni siquiera se da cuenta que una empresa interviene en la presta-ción del mismo. La importancia radi-ca en que para tramitar una licencia le toma en promedio 13 minutos.

Otros posibles escenariosUna característica que puede pasar in-advertida es la flexibilidad que obtiene el gobierno al quedarse con la infraes-

tructura instalada por la empresa Vor-tex para proveer el servicio, ya que esto abre la posibilidad de evaluar diferentes esquemas a futuro.

Uno de los esquemas consistiría en que, al renovar el contrato con éste u otro proveedor, la empresa sólo cobrara por la emisión del plástico y el servicio como tal. Esto reduciría lo que se paga en la actualidad. En otro escenario, el gobierno estatal podría renovar el contrato para emplear una infraestructura más moderna y pasar el equipamiento a otras áreas de go-bierno que lo requieran.

Otra posibilidad –que se alejaría de la subcontratación a un externo– sería capacitar a personal de gobierno para que brinde el servicio sobre la infraes-tructura ya existente.

Por lo pronto, los 79.35 pesos que Zacatecas paga por licencia entregada parecen rendir, porque incluyen la in-fraestructura, el material, el personal de servicio e incluso la difusión, ya que la empresa ha lanzado campañas de publicidad en conjunto con el gobierno. El valor agregado consiste en avanzar hacia la modernización de la Adminis-tración Pública Estatal. n (MGC)

LICENCIA PARA CONDUCIR EN MINUTOS



Capítulo III: Algunos casosFINANCIERA RURAL (FINRURAL)

La universidad como socio tecnológicoPor Mariano Garza-Cantú

El Centro de Servicios en Informática de la

Universidad Autónoma de Nuevo León le ha permitido a Finrural contratar personal

calificado para delegarle el desarrollo y el

mantenimiento de sus sistemas

Financiera Rural (Finrural) es un organismo público descentralizado

–adscrito a la Secretaría de Hacienda y Crédito Público–, creado en diciembre de 2002 para sustituir a Banrural en la función de otorgar créditos de manera sustentable a la población campesina. El establecimiento de la nueva institu-ción no fue sencillo, pues se determinó que entraría en operaciones el 1 de ju-lio de 2003 y contaría con apenas unos meses para efectuar la transición.

Carlos Sánchez, actual director general adjunto de Finanzas y Planea-ción de la entidad, se incorporó tres meses antes de la fecha límite –el 1 de abril– con la responsabilidad de dar-les a los empleados la infraestructura mínima para trabajar. Debía montar una red de comunicaciones completa, administrar un centro de cómputo que no existía y elegir una plataforma de software que cubriera, por lo menos, toda la tipología de créditos que has-ta entonces había otorgado Banrural, porque se seguiría administrando par-te de la cartera vigente.

La consigna de Sánchez era aprove-char al máximo los bienes que tuviera la institución y ajustarse a las limita-ciones presupuestales. Era evidente que tres meses no eran suficientes para estudiar la compra de una solu-ción que sustituyera a la que utilizaba Banrural para administrar sus crédi-tos. Además, debía ser una solución más ágil, con capacidades web y que demandara menor costo de manteni-miento. “No quedó más que firmar un convenio de comodato con Banrural, que contemplaba la red de telecomu-nicaciones, la infraestructura central (centro de datos) y el software”, explicó el funcionario.

Pero mantener de forma interna la red y el centro de datos resultaba muy

costoso y era claro que la tercerización resultaba ser la mejor opción para re-novar la infraestructura tecnológica. Se licitaron ambas y desde principios de 2004 hasta ahora la red de comunica-ciones está contratada bajo demanda con Prodigy (un paquete de servicios de Teléfonos de México) y el centro de datos con Kio Networks.

En ambos casos, los contratos son a tres años como un arrendamiento total en que el proveedor brinda la in-fraestructura y el soporte técnico, con el compromiso de tener siempre tecno-logía de punta.

El equipo de cómputo sí es propie-dad de la institución –gran parte here-dado por Banrural–, aunque el man-tenimiento está tercerizado a Grupo Consultor en Informática, proveedor que tiene un Centro de Atención Tele-fónica y personal que se dedica a resol-ver en sitio los problemas del equipo en cualquiera de las 96 agencias que tie-ne Finrural en el país. Las agencias se agrupan en coordinaciones estatales, y éstas en coordinaciones regionales; todas tienen un encargado de las TI, responsable de gestionar los servicios.

La academia al rescateEl mayor problema consistía en que la aplicación utilizada para administrar los créditos –que es la parte medular para Finrural– era un desarrollo a la medida realizado por la empresa Pisa sobre una plataforma que sólo cono-cían los propios desarrolladores.

La complicación se agudizó más por la necesidad de seguir utilizando ese software, aunque sin el respaldo del proveedor debido a una serie de problemas derivados de la transición de Banrural a Finrural. “Teníamos que tercerizar el servicio de mantenimiento y desarrollo de nuevas necesidades en esta plataforma”, señaló Sánchez, y lo que se intentó, sin éxito, fue contratar a personal de Banrural que trabajaba en el sistema. El siguiente plan fue con-tratar a personas que habían trabajado para Banrural, mediante un esquema de tercerización de personal, para mantener la operación del software. En primera instancia se contrató a Infotec, que incorporó a dichas personas para dar el servicio.

Desafortunadamente, situaciones internas de Infotec provocaron males-tar en el personal que trabajaba en el mantenimiento del sistema y la situa-ción derivó en un servicio ineficiente, al punto que, a mitad del contrato –ya en 2005– se optó por sustituir a Infotec por otro proveedor.

Quien “le entró al quite” fue el Cen-tro de Servicios en Informática (CSI) de la Universidad Autónoma de Nuevo León (UANL), que se especializa en brin-dar servicios relacionados con las TI (ver recuadro en la siguiente página).

Desde un inicio, la UANL se compro-metió a cumplir sus obligaciones labo-rales con personal especializado –para no repetir el descontento– y, entre otras medidas, comenzó a destinar personal



nuevo para el proyecto, al tiempo que ofrecía un precio muy competitivo.

“Su compromiso era más elevado”, lo que motivó a firmar un contrato de servicios. “La UANL estaba dispuesta a invertir no sólo en recursos humanos sino también en equipamiento”, expli-ca Sánchez.

En 2006 se dio el cambio a ese nuevo esquema de prestación de ser-vicios, y desde entonces, el CSI se ha encargado del desarrollo y manteni-miento de todos los sistemas que ope-ran en Finrural.

La institución tiene 47 sistemas en funcionamiento, que incluye su soft-ware para gestionar créditos. Más de la mitad de estos sistemas se relacio-nan con su operación central y el resto son aplicaciones “satelitales” –como el Presupuesto y la Nómina–, las cuales son importantes para administrar la organización, mas no centrales para su objetivo.

El modus operandiPara brindar este servicio, el CSI tiene un equipo de trabajo que varía entre 40 y 78 personas, según lo requieran las necesidades de Finrural.

Este ejército de técnicos –que in-cluye a estudiantes y a profesionistas ya graduados, quienes laboran en un edificio cercano al de la entidad gu-bernamental– se dedica a realizar las mejoras, adecuaciones y adaptaciones que requieran los sistemas en opera-ción, además de ofrecer soporte técni-co y monitoreo.

Por su parte, Finrural tiene un área de Sistemas, muy pequeña, en las que laboran 13 personas. Siete de ellas tienen bajo su responsabilidad las 67 grandes funcionalidades en que se han dividido los sistemas en operación. Su labor consiste en gestionar los contra-tos y los niveles de servicio con los di-versos proveedores. “Es más importan-te ser un administrador de la tecnología que un tecnólogo”, afirma Sánchez.

En el caso del CSI, se realiza una reunión semanal para revisar las pe-ticiones de Finrural, definir cómo se atenderán y los tiempos que se mane-jarán. Cada 15 días, la UANL entrega reportes de seguimiento en los cuales

se detallan las modificaciones realiza-das. Con base en estos reportes se vali-dan los niveles de servicio y se factura el pago correspondiente.

Un riesgo que no se puede olvidarEl hecho de tener una aplicación desa-rrollada a la medida en una tecnología propietaria poco conocida, tiene a Fi-nanciera Rural en una situación que Carlos Sánchez calificó de riesgosa y complicada. El problema radica en la posesión y retención del conocimien-to, que en este caso está en personal externo a la institución.

De acuerdo con Sánchez, “el nivel de dependencia que propicia este es-quema de prestación de servicios, pue-de llevar a un matrimonio de por vida, aunque la relación no sea buena”.

Dijo que mientras el conocimiento de la aplicación utilizada por Finrural para operar sus créditos –con unos 300 mil créditos activos en promedio– continúe en poder de unos cuantos que se encuentran fuera de la institución, existe el riesgo de enfrentar una situa-ción crítica en la que no se encuentren expertos que puedan resolver proble-mas con la pericia necesaria.

Es evidente que este defecto no es culpa del proveedor del servicio –en es-te caso, la UANL—sino del organismo público descentralizado, “que debe en-contrar su punto de equilibrio, el cual se logra teniendo personal interno que diseñe, junto con el proveedor, las mo-dificaciones y desarrollos; de esa forma se mantiene la gestión del desarrollo”, aseveró Sánchez. Por este motivo, Fin-rural ya planea cambiar su software por una aplicación conocida en el mer-cado, más abierta y flexible.

Más allá de este riesgo que no es inherente al modelo de tercerización que opera en Financiera Rural, la ins-titución ha obtenido un claro beneficio de un esquema en que los proyectos se diseñan y gestionan de manera inter-na para que terceros lo ejecuten con conocimiento probado, ya sea en el desarrollo y mantenimiento de aplica-ciones, como en el caso de la UANL, o proveyendo infraestructura de punta que no sería conveniente comprar. n

LA ACADEMIA COMO PROVEEDOR

El Centro de Servicios en Informáti-ca (CSI) es una extensión de la Fa-cultad de Ciencias Físico-Matemáti-cas de la Universidad Autónoma de Nuevo León, y fue creada en 1993 con dos objetivos: generar ingresos para la Facultad y vincularse con el sector empresarial para que sus egresados se coloquen con mayor facilidad en el mercado laboral.

Su enfoque es dar servicios inte-grales para el desarrollo de siste-mas. De esta forma, ofrecen desde la infraestructura hasta la gestión de los proyectos.

María del Carmen de la Fuente, directora general del CSI, expli-có que alrededor del 75% de sus clientes son gubernamentales, en-tre los que destacan la Secretaría de Hacienda, el Instituto Nacional de Migración y la Comisión Nacional de Valores.

De la Fuente subrayó el papel de “aliado” que ofrece el CSI a sus clien-tes, ya que junto con la propuesta de proyecto, el centro universitario busca y evalúa los prospectos que podrían incorporarse al equipo de trabajo en un momento dado.

Este aspecto eleva la calidad del servicio que ofrece, pues incorpora un fin académico, de acuerdo con la entrevistada. De esta forma, la UANL invierte recursos en la capa-citación de su personal para impul-sar el desarrollo profesional de sus alumnos y egresados.



PRONÓSTICOS PARA LA ASISTENCIA PÚBLICA

Virar 100% al outsourcing, una estrategia de “buena suerte”Esta institución decidió delegar todas las labores de operación a un tercero, para enfocar su esfuerzo en la administración y el desarrollo de nuevos juegos y canales de comercialización

dial le permite a PAP enterarse de casos de éxito en otros países y recibir asesoría de marketing especializado. Asimismo, la empresa se encarga de subcontratar a otros proveedores de comunicacio-nes, mensajería, centro de datos, etc., y le garantiza resultados a Pronósticos. Este proveedor tiene seis oficinas en la República Mexicana para atender las regiones respectivas. En el Distrito Fede-ral se encuentra su site principal y tam-bién se ha destinado un área dentro de las oficinas de Pronósticos para contar siempre con personal de soporte.

El factor humanoEl nuevo esquema de tercerización mo-dificó la forma como habían operado las tecnologías de información y comu-nicaciones en PAP durante los últimos 21 años. Por ello se planteó una “es-tratega de administración del cambio”, que permitiera al personal “compren-der el reto al que nos enfrentábamos y por consecuencia las acciones que debíamos impulsar y las malas prác-ticas que teníamos que eliminar para garantizar el éxito del proyecto”, re-cuerda Sandoval.

Un cambio de 180 gradosCon este esquema de servicios integrales, el sistema de captación de apuestas (que incluye al call center, la administración de juegos, la administración de ventas y el mo-nitoreo de comunicaciones) pasaron a manos del proveedor especializado. Antes se rentaba un software para operar los juegos.

El actual contrato a cinco años es-tablece que tanto los procesos de dis-tribución de materiales y consumibles, las comunicaciones de PAP (donde más ocho mil terminales en todo el país se comunican con el sistema de captación de apuestas a través de señal satelital o por telefonía celular basada en paque-tes de datos, o GPRS, contratada a un operador telefónico, a una velocidad mínima de 115 Kilobits por segundo), la capacitación de agentes en el uso de terminales (a través de e-aprendizaje), el soporte de las terminales de venta (vía un call center operado por el pro-veedor), y el soporte al desarrollo de nuevos productos, los maneje el mismo proveedor externo (ver diagrama).

La confianza de Sandoval descansa en GTECH, un proveedor de soluciones para loterías electrónicas en línea con presencia en más de 50 países. La expe-riencia de esta compañía a nivel mun-

Por José Luis Becerra Pozas

Para Marco Tulio Sandoval Rodrí-guez, el CIO de Pronósticos para

la Asistencia Pública, el modelo de tercerización le ha permitido a su área concentrarse en la elaboración e intro-ducción de nuevos e innovadores jue-gos y modalidades para mantener su nivel de competencia en el mercado.

En enero del 2006, Pronósticos para la Asistencia Pública (PAP) inició la instalación del Servicio Integral de Lotería Electrónica en Línea, un modelo de negocio en el que participa GTECH como único proveedor. Este modelo entró en operaciones en septiembre del mismo año y con ello PAP migró com-pletamente hacia un esquema basado en outsourcing que ya comienza a dar resultados positivos.

El año pasado, “PAP obtuvo un ahorro inmediato en sus costos de operación superior al 40% con una inversión adicional de cero pesos, ya que no se requirió infraestructura, ni software, ni se tuvieron que contratar servicios extras que generaran gastos adicionales”, explicó Sandoval. Lo único que se hizo fue diseñar un SLA (Service Level Agreement), que es un nuevo contrato de servicios cuyo costo se basa en los resultados de ventas y en el cumplimiento de las especificaciones ahí convenidas. Así, las diversas áreas dentro de PAP se han convertido en su-pervisoras del servicio contratado.



Debido a que la institución está cer-tificada en la norma ISO 9000:2000 en la totalidad de sus procesos operativos y administrativos, y a que ya se tenía experiencia en aplicar metodologías para efectuar acciones correctivas, pre-ventivas y de mejora, la nueva forma de operar fue asimilada fácilmente por el personal. Sin embargo, la decisión de trasladar algunas de las actividades en procesos certificados que ahora ya no serían atendidos por PAP sino por un proveedor de servicios externo, suge-ría la desaparición de diferentes áreas. Esto generó nerviosismo entre el per-sonal que hasta entonces se dedicaba a esas tareas.

“Fue necesario trabajar con el per-sonal para que asimilara que la nueva forma de operación representaba ven-tajas competitivas para Pronósticos, y que era necesaria la participación de todos para lograrlo”. Por otro lado, se definieron los nuevos roles y respon-sabilidades de cada empleado de la institución.

Los beneficiosEl año pasado, el Servicio Integral de Lotería Electrónica en Línea de PAP ge-

LOS ALCANCES DE LA SOLUCIÓN

El Servicio Integral de Lotería Electróni-ca en Línea implantado en Pronósticos para la Asistencia Pública busca, entre otros aspectos:

1.- Obtener mayores recursos económicos para la asistencia pública mediante: • Un nuevo modelo de comunicación de

las terminales de venta con el siste-ma de captación de apuestas (por satélite y por celular), que ahora per-mite cubrir la totalidad del territorio nacional y por lo tanto incrementar el número de terminales.

• Una infraestructura de procesamien-to robusta y de última generación que hace posible incrementar el número de transacciones por minuto (antes se tenía un máximo de 15 mil; hoy se superan las 60 mil), disminuir los tiempos de respuesta (bajó de 12 a 4 segundos).

• Aumentar los canales de venta. Ac-tualmente, PAP puede vender a tra-vés de Internet, dispositivos móviles, infraestructura de terceros (cajas en cadenas de retail y otros negocios), entre otros.

• Incrementar la funcionalidad de las terminales (haciendo uso de las mis-mas para el cobro de servicios como luz, agua, teléfono, entre otros. O venta de servicios, como es el caso de tiempo aire para teléfonos celulares.

2.- Reducir drásticamente el costo de operación mediante: • Un esquema de pago de servicios

porcentual, de acuerdo con las ven-tas generadas, el cual se reduce con-forme las ventas se incrementan. Lo anterior representa un ahorro anual de casi 100 millones de pesos que se traduce en una disminución de más del 40%.

• La eliminación de gastos del modelo antiguo que hoy resultan obsoletos (tal es el caso de pago por el uso de radiofrecuencias, circuitos y líneas privadas, asesoría especializada en telecomunicaciones, etc.).

neró ventas por seis mil 151 millones de pesos y una rentabilidad del 31%, cifra superior al promedio mundial de loterías pasivas o electrónicas que es de 28%.

Sandoval Rodríguez destaca que la robustez de la solución contratada permite incorporar nuevos puntos de venta por el canal tradicional (agencias establecidas en locales, tiendas depar-tamentales, etc.) y otros nuevos como Internet, el teléfono celular, los disposi-tivos móviles y la televisión interactiva. Por otro lado, permite extender la fun-cionalidad de las terminales por cual-quier canal para el cobro de servicios como el recibo telefónico, de luz, agua, predial, etc. y para la venta de servicios como el tiempo aire para celulares.

De esta forma, “Pronósticos para la Asistencia Pública está aliado con las tendencias mundiales de las TIC en cuanto a incrementar el uso de servi-cios contra el crecimiento de la infraes-tructura propia –que resulta más lento y más costoso– y es un claro ejemplo de que el gobierno federal está hacien-do uso adecuado de la contratación de servicios y la no adquisición de bienes”, en apego al Decreto de Austeridad vi-gente, aseveró el entrevistado. n

EL MODELO “TODOS PARA UNO”



SERVICIO DE ADMINISTRACIÓN TRIBUTARIA (SAT)

El multisourcing como opción

jores resultados para la organización”, asevera Jorge Luis Ibarra, Administra-dor General de Comunicaciones y Tec-nologías de Información del SAT, de-pendencia de la Secretaría de Hacienda y Crédito Público.

Agrega que cuando se elabora este mapeo, “uno puede darse cuenta que no hay un proveedor ni un proceso par-ticular que determine el resultado de la cadena de valor”. Por lo tanto, el pro-ceso de outsourcing consistió en hacer una diferenciación entre aquellos ele-mentos que es conveniente conservar –como capacidades y competencias de la organización– y aquellos que esta-rían mejor si los prestara un tercero. “Hasta aquí todo parecía sencillo, pe-ro apenas llevábamos la primera mitad del tema. La segunda parte consistió en armonizar estas dos vertientes, de modo que la estructura completa del modelo funcionara de la forma más adecuada”, explicó el entrevistado.

La mayor diferencia entre los con-tratos de outsourcing y mutisourcing es que en los primeros el proveedor presta un servicio particular, acotado, que tiene un principio y un fin como en cualquier proceso, mientras que en el multisourcing las relaciones entre pro-veedores deben armonizarse de mane-

ra horizontal para luego atender de manera vertical las necesidades de la organización contratante.

Asesoramiento externo“Lo primero que hicimos fue acer-

carnos a los grupos de estrategia de negocio, específicamente de Gartner, pa-ra solicitarle documentación y conocer cuáles eran las experiencias, las mejores prácticas y las recomendaciones que nos pudieran hacer para adoptar modelo más conveniente”. El funcionario re-cuerda que esta empresa de consultoría y análisis del mercado les presentó un

Cuando se habla de tercerización de TIC

en el gobierno mexicano, es común hacer

referencia al modelo adoptado por el Servicio

de Administración Tributaria, aunque en realidad se trata de

un modelo sui géneris cuyas características vale la pena conocer

Más allá del modelo de terceriza-ción (o outsourcing) tradicional,

el Servicio de Administración Tributa-ria (SAT) ha conformado un esquema de multisourcing, en el que varios pro-veedores atienden un mismo proyecto.

Por la magnitud que tiene el SAT a nivel nacional (32 mil empleados y 550 posiciones), todos los contratos se suje-tan a un modelo de gobierno que admi-nistra los proyectos, supervisa el nivel de servicio y resuelve posibles conflictos.

“Hablar de multisourcing es más complejo, pues se necesita seleccionar una serie de procesos para apoyar el plan estratégico y convertirlo en me-



Proyecto

Centro de Administración Tecnológica (CAT)

Multi-servicios Administrados de Comunicaciones (MAC)

VPN-A Red Privada Virtual

VPN-B Red Privada Virtual

Centro de Contacto Multiservicio (CCM)

Servicios Administrados de Seguridad (SAS)

Servicios contratados

Servicios de cómputo personal y portátil; impresión, digitalización, energía regulada; red de comunicaciones; soporte técnico, mesa de servicios; correo de voz, directorio activo; herramienta de colaboración y mantenimiento de hasta 35,000 posiciones en 505 inmuebles.

Servicios de telefonía fija, móvil y de radiocomunicación (incluye la infraestructura física, conmutadores, teléfonos, cableados y servicios de soporte) para hasta 37,200 posiciones.

Servicios de transporte de voz, datos e imágenes.

Servicios de una red secundaria redundante que también proporciona los servicios de transporte de voz, datos e imágenes para instalaciones de misión crítica.

Servicios de atención al contribuyente y usuarios internos mediante teléfono, correo electrónico, chat y teléfonos rojos para quejas y denuncias.

Servicios de monitoreo, seguridad y control informático.

modelo primario, basado en la expe-riencia de más de dos mil empresas en el mundo. Pero como cada organización es particular, se requería conocer el mode-lo de madurez del SAT y de las empresas prestadoras de servicios.

Se partió entonces de un sentido teórico –aportado por Gartner– para luego apreciar las áreas de oportuni-dad y las ventajas que adquiriría el SAT con este modelo. Así, donde las capacidades propias no brindaban un elemento diferenciador de valor agre-gado, se adoptó un proceso sencillo de administrar. “Determinamos ya no ad-quirir bienes informáticos, pues (esta práctica) presentaba varios problemas. Debido a la dispersión de las operacio-nes en el territorio nacional, nuestra capacidad de tener refacciones, con-sumibles y demás, se hacía altamente compleja para un mecanismo de admi-nistración interna, por lo que se adoptó una operación externa”.

Manos a la obraEl primer proyecto concebido bajo el modelo de multisourcing se le denominó CAT (Centro de Administración Tecno-lógica) y consistió en tercerizar primero la infraestructura física más las aplica-

ciones de escritorio que están conteni-das en las computadoras, así como el equipo móvil (laptops) que se requieren para las labores de auditoría, por ejem-plo. También se solicitaron servicios de impresión, digitalización, energía regu-lada, soporte técnico y mesa de servi-cios; red de comunicaciones, correo de voz, directorio activo, herramientas de colaboración y mantenimiento.

El CAT abrió un proceso de licita-ción dividido en cuatro partidas, de las cuales dos fueron adjudicadas a IBM, una a EDS y otra a Hewlett Packard. Además, se constituyó lo que se deno-mina Posición de Servicio. Los contra-tos comenzaron en enero de 2006 y concluirán a principios de 2009.

El segundo ejercicio consistió en seleccionar a un tercero para que se hiciera cargo de la operación de ser-vicios de telefonía fija, móvil y de ra-diocomunicación para hasta 37 mil 200 posiciones del SAT. El proyecto se denomina Multiservicios Administra-dos de Comunicaciones (MAC) y atien-de la infraestructura física: cableado, conmutadores, teléfonos y servicios de soporte. Teléfonos de México ganó la licitación de las tres partidas, una de ellas junto con Radiomóvil DIPSA.

EL MULTISOURCING EN EL SAT

A parir de entonces, se han terce-rizado un total 17 proyectos bajo el modelo de multisourcing (ver recua-dro), donde intervienen 26 empresas subcontratadas y mil 424 personas asignadas por el proveedor.

Para controlar tal cantidad de re-cursos técnicos y humanos, el SAT ha establecido un Modelo de Gobier-no para los proyectos que comprende cuatro aspectos:Organización• Define el propósito y la estructura

del cuerpo de gobierno.• Establece los roles que participan

en el proyecto.• Define los perfiles y funciones de

cada rol.Políticas de operación• Involucra los lineamientos para

la implementación de niveles de servicio.

• Establece reglas para la estandarización y reforzamiento de la operación.

Procesos• Define los flujos de actividades

de cada servicio del proyecto.• Define las salidas o entregables

que debe proveer el responsable de cada servicio del proyecto.



Proyecto

Desarrollo y Mantenimiento de Aplicaciones (Fábrica de Software)

Servicio de Captura y Digitalización (SECADI)

Servicios de Mantenimiento a Equipos (Field Services)

Servicio de Infraestructura de Proyectos (SICH)

Transmisión de Señal Satelital (TVSAT)

Impresión y Digitalización para ALAC´s

Servicio de Soporte Operativo (SSO)

Servicio de Procesamiento y Almacenamiento- Partida Almacenamiento (SPA-A)

Servicio de Procesamiento y Almacenamiento-Partida Procesamiento

Centro de Continuidad de Negocios

Administración de Centros de Datos

Servicios contratados

Servicios de desarrollo y mantenimiento de aplicaciones para garantizar los niveles de servicio, calidad y oportunidad solicitados por el SAT.

Servicios de captura y digitalización para el procesamiento de las declaraciones y pagos federales que el contribuyente presenta en papel, así como los archivos históricos del SAT.

Mantenimiento y soporte a funciones no tercerizadas, periféricos y componentes habilitadores especializados.

Construcción de redes, voz y datos, corriente regulada, equipo activo de comunicaciones, equipo de fuerza, construcción de casetas para plantas de emergencia, UPS, closets de comunicaciones (MDF´s-IDF´s), componentes habilitadores que se incluyen en el CAT, MAC y VPN.

Servicios de capacitación a distancia, vía transmisión satelital.

Servicio de impresión y digitalización en las Administraciones Locales de Asistencia al Contribuyente.

Soporte técnico de aplicaciones y administración y operación de la infraestructura en los centros de datos de Monterrey y Querétaro con la finalidad de asegurar la disponibilidad y el desempeño de las aplicaciones para usuarios internos y contribuyentes.

Servicios de infraestructura de almacenamiento, soporte y respaldo de información para garantizar su integridad y seguridad.

Servicios de procesamiento en demanda para la operación de las aplicaciones y servicios de las administraciones generales del SAT.

Servicio de monitoreo operativo las 24 horas; análisis de protocolos y problemas de la red; monitoreo de los niveles de servicio.

Administra los espacios físicos y el resguardo de equipo de la información del SAT

• Establece las relaciones entre procesos y los intercambios de información (hand-off) entre los roles que participan en ellos.

Métricas y desempeño• Define los objetivos de desempeño

de cada proceso en relación al proyecto.

• Define el alcance de las métricas y la responsabilidad sobre las mismas.

Entre los beneficios recibidos, Jorge Luis Ibarra destaca la mayor capacidad y velocidad de respuesta en los tres mil 204 inmuebles del SAT asignados en los proyectos; la conformación de una arquitectura institucional; la puesta en operación de mejores prácticas, niveles de servicio y estándares internaciona-

les; aseguramiento de la calidad; certi-ficaciones; abatimiento de costos; se ha evitado la obsolescencia y se ha gene-rado valor en los procesos. Además, la tercerización de servicios es una prác-tica reforzada por el Decreto de Auste-ridad, publicado por el gobierno federal. Al ser una de las dependencias pioneras en adoptar el multisourcing en nues-tro país, el SAT se ha convertido en un punto de referencia para demostrar los alcances del modelo. Ibarra está cons-ciente de ello. “Nuestra premisa fue que no se pusieran ‘todos los huevos en una misma canasta’ y que pudiéra-mos tener una competencia sana para fortalecer una economía de servicios. Con lo obtenido hasta ahora, creo que lo vamos logrando”. n (JLBP)



SISTEMA NACIONAL E-MÉXICO

Promotor de la tercerización “desde la cuna”

Desde su creación, el Sistema Nacional e-México ha operado con el modelo

de contratación de servicios a un tercero. Sólo así puede atender a más de nueve mil Centros Comunitarios Digitales en el país,

600 proveedores de contenido, 19 portales y 21 comunidades en línea

Si uno piensa en los dos proyectos centrales del Sistema Nacional e-

México, que son sus portales temáticos y la conectividad satelital, podría pensarse que posee una área informática enorme o una tremenda infraestructura tecno-lógica dentro de sus instalaciones.

La realidad es otra. Son 13 las per-sonas que trabajan en e-México y toda su infraestructura se terceriza, inclu-yendo parte de sus recursos humanos. Sería casi imposible que todos esos recursos fueran propios, simplemente porque no sería costeable.

Para ello, la Coordinación del Siste-ma Nacional e-México cuenta con un aliado, en este caso Infotec, que juega un papel muy importante porque no sólo le provee algunos servicios de TI, sino que gestiona servicios provistos por otras compañías.

A continuación se describen los tres principales esquemas de tercerización utilizados por e-México.

PortalesPara administrar, operar y mantener su plataforma de portales, el Sistema Nacional e-México subcontrata a Info-tec los siguientes servicios:1. Administración de contenidos.2. Administración de comunidades y

herramientas.3. Administración de correos electró-

nicos.4. Administración de boletines.5. Administración de foros.6. Diseño gráfico.7. Administración de la arquitectura

de información.8. Administración de información

estadística.9. Administración de la plataforma

de búsqueda.10. Administración de la plataforma

de cursos virtuales.11. Servicio de asesoría especializada.

Bajo este esquema se atienden a más de 600 proveedores de contenido –per-

sonas pertenecientes a instituciones gubernamentales y a organizaciones sin fines de lucro, en su mayoría–, que son quienes mantienen actualizada la información de los 19 portales temá-ticos del Sistema Nacional e-México y sus 21 comunidades.

Hay dos procesos centrales para concretar esta labor: en el primero, un equipo de trabajo de Infotec revisa, edi-ta y supervisa los contenidos, los cuales sube a la red con la autorización final del emisor del contenido sobre los cam-bios realizados. Cada componente de este proceso de altas, bajas y cambios tiene un tiempo preestablecido para lle-varse a cabo y registra todos los detalles de estas actividades.

Cada mes una persona dentro de e-México recibe una relación de en-tregables que sirve para medir el nivel de servicio que provee Infotec. Esta persona –quien es la responsable de gestionar el contrato y la relación con Infotec– también tiene acceso a herra-mientas de monitoreo para revisar que se esté realizando el trabajo de acuerdo con lo estipulado.

El contrato es claro en este sentido: si no se realiza lo acordado, no se paga. Ca-da año se revisan los niveles de servicio para ajustarlos, según sea necesario.

Asimismo, Infotec es responsable de detectar posibles fallas en la operación y mantener la arquitectura del portal,



Nacional de Población (Renapo) y se contempla que puedan unirse otros gobiernos o dependencias –especial-mente las que carecen de recursos– para conformar una economía de escala y abaratar el servicio.

Monitoreo de las redesDurante el sexenio anterior y lo que va de éste, la Coordinación del Sistema Nacional e-México ha licitado cuatro redes satelitales para llevar conectivi-dad a los Centros Comunitarios Digi-tales (CCDs), la mayoría de los cuales se ubican en regiones marginadas y de difícil acceso.

Las redes satelitales pertenecen a Telmex e Interdirect, empresas que ga-naron las licitaciones correspondien-tes. Sin embargo, e-México contrató por tres años a la empresa General Datacomm como un tercero neutral que monitorea los niveles de servicio y disponibilidad de las cuatro redes.

Esta empresa analiza la información que entra y sale de los CCDs, para saber cuáles son las páginas más visitadas y emitir información sobre el nivel de uso

y demanda de la red. En total entrega 50 reportes con datos diversos.

Si se detecta que no entra o sale información de un CCD, entonces la empresa contacta a los operadores de la red –Telmex e Interdirect– para que envíen a una persona a revisar qué su-cede y efectúen la reparación.

Cada una de las cuatro redes sate-litales tiene su propia mesa de servicio de primer nivel, que pertenece a Telmex e Interdirect, dependiendo cuál de los dos brinde el servicio. Los responsables de los CCDs pueden llamar a dichos centros de atención telefónica para solicitar ayuda y resolver problemas.

En caso que no se reciba la atención o servicios adecuados, e-México tiene con-tratado el servicio de la empresa Cepra, que mediante una mesa de ayuda recibe el reporte de los CCDs sobre la necesidad de un servicio y se asegura que Telmex e Interdirect resuelvan el problema.

La relación con estos proveedores es responsabilidad de un funcionario de e-México; otra persona se hace cargo del modelo de tercerización con Infotec. n (MGC)

para asegurar que estén siempre acti-vos. Si hay fallas, además de reportarlo, tiene la obligación de solucionarlas.

El segundo proceso es el que sirve como eje para generar los portales y comunidades. En este caso una perso-na de Infotec está de tiempo completo dentro de e-México, organizando las comunidades. En esencia, su trabajo consiste en convocar y dar seguimien-to a las reuniones de las diversas co-munidades –Salud, Economía y otras 19–, para asegurar que se cumplan los acuerdos y generar el contenido.

El actual contrato termina en di-ciembre de 2007 y se volverá a licitar este servicio. La duración del contrato va de los dos a los tres años. En este ca-so, toda la infraestructura es propiedad de Infotec y e-México sólo es dueño del contenido y de las plantillas que dan forma a los sitios, de manera que po-dría migrar a otro proveedor sin ma-yores complicaciones.

Centro de DatosEl contrato del Centro de Datos de e-México fue otorgado a mediados de 2006 a Diveo. Su vigencia es de tres años y el proveedor garantiza el respal-do de personal especializado y disponi-bilidad 7 x 24, con un nivel de servicio mayor al 99.87%. La capacidad de cómputo y almacenamiento se maneja por demanda, es decir, se estableció un mínimo de uso –para que sea costeable para el proveedor– y se determinaron los niveles máximos de crecimiento, según se necesite.

Un componente interesante de este modelo de tercerización es que se rea-liza a través de Infotec, que es el que contrata el Centro de Datos a Diveo y el que administra el servicio y la relación con el proveedor.

Infotec tiene asignada una persona de tiempo completo en e-México, que es especialista en centros de datos y cuya labor consiste en revisar que todo funcione de ma-nera adecuada.

En este Centro de Datos también está in-corporado el Registro



GOBIERNO DEL ESTADO DE YUCATÁN / MUNICIPIO DE MÉRIDA

Para aprovechar que en 2005 el Go-bierno del Estado de Yucatán haría

reemplacamiento vehicular, el Munici-pio de Mérida le pidió que cobrara sus multas de tránsito a los deudores. Ese fue el inicio de una novedosa forma de tercerización entre entidades de gobier-no, en que el primero aporta sus recur-sos tecnológicos y humanos para dar un servicio al segundo.

Cuando la policía municipal pone una infracción de tránsito a un ciuda-dano, éste tiene un mes para pagar la multa con un descuento en las oficinas del ayuntamiento. Si después de ese lap-

so la persona no ha liquidado su adeu-do, entonces la Policía Municipal envía a la Secretaría de Hacienda estatal una relación de sus multas por cobrar.

A partir de ese momento, el munici-pio deja de cobrar esa multa y el gobier-no estatal se convierte en el responsable

de su recaudación, a través de sus diversos canales (ventani-llas, kioscos e Internet). Cada mes, la Secretaría de Hacienda estatal hace un corte de caja, en el que le entrega a la Policía

Municipal el dinero ingresado por con-cepto de multas y un reporte para que el ayuntamiento concilie sus cuentas.

El municipio le paga al gobierno estatal una comisión de entre 4% y 7% sobre lo recaudado por el servicio.

“Los ciudadanos difícilmente le pagan las multas a los municipios. El beneficio de este modelo en particu-lar es que no solamente se usa la in-fraestructura del estado para proveer un servicio, sino que se le garantiza al ayuntamiento que le van a pagar más infracciones, ya que el gobierno esta-tal tiene forma de forzar esto cuando el ciudadano paga la tenencia u otros derechos”, explicó Juan Ávila, quien fue uno de los responsables de los pro-

yectos de modernización en el estado de Yucatán. Actualmente es director general de Informática de la Secretaría de Desarrollo Social (Sedesol).

En aproximadamente dos años, el go-bierno estatal le ayudó a recaudar a Mé-rida más de ocho millones de pesos por concepto de infracciones de tránsito.

Ávila resaltó que en un esquema de este tipo es irrelevante si el ayun-tamiento tiene o no sistematizado su registro de multas, porque finalmente pasa en cualquier formato su infor-mación y el estado realiza el cobro. Lo ideal sería algo automatizado y en tiempo real, pero no siempre es posi-

Cobro de multas

tercerizado

El Municipio de Mérida formalizó un convenio

con el gobierno estatal de Yucatán para que éste aporte su infraestructura

tecnológica y recursos humanos para cobrar las

multas por infracciones vehiculares del municipio.

La recaudación se ha incrementado

considerablemente

En aproximadamente dos años, el gobierno estatal le ayudó a recaudar a Mérida más

de ocho millones de pesos por concepto de infracciones de tránsito con este modelo.



ble y la verdadera desventaja está en que el ayuntamiento recibe su dinero e información un mes después.

Es importante resaltar que el convenio que se firma es de buena voluntad y que no contiene ni penalizaciones ni es-quemas formales para medir la calidad del servicio, porque sería un obstáculo más para facilitar este tipo de interaccio-nes entre entidades gubernamentales.

Este caso en particular se refiere a cómo un gobierno es-tatal puede prestarle un servicio de cobro al ayuntamiento. Sin embargo, Juan Ávila –con base en su experiencia en el estado de Yucatán– considera que hay un modelo muy básico que podría ser útil para otros servicios: se trata de un esque-ma en el cual el estado aportaría la infraestructura de una aplicación accesible vía Internet, con los servidores donde residiría la información. Los municipios podrían tener acceso a dicho sistema “y no necesitarían estar muy tecnologizados –señala Ávila–. Con sólo tener una computadora e Internet, sería suficiente” (ver diagrama).

Un ejemplo de este esquema sería algún sistema de información geográfica empleado para el catastro. En es-te caso la información residiría en servidores del estado, “aunque el ayuntamiento necesitaría superar su resisten-cia o desconfianza para que su información no estuviera ‘en sus manos’”.

El estado podría o no cobrar al municipio, según diversos factores. Y a diferencia del cobro de multas –donde el gobier-no estatal hace el trabajo–, en este caso sólo estaría prestando o rentando su infraestructura, pero sería personal municipal el que lo operara, explica el entrevistado. n (MGC)

ASÍ FUNCIONARÍA UNA VARIANTE DEL ESQUEMA YUCATECO

El convenio firmado entre el gobierno estatal y municipal es de buena voluntad y no contiene

ni penalizaciones ni esquemas formales para medir la calidad del servicio.



SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES (SAE)

Un contrato abierto, “por lo que se ofrezca”

basado en aplicaciones de Progress Software; 2) el Sistema de Bienes y Donaciones, con software de Oracle; 3) los sistemas de administración en general y los mandatos, con Lengua-je de Consulta Estructurado (SQL). A estas aplicaciones se les han incorpo-rado algunas adecuaciones y mejoras, así como nuevos desarrollos.

Un modelo previsorPara mantener estas plataformas de software, el modelo de tercerización adoptado por el SAE funciona con un contrato abierto, producto de un proce-so de licitación. Para ello, la institución hace un estimado del dinero que podría invertir en el contrato, aunque sólo es-tá obligado a cumplir con un mínimo del 40% de esa cifra. Esto significa que tiene la libertad de ejercer o no el 60% restante, según lo necesite.

Luis Young, director ejecutivo de Tecnología de la Información del SAE, explicó que cuando él se incorporó a la

institución en marzo de 2006, aún es-taba en proceso la licitación del primer contrato que contemplaba un esquema similar, aunque no como el vigente. El contrato fue ganado por la empresa MAEC y duró ocho meses.

Debido al cambio de sexenio, no se pudo ampliar el acuerdo a largo plazo, así que en mayo pasado se firmó con la misma empresa una extensión por el resto de 2007, ya con el modelo actual. La intención del SAE es que en el 2008 se licite un contrato plurianual por tres años y medio.

El SAE define los perfiles de analis-tas de sistemas, programadores y do-cumentadores, quienes deben cumplir con las características y certificaciones que la dependencia considere adecua-das para cada una de tres plataformas, en el entendido que si solicita personal “muy calificado”, le costará más. La empresa proveedora contrata al per-sonal, que debe aprobar el SAE, y lo asigna para que trabaje en el mante-nimiento de los sistemas.

Una cuidadosa supervisiónLa práctica de “no crecer la estructura sino la contratación de servicios” fue heredada a la actual Dirección Ejecutiva de Tecnología de la Información (DETI), ya que FIDELIQ y SERA desarrollaron software “en casa”. Cuando se formó el SAE, se contrató de forma interna a personal que conocía tales sistemas, así como a terceros para que dieran mante-nimiento a estas aplicaciones.

El esquema de outsourcing que utiliza el SAE resulta

interesante porque además de resolver sus necesidades de mantenimiento, trae

consigo un componente que facilita la comisión de nuevos desarrollos,

sin necesidad de invertir mucho tiempo en

tramitología

El Servicio de Administración y Ena-jenación de Bienes (SAE) fue creado

en el sexenio anterior, a partir del Fi-deicomiso Liquidador de Instituciones y Organizaciones Auxiliares de Crédito (FIDELIQ) y del Servicio de Administra-ción de Bienes Asegurados (SERA). Su función principal es recibir bienes, em-presas y activos financieros de diversas entidades transferentes para adminis-trarlos, enajenarlos o destruirlos.

Desde el inicio, esta institución ha operado con una clara orientación al outsourcing: tiene subcontratado el servicio de empresas que le adminis-tran, almacenan y clasifican los bienes que recupera, y también trabaja con 500 abogados externos –pertenecien-tes a despachos– quienes se dedican a recuperar la cartera de crédito.

La infraestructura de software del SAE está conformada por 11 sistemas y subsistemas que operan en tres pla-taformas diferentes: 1) el Sistema In-tegral de Administración de Cartera,



Actualmente, la DETI está integra-da por 23 personas y se divide en las áreas de Desarrollo y de Operación. En la primera trabajan tres personas quienes atienden su correspondiente plataforma de software, y reciben el apoyo de otras tres personas.

Cada coordinador supervisa al per-sonal asignado por la empresa provee-dora para mantener su plataforma. También expone los requerimientos técnicos, controla los entregables y supervisa que el servicio recibido se apegue a lo asentado en el contrato.

Para apoyar esta labor de control, dos personas de la DETI realizan prue-bas independientes de calidad, tanto de los desarrollos internos como de los diseñados por terceros. También efec-túan pruebas funcionales junto con los usuarios y certifican los sistemas. El resto de la DETI se encarga de operar las telecomunicaciones y la seguridad.

El equipo de trabajo del proveedor se instala en uno de los edificios que tiene el SAE. Aquí se encuentra también un administrador –quien no está dentro de los costos del SAE sino del provee-dor– que funciona como enlace para arreglar asuntos de toda índole.

Cada mes se revisa el trabajo reali-zado. En el contrato se establece que si una persona adscrita por el proveedor no cuenta con los conocimientos soli-citados, la empresa tiene la obligación de sustituirlo en un plazo máximo de dos semanas. El SAE puede analizar a los nuevos candidatos y aplicarles exá-menes, hasta quedar satisfecho con la persona a contratar.

Desarrollos “llave en mano”El personal externo que trabaja para el SAE es variable –fluctúa entre 40 y 60 técnicos– y está dedicado exclusiva-mente al servicio de mantenimiento. El 60% que queda libre en el contrato, el SAE lo aprovecha para encargar desa-rrollos más grandes e integrales que por su magnitud o tipo no pueden ser con-siderados dentro del mantenimiento.

Estos desarrollos, denominados “llave en mano”, se realizan de acuerdo con los requerimientos específicos de la ins-titución y se reciben listos para operar.

En este caso, el procedimiento es el siguiente: una vez que la DETI definió sus requerimientos, solicita a MAEC cotizar el desarrollo de la aplicación. Si su oferta es aprobada, se le asigna el proyecto y se incorpora un anexo al contrato abierto, en el que se estable-cen los entregables, la descripción fun-cional, los modelos de uso, el manual de usuario, la capacitación y la garan-tía de un periodo de estabilización para corregir los problemas que surjan.

Pero si el SAE considera que el pre-supuesto es elevado, entonces realiza una licitación para buscar un precio más competitivo en el mercado. Es de-cir, depende de la empresa ganar o no ese proyecto sin necesidad de competir con otros proveedores.

La ventaja para el SAE radica en que no tiene que licitar y puede ser más ágil en sus desarrollos. Asimis-mo, la institución contratante es la responsable de coordinar el desarro-llo y definir los requerimientos, esque-mas de prueba, procesos, así como los plazos y condiciones que debe cumplir la empresa proveedora. Además, en cada proyecto se establecen penaliza-ciones particulares.

“Hay que ser muy estrictos en cuan-to al personal que asigne el proveedor, ya que debe cumplir el perfil solicitado. No es fácil conseguir personas certifi-cadas a bajo costo”, señaló Young.

También es importante que el per-sonal que trabaja dentro del SAE, en particular los responsables de coordi-nar el trabajo con el proveedor, tengan un conocimiento profundo del merca-do, incluyendo sus costos, para sacar el máximo provecho al establecer los controles y niveles de servicio.

Con este modelo, el SAE ha invertido entre 16 y 17 millones de pesos en man-tenimiento de sus sistemas y desarrollo de código durante este año. n (MGC)

El SAE aprovecha el 60% de los recursos económicos libres contemplados en el contrato para encargar desarrollos más grandes e integrales que por su magni-tud o tipo no pueden ser considerados dentro del mantenimiento.



El Sistema Integral de Tiendas y Farmacias (SITyF) del Instituto de

Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) ha tercerizado algunos servicios relacio-nados con la tecnología de la informa-ción que por su grado de estandariza-ción son susceptibles de adoptar esta estrategia. Entre estos se incluyen:• La administración y soporte

de aplicaciones.• La administración y mantenimien-

to de la infraestructura de cómputo personal.

• La administración de la infraestructura de cómputo empresarial (mediante servicios de centros de datos).

• La administración de proyectos de tecnología de la información.

• El soporte a usuarios (Mesa de ayuda).

• El monitoreo y soporte de redes.

De acuerdo con Luis Felipe Castro Sánchez, director del SITyF, existen múltiples razones y beneficios para establecer contratos de este tipo. “Hay

SISTEMA INTEGRAL DE TIENDAS Y FARMACIAS, DEL ISSSTE

Una administración sobre ruedasA la cadena de tiendas comerciales del ISSSTE, la tercerización le ha permitido definir con mayor precisión las métricas de los servicios que recibe, entre otros beneficios

proveedores con experiencia y modelos de operación probados en las materias requeridas, además de poseer más y mejores recursos en este ámbito que el propio SITyF. La utilización de provee-dores reduce costos, ya que al ‘compar-tir’ infraestructura con otros clientes, se obtiene un beneficio”.

Señala que, a diferencia de sus re-cursos internos, estos proveedores po-seen la capacidad de respuesta que re-quiere el SITyF para afrontar los conti-nuos cambios en el negocio, como es la virtud de prever y proveer crecimiento o reducción, adecuación y desarrollo en materia de normatividad, así como afrontar las necesidades de la industria para ser más competitivos. Con este tipo de convenios se busca aplicar es-tándares internacionales y las mejores prácticas en la materia, tener servicios de forma integral y unificada y poseer niveles de servicio garantizados con la calidad y oportunidad necesarias. Asi-mismo, al contratar servicios terceriza-dos, se busca direccionar los gastos a las áreas de mayor valor para el SITyF y sus derechohabientes.



Los procesos a tercerizar deben es-tandarizarse para definir claramente los objetivos, las expectativas y los nive-les de servicio requeridos; asimismo, se consideran los procesos que no son sus-tantivos para el Instituto, para que éste pueda enfocarse a sus procesos principa-les, transfiriendo a manos de empresas expertas los procesos de soporte.

Acerca del contrato El contrato de outsourcing actual comenzó en diciembre de 2004 y es-pecifica los servicios fijos que deben realizarse por parte de la empresa EDS de manera continua y estandarizada, aunque con cierta flexibilidad. De es-ta manera se garantizan los niveles de servicio acordados y permiten al SITyF adaptarse a las necesidades cambian-tes del mercado y/o de la normatividad. El contrato vigente considera la posi-bilidad de dar cabida a proyectos de contenido y alcance variables, surgidos en el desarrollo del mismo, los cuales también deben definir claramente sus objetivos y criterios de aceptación.

Castro Sánchez explica que el reto más grande fue determinar los servicios a tercerizar; posteriormente se definie-ron el alcance, las expectativas y los niveles de servicio acordes a la calidad y oportunidad requeridas. Destaca la importancia de especificar la adminis-tración de “los riesgos inherentes a la tercerización”. Entre estos riesgos figu-ran la integración entre el proveedor (o proveedores) y las áreas internas de ser-vicio; las expectativas no claras o intan-gibles de las áreas usuarias; la alineación de los objetivos del negocio con los del proveedor(es); así como la falta de madu-rez para administrar eficientemente un servicio tercerizado, entre otros.

Hay aproximadamente 60 personas asignadas de tiempo completo por par-te del proveedor para llevar a cabo las

funciones contratadas, de las cuales la mayoría están físicamente dentro de las instalaciones del SITyF. Esto facilita los procesos de integración con las áreas internas de servicio y usuarios, así como la comunicación y seguimiento a los servicios realizados. Adicional a este grupo, hay personal que trabaja para el SITyF de manera “apalancada”, es decir, empleados compartidos con otros clientes, quienes laboran en las instalaciones del proveedor.

El contrato es integral, pues incluye mantenimientos preventivos y correc-tivos tanto para la infraestructura de cómputo personal, como para la in-fraestructura centralizada. También incluye el servicio y mantenimiento a algunas herramientas y licencias de software. “Esto reduce los costos ad-ministrativos al no tener que manejar múltiples contratos y permite mayor eficiencia”.

El modelo de gobiernoDe acuerdo con el funcionario, la rela-ción con el proveedor y la gestión del contrato han sido un elemento clave pa-ra el éxito del proceso. Para llevarlo a ca-bo, se ha definido un modelo de gobierno en el que participan tanto el personal del proveedor como de las áreas internas de servicio y las áreas usuarias.

El modelo contempla la organiza-ción, y define los roles y responsabili-dades de los participantes, los procesos para proveer los servicios –incluyendo los flujos de actividades–, los mecanis-mos de comunicación y procedimien-

tos de aprobación, así como políticas, reglas y métricas de desempeño.

Actualmente, el SITyF cuenta con tres personas que colaboran en la gestión del contrato del proveedor, y representan el vínculo principal entre las áreas usuarias y éste. “Como admi-nistradores del contrato por parte del SITyF, garantizan el cumplimiento total de los productos y servicios comprome-tidos por parte del proveedor”, asevera Castro Sánchez.

Beneficios obtenidosDe acuerdo con el entrevistado, la ter-cerización ha optimizado la producti-vidad de los servicios de tecnología de la información, pues brinda mejores posibilidades de llevar a cabo actualiza-ciones tecnológicas y de procesos/me-todologías a un menor costo. También se ha mejorado el servicio a los usuarios internos para brindar mejor atención a los derechohabientes y clientes de Su-perISSSTE; se ha propiciado el acceso a recursos calificados aprovechando la experiencia acumulada del proveedor y se ha tenido la flexibilidad necesaria pa-ra habilitar recursos y servicios que se han necesitado en ciertos momentos y circunstancias a lo largo del contrato.

Asimismo, al focalizar los recursos de la institución en las funciones sus-tantivas, se ha logrado un mayor con-trol de los mismos. Paulatinamente, el personal interno se ha profesionaliza-do por la experiencia tecnológica que aporta la empresa proveedora.

Por último, una de las lecciones más valiosas ha sido el aprendizaje para de-finir con mayor precisión las métricas de servicio, así como la claridad en el establecimiento de las implicaciones que el proveedor pudiera tener, en caso de algún incumplimiento. También ha sido benéfico considerar al proveedor como un socio estratégico –“uno más del equipo”, refiere Castro Sánchez–, el cual comparte de manera integral los objetivos, retos y preocupaciones del SITyF como organización. n (JLBP)

El contrato es integral, pues incluye mantenimientos preventivos y correctivos tanto a la infraestructura de cómputo personal, como a la infraestructura centralizada del SITyF.

La tercerización ha mejorado el servicio a los usuarios internos,

quienes ahora pueden brindar mejor atención a los derechohabientes y

clientes de SuperISSSTE.

Introducción

Subcontratar servicios de tecnologías de la informa-ción y comunicaciones, en vez de comprarlos, es una tendencia que suma partidarios entre las dependen-

cias e instituciones de gobierno a nivel mundial.

En las siguientes páginas se describen algunos casos de éxito, así como las soluciones y beneficios que aportan nueve empresas proveedoras de servicios de outsourcing, disponibles para aplicarse en el sector público mexicano.

Outsourcing para el sector público

Suplemento / Publireportajes

Outsourcing: un aliado para el Gobierno

Hay lecciones de tercerización que el sector privado ya ha aprendido y que pueden ser aplicadas por el sector

público. Esta es una muestra

El outsourcing gana cada vez más terreno en el sector público internacional. Tan sólo en Estados Unidos, el gobierno des-

tina alrededor de 100 mil millones de dólares más en contratos de terceros que en salarios de sus propios empleados.

De acuerdo con un estudio de Deloitte realizado en Reino Unido, el outsourcing ha representado ahorros de entre 25 a 40 por ciento en el sector privado, además de altos niveles de mejora en la atención de clientes, y un retorno de la inversión que oscila entre dos a tres años.

En México el tema también comienza a ga-nar presencia en la agenda, en especial ante la necesidad que tiene el gobierno de contar con un adecuado nivel de recursos para establecer condiciones de crecimiento sustentable en el largo plazo.

Según información de la Secretaría de Ha-cienda y Crédito Público, la aprobación de la re-forma fiscal generaría recursos adicionales por 115 mil millones de pesos, para un presupuesto total a ejercerse en 2008 por 2,532 mil millones de pesos. Sin embargo, los distintos niveles de gobierno han insistido en que los requeri-mientos de infraestructura, seguridad, empleo y atención social aumentan año con año.

¿Es replicable el éxito del outsourcing de empresas privadas en el sector público?El sector privado mexicano está particularmen-te interesado en el outsourcing de procesos administrativos, sobre todo en la administra-

ción de nóminas y contabilidad, de acuer-do con una encuesta realizada entre 203 empresas ubicadas en la Ciudad de México y el área metropolitana (ver gráfica en la siguiente página).

Adicionalmente hay una serie de leccio-nes que el sector privado ya ha aprendido en el outsourcing y que pueden ser apli-cadas por el sector público: 1. Evitar análisis por parálisis. Dedicar

demasiado tiempo a analizar si debe o no entrar un tercero en determinados procedimientos puede representar una pérdida de oportunidad. Sin embargo, es fundamental contar con un apropiado nivel de análisis. Una de las lecciones más importantes es contar con informa-ción confiable y precisa de cómo operan los procesos, quiénes son los responsa-bles y cuáles son los costos.

2. Estandarizar procesos. Lograr eco-nomías de escala requiere que toda la gente haga el mismo trabajo de la misma forma. Uno de los retos en este punto es la resistencia al cambio.

3. Contar con un sistema común. Existen dependencias u oficinas que trabajan con distintas plataformas o sistemas. La subcontratación de servicios puede tra-ducirse, por ejemplo, en la centralización de las operaciones de back office en un solo lugar, con procesos más eficientes.

EL OUTSOURCING OFRECE

> OUTSOURCING

II Política digital

4. Modelo de Gobierno. Mientras en el sector privado puede haber un claro responsable para los temas de cum-plimiento y transparencia, este lide-razgo puede ser confuso en el sector público. Por ello es fundamental tener un responsable comprometido con el tema, a fin de evitar confrontaciones laborales o de organización ante la entrada de un tercero.

5. Los análisis de costo/beneficio pue-den ser sorpresivos. Este es probable-mente uno de los principales puntos de diferencia sobre cómo opera el tema de outsourcing en el sector privado y el público. Los proyectos pueden tomar más tiempo y potencialmente costar más. Antes de subcontratar es nece-sario preparar un caso de negocio que muestre claramente los servicios que se requerirán, así como los costos y bene-ficios a obtener. También es necesario tomar en cuenta que, en algunos casos, la subcontratación de un tercero pue-de ser utilizado como punto de partida para un cambio en la cultura laboral.

6. Recuerde: es un negocio de gente. El personal subcontratado pueden ser pieza clave para alcanzar y sostener un cambio deseado, y para crear una cul-tura de servicio. La inversión en la for-mación y orientación debe incluir tanto a la gente subcontratada responsable de nuevas líneas de acción, por ejem-

plo, en la atención a ciudadanos como a los servidores públicos cuyo trabajo será impactado por el servicio/proceso llevado en outsourcing.

Si bien el outsourcing es un elemen-to clave, también es necesario tomar en cuenta que no es una fórmula que –por sí misma– soluciona los problemas de admi-nistración pública: puede ser que el go-

bierno contrate a un tercero, sin embargo, el ciudadano sigue recibiendo el servicio a través de un solo canal.

En síntesisLas tendencias cada vez más demandan-tes exigen que las instituciones, inclu-yendo las públicas, implementen mejores prácticas, con una recurrente reingenie-ría de procesos.

En el caso de las empresas privadas, hay diversas experiencias de casos de éxito a través de proyectos de Outsourcing de Pro-cesos, situación que abre una posibilidad in-teresante para que el sector Gobierno pueda aprovechar estas prácticas, adecuándolas a las características de su operación.

En este contexto, es fundamental que el sector público cuente con la asesoría necesaria para fortalecer las operaciones y procedimientos que le permitan con-solidar mejores prácticas, para así hacer frente a los constantes cambios y retos que se presentan en la sana evolución de este sector. n

Si bien el outsourcing es un elemento clave, también es necesario tomar en cuenta que no es una fórmula que –por sí misma– soluciona los problemas de administración pública.

¿CON CUÁLES SERVICIOS DE OUTSOURCING CUENTA SU COMPAÑÍA?

FUENTE: TENDENCIAS DE BPO, REALIZADO POR DELOITTE, 2006

Logística y almacenesSistemas

Control de gastos de viajeTesorería y manejo de efectivoProceso de cuentas por pagar

Proceso de cuentas por cobrar y facturaciónRecursos humanos y reclutamiento

Cumplimiento de impuestosOtras

Contabilidad general e información financieraProceso de nóminas 30%

14%10%10%9%

7%

5%4%

3%3%

5%

> OUTSOURCING

Publirreportajes III

Nueva aerolínea despega a tiempo con las soluciones de inicio ‘De punta a punta’ de EDS

Cuando los visionarios detrás de In-terjet decidieron incursionar en el mercado mexicano de las aerolíneas

de bajo costo, quisieron hacerlo con un trabajo eficiente. Sin embargo, la aero-línea contaba con un margen de tiempo muy reducido para implementar procesos y aplicaciones antes de su lanzamiento.

Convencidos de arrancar sus operacio-nes a la velocidad del mercado, decidieron aliarse con EDS por su pericia y experiencia en el sector. Con la ayuda de EDS, Interjet no sólo logró lanzarse al mercado como una aerolínea eficiente, cumpliendo con tiempos y presupuesto, sino que desde entonces ha transportado 2.2 millones de pasajeros y planea triplicar su flota origi-nal para finales de 2011.

Un “despegue” impecableInterjet recurrió a EDS buscando una solu-ción de negocio de punta a punta que com-binara infraestructura, servicios operativos, outsourcing de procesos de negocio y siste-mas back-office. Dado que Interjet era una aerolínea nueva, no contaban con procesos definidos, por lo que trámites como el pago de la nómina debían desarrollarse al mismo tiempo que las actividades de tráfico.

Para asegurar un arranque impecable, EDS organizó varios equipos de trabajo de acuerdo con sus áreas de especialidad e inició una estrategia agresiva de imple-

extender sus servicios a más pasajeros con un nuevo avión cada año.

Hoy, EDS provee apoyo técnico todos los días y a toda hora, lo cual ayuda a que la empresa se concentre en su negocio, al tiempo que reduce sus costos. Con los sis-temas de Interjet alojados en un centro de datos de EDS, la aerolínea asegura los mayores niveles de desempeño en sus ope-

raciones y de seguridad de la información. Los nuevos sistemas estadísticos y de in-terfases permiten que la aerolínea dedique menos tiempo en la captura de datos y más tiempo en la administración de actividades de valor agregado para el negocio.

De cara al cliente, EDS juega un papel primordial en la administración y monito-reo de vuelos, lo que asegura la eficiencia de la aerolínea y una mejor experiencia de atención al cliente para los pasajeros.

“Trabajar con EDS es trabajar con un socio y no con un proveedor. Gracias a ellos hemos podido adoptar las mejores prác-ticas y la experiencia del mercado desde nuestros inicios, permitiendo mayor flexi-bilidad, seguridad y reducción de costos”, aseguró Adrián Pineda Bedolla, Director de Tecnología de Información de Interjet. n

Desde su origen, Interjet buscó ser una aerolínea cuyas operaciones estuvieran en un marco de tiempo muy ajustado

y con los más altos estándares de calidad operacional. EDS le ayudó a iniciar en la fecha planeada y a la velocidad del mercado, gracias a prácticas de excelencia que le aseguran

un ahorro y un crecimiento continuos

mentación multifacética, la cual culminó con la instalación total de la infraestructu-ra de TI de la empresa, incluyendo: equipo de cómputo, servicios y correo electrónico para septiembre de 2005.

Un mes después, EDS lanzó una apli-cación de servicio al cliente vanguardis-ta. Los equipos de trabajo terminaron la integración del sistema de TI de Interjet

con sistemas back-office para Recursos Humanos y Contabilidad, con la solución financiera SAP.

Finalmente, EDS desarrolló un sistema de planeación de vuelo de última generación, así como un sistema de peso y balanceo para la nueva aerolínea. Adicionalmente, los equipos proveyeron a la empresa con un sis-tema estadístico operacional que permitió a la aerolínea controlar mejor sus costos.

Operaciones de excelenciaCon la solución de EDS, Interjet paga úni-camente la tecnología y los servicios que requiere, independientemente de las fluc-tuaciones en el mercado. Más aún, la em-presa está respaldada por operaciones de excelencia que alimentan su crecimiento, desde la expansión de rutas de vuelo hasta

Con los sistemas de Interjet alojados en un centro de datos de EDS, la aerolínea asegura los mayores niveles de desempeño

en sus operaciones y de seguridad de la información.

> OUTSOURCING

IV Política digital

Participa EDS en el desarrollo del Centro de Excelencia para la Administración y el cobro de impuestos en Canadá

El Ministerio de Ingresos y Pequeña Industria de British Columbia necesitaba con urgencia hacer más eficiente su labor. Por ello acudió a una empresa

proveedora de servicios de tecnología de la información que le brindara la oportunidad de simplificar la administración en su gobierno, mantener los más altos estándares de privacidad y protección, mejorar substancialmente

la atención a los ciudadanos y maximizar el cobro de impuestos

Sistemas de tecnología sobrecarga-dos y anticuados, problemas en el almacenamiento de información y

procuración de fondos, así como la dis-persión en el cobro por el uso de al menos 40 diferentes sistemas de recaudación por las diversas oficinas de la provincia, ani-maron al gobierno canadiense de British Columbia a adoptar hace tres años un nuevo sistema de tecnología de la infor-mación a través de un Centro de Excelen-cia para la Administración y Recolección de Impuestos.

En 2004, EDS firmó un contrato a diez años con el Ministerio de Ingresos y Pe-queña Industria de British Columbia para construir y operar este Centro. Gracias a los excelentes resultados, en 2006 se ex-tendió el contrato por dos años más. El gobierno de la provincia canadiense es-taba muy satisfecho, pues el sistema de-sarrollado por EDS garantizará beneficios netos por aproximadamente $570 millones de dólares para la provincia a lo largo de la duración del proyecto

Los resultadosEn tan sólo dos años de trabajo conjunto, los resultados se hicieron visibles: el pro-medio mensual de quejas disminuyó de 5.4 a 1.25 en el primer un año. Los tiempos de espera en llamadas telefónicas de los ciudadanos disminuyeron de 15.9 a 2.1

minutos a través de la ampliación de las líneas telefónicas y el número de llamadas perdidas disminuyó de un 30% a un 10.4%. Actualmente, el 94.7% de las dudas de los ciudadanos se resuelven desde la primera llamada y en un tiempo promedio no mayor a tres minutos.

El servicio a ciudadanos mejoró como consecuencia de la capacitación del personal y luego de que el 77% de la atención se transfirió a EDS. Asimismo, se garantizó la confidencialidad de la información, asegurando que fuera propiedad del Estado, el cual se reservaba el derecho a proceder legalmente frente a cualquier violación a la privacidad. Por otro lado, se instalaron sofisticados programas anti-intrusos y todos los respaldos de información se implemen-taron dentro de Canadá.

El desarrollo de un sistema de administración de impuestos de fácil acceso, sencillo y a través del cual el ciudadano pudiera acceder a los servicios con total seguridad, fue un componente clave del acuerdo. EDS diseñó, implementó y mantiene un sistema de administración en constante me-joramiento para garantizar la excelencia en el servicio y consolidar los procesos para la administración de impuestos.

A través de este sistema, se han logrado disminuir de forma importan-te las cuentas por cobrar, pues se estandarizaron los 40 distintos proce-dimiento de cobro utilizados, y se generó una plataforma apalancada por otros ministerios que permite el acceso de los ciudadanos a información y servicios en línea con total seguridad, ofreciendo diferentes formas de pago como la preautorización de pagos o el uso de tarjetas de crédito.

“Durante los tres años de operación con EDS, hemos alcanzado resultados muy positivos. El servicio a los ciudadanos ha mejorado, asegurando el cum-plimiento de estrictas políticas de privacidad y confidencialidad, y hemos lanzado tecnología de punta para respaldar la excelencia en administración de impuestos”, dijo Robin Ciceri, Viceministro del Ministerio de Ingresos y Pequeña Industria. “Después de dos años de operaciones, los resultados en el desempeño siguen confirmando que la iniciativa de la subcontratación está logrando los objetivos que nos habíamos planteado”. n

A través de este sistema, se han logrado disminuir de forma importante las cuentas por cobrar.

> OUTSOURCING

Publirreportajes V

VI Política digital

El ABC del outsourcing gubernamental

En esta guía básica, KIO Networks resume las características del modelo de subcontratación para aprovechar las bondades

que ofrece y evitar malas experiencias

Es considerada internacionalmente una “mejor práctica” el que los gobiernos utilicen el modelo de subcontratación (tercerización o outsourcing) para sus procesos de Tecnologias de Información y Comunicaciones (TIC) por la flexibilidad operativa

que les brinda, en comparación a las restricciones de ley que tienen generalmente en sus procesos de adquisiscion de servicios.

Qué es el outsourcing y modelos existentesEl outsourcing es el aprovisionamiento externo por parte de una entidad empresarial profesional y altamente especializado en el área de las TIC. Este suministro externo conlleva grandes retos debido a que se trata de una decisión estratégica a largo plazo (de tres a diez años).

Existen diferentes modelos de outsour-cing, los cuales se clasifican de acuerdo con diversas categorías (ver cuadro adjunto).

El outsourcing transformacionalCualquier modelo de outsourcing que se adopte, conlleva una transformación, una reestructura y una reorientación interna de procesos y personas. Este grado de transformación e impacto es directamente proporcional al alcance y la complejidad de los servicios que se pretenden dar con el outsourcing.

Quizá ya nadie duda de la necesidad de contar institucionalmente con una gran flexibilidad estratégica, debido al entorno en el que se mueven industrias y gobiernos dentro de un ambiente competitivo.

De esta forma, el concepto moderno de outsourcing transformacional se refiere a la implementación de modelos de ser-vicio con alto nivel de adaptabilidad y flexibilidad, los cuales se entregan bajo metodologías y procesos.

¿Cómo elegir al proveedor? Para seleccionar un proveedor de servi-cios, es necesario considerar varios as-pectos, por ejemplo:• Analizar la relación costo/beneficio:

Ante todo, la dependencia guberna-mental debe asegurar la obtención de un resultado positivo. Por ello, si un proveedor ofrece igual o mayor cali-dad en el servicio que se requiere y a un costo menor, quiere decir que la organización contratante ha logrado identificar una actividad que no forma parte de sus habilidades principales o se trata de un servicio que, realizado internamente, podría salir de su pre-supuesto.

CATEGORÍA DE CLASIFICACIÓN

Por la cercanía geográfica del proveedor

de los servicios

Por la localidad donde se entrega

el servicio

Por el grado de alcance

de los servicios

Por la definición específica de su alcance

MODELO DE OUTSOURCING

• Outsourcing cercano (Near-Shore) • Outsourcing remoto (Off-Shore)

• Facilities management: Cuando las funciones y servicios se desa-rrollan por un proveedor de outsourcing dentro de las instalaciones del cliente

• Outsourcing: Cuando las funciones y servicios se desarrollan por un proveedor de outsourcing, dentro de las instalaciones del mismo pro-veedor y se entregan por medios electrónicos de telecomunicaciones (redes privadas y/o Internet).

• Un solo proveedor (One Stop Shopping): Esta modalidad es cada día menos seleccionada, y consiste en que un solo proveedor es respon-sable de la totalidad de la función informática en una Institución

• Por especialidad (Best of breed): Esta modalidad se orienta a selec-cionar a varios proveedores, cada uno en su especialidad, donde el proveedor tiene características únicas, alta especialización y com-petencias distintivas, separando las funciones normalmente en: a) Outsourcing de infraestructura tecnológica, seguridad y tele-

comunicaciones; b) Outsourcing de mantenimiento, desarrollo y/o integración de

aplicaciones de negocios; c) Outsourcing de mesas de ayuda y servicios distribuidos; d) Servicios de planeación estratégica y evolución tecnológica.

• Outsourcing de infraestructura tecnológica (ITO) • Outsourcing de procesos de negocios completos (BPO)• Outsourcing de aplicaciones de negocios (BAO)• Aplicaciones de negocios bajo demanda o software

como servicios (ASP)• Infraestructura bajo demanda (On demand-ITO)

> OUTSOURCING

VIII Política digital

• Que tenga capacidad suficiente para ofrecer el servicio a la organización: Es importante asegurar que los provee-dores evaluados para el préstamo del servicio cuenten con la infraestructura y habilidades necesarias para cubrir totalmente las necesidades de servicio requeridas. Que tenga la fortaleza fi-nanciera y las capacidades para poder escalar el proyecto al tamaño y la velo-cidad que la dependencia lo necesite.

• Que sea un buen conocedor del área: La organización contratante debe bus-car un proveedor enfocado en el sector al que pertenece; que comprenda cómo se manejan servicios que, en su caso, deberá subcontratar para alinearlos a los objetivos esperados.

• Elaborar un contrato escrito y cla-ro: Por más atractivo y favorable que pueda parecer, no debemos olvidar que la subcontratación es un proceso delicado, pues se delegan actividades importantes en manos de terceros que pueden perjudicar los intereses de la organización si no se ajustan a sus ne-cesidades. Por este motivo, uno de los puntos básicos es elaborar un contrato por escrito, que sea claro en estable-cer todos los puntos necesarios para que el tercero cumpla con la entrega del producto y/o servicio, así como con las características requeridas por la organización.

¿Y cómo se compra?Concurso o licitación: De acuerdo con las necesidades específicas de la entidad o de-pendencia gubernamental, se puede lanzar una licitación o concurso con objetivos y bases claras sobre lo que espera del pro-veedor. Esto propiciará que únicamente se acerquen las empresas que cuenten con la capacidad requerida para proveer el servi-cio a tercerizar.

Referencia directa: En ocasiones es conveniente recurrir a la reputación de los proveedores. Se pueden revisar sus antecedentes con clientes que tengan ser-vicios contratados con ellos, o mediante estudios de mercado. Estos factores nos pueden dar un punto de partida objetivo

para conocer a profundidad los servicios que puedan prestar.

¿Cómo medir su desempeño?Hay que evaluar constantemente los ser-vicios contratados con un tercero, por lo cual es importante tomar en cuenta algu-nos aspectos contratados con el provee-dor, entre ellos:

• La disponibilidad del servicio.• Los tiempos de atención.• Los tiempos de respuesta.• El cumplimiento de los niveles de servicio.

Todo esto se puede obtener a través de métricas generadas por el proveedor en periodos determinados, que serán de gran utilidad para regular la relación cliente/proveedor. Es de vital importancia que estas métricas de evaluación queden claramente estipuladas en el cuerpo del contrato y formen parte del mismo.

Factores que garantizan el éxitoContar con una buena administración de procesos: Todo proceso de outsourcing tiene una misma misión: aumentar el valor del servicio que reciben los usuarios fina-les. Un diseño exitoso de la estrategia de procesos consiste en aprovechar al máxi-mo las ventajas o habilidades principales de la organización y por consecuencia de la empresa que se pretende subcontratar para que los ejecute.

Determinar las habilidades principa-les: Uno de los pasos clave para que una dependencia pueda obtener un outsourcing exitoso es identificar cuáles son las activi-dades centrales para la organización con-tratante. De aquí, la estructura del contrato con el tercero y los umbrales operativos y de servicio que se deberian solicitar.

Cambiar la cultura organizacional: Un paso importante dentro de proceso de outsourcing es lograr que los integrantes de las entidades o dependencias guber-namentales entiendan los fundamentos de esta separación de actividades, los moti-vos de su adopción y los beneficios que les pueden traer.

Contar con la tecnología de informa-

ción adecuada: Una vez que se han esta-blecido los puntos básicos para el outsour-cing, es importante que la dependencia gubernamental cuente con la tecnología necesaria para mantener una relación de este tipo.

Factores de riesgoUno de los riesgos más importantes del outsourcing es que el proveedor selec-cionado no tenga las capacidades para cumplir los objetivos y los estándares que requiere la organización contratante. Al-gunos de estos riesgos son:• No negociar un contrato adecuado. • Hacer una mala selección

del contratista. • Ofrecer un mal servicio a los usuarios

finales si falla el contratista. • Incrementar el nivel de dependencia

de los entes externos. • Poco control sobre el personal

del contratista. • Rechazo del concepto de outsourcing

al interior de la organización.

Trabas jurídico-normativas Finalmente, al considerar la negociación de un contrato de outsourcing es necesario tener en cuenta ciertos aspectos que pue-den relacionarse con el ámbito jurídico y que abarcan desde el cumplimiento de un contrato hasta el apego a las leyes locales. Entre otros podemos mencionar: • La estructura del contrato

a) Lo relativo al personal asignado por el proveedor

b) Transferencia de personal entre el proveedor y el cliente

c) Instalacionesd) Equipoe) Hardware y software (licenciamien-

to, mantenimiento, etc.)

• Los términos de cargos y pagos: f) Responsabilidades del proveedorg) Cumplimiento de los niveles

de servicioh) Normatividad de higiene

y seguridad i) Responsabilidad del clientej) Legislaciones de auditoría n

> OUTSOURCING

Publirreportajes IX

Modelo de Zonas para el outsourcing de seguridad

Con base en una larga experiencia en el mercado mexicano y particularmente en el sector gobierno, Scitum creó un Modelo

de Zonas que permite una definición clara de los servicios de seguridad que se aplicarán a las distintas partes de una

organización, de acuerdo con sus requerimientos

Uno de los sectores con mayor crecimien-to en el país y en general en la indus-tria de TI es el del outsourcing. Según

datos de Select, para el 2007 se espera que pueda alcanzar un aumento de hasta el 35%. Esta cifra se alcanzará no sólo por el gran inte-rés que las organizaciones han tenido gracias a los beneficios que se pueden obtener, sino por el impulso que el gobierno federal está dando con el Decreto de Austeridad.

El decreto orienta, en el sector gobierno, hacia la contratación de servicios en vez de infraestructura, obligando a que muchos pro-veedores se muevan al terreno de la prestación de servicios administrados donde ésta se vuel-ve parte del servicio.

Hoy en día se pueden encontrar muy diver-sos tipos de proveedores, desde los que mane-jan outsourcing completos del área de TI hasta aquellos que administran procesos del negocio y los que manejan áreas de alta especializa-ción, como el outsourcing de seguridad. Y es precisamente éste último el que está teniendo mucho auge. Sin embargo, se han realizado proyectos y/o licitaciones en muy distintas formas: algunos incluyen la seguridad a la parte de la infraestructura de comunicaciones o redes (WAN y/o LAN); otros lo ven como un proyecto aislado; otros buscan productos por un lado y servicios por otro, etc.

Esta situación ocasiona que los requeri-mientos –expresados en las bases de licita-ción– no sean suficientemente claros. Tam-bién ocasiona que los distintos proveedores tengan interpretaciones distintas sobre lo que realmente se requiere y –por tanto– proponen costos muy variados, difíciles de comparar. Por

ejemplo, ¿bajo qué criterios podemos decir que una oferta es insolvente o está por debajo de los precios del mercado?

Pensando en lo anterior, y con base en una larga experiencia en el mercado mexicano y particularmente en el sector gobierno, Scitum creó un Modelo de Zo-nas que permite una definición clara de servicios de seguridad que serán aplicados a distintas partes de la organización, de acuerdo con sus requerimientos. Adicio-nalmente, el modelo supone que existirán otros proveedores de TIC, cuyos servicios deberán ser normados y vigilados en tér-minos de seguridad.

Los principales servicios que define el modelo son:• Aseguramiento del proceso de desa-

rrollo. El objetivo es solicitar servicios que logren la implementación de con-troles de seguridad en el proceso de desarrollo de aplicaciones con el fin de lograr la prevención de vulnerabilidades en el código.

• Protección de tráfico. Gracias a este servicio es posible asegurar y proteger la información que se transmite a través de las redes de comunicación entre el perí-metro protegido y las redes externas.

• Protección de la información en servi-dores o PCs. Se requiere para proteger la información almacenada en los servido-res o en las PCs y para prevenir fugas.

• Aseguramiento de configuraciones en servidores o PCs. Con este servicio bus-camos la definición y documentación de las configuraciones seguras que se

El Modelo de Zonas supone que existirán otros proveedores de TIC, cuyos

servicios deberán ser normados y vigilados en términos de seguridad.

> OUTSOURCING

X Política digital

deberán implementar para contar con los niveles de seguridad requeridos.

• Control de acceso. Se contempla para lograr que sólo los usuarios autorizados puedan accesar a los servidores y a sus aplicaciones creando un registro en las bitácoras de acceso.

Cada servicio es definido de acuerdo con los siguientes elementos:• Objetivo. Qué se busca con este

servicio.• Normatividad. Define los

requerimientos a cumplir o desarrollar en torno a políticas, estándares, procedimientos, etc.

• Suministro e implementación de la tecnología relacionada. Se definen los requerimientos técnicos a considerar para proveer el servicio.

• Operación. Se definen los requerimientos de administración y monitoreo del servicio.

• Niveles de Servicio. Se definen los niveles que serán medidos para ese servicio.

• Entregables. Se definen los reportes o documentos, así como la periodicidad que deberá generar el servicio.

Una vez que se tienen identificados los servicios, se deben agrupar en Zonas. Aquí es donde se alinean con detalle los reque-rimientos particulares. A continuación se mencionan algunos ejemplos:

Para completar el proceso de definición, se debe detallar cada uno de los servicios con los distintos elementos mencionados para formar una especie de catálogo; luego se deben identificar las zonas a proteger y los servicios que cada zona requiere. Cabe señalar que es casi imposible que todos los servicios sean dados por el Proveedor de Seguridad sino que –más bien– deberán considerar que existen otros proveedores de servicios de TIC. Pongamos un ejemplo:

El proveedor de Seguridad, en conjunto con el responsable de seguridad de la orga-nización, definen una normatividad para la configuración segura de servidores (lo que en inglés se denomina proceso de “harde-ning”). Muy bien, pero ahora ¿quién debe configurar los servidores considerando esta nueva normatividad? Aunque la respuesta varía en cada caso, lo más probable es que

quien configura los servidores no sea el proveedor de seguridad, sino quien opera dichos servidores. Y ¿qué debe hacer el proveedor de seguridad? De acuerdo con las mejores prácticas (y a la experiencia de Scitum), se debe transmitir la normati-vidad a los distintos involucrados, y vigilar su cumplimiento.

Con base en lo anterior, podemos distinguir los servicios de la siguiente manera:• Por un lado, tendremos servicios en

los cuales el Proveedor de Seguridad generará la normatividad y la aplicará él mismo.

• Y por otro lado, existirán servicios en los cuales el Proveedor de Seguridad generará la normatividad, la transmi-tirá a los involucrados y vigilará su cumplimiento.El resultado final de las actividades

anteriores será una matriz donde se rela-cionan servicios y zonas, y se determinan las responsabilidades de los distintos pro-veedores. Luego es necesario establecer acuerdos de niveles de servicios (SLAs, por sus siglas en inglés) de seguridad no sólo para el Proveedor de Seguridad sino para los otros proveedores de servicios TIC.*

Si desea conocer más a detalle este mo-delo (incluyendo un documento plantilla de más de 150 páginas) y cómo se podría aplicar en su organización, puede enviar un correo a [email protected] n

* Nota: Aunque en estos casos, los niveles de ser-vicio estarán basados en el cumplimiento de la normatividad de seguridad.

ZONA SE DEFINE CON BASE EN:

Servidores La ubicación de los servidores, donde se pueden distinguir servidores de bases de datos y servidores de aplicaciones, ya sean específicas o generales.

Desarrollo La ubicación de la infraestructura que está asociada con el proceso de desarrollo de aplicaciones.

Gestión La ubicación de la infraestructura requerida para monitorear y administrar toda la tecnología de seguridad.

Usuarios Por la criticidad o nivel de confidencialidad de la información que manejan.

De Frontera MPLS La infraestructura que está en contacto con la red pública del carrier.

Internet La infraestructura que está en la frontera entre la organización e Internet.

EL MODELO QUE CONSTRUYÓ SCITUM BUSCA:

• Facilitar la identificación de requerimientos y su dimensionamiento• Clarificar la forma de solicitar los servicios• Integrar el trabajo del Proveedor de Servicios de Seguridad

con los otros proveedores de servicios de TIC• Facilitar y normalizar la forma de evaluar propuestas• Facilitar la ejecución de los proyectos al existir expectativas

y alcance claros

> OUTSOURCING

Publirreportajes XI

Cinco consejos para asegurar la operación de negocios en el Sector Público

Ante la creciente demanda de servicios para la atención ciudadana, los requisitos de seguridad se han convertido

en una prioridad de nuestros días

Con la actual estrategia de austeridad del gobierno federal, el cambio de paradigma orientado a servicios y

el reto de ofrecer más y mejores servicios a los ciudadanos, los responsables de las áreas de TIC se cuestionan ampliamente el destino de sus inversiones, pues sus planes y proyectos tienen como objetivo generar una mayor eficiencia de operación y una mejor atención ciudadana.

Las interrogantes van desde entender si las inversiones relacionadas con Tecnologías de Información y Comunicaciones (TIC): ¿Tendrán un rol de acelerador de las opera-ciones, o sólo serán una condición básica para mejorar la situación actual de las se-cretarías e instituciones gubernamentales?

Adicional a estas preocupaciones, hay que agregar la creciente demanda de ser-vicios de atención a los ciudadanos y los requisitos de seguridad que se han con-vertido en una prioridad de nuestros días. Por todo ello, la Administración del Sector Público se vuelve una labor de titanes.

Unisys Business Blueprinting, el primer paso para garantizar las mejores inversiones en TICConsciente de los retos que viven los CIOs del Sector Público, Unisys cuenta con la metodología basada en servicios de consultoría y desarrollo de negocios denominada Unisys Business Blueprinting, que garantiza al usuario el retorno de in-versión en Tecnologías de Información, la alienación de Tecnología de Información acorde a las necesidades de negocio, así como un ahorro en costos de operación de negocios.

Utilizando Business Blueprinting de Unisys, Usted podrá analizar y simular des-de un punto de vista de negocios, proce-sos, aplicaciones y tecnología, como estos interactúan y como poderlos alinear de una manera mas eficiente acorde a sus objeti-vos de negocio, lo que ayudará a su orga-nización a obtener un ahorro de costos de operación de TICs de entre el 25 y 60%.

La interrelación de modelos es la base para mantener y administrar la alineación entre TIC y su negocio.

Unisys Business Blueprinting permi-te construir modelos digitales que serán utilizados para la toma de decisiones. Aquí se puede observar el impacto de los ajustes recomendados en un ambiente virtual, sin correr riesgos en la operación de su negocio.

Unisys Business Blueprinting es aplica-do a los dolores que enfrenta su Institución porque es una solución escalable y flexible acorde a sus necesidades y problemas.

Identificar y mejorar áreas de oportuni-dad antes de invertir o implementarLa promesa de Unisys es asegurar las ope-raciones de negocios (Secure Business Operations) de sus clientes, pero ¿cómo lo hace posible? Mediante su estrategia de Identificación y Mejora de Áreas de Opor-tunidad del Negocio, que ayuda al área de sistemas a tomar las mejores y más inteli-gentes decisiones al mostrarle previamente las relaciones causa-efecto entre:

• Visión• Operaciones de negocio, y• Tecnología que las soporta

Bajo esta estrategia, usted puede darse cuenta cómo afectan los cambios a sus procesos y tecnologías antes de haberlos implementado; también le permite cono-cer el impacto de cambios organizaciona-les antes de realizar inversiones en tecno-logía o en formación de empleados para nuevos procesos.

SI USTED PUEDE MODELAR SU AMBIENTE DE NEGOCIOS, TAMBIÉN PUEDE ENTENDER O PREDECIR CUÁL SERÁ SU COMPORTAMIENTO

METODOLOGÍA UNISYS BLUEPRINTING SERVICIOS PARA APLICACIONES

Servicios de Admin. Outsourcing de Aplicaciones Modernización De Aplicaciones de Aplicaciones

SEGURIDAD EMPRESARIAL

* Gente, Bienes Activos * Información /TI * Seguridad Nacional y Local

Seguridad Pública Justicia Administración Finanzas Servicios de Salud

MANEJO DE CONTENIDO

Microsoft Código Abierto RTI/Outsourcing Integración de Sol

> OUTSOURCING

XVIII Política digital

Con la estrategia de Identificación y Mejora de Áreas de Oportunidad de Unisys, su organización tendrá de la agilidad y fle-xibilidad necesarias para anticiparse a los cambios y responder de forma proactiva en un entorno seguro.

Asegurar la operación del negocio con las mejores solucionesLas soluciones de Unisys para el Sector Público, incluyen:• Defensa y Seguridad Nacional. Control

de fronteras, registro de viajeros y otras iniciativas domésticas de seguridad, así como la total visibilidad y control de los activos de las fuerzas armadas.

• Servicios administrados. Desarrollo, administración, operación y moderni-zación de aplicaciones.

• Justicia y Seguridad Pública. Justi-cia integrada, aplicación de las leyes, automatización de juzgados y correc-cionales.

• Servicios a los Ciudadanos. Control ve-hicular, licencias de manejo, pasaporte electrónico, visa electrónica, servicio a contribuyentes, administración catastral, registro público de la propiedad, solucio-nes para votaciones electrónicas, etc.

• Outsourcing. Unisys ofrece un porta-folios que incluye focalización en tres áreas estratégicas:1. Outsourcing de Tecnologías

de la Información (Information Technology Outsourcing, ITO).a. Servicios para usuario

final (equipos de escritorio y dispositivos).

b. Cómputo empresarial. Cómputo Distribuido, Data Center.

c. Outsourcing de Aplicaciones. Hospedaje, operación, soporte y administración de aplicaciones.

d. Seguridad Corporativa. Redes y aplicaciones.

2. Outsourcing de Procesos de Negocios (Business Process Outsourcing, BPO).

3. Soporte y Mantenimiento Técnico (Technical Support Maintenance, TSM).

Consideraciones para elegir al mejor so-cio de negocios del Sector PúblicoAcelerar las operaciones del negocio, evo-lucionar al ritmo de las necesidades de su ramo, satisfacer las necesidades de aten-ción ciudadana y garantizar la seguridad, son sólo algunos de los puntos más impor-tantes que usted deberá tomar en cuenta. Pero el principal aspecto a considerar es el que implica la selección del socio de negocios con el compartirá la gran res-ponsabilidad de entregar resultados que lleven a su institución a la cabeza de eficiencia operativa y competitividad de clase mundial.

¿Por qué Unisys puede ser su mejor aliado para el logro de sus objetivos? Con más de 50 años de experiencia en servi-cios, soluciones e integración de tecnolo-

Reingeniería de Procesos

Diseño de la arquitectura

Outsourcing

Desarrollo deSoluciones

Racionalizaciónde Tecnología

Tomade decisiones

Identificaciónde información

Planeación Estratégica

OportunidadesUnisys

Blueprinting

> OUTSOURCING

Publirreportajes XIX

gía y casi 80 años de presencia en el mer-cado mexicano, Unisys ofrece soluciones seguras a las administraciones públicas de todo el mundo para servir y proteger mejor a las personas:• Más de 58 millones de ciudadanos del

mundo utilizan soluciones de identidad por medio de tarjetas inteligentes de Unisys.

• Más de 115 millones de brasileños votan electrónicamente mediante soluciones Unisys.

• Más de 300 administraciones de Justicia trabajan con Unisys a nivel global.

• Unisys tiene más de mil 500 clientes de administración pública a nivel mun-dial.

• Automatización e integración de Cortes de Justicia.Usted puede formar parte de esta

comunidad visionaria. Experimente los beneficios de identificar y mejorar las áreas de oportunidad antes de invertir o implementar nuevas tecnologías. Imagí-nelo. Hecho.

Contacte hoy mismo a Unisys. n

Caso de estudio outsourcing 2007

Documents

Transcript of Caso de estudio outsourcing 2007