Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

AUDITORIA DE OUTSOURCING DE TI

No description
by

Ileana Hidalgo

on 18 March 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AUDITORIA DE OUTSOURCING DE TI

AUDITORIA
DE OUTSOURCING
DE TI

9.1. INTRODUCCION
9.3. AUDITORIA DEL OUTSOURCING DE TI
9.4. OUTSOURCING Y MARCOS DE REFERENCIA
9.2. CONCEPTOS RELATIVOS AL OUTSOURCING DE TI
Durante las últimas décadas se ha realizado outsourcing en diferentes funciones dentro de las compañías para dar servicio al proceso productivo. En el caso del outsourcing de Tecnologías de la Informacion (TI), dado que se tratan de productos y servicios relativamente novedosos en comparación con otros como el mantenimiento de edificios o las funciones administrativas-financieras y que además tienen su carácter trasversal en la organización.
La auditoría de outsourcing de TI se presenta como una herramienta de especial utilidad para los gestores, accionistas y otras partes interesadas a la hora de asegurar continuidad del negocio, la gestión del riesgo y la obtención de retornos de forma sostenida en el tiempo. En definitiva la auditoría de outsourcing permite obtener información relevante y precisa sobre los factores que ayudan a la creación de valor de la organización en un entorno cambiante e incierto.
9.2.1. Definición de outsourcing
El termino outsourcing es objeto de numerosas interpretaciones y variantes por parte de clientes, proveedores y del mercado en general. Sin embargo es posible establecer una serie de características que definen el proceso de forma mucho más clara. Estas son:
El outsourcing va más allá que la mera subcontratación de ciertas actividades o tareas dado que en el proceso de outsourcing los riesgos, el éxito o el fracaso del propio negocio o actividad se comparten entre el cliente y el tercero.
En general las actividades en outsourcing no son actividades finales o esenciales del propio negocio aunque las mismas sean vitales para su supervivencia.
Normalmente los medios y activos utilizados para el outsourcing difieren de los utilizados por el negocio o la actividad principal de la compañía.
Es posible la utilización de diferentes proveedores de forma separada o en combinación para dar cumplimiento a las tareas externalizadas.
Normalmente la actividad, tarea o servicio se venía realizando dentro de la organización.
Tabla 9.1. Implicaciones del proceso de outsourcing
Estas hacen que normalmente se pase de una situación donde los servicios y tareas eran realizados dentro de la organización (sometidos a las prácticas de gestión de cada compañía) a una situación donde se dispone de contratos específicamente diseñados para ofrecer los servicios requeridos en la cadena de creación de valor.
9.2.2. El outsourcing
de TI
El outsourcing de TI no se diferencia de un proceso de externalización de otra funcion o tarea dentro de una organización, sin embargo, dado que las TI pueden llegar a ser complejas y vulnerables que otras tecnologías o tarea, este proceso se ha ido desarrollando de forma evolutiva.
El llamado out-tasking en donde las tareas realizadas por personal interno en la empresa eran subcontratadas pero manteniendo en lo esencial la estructura del proceso y del control originales. Este tipo de contratación difiere mucho de ser un auténtico outsourcing ya que está organizado en tareas las cuales son realizadas por personal externo.
Históricamente el primer paso normalmente ha sido…
Paulatinamente la independencia de los proveedores externos se ha ido extendiendo y el número de servicios proporcionados también hasta configurar un mapa de servicios que son típicamente objeto de outsourcing de TI en la actualidad:

Gestión de aplicaciones:
comprende diversos procesos desde el desarrollo de las aplicaciones hasta gestión de proyectos completos. Hoy en día es común que la mayor parte del ciclo de vida de una aplicación sea soportado mediante
algún tipo de outsourcing
actividades como el análisis de requisitos
diseño
construcción
prueba
aplicaciones a medida
o la configuración de paquetes estándar


Gestión y operación de la infraestructura
, incluye:
supervisión
corrección de errores
gestión de cambios de los elementos de infraestructura
operación de TI
Elementos estructurales y mayormente compartidos como :
las redes de datos
los elementos intermedios de comunicación (routers, switches, etc.)
los servidores
todo estos elementos son gestionados de manera conjunta y continua por los terceros.

Servicios de Helpdesk:
quizás una de las actividades que inicialmente fue externalizada se ocupa del soporte a usuarios finales para resolver problemas, dudas, configuración de ordenadores personales. Cabe destacar que existen numerosos modelos y herramientas para soportar este proceso. Y los procesos, flujos de trabajo y escalonamiento de problemas han sido fuertemente estandarizados en los últimos años.

Aseguramiento de la calidad:
el aseguramiento de calidad, ya sea concebido como una fase dentro de un proceso de desarrollo o total dentro de las funciones de TI, ofrece un control independiente sobre la calidad de los productos (o subproductos) de los distintos procesos y actividades.

Gestión de centros de cómputo
: es otra de las actividades frecuentemente usadas en forma de outsourcing dentro de los servicios de TI. La tecnología informática ha alcanzado un nivel considerable de estandarización en cuanto a equipos y procesos. Las economías de escala funcionan de forma eficiente y la reciente proliferación de las tecnologías de virtualización permiten ofrecer servicios y recursos bajo demanda del cliente.

Servicios de seguridad:
es una tendencia relativamente reciente dada la sensibilidad de la funcion. Sin embargo la gestión de la seguridad ya sea perimetral o interna se está popularizando en proveedores especialistas que se encargan de desplegar mecanismos de seguridad sobre la arquitectura tecnológica de la organización y ofrecer servicios especializados de seguridad a otras áreas de TI (o de negocio).

Investigación y desarrollo:
aunque a priori resulta más complicada su externalización (dada su íntima conexión con el negocio y la estrategia de la organización) es posible utilizar a organizaciones externas con un alto conocimiento en ciertas tecnologías o mercados para innovar. Los servicios típicos son estudios tecnológicos, pruebas de concepto y la identificación y análisis de tendencias industriales, tecnológicas, de gestión y de mercado.
Como se observa en la lista anterior casi ninguna funcion típica de los departamentos de TI escapa a un proceso de outsourcing. Dada esta indiscutible tendencia de crecimiento de la actividad de outsourcing parece indicar que lo que se avecina en los próximos años es un proceso de consolidación y estandarización de estos servicios para la mayor parte de las organizaciones.
9.2.3. Tipos de outsourcing
Se han definido diferentes tipos outsourcing de TI. La mayoría de las categorías y tipos distintos tienes peculiaridades propias y configuran un tipo de servicio único.

OUTSOURCING INFORMÁTICO TRADICIONAL:
presenta un enfoque más táctico que estratégico. Supone la transferencia de la gestión a un proveedor externo que podría llegar a asumir activos físicos de la compañía, e incluso, a parte de los empleados de la misma. Se centra en actividades y activos gestionados por el proveedor. Los servicios típicos en este esquema son: gestión micro-informática, de redes, de aplicaciones o de seguridad entre otros.

OUTSOURCING DE PROCESOS DE NEGOCIO:
también conocido como outsourcing transformacional o Business Process Outsourcing (BPO) dado que pretende transformar la organización de una forma sustancial. Representa la delegación de uno o más procesos de negocio a un proveedor externo que administra y gestiona estos procesos. En este caso los activos, personas y actividades realizadas pasan a un segundo plano pasando a ser mucho más relevantes los aspectos del proceso.
OUTSOURCING TOTAL:
el proveedor gestiona todos los servicios informáticos de la organización. Normalmente permite (dadas las economías de escala) obtener tarifas más competitivas a cambio de incrementar el riesgo de tener ligado todos los servicios a un solo agente.

OUTSOURCING PARCIAL:
el proveedor gestiona algunos de los servicios y sistemas informáticos de la organización. Limita el riesgo de que el proveedor no sea competente o exitoso introduciendo competencia entre proveedores. Sin embargo aumenta los costes del servicio y los de transacción y puede generar problemas de gestion y conflictos entre los distintos actores
PROVEEDOR ÚNICO:
estrategia mixta entre el outsourcing total y el parcial donde para ciertos procesos, áreas, sistemas se dispone de un solo proveedor pero se dispone de otros diferentes que permiten compensar la exposición al riesgo en otras áreas o funciones

PSEUDO-OUTSOURCING:
estrategia desarrollada por grupos empresariales, y que consiste en crear empresas dedicadas específicamente a gestionar la informática de todas las empresas del grupo. Es desarrollada principalmente por grandes grupos empresariales y salvo que la transición sea tomada con la suficiente independencia y audacia, muchas de las ventajas del outsourcing desaparecerán dado que la transformación será mucho menor que si se utilizas a un tercero

OUTSOURCING DE TRANSICIÓN:
solución a un problema temporal, como la transición a un nuevo sistema. El proveedor gestiona el sistema antiguo mientras que el informatico del comprador implementa a un sistema (o viceversa). Esto permite liberar recursos sobre proyectos o productos “maduros” a terceras partes para concentrarse en acciones de un mayor valor añadido o estratégico.

OUTSOURCING EXTRATERRITORIAL (OFFSHORE)
: estrategia que contrata a profesionales en otros países, sacando ventaja de aspectos económicos, tecnológicos, etcétera. Son conocidos los grandes contratos de outsourcing de las grandes multinacionales en la India, China, Brasil o Argentina. Los reducidos costes de estos recursos humanos y el gran avance y abaratamiento de las telecomunicaciones y tecnologías de virtualización permiten disponer de centros de cómputo, fábricas de software o gestión de proyectos a varios usos horarios de las sedes de la compañía.

PARTICIPACIÓN DEL CAPITAL:
usado frecuentemente a la hora de crear nuevas empresas o uniones temporales de empresas para un fin determinado. Puede resultar de gran utilidad como alianzas de empresas, Joint-ventures o asociaciones que permitan obtener sinergias en las dos partes. Normalmente el proveedor ofrece los recursos humanos, el conocimiento experto y la posición de mercado mientras que el cliente ofrecerá el músculo financiero suficiente y calidad crediticia suficiente para poder llevar los proyectos adelantes. Adicionalmente, el cliente podra ofrecer otros servicios generales o especificas en los que tenga ventajas (servicios jurídicos, limpieza, inmuebles, etc.).
MULTIAPROVISIONAMIENTO:
comprende la contratación de varios proveedores de servicios en una o diferentes áreas para disponer de mayor flexibilidad e independencia del proveedor especialmente en servicios que sean menos maduros y probados en el contexto de la organización. El riesgo de esta estrategia resulta en problemas de coordinación, comunicación, falta de homogeneidad entre otros, al convivir distintos intereses y prácticas operativas en la gestión de las TI.
OUTSOURCING ESTRATÉGICO:
también denominado Business Process Management y tiene un enfoque totalmente estratégico dado que no solo pretende externalizarse el proceso de negocio sino que también se comparten con el proveedor estructuras de capital, financiero y sobre todo el éxito o fracaso de la empresa. En este modelo potencia el desarrollo del proveedor y en cierta forma “invierte” en el proveedor promoviendo el crecimiento y los beneficios de este
Figura 9.2 Mejora continua y Reingenierías de proceso
El cambio sobre los proceso es continuo, todo lo asociado al proceso es susceptible de ser modificado a fin de obtener la mayor eficiencia. Las funciones del proveedor se integran dentro de la empresa para obtener el mayor alineamiento posible. Este tipo de outsourcing no está libre de riesgos por el fuerte acoplamiento con los proveedores y la exposición al riesgo de los mismos.
9.2.4. Ciclo de vida del outsourcing
9.2.5. Riesgos y Oportunidades
El outsourcing de TI es un viaje que emprende la organización que puede ser sólo de ida o en ocasiones de idas y vueltas parciales. Es por tanto un proceso y como todo proceso tiene un determinado ciclo de vida.
Existen multitud de modelos y sistemas que describen el proceso, en este texto se ha desarrollado un modelo simplificado para facilitar su compresión. En él se escriben de manera gráfica los elementos fundamentales a tener en cuenta todo proceso de outsourcing de TI.
Figura 9.3. Gobierno de outsourcing de TI.
Existen números metodologías y herramientas para gestionar las diferentes fases y elementos clave. Estas deben ser entendidas en su contexto y ser tomadas como buenas prácticas para gestionar los diferentes elementos y dilemas que se presentan en un proceso tan complejo. Lo que debe tenerse en cuenta, en cualquier caso, es que por muy novedosas y potentes que sean resultarán realmente utilices si son concordantes con el modelo de dirección y cultura de la organización.
Plan Estratégico
Contratación
Transición
Gestión y Optimización
Finalización y Renegociación
Tabla 9.2. Elementos claves del outsourcing
Tabla 9.3. Riesgos y oportunidades del outsourcing
Durante toda esta introducción al outsourcing se ha hecho referencia a los riegos y ventajas que implica la implantación de un proceso de outsourcing. Las ventajas e inconvenientes en numerosas ocasiones representan las dos caras de la misma moneda que se materializan
Ante el viaje y reto que representa el outsourcing se debe ser gobernado como una iniciativa estratégica y transformadora balanceado correctamente los riegos y oportunidades.
9.2.6. MITOS DEL OUTSOURCING
Es frecuente escuchar a especialistas en conferencias o encontrar en la prensa especializada, sectorial o generalista, referencias y noticias sobre procesos de outsourcing (tecnológico o no) en grandes empresas o en sectores completos. Numerosos son los mitos que se han creado y difundido respecto a este tema. A continuación se enumeran los más importantes:

El outsourcing de TI es similar al outsourcing de otros servicios:
a pesar de que el mercado de las TI ha madurado significativamente en los últimos años las funciones y recursos de TI son sustancialmente más complejos y menos homogéneos que otros servicios

El outsourcing de TI consiste gastar lo menos posible y supervisar los resultados no siendo necesario gestionar en absoluto, lo que puede dejarse en manos del proveedor:

Al implantar un sistema de outsourcing de TI en una organización los marcos y sistemas de gestion cobran todavía más importancia dado que ciertos errores o deficiencias de gestión son difícilmente compensados aguas bajo en la realización de las actividades.
Externaliza tus problemas. El mercado se servicios de TI es lo suficiente maduro para gestionarlos con mayor eficacia:
si hay algo que debe externalizarse con sumo cuidados son aquellas áreas, funciones o tareas que se presenten problemas. no todas las funciones de TI tienen la misma madurez del mercado ni todos los problemas a los que se enfrenta una función de TI tienen que ver directamente con la tecnología.

El contrato lo es todo, el margen que podamos obtener en la negociación actuara siempre en nuestro beneficio.
El outsourcing tecnológico es un acuerdo entre partes por el que se fija la prestación de un conjunto de servicios tecnológicos. En este proceso se constata la existencia de un cliente que requiere de unos servicios que le son dados a través de un proveedor y todo esto dentro de un marco, el contrato de outsourcing.
9.3.1. El contrato de outsourcing
Si nos abstraemos de los posibles escenarios, es fácil identificar los elementos que participan en el proceso y que deben ser objeto de control dado que en ellos subyacen los verdaderos riesgos:
Aunque en un proceso de outsourcing podamos encontrarnos distintas situaciones y diferentes grados de complejidad, siempre se observan los siguientes componentes:
clientes
proveedores
servicios
contratos.
Figura 9.4. Escenario de outsourcing tecnológico (I)
En esta escenario se representa el modelo más simple en una relación de outsourcing tecnológico. Un proveedor externo de servicios de TI proporciona los servicios especificados por contrato a un cliente.
Figura 9.5. Escenario de outsourcing tecnológico (II)
Representa un modelo en que existe un area de TI propia en la empresa cliente que actúa como socio tecnológico de las distintas áreas de negocio y punto de contrato con los proveedores externos. Este modelo exige la existencia tanto de contratos internos, como de contratos o acuerdos internos, lo que a su vez aumenta el esfuerzo para el control del proceso
1. EL CONTRATO

a. Elemento de referencia principal

b. Es el acuerdo formal entre el proveedor del servicio y el cliente

c. Es capaz de adaptarse al cambio de necesidades

2. ACUERDO DE NIVEL DE SERVICIO

a. Es la única medida de calidad objetiva sobre el servicio prestado

b. Enumera los servicios proporcionados y fija los mínimos nivel de calidad para cada uno de ellos

3. PARTICIPACION ACTIVA DE USUARIOS

a. Estén medidas para que pueda conocer el estado de los servicios que le son proporcionados

b. Existen actividades para conocer calidad de servicios que percibe los usuarios (calidad percibida)

c. El cliente dispone de canales para exigir y reclamar mejorar del nivel de servicio cuando este no se está cumpliendo

4. POLITICA CORPORATIVA

a. Fija la necesidad de regular las actividades de TI a través de acuerdos de nivel de servicio

b. Define responsabilidades frente al outsourcing tanto de los usuarios, como del personal propio de TI, desde la perspectiva de la supervisión y la comunicación.
9.3.2. El acuerdo de nivel de servicio
Un contrato de outsourcing en esencia es exactamente igual que cualquier otro contrato profesional. Podemos ver el contrato como un muro separador y protector, en el que cada piedra es una cláusula contractual. Cada clausula es importante por sí misma y dentro del contrato, y se debe presentar atención a como o por que se han generado, dado que un fallo en una de ellas podría afectar el control general sobre los servicios que regula.
Figura 9.6.Contrato de Outsourcing
Otra cuestión que nos podemos plantear es la actitud que debe adoptar un auditor de sistemas de información ante un requerimiento para participar en elaboración de un contrato de outsourcing:

• ¿Va en contra de nuestra objetividad?
•¿Puede condicionar nuestras opiniones futuras?
El nivel del analisis que realicemos dependerá en gran medida del objetivo de la revisión. Si nos encontramos ante una
Due Dilliguence
puede ser más interesante focalizarse en costes y rescisión, mientras que en otro trabajo puede ser de interés focalizarse en la medición de los indicadores de nivel de servicio.
El contrato de outsourcing deberá recoger, entre otros aspectos, las siguientes:

Responsabilidades y elementos de relación para gestionar el proceso
Modelo de gestión que evite controversias y permita la revisión continúa del contenido y alcance, además de su adaptación a las circunstancias del momento de forma fácil.
Una descripción, precisa, de los productos que se esperan recibir y como se esperan recibir.
Vínculos para proveedor con objetivos concretos y establecer cláusulas de penalización para el supuesto de que no sean alcanzados.
Mecanismos necesarios para asegurar la continuidad del servicio en caso de rescisión.
adjunta recoge para las cláusulas contractuales más comunes los aspectos que podrían ser considerados en el marco de una revisión de auditoria
Tabla 9.4. Clausulas y aspectos contractuales
De todas estos aspectos destacamos el Plan de Retorno por la relevancia que cobra al establecer “que se ha de hacer”.

El
Plan de Retorno
, también conocido como Plan de Transición, es la única herramienta fiable con la que cuenta una organización para recuperar, con garantías, el control de sus sistemas de informacion bajo régimen de outsourcing.
Figura 9.6 Plan de retorno
Su existencia queda regulada por contrato en una cláusula que incluirá entre otros:
los puntos de interés asociados al mismo
el plazo de entrega para este plan en caso de que el acuerdo entre el cliente y el outsourcer así lo hayan fijado.
Además, podemos encontrar el detalle para las actividades siguientes:
1. Compromisos y plazos de ayuda a la migración

a. Facilitar todo lo que sea requerido en el proceso de transición

b. Fecha efectiva de terminación o expiración

2. Servicios de Pre-Migración

a. Congelación de cambios

b. Notificación a proveedores

c. Entrega del manual de procedimientos

3. Servicios de Migración

a. Descarga de datos

b. Ayuda en la ejecución en paralelo

4. Servicios de Post-Migración

a. Transferencia de toda la propiedad (software/hardware/documentación)

5. Derechos y Deberes

a. Derecho de compra software/hardware

b. Actitud facilitadora de proveedor

REFLEXIONES SOBRE EL CONTRATO DE OUTSOURCING
"En una relación de outsourcing, un buen contrato no es aquel que una vez generado se deja archivado, sino aquel que por estar bien estructurado es objeto de continua referencia por ambas partes”
"La obtención de un buen contrato se basa en el esfuerzo cognitivo y en la búsqueda de soluciones para casos particulares"
“El contrato debe evolucionar en funcion de las necesidades del negocio y debe estar formulado de tal forma que todos los cambios queden documentados”
9.3.3. El sistema de penalizaciones
El
Acuerdo de Nivel de Servicio
- ANS (Service Level Agreement SLA) debe verse como:

“Conjunto definido de medidas de rendimiento mínimo usados para aceptar como válidos los servicios prestados”

Tabla 9.6 Objetos del ANS
Un ANS debe ser un documento vivo, que debe ir adaptándose a las necesidades, modificaciones, expectativas y responsabilidades del servicio. El ANS puede y debe ser revisado a petición de cualquiera de las partes si la situación así lo requiere. En este sentido se le debe dotar de mecanismos que permitan su revisión y modificación periódica. Un ANS es una herramienta con diferentes objetivos.
Se debe tener en cuenta que la complejidad de los Acuerdos de Nivel de Servicio se extiende a la forma de ejercer control sobre los mismos. Los ANS se implementan sobre una metodología, la cual especifica los valores de servicio comprometidos y las penalizaciones en caso de incumplimiento del mismo exigido.

Los clientes deben poseer la capacidad para verificar el cumplimiento de forma independiente para evitar depende de la informacion suministrada por el proveedor

¿Por qué es necesaria la existencia de un ANS, si ya existe un contrato formalmente aprobado?
Es necesario dado que el contrato y el ANS son elementos complementarios:

1o. Regula todo el marco legal de la relación

2o. Regula el servicio

No tiene lógica que existan contratos de servicio de TI sin ANS; puede ocurrir que al ANS este embebido en otros documentos y no como un documento separado, pero si realmente se identifica su ausencia tendremos una debilidad en el proceso

En un Acuerdo de Nivel de Servicio se identifican dos tipos de elementos:

• Los relacionados con el servicio

• Los que afectan a su gestion

describen el contexto del servicio y los términos y condiciones de la entrega del servicio
ELEMENTOS DEL SERVICIO
ELEMENTOS DE GESTION
describen los pasos a dar para asegurar la efectividad del servicio y resolvel cualquier problema que pudiera darse. Un ANS es un documento con informacion de detalle sobre los servicios contratados más conjunto de Indicadores de Nivel de Servicio (INS), entendidos estos como:

“Una medida objetiva para obtener la calidad en la prestación de casa uno de los servicios contratados"

La forma de asegurar el cumplimiento del ANS es a través del analisis de indicadores a nivel de servicio. Como mínimo hade haber un INS por servicio, pudiendo haber más de uno para medir las diferentes actividades que componen un servicio. Cada INS debería incluir, entre otra, la siguiente informacion?:
REFLEXIONES SOBRE EL ACUERDO DE NIVEL DE SERVICIO
“Lo comprometido por el proveedor para los servicios objeto del contrato se recoge en el Acuerdo de Nivel de Servicio (ANS) o Service Level Agreement (SLA). El ANS puede y debe ser revisado a petición de cualquier de las partes si la situación así lo requiere”
“Los mayores desilusiones de outsourcing son producto de un diseño pobre de los ANS”
9.3.4. Los Informes de Gestion (IG)
El Sistema de Penalizaciones se articula para regular la falta de cumplimiento del Acuerdo de Nivel de Servicio y los efectos perjudiciales que el incumplimiento tiene para la empresa contratante.
El incumplimiento se materializa para el cliente en la recepción de un abono en concepto de penalización, el cual impacta sobre el coste del servicio y por tanto supone un "ahorro económico".
Los informes del servicio deben analizar las causas del incumplimiento e identificar las acciones requeridas para corregir las anomalías en la prestación del servicio.
9.3.5 Conclusión
Los Informes de Gestión (IG) constituyen junto a los Acuerdos de Nivel de Servicio el núcleo de control efectivo sobre las actividades que desarrollan los proveedores. Los IG proporcionan información estructurada sobre los servicios contratados, información que es valiosa para el seguimiento y funcionamiento no sólo del servicio sino del negocio
De forma general los informes de gestión deberán ser generados por el proveedor del servicio, aunque siempre se deberá verificar la capacidad de ser autónomos para su generación con el objetivo de poder contratar. Algo que nunca olvidar es que estamos ante una operación con dinero por medio con los condicionantes que implica
Su estructura debe estar predefinida y deben recoger toda la información que necesite el cliente para el seguimiento del servicio. Las tablas adjuntas recogen atributos de forma y de contenido que pueden ser considerador en la revisión de los IG
La revisión del proceso de outsourcing tecnológico, presenta diferentes vertientes que pueden afectar al enfoque de las actividades a desarrollar. A pesar de esto, siempre existen determinadas acciones que podamos catalogar de indispensables para poder dar una opinión del control que existe sobre este proceso, entre otras:
1. Identificar si existe una política que defina la necesidad de fijar acuerdos de nivel de servicio, entre clientes y proveedores para la gestion de actividades de TI.
2. Identificar los contratos y ANS establecidos, tanto con proveedores externos como los que se pudieran haber establecido entre el área de sistemas de la compañía y otras áreas de la empresa. Y verificar la participación de los usuarios en la creación y modificación de los acuerdos.
3. Identificar claramente la relación entre el outsourcer y el cliente (responsabilidades de clientes y proveedores).
4. Identificar las personas con roles y responsabilidades sobre la gestión de contratos y ANS.
5. Validar la existencia de cláusulas que permitan la gestión de los contratos y ANS en línea con la evolución del negocio.
6. Identificar y validar el modelo de elaboración y aprobación, y la estructura de los ANS y de los INS.
7. Verificar si se llevan a cabo recálcalos de los indicadores para su contraste con la información recogida en los IG.
8. Identificar cómo se monitorizan los ANS, y si se generan reportes sobre el logro de los criterios de desempeño y de los problemas encontrados.
9. Se identifica un proceso con acciones a tomar en caso de un bajo desempeño.
10. Identificar como esta articulada la obtención de la calidad percibida y las acciones que se toman tras su evaluacion.
La progresiva importancia que ha ido adquiriendo el outsourcing de TI en la última década ha motivado la ampliación y mejora de los modelos de referencia existentes para la gestión y gobierno de las TL Estos modelos de referencia tienen distintos orígenes, motivaciones y estructuras conceptuales, sin embargo todos ellos han intentado adaptar las mejores prácticas relativas a la externalización de TI incorporándolas como elementos propios y congruentes dentro del modelo.
9.4.1. CMMI
9.4.2 ISO 27001
9.4.3 ITIL
Tabla 9.9. Atributos de los INS
Tabla 9.11. Atributos de forma y contenido de IG
Tabla 9.12. Marcos de Referencia
Full transcript