Outsourcing ¿Qué es? ¿Para qué sirve? ¿Cómo se hace? by Politica Digital

SEXTO ANIVERSARIO

Política digital Innovación gubernamental

Una publicación de

¿Qué es? ¿Para qué sirve? ¿Cómo se hace?

ISSN 1665-1669

Número 40 • noviembre 2007 Ejemplar de obsequio

Outsourcing

Experiencias Baja California • Chihuahua • Durango • e-México • Estado de México Financiera Rural • Hidalgo • Pronósticos para la Asistencia Pública Servicio de Administración Tributaria • Servicio de Administración y Enajenación de Bienes • Sistema Integral de Tiendas y Farmacias del ISSSTE Sonora • Veracruz • Yucatán • Zacatecas

Política digital Una publicación de

nexos

A ÑO 7 • N ÚMERO 40 •

NOVIEMBRE

> EDITORIAL

2007

¿Seis años de qué?

n DIRECTOR GENERAL Andrés Hofmann andres@politicadigital.info n EDITOR José Luis Becerra Pozas joseluis@politicadigital.info n INVESTIGACIÓN Y REDACCIÓN Mariano Garza-Cantú Chávez mariano@politicadigital.info n VENTAS DE PUBLICIDAD Carmen Fernández Corro carmen@politicadigital.info Malú Cascajares malu@politicadigital.info n DISEÑO Angélica Musalem Achcar n ILUSTRACIONES Estudio la fe ciega n DIRECTOR DE ADMINISTRACIÓN Luis Emilio Giménez Cacho n PRODUCCIÓN Leonel Trejo

publicidad@politicadigital.info

Suscripciones

www.politicadigital.com.mx

Información general

informacion@politicadigital.info Teléfonos:

5241-6930 • 5241-6935 01 800 904 22 22 Oficinas: Cuautla 10, Col. Condesa, delegación Cuauhtémoc, C.P. 06140. México, D.F. Teléfonos: 5241-6930, 5241-6935, y fax: 5241-6946, 01 800 904 22 22. Suscripciones: www.politicadigital.com.mx Política digital en Internet: www.politicadigital.com.mx Correo electrónico: informacion@politicadigital.info Fotocomposición y color: Perspectiva Digital S.A. de C.V., tel.: 56 87 56 16 Impresión y encuadernación: Gráficas Monte Albán, S.A. de C.V., Fraccionamiento Agroindustrial La Cruz, Lote 3739, El Marqués, Querétaro. No se responde por materiales no solicitados. Política digital es una publicación bimestral de Nexos, Sociedad, Ciencia y Literatura S. A. de C. V. Certificadora de Publicaciones y Revistas Ilustradas. Tiro: 30,000 ejemplares. Editor responsable Andrés Hofmann. Título registrado en el Instituto Nacional del Derecho de Autor, certificado 04-2001-103017153700-102. Registro en la Dirección General de Correos PP09-0883. Certificado de licitud de título número 11819 del 11 de diciembre de 2001. Certificado de licitud de contenido número 8422 del 11 de diciembre de 2001.

Circulación certificada por el Instituto Verificador de Medios Registro No. 235 / 01

2 < Política digital

omás le pido al que era servidor público hace seis años, se detenga un minuto para recordar qué asuntos perseguía hacia fines del 2001; y al que no lo era, que intente recordar con qué ojos –y con qué actitud– miraba a los centenares de gobiernos que nos gobiernan a los mexicanos. No pretendo hacer el recuento de daños, omisiones, o éxitos de estos últimos seis años. Quisiera más bien compartir con nuestros lectores tres sensaciones: una es que han cambiado los temas que hace seis años ocupaban el esfuerzo de los servidores públicos encargados de las TI: la calidad de la gestión pública, su transparencia, y el afán por servir a la sociedad, parecen ser el piso que hoy mueve a los gobiernos. La segunda es el cambio en la percepción que la iniciativa privada tenía hace seis años acerca del sector público: cada vez son más las empresas que buscan el modo de acercarse a los gobiernos. Y la tercera es que los dos cambios apuntados empiezan a incomodar, a nuestros gobernantes y a la clase política que, poquito a poco, no pueden evitar asomarse, como no queriendo y de reojo, al asunto tecnológico con algo menos desconfianza que hace seis años, aunque todavía, insistimos, de lejitos. Estos cambios de percepción y de actitud han sido cruciales. Pero la lista de rezagos es prácticamente infinita. Todos parten de una consideración básica: resulta imperdonable que existan 32 administraciones públicas estatales que hagan, todas ellas, lo mismo, bajo el pretexto de que se está honrando una perfectamente mal entendida soberanía. Ni hablar de los municipios ni de la Administración Pública Federal que tampoco se queda atrás. El dispendio de recursos, la duplicidad de actividades, y el aprendizaje del capital humano es una curva costosísima para el erario público. Esto podría ser distinto, ya que las TIC fueron creadas esencialmente para compartir información, esto es, para trasladarla de un lugar a otro sin que nadie pierda la suya… y eso es precisamente lo que no está ocurriendo: cada dependencia gubernamental guarda y protege su información como si fuera propia. En realidad, no existe colaboración transversal entre dependencias gubernamentales, ni vertical entre distintos órdenes de gobierno. Estoy seguro que éste será el tema TIC que nos ocupará en los próximos años. Esta edición de aniversario está dedicada exclusivamente a lo que en nuestro idioma español se denomina outsourcing, que resulta, para el mundillo en el que nos movemos, mucho más claro que la contratación de servicios. Ni modo. Pretendemos dibujar aspectos conceptuales de este modelo para la contratación de servicios TI, y mostrar también algo de lo que se está haciendo en México al respecto. A nuestros suscriptores, que ya bordean los 29 mil, y a las empresas que han hecho posible sostener esta publicación durante seis años, sólo cabe agradecer su confianza y manifestarles, en nombre de nuestro equipo de trabajo, que seguiremos haciendo el mejor esfuerzo para que las instituciones públicas del país se ganen, cada vez más, la confianza de la sociedad a la que se deben. n

Andrés Hofmann

> CONTENIDO CAPÍTULO I: ¿QUÉ ES? ¿PARA QUÉ SIRVE? ¿CÓMO SE HACE? 6

Consideraciones básicas (o iniciales) en un proyecto de outsourcing Ricardo Rendón Blacio

Siete soluciones para minimizar los riesgos Sara Cullen

10 El factor humano en tiempos del outsourcing Gueorgui Nikolov Popov Karadjov 11 ¿Qué es el outsourcing transformacional? Sergio Rosengaus

Suplemento / Publireportajes

Outsourcing

para el sector público

14 Outsourcing en desborde: un modelo “siempre alerta” Ignacio Funes 16 Cómo preparar la desvinculación de un proveedor externo Sara Cullen

CAPÍTULO II: ALGUNAS ACTIVIDADES QUE TERCERIZAN LOS GOBIERNOS EN MÉXICO 18 Pago por uso, una alternativa práctica José Luis Becerra Pozas 20 Desarrollo de código: variaciones sobre un mismo tema Mariano Garza-Cantú 22 Centro de datos, donde radica la confianza (MGC) 24 El principio está en la red (MGC) 26 Zacatecas: la emisión de licencias en manos de un tercero (MGC)

CAPÍTULO III: ALGUNOS CASOS 30 La universidad como socio tecnológico Mariano Garza-Cantú 32 Virar 100% al outsourcing, una estrategia de “buena suerte” José Luis Becerra Pozas 35 El multisourcing como opción (JLBP) 38 Promotor de la tercerización “desde la cuna” (MGC) 40 Cobro de multas tercerizado (MGC) 42 Un contrato abierto, “por lo que se ofrezca” (MGC) 45 Una administración sobre ruedas (JLBP)

> OUTSOURCING

GUBERNAMENTAL

Capítulo I: ¿Qué es?

¿Para qué sirve? ¿Cómo se hace?

Consideraciones básicas (o iniciales) en un proyecto de outsourcing Para comprender los alcances que puede brindar la tercerización de servicios, este consultor resume las consideraciones que deben tomarse en cuenta Por Ricardo Rendón Blacio

e denomina outsourcing a la estrategia mediante la cual una parte o el total de un proceso interno de un negocio o institución se contrata a un “tercero”. Al evaluar los servicios proporcionados por un proveedor externo, las empresas o instituciones buscan obtener todos o alguno de los siguientes objetivos: 1. Optimizar sus costos operativos y/o administrativos. 2. Utilizar recursos especializados con los que no se cuentan internamente o no es conveniente contar con ellos. 3. Implementar mejores prácticas en procesos donde el “tercero” tiene experiencia por haberlas desarrollado en otras instituciones y/o negocios. Sin embargo, la diferencia de expectativas puede originar problemas en la relación cliente/proveedor.

1. Costos operativos y/o administrativos Para determinar un objetivo de optimización de costos, primero debemos conocer a detalle los costos internos actuales, reales y completos. Es frecuente encontrar que las organizaciones carecen de esta información, por lo que los ofrecimientos de los proveedores podrían ser difíciles de evaluar, sobre todo

6 < Política digital

si añadimos la variable de “evolución en la duración de un contrato” a cinco años, por ejemplo. Las organizaciones carecen de esta información por diferentes motivos. En la mayoría de las ocasiones se debe a que: • Los activos informáticos no son llevados como activos ﬁjos a detalle. • Los valores y tiempos de reposición o depreciación tampoco se consideran como elementos de costo. • Existen costos de espacios de oﬁcinas y servicios relacionados que no se cargan a la unidad informática en su centro de costos. • Es posible que los servicios internos contables, de recursos humanos, y/ o de mantenimiento no estén asignados a la unidad informática

2. Recursos especializados de un tercero Otra área de inconformidad en los convenios de este tipo es la utilización de recursos especializados por parte del proveedor de servicios que no se tienen internamente. En muchas ocasiones, el receptor del servicio cuenta con mejores recursos que el proveedor, pero si no se hace una adecuada transición de recursos de una organización a otra es casi

seguro que se tengan problemas en la operación de los servicios contratados. Existen algunos casos donde el proveedor de servicios busca optimizar sus costos y por este motivo deja de actualizar los recursos claves, o comparte esos recursos en tal cantidad de contratos, que pierde la efectividad en el servicio individual. Para asegurar la calidad de tales recursos es conveniente orientar la contratación hacia un esquema de múltiples proveedores. Esto ha tenido resultados positivos en la mayoría de las organizaciones que contratan o renuevan estos servicios.

3. Implementar las mejores prácticas En la mayoría de los casos, obtener de los proveedores las “mejores prácticas” de la industria no ha pasado de ser un buen deseo. Por ejemplo, el ofrecimiento de un mejor desarrollo de sistemas mediante la utilización y transferencia de los mejores modelos de administración de proyectos, seguridad de información y estándares tipo CMM no ha sido una práctica común. De igual manera, la utilización y transferencia de conocimientos basados en COBIT, ITIL, ISO, etc., no han sido una buena referencia

> ¿QUÉ

ES?

¿PARA

QUÉ SIRVE?

en este tipo de contratos. Sin embargo, la situación tiene remedio. En efecto, para obtener un beneﬁcio real en el ofrecimiento de “mejores prácticas”, algunas empresas especiﬁcan en los contratos los detalles en que estas ofertas –muchas veces mencionadas como “valor agregado”–, se implementarán tanto en tiempo y personal del proveedor involucrado. Sin embargo, al no tener el detalle, el “valor agregado” no se entrega con la calidad esperada.

Cómo seleccionar al proveedor La selección del proveedor debe hacerse a través de un proceso transparente de preferencia con criterios de licitación. Más que el nombre de la empresa proveedora, deberán tomarse en cuenta las experiencias, buenas y malas, que ha tenido al proveer servicios a organizaciones similares a la suya. El negocio de outsourcing ha evolucionado de una relación de conﬁanza a una relación contractual extrema. Es por ello que cualquier oferta, concesión, promesa, etc., realizada durante el

¿CÓMO

SE HACE?

período de evaluación –así sea en propuesta formal, pero que no esté detallada en el contrato oﬁcial– no será válida en caso de discrepancia en los servicios recibidos con el proveedor. Éste, a su vez, necesita validar los datos proporcionados por la organización contratante para establecer la oferta adecuada de servicios en calidad y costos. Otro aspecto importante es conocer al equipo de personas que se encargarán de entregar los servicios. Es común que durante el proceso de venta, los proveedores destinen recursos humanos muy caliﬁcados, pero a la hora de comenzar la operación quienes permanecen en el servicio no son de la calidad esperada o nunca los ha evaluado el cliente.

Un sector en maduración En México, el sector de los servicios madura tanto del lado de los proveedores como de las organizaciones contratantes. Así, ha pasado de un modelo de negocios basado en un solo proveedor o integrador, a un modelo donde intervienen múltiples proveedores. Esto otorga el beneﬁcio de tener compitiendo a los

mejores para cada tipo de servicio, pero conlleva el riesgo de administrar un modelo más complejo. En este proceso de maduración, las organizaciones deben diseñar su proceso administrativo para obtener los beneficios prometidos y especificar las medidas que se tomarán en caso de incumplimiento de los servicios, así como las alternativas que se tomarán al final del periodo contratado. Los puntos aquí descritos pueden aplicarse tanto en empresas de la iniciativa privada como en instituciones gubernamentales, pues no percibimos mucha diferencia entre ambas, excepto por los tipos de organización que se propicia en éstas últimas, y que deben estipularse en propuestas, contratos y condiciones. Es importante señalar que, así como a un proveedor se le pide experiencia en algún sector industrial particular, se le debe solicitar experiencia comprobable en instituciones públicas. n Ricardo Rendón es Consultor Senior de Cutter Consortium y Director General de la empresa Rendón y Asociados, rrendon@cutter.com

edición cuarenta > 7

> OUTSOURCING

GUBERNAMENTAL

EL CONTRATO DE TERCERIZACIÓN

Siete soluciones para minimizar los riesgos Antes de estampar la firma en un contrato de subcontratación de servicios, vale la pena considerar estas cláusulas, para evitar malentendidos y consecuencias innecesarias Por Sara Cullen

n un reciente informe elaborado por la empresa Cutter Consortium se exploraron siete disposiciones y cláusulas relacionadas con los riesgos más comunes que puede incluir un contrato de tercerización. Veamos en qué consisten y cómo se aplica cada una.

1. Personal clave Para que el contrato tenga éxito, es importante incluir la cláusula “Personal clave” cuando se desea tener derechos para cambiar o remplazar a quienes asigne el proveedor. Muchas organizaciones se han decepcionado cuando el personal del proveedor de servicio en el que han llegado a confiar es transferido a otra cuenta o, peor, nunca se presenta. Como en la práctica esto sucede muy a menudo, las empresas cliente experimentadas emplean una cláusula referente al personal clave y a las disposiciones relacionadas en sus contratos de tercerización. La cédula de personal clave identifica específicamente cuáles miembros del personal son importantes para usted y le confiere derechos especiales para sustituirlos. El resultado es que quedan explícitas las obligaciones del proveedor de servicio en el manejo de la disponibilidad, retención e inasistencia de esas personas.

8 < Política digital

2. Subcontratistas clave Esta cláusula se emplea cuando la organización contratante desea tener derechos sobre el uso de subcontratistas especíﬁcos que realizarán parte del trabajo contratado. Muchos contratos de tercerización tienen una estructura de contratista principal/subcontratista. En un contrato de subcontratista principal la organización tiene un contrato con un proveedor (o “contratista principal”), que utiliza cualquier cantidad de empresas subcontratadas para cumplir parte del trabajo, pero se mantiene como responsable de todos los servicios tercerizados. La cédula de subcontratistas clave cubre las obligaciones del proveedor de servicios y los derechos de su empresa con

respecto a los subcontratistas que son considerados “clave” por su empresa.

3. Normas y procedimientos aplicables Considere incluir esta cláusula si desea que el proveedor de servicios cumpla los reglamentos, normas y políticas específicas a los que no estaría obligado legalmente. Es aconsejable tener todas las normas y procedimientos aplicables en un sólo lugar para que sean fáciles de encontrar y modificar. Esto le permitirá trabajar con el contrato sin necesidad de repetir los requisitos de cumplimiento en cada especificación y en los documentos anexos (bastará con hacer referencia a la cláusula respectiva).

> ¿QUÉ

ES?

¿PARA

QUÉ SIRVE?

4. Planes de administración Las organizaciones cliente a menudo suponen que los proveedores de servicio son “máquinas bien engrasadas” que tienen procesos eﬁcientes y eﬁcaces para garantizar los resultados del contrato. Sin embargo, la mayoría de los proveedores de servicio no está mejor “engrasado” que sus clientes. Si usted quiere garantizar que el trabajo esté sustentado en buenos planes y prácticas, necesita dejarlo asentado en una obligación contractual. La cláusula de planes de administración enumera los requisitos de cada plan del proveedor de servicios que usted desea revisar. Esos planes/estrategias garantizan que el contratista tenga una visión estratégica de los servicios; garantice la calidad de trabajo y del personal; que los planes ambientales del proveedor de servicio estén alineados con los objetivos ambientales de su organización; y una buena administración del riesgo y continuidad de las actividades.

5. Garantía ﬁnanciera Esta cláusula es muy útil si usted desea que una institución ﬁnanciera actúe como depositaria de dinero que le adeude el proveedor del servicio. También le ampara en caso de que la empresa proveedora no tuviera los fondos o no estuviera dispuesta a dárselos. Debe incluir esta disposición si cree que tendría que recurrir a disputas prolongadas si reclamara algún pago al contratista.

6. Compromiso legal de cumplimiento Cuando desee que el corporativo de la empresa proveedora le garantice el cumplimiento del contrato en caso de que esta desaparezca (es decir, que caiga en la insolvencia) o incumpla lo estipulado, esta cláusula es la indicada. Siempre es prudente garantizar la continuidad del servicio, ya que las sucursales locales de empresas globa-

¿CÓMO

SE HACE?

les, las empresas conjuntas y los consorcios en ocasiones son cerrados por sus corporativos. Conviene que usted cuente con opciones y recursos en caso de ocurrir esta situación.

7. Código fuente en custodia de un tercero Si usted depende del software del contratista y el contratista sólo le ha proporcionado el código ejecutable, le conviene tener el código fuente disponible de inmediato en caso de que el contratista caiga en insolvencia o incumpla el contrato. De esta manera, su organización continuará sus operaciones y mantendrá la independencias de su software. Para estos casos, puede acudir a un tercero, denominado agente custodio, para guardar una copia del código fuente. Por esta cláusula, todos los derechos de propiedad se transferirán a su organización en caso de ocurrir eventos causales definidos en el contrato de custodia. Cabe señalar que sólo los eventos específicamente identificados le darán acceso al código fuente, por lo que debe asegurarse de que la lista sea completa. Como mínimo, debe incluir la “insolvencia” y el “incumplimiento substancial del contratista”. También podría incluir el “incumplimiento de indicadores clave (ICC)” o que el contratista no restaure las operaciones normales después de un desastre (conocido como “causas de fuerza mayor”). Estas siete disposiciones, y las cláusulas respectivas, son comunes en la práctica y quizá valga la pena considerarlas en su siguiente contrato de tercerización. Asimismo, para quienes tienen contratos a largo plazo, podrían incluirlas como modificaciones al acuerdo vigente. n

Siempre es prudente garantizar la continuidad del servicio, ya que las subsidiarias de empresas globales en ocasiones “cierran la cortina y punto”. Conviene que usted cuente con opciones y recursos en caso de ocurrir esta situación.

Sara Cullen es Consultora Senior de Cutter Consortium. Este es un complemento del Informe Ejecutivo The 40 Fundamental Clauses in an Outsourcing Contract, elaborado por la compañía y que está disponible en: www.cutter.com/content/ risk/fulltext/reports/2006/08/index.html

edición cuarenta > 9

> OUTSOURCING

GUBERNAMENTAL

¿Por dónde empezar?

El factor humano en tiempos del outsourcing Por Gueorgui Nikolov Popov Karadjov

Al determinar si se opta o no por un contrato de tercerización, es común que se atienda más el aspecto de la reducción de costos y se releguen o minimicen los efectos que podría producir este cambio en el clima laboral. ¿Cómo revertir esta situación?

¿C

onviene más el insourcing que el outsourcing?, ¿por qué?, ¿es más barato?, ¿dónde, cómo y con quién contratarlo?, ¿en cuánto tiempo podemos cambiar?... Estas y otras preguntas son comunes entre los responsables del área de Tecnologías de la Información (CIOs) para decidir si subcontratan o no los servicios de un proveedor externo. Sin embargo, no es común que se formulen preguntas como: ¿a quién le voy a quitar sus actividades actuales?, ¿de qué forma afectará este cambio a cada persona?, ¿cómo se mitigará el descontento de las áreas afectadas? Estas cuestiones impactan el ambiente laboral interno de toda institución. Y es que el rol del CIO dentro de las organizaciones ya cambió. Su ámbito laboral ya no se circunscribe únicamente al aspecto tecnológico: se enfoca en la actividad principal de su organización (denominada “core”).

10 < Política digital

A diario debe enfrentar una serie de presiones externas e internas. Por un lado, están los clientes quienes le exigen un mejor servicio y también está el comité directivo que demanda la obtención de mejores resultados; por otro lado está el personal interno, que puede sentirse sobreprotegido por algún sindicato y muy a menudo son los más renuentes al cambio. Realizan muy bien lo que han venido haciendo por muchos años e incluso a través de diferentes direcciones. ¿Qué puede hacer el CIO ante el dilema de la responsabilidad moral que tiene ante su capital humano? El personal de conﬁanza, por ejemplo, muchas veces está deseoso de un reconocimiento o de ser realmente rentable y útil a la institución. Pero, ¿qué hacer si este personal considera que un posible outsourcing podría afectar sus funciones actuales? Sin duda, al CIO podría costarle el empleo.

Olvidémonos por un momento de la reducción de costos –que es una de las principales metas de toda organización, pero sólo es un aspecto para tomar en cuenta– y concentrémonos en cómo “vender” la idea a los diferentes entes que generan la presión para el CIO. Un problema común para las áreas de TI es la lentitud con que se realizan los diversos desarrollos para lograr la automatización en las instituciones. Si a esto le sumamos la poca ﬂexibilidad con la que fueron diseñados y creados los sistemas existentes, podríamos aﬁrmar que toda el área de TI ha invertido más tiempo en realizar procesos manuales que en participar en iniciativas estratégicas. Precisamente aquí es donde se pueden encontrar muchas áreas de oportunidad para la automatización, pues al subcontratar recursos, se obtendrá lo que se venía haciendo de forma involuntaria. De esta forma, el CIO podrá participar en las iniciativas críticas de la institución y atenuará las presiones del personal interno. No hay que olvidar que esta automatización humana es temporal. Empleo la palabra “temporal” ya que “ningún outsourcing va a curar los problemas internos del área de TI” de manera permanente. Si el CIO decide apoyarse en una empresa de outsourcing especializada en procesos, podrá utilizar estándares como ITIL o COBIT, entre otros (que desafortunadamente no se emplean en la mayoría de los casos), para mejorar los servicios de su área. Con esto logramos mitigar las presiones externas de los clientes al brindarles un servicio basado en mejores prácticas y apegado a estándares. Finalmente, cuando se reducen las presiones del personal interno y se brinda un mejor servicio a los clientes de forma espontánea, el CIO puede serenar al comité directivo, mitigando así los tres tipos de presión que tenía sobre su espalda. Gueorgui Nikolov Popov Karadjov es director de Tecnologías de Información del FIMPE-Boletazo, gnikolov@boletazo.com

> ¿QUÉ

ES?

¿PARA

QUÉ SIRVE?

SE HACE?

¿Qué es el outsourcing transformacional?

Pero, ¿es posible tercerizar todo? Alinear la TI con los objetivos de la organización es más importante que nunca, pero no es un proceso fácil. ¿Qué se debe tercerizar y qué no? Existen diferentes criterios al respecto. Por ejemplo, hay quien piensa que no deben tercerizarse los procesos de las áreas que tengan contacto directo con los clientes; por el contrario, estoy convencido que sí es correcto hacerlo, siempre y cuando se realice a través de empresas con buena reputación, estables y enfocadas. Estas empresas deben supervisarse bajo estrictos niveles de calidad en la atención estipulados en el contrato, bajo cláusulas de conﬁdencialidad, en caso de requerirlas. La mejor relación de outsourcing crea “valor”, aunque este término tiene un signiﬁcado diferente en cada organización. Casi todo se puede tercerizar: desde la capacitación (que es uno de los servicios subcontratados más antiguos), el servicio de correo electrónico, el servicio de soporte técnico, el desarrollo de sistemas, las operaciones, la infraestructura y comunicaciones; la seguridad, los respaldos de información, los servicios de monitoreo, los contact centers, los sitios de Internet; los procesos de digitalización, publicidad y marketing. En general, aquellos servicios que requieran de experiencia especial, conocimiento legal o regulatorio, son buenos candidatos para la tercerización. Para evaluar la efectividad del outsourcing, inicialmente hay que saber qué es lo que se quiere –¿ahorro en tiempo?, ¿ahorro en dinero?, ¿reducir las distracciones de los ejecutivos?, ¿acceso de expertos?– para después tomar una decisión. Es necesario recordar que el organigrama, los procesos, el equipo de cómputo, el inmobiliario, y cualquier otro recurso disponible en la institución fueron creados por y para las personas. El recurso humano es lo más importante y nunca debemos hacerlo a un lado, aunque con frecuencia se nos olvide. ¿Podremos cambiar esta mala práctica? n

¿CÓMO

Dicen que “el cambio es lo único que permanece”, por ello, en el mercado de la tercerización de servicios ha surgido esta alternativa para apoyar las necesidades cambiantes de una organización Por Sergio Rosengaus

ientras las organizaciones públicas o privadas adoptan prácticas de tercerización o outsourcing para mejorar y/u optimizar los costos de las tecnologías de la información (TI), esta reducción del gasto en TI puede afectar de manera substancial la ﬂexibilidad estratégica de las organizaciones contratantes.

Y es que la ﬂexibilidad estratégica es quizá la variable más importante que tiene una organización para poder sobrevivir un proceso de transformación. Con base en lo anterior, una nueva corriente de outsourcing ha surgido en los últimos años bajo el nombre de “outsourcing transformacional”. Esta variante se sustenta en la capacidad que ofrece un proveedor de servicios tercerizados no sólo para optimizar los costos y mejorar los niveles, sino también para ampliar y expandir la ﬂexibilidad estratégica y operativa de una organización. Esta suma de servicios se presenta hoy como una propuesta de valor muy atractiva. Es común que los directivos pregunten sobre el retorno de inversión hecha en las TI. El dilema se puede responder si se demuestran mejoras continuas en los servicios que entregan las áreas de TI en las organizaciones. De hecho, las TI crean valor a través de la automatización de procesos, la información y la transformación. Mediante la automatización de procesos se pueden mejorar los niveles operativos y de productividad. A través de la información, las organizaciones utilizan herramientas para la toma de decisiones para incorporarlas en su proceso de inteligencia de negocios. Finalmente, gracias a la

edición cuarenta > 11

> OUTSOURCING

GUBERNAMENTAL

Además de optimizar los costos y mejorar los niveles de servicio, el outsourcing transformacional busca ampliar la ﬂexibilidad estratégica y operativa de una organización.

Aspectos de la ﬂexibilidad en TI

transformación de las TI, una organización puede crear y operar procesos de negocio ﬂexibles, para adaptarlos a las nuevas necesidades y entornos de competencia. Por otra parte, los proveedores de servicios tercerizados, contribuyen en esta tarea al buscar y aplicar mejoras continuas para capitalizar áreas de oportunidad, mejorar los costos de pro-

Ejemplos de cómo opera

outsourcing transformacional y estratégico debe considerar los riesgos asociados que hay en los ambientes de TI y que el costo de fallar pudiera resultar signiﬁcativo. En este caso, la entrega y medición de las mejoras continuas incrementales debe quedar claramente especiﬁcadas entre las partes. Las organizaciones que decidan tomar este camino, apreciarán al out-

Cómo puede ayudar el outsourcing

Conectividad Es la capacidad que tiene un componente de TI para conectarse a otro, dentro o fuera de los límites de la organización.

En el acceso remoto a través de líneas privadas y/o VPN; con la utilización de arquitecturas de redes abieartas.

Con servicios para la administración de redes; asegurando la estabilidad de las aplicaciones; en ambientes controlados, sujetos, a niveles de servicio.

Compatibilidad Es la capacidad para compartir de manera transparente cualquier tipo de aplicación sobre cualquier componente de TI y sistema operativo.

En los usuarios remotos que accesan cualquier tipo de información; en arquitecturas con sistemas abiertos; en múltiples interfaces para la información.

Al migrar o consolidar la administración de aplicaciones de un ambiente “físico” a otro.

Diseño de aplicaciones/implantación Es la capacidad de añadir, modiﬁcar y/o eliminar módulos aplicativos sin consecuencia para la interoperabilidad del resto de los sistemas.

En módulos de software reutilizables; en el uso de middleware para conectarse a sistemas legados; en la habilidad para adicionar funciones.

Mediante el soporte a las aplicaciones de software que incluya mantenimiento, integración, control de versiones, mejoras, documentación y verticalización de las aplicaciones.

Administración de la información Es la capacidad de intercambiar información entre personas y empresas de manera segura, con independencia de la localidad y el modelo de datos que tenga cada uno. También incluye la capacidad de capturar y presentar información en tiempo real.

Las bases de datos de la organización pueden accesarse a través de diferentes protocolos; la información se puede capturar y compartir en tiempo real; se puede manejar en diferentes formatos y las relaciones de los datos no están “codiﬁcadas” a las aplicaciones.

Con la administración de centros de datos de última generación, para limitar así el riesgo; en la obsolescencia de equipo; al designar a personal certiﬁcado; al proveer soporte aplicativo; al asegurar la información y los derechos de acceso a la misma.

Sergio Rosengaus es Director General de Kio Networks, srosengaus@kionetworks.com

12 < Política digital

ducción y los tiempos para implantar proyectos. Con estos servicios, logran ofrecer mayor flexibilidad para la organización contratante. En la tabla de arriba se mencionan algunos aspectos de la flexibilidad en TI y cómo ayuda el outsourcing para crear esta condición. Podemos afirmar que la relación cliente/proveedor es muy distinta cuando se busca un outsourcing transformacional, ya que es más estratégica que el outsourcing tradicional de bajo costo. Asimismo, el proveedor que ofrece

sourcing transformacional como un recurso para ganar competitividad en su sector, sea público o privado. Cuando se hable de “transformar a una organización”, debe contemplarse no sólo a la infraestructura tecnológica, sino también al cambio en los procesos, en el personal, etc., por lo que este tema debe revisarse antes de integrarlo como una estrategia en el marco integral de desarrollo de cada organización. Sin duda, la ﬂexibilidad es hoy un valor estratégico en la vida globalizada de los negocios y las organizaciones. n

> OUTSOURCING

GUBERNAMENTAL

Outsourcing en desborde: un modelo “siempre alerta” L

a diferencia entre el modelo de outsoucing total o selectivo –que es el más común– y el outsourcing en desborde se puede explicar de la siguiente manera: El primero se planea antes de iniciar su operación y se transﬁere el control de todos o de algunos procesos o subprocesos muy especializados a un proveedor externo. En cambio, el modelo de outsourcing en desborde puede transferir la operación de un proceso completo o de varios subprocesos a un tercero, pero únicamente cuando se requiere. Es decir, cuando los recursos internos de la organización sean rebasados o son insuﬁcientes para atender un proceso. Por supuesto, es difícil saber cuándo será el momento idóneo para transferir la operación. He aquí el aspecto interesante del modelo.

Como un vaso comunicante En el outsourcing en desborde es responsabilidad del contratante mantener bien informado y en tiempo real al proveedor del proceso o subproceso que se planea asegurar. Asimismo, el proveedor deberá conocer la operación del cliente, así como los detalles de la misma en tiempo real. Esta combinación de responsabilidades es fundamental para este tipo de tercercerización, pues si falla alguna de las partes, se incurre en penalizaciones, que se traducen en mayores costos para ambos. La mecánica del outsourcing en desborde obliga al cliente y al proveedor a comunicar lo que debe ser comunicado y a conocer lo que debe ser conocido. Un elemento de éxito son las reglas con las cuales el cliente y el proveedor intercambian información para decidir el momento exacto cuando debe transferirse la operación de un proceso. Por ello es importante contar con una metodología que deﬁna desde el perﬁl del personal involucrado, el intercambio de información, las métricas, el conocimiento de las variables que afectan el proceso, las pe-

14 < Política digital

Aunque todavía incipiente en nuestro país, este modelo puede aportar una mayor flexibilidad en la contratación de servicios, particularmente para el sector público Por Ignacio Funes

nalizaciones, garantías, niveles de servicio y reportes, así como el conocimiento y dominio pleno del proceso en cuestión, sobretodo por parte del cliente.

Ventajas que ofrece El outsourcing en desborde puede combinar un tipo de outsourcing total o selectivo, aunque la transferencia para controlar el proceso la determina la misma operación. Esto brinda una ventaja, ya que la transferencia del control es muy dinámica y se puede relacionar con otras variables dentro de la organización (se puede combinar con la estrategia de inteligencia de negocios, por ejemplo). Otra ventaja es que el costo del outsourcing se reduce tanto, que puede asemejarse a una póliza de seguro para automóvil. También es posible controlar los procesos de manera interna y compartir la operación con el proveedor antes de transferirla por completo. Si no se transﬁere la operación, los costos se mantienen dentro de un rango, que puede signiﬁcar un 30% de lo que cuesta un modelo de outsourcing total. En general, los escenarios de Tecno-

logías de la Información y Comunicaciones (TIC) son idóneos para este modelo, aunque en nuestro país todavía es muy incipiente. Los pocos los casos que existen se relacionan con servicios para seguridad informática o call centers y muy pocos proveedores lo ofrecen. Las organizaciones gubernamentales también son buenos candidatos para contratar este tipo de outsourcing por el costo que representa y porque, en la mayoría de los casos, las dependencias no cuentan con personal tan especializado para soportar sus operaciones o no pueden atender procesos internos de la organización en forma expedita. Para algunas organizaciones no es fácil determinar si requieren algún tipo de tercerización o decidir cuándo contratarlo por lo que recurren a transferir de entrada todo el proceso. Por el contrario, el outsourcing en desborde obliga a las organizaciones a conocer mejor sus procesos y a establecer métricas que les permitan tomar decisiones para tercerizar la administración por plazos. n Ignacio Funes es Director General del Sistema Estatal de Informática del Gobierno del Estado de México, ignacio.funes@edomex.gob.mx

> OUTSOURCING

GUBERNAMENTAL

LO QUE HUBIERA DESEADO PONER EN SU CONTRATO... Y AÚN PUEDE

Cómo preparar la desvinculación de un proveedor externo Cuando culmina la relación cliente/proveedor y se quiere garantizar el mismo nivel de servicios, lo escrito en el contrato “cobra vida”. Estos consejos le ayudarán a anticipar con éxito el periodo de transición Por Sara Cullen

s inevitable que algún día usted concluya su contrato de outsourcing, sea en la fecha prevista o de manera anticipada, y es probable que algunos o todos los servicios contemplados en el contrato permanezcan con el proveedor de servicio. Algunos se realizarán de manera interna, otros se eliminarán; algunos los seguirá abasteciendo el proveedor inicial y otros los proporcionará uno nuevo. Si consideramos que ciertos servicios –o la mayoría– no serán conservados por el proveedor titular, resulta necesario incluir disposiciones de desvinculación en los contratos, para no sufrir la dolorosa experiencia de suplicar el auxilio a un proveedor renuente, o a pagar honorarios extras para conseguir esa ayuda. Veamos algunos ejemplos.

Disposiciones de desvinculación en los contratos Propósito de la desvinculación. En esta disposición, las partes estipulan que la desvinculación deberá realizarse de manera que la organización contratante (o cliente) siga funcionando, como si no hubiesen sucedido las circunstancias de terminación.

16 < Política digital

Obligación de continuar los servicios. Esta disposición exige al proveedor seguir proporcionando los servicios conforme a las operaciones normales durante el período de desvinculación. Sin embargo, también da al cliente el derecho de terminar los servicios o contratar a un tercero para que concluya los pendientes. De esta manera, se suspenden los pagos y no quedan deudas con el proveedor. Ayuda para la desvinculación. Esta disposición exige que, al desvincularse, el proveedor proporcione al cliente toda la ayuda razonable para transferir los servicios en forma ordenada. Así, se le brinda un apoyo para continuar sus actividades normales durante el período de transición. Plan de desvinculación. Este plan detalla los procedimientos, procesos, responsabilidades y obligaciones que surgen después de expirar la vigencia del contrato o cuando el cliente comunica la terminación anticipada. También deﬁne el período para efectuar la desvinculación. Lo más importante es que el plan especiﬁca las obligaciones de ambas par-

tes (o de las tres partes) y los recursos que debe proporcionar cada una. La mayoría de los clientes exigen este plan en la licitación inicial, junto con el plan de transición, en cédulas separadas del contrato. Si usted no lo hizo, puede solicitarlos a su proveedor en cualquier momento. Transferencias de personal o de activos. Esta cláusula permite al cliente contratar el personal y adquirir los activos que le transﬁrió el proveedor al inicio del contrato para continuar los servicios. Las condiciones que normalmente se incluyen para transferrirlos son las siguientes: • Establecer los pagos que recibirá el proveedor y el derecho que tiene el empleado para rechazar la oferta. • La manera como se pondrá precio a los activos (normalmente, el valor justo de mercado lo determina un valuador independiente o su valor en libros). • El período en que deben ocurrir las transferencias o expirar el (los) derecho(s). En las disposiciones de desvinculación también se estipula que el proveedor no deberá obstaculizar el proceso

> ¿QUÉ

ES?

¿PARA

QUÉ SIRVE?

de contratación o adquisición en modo alguno: admitirá que el personal asista al proceso de reclutamiento (como entrevistas), y permitirá revisar en qué condiciones se encuentran los activos, hacer un inventario o una valuación. Ayuda para la entrega. La entrega ocurre cuando otro proveedor gana el contrato. Las disposiciones estipulan que el proveedor inicial está obligado a: • Revisar todos los procedimientos, diagramas, trabajo en curso, documentación, software, etc., con el sucesor. • Dar al sucesor toda la información pertinente –o permitirle el acceso a ella– para que pueda brindar servicios similares. • Capacitar al sucesor conforme a las indicaciones del cliente. • Participar en todas las pruebas paralelas que indique el cliente. • Permitir al sucesor el acceso al local del proveedor cuando el cliente lo considere necesario para ayudar a la entrega ordenada. Renovación y cesión. Estas disposiciones son necesarias si hay subcontratos, licencias o contratos de otra índole que deben ser transferidos al sucesor. La renovación indica que el sucesor “ingresa” al contrato como si fuera el proveedor inicial y la relación con el cliente no se interrumpe; en la cesión, el sucesor ingresa a partir de una fecha especíﬁca. Por lo general, estas disposiciones exigen que el proveedor renueve, ceda, u obtenga la renovación o cesión de: • El software (de terceros o creado por el proveedor) que se ha incorporado para los servicios del cliente. • Los subcontratos, contratos de mantenimiento o contratos de arrendamiento del proveedor titular. Normalmente, el proveedor debe pagar todos los cargos de renovación/cesión y los costos de transacción relacionados, así como ﬁrmar la renovación/cesión. Cancelación de servicios de terceros. Esta disposición exige al proveedor cancelar todos los servicios de terceros que no se renovarán/cederán y que ya no serán necesarios, sin costo para el cliente. La disposición deberá estipular que el cliente no será

¿CÓMO

SE HACE?

responsable de los servicios que no puedan cancelarse. Desalojo del inmueble del cliente. Si el proveedor tiene personal o equipo instalados en el inmueble del cliente, esta disposición estipula los requisitos para desalojarlo, retirar el equipo y dejar las oficinas en las mismas condiciones que tenían antes de ocuparlas. Entrega. Esta disposición exige que el proveedor “entregue” lo siguiente: • Los respaldos de todos los datos, programas, bibliotecas, códigos, etc. en la forma solicitada por el cliente, junto con los medios que contengan esos respaldos o tengan la capacidad para reproducirlos. • La información confidencial del cliente que esté disponible en medios electrónicos y en papel, como datos, registros, documentos, dibujos, etc. • Los documentos necesarios para que los servicios sean proporcionados por el sucesor de manera que garantice la transición ordenada y la continuidad del servicio (ej.: bitácoras del sistema, datos para rastreo/resolución de problemas, datos de desempeño, nomenclatura convencional). • El compromiso para dejar de usar todos los puntos de acceso, incluyendo enlaces a los sistemas computacionales del cliente y las credenciales para entrar a los locales del cliente. • Los activos y los bienes que son propiedad del cliente y que están bajo la custodia, control o posesión del proveedor. Precisión de los datos. Esta disposición estipula que el proveedor garantiza que los datos entregados sean “precisos y vigentes”. También exige al proveedor –en la medida en que no pueda cumplir con el requisito de precisión– obtener todos los datos de reposición necesarios. Destrucción de datos. Esta disposición exige al proveedor destruir toda la información confidencial del cliente junto con todas las reproducciones de esa información en todos los medios que contengan o puedan reproducir tal información.

Derechos de auditoría del cliente. Es común que el cliente se reserve el derecho de auditar el cumplimiento del plan y las disposiciones de desvinculación. Ayuda posterior a la desvinculación. Una vez concluida la desvinculación, y si el cliente lo solicita, el proveedor está obligado a: • Responder dudas sobre los servicios conforme sea necesario. • Entregar todos los informes y documentación del cliente que sigan en posesión del proveedor. • Dar al cliente acceso a toda la información necesaria relevante para el abasto continuo de los servicios desvinculados. • Disponer o procurar el apoyo de su fuerza laboral según lo requiera el cliente. Este servicio deberá sujetarse al pago de tarifas previamente convenidas. • Dar acceso a toda la información y registros relacionados con litigios de los que sea parte el cliente. El período posterior a la terminación no tiene que ser especíﬁco. Dependiendo de lo que convengan las partes, se puede prestar ayuda después de la terminación sin costo adicional para el cliente; pero podría haber cargos adicionales (normalmente una tarifa por hora) que se debe acordar desde el principio; de lo contrario, el cliente correrá el riesgo de pagar tarifas muy altas.

Documento legal de desvinculación Afortunadamente los clientes que no incluyeron las disposiciones de desvinculación deseadas en el contrato vigente, todavía pueden “insertarlas” mediante un documento legal de desvinculación por separado. Sin embargo, dependerá totalmente del proveedor aceptar esa obligación contractual. El método más exitoso ha sido negociar este documento antes de que el cliente busque otros proveedores, o antes de que anuncie sus intenciones de no seguir con el proveedor titular. n Sara Cullen es Consultora Senior de Cutter Consortium y Directora Administrativa de Cullen Group, consulting@cutter.com

edición cuarenta > 17

> OUTSOURCING

GUBERNAMENTAL

Capítulo II: Algunas actividades que tercerizan los gobiernos en México

SOFTWARE AS A SERVICE (SAAS)

Pago por uso, una alternativa práctica El Gobierno del Estado de Durango ha adoptado el concepto de Software como Servicio, donde el proveedor sólo recibe el pago por el uso que se le dé a la aplicación Por José Luis Becerra Pozas

l principio se recibía el software en disquetes, luego en discos compactos y posteriormente mediante descargas. La característica común para todas estas aplicaciones era que se debían instalar en los equipos. El software del mañana –o al menos parte de dicho software– será diferente, ya que cada vez más aplicaciones dejarán de presentarse en un disco y comenzarán a entregarse como un servicio. A esto se le llama Software as a Service” (Software como Servicio o SaaS) y es considerado como el cambio más importante que se producirá en las formas de venta y entrega de software durante los próximos 10 o 20 años. En

18 < Política digital

vez de comprar una aplicación nueva, los clientes de SaaS se suscriben a un servicio que se distribuye normalmente por Internet. La mayoría de estas aplicaciones están disponibles mensualmente mediante el pago de una tarifa y con una licencia por usuario. Esta alternativa de tercerización la ha aprovechado el Gobierno del Estado de Durango al negociar el ﬁnanciamiento de los productos y servicios adquiridos bajo el concepto de Software as a Service, así como la capacidad para planear los ﬂujos de efectivo que apoyan la modernización del estado. En el 2005 comenzaron a dimensionar el proyecto, pero fue hasta mayo

del 2006 cuando se inició la implantación y el primero de enero de este año se puso en funcionamiento el conjunto de aplicaciones modulares Oracle Enterprise-Business Suite on Demand. “Este modelo lo había visualizado el Gobierno del Estado de Durango antes que se publicara el Decreto de Austeridad del gobierno federal”, señala María de Lourdes Nevárez Herrera, secretaria de Contraloría y Modernización Administrativa, y principal responsable del proyecto Durango Digital. Por este proyecto –inscrito dentro del Plan Estatal de Desarrollo 20052010– se conectan los 39 municipios de la entidad y se ha instalado un es-

> LOS

NUEVOS MODELOS DE NEGOCIO

quema de outsourcing para utilizar soluciones de GRP (Planeación de Recursos Gubernamentales) y CRM (Sistema de Administración Comercial) de tal forma que sólo se paga el uso que se le dé a la aplicación, tal como se paga la luz eléctrica. Dentro de este esquema, se han contratado los servicios de hospedaje de datos y aplicaciones en los servidores de Oracle ubicados en Austin, Texas. Debido a que se trata de un modelo “multiorganizacional”, cualquier municipio u Organismo Público Descentralizado (OPD) que desee adoptarlo, no tiene necesidad de comenzar su implementación partiendo de cero; sólo debe cubrir el costo que le representaría alojar sus datos, y las licencias necesarias para operar la aplicación. Así, el gobierno estatal no dedica tiempo, recursos ﬁnancieros ni humanos para controlar y dar mantenimiento a los servidores que alojan los datos y las aplicaciones (Compras, Cuentas por pagar, Programación del Presupuesto, Contabilización de Operaciones, Inteligencia de Negocios, Administración de Obra), así como el mantenimiento, soporte de incidencias, actualizaciones, etc., derivados de la operación de la solución. En los meses que ha funcionado este modelo de tercerización, Lourdes Nevárez destaca algunos de los beneﬁcios obtenidos:

El Software as a Service es considerado como el cambio más importante que se producirá en las formas de venta y entrega de aplicaciones durante los próximos 10 o 20 años.

• Financiero: Ha permitido planiﬁcar los recursos asignados a modernizar la infraestructura tecnológica. • Personal estratégico: Mediante la administración estratégica de recursos para asignarlos a proyectos prioritarios y para explotar las soluciones implantadas. También se han desarrollado habilidades para la Administración de Proyectos, Riesgos y Entrega de Servicios. • Personal técnico: Se cuenta con acceso inmediato al personal especializado para dar soluciones proactivas a los problemas. Se ofrecen niveles de servicio garantizado 7 x 24. • Producción: Se asegura la entrega oportuna de la solución y hay disponibilidad inmediata de la infraestructura que se necesita. • Infraestructura: Se evita la obsolescencia de la infraestructura para operar. n

edición cuarenta > 19

> OUTSOURCING

GUBERNAMENTAL

OUTSOURCING DE APLICACIONES DE NEGOCIOS (BAO)

Desarrollo de código: variaciones sobre un mismo tema L

os modelos de tercerización que son utilizados por las entidades de gobierno para desarrollar código o aplicaciones de software presentan, en forma general, varias coincidencias, aunque las motivaciones o los factores que se toman en consideración para dar en outsourcing un desarrollo, varían de extremo a extremo. Una razón común suele ser cuando la carga de trabajo no permite al personal de gobierno realizar el trabajo. Sin embargo, como se verá en dos de los ejemplos que presentamos, en un caso la política es dar a terceros los proyectos más grandes y complicados –generalmente los más críticos–, mientras que en otro se hace justamente lo contrario y se entrega a las empresas sólo aquellos desarrollos que no tienen ningún carácter crítico. Eso sí, generalmente los proyectos toman de manera interna el mantenimiento de los desarrollos tercerizados. Entre las coincidencias más importantes está involucrar a los usuarios en la deﬁnición de sus necesidades –acordes con la labor que realicen– y en la validación del producto para garantizar que éste cumpla sus expectativas. También se observa que los gobiernos no le dan mucha importancia al número de personas que destina el proveedor para trabajar en un proyecto, pues varía en función de su tamaño. Lo importante es cumplir los tiempos establecidos.

El caso de Hidalgo En el Estado de Hidalgo la política es tercerizar sólo los desarrollos muy grandes, para los cuales el gobierno

20 < Política digital

estatal no cuenta con personal interno suficiente para realizarlos. Por supuesto, éste no es el único factor que influye en la decisión: también se considera el tiempo cuando debe quedar listo el proyecto, así como los recursos financieros disponibles, la cobertura del sistema y su impacto político. En el proceso que va desde la evaluación para tercerizar un proyecto hasta concretarlo, se involucran diversas instituciones del gobierno estatal como la Secretaría de Administración, la Secretaría de Finanzas, la Secretaría de Gobierno, la Oficina de Modernización e Innovación Gubernamental y la dependencia solicitante. La dependencia solicitante del sistema mantiene la relación con el proveedor y gestiona el contrato; es decir, da seguimiento al proyecto y valida que se cumpla lo establecido. Si la situación lo justifica, el personal del proveedor puede instalarse en las oficinas de la dependencia para trabajar. Sin embargo, lo común es que el desarrollo se realice en las oficinas del proveedor.

Por Mariano Garza-Cantú

El desarrollo de “software a la medida” por parte de un proveedor externo es una de las prácticas más socorridas por los gobiernos estatales. Aquí presentamos los casos de Hidalgo, Baja California y Sonora, que han matizado con variantes la adopción de este modelo

El caso de Baja California En Baja California sólo se tercerizan las aplicaciones que serán utilizadas por una sola dependencia, o bien las que no son críticas ni provocan un caos en la operación gubernamental en caso de falla; tampoco se delegan los desarrollos de aplicaciones donde se maneje información confidencial o sensible. Corresponde a la Dirección General de Tecnologías de Información del estado evaluar qué se puede subcontratar y qué no; define los requerimientos del desarrollo que se solicitará a los proveedores y transfiere la información al área de Compras de la Oficialía Mayor. Asimismo, esta dependencia decide la forma como se adquirirá el servicio a tercerizar –por licitación, invitación, etcétera. Además, por política, se otorga preferencia a las pequeñas y medianas empresas establecidas en el estado. Después de la adjudicación, se realiza una junta con el proveedor en la que participa el personal de la Dirección General de TI, los coordinadores de proyecto por parte de la dependen-

> LOS

NUEVOS MODELOS DE NEGOCIO

cia en cuestión y del proveedor, para establecer el plan de trabajo. En este modelo, el gobierno sólo se involucra en la deﬁnición del proyecto y en la revisión y validación de los avances. También es responsabilidad de la empresa capacitar a los usuarios e implementar la aplicación. Una vez que el sistema funciona satisfactoriamente, el gobierno tiene de seis meses a un año –según el tipo de sistema– para solicitar el soporte del proveedor y resolver “problemas ocultos” que surjan. Concluido ese periodo, el gobierno estatal asume el mantenimiento del sistema, a menos que se complique su funcionamiento. La relación con los proveedores se maneja entre el usuario, la Dirección General de TI y Compras. En particular, al momento de pagar, Compras recibe un reporte de la DGTI para saber si el proveedor ha cumplido con sus compromisos; en caso que no sea así, aplica las penalizaciones correspondientes.

Así se hace en Sonora En la Dirección General de Tecnología Informática de la Secretaría de la Contraloría General del gobierno sonorense se han designado 10 personas quienes trabajan especíﬁcamente en el desarrollo de aplicaciones. Además de la directora del área, hay siete desarrolladores, un líder de proyecto y un analista. La política en el estado es desarrollar de forma interna la mayoría de los sistemas. Se terceriza cuando hay proyectos muy especíﬁcos que requieren terminarse en un plazo corto o si el área está saturada de trabajo. Hay dependencias del gobierno estatal que pese a tener un área de Informática no realizan desarrollos internos. En estos casos, la Dirección General de Tecnología Informática les ayuda a levantar los requerimientos y a elaborar un documento con la estimación del mínimo y máximo que podría costar un desarrollo a la medida en el mercado.

Si lo desean hacer ellos, se les capacita para que sigan la misma metodología. Para este tipo de proyectos, el gobierno estatal se apoya en TI Sonora, una organización que agrupa a cerca de 64 asociados –la mayoría de las cuales son empresas dedicadas al desarrollo de software, así como universidades. Antes de buscar a otros proveedores, se exponen a esta organización los requerimientos del gobierno, para saber si alguna de sus empresas puede hacer el trabajo. Si el desarrollo es complejo, pueden participar varias empresas con diferentes especialidades. Una persona de la Contraloría trabaja en lo que se conoce como la Oﬁcina de Proyectos y su trabajo consiste en apoyar a las dependencias para revisar en conjunto los avances del plan. En este caso, la obligación de la empresa termina al efectuar las pruebas del software, pues el gobierno realiza la implantación, la capacitación y el mantenimiento del sistema. n

edición cuarenta > 21

> OUTSOURCING

GUBERNAMENTAL

INFRAESTRUCTURA BAJO DEMANDA (ON DEMAND-ITO)

Centro de datos, donde radica la conﬁanza Los gobiernos estatales de Hidalgo y Chihuahua, así como el Sistema Nacional e-México han experimentado los alcances de contratar a un tercero para cuidar la integridad de su información. Cada uno le ha incorporado características a su modelo

l outsourcing en los centros de datos es, de alguna manera, el corazón de la infraestructura tecnológica de una institución. Por lo mismo, se trata un tema delicado y en muchas ocasiones las organizaciones, particularmente las de gobierno, son reticentes a dejar sus data centers en manos de empresas externas. Esta actitud se debe en parte a la sensación de seguridad por tener el control de ellos en casa, aunque en ocasiones también se debe a que este tipo de infraestructura no está contemplada como un gasto corriente y por tanto no es posible subcontratarla. El Sitio Central de Cómputo y Comunicaciones del Estado de Hidalgo es una infraestructura propiedad del gobierno estatal, administrada y operada por su personal. Los servicios que el gobierno del estado tiene contratados a un tercero en relación con su centro

22 < Política digital

de datos son: el mantenimiento y el soporte técnico para los servidores; el mantenimiento preventivo y correctivo para los UPS, el sistema de aire acondicionado y para el Sistema de Extinción y Detección de Incendios. También recibe mantenimiento preventivo para el piso falso y el plafón. Cada uno de estos servicios especializados lo suministra un proveedor diferente, que acude a las instalaciones de gobierno cuando es convocado por la Oﬁcina de Modernización e Innovación Gubernamental, responsable de la administración del centro de datos. Al igual que con otras tercerizaciones que hace el estado, en el proceso de contratación y gestión del contrato se involucran diversas dependencias estatales. En contraste está el caso del centro de datos de e-México, que se puede considerar como un modelo ejemplar

de tercerización, no sólo porque renta la infraestructura del centro de datos, sino porque paga a otra empresa para que se lo administre. Es decir, terceriza dos servicios complementarios a dos empresas distintas.

Subcontratación en e-México Desde mediados del 2006, el Sistema Nacional e-México subcontrata su centro de datos a Diveo en un esquema bajo demanda, en el que e-México puede incrementar su capacidad de cómputo y almacenamiento con una disponibilidad 7 x 24, además de los servicios propios de administración de un centro de datos. Lo más llamativo es que se realiza por medio de Infotec, que es el que contrata directamente el centro de datos y le da a e-México el servicio de administración en la relación con el proveedor.

> LOS

NUEVOS MODELOS DE NEGOCIO

Dentro de e-México hay una persona de Infotec especializada en centro de datos, para supervisar que todo funcione de manera correcta y resolver las situaciones que se presenten en el día a día. Esta misma persona entrega reportes de la operación a e-México. El centro de datos es compartido con la Secretaría de Comunicaciones y Transportes (SCT) –a la que está adscrita e-México– y con el Registro Nacional de Población (Renapo); está contemplado que se unan otros gobiernos o dependencias –especialmente los que carecen de recursos– para hacer economías de escalas. El presente contrato es por tres años.

La política en Chihuahua es tercerizar Uno de los canales que utiliza el gobierno estatal de Chihuahua para acercarse a sus ciudadanos son sus Centros Digitales de Trámites y Servicios. Para la operación de estos centros o kioscos, hay varias dependencias involucradas: Recaudación de Rentas atiende la parte del suministro y reti-

ro de valores, cotejo de operaciones y demás situaciones contables. La Coordinación de Comunicación Social elabora contenidos para pantallas de plasma, en texto y video, y se coordina con un proveedor para diseñar las imágenes y aprobar los contenidos que aparecen en los plasmas. La mayor carga de trabajo es realizada por la Coordinación de Desarrollo Administrativo y Modernización (CODAM), que analiza y diseña las aplicaciones de servicio, monitorea el funcionamiento de cajeros y actualiza las aplicaciones en cajeros, entre otras funciones operativas. Para ayudarse en estas tareas y para el correcto funcionamiento de estos centros, el gobierno estatal subcontrató a la empresa Comercializadora Regional de Chihuahua, con base en un contrato anual, para desarrollar las aplicaciones necesarias y ofrecer servicios en los Centros Digitales, así como asegurar su conectividad a Internet. Para el mantenimiento de esta infraestructura tienen un contrato diferente con el mismo proveedor.

El gobierno estatal también terceriza enlaces de voz y datos en municipios muy alejados de la capital, como la Sierra Tarahumara, y en algunas zonas urbanas. Su proveedor es Telmex, que le provee servicios de uso y mantenimiento por periodos mensuales o anuales. Asimismo, para atender los servicios de telefonía, el proveedor asignó a un ingeniero que trabaja dentro de las instalaciones del gobierno. Diversas dependencias están involucradas en la gestión de los servicios de los proveedores para medir su calidad y analizar nuevos proyectos. En términos generales, la política en Chihuahua es tercerizar según la disponibilidad de recursos: dinero, tiempo, recurso humano y otros factores. Se preﬁere subcontratar cuando el uso de infraestructura propia no representa un ahorro o el período del retorno de la inversión es muy largo o inexistente. Ha resultado ser un buen mecanismo para instalaciones temporales o cuando las diﬁcultades técnicas requieren de un especialista en la materia. n (MGC)

edición cuarenta > 23

> OUTSOURCING

GUBERNAMENTAL

OUTSOURCING DE INFRAESTRUCTURA TECNOLÓGICA (ITO)

El principio está en la red Con esquemas similares, los gobiernos estatales de Veracruz y Baja California han optado por compartir la administración de sus redes de comunicaciones con un tercero. He aquí sus experiencias

antener actualizada y vigente una red con infraestructura propia resulta complicado y costoso, particularmente si se trata de una red de gran tamaño. Por eso, rentar la infraestructura de un tercero es una opción atractiva y, en muchos casos, inevitable. El Gobierno del Estado de Veracruz quería reducir sus costos de enlaces y de llamadas. Pero migrar a una red convergente de voz, datos y video era caro; entonces contrataron en outsourcing el servicio de Uninet, de Telmex, para conectar 220 sitios entre sí. Al inicio se planeaba que el mismo proveedor administrara toda la red, pero hubo malas experiencias en el tiempo de respuesta ante asuntos críticos –como requerimientos o necesidades de altos funcionarios, por ejemplo. Esto motivó a cambiar a un modelo que pudiera responder con más rapidez.

24 < Política digital

En el nuevo esquema, el gobierno mantiene el control de los equipos de comunicación, tanto de voz como de datos, y trabaja en conjunto con el proveedor para administrar la red. Telmex tiene un Centro de Operaciones de Red (NOC, por sus sigla en inglés) dedicado al gobierno de Veracruz en el que monitorea los enlaces y si detecta algún problema, da aviso al personal de la Subdirección de Infraestructura Tecnológica de la Dirección General de Innovación Tecnológica de la Secretaría de Finanzas del estado, que es la responsable de la red. Con esta forma de trabajo se logra un enfoque más proactivo para resolver los problemas antes de que los reporten los usuarios. En la Subdirección de Infraestructura Tecnológica, hay 15 personas expertas para atender diversos aspec-

tos de la red –filtrado de contenido, firewalls, switches, etcétera. Cuando se presenta un problema, además de entrar en contacto con el proveedor, el experto es el responsable de solucionar la situación. La mayoría de los problemas son operativos y relativamente sencillos, por lo que se solucionan de manera interna. El proveedor se encarga del mantenimiento de los equipos. Para garantizar una buena atención, tiene asignado un número telefónico 01-800 dedicado al gobierno del estado, para recibir llamadas a cualquier hora todos los días del año. En caso de ser necesario, Telmex se compromete a enviar ingenieros al sitio reportado y a cambiar equipos o partes con rapidez; las tablas de penalización negociadas son altas en caso de incumplir lo prometido. Dentro de la Subdirección de Infraestructura Tecnológica hay una persona responsable de gestionar el contrato con el proveedor, quien recibe reportes semanales y mensuales del servicio, que se comparan con tablas predefinidas para establecer si está cumpliendo con las expectativas. Además, el gobierno realiza un monitoreo interno para garantizar que lo reportado sea correcto y mantener el control. Este es el segundo ciclo del contrato, que fue renovado en marzo de 2006 y al cual le queda año y medio de vigencia.

> LOS

NUEVOS MODELOS DE NEGOCIO

El esquema de Baja California El Gobierno del Estado de Baja California tiene una situación similar. A través de los años había desarrollado una red estatal de comunicaciones que con el tiempo creció y se volvía obsoleta. Modernizarla y mantenerla resultaba muy caro, hasta que en el 2002 se decidió que la única alternativa era rentar la infraestructura de una empresa. Se contrató a Red Uno, propiedad de Telnor, para establecer los cinco nodos principales de la WAN, una red de área amplia, en este caso con cobertura estatal. El contrato es flexible para agregar nodos o equipos a la red, según se requiera. Pero no todos los enlaces conectados a la red son de la empresa, sino que una parte se enlaza con equipos propiedad del gobierno, porque hay conexiones muy pequeñas que sería más caro subcontratar. Al igual que Veracruz, la Dirección General de Informática (DGI) de Baja California adoptó un esquema en el que comparte la administración de la red. El gobierno se encarga de las situaciones normales y las situaciones de urgencia en la operación de la red; el proveedor es responsable de los cambios importantes en la configuración del equipo. Telnor también puso a disposición un número 01-800 por medio del cual se levantan reportes y se ofrece asesoría técnica remota. Si la falla está relacionada con el hardware, tiene el compromiso de enviar un ingeniero en menos de dos horas con la refacción necesaria. En el 2005, tras la buena experiencia con la WAN estatal, el gobierno bajacaliforniano decidió reemplazar tres conmutadores telefónicos –de más de 900 extensiones cada uno– por medio de un contrato de tercerización, también con Telnor y Red Uno. El esquema de administración y soporte es prácticamente el mismo que con la WAN, con la única diferencia que Telnor contrató a otro tercero, Ikusi, para que diera el servicio. El jefe del departamento de Telecomunicaciones de la DGI es el vínculo ejecutivo con el proveedor: solicita nuevos servicios o cambios importantes y también es quien mide la calidad de los servicios. Otras dos personas de apoyo técnico levantan los reportes al 01-800 del proveedor; una es responsable de la WAN y otra del conmutador. Una cuarta persona ayuda a las otras dos para levantar reportes, si la situación lo requiere. El contrato de la WAN fue por cinco años y concluye en el 2007, mientras que los conmutadores se contrataron por seis años. Las ventajas que ofrecen los modelos tercerizados de infraestructura son evidentes en términos de la inversión que se necesita para mantenerla actualizada y funcional. Quizá no en todas las circunstancias sea benéfico un modelo de administración compartida de la red, pero es claro que en los estados es adecuado por su tamaño y complejidad. n (MGC)

edición cuarenta > 25

> OUTSOURCING

GUBERNAMENTAL

OUTSOURCING PARA PROCESOS DE NEGOCIOS COMPLETOS (BPO)

Zacatecas: la emisión de licencias en manos de un tercero H

Mediante un sistema

asta antes de este año, el servidesarrollado y operado cio de emisión de licencias de por un proveedor conducir en el estado de Zacatecas externo, el Gobierno del era limitado por varias razones. Las dos principales eran que sólo había Estado de Zacatecas dos oﬁcinas en toda la entidad para puede ofrecer a atender a los conductores vehiculasus ciudadanos la res en este trámite, y que el sistema tramitación de licencias informático –desarrollado por una empresa— impedía que el gobierno de conducir en sólo 13 estatal tuviera el control total de su minutos información. Gracias a una decisión expresa de Amalia García, gobernadora del estado de Zacatecas, se instruyó a la titular de la Contraloría coordinar los esfuerzos de modernización en el estado. Fue así como esta secretaría decidió reestructurar el servicio de emisión de licencias, pero bajo un esquema de outsourcing en el que se aprovechara el conocimiento que algunas empresas ya tienen en otros estados del país en servicios relacionados con la emisión de licencias. Las prioridades eran incrementar la cobertura del servicio, modernizar los sistemas utilizados en el proceso y mejorar los niveles de seguridad de la licencia. El 10 de octubre de 2006, la Contraloría de Zacatecas publicó la licitación para el Sistema de Emisión y Administración de Licencias de Conducir; la empresa ganadora fue Informática y Electrónica de Occidente, que responde al nombre comercial de Vortex y está establecida en Culiacán, Sinaloa. El nuevo

servicio comenzó a operar el 1 de marzo de 2007. El compromiso asumido por la compañía fue abrir 14 módulos fijos de emisión de licencias en 12 diferentes municipios del estado; cada módulo cuenta con una ventanilla de atención, equipada con una PC de escritorio, impresora, cámara digital, dispositivo para digitalizar la firma del ciudadano, escáner de huella digital, y el material necesario para elaborar la identificación. También se instaló la infraestructura de red para conectar a las oficinas con la base de datos central. La conectividad a Internet está contratada con Infinitum –de Telmex– y es un costo más que asume la empresa proveedora del servicio. Por la demanda que atienden, los módulos de Zacatecas y Fresnillo cuentan con dos ventanillas de atención, por lo que tienen el doble de equipamiento. De igual manera, se prepararon dos módulos móviles operados por personal de la empresa proveedora, los cuales se instalan provisionalmente en las delegaciones de Tránsito de los municipios que carecen de un módulo fijo. En este lugar, trabajan en coordinación con personal del gobierno. Como parte del acuerdo, se estableció que una vez concluido el contrato de tercerización, toda esta infraestructura pasará a ser propiedad de Gobierno del Estado.

SE INCREMENTA LA COBERTURA DEL SERVICIO Con el anterior sistema de emisión de licencias sólo había cobertura en los municipios de Zacatecas y Fresnillo, más dos módulos móviles para el resto del estado. Esto implicaba que algunas personas debían dedicar hasta ocho horas para trasladarse (ida y vuelta). Tras el contrato de servicios firmado con la empresa Vortex, la cobertura se mantiene en esas dos municipalidades y se han agregado Concepción del Oro, Guadalupe, Jalpa, Jerez, Loreto, Pinos, Río Grande, Sombrerete, Tlaltenango y Villanueva, así como las dos unidades móviles. Estas oficinas se ubican de forma estratégica en zonas de influencia con otros municipios vecinos. Para determinar su posición, se analizaron factores como el número de personas por

26 < Política digital

vehículo, población estimada en 2006, tasa de crecimiento promedio anual desde 1990 al 2000, tasa de mortalidad, padrón vehicular al año 2005, licencias expedidas al año 2005, distancia en kilómetros desde la cabecera municipal a la capital de Zacatecas, vías de comunicación, impuestos (ingresos en el 2003) e índice de desarrollo. Los 14 módulos fijos se encuentran instalados físicamente dentro de oficinas gubernamentales, principalmente en las Delegaciones de Tránsito, aunque en algunos casos se localizan en presidencias municipales o en oficinas de recaudación de la Secretaría de Finanzas. De esta forma no se incrementan los gastos por arrendamiento de locales, pago de agua, luz, mantenimiento, etcétera.

> LOS

NUEVOS MODELOS DE NEGOCIO

Un desarrollo a la medida El padrón de licencias era una preocupación grande para las autoridades estatales. Por ello se puso énfasis en que Vortex desarrollara una aplicación conﬁable para administrar la emisión de permisos y licencias. Entre sus funcionalidades, la herramienta está vinculada con las infracciones de tránsito, de manera que si un ciudadano tiene adeudos en ese sentido, no puede tramitar su licencia. Además, el sistema incluye un módulo para que los automovilistas realicen un examen de conocimientos que es generado con preguntas aleatorias, a través de una computadora sensible al tacto. Tal característica sólo se realiza en Zacatecas y Fresnillo, ya que en el resto de los municipios el examen se hace de la manera tradicional (en papel). Basado en experiencias con el proveedor del sistema anterior, se pidió a los desarrolladores la posibilidad de que la información se guardara directamente en los servidores del Gobierno del Estado al momento de ser capturada. Estos datos no sólo construyen la base de datos de automovilistas en Zacatecas, sino que también sirven para hacer un monitoreo detallado de la actividad que se genera en cada uno de los módulos. De esta forma, el gobierno puede asegurarse que está ofreciendo un servicio eﬁciente y de calidad. Cada mes, la empresa Vortex emite un informe que detalla el servicio provisto. Este informe sirve para dar un seguimiento constante y, en caso necesario, resolver los problemas detectados. Las problemáticas se resuelven de manera conjunta.

Los términos del contrato El contrato de tercerización no contempla una vigencia deﬁnida en tiempo, sino que concluirá tras la expedición de 300 mil licencias, las cuales serán emitidas en un periodo de tres años, aproximadamente. El gobierno de Zacatecas paga a Vortex 79.35 pesos por cada licencia emitida y entregada al ciudadano. Es decir, la empresa asume los costos de aquellos plásticos que se dañen en el proceso de emisión por cualquier causa y también es responsable de suministrar el material necesario para su producción, garantizando que tengan estándares de calidad, durabilidad y seguridad. El costo de las licencias para un ciudadano es de 399.84 pesos (para automovilista), 449.82 (chofer), 349.86 (operador) y 149.86 (motociclista). Un permiso provisional por seis meses cuesta 99.96 pesos.

El proceso Si bien es cierto que existe una creciente tendencia para que la iniciativa privada se incorpore a la atención ciudadana que brinda el gobierno, en general todavía las entidades gubernamentales son muy cautelosas en dar los servicios totalmente por outsourcing. El modelo por el cual optó es un híbrido en que el personal externo labora junto con personal de gobierno para atender al ciudadano.

edición cuarenta > 27

> OUTSOURCING

GUBERNAMENTAL

La mayoría de los módulos se establecieron de forma estratégica en las oficinas de las Delegaciones de Tránsito, porque siempre tienen una oficina de Recaudación de Finanzas, donde se pagan los derechos por la licencia. El esquema general de operación es que por cada persona de la empresa hay dos funcionarios de gobierno –aunque pueden haber más, según la demanda. El personal de gobierno está ahí para hacer dos tareas muy específicas que el gobierno estatal considera que no deben salir de su control: una es revisar y validar la documentación de los ciudadanos y la otra es hacer el cobro. Vortex tiene a 19 personas trabajando para el gobierno de Zacatecas, –la mayoría de ellos licenciados o técnicos en Informática–, de los cuales 16 laboran en el área de atención al público y tres están dedicados a la operación del servicio, es decir, a resolver los problemas técnicos que se presenten. El diagrama de abajo muestra cómo funciona este modelo en la práctica, con las responsabilidades del gobierno y del proveedor.

LICENCIA PARA CONDUCIR EN MINUTOS

28 < Política digital

Cómo se mide la calidad del servicio Efrén González Pola, director general de Vortex, reveló que para medir la calidad del servicio, la empresa periódicamente levanta encuestas para conocer la aceptación que tiene el servicio entre el público. Por ejemplo, se valora el grado de empatía del personal tanto con los servidores públicos como con los ciudadanos, la rapidez de la atención y solución de problemas, la puntualidad y el nivel de capacitación del personal. Para manejar la relación con el gobierno estatal, Vortex designó un Coordinador de Proyecto que funge como el enlace para que las autoridades gubernamentales externen sus inquietudes y necesidades derivadas del contrato. Para el ciudadano, el servicio es eﬁciente y ni siquiera se da cuenta que una empresa interviene en la prestación del mismo. La importancia radica en que para tramitar una licencia le toma en promedio 13 minutos.

Otros posibles escenarios Una característica que puede pasar inadvertida es la ﬂexibilidad que obtiene el gobierno al quedarse con la infraes-

tructura instalada por la empresa Vortex para proveer el servicio, ya que esto abre la posibilidad de evaluar diferentes esquemas a futuro. Uno de los esquemas consistiría en que, al renovar el contrato con éste u otro proveedor, la empresa sólo cobrara por la emisión del plástico y el servicio como tal. Esto reduciría lo que se paga en la actualidad. En otro escenario, el gobierno estatal podría renovar el contrato para emplear una infraestructura más moderna y pasar el equipamiento a otras áreas de gobierno que lo requieran. Otra posibilidad –que se alejaría de la subcontratación a un externo– sería capacitar a personal de gobierno para que brinde el servicio sobre la infraestructura ya existente. Por lo pronto, los 79.35 pesos que Zacatecas paga por licencia entregada parecen rendir, porque incluyen la infraestructura, el material, el personal de servicio e incluso la difusión, ya que la empresa ha lanzado campañas de publicidad en conjunto con el gobierno. El valor agregado consiste en avanzar hacia la modernización de la Administración Pública Estatal. n (MGC)

> OUTSOURCING

GUBERNAMENTAL

Capítulo III: Algunos casos FINANCIERA RURAL (FINRURAL)

La universidad como socio tecnológico F

inanciera Rural (Finrural) es un organismo público descentralizado –adscrito a la Secretaría de Hacienda y Crédito Público–, creado en diciembre de 2002 para sustituir a Banrural en la función de otorgar créditos de manera sustentable a la población campesina. El establecimiento de la nueva institución no fue sencillo, pues se determinó que entraría en operaciones el 1 de julio de 2003 y contaría con apenas unos meses para efectuar la transición. Carlos Sánchez, actual director general adjunto de Finanzas y Planeación de la entidad, se incorporó tres meses antes de la fecha límite –el 1 de abril– con la responsabilidad de darles a los empleados la infraestructura mínima para trabajar. Debía montar una red de comunicaciones completa, administrar un centro de cómputo que no existía y elegir una plataforma de software que cubriera, por lo menos, toda la tipología de créditos que hasta entonces había otorgado Banrural, porque se seguiría administrando parte de la cartera vigente. La consigna de Sánchez era aprovechar al máximo los bienes que tuviera la institución y ajustarse a las limitaciones presupuestales. Era evidente que tres meses no eran suﬁcientes para estudiar la compra de una solución que sustituyera a la que utilizaba Banrural para administrar sus créditos. Además, debía ser una solución más ágil, con capacidades web y que demandara menor costo de mantenimiento. “No quedó más que ﬁrmar un convenio de comodato con Banrural, que contemplaba la red de telecomunicaciones, la infraestructura central (centro de datos) y el software”, explicó el funcionario. Pero mantener de forma interna la red y el centro de datos resultaba muy

30 < Política digital

Por Mariano Garza-Cantú

El Centro de Servicios en Informática de la Universidad Autónoma de Nuevo León le ha permitido a Finrural contratar personal calificado para delegarle el desarrollo y el mantenimiento de sus sistemas

costoso y era claro que la tercerización resultaba ser la mejor opción para renovar la infraestructura tecnológica. Se licitaron ambas y desde principios de 2004 hasta ahora la red de comunicaciones está contratada bajo demanda con Prodigy (un paquete de servicios de Teléfonos de México) y el centro de datos con Kio Networks. En ambos casos, los contratos son a tres años como un arrendamiento total en que el proveedor brinda la infraestructura y el soporte técnico, con el compromiso de tener siempre tecnología de punta. El equipo de cómputo sí es propiedad de la institución –gran parte heredado por Banrural–, aunque el mantenimiento está tercerizado a Grupo Consultor en Informática, proveedor que tiene un Centro de Atención Telefónica y personal que se dedica a resolver en sitio los problemas del equipo en cualquiera de las 96 agencias que tiene Finrural en el país. Las agencias se agrupan en coordinaciones estatales, y éstas en coordinaciones regionales; todas tienen un encargado de las TI, responsable de gestionar los servicios.

La academia al rescate El mayor problema consistía en que la aplicación utilizada para administrar los créditos –que es la parte medular para Finrural– era un desarrollo a la medida realizado por la empresa Pisa sobre una plataforma que sólo conocían los propios desarrolladores. La complicación se agudizó más por la necesidad de seguir utilizando ese software, aunque sin el respaldo del proveedor debido a una serie de problemas derivados de la transición de Banrural a Finrural. “Teníamos que tercerizar el servicio de mantenimiento y desarrollo de nuevas necesidades en esta plataforma”, señaló Sánchez, y lo que se intentó, sin éxito, fue contratar a personal de Banrural que trabajaba en el sistema. El siguiente plan fue contratar a personas que habían trabajado para Banrural, mediante un esquema de tercerización de personal, para mantener la operación del software. En primera instancia se contrató a Infotec, que incorporó a dichas personas para dar el servicio. Desafortunadamente, situaciones internas de Infotec provocaron malestar en el personal que trabajaba en el mantenimiento del sistema y la situación derivó en un servicio ineﬁciente, al punto que, a mitad del contrato –ya en 2005– se optó por sustituir a Infotec por otro proveedor. Quien “le entró al quite” fue el Centro de Servicios en Informática (CSI) de la Universidad Autónoma de Nuevo León (UANL), que se especializa en brindar servicios relacionados con las TI (ver recuadro en la siguiente página). Desde un inicio, la UANL se comprometió a cumplir sus obligaciones laborales con personal especializado –para no repetir el descontento– y, entre otras medidas, comenzó a destinar personal

> LOS

NUEVOS MODELOS DE NEGOCIO

nuevo para el proyecto, al tiempo que ofrecía un precio muy competitivo. “Su compromiso era más elevado”, lo que motivó a ﬁrmar un contrato de servicios. “La UANL estaba dispuesta a invertir no sólo en recursos humanos sino también en equipamiento”, explica Sánchez. En 2006 se dio el cambio a ese nuevo esquema de prestación de servicios, y desde entonces, el CSI se ha encargado del desarrollo y mantenimiento de todos los sistemas que operan en Finrural. La institución tiene 47 sistemas en funcionamiento, que incluye su software para gestionar créditos. Más de la mitad de estos sistemas se relacionan con su operación central y el resto son aplicaciones “satelitales” –como el Presupuesto y la Nómina–, las cuales son importantes para administrar la organización, mas no centrales para su objetivo.

El modus operandi Para brindar este servicio, el CSI tiene un equipo de trabajo que varía entre 40 y 78 personas, según lo requieran las necesidades de Finrural. Este ejército de técnicos –que incluye a estudiantes y a profesionistas ya graduados, quienes laboran en un edificio cercano al de la entidad gubernamental– se dedica a realizar las mejoras, adecuaciones y adaptaciones que requieran los sistemas en operación, además de ofrecer soporte técnico y monitoreo. Por su parte, Finrural tiene un área de Sistemas, muy pequeña, en las que laboran 13 personas. Siete de ellas tienen bajo su responsabilidad las 67 grandes funcionalidades en que se han dividido los sistemas en operación. Su labor consiste en gestionar los contratos y los niveles de servicio con los diversos proveedores. “Es más importante ser un administrador de la tecnología que un tecnólogo”, afirma Sánchez. En el caso del CSI, se realiza una reunión semanal para revisar las peticiones de Finrural, definir cómo se atenderán y los tiempos que se manejarán. Cada 15 días, la UANL entrega reportes de seguimiento en los cuales

se detallan las modiﬁcaciones realizadas. Con base en estos reportes se validan los niveles de servicio y se factura el pago correspondiente.

Un riesgo que no se puede olvidar

LA ACADEMIA COMO PROVEEDOR El Centro de Servicios en Informática (CSI) es una extensión de la Facultad de Ciencias Físico-Matemáticas de la Universidad Autónoma de Nuevo León, y fue creada en 1993 con dos objetivos: generar ingresos para la Facultad y vincularse con el sector empresarial para que sus egresados se coloquen con mayor facilidad en el mercado laboral. Su enfoque es dar servicios integrales para el desarrollo de sistemas. De esta forma, ofrecen desde la infraestructura hasta la gestión de los proyectos. María del Carmen de la Fuente, directora general del CSI, explicó que alrededor del 75% de sus clientes son gubernamentales, entre los que destacan la Secretaría de Hacienda, el Instituto Nacional de Migración y la Comisión Nacional de Valores. De la Fuente subrayó el papel de “aliado” que ofrece el CSI a sus clientes, ya que junto con la propuesta de proyecto, el centro universitario busca y evalúa los prospectos que podrían incorporarse al equipo de trabajo en un momento dado. Este aspecto eleva la calidad del servicio que ofrece, pues incorpora un ﬁn académico, de acuerdo con la entrevistada. De esta forma, la UANL invierte recursos en la capacitación de su personal para impulsar el desarrollo profesional de sus alumnos y egresados.

El hecho de tener una aplicación desarrollada a la medida en una tecnología propietaria poco conocida, tiene a Financiera Rural en una situación que Carlos Sánchez calificó de riesgosa y complicada. El problema radica en la posesión y retención del conocimiento, que en este caso está en personal externo a la institución. De acuerdo con Sánchez, “el nivel de dependencia que propicia este esquema de prestación de servicios, puede llevar a un matrimonio de por vida, aunque la relación no sea buena”. Dijo que mientras el conocimiento de la aplicación utilizada por Finrural para operar sus créditos –con unos 300 mil créditos activos en promedio– continúe en poder de unos cuantos que se encuentran fuera de la institución, existe el riesgo de enfrentar una situación crítica en la que no se encuentren expertos que puedan resolver problemas con la pericia necesaria. Es evidente que este defecto no es culpa del proveedor del servicio –en este caso, la UANL—sino del organismo público descentralizado, “que debe encontrar su punto de equilibrio, el cual se logra teniendo personal interno que diseñe, junto con el proveedor, las modificaciones y desarrollos; de esa forma se mantiene la gestión del desarrollo”, aseveró Sánchez. Por este motivo, Finrural ya planea cambiar su software por una aplicación conocida en el mercado, más abierta y flexible. Más allá de este riesgo que no es inherente al modelo de tercerización que opera en Financiera Rural, la institución ha obtenido un claro beneficio de un esquema en que los proyectos se diseñan y gestionan de manera interna para que terceros lo ejecuten con conocimiento probado, ya sea en el desarrollo y mantenimiento de aplicaciones, como en el caso de la UANL, o proveyendo infraestructura de punta que no sería conveniente comprar. n

edición cuarenta > 31

> OUTSOURCING

GUBERNAMENTAL

PRONÓSTICOS PARA LA ASISTENCIA PÚBLICA

Virar 100% al outsourcing, una estrategia de “buena suerte” Esta institución decidió delegar todas las labores de operación a un tercero, para enfocar su esfuerzo en la administración y el desarrollo de nuevos juegos y canales de comercialización Por José Luis Becerra Pozas

ara Marco Tulio Sandoval Rodríguez, el CIO de Pronósticos para la Asistencia Pública, el modelo de tercerización le ha permitido a su área concentrarse en la elaboración e introducción de nuevos e innovadores juegos y modalidades para mantener su nivel de competencia en el mercado. En enero del 2006, Pronósticos para la Asistencia Pública (PAP) inició la instalación del Servicio Integral de Lotería Electrónica en Línea, un modelo de negocio en el que participa GTECH como único proveedor. Este modelo entró en operaciones en septiembre del mismo año y con ello PAP migró completamente hacia un esquema basado en outsourcing que ya comienza a dar resultados positivos. El año pasado, “PAP obtuvo un ahorro inmediato en sus costos de operación superior al 40% con una inversión adicional de cero pesos, ya que no se requirió infraestructura, ni software, ni se tuvieron que contratar servicios extras que generaran gastos adicionales”, explicó Sandoval. Lo único que se hizo fue diseñar un SLA (Service Level Agreement), que es un nuevo contrato de servicios cuyo costo se basa en los resultados de ventas y en el cumplimiento de las especiﬁcaciones ahí convenidas. Así, las diversas áreas dentro de PAP se han convertido en supervisoras del servicio contratado.

32 < Política digital

Un cambio de 180 grados Con este esquema de servicios integrales, el sistema de captación de apuestas (que incluye al call center, la administración de juegos, la administración de ventas y el monitoreo de comunicaciones) pasaron a manos del proveedor especializado. Antes se rentaba un software para operar los juegos. El actual contrato a cinco años establece que tanto los procesos de distribución de materiales y consumibles, las comunicaciones de PAP (donde más ocho mil terminales en todo el país se comunican con el sistema de captación de apuestas a través de señal satelital o por telefonía celular basada en paquetes de datos, o GPRS, contratada a un operador telefónico, a una velocidad mínima de 115 Kilobits por segundo), la capacitación de agentes en el uso de terminales (a través de e-aprendizaje), el soporte de las terminales de venta (vía un call center operado por el proveedor), y el soporte al desarrollo de nuevos productos, los maneje el mismo proveedor externo (ver diagrama). La conﬁanza de Sandoval descansa en GTECH, un proveedor de soluciones para loterías electrónicas en línea con presencia en más de 50 países. La experiencia de esta compañía a nivel mun-

dial le permite a PAP enterarse de casos de éxito en otros países y recibir asesoría de marketing especializado. Asimismo, la empresa se encarga de subcontratar a otros proveedores de comunicaciones, mensajería, centro de datos, etc., y le garantiza resultados a Pronósticos. Este proveedor tiene seis oﬁcinas en la República Mexicana para atender las regiones respectivas. En el Distrito Federal se encuentra su site principal y también se ha destinado un área dentro de las oﬁcinas de Pronósticos para contar siempre con personal de soporte.

El factor humano El nuevo esquema de tercerización modiﬁcó la forma como habían operado las tecnologías de información y comunicaciones en PAP durante los últimos 21 años. Por ello se planteó una “estratega de administración del cambio”, que permitiera al personal “comprender el reto al que nos enfrentábamos y por consecuencia las acciones que debíamos impulsar y las malas prácticas que teníamos que eliminar para garantizar el éxito del proyecto”, recuerda Sandoval.

> OUTSOURCING

GUBERNAMENTAL

EL MODELO “TODOS PARA UNO”

LOS ALCANCES DE LA SOLUCIÓN El Servicio Integral de Lotería Electrónica en Línea implantado en Pronósticos para la Asistencia Pública busca, entre otros aspectos:

Debido a que la institución está certificada en la norma ISO 9000:2000 en la totalidad de sus procesos operativos y administrativos, y a que ya se tenía experiencia en aplicar metodologías para efectuar acciones correctivas, preventivas y de mejora, la nueva forma de operar fue asimilada fácilmente por el personal. Sin embargo, la decisión de trasladar algunas de las actividades en procesos certificados que ahora ya no serían atendidos por PAP sino por un proveedor de servicios externo, sugería la desaparición de diferentes áreas. Esto generó nerviosismo entre el personal que hasta entonces se dedicaba a esas tareas. “Fue necesario trabajar con el personal para que asimilara que la nueva forma de operación representaba ventajas competitivas para Pronósticos, y que era necesaria la participación de todos para lograrlo”. Por otro lado, se definieron los nuevos roles y responsabilidades de cada empleado de la institución.

Los beneﬁcios El año pasado, el Servicio Integral de Lotería Electrónica en Línea de PAP ge-

34 < Política digital

neró ventas por seis mil 151 millones de pesos y una rentabilidad del 31%, cifra superior al promedio mundial de loterías pasivas o electrónicas que es de 28%. Sandoval Rodríguez destaca que la robustez de la solución contratada permite incorporar nuevos puntos de venta por el canal tradicional (agencias establecidas en locales, tiendas departamentales, etc.) y otros nuevos como Internet, el teléfono celular, los dispositivos móviles y la televisión interactiva. Por otro lado, permite extender la funcionalidad de las terminales por cualquier canal para el cobro de servicios como el recibo telefónico, de luz, agua, predial, etc. y para la venta de servicios como el tiempo aire para celulares. De esta forma, “Pronósticos para la Asistencia Pública está aliado con las tendencias mundiales de las TIC en cuanto a incrementar el uso de servicios contra el crecimiento de la infraestructura propia –que resulta más lento y más costoso– y es un claro ejemplo de que el gobierno federal está haciendo uso adecuado de la contratación de servicios y la no adquisición de bienes”, en apego al Decreto de Austeridad vigente, aseveró el entrevistado. n

1.- Obtener mayores recursos económicos para la asistencia pública mediante: • Un nuevo modelo de comunicación de las terminales de venta con el sistema de captación de apuestas (por satélite y por celular), que ahora permite cubrir la totalidad del territorio nacional y por lo tanto incrementar el número de terminales. • Una infraestructura de procesamiento robusta y de última generación que hace posible incrementar el número de transacciones por minuto (antes se tenía un máximo de 15 mil; hoy se superan las 60 mil), disminuir los tiempos de respuesta (bajó de 12 a 4 segundos). • Aumentar los canales de venta. Actualmente, PAP puede vender a través de Internet, dispositivos móviles, infraestructura de terceros (cajas en cadenas de retail y otros negocios), entre otros. • Incrementar la funcionalidad de las terminales (haciendo uso de las mismas para el cobro de servicios como luz, agua, teléfono, entre otros. O venta de servicios, como es el caso de tiempo aire para teléfonos celulares. 2.- Reducir drásticamente el costo de operación mediante: • Un esquema de pago de servicios porcentual, de acuerdo con las ventas generadas, el cual se reduce conforme las ventas se incrementan. Lo anterior representa un ahorro anual de casi 100 millones de pesos que se traduce en una disminución de más del 40%. • La eliminación de gastos del modelo antiguo que hoy resultan obsoletos (tal es el caso de pago por el uso de radiofrecuencias, circuitos y líneas privadas, asesoría especializada en telecomunicaciones, etc.).

> LOS

NUEVOS MODELOS DE NEGOCIO

SERVICIO DE ADMINISTRACIÓN TRIBUTARIA (SAT)

El multisourcing como opción Cuando se habla de tercerización de TIC en el gobierno mexicano, es común hacer referencia al modelo adoptado por el Servicio de Administración Tributaria, aunque en realidad se trata de un modelo sui géneris cuyas características vale la pena conocer

ás allá del modelo de tercerización (o outsourcing) tradicional, el Servicio de Administración Tributaria (SAT) ha conformado un esquema de multisourcing, en el que varios proveedores atienden un mismo proyecto. Por la magnitud que tiene el SAT a nivel nacional (32 mil empleados y 550 posiciones), todos los contratos se sujetan a un modelo de gobierno que administra los proyectos, supervisa el nivel de servicio y resuelve posibles conﬂictos. “Hablar de multisourcing es más complejo, pues se necesita seleccionar una serie de procesos para apoyar el plan estratégico y convertirlo en me-

jores resultados para la organización”, asevera Jorge Luis Ibarra, Administrador General de Comunicaciones y Tecnologías de Información del SAT, dependencia de la Secretaría de Hacienda y Crédito Público. Agrega que cuando se elabora este mapeo, “uno puede darse cuenta que no hay un proveedor ni un proceso particular que determine el resultado de la cadena de valor”. Por lo tanto, el proceso de outsourcing consistió en hacer una diferenciación entre aquellos elementos que es conveniente conservar –como capacidades y competencias de la organización– y aquellos que estarían mejor si los prestara un tercero. “Hasta aquí todo parecía sencillo, pero apenas llevábamos la primera mitad del tema. La segunda parte consistió en armonizar estas dos vertientes, de modo que la estructura completa del modelo funcionara de la forma más adecuada”, explicó el entrevistado. La mayor diferencia entre los contratos de outsourcing y mutisourcing es que en los primeros el proveedor presta un servicio particular, acotado, que tiene un principio y un ﬁn como en cualquier proceso, mientras que en el multisourcing las relaciones entre proveedores deben armonizarse de manera horizontal para luego atender de manera vertical las necesidades de la organización contratante.

Asesoramiento externo “Lo primero que hicimos fue acercarnos a los grupos de estrategia de negocio, especíﬁcamente de Gartner, para solicitarle documentación y conocer cuáles eran las experiencias, las mejores prácticas y las recomendaciones que nos pudieran hacer para adoptar modelo más conveniente”. El funcionario recuerda que esta empresa de consultoría y análisis del mercado les presentó un

edición cuarenta > 35

> OUTSOURCING

GUBERNAMENTAL

modelo primario, basado en la experiencia de más de dos mil empresas en el mundo. Pero como cada organización es particular, se requería conocer el modelo de madurez del SAT y de las empresas prestadoras de servicios. Se partió entonces de un sentido teórico –aportado por Gartner– para luego apreciar las áreas de oportunidad y las ventajas que adquiriría el SAT con este modelo. Así, donde las capacidades propias no brindaban un elemento diferenciador de valor agregado, se adoptó un proceso sencillo de administrar. “Determinamos ya no adquirir bienes informáticos, pues (esta práctica) presentaba varios problemas. Debido a la dispersión de las operaciones en el territorio nacional, nuestra capacidad de tener refacciones, consumibles y demás, se hacía altamente compleja para un mecanismo de administración interna, por lo que se adoptó una operación externa”.

Manos a la obra El primer proyecto concebido bajo el modelo de multisourcing se le denominó CAT (Centro de Administración Tecnológica) y consistió en tercerizar primero la infraestructura física más las aplica-

ciones de escritorio que están contenidas en las computadoras, así como el equipo móvil (laptops) que se requieren para las labores de auditoría, por ejemplo. También se solicitaron servicios de impresión, digitalización, energía regulada, soporte técnico y mesa de servicios; red de comunicaciones, correo de voz, directorio activo, herramientas de colaboración y mantenimiento. El CAT abrió un proceso de licitación dividido en cuatro partidas, de las cuales dos fueron adjudicadas a IBM, una a EDS y otra a Hewlett Packard. Además, se constituyó lo que se denomina Posición de Servicio. Los contratos comenzaron en enero de 2006 y concluirán a principios de 2009. El segundo ejercicio consistió en seleccionar a un tercero para que se hiciera cargo de la operación de servicios de telefonía ﬁja, móvil y de radiocomunicación para hasta 37 mil 200 posiciones del SAT. El proyecto se denomina Multiservicios Administrados de Comunicaciones (MAC) y atiende la infraestructura física: cableado, conmutadores, teléfonos y servicios de soporte. Teléfonos de México ganó la licitación de las tres partidas, una de ellas junto con Radiomóvil DIPSA.

A parir de entonces, se han tercerizado un total 17 proyectos bajo el modelo de multisourcing (ver recuadro), donde intervienen 26 empresas subcontratadas y mil 424 personas asignadas por el proveedor. Para controlar tal cantidad de recursos técnicos y humanos, el SAT ha establecido un Modelo de Gobierno para los proyectos que comprende cuatro aspectos: Organización • Define el propósito y la estructura del cuerpo de gobierno. • Establece los roles que participan en el proyecto. • Define los perfiles y funciones de cada rol. Políticas de operación • Involucra los lineamientos para la implementación de niveles de servicio. • Establece reglas para la estandarización y reforzamiento de la operación. Procesos • Define los flujos de actividades de cada servicio del proyecto. • Define las salidas o entregables que debe proveer el responsable de cada servicio del proyecto.

EL MULTISOURCING EN EL SAT Proyecto

Servicios contratados

Centro de Administración Tecnológica (CAT)

Servicios de cómputo personal y portátil; impresión, digitalización, energía regulada; red de comunicaciones; soporte técnico, mesa de servicios; correo de voz, directorio activo; herramienta de colaboración y mantenimiento de hasta 35,000 posiciones en 505 inmuebles.

Multi-servicios Administrados de Comunicaciones (MAC)

Servicios de telefonía ﬁja, móvil y de radiocomunicación (incluye la infraestructura física, conmutadores, teléfonos, cableados y servicios de soporte) para hasta 37,200 posiciones.

VPN-A Red Privada Virtual

Servicios de transporte de voz, datos e imágenes.

VPN-B Red Privada Virtual

Servicios de una red secundaria redundante que también proporciona los servicios de transporte de voz, datos e imágenes para instalaciones de misión crítica.

Centro de Contacto Multiservicio (CCM)

Servicios de atención al contribuyente y usuarios internos mediante teléfono, correo electrónico, chat y teléfonos rojos para quejas y denuncias.

Servicios Administrados de Seguridad (SAS)

Servicios de monitoreo, seguridad y control informático.

36 < Política digital

> LOS

NUEVOS MODELOS DE NEGOCIO

Proyecto

Servicios contratados

Desarrollo y Mantenimiento de Aplicaciones (Fábrica de Software)

Servicios de desarrollo y mantenimiento de aplicaciones para garantizar los niveles de servicio, calidad y oportunidad solicitados por el SAT.

Servicio de Captura y Digitalización (SECADI)

Servicios de captura y digitalización para el procesamiento de las declaraciones y pagos federales que el contribuyente presenta en papel, así como los archivos históricos del SAT.

Servicios de Mantenimiento a Equipos (Field Services)

Mantenimiento y soporte a funciones no tercerizadas, periféricos y componentes habilitadores especializados.

Servicio de Infraestructura de Proyectos (SICH)

Construcción de redes, voz y datos, corriente regulada, equipo activo de comunicaciones, equipo de fuerza, construcción de casetas para plantas de emergencia, UPS, closets de comunicaciones (MDF´s-IDF´s), componentes habilitadores que se incluyen en el CAT, MAC y VPN.

Transmisión de Señal Satelital (TVSAT)

Servicios de capacitación a distancia, vía transmisión satelital.

Impresión y Digitalización para ALAC´s

Servicio de impresión y digitalización en las Administraciones Locales de Asistencia al Contribuyente.

Servicio de Soporte Operativo (SSO)

Soporte técnico de aplicaciones y administración y operación de la infraestructura en los centros de datos de Monterrey y Querétaro con la ﬁnalidad de asegurar la disponibilidad y el desempeño de las aplicaciones para usuarios internos y contribuyentes.

Servicio de Procesamiento y AlmacenamientoPartida Almacenamiento (SPA-A)

Servicios de infraestructura de almacenamiento, soporte y respaldo de información para garantizar su integridad y seguridad.

Servicio de Procesamiento y AlmacenamientoPartida Procesamiento

Servicios de procesamiento en demanda para la operación de las aplicaciones y servicios de las administraciones generales del SAT.

Centro de Continuidad de Negocios

Servicio de monitoreo operativo las 24 horas; análisis de protocolos y problemas de la red; monitoreo de los niveles de servicio.

Administración de Centros de Datos

Administra los espacios físicos y el resguardo de equipo de la información del SAT

• Establece las relaciones entre procesos y los intercambios de información (hand-off) entre los roles que participan en ellos. Métricas y desempeño • Define los objetivos de desempeño de cada proceso en relación al proyecto. • Define el alcance de las métricas y la responsabilidad sobre las mismas. Entre los beneficios recibidos, Jorge Luis Ibarra destaca la mayor capacidad y velocidad de respuesta en los tres mil 204 inmuebles del SAT asignados en los proyectos; la conformación de una arquitectura institucional; la puesta en operación de mejores prácticas, niveles de servicio y estándares internaciona-

les; aseguramiento de la calidad; certiﬁcaciones; abatimiento de costos; se ha evitado la obsolescencia y se ha generado valor en los procesos. Además, la tercerización de servicios es una práctica reforzada por el Decreto de Austeridad, publicado por el gobierno federal. Al ser una de las dependencias pioneras en adoptar el multisourcing en nuestro país, el SAT se ha convertido en un punto de referencia para demostrar los alcances del modelo. Ibarra está consciente de ello. “Nuestra premisa fue que no se pusieran ‘todos los huevos en una misma canasta’ y que pudiéramos tener una competencia sana para fortalecer una economía de servicios. Con lo obtenido hasta ahora, creo que lo vamos logrando”. n (JLBP)

edición cuarenta > 37

> OUTSOURCING

GUBERNAMENTAL

SISTEMA NACIONAL E-MÉXICO

Promotor de la tercerización “desde la cuna” Desde su creación, el Sistema Nacional e-México ha operado con el modelo de contratación de servicios a un tercero. Sólo así puede atender a más de nueve mil Centros Comunitarios Digitales en el país, 600 proveedores de contenido, 19 portales y 21 comunidades en línea

i uno piensa en los dos proyectos centrales del Sistema Nacional eMéxico, que son sus portales temáticos y la conectividad satelital, podría pensarse que posee una área informática enorme o una tremenda infraestructura tecnológica dentro de sus instalaciones. La realidad es otra. Son 13 las personas que trabajan en e-México y toda su infraestructura se terceriza, incluyendo parte de sus recursos humanos. Sería casi imposible que todos esos recursos fueran propios, simplemente porque no sería costeable. Para ello, la Coordinación del Sistema Nacional e-México cuenta con un aliado, en este caso Infotec, que juega un papel muy importante porque no sólo le provee algunos servicios de TI, sino que gestiona servicios provistos por otras compañías. A continuación se describen los tres principales esquemas de tercerización utilizados por e-México.

38 < Política digital

Portales Para administrar, operar y mantener su plataforma de portales, el Sistema Nacional e-México subcontrata a Infotec los siguientes servicios: 1. Administración de contenidos. 2. Administración de comunidades y herramientas. 3. Administración de correos electrónicos. 4. Administración de boletines. 5. Administración de foros. 6. Diseño gráﬁco. 7. Administración de la arquitectura de información. 8. Administración de información estadística. 9. Administración de la plataforma de búsqueda. 10. Administración de la plataforma de cursos virtuales. 11. Servicio de asesoría especializada. Bajo este esquema se atienden a más de 600 proveedores de contenido –per-

sonas pertenecientes a instituciones gubernamentales y a organizaciones sin ﬁnes de lucro, en su mayoría–, que son quienes mantienen actualizada la información de los 19 portales temáticos del Sistema Nacional e-México y sus 21 comunidades. Hay dos procesos centrales para concretar esta labor: en el primero, un equipo de trabajo de Infotec revisa, edita y supervisa los contenidos, los cuales sube a la red con la autorización ﬁnal del emisor del contenido sobre los cambios realizados. Cada componente de este proceso de altas, bajas y cambios tiene un tiempo preestablecido para llevarse a cabo y registra todos los detalles de estas actividades. Cada mes una persona dentro de e-México recibe una relación de entregables que sirve para medir el nivel de servicio que provee Infotec. Esta persona –quien es la responsable de gestionar el contrato y la relación con Infotec– también tiene acceso a herramientas de monitoreo para revisar que se esté realizando el trabajo de acuerdo con lo estipulado. El contrato es claro en este sentido: si no se realiza lo acordado, no se paga. Cada año se revisan los niveles de servicio para ajustarlos, según sea necesario. Asimismo, Infotec es responsable de detectar posibles fallas en la operación y mantener la arquitectura del portal,

> LOS

NUEVOS MODELOS DE NEGOCIO

para asegurar que estén siempre activos. Si hay fallas, además de reportarlo, tiene la obligación de solucionarlas. El segundo proceso es el que sirve como eje para generar los portales y comunidades. En este caso una persona de Infotec está de tiempo completo dentro de e-México, organizando las comunidades. En esencia, su trabajo consiste en convocar y dar seguimiento a las reuniones de las diversas comunidades –Salud, Economía y otras 19–, para asegurar que se cumplan los acuerdos y generar el contenido. El actual contrato termina en diciembre de 2007 y se volverá a licitar este servicio. La duración del contrato va de los dos a los tres años. En este caso, toda la infraestructura es propiedad de Infotec y e-México sólo es dueño del contenido y de las plantillas que dan forma a los sitios, de manera que podría migrar a otro proveedor sin mayores complicaciones.

Centro de Datos El contrato del Centro de Datos de eMéxico fue otorgado a mediados de 2006 a Diveo. Su vigencia es de tres años y el proveedor garantiza el respaldo de personal especializado y disponibilidad 7 x 24, con un nivel de servicio mayor al 99.87%. La capacidad de cómputo y almacenamiento se maneja por demanda, es decir, se estableció un mínimo de uso –para que sea costeable para el proveedor– y se determinaron los niveles máximos de crecimiento, según se necesite. Un componente interesante de este modelo de tercerización es que se realiza a través de Infotec, que es el que contrata el Centro de Datos a Diveo y el que administra el servicio y la relación con el proveedor. Infotec tiene asignada una persona de tiempo completo en e-México, que es especialista en centros de datos y cuya labor consiste en revisar que todo funcione de manera adecuada. En este Centro de Datos también está incorporado el Registro

Nacional de Población (Renapo) y se contempla que puedan unirse otros gobiernos o dependencias –especialmente las que carecen de recursos– para conformar una economía de escala y abaratar el servicio.

Monitoreo de las redes Durante el sexenio anterior y lo que va de éste, la Coordinación del Sistema Nacional e-México ha licitado cuatro redes satelitales para llevar conectividad a los Centros Comunitarios Digitales (CCDs), la mayoría de los cuales se ubican en regiones marginadas y de difícil acceso. Las redes satelitales pertenecen a Telmex e Interdirect, empresas que ganaron las licitaciones correspondientes. Sin embargo, e-México contrató por tres años a la empresa General Datacomm como un tercero neutral que monitorea los niveles de servicio y disponibilidad de las cuatro redes. Esta empresa analiza la información que entra y sale de los CCDs, para saber cuáles son las páginas más visitadas y emitir información sobre el nivel de uso

y demanda de la red. En total entrega 50 reportes con datos diversos. Si se detecta que no entra o sale información de un CCD, entonces la empresa contacta a los operadores de la red –Telmex e Interdirect– para que envíen a una persona a revisar qué sucede y efectúen la reparación. Cada una de las cuatro redes satelitales tiene su propia mesa de servicio de primer nivel, que pertenece a Telmex e Interdirect, dependiendo cuál de los dos brinde el servicio. Los responsables de los CCDs pueden llamar a dichos centros de atención telefónica para solicitar ayuda y resolver problemas. En caso que no se reciba la atención o servicios adecuados, e-México tiene contratado el servicio de la empresa Cepra, que mediante una mesa de ayuda recibe el reporte de los CCDs sobre la necesidad de un servicio y se asegura que Telmex e Interdirect resuelvan el problema. La relación con estos proveedores es responsabilidad de un funcionario de e-México; otra persona se hace cargo del modelo de tercerización con Infotec. n (MGC)

edición cuarenta > 39

> OUTSOURCING

GUBERNAMENTAL

GOBIERNO DEL ESTADO DE YUCATÁN / MUNICIPIO DE MÉRIDA

Cobro P de multas tercerizado

ara aprovechar que en 2005 el Gobierno del Estado de Yucatán haría reemplacamiento vehicular, el Municipio de Mérida le pidió que cobrara sus multas de tránsito a los deudores. Ese fue el inicio de una novedosa forma de tercerización entre entidades de gobierno, en que el primero aporta sus recursos tecnológicos y humanos para dar un servicio al segundo. Cuando la policía municipal pone una infracción de tránsito a un ciudadano, éste tiene un mes para pagar la multa con un descuento en las oﬁcinas del ayuntamiento. Si después de ese lap-

El municipio le paga al gobierno estatal una comisión de entre 4% y 7% sobre lo recaudado por el servicio. “Los ciudadanos difícilmente le pagan las multas a los municipios. El beneﬁcio de este modelo en particular es que no solamente se usa la infraestructura del estado para proveer un servicio, sino que se le garantiza al ayuntamiento que le van a pagar más infracciones, ya que el gobierno estatal tiene forma de forzar esto cuando el ciudadano paga la tenencia u otros derechos”, explicó Juan Ávila, quien fue uno de los responsables de los pro-

so la persona no ha liquidado su adeudo, entonces la Policía Municipal envía a la Secretaría de Hacienda estatal una relación de sus multas por cobrar. A partir de ese momento, el municipio deja de cobrar esa multa y el gobierno estatal se convierte en el responsable de su recaudación, a través de En aproximadamente dos años, el gobierno sus diversos canales (ventaniestatal le ayudó a recaudar a Mérida más llas, kioscos e Internet). Cada de ocho millones de pesos por concepto mes, la Secretaría de Hacienda de infracciones de tránsito con este modelo. estatal hace un corte de caja, en el que le entrega a la Policía Municipal el dinero ingresado por concepto de multas y un reporte para que el ayuntamiento concilie sus cuentas.

yectos de modernización en el estado de Yucatán. Actualmente es director general de Informática de la Secretaría de Desarrollo Social (Sedesol). En aproximadamente dos años, el gobierno estatal le ayudó a recaudar a Mérida más de ocho millones de pesos por concepto de infracciones de tránsito. Ávila resaltó que en un esquema de este tipo es irrelevante si el ayuntamiento tiene o no sistematizado su registro de multas, porque ﬁnalmente pasa en cualquier formato su información y el estado realiza el cobro. Lo ideal sería algo automatizado y en tiempo real, pero no siempre es posi-

El Municipio de Mérida formalizó un convenio con el gobierno estatal de Yucatán para que éste aporte su infraestructura tecnológica y recursos humanos para cobrar las multas por infracciones vehiculares del municipio. La recaudación se ha incrementado considerablemente

40 < Política digital

> LOS

NUEVOS MODELOS DE NEGOCIO

ASÍ FUNCIONARÍA UNA VARIANTE DEL ESQUEMA YUCATECO

El convenio firmado entre el gobierno estatal y municipal es de buena voluntad y no contiene ni penalizaciones ni esquemas formales para medir la calidad del servicio. ble y la verdadera desventaja está en que el ayuntamiento recibe su dinero e información un mes después. Es importante resaltar que el convenio que se firma es de buena voluntad y que no contiene ni penalizaciones ni esquemas formales para medir la calidad del servicio, porque sería un obstáculo más para facilitar este tipo de interacciones entre entidades gubernamentales. Este caso en particular se refiere a cómo un gobierno estatal puede prestarle un servicio de cobro al ayuntamiento. Sin embargo, Juan Ávila –con base en su experiencia en el estado de Yucatán– considera que hay un modelo muy básico que podría ser útil para otros servicios: se trata de un esquema en el cual el estado aportaría la infraestructura de una aplicación accesible vía Internet, con los servidores donde residiría la información. Los municipios podrían tener acceso a dicho sistema “y no necesitarían estar muy tecnologizados –señala Ávila–. Con sólo tener una computadora e Internet, sería suficiente” (ver diagrama). Un ejemplo de este esquema sería algún sistema de información geográfica empleado para el catastro. En este caso la información residiría en servidores del estado, “aunque el ayuntamiento necesitaría superar su resistencia o desconfianza para que su información no estuviera ‘en sus manos’”. El estado podría o no cobrar al municipio, según diversos factores. Y a diferencia del cobro de multas –donde el gobierno estatal hace el trabajo–, en este caso sólo estaría prestando o rentando su infraestructura, pero sería personal municipal el que lo operara, explica el entrevistado. n (MGC)

edición cuarenta > 41

> OUTSOURCING

GUBERNAMENTAL

SERVICIO DE ADMINISTRACIÓN Y ENAJENACIÓN DE BIENES (SAE) El esquema de outsourcing que utiliza el SAE resulta interesante porque además de resolver sus necesidades de mantenimiento, trae consigo un componente que facilita la comisión de nuevos desarrollos, sin necesidad de invertir mucho tiempo en tramitología

Un contrato abierto, “por lo que se ofrezca” E

l Servicio de Administración y Enajenación de Bienes (SAE) fue creado en el sexenio anterior, a partir del Fideicomiso Liquidador de Instituciones y Organizaciones Auxiliares de Crédito (FIDELIQ) y del Servicio de Administración de Bienes Asegurados (SERA). Su función principal es recibir bienes, empresas y activos ﬁnancieros de diversas entidades transferentes para administrarlos, enajenarlos o destruirlos. Desde el inicio, esta institución ha operado con una clara orientación al outsourcing: tiene subcontratado el servicio de empresas que le administran, almacenan y clasiﬁcan los bienes que recupera, y también trabaja con 500 abogados externos –pertenecientes a despachos– quienes se dedican a recuperar la cartera de crédito. La infraestructura de software del SAE está conformada por 11 sistemas y subsistemas que operan en tres plataformas diferentes: 1) el Sistema Integral de Administración de Cartera,

42 < Política digital

basado en aplicaciones de Progress Software; 2) el Sistema de Bienes y Donaciones, con software de Oracle; 3) los sistemas de administración en general y los mandatos, con Lenguaje de Consulta Estructurado (SQL). A estas aplicaciones se les han incorporado algunas adecuaciones y mejoras, así como nuevos desarrollos.

Un modelo previsor Para mantener estas plataformas de software, el modelo de tercerización adoptado por el SAE funciona con un contrato abierto, producto de un proceso de licitación. Para ello, la institución hace un estimado del dinero que podría invertir en el contrato, aunque sólo está obligado a cumplir con un mínimo del 40% de esa cifra. Esto signiﬁca que tiene la libertad de ejercer o no el 60% restante, según lo necesite. Luis Young, director ejecutivo de Tecnología de la Información del SAE, explicó que cuando él se incorporó a la

institución en marzo de 2006, aún estaba en proceso la licitación del primer contrato que contemplaba un esquema similar, aunque no como el vigente. El contrato fue ganado por la empresa MAEC y duró ocho meses. Debido al cambio de sexenio, no se pudo ampliar el acuerdo a largo plazo, así que en mayo pasado se firmó con la misma empresa una extensión por el resto de 2007, ya con el modelo actual. La intención del SAE es que en el 2008 se licite un contrato plurianual por tres años y medio. El SAE define los perfiles de analistas de sistemas, programadores y documentadores, quienes deben cumplir con las características y certificaciones que la dependencia considere adecuadas para cada una de tres plataformas, en el entendido que si solicita personal “muy calificado”, le costará más. La empresa proveedora contrata al personal, que debe aprobar el SAE, y lo asigna para que trabaje en el mantenimiento de los sistemas.

Una cuidadosa supervisión La práctica de “no crecer la estructura sino la contratación de servicios” fue heredada a la actual Dirección Ejecutiva de Tecnología de la Información (DETI), ya que FIDELIQ y SERA desarrollaron software “en casa”. Cuando se formó el SAE, se contrató de forma interna a personal que conocía tales sistemas, así como a terceros para que dieran mantenimiento a estas aplicaciones.

> OUTSOURCING

GUBERNAMENTAL

Actualmente, la DETI está integrada por 23 personas y se divide en las áreas de Desarrollo y de Operación. En la primera trabajan tres personas quienes atienden su correspondiente plataforma de software, y reciben el apoyo de otras tres personas. Cada coordinador supervisa al personal asignado por la empresa proveedora para mantener su plataforma. También expone los requerimientos técnicos, controla los entregables y supervisa que el servicio recibido se apegue a lo asentado en el contrato. Para apoyar esta labor de control, dos personas de la DETI realizan pruebas independientes de calidad, tanto de los desarrollos internos como de los diseñados por terceros. También efectúan pruebas funcionales junto con los usuarios y certiﬁcan los sistemas. El resto de la DETI se encarga de operar las telecomunicaciones y la seguridad.

Estos desarrollos, denominados “llave en mano”, se realizan de acuerdo con los requerimientos especíﬁcos de la institución y se reciben listos para operar. En este caso, el procedimiento es el siguiente: una vez que la DETI deﬁnió sus requerimientos, solicita a MAEC cotizar el desarrollo de la aplicación. Si su oferta es aprobada, se le asigna el proyecto y se incorpora un anexo al contrato abierto, en el que se establecen los entregables, la descripción funcional, los modelos de uso, el manual de usuario, la capacitación y la garantía de un periodo de estabilización para corregir los problemas que surjan. Pero si el SAE considera que el presupuesto es elevado, entonces realiza una licitación para buscar un precio más competitivo en el mercado. Es decir, depende de la empresa ganar o no ese proyecto sin necesidad de competir con otros proveedores.

El SAE aprovecha el 60% de los recursos económicos libres contemplados en el contrato para encargar desarrollos más grandes e integrales que por su magnitud o tipo no pueden ser considerados dentro del mantenimiento. El equipo de trabajo del proveedor se instala en uno de los ediﬁcios que tiene el SAE. Aquí se encuentra también un administrador –quien no está dentro de los costos del SAE sino del proveedor– que funciona como enlace para arreglar asuntos de toda índole. Cada mes se revisa el trabajo realizado. En el contrato se establece que si una persona adscrita por el proveedor no cuenta con los conocimientos solicitados, la empresa tiene la obligación de sustituirlo en un plazo máximo de dos semanas. El SAE puede analizar a los nuevos candidatos y aplicarles exámenes, hasta quedar satisfecho con la persona a contratar.

Desarrollos “llave en mano” El personal externo que trabaja para el SAE es variable –ﬂuctúa entre 40 y 60 técnicos– y está dedicado exclusivamente al servicio de mantenimiento. El 60% que queda libre en el contrato, el SAE lo aprovecha para encargar desarrollos más grandes e integrales que por su magnitud o tipo no pueden ser considerados dentro del mantenimiento.

44 < Política digital

La ventaja para el SAE radica en que no tiene que licitar y puede ser más ágil en sus desarrollos. Asimismo, la institución contratante es la responsable de coordinar el desarrollo y definir los requerimientos, esquemas de prueba, procesos, así como los plazos y condiciones que debe cumplir la empresa proveedora. Además, en cada proyecto se establecen penalizaciones particulares. “Hay que ser muy estrictos en cuanto al personal que asigne el proveedor, ya que debe cumplir el perfil solicitado. No es fácil conseguir personas certificadas a bajo costo”, señaló Young. También es importante que el personal que trabaja dentro del SAE, en particular los responsables de coordinar el trabajo con el proveedor, tengan un conocimiento profundo del mercado, incluyendo sus costos, para sacar el máximo provecho al establecer los controles y niveles de servicio. Con este modelo, el SAE ha invertido entre 16 y 17 millones de pesos en mantenimiento de sus sistemas y desarrollo de código durante este año. n (MGC)

> LOS

NUEVOS MODELOS DE NEGOCIO

SISTEMA INTEGRAL DE TIENDAS Y FARMACIAS, DEL ISSSTE

Una administración sobre ruedas A la cadena de tiendas comerciales del ISSSTE, la tercerización le ha permitido definir con mayor precisión las métricas de los servicios que recibe, entre otros beneficios

l Sistema Integral de Tiendas y Farmacias (SITyF) del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) ha tercerizado algunos servicios relacionados con la tecnología de la información que por su grado de estandarización son susceptibles de adoptar esta estrategia. Entre estos se incluyen: • La administración y soporte de aplicaciones. • La administración y mantenimiento de la infraestructura de cómputo personal. • La administración de la infraestructura de cómputo empresarial (mediante servicios de centros de datos). • La administración de proyectos de tecnología de la información. • El soporte a usuarios (Mesa de ayuda). • El monitoreo y soporte de redes. De acuerdo con Luis Felipe Castro Sánchez, director del SITyF, existen múltiples razones y beneﬁcios para establecer contratos de este tipo. “Hay

proveedores con experiencia y modelos de operación probados en las materias requeridas, además de poseer más y mejores recursos en este ámbito que el propio SITyF. La utilización de proveedores reduce costos, ya que al ‘compartir’ infraestructura con otros clientes, se obtiene un beneﬁcio”. Señala que, a diferencia de sus recursos internos, estos proveedores poseen la capacidad de respuesta que requiere el SITyF para afrontar los continuos cambios en el negocio, como es la virtud de prever y proveer crecimiento o reducción, adecuación y desarrollo en materia de normatividad, así como afrontar las necesidades de la industria para ser más competitivos. Con este tipo de convenios se busca aplicar estándares internacionales y las mejores prácticas en la materia, tener servicios de forma integral y uniﬁcada y poseer niveles de servicio garantizados con la calidad y oportunidad necesarias. Asimismo, al contratar servicios tercerizados, se busca direccionar los gastos a las áreas de mayor valor para el SITyF y sus derechohabientes.

edición cuarenta > 45

> OUTSOURCING

GUBERNAMENTAL

La tercerización ha mejorado el servicio a los usuarios internos, quienes ahora pueden brindar mejor atención a los derechohabientes y clientes de SuperISSSTE.

Los procesos a tercerizar deben estandarizarse para deﬁnir claramente los objetivos, las expectativas y los niveles de servicio requeridos; asimismo, se consideran los procesos que no son sustantivos para el Instituto, para que éste pueda enfocarse a sus procesos principales, transﬁriendo a manos de empresas expertas los procesos de soporte.

Acerca del contrato El contrato de outsourcing actual comenzó en diciembre de 2004 y especifica los servicios fijos que deben realizarse por parte de la empresa EDS de manera continua y estandarizada, aunque con cierta flexibilidad. De esta manera se garantizan los niveles de servicio acordados y permiten al SITyF adaptarse a las necesidades cambiantes del mercado y/o de la normatividad. El contrato vigente considera la posibilidad de dar cabida a proyectos de contenido y alcance variables, surgidos en el desarrollo del mismo, los cuales también deben definir claramente sus objetivos y criterios de aceptación. Castro Sánchez explica que el reto más grande fue determinar los servicios a tercerizar; posteriormente se definieron el alcance, las expectativas y los niveles de servicio acordes a la calidad y oportunidad requeridas. Destaca la importancia de especificar la administración de “los riesgos inherentes a la tercerización”. Entre estos riesgos figuran la integración entre el proveedor (o proveedores) y las áreas internas de servicio; las expectativas no claras o intangibles de las áreas usuarias; la alineación de los objetivos del negocio con los del proveedor(es); así como la falta de madurez para administrar eficientemente un servicio tercerizado, entre otros. Hay aproximadamente 60 personas asignadas de tiempo completo por parte del proveedor para llevar a cabo las

46 < Política digital

funciones contratadas, de las cuales la mayoría están físicamente dentro de las instalaciones del SITyF. Esto facilita los procesos de integración con las áreas internas de servicio y usuarios, así como la comunicación y seguimiento a los servicios realizados. Adicional a este grupo, hay personal que trabaja para el SITyF de manera “apalancada”, es decir, empleados compartidos con otros clientes, quienes laboran en las instalaciones del proveedor. El contrato es integral, pues incluye mantenimientos preventivos y correctivos tanto para la infraestructura de cómputo personal, como para la infraestructura centralizada. También incluye el servicio y mantenimiento a algunas herramientas y licencias de software. “Esto reduce los costos administrativos al no tener que manejar múltiples contratos y permite mayor eﬁciencia”.

El modelo de gobierno De acuerdo con el funcionario, la relación con el proveedor y la gestión del contrato han sido un elemento clave para el éxito del proceso. Para llevarlo a cabo, se ha definido un modelo de gobierno en el que participan tanto el personal del proveedor como de las áreas internas de servicio y las áreas usuarias. El modelo contempla la organización, y define los roles y responsabilidades de los participantes, los procesos para proveer los servicios –incluyendo los flujos de actividades–, los mecanismos de comunicación y procedimien-

Beneficios obtenidos De acuerdo con el entrevistado, la tercerización ha optimizado la productividad de los servicios de tecnología de la información, pues brinda mejores posibilidades de llevar a cabo actualizaciones tecnológicas y de procesos/metodologías a un menor costo. También se ha mejorado el servicio a los usuarios internos para brindar mejor atención a los derechohabientes y clientes de SuperISSSTE; se ha propiciado el acceso a recursos calificados aprovechando la experiencia acumulada del proveedor y se ha tenido la flexibilidad necesaria para habilitar recursos y servicios que se han necesitado en ciertos momentos y circunstancias a lo largo del contrato. Asimismo, al focalizar los recursos de la institución en las funciones sustantivas, se ha logrado un mayor control de los mismos. Paulatinamente, el personal interno se ha profesionalizado por la experiencia tecnológica que aporta la empresa proveedora. Por último, una de las lecciones más valiosas ha sido el aprendizaje para definir con mayor precisión las métricas de servicio, así como la claridad en el establecimiento de las implicaciones que el proveedor pudiera tener, en caso de algún incumplimiento. También ha sido benéfico considerar al proveedor como un socio estratégico –“uno más del equipo”, refiere Castro Sánchez–, el cual comparte de manera integral los objetivos, retos y preocupaciones del SITyF como organización. n (JLBP)

El contrato es integral, pues incluye mantenimientos preventivos y correctivos tanto a la infraestructura de cómputo personal, como a la infraestructura centralizada del SITyF. tos de aprobación, así como políticas, reglas y métricas de desempeño. Actualmente, el SITyF cuenta con tres personas que colaboran en la gestión del contrato del proveedor, y representan el vínculo principal entre las áreas usuarias y éste. “Como administradores del contrato por parte del SITyF, garantizan el cumplimiento total de los productos y servicios comprometidos por parte del proveedor”, asevera Castro Sánchez.

Suplemento / Publireportajes

Outsourcing

para el sector público Introducción

ubcontratar servicios de tecnologías de la información y comunicaciones, en vez de comprarlos, es una tendencia que suma partidarios entre las dependencias e instituciones de gobierno a nivel mundial. En las siguientes páginas se describen algunos casos de éxito, así como las soluciones y beneficios que aportan nueve empresas proveedoras de servicios de outsourcing, disponibles para aplicarse en el sector público mexicano.

> OUTSOURCING

Outsourcing: un aliado para el Gobierno Hay lecciones de tercerización que el sector privado ya ha aprendido y que pueden ser aplicadas por el sector público. Esta es una muestra

l outsourcing gana cada vez más terreno en el sector público internacional. Tan sólo en Estados Unidos, el gobierno destina alrededor de 100 mil millones de dólares más en contratos de terceros que en salarios de sus propios empleados. De acuerdo con un estudio de Deloitte realizado en Reino Unido, el outsourcing ha representado ahorros de entre 25 a 40 por ciento en el sector privado, además de altos niveles de mejora en la atención de clientes, y un retorno de la inversión que oscila entre dos a tres años. En México el tema también comienza a ganar presencia en la agenda, en especial ante la necesidad que tiene el gobierno de contar con un adecuado nivel de recursos para establecer condiciones de crecimiento sustentable en el largo plazo. Según información de la Secretaría de Hacienda y Crédito Público, la aprobación de la reforma fiscal generaría recursos adicionales por 115 mil millones de pesos, para un presupuesto total a ejercerse en 2008 por 2,532 mil millones de pesos. Sin embargo, los distintos niveles de gobierno han insistido en que los requerimientos de infraestructura, seguridad, empleo y atención social aumentan año con año. ¿Es replicable el éxito del outsourcing de empresas privadas en el sector público? El sector privado mexicano está particularmente interesado en el outsourcing de procesos administrativos, sobre todo en la administra-

ción de nóminas y contabilidad, de acuerdo con una encuesta realizada entre 203 empresas ubicadas en la Ciudad de México y el área metropolitana (ver gráfica en la siguiente página). Adicionalmente hay una serie de lecciones que el sector privado ya ha aprendido en el outsourcing y que pueden ser aplicadas por el sector público: 1. Evitar análisis por parálisis. Dedicar demasiado tiempo a analizar si debe o no entrar un tercero en determinados procedimientos puede representar una pérdida de oportunidad. Sin embargo, es fundamental contar con un apropiado nivel de análisis. Una de las lecciones más importantes es contar con información confiable y precisa de cómo operan los procesos, quiénes son los responsables y cuáles son los costos. 2. Estandarizar procesos. Lograr economías de escala requiere que toda la gente haga el mismo trabajo de la misma forma. Uno de los retos en este punto es la resistencia al cambio. 3. Contar con un sistema común. Existen dependencias u oficinas que trabajan con distintas plataformas o sistemas. La subcontratación de servicios puede traducirse, por ejemplo, en la centralización de las operaciones de back office en un solo lugar, con procesos más eficientes.

EL OUTSOURCING OFRECE

II Política digital

> OUTSOURCING 4. Modelo de Gobierno. Mientras en el sector privado puede haber un claro responsable para los temas de cumplimiento y transparencia, este liderazgo puede ser confuso en el sector público. Por ello es fundamental tener un responsable comprometido con el tema, a fin de evitar confrontaciones laborales o de organización ante la entrada de un tercero.

plo, en la atención a ciudadanos como a los servidores públicos cuyo trabajo será impactado por el servicio/proceso llevado en outsourcing. Si bien el outsourcing es un elemento clave, también es necesario tomar en cuenta que no es una fórmula que –por sí misma– soluciona los problemas de administración pública: puede ser que el go-

¿CON CUÁLES SERVICIOS DE OUTSOURCING CUENTA SU COMPAÑÍA? Logística y almacenes Sistemas Control de gastos de viaje Tesorería y manejo de efectivo Proceso de cuentas por pagar Proceso de cuentas por cobrar y facturación Recursos humanos y reclutamiento Cumplimiento de impuestos Otras Contabilidad general e información financiera Proceso de nóminas

3% 3% 4% 5% 5% 7% 9% 10% 10% 14% 30% FUENTE: TENDENCIAS DE BPO, REALIZADO POR DELOITTE, 2006

5. Los análisis de costo/beneficio pueden ser sorpresivos. Este es probablemente uno de los principales puntos de diferencia sobre cómo opera el tema de outsourcing en el sector privado y el público. Los proyectos pueden tomar más tiempo y potencialmente costar más. Antes de subcontratar es necesario preparar un caso de negocio que muestre claramente los servicios que se requerirán, así como los costos y beneficios a obtener. También es necesario tomar en cuenta que, en algunos casos, la subcontratación de un tercero puede ser utilizado como punto de partida para un cambio en la cultura laboral. 6. Recuerde: es un negocio de gente. El personal subcontratado pueden ser pieza clave para alcanzar y sostener un cambio deseado, y para crear una cultura de servicio. La inversión en la formación y orientación debe incluir tanto a la gente subcontratada responsable de nuevas líneas de acción, por ejem-

bierno contrate a un tercero, sin embargo, el ciudadano sigue recibiendo el servicio a través de un solo canal. En síntesis Las tendencias cada vez más demandantes exigen que las instituciones, incluyendo las públicas, implementen mejores prácticas, con una recurrente reingeniería de procesos. En el caso de las empresas privadas, hay diversas experiencias de casos de éxito a través de proyectos de Outsourcing de Procesos, situación que abre una posibilidad interesante para que el sector Gobierno pueda aprovechar estas prácticas, adecuándolas a las características de su operación. En este contexto, es fundamental que el sector público cuente con la asesoría necesaria para fortalecer las operaciones y procedimientos que le permitan consolidar mejores prácticas, para así hacer frente a los constantes cambios y retos que se presentan en la sana evolución de este sector. n

Si bien el outsourcing es un elemento clave, también es necesario tomar en cuenta que no es una fórmula que –por sí misma– soluciona los problemas de administración pública.

Publirreportajes III

> OUTSOURCING

Nueva aerolínea despega a tiempo con las soluciones de inicio ‘De punta a punta’ de EDS Desde su origen, Interjet buscó ser una aerolínea cuyas operaciones estuvieran en un marco de tiempo muy ajustado y con los más altos estándares de calidad operacional. EDS le ayudó a iniciar en la fecha planeada y a la velocidad del mercado, gracias a prácticas de excelencia que le aseguran un ahorro y un crecimiento continuos

uando los visionarios detrás de Interjet decidieron incursionar en el mercado mexicano de las aerolíneas de bajo costo, quisieron hacerlo con un trabajo eficiente. Sin embargo, la aerolínea contaba con un margen de tiempo muy reducido para implementar procesos y aplicaciones antes de su lanzamiento. Convencidos de arrancar sus operaciones a la velocidad del mercado, decidieron aliarse con EDS por su pericia y experiencia en el sector. Con la ayuda de EDS, Interjet no sólo logró lanzarse al mercado como una aerolínea eficiente, cumpliendo con tiempos y presupuesto, sino que desde entonces ha transportado 2.2 millones de pasajeros y planea triplicar su flota original para finales de 2011. Un “despegue” impecable Interjet recurrió a EDS buscando una solución de negocio de punta a punta que combinara infraestructura, servicios operativos, outsourcing de procesos de negocio y sistemas back-office. Dado que Interjet era una aerolínea nueva, no contaban con procesos definidos, por lo que trámites como el pago de la nómina debían desarrollarse al mismo tiempo que las actividades de tráfico. Para asegurar un arranque impecable, EDS organizó varios equipos de trabajo de acuerdo con sus áreas de especialidad e inició una estrategia agresiva de imple-

IV Política digital

mentación multifacética, la cual culminó con la instalación total de la infraestructura de TI de la empresa, incluyendo: equipo de cómputo, servicios y correo electrónico para septiembre de 2005. Un mes después, EDS lanzó una aplicación de servicio al cliente vanguardista. Los equipos de trabajo terminaron la integración del sistema de TI de Interjet

extender sus servicios a más pasajeros con un nuevo avión cada año. Hoy, EDS provee apoyo técnico todos los días y a toda hora, lo cual ayuda a que la empresa se concentre en su negocio, al tiempo que reduce sus costos. Con los sistemas de Interjet alojados en un centro de datos de EDS, la aerolínea asegura los mayores niveles de desempeño en sus ope-

Con los sistemas de Interjet alojados en un centro de datos de EDS, la aerolínea asegura los mayores niveles de desempeño en sus operaciones y de seguridad de la información. con sistemas back-office para Recursos Humanos y Contabilidad, con la solución financiera SAP. Finalmente, EDS desarrolló un sistema de planeación de vuelo de última generación, así como un sistema de peso y balanceo para la nueva aerolínea. Adicionalmente, los equipos proveyeron a la empresa con un sistema estadístico operacional que permitió a la aerolínea controlar mejor sus costos. Operaciones de excelencia Con la solución de EDS, Interjet paga únicamente la tecnología y los servicios que requiere, independientemente de las fluctuaciones en el mercado. Más aún, la empresa está respaldada por operaciones de excelencia que alimentan su crecimiento, desde la expansión de rutas de vuelo hasta

raciones y de seguridad de la información. Los nuevos sistemas estadísticos y de interfases permiten que la aerolínea dedique menos tiempo en la captura de datos y más tiempo en la administración de actividades de valor agregado para el negocio. De cara al cliente, EDS juega un papel primordial en la administración y monitoreo de vuelos, lo que asegura la eficiencia de la aerolínea y una mejor experiencia de atención al cliente para los pasajeros. “Trabajar con EDS es trabajar con un socio y no con un proveedor. Gracias a ellos hemos podido adoptar las mejores prácticas y la experiencia del mercado desde nuestros inicios, permitiendo mayor flexibilidad, seguridad y reducción de costos”, aseguró Adrián Pineda Bedolla, Director de Tecnología de Información de Interjet. n

> OUTSOURCING

Participa EDS en el desarrollo del Centro de Excelencia para la Administración y el cobro de impuestos en Canadá El Ministerio de Ingresos y Pequeña Industria de British Columbia necesitaba con urgencia hacer más eficiente su labor. Por ello acudió a una empresa proveedora de servicios de tecnología de la información que le brindara la oportunidad de simplificar la administración en su gobierno, mantener los más altos estándares de privacidad y protección, mejorar substancialmente la atención a los ciudadanos y maximizar el cobro de impuestos

istemas de tecnología sobrecargados y anticuados, problemas en el almacenamiento de información y procuración de fondos, así como la dispersión en el cobro por el uso de al menos 40 diferentes sistemas de recaudación por las diversas oficinas de la provincia, animaron al gobierno canadiense de British Columbia a adoptar hace tres años un nuevo sistema de tecnología de la información a través de un Centro de Excelencia para la Administración y Recolección de Impuestos. En 2004, EDS firmó un contrato a diez años con el Ministerio de Ingresos y Pequeña Industria de British Columbia para construir y operar este Centro. Gracias a los excelentes resultados, en 2006 se extendió el contrato por dos años más. El gobierno de la provincia canadiense estaba muy satisfecho, pues el sistema desarrollado por EDS garantizará beneficios netos por aproximadamente $570 millones de dólares para la provincia a lo largo de la duración del proyecto Los resultados En tan sólo dos años de trabajo conjunto, los resultados se hicieron visibles: el promedio mensual de quejas disminuyó de 5.4 a 1.25 en el primer un año. Los tiempos de espera en llamadas telefónicas de los ciudadanos disminuyeron de 15.9 a 2.1

minutos a través de la ampliación de las líneas telefónicas y el número de llamadas perdidas disminuyó de un 30% a un 10.4%. Actualmente, el 94.7% de las dudas de los ciudadanos se resuelven desde la primera llamada y en un tiempo promedio no mayor a tres minutos. El servicio a ciudadanos mejoró como consecuencia de la capacitación del personal y luego de que el 77% de la atención se transfirió a EDS. Asimismo, se garantizó la confidencialidad de la información, asegurando que fuera propiedad del Estado, el cual se reservaba el derecho a proceder legalmente frente a cualquier violación a la privacidad. Por otro lado, se instalaron sofisticados programas anti-intrusos y A través de este sistema, todos los respaldos de información se implementaron dentro de Canadá. se han logrado disminuir El desarrollo de un sistema de administración de de forma importante las impuestos de fácil acceso, sencillo y a través del cuentas por cobrar. cual el ciudadano pudiera acceder a los servicios con total seguridad, fue un componente clave del acuerdo. EDS diseñó, implementó y mantiene un sistema de administración en constante mejoramiento para garantizar la excelencia en el servicio y consolidar los procesos para la administración de impuestos. A través de este sistema, se han logrado disminuir de forma importante las cuentas por cobrar, pues se estandarizaron los 40 distintos procedimiento de cobro utilizados, y se generó una plataforma apalancada por otros ministerios que permite el acceso de los ciudadanos a información y servicios en línea con total seguridad, ofreciendo diferentes formas de pago como la preautorización de pagos o el uso de tarjetas de crédito. “Durante los tres años de operación con EDS, hemos alcanzado resultados muy positivos. El servicio a los ciudadanos ha mejorado, asegurando el cumplimiento de estrictas políticas de privacidad y confidencialidad, y hemos lanzado tecnología de punta para respaldar la excelencia en administración de impuestos”, dijo Robin Ciceri, Viceministro del Ministerio de Ingresos y Pequeña Industria. “Después de dos años de operaciones, los resultados en el desempeño siguen confirmando que la iniciativa de la subcontratación está logrando los objetivos que nos habíamos planteado”. n

Publirreportajes V

VI PolĂtica digital

> OUTSOURCING

El ABC del outsourcing gubernamental En esta guía básica, KIO Networks resume las características del modelo de subcontratación para aprovechar las bondades que ofrece y evitar malas experiencias

s considerada internacionalmente una “mejor práctica” el que los gobiernos utilicen el modelo de subcontratación (tercerización o outsourcing) para sus procesos de Tecnologias de Información y Comunicaciones (TIC) por la flexibilidad operativa que les brinda, en comparación a las restricciones de ley que tienen generalmente en sus procesos de adquisiscion de servicios. Qué es el outsourcing y modelos existentes El outsourcing es el aprovisionamiento externo por parte de una entidad empresarial profesional y altamente especializado en el área de las TIC. Este suministro externo conlleva grandes retos debido a que se trata de una decisión estratégica a largo plazo (de tres a diez años). CATEGORÍA DE CLASIFICACIÓN

MODELO DE OUTSOURCING

Por la cercanía • Outsourcing cercano (Near-Shore) geográfica del proveedor • Outsourcing remoto (Off-Shore) de los servicios Por la localidad donde se entrega el servicio

Por el grado de alcance de los servicios

Por la definición específica de su alcance

• Facilities management: Cuando las funciones y servicios se desarrollan por un proveedor de outsourcing dentro de las instalaciones del cliente • Outsourcing: Cuando las funciones y servicios se desarrollan por un proveedor de outsourcing, dentro de las instalaciones del mismo proveedor y se entregan por medios electrónicos de telecomunicaciones (redes privadas y/o Internet). • Un solo proveedor (One Stop Shopping): Esta modalidad es cada día menos seleccionada, y consiste en que un solo proveedor es responsable de la totalidad de la función informática en una Institución • Por especialidad (Best of breed): Esta modalidad se orienta a seleccionar a varios proveedores, cada uno en su especialidad, donde el proveedor tiene características únicas, alta especialización y competencias distintivas, separando las funciones normalmente en: a) Outsourcing de infraestructura tecnológica, seguridad y telecomunicaciones; b) Outsourcing de mantenimiento, desarrollo y/o integración de aplicaciones de negocios; c) Outsourcing de mesas de ayuda y servicios distribuidos; d) Servicios de planeación estratégica y evolución tecnológica. • • • •

Outsourcing de infraestructura tecnológica (ITO) Outsourcing de procesos de negocios completos (BPO) Outsourcing de aplicaciones de negocios (BAO) Aplicaciones de negocios bajo demanda o software como servicios (ASP) • Infraestructura bajo demanda (On demand-ITO)

VIII Política digital

Existen diferentes modelos de outsourcing, los cuales se clasifican de acuerdo con diversas categorías (ver cuadro adjunto). El outsourcing transformacional Cualquier modelo de outsourcing que se adopte, conlleva una transformación, una reestructura y una reorientación interna de procesos y personas. Este grado de transformación e impacto es directamente proporcional al alcance y la complejidad de los servicios que se pretenden dar con el outsourcing. Quizá ya nadie duda de la necesidad de contar institucionalmente con una gran flexibilidad estratégica, debido al entorno en el que se mueven industrias y gobiernos dentro de un ambiente competitivo. De esta forma, el concepto moderno de outsourcing transformacional se refiere a la implementación de modelos de servicio con alto nivel de adaptabilidad y flexibilidad, los cuales se entregan bajo metodologías y procesos. ¿Cómo elegir al proveedor? Para seleccionar un proveedor de servicios, es necesario considerar varios aspectos, por ejemplo: • Analizar la relación costo/beneficio: Ante todo, la dependencia gubernamental debe asegurar la obtención de un resultado positivo. Por ello, si un proveedor ofrece igual o mayor calidad en el servicio que se requiere y a un costo menor, quiere decir que la organización contratante ha logrado identificar una actividad que no forma parte de sus habilidades principales o se trata de un servicio que, realizado internamente, podría salir de su presupuesto.

> OUTSOURCING

• Que tenga capacidad suficiente para ofrecer el servicio a la organización: Es importante asegurar que los proveedores evaluados para el préstamo del servicio cuenten con la infraestructura y habilidades necesarias para cubrir totalmente las necesidades de servicio requeridas. Que tenga la fortaleza financiera y las capacidades para poder escalar el proyecto al tamaño y la velocidad que la dependencia lo necesite. • Que sea un buen conocedor del área: La organización contratante debe buscar un proveedor enfocado en el sector al que pertenece; que comprenda cómo se manejan servicios que, en su caso, deberá subcontratar para alinearlos a los objetivos esperados. • Elaborar un contrato escrito y claro: Por más atractivo y favorable que pueda parecer, no debemos olvidar que la subcontratación es un proceso delicado, pues se delegan actividades importantes en manos de terceros que pueden perjudicar los intereses de la organización si no se ajustan a sus necesidades. Por este motivo, uno de los puntos básicos es elaborar un contrato por escrito, que sea claro en establecer todos los puntos necesarios para que el tercero cumpla con la entrega del producto y/o servicio, así como con las características requeridas por la organización. ¿Y cómo se compra? Concurso o licitación: De acuerdo con las necesidades específicas de la entidad o dependencia gubernamental, se puede lanzar una licitación o concurso con objetivos y bases claras sobre lo que espera del proveedor. Esto propiciará que únicamente se acerquen las empresas que cuenten con la capacidad requerida para proveer el servicio a tercerizar. Referencia directa: En ocasiones es conveniente recurrir a la reputación de los proveedores. Se pueden revisar sus antecedentes con clientes que tengan servicios contratados con ellos, o mediante estudios de mercado. Estos factores nos pueden dar un punto de partida objetivo

para conocer a profundidad los servicios que puedan prestar. ¿Cómo medir su desempeño? Hay que evaluar constantemente los servicios contratados con un tercero, por lo cual es importante tomar en cuenta algunos aspectos contratados con el proveedor, entre ellos: • La disponibilidad del servicio. • Los tiempos de atención. • Los tiempos de respuesta. • El cumplimiento de los niveles de servicio. Todo esto se puede obtener a través de métricas generadas por el proveedor en periodos determinados, que serán de gran utilidad para regular la relación cliente/proveedor. Es de vital importancia que estas métricas de evaluación queden claramente estipuladas en el cuerpo del contrato y formen parte del mismo. Factores que garantizan el éxito Contar con una buena administración de procesos: Todo proceso de outsourcing tiene una misma misión: aumentar el valor del servicio que reciben los usuarios finales. Un diseño exitoso de la estrategia de procesos consiste en aprovechar al máximo las ventajas o habilidades principales de la organización y por consecuencia de la empresa que se pretende subcontratar para que los ejecute. Determinar las habilidades principales: Uno de los pasos clave para que una dependencia pueda obtener un outsourcing exitoso es identificar cuáles son las actividades centrales para la organización contratante. De aquí, la estructura del contrato con el tercero y los umbrales operativos y de servicio que se deberian solicitar. Cambiar la cultura organizacional: Un paso importante dentro de proceso de outsourcing es lograr que los integrantes de las entidades o dependencias gubernamentales entiendan los fundamentos de esta separación de actividades, los motivos de su adopción y los beneficios que les pueden traer. Contar con la tecnología de informa-

ción adecuada: Una vez que se han establecido los puntos básicos para el outsourcing, es importante que la dependencia gubernamental cuente con la tecnología necesaria para mantener una relación de este tipo. Factores de riesgo Uno de los riesgos más importantes del outsourcing es que el proveedor seleccionado no tenga las capacidades para cumplir los objetivos y los estándares que requiere la organización contratante. Algunos de estos riesgos son: • No negociar un contrato adecuado. • Hacer una mala selección del contratista. • Ofrecer un mal servicio a los usuarios finales si falla el contratista. • Incrementar el nivel de dependencia de los entes externos. • Poco control sobre el personal del contratista. • Rechazo del concepto de outsourcing al interior de la organización. Trabas jurídico-normativas Finalmente, al considerar la negociación de un contrato de outsourcing es necesario tener en cuenta ciertos aspectos que pueden relacionarse con el ámbito jurídico y que abarcan desde el cumplimiento de un contrato hasta el apego a las leyes locales. Entre otros podemos mencionar: • La estructura del contrato a) Lo relativo al personal asignado por el proveedor b) Transferencia de personal entre el proveedor y el cliente c) Instalaciones d) Equipo e) Hardware y software (licenciamiento, mantenimiento, etc.) • Los términos de cargos y pagos: f) Responsabilidades del proveedor g) Cumplimiento de los niveles de servicio h) Normatividad de higiene y seguridad i) Responsabilidad del cliente j) Legislaciones de auditoría n

Publirreportajes IX

> OUTSOURCING

Modelo de Zonas para el outsourcing de seguridad Con base en una larga experiencia en el mercado mexicano y particularmente en el sector gobierno, Scitum creó un Modelo de Zonas que permite una definición clara de los servicios de seguridad que se aplicarán a las distintas partes de una organización, de acuerdo con sus requerimientos

El Modelo de Zonas supone que existirán otros proveedores de TIC, cuyos servicios deberán ser normados y vigilados en términos de seguridad. X Política digital

no de los sectores con mayor crecimiento en el país y en general en la industria de TI es el del outsourcing. Según datos de Select, para el 2007 se espera que pueda alcanzar un aumento de hasta el 35%. Esta cifra se alcanzará no sólo por el gran interés que las organizaciones han tenido gracias a los beneficios que se pueden obtener, sino por el impulso que el gobierno federal está dando con el Decreto de Austeridad. El decreto orienta, en el sector gobierno, hacia la contratación de servicios en vez de infraestructura, obligando a que muchos proveedores se muevan al terreno de la prestación de servicios administrados donde ésta se vuelve parte del servicio. Hoy en día se pueden encontrar muy diversos tipos de proveedores, desde los que manejan outsourcing completos del área de TI hasta aquellos que administran procesos del negocio y los que manejan áreas de alta especialización, como el outsourcing de seguridad. Y es precisamente éste último el que está teniendo mucho auge. Sin embargo, se han realizado proyectos y/o licitaciones en muy distintas formas: algunos incluyen la seguridad a la parte de la infraestructura de comunicaciones o redes (WAN y/o LAN); otros lo ven como un proyecto aislado; otros buscan productos por un lado y servicios por otro, etc. Esta situación ocasiona que los requerimientos –expresados en las bases de licitación– no sean suficientemente claros. También ocasiona que los distintos proveedores tengan interpretaciones distintas sobre lo que realmente se requiere y –por tanto– proponen costos muy variados, difíciles de comparar. Por

ejemplo, ¿bajo qué criterios podemos decir que una oferta es insolvente o está por debajo de los precios del mercado? Pensando en lo anterior, y con base en una larga experiencia en el mercado mexicano y particularmente en el sector gobierno, Scitum creó un Modelo de Zonas que permite una definición clara de servicios de seguridad que serán aplicados a distintas partes de la organización, de acuerdo con sus requerimientos. Adicionalmente, el modelo supone que existirán otros proveedores de TIC, cuyos servicios deberán ser normados y vigilados en términos de seguridad. Los principales servicios que define el modelo son: • Aseguramiento del proceso de desarrollo. El objetivo es solicitar servicios que logren la implementación de controles de seguridad en el proceso de desarrollo de aplicaciones con el fin de lograr la prevención de vulnerabilidades en el código. • Protección de tráfico. Gracias a este servicio es posible asegurar y proteger la información que se transmite a través de las redes de comunicación entre el perímetro protegido y las redes externas. • Protección de la información en servidores o PCs. Se requiere para proteger la información almacenada en los servidores o en las PCs y para prevenir fugas. • Aseguramiento de configuraciones en servidores o PCs. Con este servicio buscamos la definición y documentación de las configuraciones seguras que se

> OUTSOURCING deberán implementar para contar con los niveles de seguridad requeridos. • Control de acceso. Se contempla para lograr que sólo los usuarios autorizados puedan accesar a los servidores y a sus aplicaciones creando un registro en las bitácoras de acceso. Cada servicio es definido de acuerdo con los siguientes elementos: • Objetivo. Qué se busca con este servicio. • Normatividad. Define los requerimientos a cumplir o desarrollar en torno a políticas, estándares, procedimientos, etc. • Suministro e implementación de la tecnología relacionada. Se definen los requerimientos técnicos a considerar para proveer el servicio. • Operación. Se definen los requerimientos de administración y monitoreo del servicio. • Niveles de Servicio. Se definen los niveles que serán medidos para ese servicio. • Entregables. Se definen los reportes o documentos, así como la periodicidad que deberá generar el servicio. Una vez que se tienen identificados los servicios, se deben agrupar en Zonas. Aquí es donde se alinean con detalle los requerimientos particulares. A continuación se mencionan algunos ejemplos:

EL MODELO QUE CONSTRUYÓ SCITUM BUSCA: • Facilitar la identificación de requerimientos y su dimensionamiento • Clarificar la forma de solicitar los servicios • Integrar el trabajo del Proveedor de Servicios de Seguridad con los otros proveedores de servicios de TIC • Facilitar y normalizar la forma de evaluar propuestas • Facilitar la ejecución de los proyectos al existir expectativas y alcance claros Para completar el proceso de definición, se debe detallar cada uno de los servicios con los distintos elementos mencionados para formar una especie de catálogo; luego se deben identificar las zonas a proteger y los servicios que cada zona requiere. Cabe señalar que es casi imposible que todos los servicios sean dados por el Proveedor de Seguridad sino que –más bien– deberán considerar que existen otros proveedores de servicios de TIC. Pongamos un ejemplo: El proveedor de Seguridad, en conjunto con el responsable de seguridad de la organización, definen una normatividad para la configuración segura de servidores (lo que en inglés se denomina proceso de “hardening”). Muy bien, pero ahora ¿quién debe configurar los servidores considerando esta nueva normatividad? Aunque la respuesta varía en cada caso, lo más probable es que

ZONA

SE DEFINE CON BASE EN:

Servidores

La ubicación de los servidores, donde se pueden distinguir servidores de bases de datos y servidores de aplicaciones, ya sean específicas o generales.

Desarrollo

La ubicación de la infraestructura que está asociada con el proceso de desarrollo de aplicaciones.

Gestión

La ubicación de la infraestructura requerida para monitorear y administrar toda la tecnología de seguridad.

Usuarios

Por la criticidad o nivel de confidencialidad de la información que manejan.

De Frontera MPLS La infraestructura que está en contacto con la red pública del carrier. Internet

La infraestructura que está en la frontera entre la organización e Internet.

quien configura los servidores no sea el proveedor de seguridad, sino quien opera dichos servidores. Y ¿qué debe hacer el proveedor de seguridad? De acuerdo con las mejores prácticas (y a la experiencia de Scitum), se debe transmitir la normatividad a los distintos involucrados, y vigilar su cumplimiento. Con base en lo anterior, podemos distinguir los servicios de la siguiente manera: • Por un lado, tendremos servicios en los cuales el Proveedor de Seguridad generará la normatividad y la aplicará él mismo. • Y por otro lado, existirán servicios en los cuales el Proveedor de Seguridad generará la normatividad, la transmitirá a los involucrados y vigilará su cumplimiento. El resultado final de las actividades anteriores será una matriz donde se relacionan servicios y zonas, y se determinan las responsabilidades de los distintos proveedores. Luego es necesario establecer acuerdos de niveles de servicios (SLAs, por sus siglas en inglés) de seguridad no sólo para el Proveedor de Seguridad sino para los otros proveedores de servicios TIC.* Si desea conocer más a detalle este modelo (incluyendo un documento plantilla de más de 150 páginas) y cómo se podría aplicar en su organización, puede enviar un correo a ventas@scitum.com.mx n * Nota: Aunque en estos casos, los niveles de servicio estarán basados en el cumplimiento de la normatividad de seguridad.

Publirreportajes XI

> OUTSOURCING

Cinco consejos para asegurar la operación de negocios en el Sector Público Ante la creciente demanda de servicios para la atención ciudadana, los requisitos de seguridad se han convertido en una prioridad de nuestros días

on la actual estrategia de austeridad del gobierno federal, el cambio de paradigma orientado a servicios y el reto de ofrecer más y mejores servicios a los ciudadanos, los responsables de las áreas de TIC se cuestionan ampliamente el destino de sus inversiones, pues sus planes y proyectos tienen como objetivo generar una mayor eficiencia de operación y una mejor atención ciudadana. Las interrogantes van desde entender si las inversiones relacionadas con Tecnologías de Información y Comunicaciones (TIC): ¿Tendrán un rol de acelerador de las operaciones, o sólo serán una condición básica para mejorar la situación actual de las secretarías e instituciones gubernamentales? Adicional a estas preocupaciones, hay que agregar la creciente demanda de servicios de atención a los ciudadanos y los requisitos de seguridad que se han convertido en una prioridad de nuestros días. Por todo ello, la Administración del Sector Público se vuelve una labor de titanes. Unisys Business Blueprinting, el primer paso para garantizar las mejores inversiones en TIC Consciente de los retos que viven los CIOs del Sector Público, Unisys cuenta con la metodología basada en servicios de consultoría y desarrollo de negocios denominada Unisys Business Blueprinting, que garantiza al usuario el retorno de inversión en Tecnologías de Información, la alienación de Tecnología de Información acorde a las necesidades de negocio, así como un ahorro en costos de operación de negocios.

XVIII Política digital

SI USTED PUEDE MODELAR SU AMBIENTE DE NEGOCIOS, TAMBIÉN PUEDE ENTENDER O PREDECIR CUÁL SERÁ SU COMPORTAMIENTO

METODOLOGÍA UNISYS BLUEPRINTING SERVICIOS PARA APLICACIONES Servicios de Admin. De Aplicaciones

Outsourcing de Aplicaciones

* Gente, Bienes Activos Seguridad Pública

Modernización de Aplicaciones

SEGURIDAD EMPRESARIAL * Información /TI * Seguridad Nacional y Local Justicia Administración

Finanzas Servicios de Salud

MANEJO DE CONTENIDO Microsoft Código Abierto

RTI/Outsourcing

Utilizando Business Blueprinting de Unisys, Usted podrá analizar y simular desde un punto de vista de negocios, procesos, aplicaciones y tecnología, como estos interactúan y como poderlos alinear de una manera mas eficiente acorde a sus objetivos de negocio, lo que ayudará a su organización a obtener un ahorro de costos de operación de TICs de entre el 25 y 60%. La interrelación de modelos es la base para mantener y administrar la alineación entre TIC y su negocio. Unisys Business Blueprinting permite construir modelos digitales que serán utilizados para la toma de decisiones. Aquí se puede observar el impacto de los ajustes recomendados en un ambiente virtual, sin correr riesgos en la operación de su negocio. Unisys Business Blueprinting es aplicado a los dolores que enfrenta su Institución porque es una solución escalable y flexible acorde a sus necesidades y problemas.

Integración de Sol

Identificar y mejorar áreas de oportunidad antes de invertir o implementar La promesa de Unisys es asegurar las operaciones de negocios (Secure Business Operations) de sus clientes, pero ¿cómo lo hace posible? Mediante su estrategia de Identificación y Mejora de Áreas de Oportunidad del Negocio, que ayuda al área de sistemas a tomar las mejores y más inteligentes decisiones al mostrarle previamente las relaciones causa-efecto entre: • Visión • Operaciones de negocio, y • Tecnología que las soporta Bajo esta estrategia, usted puede darse cuenta cómo afectan los cambios a sus procesos y tecnologías antes de haberlos implementado; también le permite conocer el impacto de cambios organizacionales antes de realizar inversiones en tecnología o en formación de empleados para nuevos procesos.

> OUTSOURCING

Con la estrategia de Identificación y Mejora de Áreas de Oportunidad de Unisys, su organización tendrá de la agilidad y flexibilidad necesarias para anticiparse a los cambios y responder de forma proactiva en un entorno seguro. Asegurar la operación del negocio con las mejores soluciones Las soluciones de Unisys para el Sector Público, incluyen: • Defensa y Seguridad Nacional. Control de fronteras, registro de viajeros y otras iniciativas domésticas de seguridad, así como la total visibilidad y control de los activos de las fuerzas armadas. • Servicios administrados. Desarrollo, administración, operación y modernización de aplicaciones. • Justicia y Seguridad Pública. Justicia integrada, aplicación de las leyes, automatización de juzgados y correccionales. • Servicios a los Ciudadanos. Control vehicular, licencias de manejo, pasaporte electrónico, visa electrónica, servicio a contribuyentes, administración catastral, registro público de la propiedad, soluciones para votaciones electrónicas, etc. • Outsourcing. Unisys ofrece un portafolios que incluye focalización en tres áreas estratégicas: 1. Outsourcing de Tecnologías de la Información (Information Technology Outsourcing, ITO). a. Servicios para usuario final (equipos de escritorio y dispositivos). b. Cómputo empresarial. Cómputo Distribuido, Data Center. c. Outsourcing de Aplicaciones. Hospedaje, operación, soporte y administración de aplicaciones. d. Seguridad Corporativa. Redes y aplicaciones.

2. Outsourcing de Procesos de Negocios (Business Process Outsourcing, BPO). 3. Soporte y Mantenimiento Técnico (Technical Support Maintenance, TSM). Consideraciones para elegir al mejor socio de negocios del Sector Público Acelerar las operaciones del negocio, evolucionar al ritmo de las necesidades de su ramo, satisfacer las necesidades de atención ciudadana y garantizar la seguridad, son sólo algunos de los puntos más importantes que usted deberá tomar en cuenta. Pero el principal aspecto a considerar es el que implica la selección del socio de negocios con el compartirá la gran responsabilidad de entregar resultados que lleven a su institución a la cabeza de eficiencia operativa y competitividad de clase mundial. ¿Por qué Unisys puede ser su mejor aliado para el logro de sus objetivos? Con más de 50 años de experiencia en servicios, soluciones e integración de tecnolo-

Desarrollo de Soluciones

Racionalización de Tecnología

gía y casi 80 años de presencia en el mercado mexicano, Unisys ofrece soluciones seguras a las administraciones públicas de todo el mundo para servir y proteger mejor a las personas: • Más de 58 millones de ciudadanos del mundo utilizan soluciones de identidad por medio de tarjetas inteligentes de Unisys. • Más de 115 millones de brasileños votan electrónicamente mediante soluciones Unisys. • Más de 300 administraciones de Justicia trabajan con Unisys a nivel global. • Unisys tiene más de mil 500 clientes de administración pública a nivel mundial. • Automatización e integración de Cortes de Justicia. Usted puede formar parte de esta comunidad visionaria. Experimente los beneficios de identificar y mejorar las áreas de oportunidad antes de invertir o implementar nuevas tecnologías. Imagínelo. Hecho. Contacte hoy mismo a Unisys. n

Reingeniería de Procesos

Oportunidades Unisys Blueprinting

Outsourcing Diseño de la arquitectura

Identificación de información

Planeación Estratégica

Toma de decisiones

Publirreportajes XIX