Administración de Tecnologías
Contenido Introducción a la administración de tecnologías. ...............................................................................4 Introducción ...................................................................................................................................4 Características de un sistema de información ................................................................................6 Conceptos sobre la información .....................................................................................................7 Estructura del sistema de información ...........................................................................................9 Procesos del sistema de información ...........................................................................................10 ESTRUCTURA VERTICAL ............................................................................................................11 ESTRUCTURA HORIZONTAL ......................................................................................................11 Clasificación de los sistemas de información ...............................................................................12 Sistemas integrados de gestión ....................................................................................................12 Tecnologías de la información y de las comunicaciones ..................................................................13 El papel estratégico de las TIC ......................................................................................................13 Sistema de telecomunicaciones: redes y tecnologías asociadas ..................................................15 Por su carácter .........................................................................................................................16 Por las señales que transportan ...............................................................................................16 Según su disponibilidad ............................................................................................................17 Por su área de cobertura ..........................................................................................................21 Según su topología ...................................................................................................................23 El acceso a las Redes ................................................................................................................26 Internet ........................................................................................................................................28 Obtención de información........................................................................................................28 Trabajo a distancia ...................................................................................................................28 Ventas directas .........................................................................................................................29 Contacto rápido con proveedores y clientes ............................................................................29 Realización de operaciones financieras y trámites administrativos .........................................29 De la Web 1.0 hacia la 3.0: la Web 2.0 .........................................................................................29 La nube (cloud computing)...........................................................................................................31 ¿Qué otros beneficios puede aportar el cloud computing a la empresa? ................................32 Intranets y extranets ....................................................................................................................33 Intranet ....................................................................................................................................33 Extranet ....................................................................................................................................35
Negocio y comercio electrónico ...................................................................................................35 Ventajas para los proveedores .................................................................................................36 Ventajas para los consumidores ...............................................................................................37 Características ..........................................................................................................................37 La tecnología de información en la organización. ............................................................................37 Introducción .................................................................................................................................37 Clases de sistemas de información ...............................................................................................37 Sistemas transaccionales. Sus principales características son: .................................................38 Sistemas de apoyo a las decisiones. Las principales características de estos sistemas son las siguientes: ................................................................................................................................39 Sistemas estratégicos. Sus principales características son: ......................................................40 Sistemas de planificación de recursos empresariales (ERP) .........................................................42 La integración a nivel de procesos............................................................................................42 CARACTERÍSTICAS DE UN SISTEMA INTEGRADO DE GESTIÓN (ERP) .........................................46 Estructura de un ERP ................................................................................................................47 Las aplicaciones para la gestión de la cadena de suministro (SCM) .........................................61 Los sistemas de gestión de relaciones con el cliente (CRM) .....................................................65 Beneficios de CRM por Área .....................................................................................................75 Otros sistemas de gestión de la información ...........................................................................78 Desarrollo implantación y construcción de sistemas de información ......................................82 El proceso: el ciclo de vida del sistema de información............................................................83 Conclusiones ................................................................................................................................99 La estandarización de las metodologías: La ISO/IEC 12207 ......................................................99 La gestión de las TIC en la empresa. .......................................................................................101 Los Sistemas de Gestión de la Seguridad de la Información (SGSI). .......................................104 Metodologías de gestión del cambio organizativo por introducción de tecnología. ..............115 BIBLIOGRAFÍA .................................................................................................................................121
Administració n de Tecnologı́as Introducción a la administración de tecnologías.
Los sistemas de información (SI) para la gestión de empresas han sido, y son, un factor clave en el desarrollo empresarial. En su continua evolución, han pasado de ser una mera herramienta de trabajo, a ser un elemento competitivo y estratégico, llegando incluso a generar nuevos modelos de negocio basados en su desarrollo. Por ello, han sido estudiados desde diferentes puntos de vista, como son su implantación y los factores que en ella pueden influir, así como los efectos que pueden tener en la empresa, comparativas entre diferentes sistemas de distintos fabricantes, o su evolución a lo largo del tiempo, entre otros. Estos sistemas se han visto obligados a evolucionar drásticamente en los últimos tiempos, para adaptarse a los diferentes, rápidos e importantes avances, tanto tecnológicos, como en cuanto a políticas y filosofías de gestión en la empresa, que se han sucedido en el mundo empresarial en los últimos años. Actualmente, los sistemas de información para la gestión de empresa están en continuo proceso de mejora, dedicando las empresas que desarrollan estos sistemas, gran parte de sus recursos a la investigación, desarrollo e innovación. Por ello, es importante estudiar cómo pueden evolucionar estos sistemas en un futuro cercano, como van a integrar los cambios tecnológicos que se están dando y se prevé que se van a dar en cuanto a las tecnologías de información y comunicaciones, y como todo ello puede afectar a las empresas que utilizan o puedan utilizar estos sistemas. Evidentemente, conocer esta información es de gran utilidad tanto para los fabricantes de sistemas de información, que deberán tenerla en cuenta en sus planes de futuro, como para sus clientes, es decir, las empresas que finalmente seleccionarán, implantarán y utilizarán los sistemas de información para la gestión.
Introducción El término Sistemas de Información (TI), hace referencia a un concepto genérico que tiene diferentes significados según el campo del conocimiento al que se aplique. A continuación se presenta una breve explicación del sentido concreto que un Sistema de Información tiene en algunos de dichos campos: •
En informática, un sistema de información es cualquier sistema o subsistema de equipo de telecomunicaciones o computacional interconectados y que se utilicen
•
•
•
para obtener, almacenar, manipular, administrar, mover, controlar, desplegar, intercambiar, transmitir o recibir voz y/o datos, e incluye tanto los programas de computación ("software" y "firmware") como el equipo de cómputo. En teoría de sistemas, un sistema de información es un sistema, automatizado o manual, que abarca personas, máquinas, y/o métodos organizados de recolección de datos, procesamiento, transmisión y diseminación de datos que representa información para el usuario. En geografía y cartografía, un Sistema de Información Geográfica (SIG) se utiliza para integrar, almacenar, editar, analizar, compartir y desplegar información georeferenciada. Existen muchas aplicaciones de SIG, desde ecología y geología, hasta las ciencias sociales. En sociología los sistemas de información son sistemas sociales cuyo comportamiento está fuertemente influenciado por los objetivos, valores y creencias de los individuos y grupos, así como por el desempeño de la tecnología.
Sin embargo, generalmente el término Sistema de Información se asocia con su aplicación en el campo de la Gestión de Empresas, debido a la gran importancia que han adquirido estos sistemas dentro de este campo. Se puede decir que durante los últimos años, los sistemas de información constituyen uno de los principales ámbitos de estudio en el área de organización de empresas. El entorno donde las compañías desarrollan sus actividades se vuelve cada vez más complejo. La creciente globalización, el proceso de internacionalización de la empresa, el incremento de la competencia en los mercados de bienes y servicios, la rapidez en el desarrollo de las tecnologías de información, el aumento de la incertidumbre en el entorno y la reducción de los ciclos de vida de los productos originan que la información se convierta en un elemento clave para la gestión, así como para la supervivencia y crecimiento de la organización empresarial. Una vez centrados los Sistemas de Información en este campo, la gestión de empresas, existe un amplio abanico de definiciones para este concepto. Tal vez la más precisa y comúnmente aceptada sea la que define un Sistema de Información como “conjunto formal de procesos que, operando sobre una colección de datos estructurada de acuerdo a las necesidades de la empresa, recopila, elabora y distribuyen selectivamente la información necesaria para la operación de dicha empresa y para las actividades de dirección y control correspondientes, apoyando, al menos en parte, los procesos de toma de decisiones necesarios para desempeñar funciones de negocio de la empresa de acuerdo con su estrategia”. Otra definición de sistema de información también aceptada comúnmente es la que indica que “sistema de información es aquel conjunto de componentes interrelacionados que capturan, almacenan, procesan y distribuyen la información para apoyar la toma de decisiones, el control, análisis y visión de una organización” Es importante, al hablar del papel que juegan las Tecnologías de la Información (TI) en las organizaciones, el considerarlas desde el punto de vista de la utilidad que les reportan a éstas, ya que por lo general, las primeras, por sí solas, no constituyen (salvo casos muy concretos) el objeto de ser de su existencia, sino más bien un medio de apoyo que les permita alcanzar sus objetivos reales a corto, medio y largo plazo. Por esta razón conviene remarcar el hecho de que el papel que
las Tecnologías de la Información juegan en toda organización deberá ser contemplado en términos de necesidades de negocio de cumplimiento de sus objetivos. La Estrategia de Negocio, define las necesidades de información y éstas definen a su vez las necesidades de Tecnologías de la Información, las cuales, mediante su progresiva implantación amplían el modelo mental en la elaboración de la Estrategia de Información del Negocio y en la definición de nuevas necesidades.
Relación Estrategia de negocio, Sistema de información y Tecnologías de la información
La función de las Tecnologías de la Información en el desarrollo competitivo de las organizaciones es de tal magnitud que incluso, mediante un adecuado planteamiento y gestión de las mismas se puede llegar a cambiar las bases competitivas del sector en el que la empresa opera, diferenciándose ampliamente de la competencia, creando nuevos productos, nuevas barreras de entrada, etc. A medida que las organizaciones vayan conociendo y asumiendo el papel que estas Tecnologías de Información juegan en su funcionamiento habitual, la propia definición de objetivos irá contemplando a su vez nuevos criterios de utilidad de los Sistemas de Información en cada organización. Ahora bien, para poder obtener progresivamente ventajas competitivas sostenibles basadas en Sistemas y Tecnologías de la Información, será necesaria una adecuada coordinación de la planificación estratégica de la empresa con la planificación de SI, lo que conducirá a su vez a la definición de necesidades de TI para su soporte, procedimiento este muy distante del habitual criterio de selección de TI siguiendo criterios únicamente presupuestarios.
Características de un sistema de información Hay un conjunto de características que definen un sistema de información, entre las que se pueden destacar las siguientes: 1. Disponibilidad de la información cuando es necesaria y por los medios adecuados.
2. Suministro de la información de manera “selectiva”, evitando sobrecargas e información irrelevante. Supone la sustitución de cantidad por calidad de la información. 3. Variedad en la forma de presentación de la información. 4. El grado de inteligencia incorporado en el sistema (relaciones preestablecidas entre las informaciones contempladas en el sistema). 5. El tiempo de respuesta del sistema: diferencia entre una petición de servicio y su realización. 6. Exactitud: conformidad entre los datos suministrados por el sistema y los reales (p.e. en el caso de las predicciones). 7. Generalidad: conjunto de funciones disponibles para atender diferentes necesidades. 8. Flexibilidad: capacidad de adaptación y/o ampliación del sistema a nuevas necesidades. Un SI no debe ser estático puesto que las necesidades de las organizaciones varían con el tiempo. 9. Fiabilidad: probabilidad de que el sistema opere correctamente durante un período de disponibilidad de uso. 10. Seguridad: protección contra pérdida y/o uso autorizado de los recursos del sistema. 11. Reserva: nivel de repetición de la información para proteger de pérdidas catastróficas de alguna parte del sistema. 12. Amigabilidad para con el usuario: grado con que el sistema reduce las necesidades de aprendizaje para su manejo.
Conceptos sobre la información Conforme los negocios cambian y va naciendo una nueva cultura empresarial el viejo estilo de gestión, informal y personal, va siendo sustituido por un enfoque de gestión más estructurado, despersonalizado y apoyado en la información. Vamos a distinguir las diferentes categorías de información según los niveles de dirección que debe cubrir un SI: El examen de éstos revela la existencia de tres divisiones: • • •
Dirección General (Alta dirección): que tiene bajo su responsabilidad la formulación de la Planificación estratégica, y la asignación de recursos a lo largo de las unidades funcionales. Dirección Funcional (Mandos intermedios): que gestiona los recursos que le han sido asignados sobre la función de la que es responsable. Dirección operativa (Mandos operativos): que está prácticamente absorbida por el aspecto operativo de la organización.
Así mismo, hablando de información, podemos distinguir diferentes tipos de información Información crítica es cuando establece una tipología de la información que denomina crítica, y que está formada por los siguientes tipos: científica, técnica, tecnológica, técnicoeconómica, jurídica y reglamentaria, de entorno y seguridad, e información cualitativa y general. Información externa es la información del entorno de la empresa destaca, que sirve para estructurar la captura y absorción de información en el que se mueve una empresa. Se identifican dos entornos externos, inmediato y remoto: 1.
2.
El entorno inmediato, lo conforman los activos que una empresa trata a diario, como clientes, distribuidores, competidores, proveedores, financiadores y reguladores. El entorno remoto, está formado por aquellos elementos que una empresa debe tener en cuenta para controlar el entorno en el que se encuadra, y que está formado por la información sobre la situación política, la sociedad, los cambios tecnológicos o la evolución económica.
La información interna. En todo proceso de toma de decisiones se necesita información externa. Sin embargo para que dicha información pueda ser dirigida por los gestores requiere que sea tratada internamente. Además, es necesario que la información pueda fluir por los canales de la empresa para que obtenga el máximo provecho por parte de la organización. Nos referimos, también, a la información formal y a la informal. Encontramos dos tipos de información interna: los conocimientos y la información operacional. La información operacional es la generada por la organización debido al funcionamiento rutinario de la empresa; mientras el conocimiento es el resultado de la fusión de la información interna y externa, que genera beneficios para las empresas. La información corporativa. Entendemos como información corporativa aquella que una empresa lanza al exterior, de manera que le permita controlar sus canales y sus contenidos. Se trata de un modelo general que representa los canales hacia los que emite información, y que resume en un entorno inmediato en el ámbito empresarial (clientes, distribuidores, proveedores, financiadores, reguladores, accionistas y empleados); y un entorno remoto, definido por dos tipos de informaciones las de carácter económico, y las de carácter tecnológico (patentes o resultados de investigación y desarrollo).
Estructura del sistema de información Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio. En un sentido amplio, un sistema de información no necesariamente incluye equipo electrónico (hardware). Sin embargo, en la práctica se utiliza como sinónimo de “sistema de información computarizado”. Estos elementos son de naturaleza diversa y normalmente incluyen: •
•
• •
• •
El equipo computacional, es decir, el hardware necesario para que el sistema de información pueda operar. Lo constituyen las computadoras y el equipo periférico que puede conectarse a ellas. El recurso humano que interactúa con el sistema de información, el cual está formado por las personas que utilizan el sistema, alimentándolo con datos o utilizando los resultados que genere. Los datos o información fuente que son introducidos en el sistema, son todas las entradas que éste necesita para generar como resultado la información que se desea. Los programas que son ejecutados por la computadora, y producen diferentes tipos de resultados. Los programas son la parte del software del sistema de información que hará que los datos de entrada introducidos sean procesados correctamente y generen los resultados que se esperan. Las telecomunicaciones que son básicamente “hardware” y “software”, facilitan la transmisión de texto, datos, imágenes y voz en forma electrónica. Procedimientos que incluyen las políticas y reglas de operación, tanto en la parte funcional del proceso de negocio, como los mecanismos para hacer trabajar una aplicación en la computadora.
Un sistema de información realiza cuatro actividades básicas: entrada, almacenamiento, procesamiento y salida de información. A continuación se definen cada una de estas actividades. •
Entrada de información. La entrada es el proceso mediante el cual el sistema de información toma los datos que requiere para procesar la información. Las entradas pueden ser manuales o automáticas. Las manuales son aquellas que son proporcionadas en forma directa por el usuario, mientras que las automáticas son datos o información que provienen o son tomados de otros sistemas o módulos. Esto último se denomina interfaces automáticas. Así, un sistema de control de clientes podrá tener una interface automática de entrada con el sistema de facturación, ya que toma las facturas que genera o elabora el sistema de facturación como entrada al sistema de control de clientes. Las unidades típicas de entrada de datos a las computadoras son las estaciones de trabajo, módems, routers, discos duros, dispositivos de almacenamiento SSD (unidades de estado sólido), los códigos de barras, los escáner, la voz, pantallas táctiles, el teclado y el mouse, entre otras.
•
•
•
Almacenamiento de información. El almacenamiento es una de las actividades o capacidades más importantes que tiene una computadora, ya que a través de esta propiedad el sistema puede recordar la información guardada en la sesión o proceso anterior. Esta información suele ser almacenada en estructuras de información denominadas archivos. Las unidades de almacenamiento van cambiando conforme avanza la tecnología, las unidades típicas de almacenamiento con las que actualmente contamos con: CDs, DVD, Discos Blu-ray, discos duros HDD o SSD, unidades flash, tarjetas SD, sistema de almacenamiento RAID o NAS y cada día cobra más relevancia el almacenamiento en la nube. Procesamiento de información. Es la capacidad del sistema de información para efectuar cálculos de acuerdo con una secuencia de operaciones preestablecida. Estos cálculos pueden efectuarse con datos introducidos recientemente en el sistema o bien con datos que están almacenados. Esta característica de los sistemas permite la transformación de datos fuente en información que puede ser utilizada para la toma de decisiones, lo que hace posible, entre otras cosas, que un tomador de decisiones genere una proyección financiera a partir de los datos que contiene un estado de resultados o un balance general de un año base. Salida de información. La salida es la capacidad de un sistema de información para sacar la información procesada o bien datos de entrada al exterior. Las unidades típicas de salida son las impresoras, estaciones de trabajo, módems, routers, CDs, DVD, Discos Bluray, discos duros HDD o SSD, unidades flash, tarjetas SD, la voz, los graficadores y los plotters, entre otros. Es importante aclarar que la salida de un sistema de información puede constituir la entrada a otro sistema de información o módulo. En este caso, también existe una interface automática de salida. Por ejemplo, el sistema de control de clientes tiene una interface automática de salida con el sistema de contabilidad, ya que genera las pólizas contables de los movimientos procesados de los clientes.
Las diferentes actividades que realiza un sistema de información se pueden observar en el diseño conceptual ilustrado en la siguiente figura:
Procesos del sistema de información
Los sistemas de información en las organizaciones capturan y administran datos para producir información útil que respalda a la misma organización y sus empleados, clientes, proveedores y socios. Muchas organizaciones consideran que los sistemas de información son esenciales para su capacidad de competir u obtener una ventaja competitiva. Un S.I. completo para una organización es un instrumento enormemente complejo que está constituido por un gran número de partes, o subsistemas, que interaccionan unos con otros en grado diferente y cuya estructuración tiene simultáneamente una dimensión vertical y horizontal. ESTRUCTURA VERTICAL En su dimensión vertical el S.I. tiene distintos niveles jerárquicos: •
•
Nivel operacional: donde se manejan procedimientos de rutina relacionados con las distintas actividades de la organización. En este nivel tiene lugar el grueso del tratamiento de datos y el sistema mantiene vínculos estrechos con los procesos físicos realizados por la organización. Nivel táctico: donde se adoptan decisiones concretas, a corto plazo basadas en información elaborada a partir de datos transaccionales o procedentes de fuentes externas formalizadas. Las decisiones tomadas a nivel táctico se implementan generalmente a través de la parte operacional del S.I. mediante un procedimiento automatizado en un S.I. integrado o a través de medios más informales en otros casos.
•
Nivel estratégico: se implementan decisiones más amplias, a mayor plazo, apoyadas menos en información formal procedente de datos transaccionales y que dependen en gran medida de fuentes de información externa.
ESTRUCTURA HORIZONTAL En su estructura horizontal, y dentro de cada uno de los niveles anteriores, las funciones se subdividen en aplicaciones o procedimientos (subsistemas). Por ejemplo, el nivel operativo de una empresa de fabricación incluiría subsistemas de pedidos, control de inventario, etc. Estos subsistemas pueden estar directamente conectados unos con otros aportando un alto grado de integración o por el contrario pueden estar concebidos bajo un enfoque separado o autónomo que contempla cada aplicación o procedimiento de manera separada e independiente de los restantes procedimientos de la organización. En cualquier caso, el grado de integración entre subsistemas es una cuestión principal en el diseño de un S.I. Un sistema integrado M.I.S. (Management Information System) es aquel que tiene un alto grado de coordinación, con entradas y salidas rígidamente establecidas, teniendo en cuenta los efectos de un subsistema sobre los otros y en el que los recursos son ampliamente compartidos. Las principales ventajas de un enfoque integrado son las siguientes:
• • •
Mayor eficiencia conjunta y una interrelación más efectiva de actividades entre subsistemas. Compartición amplia de recursos que ofrece beneficios potenciales, debido a economías de escala y especialización. Posibilidad de abordar las decisiones desde la perspectiva del sistema conjunto en vez de sobre una base subóptima que utilice solamente información y objetivos locales.
Como contrapartida, el coste fundamental de la integración es la complejidad y riesgo añadidos. Así pues, una cuestión fundamental en el diseño de un sistema es el equilibrio entre integración e independencia.
Clasificación de los sistemas de información Por lo general las clasificaciones más extendidas de los sistemas de información suelen agrupar estos en función de su finalidad, se considera que existen dos funciones básicas para los sistemas: •
•
Soporte a las actividades operativas: da lugar a sistemas de información para actividades más estructuradas (aplicaciones de contabilidad, nomina, pedidos y, en general, lo que se denomina gestión empresarial) o también sistemas que permiten el manejo de información menos estructuradas: aplicaciones ofimáticas, programas técnicos para funciones de ingeniería. Soporte a la decisión y gestión de control: puede proporcionarse desde las propias aplicaciones de gestión empresarial (mediante salidas de información existentes) o a través de aplicaciones específicas.
Sistemas integrados de gestión En primer lugar, tenemos que considerar qué es lo que constituye un sistema integrado. Por definición, integrar es "formar las partes un todo". Estamos hablando por tanto de integrar sistemas tradicionalmente gestionados por separado en una única gestión. La gestión integrada no es más que una nueva forma de enfocar las actividades de una organización para gestionar integralmente las diferentes variables que son de interés para la organización, teniendo como propósito el logro de una política integrada de gestión. Es una forma de responder a las nuevas exigencias en los mercados nacionales e internacionales. Un Sistema de Gestión Integrado como el conjunto de la estructura organizativa, la planificación de las actividades, las responsabilidades, las prácticas, los procedimientos, los
procesos y los recursos necesarios para desarrollar, implantar, llevar a efecto, revisar y mantener al día la política de la empresa. En la actualidad existen dos tendencias crecientes a la integración de los sistemas de gestión por las organizaciones: • •
Las que establecen primero un sistema de gestión determinado y posteriormente le van integrando paulatinamente otros. Las que establecen un sistema integrado de gestión. Que se derive una u otra tendencia depende fundamentalmente de los recursos (humanos, financieros, materiales y tecnológicos) de que esta disponga.
Tecnologías de la información y de las comunicaciones El papel estratégico de las TIC Una gran parte de las ocupaciones profesionales está vinculada en la actualidad a la creación, procesamiento y distribución de información. Nos enfrentamos a un cambio social sin precedentes, provocado por un rápido aumento de la eficiencia de la microelectrónica, la reducción de costos en el tratamiento de la información y por la convergencia de áreas como las telecomunicaciones y la informática. Estas tendencias tecnológicas tienen aplicaciones y repercusiones en prácticamente todos los campos de actividad social, como la industria, las finanzas o el comercio, y en el modo de vida social. En este contexto, profundamente sujeto a cambios imprevisibles y extremadamente dependiente de la información, las organizaciones van adquiriendo conocimientos y experiencias que les ayudan a obtener mayor rentabilidad de sus recursos de información, a conseguir aumentos de la productividad de su información. Este proceso de aprendizaje se puede describir a través de varias etapas: •
•
En la primera, el principal objetivo de las organizaciones es controlar la información, es decir, desarrollar y aplicar procesos y procedimientos para organizar mejor los documentos o papeles que generan. En la segunda, las empresas, envueltas ya en la carrera de las tecnologías de la información, las aplican progresivamente y por separado al proceso de datos, a la toma de decisiones, a las comunicaciones en la organización o a la automatización de oficinas.
•
•
•
En la tercera, las organizaciones empiezan a adquirir conciencia de que la información es un activo tan importante como los recursos humanos, los medios de producción o los medios financieros, por lo que buscan nuevas funciones que resuelvan los problemas de información de la empresa y gestione para ella los recursos de que ésta dispone, lo mismo que se gestionan y resuelven recursos y problemas de personal, de producción o de financiación. En la cuarta, las organizaciones adoptan una estrategia todavía más activa en el uso de la información, intentando encontrar en ella el medio de saber lo que hace y planea la competencia, a través del desarrollo de una inteligencia empresarial. En la quinta, las organizaciones integran la información en la estrategia corporativa, reafirmando su valor como recurso y utilizándola, junto con sus tecnologías, para concebir nuevas formas de diseño, fabricación y venta de sus productos tradicionales.
Nos encontramos en un momento de profundas transformaciones sociales de enorme trascendencia y de alcance mundial, derivadas de la utilización masiva de las tecnologías de la información y las comunicaciones en todos los ámbitos, simbolizado a través del fenómeno de Internet. No se trata de una cuestión únicamente tecnológica o económica, sino fundamentalmente social y cultural que afectará a las personas en todos sus ámbitos de actividad. La convergencia de los sectores de las Telecomunicaciones, el Audiovisual y la Informática ha dado lugar a la aparición del concepto de Sociedad de la Información. La Sociedad de la Información es importante, en primer lugar, para las personas, pues afectará a la forma de trabajar, al ocio y la forma de relacionarse y comunicarse con los demás. El uso de las nuevas tecnologías, y en especial de Internet, constituye un instrumento esencial de cohesión social y territorial, en lo que podría denominarse democratización del acceso a la información. También es un fenómeno importante para las empresas y el sistema productivo. La transición hacia la “Nueva Economía”, constituye factor clave para mantener la competitividad, y constituye la base para el crecimiento económico, para mejoras en la productividad y la creación de riqueza y empleo en los próximos años. En la actualidad el recurso estratégico es la Información. El poder ha pasado de estar garantizado primeramente por la fuerza y posteriormente por el dinero, a estar garantizado por la información. El concepto de Sociedad de la Información pretende destacar la importancia que las nuevas tecnologías y el uso de los servicios avanzados están adquiriendo en todos los ámbitos de la sociedad moderna tanto públicos como privados, y que afectará de forma directa a la vida cotidiana de los ciudadanos, modificando sus hábitos de comportamiento y la forma de sus relaciones sociales. Los Sistemas de Información y las Telecomunicaciones surgieron como dos culturas separadas con filosofías totalmente diferentes:
•
•
Sistemas de Información • Ligados a la aparición y desarrollo de los computadoras. • Incorporación rápida de los nuevos cambios tecnológicos que se iban produciendo. • Alto porcentaje de improvisación en la búsqueda de soluciones. • Desarrollos a modo de islas separadas y sin mucha relación entre sí. Telecomunicaciones • Ligadas a la aparición y desarrollo de las redes telefónicas. • Incorporación lenta y progresiva de los avances tecnológicos. • Perspectiva de red global.
A lo largo de su evolución histórica se han producido contribuciones mutuas de cada campo al desarrollo del otro, en realidad, los avances experimentados en los Sistemas de Información están estrechamente relacionados con los avances realizados en el campo de las Telecomunicaciones. Esta es la razón de que se utilice el término Tecnologías de la Información y las Comunicaciones para definir un conjunto de tecnologías complejas que agrupan aspectos como sistemas de información, ingeniería del software, telecomunicaciones, automatización, etc. Aunque cada una de estas disciplinas tiene su propia dinámica interna, la interrelación existente entre ellas hace necesario considerarlas de una forma conjunta.
Sistema de telecomunicaciones: redes y tecnologías asociadas Para poder definir una red, es conveniente fijar los términos correspondientes a ETD, ECD o ETCD. Al respecto, se recomienda ver definiciones usadas por el ITUT en estándares de la serie X. En general, definimos como ETD a un Equipo Terminal de Datos, capaz de generar y/o procesar información y transmitirla y/o recibirla a través de los circuitos de control que cumplen el rol de controlador de comunicaciones y que podrán ser internos o externos a la unidad de procesamiento. En general, definimos como ETCD a un Equipo de Terminación del Circuito de Datos, que tiene la función de actuar como interfaz entre el controlador de comunicaciones y el medio físico que actuará como enlace. En una terminología anterior, se lo denominaba también ECD por Equipo de Comunicaciones de Datos. Una red de telecomunicaciones es un conjunto de medios técnicos instalados, organizados, operados y administrados con la finalidad de brindar servicios de comunicaciones a distancia. En particular, decimos que una red de computadoras, es una red de telecomunicaciones de datos que enlaza a dos o más ETD. Debe notarse que el concepto de red es independiente de la cantidad de enlaces que comprende.
Para estudiar las redes, se pueden hacer distintos enfoques, según las características que se analizan, y cada una de éstas da lugar a uno o varios tipos de red específicos. Así, podemos estudiarlas según: • • • • •
Su carácter La naturaleza de los datos que transportan Su disponibilidad Su extensión o cobertura Su topología
Por su carácter Según el modo de ser utilizadas y compartidas, las redes son de carácter público o privado. Redes públicas
Una red de comunicaciones tiene carácter público cuando los requerimientos necesarios para ser usuarios de la misma, no tienen otra restricción que la disponibilidad de los medios técnicos. Para el análisis, no interesa si al servicio se accede a título gratuito u oneroso. Las redes públicas son generalmente de conmutación de paquetes o de conmutación de circuitos (ver más adelante: Según su disponibilidad), y los servicios son prestados por compañías que se dedican a transportar señales, llamadas prestadores o carriers, dando cobertura tanto urbana (local) como interurbana (larga distancia). Redes privadas
Una red de comunicaciones tiene carácter privado, cuando es operada con un fin determinado y sus usuarios pertenecen a una o varias corporaciones con intereses específicos en las mismas. En la práctica, una red privada puede ser una red con facilidades de una pública. En este caso, el cliente proporciona todo el equipamiento de conmutación y alquila enlaces entre distintos lugares. De este modo, el término privado se refiere al hecho de que la organización tiene el uso exclusivo de todo o una parte de ella, sin compartir los recursos de la red pública dentro de la cual funciona. Por las señales que transportan Según la naturaleza de las señales que transportan, las redes pueden ser analógicas o digitales. Es importante diferenciar que las características de analógica o digital deben conferirse a la señal de datos y no al enlace. De todos modos, en general los enlaces aptos para el transporte de señal digital tienen características físicas inherentes al material y particularidades constructivas distintas a los usados para transportar señales analógicas; pero bajo ciertas condiciones, pueden usarse unos para los fines del otro, es decir que un analógico puede transportar señal digital y viceversa.
Habitualmente, se termina hablando de un enlace digital en lugar de un enlace apto para el transporte de señal digital. Redes analógicas
Son las redes que son concebidas y equipadas para el transporte de señales analógicas. Son el medio de transporte de señal más difundido, ya que en sus orígenes estas redes fueron concebidas para la transmisión de voz, y éste es un fenómeno que si bien es naturalmente analógico, en el momento de su mayor expansión no había tecnología para su desarrollo digital. Siguen siendo las más usadas actualmente, ya que se trabaja sobre la base instalada de las redes públicas de telefonía y éstas se encuentran disponibles con una cobertura mundial y con inmensas inversiones de capital. Son económicas frente a las redes digitales. Sus servicios están normalizados internacionalmente por el ITUT que es el Comité de Telecomunicaciones de la Unión Internacional de Telefonía, y esta normalización permite disponer de interfaces estándares con equipos ETD. Redes digitales
Son las redes diseñadas y equipadas para el transporte de señales digitales, y surgieron ante la necesidad de transmitir digitalmente mensajes codificados digitalmente. Hoy, la tendencia es la digitalización de transmisión y conmutación en las redes, por: • • • • •
simplicidad de diseño; facilidad de construcción de circuitos integrados; posibilidad de regenerar las señales sin necesidad de amplificación; minimización del ruido y la interferencia; capacidad para transportar concurrentemente voz, imagen y texto.
Los requerimientos de comunicación actuales, junto a las nuevas tecnologías, han hecho posible la existencia de Redes Digitales de Servicios Integrados RDSI conocidas por su sigla en inglés ISDN integrated switched data network. Podemos encontrar como mayores aplicaciones la telefonía digital, el fax, el transporte de datos, correo electrónico, televisión, alarmas, telemedición y control. Además, ha avanzado la tecnología de las centrales de conmutación, siendo éstas totalmente controladas por computadoras. Todo esto ha permitido que estas redes ganen paulatinamente mercado, al bajar sus costos y aumentar su confiabilidad, mejorando sus prestaciones. Existen estándares en las redes digitales, sobresaliendo por lo difundidos: T1 y E1. Son redes digitales nacidas como de alta velocidad y que hoy funcionan como plataformas básicas para transportes de mayores prestaciones. T1 es un estándar de EEUU de 1,5 Mbps mientras que E1 es un estándar europeo de 2 Mbps. En nuestro país se utiliza estándar E1. Según su disponibilidad
Según sea la disponibilidad que el usuario tiene para acceder a un enlace y la posibilidad que tenga de establecer siempre la misma ruta para los datos, las redes se clasifican en redes de circuitos dedicados y redes de conmutación. En las primeras, dos ETD siempre disponen del enlace, el que a su vez tiene un trayecto o camino conocido. En las segundas, los ETD deben necesariamente tomar acciones para disponer del enlace. Además, en estos últimos el camino no es necesariamente igual que la última vez que se estableció, y cuando los ETD terminan de usarlo ya no les pertenece. Enlaces dedicados
Es un camino de comunicación trayecto estáticamente definido entre dos sistemas que se comunican ya sea por un enlace físico determinado o bien por una traza lógicamente definida por completo dentro de un sistema de comunicaciones. Este sistema puede, de todos modos, ser multiplexado y/o conmutado. Normalmente, estos circuitos cuando se encuentran en redes de cobertura interurbana o urbana, se alquilan mensualmente y mantienen una conexión permanente entre dos emplazamientos fijos, que por ello se llama punto a punto. Se usan para crear redes privadas: pueden ser líneas de grado de voz utilizando un módem en cada extremo, o líneas digitales como T1, T3 o fraccionales. Un circuito dedicado también puede existir lógicamente en redes de conmutación de paquetes, tales como X25 o Frame Relay que son sendos protocolos para la transmisión de datos en redes de conmutación de paquetes. Este circuito no existe físicamente como punto a punto, sino que es una definición lógica y se establece virtualmente sobre la red, predefiniendo un camino para la transmisión. Por esta razón, se lo conoce como Circuito Virtual Permanente. Redes conmutadas
Cuando las redes no tienen las características de un enlace dedicado, entonces decimos que son redes conmutadas porque debe establecerse la ruta de datos o trayecto antes de comenzar la comunicación entre dos sistemas de transmisión. La ruta establecida podría incluso ser dinámicamente alterada sin que se altere la comunicación entre los ETD, dependiendo del tipo de red. De acuerdo a cuál sea la tecnología empleada y la técnica para conmutar, encontramos redes de conmutación: • • •
de circuitos (circuit switching), de paquetes (packet switching) y de mensajes (messages switching).
Independientemente de cuál analicemos, las características principales de ellas son:
•
• •
La transmisión no puede ser preestablecida o pre acondicionada, por cuanto los circuitos que se establecen y las rutas de los datos empleadas podrán cambiar de sesión en sesión. Cuando la comunicación se corta, se libera el enlace. El costo es generalmente una función del tiempo de conexión o una función de la cantidad de datos transmitidos.
Conmutación de circuitos
La conmutación de circuitos es el proceso de definir la ruta y conectar bajo demanda a dos o varios DTE, y permite la utilización exclusiva de sólo un circuito de datos durante la comunicación. Con este sistema, el estado natural de un ETD es desconectado. Cuando desea establecer una comunicación, toma acciones concretas antes de comenzar la transmisión, lo que se denomina acciones en tiempo de conexión. Estas acciones hacen que la red reaccione estableciendo el circuito es decir, la ruta de datos estáticamente, la que no podrá ser cambiada durante la comunicación. Los parámetros de la comunicación, tales como velocidad de transmisión, tipo de protocolo, etc., se negocian entre los ETD y la red en tiempo de conexión. La sesión de comunicación, es decir el tiempo que dura una comunicación completa entre dos ETD, suele llamarse una llamada. Conmutación de paquetes
Se denomina un paquete de datos a una cadena de bits datos y/o de bits de control, organizada según una longitud y formato determinado dependiente del protocolo de capa de red. La conmutación de paquetes es el proceso de transmisión de datos en el cual la entidad de controlada es el paquete (Unidad de Datos del Protocolo de Red, en términos del modelo OSI) por medio de paquetes provistos de direcciones, en el cual el canal está ocupado solamente durante la transmisión del paquete, estando inmediatamente antes o después disponible para la transmisión de cualquier otro paquete de cualquier otro ETD que comparta la ruta. La red de conmutación de paquetes es una típica red de malla todos contra todos que soporta múltiples usuarios concurrentemente enviando cada uno paquetes con distintos destinos. Se encontrará frecuentemente la ilustración de una nube simbolizando la red de conmutación de paquetes. Esto obedece al hecho de existir en ella muchas conexiones y rutas físicas diferentes que un paquete puede seguir para alcanzar su destino, y por ello se dice que es una red de cualquiera contra cualquiera, contrariamente a la de conmutación de circuitos, que proporciona una conexión temporariamente dedicada entre dos ETD. En las redes de conmutación de paquetes, los nodos se encargan de encaminar los paquetes. En este caso, recibe el nombre de nodo al sitio de la red que interconecta a varios enlaces, que tiene capacidad de computación y que está diseñado para transferir paquetes desde una línea a otra, en función de parámetros de diseño, porque el nodo tiene que tomar la decisión de colocar el paquete en la mejor ruta.
De todos modos, la mejor ruta es la que mejor se adecua a sus parámetros de diseño, dado que dos criterios básicos determinan al nodo, según qué se quiera optimizar: • •
el tiempo de respuesta: mínimo tiempo en la red por la ruta más corta, o el menor tráfico: tránsito por la ruta más descongestionada.
Los nodos también cumplen un importante papel en el control de errores, mediante la verificación de los paquetes transmitidos y recibidos. Las redes de conmutación de paquetes son redes de prestación de servicios de comunicaciones y, desde este punto de vista, se diferencian por los servicios que prestan, que pueden ser: •
•
Orientados a la conexión: también llamados de prestación de circuitos virtuales, requieren el establecimiento de una sesión entre dos ETD antes de comunicarlos, con el propósito de garantizar una comunicación fiable. Nótese que los paquetes deben ser entregados secuencialmente en el orden emitido, independientemente de la ruta que cada uno siga individualmente. No orientados a la conexión: son para realizar transmisiones sin compromiso de secuenciamiento. Estos servicios no requieren negociación en tiempo de conexión relativos a la sesión de comunicación dado que cada paquete es una entidad en sí misma.
El concepto principal de las redes de conmutación de paquetes, es el de circuito virtual. Un CV es un camino a través de una red de conmutación de paquetes que se comporta como si fuera un enlace dedicado, proporcionando para los ETD una sesión orientada a la conexión. La característica distintiva es que tiene un trayecto definido en realidad predefinido a través de una red que tiene muchos trayectos. Técnicamente, no obstante, las trazas o trayectos pueden variar a lo largo de la sesión para evitar una congestión, o una indisponibilidad de enlaces líneas caídas. Un circuito virtual puede ser: •
•
Circuito Virtual Permanente (PVC, por permanent virtual circuit): Conexión entre dos ETD que se define por adelantado normalmente en tiempos anteriores a la conexión, es decir cuando se negocia la contratación y por lo tanto tiene un tiempo de establecimiento muy pequeño insignificante frente a otros tiempos. Cuando dos ETD están enlazados por este tipo de circuitos, la única actividad necesaria para comenzar la sesión entre ellos es que se enciendan. Circuito Virtual Conmutado (SVC, por switched virtual circuit): Es la conexión temporal establecida por la red para dos ETD, que durará sólo el tiempo necesario para el desarrollo de la sesión. Se establecerá a pedido de uno de los ETD y ante la aceptación del otro. Esta negociación se lleva a cabo durante el tiempo de conexión. Para que el enlace se establezca, el ETD además de encenderse debe
tomar acciones de establecimiento del circuito, equivalente a discar para hablar por teléfono. Estas acciones desencadenan el despacho de un paquete también llamado trama de control que se llama paquete de llamada, que es el que negocia el establecimiento del enlace. Conmutación de mensajes
El concepto de mensaje usado aquí, no corresponde al de la UDP de capa 7 OSI, sino al de una unidad de intercambio independiente que no necesita ser secuenciada. Las redes de conmutación de mensajes son, en la práctica, un caso especial de la conmutación de paquetes, pero en las cuales lo que transita son mensajes también llamados celdas, con las siguientes características: • • •
Las información está contenida en paquetes unitarios y no se admite secuencia miento. La longitud de los mensajes es, intrínsecamente, variable. Los nodos se limitan al control de destino.
Por lo demás, se puede aplicar a ésta los conceptos generales de conmutación de paquetes. Por su área de cobertura Uno de los aspectos más estudiados de las redes, son sus características dependiendo de la cobertura geográfica que tengan. Encontraremos redes de distintas magnitudes, que en cada caso, se llaman: •
•
•
Redes de área local (LAN, por local area network): abarcan el área geográfica de un edificio. Se puede generalizar indicando que su cobertura es, en general, 102 metros. Redes de área urbana (MAN, por metropolitan area network): abarcan el área geográfica de una ciudad y generalmente interconectan redes LAN. Por lo tanto su cobertura es de 103 metros. Redes de área amplia (WAN, por wide area network): tienen una cobertura más amplia que una ciudad, por ello también se las llama interurbanas aunque este calificativo no logre abarcar realmente que son ilimitadas.
Un concepto necesario para comprender el hardware más habitualmente usado en cada caso, es el de segmento. Llamamos así a todo el hardware asociado a una dirección de red, que sirve como dirección de encaminamiento para un conjunto de ETD. Una red puede tener, y generalmente tiene, varios segmentos. Redes LAN Es una red de comunicaciones cuya área de cobertura geográfica no excede el ámbito de un edificio. En una red de este tipo, los ETD son generalmente, pero no necesariamente, computadoras, ya sea personales, del tipo rango medio o grandes computadoras trabajando en
modo estación de trabajo o servidor. También se encuentra terminales no inteligentes o bobas trabajando con sus correspondientes computadoras. Existe para este tipo de redes, entre otros, dos protocolos muy difundidos llamados Ethernet y Token Ring que utilizan distintos medios de comunicación, como ser par trenzado o UTP, coaxial, fibra óptica o enlaces no tangibles. Desarrollan velocidades de transmisión del orden de 101 y 102 Mbps (por ejemplo, 10 Mbps Ethernet, 16 Mbps Token Ring, 100 Mbps Fast Ethernet), y como su cobertura es limitada, utilizan equipamiento para mejorarla, generalmente uniendo varios segmentos o interconectando varias LAN. Este equipamiento, puede resumirse en: •
•
•
Repetidor: Alarga la cobertura de un segmento, amplificando la señal. Tiene un conector de entrada y uno de salida, ambos homogéneos respecto a los conectores que usa el segmento: por ejemplo RJ45 para par trenzado. Pueden ser utilizados, además, como convertidores de medio. El repetidor es un dispositivo sólo hardware al nivel más bajo de la conexión. Puente: Tiene como objetivo enlazar dos redes de distintos protocolos. No tienen necesariamente sólo dos conectores homogéneos, sino que se configuran y generalmente es un dispositivo de hardware + software. Ruteador: Su propósito es interconectar muchos segmentos de red, aunque se encuentren muy distantes, y controlar el tráfico en caso de que existan múltiples caminos entre estos segmentos. Al igual que el puente, el enrutador es un dispositivo con software de administración. También al igual que el caso anterior, existen dispositivos específicos que tienen esta función, o las mismas se pueden llevar adelante con computadoras equipadas y programadas para ejecutarlas. Conviene tener presente que se los puede encontrar combinados con las funciones de un bridge, si bien no están muy difundidos. En estos casos, se los llama brouter.
Redes MAN Son redes con cobertura urbana concebidas inicialmente para vincular distintas redes LAN entre ellas, formando lo que se denomina una internet. A pesar de su concepción inicial, en la práctica se les conecta tanto una LAN como un ETD. Al decir cobertura urbana, decimos que su extensión (el largo del cable que las vincula) se mide en 103 metros, es decir en kilómetros, pudiendo llegar en ciudades grandes a segmentos de 50 kilómetros. Transportan señales a velocidades de 102 Mbps (por ejemplo, 100 Mbps FDDI y 155 Mbps DQDB), utilizando para ello fibra óptica, 101 Mbps (por ejemplo, en Trama de 2 Mbps) usando fibra óptica, coaxial y par no trenzado y 101 Mbps (por ejemplo, conexiones en 64 Kbps y 128 Kbps) usando recursos generalmente telefónicos. Prestan servicios de transporte para interconexión de redes, telefonía con PBX, etc. Pueden ser de conmutación de circuitos o de paquetes con servicios orientados o no a la conexión.
Redes WAN Estas redes también son llamadas de área extendida o área extensa, y en la práctica son de cobertura ilimitada, ya que encadenan diferentes redes de cobertura menor. Para poder hacerlo, se valen generalmente de redes públicas y privadas, utilizando todo tipo de vínculos: no tangibles, como satélite y radio enlace, y tangibles, como pares de cobre, coaxiales y fibras. Son necesariamente utilizadas para poder comunicarse más allá de un edificio, cuando no existe una MAN, o más allá del alcance de la MAN, y por lo tanto dan servicios de todo tipo, para todo tipo de ETD. Según su topología Se analizan así las redes según sus elementos constitutivos principales, que son los nodos y los enlaces, definiéndolos y estudiándolos para comprender cómo éstos dan lugar a distintos tipos de redes, según el grafo resultante. La topología, en general, puede determinar desde el protocolo de capa de las capas bajas (física, enlace, red) hasta las capacidades y prestaciones mismas de las redes. Elementos constitutivos de las redes
Una red está básicamente constituida por nodos y enlaces. Nodo
Es el equipo de la red que interconecta a enlaces, con capacidad de computación y que está diseñado para transferir información desde un enlace a otro, en función de sus parámetros de diseño. Enlace
Es el conjunto de medios de comunicación que no incluye los ETD, que permite establecer uno o más canales de transmisión entre dos o más puntos de la red. Dentro del concepto de enlace, incluimos: • • •
a los ETCD, a los vínculos físicos tangible e intangibles, y a los equipos que entre los puntos origen y destino son atravesados por la conexión, actuando o no como nodo.
Dependiendo de qué tipos de dispositivos, para qué fines y con qué rutas se esté enlazando, los enlaces podrán ser: • • •
Troncales, cuando enlazan dos nodos comprendiendo varios canales y transportando señales de varias comunicaciones simultáneamente. De usuario cuando enlazan un nodo y un sitio de usuario, transportando señal sólo para el ETD del usuario.
Se puede clasificar a los enlaces según cuántos ETD enlazan concurrentemente. De este modo, encontraremos: •
•
•
Enlaces punto a punto, es aquella configuración en la que un enlace atiende un ETD en cada extremo. Estos ETD son estáticamente definidos, fijos e inmutables. Generalmente, la comunicación punto a punto atiende ETD que son pares, es decir que el hardware propio del ETD o el ECD asociado, no contempla relaciones distintas que entre ETD iguales. De todos modos, también los protocolos que vinculan a aquellos en una WAN, bajo ciertas condiciones, si establecen diferencias entre extremo primario (o maestro) y secundario. Enlaces multipunto: Es la configuración en la cual un ETD, al que se llama siempre primario (o maestro) está conectado a varios ETD secundarios (o esclavos), mediante un enlace que tiene un extremo para el primario y varios extremos secundarios conectados en paralelo. Este tipo de enlaces es muy común en transmisiones sincrónicas de datos. En este caso, los ECD asociados a los ETD tienen hardware capaz de configurar direcciones de red, en términos tales que el primario pueda transmitir en modo broadcasting, pero sólo un ETD pueda adueñarse del mensaje correspondiente, sea porque éste es filtrado por el ECD asociado al ETD o porque este último lee la dirección contenida en el mensaje. Las colisiones que necesariamente aparecerían si varios secundarios transmitieran al unísono, se resuelven por medio de los protocolos de comunicación de datos correspondientes. Enlace difuso (en inglés, fuzzy link): Es la configuración en la cual varios ETD se conectan entre sí, pero no existe una jerarquía para los extremos de los enlaces ni para los ETD. Se debe notar que cuando el enlace es difuso, todos los ETD acceden al enlace mediante un medio de comunicación que lo dejará conectado en modo llamado broadcasting, es decir "todos hablan o todos oyen". Las colisiones que necesariamente aparecerían si cualquier ETD transmitiera al unísono con cualquier otro u otros, se resuelven por medio de los protocolos de comunicación de datos correspondientes. De hecho, un enlace difuso es un conjunto de enlaces puestos en paralelo, uno por cada ETD, en donde los ECD son generalmente parte integrante del mismo ETD. Así, por ejemplo, en ciertas redes LAN del tipo Ethernet, cada estación de trabajo se conecta en modo difuso a una barra, y el ECD es un adaptador de red que se instala en cada PC.
En general, todos estos tipos de enlaces se usan para distintos tipos de redes. Entre otros factores, está determinado por las posibilidades que los protocolos de transmisión de datos tengan de usarlos.
Por otro lado, la vinculación de los nodos por medio de enlaces, resulta en distintos grafos que dan lugar a las redes de tipo estrella, anillo, barra y malla. Redes tipo estrella
Están basadas en un nodo central que actúa como concentrador del tráfico, que tiene un conjunto de enlaces punto a punto para unir a los extremos remotos. En las redes de datos, se las encuentra habitualmente en las redes WAN, donde este nodo central o host es habitualmente una computadora de gran porte, llamado generalmente un mainframe o de mediano porte, un midrange, que actúa como ETD con una capacidad importante de interfaces para la conexión de DCE. Suelen utilizarse en estos casos cuando existe dispersión de los sitios de usuarios. Se usan para enlace redes públicas o privadas, sean dedicadas o conmutadas. También se las encuentra como redes LAN, donde el nodo central es un hub o un switch, que conecta en estrella a las estaciones de trabajo para redes Ethernet, o una mau o una cau que conecta en estrella estaciones de trabajo para redes Token Ring. En las redes de telefonía, es fácil advertir que el nodo central es, por ejemplo, una central telefónica zonal, mientras que cada extremo remoto es un sitio de usuario que contiene, por ejemplo, un teléfono. En este caso, además, la red es conmutada. Redes tipo anillo
En este tipo de red, el enlace une a cada ETD consecutivamente, cerrando el círculo uniendo el último con el primero. Los ETD se interponen en el camino del enlace. Esto significa que interrumpen el enlace, siendo que éste entra y sale del ETD o del ECD, si hubiera. La información, en la forma de tramas o de mensajes, circula en una única dirección, entrando al ETD, siendo procesado y continuando. Como se podrá ver, la información se pone en el enlace y todos la van a recibir, pero sólo el que corresponde la va a procesar. En la práctica, los anillos suelen ser lógicos. Tomemos, por ejemplo, las redes de área local con protocolo Token Ring. En ellas, cada estación está conectada en estrella a un dispositivo central, que se llama mau o cau. Pero éste tiene como función únicamente recibir una trama de una estación y redireccionarla a la siguiente estación, controlando que ella esté presente, para saber si la tiene que direccionar o saltear. Así la red es físicamente una estrella, pero lógicamente un anillo, porque nunca se invierte el orden establecido. Tienen el inconveniente de que el mensaje tiene que dar una vuelta casi completa al anillo en la situación más desfavorable. Pero por otro lado, son previsibles en cuanto al tiempo que demorará el mensaje en llegar a destino, lo que permite armar redes de tiempo real.
Redes tipo barra
El término barra se ha popularizado como "bus", que es el término inglés de este tipo de redes, en la que se utiliza un enlace difuso para conectar a cada estación. Puede representarse como una barra de la cual se desprende un cable (llamado habitualmente un cable drop, o una T) para "colgar" a una estación. De este modo, la conexión queda como un vínculo en paralelo entre la barra y la estación. Se puede encontrar también bajo la forma de un enlace que se conecta secuencialmente de estación en estación, pero esto es, formalmente, un anillo abierto. Esta topología es la que utilizan las redes tipo LAN con protocolo Ethernet, aún aquellas que se construyen con el dispositivo llamado hub que conecta las estaciones en estrella, porque en la práctica, para ellas la estrella es también sólo aparente. En realidad, en el hub internamente está construida la barra y cada conector que soporta un enlace en estrella hacia una estación, es una T. A diferencia de las redes en estrella, donde la caída de un enlace directo a una estación no afecta sino a esa sola estación, en las redes en barra la rotura de la barra deja inhabilitada toda la red. Redes en malla
La utilización más usual de estas redes es en conmutación de paquetes y de conmutación de mensajes para las aplicaciones de transporte de datos. Sin embargo, si analizamos las redes de transporte de voz, que suelen ser de conmutación de circuitos, encontraremos que también son redes del tipo malla. Los nodos trabajan de dos modos: con un enlace activo a un tiempo, o varios (o todos) activos al mismo tiempo. Los nodos que satisfacen este último criterio, suele tener capacidad de control no sólo sobre el vínculo sino que, mediante los protocolos adecuados, suelen manejar la comunicación para poder secuenciar los paquetes o administrar los mensajes puestos en cada vínculo. Como consecuencia de su configuración, las redes en malla terminan teniendo nodos terminales o finales (end node) y nodos de paso o intermediarios (intermediate node). El acceso a las Redes Para acceder a las redes, los ETCD deben adecuarse a las características de ellas y de las señales que genera o consume el ETD al que atiende. Hemos visto que la mayoría de los ETD pueden asumir la forma de Computadoras personales que asumirán el rol de clientes (PC, notebooks, pockets, etc.) o de servidores (hosts, servidores de datos, de aplicaciones, etc.). Sin embargo, otros ETD tienen roles específicos que no encuadran ni como servidores ni como clientes, sino que tienen como objetivo controlar la red nodos de enrutamiento y control o controlar los clientes de un host procesadores frontales. Todos ellos tienen la particularidad de generar información o consumirla en forma de señales digitales. Por su parte, las redes en general crecieron a partir de las redes públicas de telefonía, que por ser las señales que transportaban naturalmente analógicas, se desarrollaron como redes de
este tipo. Éstas exigen un modo de acceso a ellas estrictamente analógico, a pesar de que los ETD generaron las señales en modo digital Sin embargo, si la red es digital como la actual red de telefonía pública del país entonces la red puede ser accedida directamente en modo digital desde el ETD posible. Por esta razón, los ETCD o ECD cumplirán el rol de adecuar la señal generada por el ECD al tipo de red que será accedido Acceso a redes analógicas
Para acceder una red analógica, un ETD deber usar un ETCD que transforme señales digitales en analógicas para que viajen por la red analógica, y luego le restituya la forma digital para entregarlo al destino. Tal ETCD o ECD se llama modem. Actualmente, con estos dispositivos se accede a redes públicas con una velocidad máxima de 56 Kbps. Un ejemplo concreto son los módems V.90 de 56 Kbps para PC. En caso de que los dispositivos sean de telefonía, los teléfonos pueden acceder a la red directamente si no están conectados a una central digital del tipo PABX. Los módems pueden ser dispositivos del tipo desktop (es decir de escritorio), del tipo rack (es decir es una placa montable en un bastidor) o internos (como un accesorio o dispositivo del ETD) Acceso a las redes digitales
Cuando la red es digital, como la casi totalidad de la red pública telefónica del país, los ETDs no necesitan módems para ingresar a la red. Sin embargo, por supuesto que si necesitan ECDs. Tales dispositivos suelen recibir el nombre de modem digital o, en su sigla original, DTU (por data transmit unit). El DTU permite acceder a la red directamente en modo digital, que es el modo en que la red trabaja. En tal caso, se suele disponer de velocidades iguales o mayores (y hasta muy superiores) a los 128 Kbps (hoy, hasta aproximadamente 2 Mbps), constituyendo lo que se llama genéricamente Banda Ancha. Un ejemplo concreto de la banda ancha, es la transmisión domiciliaria usando tecnología ADSL una variante de la transmisión digital al cliente. De todos modos, para las conexiones de menor porte, por más que la red sea digital, el método más usado por la relación costo/prestación es la modulación analógica. En tal caso, se puede observar que siendo la red digital, es necesario que admita una señal analógica desde el DCE de origen de la señal. Para que una señal analógica pueda viajar por una red digital, hay que hacer un proceso inverso a la modulación analógica, llamada por algunos “codificación”. El dispositivo que cumple esa función inversa al modem, se llama códec, por codificador-decodificador. La red pública telefónica usa códec en los puertos de entrada a la red, porque la mayor demanda es analógica, generada por las comunicaciones de voz y las PC clientes que acceden a la red en modo analógico. En este último caso, la señal es varias veces convertida en su naturaleza,
de analógica a digital y viceversa. Esta repetición de procesos no es gratis, en términos tecnológicos, porque cada conversión introduce ruido. En efecto, cada vez que una señal es transformada de analógica a digital, se introduce en ella un ruido característico que se llama ruido de cuantificación. Este ruido, es independiente del funcionamiento y de la temperatura de los circuitos.
Internet Por supuesto la que es considerada la rede de redes es el internet, no es necesario especificar lo que ha supuesto Internet para la sociedad moderna, y evidentemente el entorno empresarial no ha sido una excepción. Internet nació como un sistema de interconexión entre computadoras de todo el mundo en tiempo real y su uso se extendió por todo el planeta a finales de los años 90 del siglo pasado. Entre sus logros destaca la auténtica revolución que ha supuesto en el campo de la información y de las comunicaciones. Las empresas no se han mantenido al margen de estos beneficios y han sabido exprimir al máximo las posibilidades derivadas tanto de la navegación por la red como de la posibilidad de abrir páginas web y de la utilización del correo electrónico o de las redes sociales. Veamos las principales ventajas: Obtención de información
Una de las grandes ventajas del uso de Internet en las empresas es la disponibilidad inmediata, y la mayoría de las veces de forma gratuita, de toda la información que está en la red. Las empresas pueden obtener valiosa información relacionada con el precio de artículos, datos económicos generales, legislación que afecta a su actividad, etc. La principal dificultad estriba en saber cómo obtener dicha información. Aprender a utilizar los buscadores y saber sacarles el máximo rendimiento es imprescindible en esta tarea. Por otro lado, hay que verificar siempre la fiabilidad de la información obtenida, ya que en la red circulan muchos datos falsos que pueden llegar a confundirnos. Para ello, es fundamental comprobar la fuente de donde proviene la información. Trabajo a distancia
Quién nos iba a decir hace unos años que los trabajadores podrían llegar a desarrollar sus trabajos desde sus propias casas de una forma más eficiente que en la oficina. Dado que en la actualidad muchas tareas se basan exclusivamente en el manejo de las computadoras y en la relación con clientes y proveedores, estas tareas pueden realizarse perfectamente a distancia gracias a internet, con lo que no es necesario que el empleado esté físicamente en la empresa. Así, algo tan simple como un informe de ventas, puede ser realizado desde el domicilio del trabajador con el computador portátil que le ha proporcionado la empresa, y cuando este esté terminado lo envía por correo electrónico a quién corresponda. No obstante, es conveniente
establecer al menos un día en semana de presencia física en la oficina, para coordinar las actividades y cambiar impresiones. Ventas directas
Internet ha permitido a las empresas ampliar sus horizontes de ventas. Estas ya no necesitan un establecimiento físico donde vender sus artículos, sino que los mismos pueden ser vendidos directamente a través de la red. Internet se convierte de esta forma en un canal de distribución gracias al cual las empresas venden directamente a sus clientes sin intermediarios. El comercio electrónico es, por tanto, la forma en que las empresas utilizan los medios electrónicos para realizar transacciones comerciales. Sus dos modalidades principales son el "business to business" (B2B) (empresa a empresa) y el "business to consumer (B2C) (empresa a consumidor) Contacto rápido con proveedores y clientes
Gracias a Internet, y más concretamente al correo electrónico y a las redes sociales, se facilita la comunicación de la empresa con sus clientes y con sus proveedores. Con estas dos herramientas, el contacto físico o el uso del teléfono ya no son necesarios como antaño en la mayoría de ocasiones. Por ejemplo, la empresa puede establecer un apartado concreto en su página web para las relaciones con clientes, emplear el correo electrónico para hacer un pedido a un proveedor o aclarar las dudas de un cliente a través de Twitter. Realización de operaciones financieras y trámites administrativos
Al igual que los particulares, las empresas pueden gestionar a través de Internet sus operaciones bancarias, o realizar trámites como el pago de impuestos o la obtención de licencias. Todo esto supone un ahorro considerable de tiempo y una notable mejora en la productividad. Debemos dejar a un lado los miedos relacionados con la inseguridad de estas operaciones y, sin menospreciarlos, tomar las decisiones oportunas de seguridad que nos permitan operar a través de Internet de una forma eficiente. Las ventajas superan con creces a los inconvenientes.
De la Web 1.0 hacia la 3.0: la Web 2.0 Que la tecnología evoluciona en cuestión de días no es una novedad. Pero que la evolución se está convirtiendo en una revolución sí lo es: ahora ya no únicamente cambia la computadora personal (cada vez más pequeña) o el teléfono móvil (con aplicaciones que integran funciones hasta el momento incompatibles). Ahora la evolución va más allá: el propio concepto de Red está cambiando, y esto es gracias al nacimiento de la Web 3.0. Antes de analizar la Web 3.0 es necesario entender el contexto en el que ha aparecido. La creación de Internet en 1969, con orígenes universitarios y fines militares, empezó a cobrar
sentido para el usuario final en la década de los 90 con el desarrollo de la primera Web. En sus inicios, la Web (ahora bautizada como 1.0) era estática, con un contenido poco o nada variable y en el que el usuario ejercía de simple espectador sin opciones de “réplica”. Con la creación de nuevas aplicaciones Web y la adhesión de millones de usuarios a la Red, se fueron creando webs basadas en servicios interactivos que permitían la modificación y ampliación de contenido por parte de los mismos usuarios, la Web 2.0. La Web 2.0 utiliza un tipo de tecnología conocida como inteligencia colectiva, es decir, una tecnología que se basa en la cooperación entre usuarios de una red social, lo que permite obtener resultados más precisos a partir de avanzados sistemas de recomendación. Ésta es una web totalmente dinámica que en pocas horas puede cambiar todo su contenido. Así, el principal protagonista de la Web 2.0 no es la web en sí misma, sino el grupo de usuarios que la modifican. Un buen ejemplo de este tipo de web es Facebook o Twitter. ¿Existe algo más aparte de esta Web? En el inicio del artículo hemos avanzado que efectivamente existe otra tecnología Web que responde al nombre de 3.0, ¿y qué aporta este nuevo concepto? Como hemos visto, en la actualidad contamos con muchas facilidades para acceder a una gran cantidad de información, pero a la vez, esta situación provoca un grave problema: la sobrecarga de datos. Esto se debe a que la web nos proporciona acceso a millones de recursos, pero los buscadores actuales sólo acceden a un contenido estático, ignorando la parte dinámica de la web (caso de páginas creadas mediante bases de datos). La Web 3.0 parte de la base de que la tecnología de la generación actual tiene sus límites y para ser capaz de gestionar el continuo crecimiento de Internet, es necesario explotar otra información, que por el momento permanece oculta en la red. La web actual está basada en HTML. Este sistema no puede explotarse mediante técnicas de recuperación de información, ya que se basa en las palabras que forman el contenido de la página, es por esta razón por la que su uso está restringido a búsquedas por palabras clave. En cambio, ahora gracias a la tecnología semántica (principal característica de las Web 3.0), las páginas no almacenan únicamente el contenido como un conjunto de palabras sin relación en un documento, sino que también incluyen su significado y su estructura. Se basan por lo tanto en el contenido, no en el continente. La Web 3.0 utiliza otro tipo de lenguajes, basados en XML, lo que les permite representar el significado y la estructura del contenido, dando paso a las interrelaciones entre conceptos. Todo esto contribuye a convertir el contenido de la web en entendible y por lo tanto procesable por agentes de software inteligente.
La gran pregunta que nos formulamos cuando somos conscientes de que las cosas ya no son como eran hace apenas unos meses es: perfecto, ¿pero para qué puede servir esta nueva tecnología? Y los expertos responden, pues para una gran cantidad de cosas, aunque la mayoría de ellas estén todavía por descubrir. Una de las aplicaciones más útiles para el usuario es la de los “buscadores semánticos”, como ya hemos adelantado anteriormente, ahora ya no hará falta estarse dos horas ante el computadora para encontrar las vacaciones que más se adapten a nuestras necesidades, ahora lanzaremos una pregunta a nuestro sistema y él nos encontrará las respuestas. Es más, nos mostrará las diferentes opciones de precios y horarios de los distintos operadores sin necesidad de abrir una página para cada uno. En muchos casos la ayuda será de forma personalizada mediante un “asistente virtual” que nos encaminará hacia la forma en que debemos formular la pregunta necesaria para obtener la respuesta deseada. Estos asistentes virtuales están basados a partir de Lenguaje Natural, lo que permite un mayor entendimiento de la búsqueda que debe realizar. Otra de las aplicaciones que permitirán la Web 3.0, esta vez, enfocadas al mundo empresarial es el concepto de “Innovación Abierta”, solución que parte de la premisa de que el conocimiento no lo tiene únicamente la propia empresa, sino que existe en todo su entorno. Así, se crean sistemas inteligentes en los que se comparte información con la competencia, proveedores, el mundo académico, etc., para, entre todos, desarrollar el producto o servicio que más se adecue con las necesidades del usuario y que tenga la mayor tecnología disponible. En resumen, la Web 3.0 no sólo es la evolución de la Web conocida hasta el momento, sino que también es la revolución de la necesidad de economizar en Red, es la transformación de la información en valor.
La nube (cloud computing) El concepto cloud computing empieza a ser cada vez más conocido. Traducido al español como "la nube", se trata de un entorno en el que es posible almacenar diferentes tipos de contenido o aplicaciones, sin tener que disponer de una infraestructura propia que lo mantenga. En el caso del cloud computing, se refiere a la posibilidad de utilizar servicios en la Red sin disponer de la estructura necesaria que hace falta para mantener y ofrecer este tipo de servicio.
Un ejemplo práctico es Gmail. Al utilizar este proveedor de correo electrónico, el usuario no necesita disponer de un servidor para alojar la información, ni de un equipo técnico en su casa para que resuelva los problemas puntuales que le puedan surgir. De ello se encarga la compañía que crea, mantiene y mejora la plataforma, en este caso Google, ofreciendo a sus clientes un
servicio de cloud computing que les permita, con pocos recursos, obtener un beneficio que de otra forma solo las personas o corporaciones con grandes recursos podrían llevar a cabo. ¿Qué otros beneficios puede aportar el cloud computing a la empresa?
El primero de ellos es la rapidez. Si fuese necesario realizar un desarrollo completo de una aplicación o plataforma, una empresa necesitaría un presupuesto y meses de trabajo, mientras que a través de los servicios cloud computing, solo necesita unos pocos días. Por ejemplo, un emprendedor que quiere abrir su tienda online, no tiene por qué crear una tienda de cero, sino que puede utilizar plataformas ya creadas como Prestashop u OsCommerce entre otras. Otro beneficio fundamental, sobre todo en el caso de emprendedores o pequeñas empresas, es el ahorro. Ni instalación, ni producto, ni personal. Todos estas partidas que encarecerían hasta límites astronómicos un desarrollo individual, se ahorran con las soluciones cloud computing. Mayor estabilidad y más adaptabilidad
El hecho de que los desarrollos de las empresas de cloud computing cuenten con profesionales muy cualificados, importantes presupuestos y grandes infraestructuras, permite crear productos más potentes y mejorados. De este modo, aportan ventajas frente a un desarrollo individual, permitiendo una mayor adaptabilidad y más seguridad y fiabilidad por ser más estables y presentar menos errores, debido a su nivel de exigencia. Basados en una estructura multiusuario, todos los usuarios estarán beneficiándose del mismo tipo de aplicación, pero cada uno puedo personalizarla a su manera para que satisfaga sus necesidades. Volviendo al ejemplo de una tienda online, si un emprendedor utiliza Prestashop, podrá personalizar su tienda según sus preferencias y las de sus clientes: aspecto, forma de presentar sus productos, métodos de compra, etc. También se debe considerar la adaptabilidad que ofrece el cloud computing. Gracias a actualizaciones constantes, sus usuarios pueden beneficiarse de los últimos avances sin tener que hacer nada, mientras que en el caso de un desarrollo propio, el trabajo crearía obsoleto y sería necesario volver a crearlo de nuevo, con el coste que supondría nuevamente. Todo por un módico precio
En las anteriores líneas ya se ha justificado por qué existe un ahorro económico en este tipo de servicios frente a un desarrollo a medida solicitado de forma individual, sin embargo, cabe prestar también atención al precio que los servicios de cloud computing tienen. En primer lugar, existen los servicios gratuitos, como Gmail, financiado a través de la publicidad que ofrecen en su plataforma o los servicios adicionales por un coste adicional.
En segundo lugar, existen los servicios de pago, como por ejemplo, los servicios de alojamiento de páginas web. Puede que un servicio de alojamiento de un dominio cueste en torno a 200 dólares anuales, pero ¿cuánto costaría disponer de un almacén con enormes máquinas que trabajan como servidores, junto con personal que se encargue de solucionar los problemas técnicos que presenten? Sin necesidad de hacer un cálculo, se puede saber que muchísimo más. Poniendo como ejemplo un servicio con coste mensual, es posible pensar en Spotify, que por una baja cuota cada mes, ofrece música ilimitada, tanto de álbumes como de radios. No es necesario pensar durante mucho tiempo qué podría costar desarrollar una plataforma así desde cero. El número de usuarios, en ese caso, descendería drásticamente. De este modo, por un bajo coste mensual o anual, las empresas pueden mantener sus recursos destinados a tecnología en otras aplicaciones o desarrollos.
Intranets y extranets Intranet Una intranet es un conjunto de servicios de Internet (por ejemplo, un servidor Web) dentro de una red local, es decir que es accesible sólo desde estaciones de trabajo de una red local o que es un conjunto de redes bien definidas invisibles (o inaccesibles) desde el exterior. Implica el uso de estándares cliente-servidor de Internet mediante protocolos TCP/IP, como por ejemplo el uso de navegadores de Internet (cliente basado en protocolo HTTP) y servidores Web (protocolo HTTP) para crear un sistema de información dentro de una organización o empresa. Generalmente, la base de una intranet es una arquitectura de tres capas y comprende: • •
•
Clientes (casi siempre personas que navegan en Internet) Uno o varios servidores de aplicaciones (middleware): un servidor Web que permite interpretar CGI, PHP, ASP u otras secuencias de comandos y traducirlos a consultas SQL para poder consultar una base de datos. Un servidor de bases de datos.
De esta manera, los equipos cliente manejan la interfaz gráfica mientras que los distintos servidores procesan los datos. La red permite intercambiar las consultas y las respuestas entre clientes y servidores. Una intranet tiene, por supuesto, varios clientes (los equipos de la red local) y también puede incluir varios servidores. Por ejemplo, una empresa grande puede tener un servidor Web para cada servicio con el fin de proporcionar una intranet con un servidor Web federador que vincula a los distintos servidores que se administran para cada servicio. Utilidad de una intranet
Una intranet dentro de una empresa facilita la disponibilidad de una gran variedad de documentos para los empleados. Esto proporciona un acceso centralizado y coherente a los conocimientos de la empresa, lo que se conoce como capitalización del conocimiento. Por lo
tanto, generalmente se deben definir tanto los derechos de acceso de los usuarios de la intranet a los documentos que se encuentran allí como la autenticación de esos derechos para proporcionarles acceso personalizado a ciertos documentos. En una intranet se puede disponer de documentos de cualquier tipo (de texto, imágenes, videos, sonido, etc.). Además, una intranet puede proporcionar una función de groupware muy interesante, es decir, permitir el trabajo en grupo. Éstas son algunas de las funciones que puede ofrecer una intranet: • • • • • • • • • •
Acceso a la información sobre la empresa (tablero de anuncios) Acceso a documentos técnicos Motores de búsqueda para la documentación Intercambio de datos entre compañeros de trabajo Nómina del personal Dirección de proyectos, asistencia en la toma de decisiones, agenda, ingeniería asistida por computadora Mensajería electrónica Foros de discusión, listas de distribución, chat directo Video conferencia Portal de Internet
Por consiguiente, una intranet favorece la comunicación dentro de la empresa y limita errores como resultado de un flujo de información reducido. Se debe actualizar la información disponible en la intranet para prevenir conflictos entre versiones. Ventajas de una intranet
Una intranet permite construir un sistema de información a bajo coste (específicamente, el coste de una intranet puede estar perfectamente limitado a los costos de hardaware, mantenimiento y actualización, con estaciones de trabajo cliente que funcionan con navegadores gratuitos, un servidor que se ejecuta bajo Linux con un servidor Web Apache y el servidor de bases de datos MySQL).
Pero por otro lado, si consideramos la naturaleza "universal" de los medios que se utilizan, se puede conectar cualquier clase de equipo a la red local, es decir a la intranet. Implementación de la intranet
Una intranet debe diseñarse de acuerdo con las necesidades de la empresa u organización (en el nivel de los servicios a implementarse). Por eso, la intranet no sólo debe ser diseñada por los
ingenieros informáticos de la empresa sino también dentro del alcance de un proyecto que tenga en cuenta las necesidades de todas las partes que interactúan con la empresa.
En cuanto a la configuración física, es suficiente configurar un servidor Web (por ejemplo un equipo que se ejecuta bajo Linux con el servidor Web Apache y el servidor de bases de datos MySQL o un servidor bajo Windows con el servidor Web Microsoft Internet Information Server). Entonces sólo basta con configurar un nombre de dominio para el servidor (como intranet.su_empresa.com). Tenga en cuenta que existen sistemas CMS (sistemas de gestión de contenido) que permiten que un equipo de editores administre la publicación de páginas. Extranet Una extranet es una extensión del sistema de información de la empresa para los socios que están afuera de la red. Debe obtenerse acceso a la extranet en el grado en que ésta proporciona acceso al sistema de información para personas que están fuera de la empresa. Esto podría hacerse a través de una autenticación simple (mediante nombre de usuario y contraseña) o autenticación sólida (mediante un certificado). Se recomienda usar HTTPS para todas las páginas Web que se consultan desde el exterior con el fin de asegurar el transporte de consultas y respuestas HTTP y para prevenir especialmente la transferencia abierta de la contraseña en la red. En consecuencia, una extranet no es ni una intranet ni un sitio de Internet. Es en cambio un sistema suplementario que provee, por ejemplo, a los clientes de una empresa, a sus socios o filiales acceso privilegiado a determinados recursos informáticos de la empresa a través de una interfaz Web
Negocio y comercio electrónico Aunque los términos de comercio electrónico y negocios electrónicos se utilizan a menudo indistintamente, hay diferencias. El comercio electrónico: significa el uso de Internet y en especial la web para hacer transacciones comerciales. Estas transacciones son a través de tecnología digital. El negocio electrónico implica que todos los procesos detrás de esa venta estén integrados y a través de la Web, o sea que el negocio electrónico envuelve las aplicaciones o software necesarios para poder hacer el pago con la tarjeta de crédito, o dar ese producto tal y como lo necesita el cliente y al precio en que lo quiere. Quizá lo más importante es que el negocio electrónico implica la relación
con clientes, colaboración con los proveedores y socios, además de los procesos internos de la empresa. El negocio electrónico: Hace posible que las transacciones y procesos de la empresa se den a través de sistemas de información y que la información sea a través de web. No implica la transacción de compraventa. El negocio electrónico se caracteriza por la integración de todas sus funciones a través del internet. Es muy común encontrar negocios que inician la aplicación del internet para realizar sus operaciones de compraventa, viendo esto como una estrategia de venta. Luego con el tiempo y la experiencia adquirida, muchos de estos negocios ven la oportunidad de aplicar el internet como estrategia completa de negocio al integrar todas sus funciones involucrando así a sus proveedores, detallistas y demás organismos relacionados, para convertirse finalmente en negocios electrónicos. En síntesis se puede decir que el negocio que solo realiza la función de compra venta vía internet, está aplicando comercio electrónico (estrategia de ventas). El negocio que realiza una integración completa de sus funciones incluyendo la compra venta, es un negocio electrónico que cuenta con comercio electrónico (estrategia de negocio). El negocio que realiza una integración completa de funciones pero que ha decidido que la compra venta no se haga vía internet es un negocio electrónico pero sin comercio electrónico (estrategia de negocio). Las transacciones comerciales que involucran el intercambio de dinero están cubiertas por el término comercio electrónico. Los negocios electrónicos incluyen todos los aspectos de la gestión de una empresa que vende bienes y servicios, incluida la comercialización, ganar y retener clientes, la adquisición, el desarrollo de socios de negocios y la educación del cliente. Con el fin de tener éxito, el comercio electrónico y los negocios electrónicos deben tener tiendas de calidad que sean fáciles de navegar y leer, con información de catálogo exacta y completa. Los negocios electrónicos se convirtieron en una extensión del comercio electrónico para abarcar todos los aspectos de los negocios que funcionan en línea. Los negocios electrónicos involucran el comercio electrónico, pero este último no cubre todos los aspectos de los negocios electrónicos. Los negocios electrónicos, en su forma inicial de transacciones comerciales, se produjeron a finales de 1970. En este punto, las empresas comenzaron a enviar electrónicamente documentos comerciales a otras empresas. El público en general se introdujo en el Internet en 1994, pero tomó otros cuatro años para crear los protocolos de seguridad necesarios para una conexión de Internet lista. Para el año 2000, las empresas de Estados Unidos y Europa occidental estaban presentando sus productos y servicios en línea. Esto es cuando el comercio electrónico se convirtió en la compra y venta en línea y los negocios electrónicos nacieron. Amazon y eBay fueron dos de las primeras empresas de negocios electrónicos que permitieron las transacciones electrónicas. Ventajas para los proveedores
Los negocios electrónicos tienen ventajas sobre las tiendas físicas. En primer lugar, se pueden encontrar con motores de búsqueda sin el uso de costosas campañas publicitarias. Más allá de esto, los negocios electrónicos permiten a los proveedores hacer seguimiento de las compras y preferencias de los clientes, lo que lleva al mercadeo que se ocupa de cada individuo.
Las ventajas del comercio electrónico, que también se extienden a los negocios electrónicos, son grandes ahorros monetarios (debido a un menor número de empleados y gastos generales bajos) y la capacidad de llegar a los consumidores de todo el mundo. Ventajas para los consumidores
Los consumidores pueden acceder al comercio electrónico y a los negocios electrónicos en cualquier momento del día o de la noche, desde su lugar de trabajo o en sus pijamas. Los consumidores pueden buscar a través de innumerables productos y servicios utilizando bases de datos en línea. Los precios son comparados rápidamente en línea para encontrar la empresa que ofrece los mejores productos a los mejores precios. Los consumidores están expuestos de forma rápida a los negocios electrónicos porque utilizan el mercadeo más específico y ofrecen una más profunda educación en comparación con los negocios tradicionales. Características
El comercio electrónico y los negocios electrónicos ofrecen tiendas en línea, con carros de compras virtuales y listas de deseos que pueden ser enviadas por correo electrónico a amigos y familiares. Junto con esto, los negocios electrónicos a menudo tienen una función de chat electrónico que se utiliza para el soporte técnico y atención al cliente. Los sistemas virtuales de computadora permiten a las empresas acceder de forma remota a las computadoras de sus clientes para corregir problemas o navegar el software y las especificaciones de hardware. Los negocios electrónicos se extienden a partir de estas características para trabajar con los procesos internos como el desarrollo de productos, la gestión de riesgos, la producción y la gestión de inventarios, entre otras cosas.
La tecnología de información en la organización. Introducción Tal como vimos en el capítulo 1, los sistemas de información están cambiando la forma en que operan las organizaciones actuales. A través de su uso se logran importantes mejoras, pues automatizan los procesos operativos de las empresas, proporcionan información de apoyo al proceso de toma de decisiones y, lo que es más importante, facilitan el logro de ventajas competitivas a través de su implantación en las empresas.
Clases de sistemas de información Con frecuencia, los sistemas de información que logran la automatización de procesos operativos dentro de una organización son llamados sistemas transaccionales, ya que su función primordial consiste en procesar transacciones tales como pagos, cobros, pólizas, entradas, salidas, etc. Por otra parte, los sistemas de información que apoyan el proceso de toma de decisiones son
los sistemas de apoyo a la toma de decisiones (DSS), sistemas para la toma de decisiones de grupo (GDSS), sistemas expertos de apoyo a la toma de decisiones (EDSS) y sistemas de información para ejecutivos (EIS). El tercer tipo de sistemas, de acuerdo con su uso u objetivos que cumplen, es el de los sistemas estratégicos, los cuales se desarrollan en las organizaciones con el fin de lograr ventajas competitivas, a través del uso de la tecnología de información. Los tipos y usos de los sistemas de información se muestran en la siguiente figura:
A continuación se mencionan las principales características de estos tipos de sistemas de información. Sistemas transaccionales. Sus principales características son:
• •
A través de éstos suelen lograrse ahorros significativos de mano de obra, debido a que automatizan tareas operativas de la organización. Con frecuencia son el primer tipo de sistemas de información que se implanta en las organizaciones. Se empieza apoyando las tareas a nivel operativo de la organización para continuar con los mandos intermedios y, posteriormente, con la alta administración a medida que evolucionan.
•
•
•
•
Muestran una intensa entrada y salida de información; sus cálculos y procesos suelen ser simples y poco complejos. Estos sistemas requieren mucho manejo de datos para poder realizar sus operaciones y como resultado generan también grandes volúmenes de información. Tienen la propiedad de ser recolectores de información, es decir, que a través de ellos se cargan las grandes bases de información para su posterior utilización. Estos sistemas son los encargados de integrar gran cantidad de la información que se maneja en la organización, la cual será empleada posteriormente para apoyar a los mandos intermedios y altos. Son fáciles de justificar ante la dirección general, ya que sus beneficios son visibles y palpables. El proceso de justificación puede realizarse enfrentando ingresos y costos. Esto se debe a que en el corto plazo se pueden evaluar los resultados y las ventajas que origina el uso de este tipo de sistemas. Entre las ventajas que pueden medirse se encuentra el ahorro de trabajo manual. Son fácilmente adaptables a paquetes de aplicación que se encuentran en el mercado, ya que automatizan los procesos básicos que por lo general son similares o iguales en otras organizaciones.
Ejemplos de este tipo de sistemas son la facturación, nóminas, cuentas por cobrar, cuentas por pagar, contabilidad general, conciliaciones bancarias, inventarios, etcétera. Sistemas de apoyo a las decisiones. Las principales características de estos sistemas son las siguientes:
•
• •
•
• •
Suelen introducirse después de haber implantado los sistemas transaccionales más relevantes de la empresa, ya que éstos constituyen su plataforma de información. La información que generan sirve de apoyo a los mandos intermedios y a la alta administración en el proceso de toma de decisiones. Suelen ser intensivos en cálculos y escasos en entradas y salidas de información. Así, por ejemplo, un modelo de planeación financiera requiere poca información de entrada, genera poca información como resultado, pero generalmente realiza muchos cálculos durante su proceso. No suelen ahorrar mano de obra. Debido a ello, la justificación económica para el desarrollo de estos sistemas es difícil, ya que no se conocen los ingresos del proyecto de inversión. Suelen ser sistemas de información interactivos y amigables, con altos estándares de diseño gráfico y visual, ya que están dirigidos al usuario final. Apoyan la toma de decisiones que, por su misma naturaleza son repetitivas v estructuradas, así como no repetitivas y no estructuradas. Por ejemplo, un sistema de compra de materiales que indique cuándo debe hacerse un pedido al
•
proveedor o un sistema de simulación ele negocios que apoye la decisión de introducir un nuevo producto al mercado. Estos sistemas pueden ser desarrollados directamente por el usuario final sin la participación operativa de los analistas y programadores del área de Informática.
Los sistemas de apoyo a las decisiones se pueden clasificar en: • • • •
DSS (decisión support systems), sistemas de apoyo a la toma de decisiones. GDSS (group decisión support systems), sistemas de apoyo a la toma de decisiones de grupo. EIS (executive informalion systems), sistemas de información para ejecutivos. EDSS (expert decisión support systems), sistemas expertos de apoyo a la toma de decisiones.
Este tipo de sistemas puede incluir la programación de la producción, compra de materiales, flujo de fondos, proyecciones financieras, modelos de simulación de negocios, modelos de inventarios, etc. Sistemas estratégicos. Sus principales características son:
•
• •
•
•
Su función primordial no es apoyar la automatización de procesos operativos ni proporcionar información para apoyar la toma de decisiones. Sin embargo, este tipo de sistemas puede llevar a cabo dichas funciones. Suelen desarrollarse in house, es decir, dentro de la organización, por lo tanto no pueden adaptarse fácilmente a paquetes disponibles en el mercado. Típicamente, su forma de desarrollo se basa en incrementos y a través de su evolución dentro de la organización. Se inicia con un proceso o función en particular y a partir de ahí se van agregando nuevas funciones o procesos. Su función es lograr ventajas que los competidores no poseen, tales como ventajas en costos y servicios diferenciados con clientes y proveedores. En este contexto, los sistemas estratégicos son creadores de barreras de entrada al negocio. Por ejemplo, el uso del comercio electrónico en algunas compañías que ofrecen servicios de venta a los clientes, es un sistema estratégico, ya que brindan una ventaja sobre otras compañías que ofrezcan productos similares y no cuenten con este servicio. Si una compañía nueva decide abrir sus puertas al público, tendrá que dar este servicio para tener un nivel similar al de sus competidores. Otra característica es que las ventajas que se logran a través de estos sistemas no son “eternas”, es decir existe un periodo de vigencia similar al tiempo en que tardan los competidores en alcanzar las diferencias o ventajas obtenidas por el sistema de información estratégico (SIE). Cuando esto sucede, los beneficios generados por el SIE se convierten en estándares de la industria, como es el caso mencionado anteriormente del comercio electrónico que posteriormente serán requisitos de infraestructura tecnológica que una compañía deba poseer.
•
Apoyan el proceso de innovación de productos y procesos dentro de la empresa, debido a que buscan ventajas respecto a los competidores y una forma de hacerlo es innovando o creando productos y procesos.
Un ejemplo de estos sistemas de información dentro de la empresa puede ser un sistema MRP (manufacturing resource planning) enfocado a reducir sustancialmente el desperdicio durante el proceso productivo, o bien, un centro de información que proporcione todo tipo de información, como situación de créditos, embarques, tiempos de entrega, etc. En este contexto los ejemplos anteriores constituyen un sistema de información estratégico si, y sólo si, apoyan o dan forma a la estructura competitiva de la empresa.
Una clasificación más específica de los sistemas de información es la siguiente: • • •
•
• •
Sistema de procesamiento de transacciones (TPS). Gestiona la información referente a las transacciones producidas en una empresa u organización. Sistemas de información gerencial (MIS).Orientados a solucionar problemas empresariales en general. Sistemas de soporte a decisiones (DSS). Herramienta para realizar el análisis de las diferentes variables de negocio con la finalidad de apoyar el proceso de toma de decisiones. Sistemas de información ejecutiva (EIS). Herramienta orientada a usuarios de nivel gerencial, que permite monitorizar el estado de las variables de un área o unidad de la empresa a partir de información interna y externa a la misma. Sistemas de automatización de oficinas (OAS). Aplicaciones destinadas a ayudar al trabajo diario del administrativo de una empresa u organización. Sistema experto (SE). Emulan el comportamiento de un experto en un dominio concreto.
• •
• • •
•
Sistema Planificación de Recursos (ERP). Integran la información y los procesos de una organización en un solo sistema. Sistema para la Gestión de la Cadena de Suministro (SCM). Es el término utilizado para describir el conjunto de procesos de producción y logística cuyo objetivo final es la entrega de un producto a un cliente. Customer Relationship Management (CRM): sistemas para gestionar las relaciones con los clientes y el soporte a todos los contactos comerciales Business Intelligent (BI): Sistemas orientados a la explotación de datos y elaboración de información para el soporte a las decisiones. Web corporativo y aplicaciones de comercio electrónico: Conjunto de aplicaciones desplegadas en entorno web para facilitar la integración de herramientas y contenidos tanto a nivel interno (intranet) como el despliegue de aplicaciones de comercio electrónico (ebusiness) y la publicación de contenidos públicos en la red Otras aplicaciones: Existen además distintos tipos de aplicaciones como los sistemas PLM (Product Lifecycle Management) herramientas de diseño asistido (CAD) sistemas de gestión documental, herramientas ofimáticas, herramientas de comunicación, sistemas GIS o sistemas de gestión de procesos BMP.
A continuación estudiaremos algunos de los sistemas de Información antes mencionados.
Sistemas de planificación de recursos empresariales (ERP) El entorno cada vez más competitivo y exigente en el que tienen que desenvolverse actualmente las empresas ha obligado a mejorar de forma drástica la gestión y a facilitar la integración de las distintas áreas funcionales, con el objetivo de poder ofrecer un mejor servicio a los clientes, reducir los plazos de entrega, minimizar los inventarios de productos, etc. Los Sistemas Integrados de Gestión (ERP) surgen en los años noventa como una evolución de los existentes hasta la fecha: sistemas de gestión de inventarios y planificación de la producción, en sus distintas versiones (MRP: Material Requirements Planning, de los años setenta; MRP II: Manufacturing Resources Planning, de los años ochenta); programas de contabilidad; aplicaciones de gestión de la facturación; etc. Los sistemas ERP (Enterprise Resource Planning) tienen el objetivo de facilitar la gestión de todos los recursos de la empresa, a través de la integración de la información de los distintos departamentos y áreas funcionales. La integración a nivel de procesos En la estructura organizativa tradicional de una empresa cada departamento se centra en resolver las tareas que tiene asignadas de manera eficaz y eficiente.
En principio, este planteamiento parece el más lógico para mejorar la productividad, ya que se basa en una división y especialización del trabajo, de manera que un determinado departamento se encarga de las actividades comerciales y de marketing, otro se ocupa de toda la gestión financiera y administrativa, etc. La paulatina introducción de la informática en las empresas permitió dar soporte a cada uno de estos departamentos y áreas funcionales de forma aislada. Pero, de esta forma, cada departamento se centra en la función que tiene asignada y pierde la visión global de las actividades de la organización. La separación entre las distintas funciones puede dificultar la comunicación interdepartamental y el flujo de actividades que se desarrollan a nivel global por la empresa. Así, por ejemplo, el cliente no va a percibir que el departamento de producción es muy eficiente y rápido entregando los productos si, a la postre, la entrega se ve retrasada por una mala coordinación con el departamento de logística: de poco sirve fabricar bien y rápido si el producto debe esperar unos días en el almacén hasta que alguien se encargue de enviarlo a su destino. Al cliente le interesa el resultado final de la actividad global de la empresa y no el resultado de los trabajos realizados por cada uno de los departamentos. Por este motivo, es necesario adoptar una nueva visión del funcionamiento de la empresa, más orientada hacia el cliente y hacia el resultado global: la visión por procesos. El funcionamiento de la empresa desde el punto de vista de los clientes no es una secuencia aislada de actividades, sino, más bien, el resultado de una secuencia coordinada de actividades en las que van a intervenir las distintas unidades organizativas (departamento comercial, departamento de producción, departamento de administración, etc.), es decir, en la empresa se producen flujos de actividades, a las que denominaremos procesos, que tienen la característica de atravesar distintas unidades organizativas. Se define un proceso como un “conjunto estructurado y medible de actividades que se desarrollan en una organización con el objetivo de conseguir un resultado concreto para algún cliente o mercado específico”. Un proceso se caracteriza, por lo tanto, por una secuencia de actividades con unos inputs y unos outputs medibles. A la hora de estudiar las actividades que lleva a cabo una empresa, es interesante contemplarlas desde el concepto de la cadena de valor desarrollado por Michael Porter. Entendemos por valor la cantidad que los clientes están dispuestos a pagar por lo que la empresa les proporciona y la cadena de valor es la secuencia de actividades que generan valor para el cliente final.
Las actividades de valor se pueden dividir en dos grupos: actividades primarias, implicadas en la creación física del producto y su venta y entrega al comprador, así como la asistencia posterior a la venta, y actividades de apoyo, que sustentan las actividades primarias y se apoyan entre sí (actividades administrativas, de I + D, de sistemas de información, de gestión de recursos humanos, etc.). Con el enorme avance experimentado por las Tecnologías de la Información en estos últimos años, la capacidad existente para capturar, procesar, almacenar y distribuir la información se ha incrementado de manera espectacular y se han eliminado las barreras espaciales y temporales que en muchos casos dificultaban la coordinación entre las distintas funciones de la empresa. Los sistemas ERP permiten integrar los flujos de información de los distintos departamentos de la empresa y facilitan el seguimiento de las actividades que constituyen la cadena de valor. Además, hay que tener en cuenta que la cadena de valor sobrepasa los límites de la empresa, ya que incluye tanto a las actividades realizadas por los proveedores, como a las propias del canal de distribución. De esta forma, se produce una integración vertical de actividades hasta llegar al cliente final. La satisfacción del cliente dependerá del resultado completo de la cadena de valor y, por lo tanto, no llega con gestionar eficaz y eficiente las actividades de la empresa, sino que es necesario preocuparse de la gestión global de la cadena de valor, en estrecha relación con los proveedores y con el canal de distribución. Por este motivo, los modernos sistemas ERP incluyen el soporte y la integración de las actividades de los proveedores y los distribuidores: SCM (Supply Chain Management) y CRM (Customer Relationship Management) de los cuales hablaremos más adelante. La gestión por procesos implica una visión “horizontal” del funcionamiento de una empresa, donde las unidades organizativas pasan a ser consideradas como eslabones de una cadena de prestación de servicios. De este modo, la empresa ya no se centra en sí misma, sino en el cliente, y
sus áreas funcionales actuarán correctamente en la medida en que estén aportando valor a los procesos en los que participen. En la gestión por procesos el énfasis se centra en qué, cómo, por qué y para quién se hacen las cosas y no tanto en el quién las hace, es decir, la empresa desplaza su punto de mira desde el producto hacia el cliente, ya que la clave de su éxito está en generar valor y mejorar la satisfacción del cliente. Podemos considerar que el producto (o, en su caso, la prestación de servicio) es el medio que permite a la empresa alcanzar el fin que garantiza su éxito en el mercado: ofrecer valor al cliente. No existe unanimidad a la hora de identificar los principales procesos de la empresa. Algunos investigadores de Harvard sostienen que sólo hay dos procesos principales: gestionar la línea de productos y gestionar el ciclo de pedidos. Por su parte, expertos de la MIT Sloan School of Management, defienden que son tres los procesos principales: desarrollo de nuevos productos, entrega de productos a los clientes y gestión de las relaciones con los clientes. La mayoría de las empresas han identificado entre 10 y 20 procesos clave. Cada uno de estos procesos principales se puede subdividir en subprocesos, tal como muestra la siguiente tabla: PROCESOS PRINCIPALES Procesos de dirección
SUBPROCESOS Investigar el entorno y diseñar la estrategia de la empresa. Definir las actividades a desarrollar coherentes con la estrategia y sus responsables. Establecimiento de objetivos generales y control de la empresa. Gestionar la mejora organizativa
Procesos de diseño y desarrollo Investigar mercados y necesidades cliente de nuevos productos o mejora Analizar viabilidad comercial, técnica y financiera de los productos actuales Diseño básico producto y proceso Desarrollo de nuevos productos o mejora de los productos actuales Diseñar, fabricar y evaluar prototipos Medida de la satisfacción de los clientes Procesos de marketing y ventas Planificación comercial Promoción y publicidad Acciones comerciales (presupuestación, visitas, etc.) Proceso de pedidos de clientes Control de ventas Producción y entrega para empresas orientadas a producción industrial
Planificación de recursos necesarios para la producción (Materiales, capital, personal, tecnología, etc.). Transformación de los recursos en productos Entrega/instalación de los productos Control de entregas: seguimiento pedidos, stocks, calidad, etc.
Ejecución de servicios (empresas orientadas a servicios)
Planificación de recursos necesarios para proporcionar el servicio Desarrollo de las capacidades Entrega del servicio Control de la calidad del servicio
Facturación y servicio postventa
Facturar al cliente Suministrar servicio post-venta Responder a las sugerencias o reclamaciones Localizar y seleccionar los proveedores Negociar con los proveedores Realización de pedidos Recepción de pedidos Controlar inventarios Controlar los pedidos realizados
Procesos de compras e inventario
Procesos de personal
Gestión Financiera
Procesos de InformaciónComunicación
Planificación de las necesidades Contratación Formación/Carrera Motivación Retribuciones Planificación financiera Negociación con bancos y otras fuentes Plan de Inversiones Gestión cobros Gestión pagos Control de tesorería Contabilización Definición necesidades, tratamiento y proceso de la información y de la comunicación. Gestión de los Sistemas de Información. Evaluación de la calidad de la información y de su utilización en la toma de decisiones.
CARACTERÍSTICAS DE UN SISTEMA INTEGRADO DE GESTIÓN (ERP) Los sistemas de gestión ERP surgieron con el objetivo de facilitar un sistema que cubriera todas las áreas funcionales de una empresa de forma integrada: finanzas, producción, compras, ventas, recursos humanos, etc. Hasta la presentación en el mercado de estos sistemas ERP, se solía utilizar un software independiente para cada departamento, dando lugar a múltiples problemas derivados de la dispersión de datos y formatos, que dificultaban la integración de la información: la típica situación de “islas de información” que no se podían interconectar. Podemos definir un sistema ERP como un sistema integrado de software de gestión empresarial, compuesto por un conjunto de módulos funcionales (logística, finanzas, recursos humanos, etc.) susceptibles de ser adaptados a las necesidades de cada cliente.
Un sistema ERP combina la funcionalidad de los distintos programas de gestión en uno solo, basándose en una única base de datos centralizada. Esto permite garantizar la integridad y unicidad de los datos a los que accede cada departamento, evitando que éstos tengan que volver a ser introducidos en cada aplicación o módulo funcional que los requiera (así, por ejemplo, si una factura ha sido registrada en el módulo de clientes, ya no es necesario introducirla de nuevo en el módulo de contabilidad y finanzas). Un sistema de estas características debería estar adaptado para funcionar en entornos internacionales, soportando la gestión de varios idiomas, monedas y sistemas de tributación, así como la generación de informes y documentos adaptados a la legislación vigente en cada país. Se trata de un importante aspecto a tener en cuenta, dada la diversidad de normativas existentes y las variaciones que sufren a lo largo del tiempo. Por otra parte, ante la demanda por parte del mercado de soluciones específicas para los diferentes sectores industriales o de servicios, los proveedores de sistemas ERP han desarrollado productos especializados que incorporan aplicaciones y funcionalidades a la medida de un determinado sector, denominadas soluciones “verticales” o “sectoriales”. Estructura de un ERP EL SISTEMA BÁSICO DE UN ERP
La mayoría de los ERP adoptan una estructura modular que soporta los diferentes procesos de una empresa: el módulo de gestión financiera, el módulo de gestión de compras, el módulo de gestión de ventas, el módulo de recursos humanos, etc. Todos estos módulos están interconectados y comparten una base de datos común, garantizando de este modo la coherencia e integración de los datos generados. El hecho de que estos productos sean modulares posibilita la implantación del sistema por etapas, reduciendo el impacto global en la organización al facilitar la transición desde los sistemas anteriores. Normalmente, el primer módulo que se pone en marcha es el financiero y, posteriormente, se van integrando los restantes, dependiendo de las características particulares de cada empresa. El sistema básico del ERP está formado por las aplicaciones técnicas y la arquitectura necesaria para servir de plataforma al resto de los módulos. Proporciona herramientas de administración para controlar tanto el sistema en sí (rendimiento, comunicación con otras aplicaciones y otros sistemas, etc.), como la base de datos que constituye el núcleo del producto. Las principales plataformas de servidores son los sistemas Windows Server y Linux, mientras que las bases de datos más utilizadas son Oracle, Microsoft SQL Server e IBM DB2. También es importante destacar la proliferación en estos últimos años de ERP de propósito general o vertical, basados en plataformas de software libre, que por lo general suelen utilizar las bases de datos MySQL o Postgress.
Por otra parte, las últimas versiones de los ERP incluyen el soporte a las tecnologías derivadas de Internet, como el estándar XML o el lenguaje de programación JAVA. Cada proveedor de ERP define la modularización de su solución, atendiendo a razones comerciales o técnicas. En la tabla siguiente se muestran, a modo de ejemplo, la modularización de dos ERP: SAP y LIBRA, ERP desarrollado por la empresa española EDISA. Procesos principales
Módulos de SAP
Gestión Financiera y Control.
Libra Financiera. Finance. Treasure Management. Entreprise Controlling. Invest Management. Material Management. Libra Compras. Libra
Aprovisionamiento y Logística Interna.
Sales and Distribution.
Módulos de LIBRA
Almacenes. Libra Ventas.
Ventas y Logística Externa. Producción. Gestión de Medios Técnicos.
Production Planning. Plant Maintenance.
Libra Producción.
Gestión de Relaciones
CRM
Libra CRM
Gestión de Recursos Humanos
Human Resources.
Libra Recursos Humanos
Libra Gestión de Medios Técnicos y Mantenimiento.
Seguidamente, se muestran algunas de las funcionalidades incluidas en los principales módulos que constituyen un sistema ERP. MÓDULO DE APROVISIONAMIENTO
El proceso de aprovisionamiento en una empresa comprende la gestión de materiales y la relación con los proveedores. En el apartado de gestión de materiales el sistema debe dar soporte a la definición de los datos necesarios para el tratamiento de los materiales a lo largo de toda la cadena logística, así como las transacciones realizadas con ellos, facilitando el control de los stocks, la generación de nuevos pedidos, la valoración de inventarios de acuerdo con distintos criterios, etc. En lo que se refiere al apoyo a la relación de la empresa con los proveedores, el sistema debe proporcionar toda la información sobre precios y condiciones de entrega, historial de compras, disponibilidad, etc., facilitando de este modo el proceso de toma de decisiones de compra.
Así mismo, mediante distintas opciones de análisis, el sistema puede realizar una valoración de los proveedores: cumplimiento de plazos de entrega, estado de los materiales, fiabilidad, etc. Este módulo se apoya en dos bases de datos fundamentales: • •
La base de datos de materiales, que permite registrar para cada referencia su código, descripción, peso, dimensiones, calidad, cantidad en stock, etc. La base de datos de proveedores, que almacena los datos sobre cada uno de los proveedores seleccionados: nombre, personas de contacto, dirección de pedido, datos fiscales para facturación, etc., así como precios y condiciones de entrega de los productos que ofrece.
El módulo de aprovisionamiento facilita la planificación de los pedidos a proveedores a partir de las necesidades de compra de la empresa, que pueden venir determinadas por la demanda de productos terminados o por el control de unos stocks mínimos de producción. Además, este módulo puede ofrecer la posibilidad de consultar el historial de los proveedores y de los movimientos de materiales que se han realizado. En definitiva, el módulo de aprovisionamientos deberá dar soporte a todos los procesos de compra, desde la gestión de proveedores y tarifas hasta el control de los procesos de pedidos, conciliación de facturas y otras fases implicadas en el aprovisionamiento, tanto de productos como de materias primas, bienes de inversión o servicios, así como la gestión de contratos de suministro. MÓDULO DE PRODUCCIÓN
El módulo de producción se encarga de gestionar los materiales y servicios empleados en la cadena de producción de una empresa, así como los recursos (máquinas, utillaje, personal) utilizados en ésta. Este módulo facilita la planificación de los materiales y de las capacidades de los recursos, lanzando las órdenes de montaje o de fabricación y adaptándose a las características específicas de los distintos sistemas de fabricación: fabricación contra stock, fabricación a medida contra pedido (build to order) o montaje (únicamente se realiza el ensamblaje final de las distintas piezas que componen el producto). Para contribuir a una adecuada gestión de los stocks de materiales, este módulo debe estar totalmente integrado con el módulo de aprovisionamientos. Además, este módulo puede incorporar diferentes funcionalidades adicionales como la planificación a capacidad finita, la captura de datos en planta, la gestión de subcontrataciones, etc. MÓDULO DE VENTAS
El módulo de ventas se ocupa de la relación de la empresa con los clientes, dando soporte a todas las actividades comerciales preventa (contactos, presupuestos...) y post-venta (entrega, factura, devoluciones...).
Así mismo, facilita la gestión y configuración de los pedidos, la logística de distribución, la preparación de entregas, la expedición y el transporte. Para un correcto funcionamiento, el módulo de ventas deberá estar integrado con los módulos de almacén, logística, módulo financiero, etc. Así mismo, cada vez se exige un mayor nivel de integración entre ventas y compras, reflejo de una progresiva orientación a una operativa “bajo pedido”. MÓDULO DE FINANZAS El módulo de finanzas se encarga de la contabilidad y de la gestión financiera de la empresa. Se trata de un módulo esencial dentro del sistema ERP, ya que va a estar totalmente integrado con los restantes módulos. Por este motivo, resulta fundamental para la correcta implantación del ERP. Este módulo proporciona herramientas flexibles y aplicaciones orientadas tanto a la contabilidad financiera, como a la contabilidad analítica o de costos. Entre sus múltiples funciones relacionadas con la operativa financiera y contable podemos destacar las siguientes: • • • • •
Contabilización de las operaciones de la empresa (generación de asientos contables). Elaboración de los balances y de la cuenta de resultados. Elaboración de presupuestos, generación de informes y análisis de desviaciones. Gestión de la tesorería (control de flujos de cobros y pagos, gestión de cuentas corrientes, líneas de crédito y de depósitos, etc.). Gestión de activos.
Este módulo también proporciona funciones específicas para el departamento de administración de una empresa: • • •
Facturación (emisión de las facturas). Liquidación de los impuestos (sobre Sociedades, IVA, etc.). Gestión de cobros y reclamación de impagados.
En general, todos los sistemas ERP disponen de un gran número de informes financieros y contables estándar e incorporan herramientas de diseño a medida para facilitarles la generación de informes adaptados a las necesidades de cada cliente, como en el caso de la liquidación de impuestos en cada país. MÓDULO DE RECURSOS HUMANOS
El módulo de recursos humanos de un ERP permite gestionar la información relacionada con los empleados de una organización (datos personales, formación recibida, experiencia, ocupación, salario, historial profesional, períodos vacacionales, bajas por enfermedad, premios, sanciones, etc.). Entre las múltiples funciones que facilita podemos destacar las siguientes:
• • • •
• • • •
Definición de estructuras organizativas. Planificación de las necesidades de personal. Soporte al proceso de evaluación y selección de personal (registro de curricula vitae, gestión de pruebas de evaluación, clasificación de candidaturas, etc.). Control de presencia (gestión de turnos de trabajo y de horarios, así como de períodos vacacionales, bajas por enfermedad, permisos, etc.), relacionado generalmente con el módulo de producción. Soporte a la contratación de personal (registro y modificación de los distintos tipos de contratos laborales). Gestión de las acciones formativas. Registro de gastos de representación y de dietas por desplazamientos. Soporte a la generación de nóminas.
MÓDULO DE GESTIÓN DE MEDIOS TÉCNICOS Y MANTENIMIENTO Este módulo facilita el control de los recursos materiales y técnicos de la empresa, maquinaria, elementos de transporte y repuestos; e integran las funciones empresariales de compras y mantenimiento para asegurar la disponibilidad de estos recursos en las operaciones empresariales. Además del inventario de todos los recursos materiales, es importante destacar la funcionalidad referida a la gestión de éstos: mantenimientos preventivos y correctivos, reparaciones, alquileres, etc. Características generales de un ERP
A continuación se presentan de forma detallada algunas de las características comunes a los principales ERP del mercado. CAPACIDAD DE PARAMETRIZACIÓN
Se trata de la característica diferencial de los ERP frente a la mayor parte de las soluciones de gestión orientadas a pequeñas empresas. La parametrización de un ERP permite adaptar el funcionamiento del sistema a las necesidades concretas de cada empresa, así como incorporar nuevas funciones o modos de funcionamiento a medida que la empresa en cuestión lo requiere, sin requerir de desarrollos específicos o “a medida del cliente” La parametrización del ERP exige un gran conocimiento tanto del producto como de las necesidades de la empresa y, por ello, este trabajo requiere de un importante esfuerzo de consultoría, que supone un capítulo fundamental en un proyecto de implantación de un ERP. La complejidad de un producto ERP está directamente relacionada con el nivel de parametrización que éste permite. Son varios los aspectos que pueden personalizarse a través de este proceso de parametrización:
• •
• • •
• •
•
Estructura fiscal de la empresa o grupo de empresas que incluye la configuración social del grupo y sus relaciones, estructura de impuestos, etc. Localización a nivel de país, para adaptarse a características concretas como pueden ser los husos horarios, las divisas, los impuestos y, sobre todo, los idiomas en los que debe manejarse la información y el acceso al sistema. Tipología de productos: estructuras, conjuntos, etc. Reglas de negocio: políticas de precio, políticas de distribución, comisiones, etc. Estructura física que define las sedes administrativas y operativas, diferenciando en éstas las distintas zonas, almacenes, plantas productivas, llegando hasta la configuración de las ubicaciones en los propios almacenes o la descripción de los muelles de carga para la logística. Estructura organizativa y funciones: permite definir los usuarios, roles y perfiles, funciones accesibles, niveles de seguridad en el acceso a datos, etc. Flujo de procesos, automatización de tareas y gestión de alertas. Relacionado con este tema cabe destacar la incorporación en los ERP de funcionalidades BPM (Business Process Management), orientadas al establecimiento de flujos de trabajo, que relacionan la estructura organizativa (usuarios de los sistemas) con la información y los eventos registrados en los sistemas de información de la empresa. Estructura documental de la empresa.
INTERFAZ DE USUARIO AVANZADA Y FLEXIBLE
Normalmente, los ERP incorporan las últimas tecnologías y avances en la interfaz de usuario, con facilidades gráficas o la posibilidad de definir diversos dispositivos de acceso: computadoras personales, terminales de radiofrecuencia, PDA, etc. Destaca en el momento actual la posibilidad de acceso mediante interfaces Web, lo que aporta la posibilidad de acceso a colectivos externos a la empresa desde la extranet de la empresa.
Ejemplo de interfaz de usuario de un sistema ERP (corresponde al sistema LIBRA de la empresa EDISA)
INTEGRACIÓN CON OTRAS APLICACIONES Esta característica facilita la comunicación e intercambio de datos por medio de interfaces estandarizadas con paquetes de software EDI, herramientas de Internet, aplicaciones ofimáticas, soluciones de Business Intelligence, etc. CAPACIDAD DE ACCESO A INFORMACIÓN
Los ERP cuentan con un conjunto de salidas e informes predefinidos y, además, posibilitan la interacción desde distintas herramientas de acceso a datos: OLAP, generadores de informes, aplicaciones ofimáticas, herramientas de Business Intelligence, etc. OTRAS CARACTERÍSTICAS
Entre estas otras características de los ERP, podríamos citar la incorporación de herramientas de seguridad, ayudas en línea, etc. METODOLOGIA Y CRITERIOS PARA LA SELECCIÓN DE UN SISTEMA ERP
En este apartado se presentan una serie de criterios que se deberían tener en cuenta a la hora de elegir el sistema ERP más adecuado para una organización: •
•
•
• • •
Funcionalidad del ERP: módulos que ofrece el sistema para dar soporte a las necesidades de las distintas áreas funcionales de la empresa. Si el ERP presenta carencias en alguna de estas áreas, es importante que pueda integrarse con otros productos que suplan dichas carencias, o bien, que facilite la realización de desarrollos a medida. Criterios técnicos: plataformas técnicas soportadas por el ERP, bases de datos utilizadas, lenguajes de programación incorporados, herramientas de desarrollo, facilidad de comunicación con otros sistemas y aplicaciones, soporte a los estándares de las tecnologías Internet (XML, EDI-Web...), etc. Criterios económicos: coste de las licencias, del proceso de implantación y de los servicios de consultoría asociados, así como de las posteriores revisiones y actualizaciones. En este apartado conviene realizar un análisis del retorno de la inversión, teniendo en cuenta tanto los beneficios tangibles, como los intangibles, que puede generar para la organización la implantación del sistema ERP. Criterios organizativos: evaluación del impacto y de los cambios en los procesos y en la organización necesarios para la correcta implantación del ERP. Facilidad de uso de las herramientas del sistema. Proveedores: es necesario conocer tanto al fabricante del ERP como a las empresas de consultoría encargadas de su implantación.
Así mismo, es importante constatar su experiencia real en empresas del mismo sector y con características similares (volumen de negocio, dispersión geográfica, número de empleados, etc.). Por otra parte, es conveniente tener en cuenta todos los servicios ofrecidos para dar soporte a su correcta implantación: formación, desarrollo de aplicaciones a medida, integración con otros sistemas, actualizaciones futuras, etc.
•
Referencias de implantación, tanto del producto como de la empresa consultora encargada del proyecto, siendo de especial importancia el nivel de referencias en el propio sector de actividad.
Además de considerar los criterios anteriores, es importante seguir un proceso adecuado a la hora de seleccionar tanto el producto a implantar como la empresa que llevará a cabo dicha implantación, es decir, se necesita definir el binomio producto - proveedor. En la selección del producto y del proveedor se suele hacer un análisis de la oferta disponible, siguiendo para ello un proceso más o menos formalizado. Con frecuencia las empresas identifican posibles soluciones, a las que solicitan documentación sobre el producto, referencias, o cualquiera de los aspectos recogidos anteriormente, para identificar los posibles candidatos, restringiendo la selección final a una lista corta (short list), que habitualmente incluye entre 3 y 5 candidatos. En el proceso de selección se suele hacer partícipe a las áreas más implicadas de la organización, ya que la decisión tendrá una gran repercusión, pues se trata de un proyecto que además de ser complejo en lo que se refiere a la implantación, suele orientarse como una solución a largo plazo o de futuro. Para reducir la dedicación que supone el análisis de toda la información de los productos y proveedores del mercado, lo más habitual es establecer una “comisión de selección del producto” y un responsable de la misma, que habitualmente será el responsable de Sistemas de Información de la empresa. Esta comisión es la que participa en las reuniones de presentación de los proveedores, la que debe encargarse de trasladar todos los requisitos y la que finalmente realiza la valoración de las alternativas planteadas, elaborando un informe para la dirección general, que tomará la decisión final. En el proceso es importante partir de unas especificaciones o descripción de las necesidades funcionales a cubrir en los distintos procesos, como base de trabajo para los proveedores, a la hora de diseñar sus presentaciones o demostraciones y también para la realización de sus ofertas. Así mismo también es importante establecer otros requisitos, como el número de usuarios que accederán a los sistemas, las ubicaciones de estos usuarios (para poder definir el esquema de comunicaciones necesario), las necesidades de migración de datos, etc. Uno de los aspectos que suele ser muy importante en los procesos de selección de una solución ERP para la empresa es la identificación de los desarrollos a medida que pueden necesitarse, es decir, aquellas funcionalidades que no puedan realizarse con el ERP. Los desarrollos a medida suelen ser un elemento de riesgo importante en cualquier proyecto y su delimitación constituye por lo tanto un factor clave.
Todo este proceso suele requerir varios meses de trabajo, en los que se llevan a cabo las siguientes actividades: •
•
•
• •
Delimitación del alcance del proyecto: Se trata de una fase eminentemente interna en la que la empresa debe definir sus necesidades y establecer las expectativas en las distintas áreas a las que afectará la implantación. Es una fase en la que puede requerirse el apoyo de una empresa externa para apoyar en el diagnóstico y la definición de necesidades. Identificación de posibles candidatos: Es la fase en la que se envían a los proveedores el documento de solicitud de ofertas RFP (Request for proposal), y en los que se analiza la documentación de un número importante de candidatos. Con frecuencia se lleva a cabo parte de este proceso sin implicar a cada posible proveedor, aprovechando la información que se ofrece a través de las páginas Web de éstos. Entrevista y demostración de la solución de los candidatos seleccionados: En esta fase participa habitualmente la comisión de selección y se implican, si se considera necesario, a alguna persona adicional en parte de las presentaciones. Es importante destacar la importancia de mantener la visión de conjunto de la empresa a lo largo de todo el proceso de selección, evitando que existan presentaciones departamentales en las que solamente estén presentes usuarios de dicho departamento. Esta es precisamente la razón por la que suele recurrirse a la figura de la comisión, que suele tener una visión completa de la organización y que debería estar presente en la totalidad de las presentaciones, con independencia de que en algún momento se incorporen usuarios de un departamento concreto. Análisis de las ofertas. Firma del contrato con el proveedor seleccionado.
El mercado de los ERP
A la hora de seleccionar un producto o un proveedor de una solución ERP, las empresas se suelen formular preguntas como las siguientes: • • •
¿Qué conviene más, un producto - proveedor local, nacional o internacional? ¿Qué es más conveniente, incorporar un producto sectorial (aplicación vertical) o por el contrario merece más la pena un producto multi-sectorial? ¿Es posible que no exista nada en el mercado que satisfaga nuestras necesidades?
En primer lugar, conviene destacar que no existe una única respuesta a las preguntas anteriores, sino que más bien dependerá de cada caso concreto. Las variables que más condicionan la respuesta a las cuestiones anteriores son la dimensión de la empresa y el sector de actividad en el que se encuentra. También los condicionantes de geográficos (localización de la empresa), tienen su influencia. Algunos ERP utilizan un “canal de distribución” para llegar a los clientes finales. En otros casos, el fabricante del ERP (editor del software) es quien asume directamente esta implantación.
En la tabla se muestra el tipo de solución más frecuentemente adoptada por los distintos segmentos empresariales. Segmentos empresariales Micropymes (menos de 10 empleados)
Tipología de productos más frecuente Aplicaciones sencillas desarrolladas por proveedores locales Aplicaciones estándar nacionales de carácter general o sectorial, implantadas por proveedores locales
Pequeña empresa (entre 10 y 50 Aplicaciones desarrolladas por proveedores empleados) locales Aplicaciones sectoriales nacionales ERP nacionales o internacionales implantadas por la empresa desarrolladora o por partner regional Mediana empresa (50-250 ERP nacionales o internacionales implantadas empleados) por la empresa desarrolladora o por partner regional Empresas grandes (más de 250 Desarrollos propios combinados con módulos empleados) estándar de los ERP de mercado ERP nacionales o internacionales implantadas por la empresa desarrolladora o por partner regional Empresas multinacionales, con Desarrollos propios combinados con módulos presencia mundial estándar de los ERP de mercado Soporte de empresas consultoras con presencia internacional para el despliegue. Tipología de productos ERP en función del segmento empresarial
Son muchas las alternativas que ofrece en estos momentos el mercado, si bien en muchas ocasiones no es sencillo encontrar el binomio producto-proveedor que se adapte a las necesidades de una empresa. No sólo se necesita contar con un producto que se adecúe a las necesidades de la empresa, sino que es igualmente importante que la empresa implantadora cuente con experiencia en el sector, para entender adecuadamente los procesos de la empresa. Todo ello, hace que en muchas ocasiones las opciones disponibles se vean reducidas de forma considerable, ya que con frecuencia y sobre todo para las pequeñas y medianas empresas, la cercanía del proveedor constituye un elemento importante en el proceso de selección. También es importante destacar la entrada en este mercado de soluciones de “código abierto” que propugnan un modelo de negocio basado en los servicios de implantación y de personalización para cada empresa.
En la actualidad, el ERP de mayor notoriedad en el mercado a nivel mundial es el producto de la empresa SAP. De hecho, en algunos sectores se ha convertido en la solución más implantada en las grandes empresas. Otros fabricantes importantes dentro de este sector a nivel mundial son JD Edwards, PeopleSoft, Dynamics, Ross Systems, Adonix, Sage, etc. También conviene destacar algunas soluciones desarrolladas por empresas nacionales, como el ERP LIBRA de EDISA, basado en Oracle, que nos ha permitido acceder a un importante número de ejemplos y experiencias prácticas de gran utilidad en la elaboración de este libro. IMPLANTACIÓN DE UN SISTEMA ERP
Los proyectos de implantación de un sistema ERP suelen ser complejos y costosos, debido a la dificultad técnica y organizativa que conllevan. La adquisición de estos productos, así como los servicios de consultoría requeridos para su correcta implantación, tienen un coste bastante elevado, ya que suelen dirigirse a empresas de dimensión media y grande. Con frecuencia, estos proyectos de implantación de un ERP no se valoran correctamente, ya que se suele producir una infravaloración de los plazos de ejecución y los recursos que se necesitan. Ambos factores casi siempre tienen que aumentarse en las diferentes etapas del proyecto, con el consiguiente incremento del coste global. Por otra parte, la implantación de un sistema ERP puede implicar cambios importantes en los procesos, que pueden afectar tanto a la estructura organizativa, como a las actividades y puestos de trabajo desempeñados por el personal. Por este motivo, para minimizar los problemas derivados del proceso de implantación, es muy importante prestar una especial atención a la participación y formación de los empleados de la organización que se van a convertir en los principales usuarios del sistema. Así mismo, se debería contar con el compromiso de la alta dirección y los promotores del proyecto han de estar involucrados en la definición de los objetivos. El papel desempeñado por el implantador (consultora especializada o el propio proveedor del ERP en algunos casos) también suele ser de gran importancia durante todo el proceso de implantación. La implantación del sistema comienza con el estudio técnico y funcional, que debe tener en cuenta las restricciones económicas y temporales para la ejecución del proyecto. Ya desde esta primera etapa puede contarse con el apoyo de empresas consultoras con amplia experiencia en la implantación del sistema elegido, a fin de garantizar la coherencia y fiabilidad del estudio. Una vez tomada la decisión sobre qué ERP se va a implantar, se debería realizar un estudio de viabilidad para detectar las posibles carencias funcionales, que se manifiestan como diferencias entre los requerimientos definidos y la cobertura del ERP en cuanto a dichos requerimientos. En esta primera etapa, por lo tanto, se definen el alcance funcional (qué módulos se van a implantar), el alcance organizativo (qué departamentos y procesos se verán afectados) y la viabilidad del proyecto, teniendo en cuenta las restricciones económicas (presupuesto disponible),
las restricciones técnicas (integración con otros sistemas y plataformas disponibles), las restricciones temporales (calendario de implantación), así como el nivel de compromiso interno de la empresa. Así mismo, se determinan los desarrollos específicos necesarios para cubrir la funcionalidad requerida por la empresa. Para el posterior desarrollo del proyecto, se puede adoptar una estrategia de implantación progresiva por módulos o de implantación progresiva por unidades organizativas. Este es un aspecto importante a tener en cuenta a la hora de establecer los objetivos del proyecto. Es importante fijar objetivos realistas que posiblemente pasarán por establecer fases sucesivas para la implantación de distintos módulos del producto. En las grandes empresas es frecuente la implantación “por módulos” ya que el impacto de los cambios no hace viable una implantación completa. En las empresas medianas suelen definirse los siguientes subproyectos: •
• •
Módulo financiero, compras, ventas y gestión de inventarios como un proyecto completo o a lo sumo, separando el módulo financiero de los restantes módulos y estableciendo una interfaz de integración de datos. Módulo productivo. Otros módulos: Recursos Humanos, mantenimiento, etc.
Algunos de los ERP del mercado incorporan herramientas que facilitan la definición y el control del proyecto de implantación, con el objetivo de optimizar dicho proyecto en términos de calidad y esfuerzo, minimizando los riesgos y problemas derivados de la implantación. También puede resultar de gran ayuda la utilización de prototipos para mostrar la funcionalidad del sistema a los usuarios, validar distintas alternativas de implantación e identificar posibles mejoras en los procesos de la organización. El ajuste técnico del sistema (tunning), las demostraciones prácticas y la formación de los usuarios constituyen las últimas etapas del proyecto de implantación. Sin embargo, durante todo el proyecto se debe tener en cuenta la gestión del cambio organizativo: acciones encaminadas a minimizar el posible impacto que la introducción del nuevo sistema pueda tener sobre la organización, en cuanto a que puede suponer un importante cambio de cultura, el rediseño de los procesos, nuevos métodos de trabajo, etc. Estas acciones deberían, además, contar con el compromiso firme de la alta dirección de la empresa. La documentación de todo el proyecto de implantación también juega un papel importante, por lo que no se debería descuidar la preparación de diversos materiales, entre los que podríamos citar: • • •
Documentación técnica del sistema. Manuales de procedimientos: pasos a seguir, codificación, etc. Manuales de usuario final.
•
Material de formación (ejemplos, casos prácticos, etc.).
Por último, no deberíamos olvidar el posterior mantenimiento y actualización del sistema ERP para hacer frente a los cambios en los procesos de negocio, fusiones y reestructuraciones empresariales, cambios en el entorno legal y normativo, introducción de nuevos estándares técnicos, etc. Para ello, es necesario contar con los medios técnicos y humanos necesarios, así como dotar de un presupuesto que permita garantizar el mantenimiento del ERP implantado. Factores clave en la implantación de un ERP Entre los factores críticos de éxito para la implantación de un sistema ERP podríamos citar: • • • • • •
Planificación realista, teniendo en cuenta las restricciones técnicas, económicas y organizativas. Compromiso de la dirección con el proyecto. Definición precisa de los objetivos. Gestión del cambio organizativo. Formación y soporte técnico a los usuarios (redacción de procedimientos, diseño de manuales de usuario, diseño e impartición de cursos a usuarios finales, etc.). Equipo de implantación con experiencia en el sistema elegido y dedicación a tiempo completo, integrado por usuarios funcionales del sistema, técnicos informáticos propios y consultores externos.
ANÁLISIS ECONÓMICO
Para evaluar desde el punto de vista económico el proyecto de implantación de un sistema ERP, deberíamos considerar las siguientes partidas: Inversión en hardware y software básicos
Se debe tener en cuenta qué plataforma técnica va a soportar el ERP: servidores, sistemas operativos y gestores de bases de datos relacionales. También es necesario considerar cuáles son el hardware y el software mínimo que han de tener todos los equipos clientes, utilizados por los usuarios finales del sistema, así como los requisitos de los sistemas de comunicaciones. Por otra parte, hay que prever cuánto se deberá invertir en impresoras y otros dispositivos como terminales de radiofrecuencia, lectores de códigos de barras, etc. Inversión en licencias del ERP
Los fabricantes de los ERP aplican tarifas en función del número de usuarios y/o módulos que se van a utilizar, por lo que la empresa deberá adquirir un determinado número de licencias de acuerdo con estos parámetros.
También comienza a ofrecerse en estos momentos la modalidad de funcionamiento ASP (Application Service Provider), que repercute en los costos de licencia y comunicaciones por usuario y mes, con un enfoque más orientado al alquiler que a la compra. La exigencia del mercado y la competencia ha llevado al establecimiento de modelos mixtos en los que se combina el alcance funcional (módulos a incluir), con el número de usuarios, llegando incluso a distinguir entre usuarios de ámbito administrativo (perfil de usuarios que introducen datos al sistema y que operan con el sistema la mayor parte de la jornada de trabajo) y usuarios esporádicos que, por lo general, son usuarios que acceden al sistema para consultar alguna información o para introducir algún dato, pero no de forma continuada. Coste de la implantación
En este apartado se incluirían todos los gastos derivados del proyecto de implantación, incluidos los servicios de empresas consultoras externas, la parametrización del ERP, los gastos de formación del personal, la preparación de documentación, etc. Migración de datos
Un ERP es un sistema que integra los datos procedentes de las distintas áreas de la empresa, para funcionar en torno al concepto de un dato único y una explotación múltiple. Esto exige que los datos sean correctos y el concepto de producto integral facilita el que se alcance este nivel de calidad. Sin embargo, la puesta en marcha de un ERP suele presentar dificultades derivadas de la migración de datos de los sistemas anteriores. Con frecuencia los criterios de codificación y sobre todo la calidad de los datos en los sistemas de partida, exigen un esfuerzo importante para identificar el origen de cada dato, valorar su calidad, depurar e insertar en los ficheros del ERP. El desconocimiento del modelo de datos de partida, la existencia de redundancias, falta de integridad o los errores derivados de la falta de integración del programa de partida son algunas de las razones que llevan a que la migración de datos pueda ser un capítulo significativo dentro de del presupuesto total de implantación de un ERP, llegando a ser incluso uno de los más importantes. Coste de los servicios de telecomunicaciones
Estos servicios son necesarios para poder intercambiar datos e información entre las distintas oficinas, almacenes y centros de producción de la empresa que van a estar gestionados por los módulos del sistema ERP. Internet no siempre garantiza los anchos de banda que se necesitan para introducir los datos en los sistemas, sobre todo en las transacciones que condicionan la operativa empresarial: entradas de producto, salidas o traspasos. Por ello las empresas suelen contratar líneas de datos con niveles garantizados de ancho de banda y, en ocasiones, suelen establecer redes privadas en base a líneas dedicadas o redes privadas virtuales, para lograr mayores prestaciones y niveles de seguridad.
Desarrollos específicos
Existen costos que surgen del diseño e implementación de nuevas funciones en el ERP para cumplir con todos los requisitos de la organización. Casi siempre en todo proyecto de implantación de ERP surge la necesidad de desarrollo de listados, documentos de trabajo (pedidos, hojas de carga, albaranes) y también funcionalidades que no cubre la aplicación. Por este motivo, será importante detallar este capítulo al máximo, ya que puede ser una fuente importante de desviación de costos, al no quedar claro el alcance previsto. Así mismo, conviene indicar que si en un proyecto de implantación de un ERP el capítulo de desarrollos específicos fuese muy elevado, cabría plantearse si la elección del producto ha sido la adecuada.
Gastos de mantenimiento
Los gastos anuales del mantenimiento de un sistema ERP podrían estimarse en tomo a un 15% o un 20% de la inversión inicial. En este capítulo se suele incluir el suministro de actualizaciones o nuevas versiones del producto. Las aplicaciones para la gestión de la cadena de suministro (SCM) La gestión de la cadena de suminitro (SCM - Supply Chain Management) es el término utilizado para describir el conjunto de procesos de producción y logística cuyo objetivo final es la entrega de un producto a un cliente. Esto quiere decir, que la cadena de suministro incluye las actividades asociadas desde la obtención de materiales para la transformación del producto, hasta su colocación en el mercado. Imaginemos que hemos decidido crear una empresa textil que fabrique camisas para hombres. Estamos convencidos del éxito de antemano, pues somos expertos en el corte y confección de camisas, conocemos las tendencias de la moda y hasta hemos alquilado una nave industrial equipada para hacer una camisa en sólo 60 minutos ¿Hace falta pensar en algo más? ¡La cadena de suministro! Disponer de la materia prima para la fabricación de tus productos es crucial, y es triste saber una vez puesto en marcha tu negocio, que contar con los textiles para fabricar nuestras camisas tardarán unas 5 semanas de fabricación desde el pedido a nuestro proveedor, más quizás otras 9 semanas de transporte. Y eso sin contar con las 3 semanas que tardaremos en colocar nuestras camisas en tiendas distribuidoras a lo largo del país. ¿Cómo podemos mantener controlados los procesos que involucran la fabricación de nuestras camisas? La respuesta está en tener una adecuada gestión de la cadena de suministro.
Internet y las nuevas tecnologías han causado una revolución en los años noventa en el campo de la gestión de la cadena de suministro, al poder mejorar los procesos de aprovisionamiento de las empresas, conocer en tiempo real de stocks para saber anticipar los pedidos a proveedores, y así, hacerlas más competitivas. HAY QUE APROVECHARSE DE LAS NUEVAS TECNOLOGÍAS
La integración de la cadena de suministro no es nueva, muchas grandes compañías han dedicado esfuerzos a construir una arquitectura tecnológica que les permita ganar competitividad. Hoy en día, Internet se perfila como el mejor modelo para la gestión de la cadena de suministro por muchos motivos: es una red abierta, de bajo costo, puede ser utilizada para tener una noción global del negocio y ayuda a solucionar más rápidamente los retos que presenta la cambiante demanda de los clientes y la disponibilidad de recursos para la producción. Existen cuatro frentes clave en los que las nuevas tecnologías pueden ayudar para una mejora en la gestión de la cadena de suministro: • • • •
Integración de la Información Planeamiento sincronizado Flujo de trabajo coordinado Nuevos modelos de negocio
Integración de la información
Compartir la información es un elemento clave para una adecuada gestión de la cadena. Hay que estar dispuestos a compartir toda la información que sea importante para la toma de decisiones, por ejemplo datos de demandas de clientes, el estado del inventario de almacenes, tiempos y plazos de producción, planes de promoción o fechas de embarque. Para asegurarse que la cadena de suministro está siendo orientada en base a las demandas del consumidor, compartir la información es crucial. Es el método más efectivo para detectar un problema de distorsión de previsiones en la cadena. Una distorsión en la cadena surge cuando una empresa tiene unas previsiones de producción hechas a base de múltiples factores, y falla. Estos errores de cálculo causan un efecto en cadena que arrastra a los demás miembros, y son considerados los causantes de las mayores ineficiencias de una cadena de suministro. La industria de la alimentación es uno de los sectores en donde la transparencia en la información es vital para una adecuada gestión. En alimentación hay que saber responder acertadamente a las subidas y bajadas de productos alimenticios, y para ello muchas empresas comparten información de ventas, estadísticas de inventarios, programas de producción, planes de promoción, y predicción de la demanda.
Planificación sincronizada
Una vez logrado que los miembros de la cadena de suministro compartan información, el siguiente paso es planear qué hacer. Por planificación sincronizada o colaborativa nos referimos a diseño y ejecución de planes para la introducción de un producto en el mercado, sus previsiones y reposición. El escenario ideal es que todos los miembros que forman parte de la cadena tomen parte de las decisiones estratégicas sobre el producto. Adaptec, una empresa tecnológica estadounidense, utilizó una aplicación de software de gestión llamada Alliance (desarrollada por Extricity), que le permitía comunicarse con sus oficinas de diseño en California, su fábrica en Taiwán, sus plantas de ensamblaje en Japón, Hong Kong y Singapur, intercambiando esquemas detallados de nuevos prototipos, resultados de test, y compartir fechas previstas de producción y embarque. Esta información facilitó enormemente su habilidad para responder adecuadamente a la demanda del sector de semiconductores y reducir el tiempo de desarrollo de nuevos productos. Flujo de trabajo coordinado
Los miembros de una cadena de suministro deben decidir cómo trabajar coordinadamente estableciendo actividades automatizadas que aseguren el buen funcionamiento de la cadena. Mientras más engranado esté un equipo de empresas en actividades de aprovisionamiento desde el proveedor hasta el fabricante, mejores resultados en términos de exactitud, coste y tiempo se podrán obtener. Obtener suministros para la creación de productos puede llegar a ser un dolor de cabeza para cumplir con plazos de entrega. Mediante el uso de Internet, las compañías pueden conducir tareas de compras muy complejas, desde la petición de presupuesto, toma de decisiones, orden de compra, confirmación de orden, etc. Tareas que habitualmente retrasaban en días operaciones del Departamento de Compras, hoy pueden ser resueltas en horas. Nuevos modelos de negocio
La adopción de nuevas tecnologías en la gestión de cadena de suministro ha demostrado aportar ideas a las empresas que las emplean para dar con rapidez a nuevas oportunidades de negocio que antes, debido al largo tiempo de procesos involucrados en la cadena, eran imposibles de percibir. Un ejemplo son los stocks acumulados que han fracasado en ser vendidos. A través de soluciones en Internet como el portal SoloStocks.com, pueden tener una segunda oportunidad en mercados secundarios, minimizando la obsolescencia de inventarios, y las pérdidas para la empresa. Otra forma de sacar partido de las nuevas tecnologías en una cadena de suministro son: •
La restructuración de la operativa logística para ganar eficiencia: la puesta en marcha de la cadena de suministro apoyada en Internet puede abrirnos los ojos a muchos procesos físicos que pueden evitarse, con un adecuado control online
•
•
Actualización del producto: menos tiempo en la cadena es menos tiempo de desarrollo y más facilidad para actualizar un producto. La industria de software es una de las que más nos sorprende con constantes actualizaciones derivadas de errores en la producción, que una vez detectados son corregidos con rapidez. Mejoras en el servicio post-venta y soporte técnico: Internet puede ayudar a rebajar costos de mantenimiento de un departamento de atención y soporte al cliente.
MÁS COLABORACIÓN = MÁS BENEFICIO
Está claro: Internet permite llevar a las compañías un paso adelante en materia de colaboración, a través de la coordinación, integración y automatización de procesos críticos del negocio. Una empresa típica de fabricación necesita aprovisionarse de miles de productos de cientos de proveedores. El trabajo de realizar un pedido, negociar, pagar, y hacer el seguimiento para tener a punto un suministro no es una tarea fácil. Por suerte muchas empresas ofrecen soluciones que facilitan esta parte del trabajo de la cadena. Empresas como Ariba, CommerceOne y EspacioPyme en España, ofrecen productos basados en un entorno web que facilitan la comunicación en tiempo real entre compradores y proveedores. Este tipo de soluciones reducen sensiblemente costos operacionales e incrementan la eficiencia automatizando la adquisición de bienes y servicios en la cadena de suministro. VENTAJAS DE UNA ADECUADA GESTIÓN DE LA CADENA
• •
• • •
•
Mayor eficacia en las negociaciones gracias a las posibilidades de las nuevas tecnologías en el intercambio de información con los proveedores. Mayor control en la gestión con proveedores. Pueden accederse a un mayor número de proveedores potenciales y a un mayor número de ofertas de manera rápida, sencilla y automatizada. Reducción de costos entre un 20% al 30%. La integración de una cadena de suministro puede reducir costos operativos drásticamente. Disminución del tiempo de aprovisionamiento gracias a la comunicación en tiempo real con proveedores. Mejoras en la gestión de inventarios. La información en línea de suministros en almacenes permite prever las necesidades de producción y optimizar la gestión de stocks. Seguimiento de fechas de entrega de suministros, plazos de producción, y fechas de embarque, lo cual garantiza una mayor capacidad de reacción frente a la demanda del mercado.
GESTIÓN DE LA CADENA DE SUMINISTRO - COMERCIO AL POR MENOR
Numerosos estudios realizados sobre el comercio ponen de manifiesto problemas que ocurren durante el proceso global de una cadena de suministro. Entre otros:
• • • •
•
El 30% de los datos sobre referencias en los catálogos de venta tienen errores. Estos errores cuestan entre 56 y 84 euros cada uno y consumen 25 minutos de corrección manual para cada unidad de almacenaje (SKU). El 60% de todas las facturas tienen errores; el 43% se acaban convirtiendo en descuentos. Reconciliar cada error puede costar entre 56 y 560 euros. En Europa, con una elevada penetración de la marca blanca (45% en el Reino Unido), resulta esencial apostar por un alto grado de Innovación de Producto y una elevada frecuencia de lanzamiento de nuevos productos. La habilidad para desarrollar productos mejor enfocados a las necesidades de los consumidores y para lanzarlos de manera eficaz a bajo coste, se está convirtiendo en una competencia estratégica para el comercio. Los fabricantes de bienes de consumo (CPG companies) invierten anualmente cerca del 13% de su facturación en financiar promociones y pagar por emplazamiento de producto, publicidad e inversión de precio. El 73% de los comerciantes piensan que no están obteniendo suficiente valor de sus promociones comerciales.
Con el fin de corregir éstos y otros puntos débiles, IBM desarrolla soluciones para el comercio: programas de transformación modular que reducen el coste de los procesos y los mejoran en su conjunto: • •
•
• • •
Sincronización de datos: alinean productos, precios, promociones, etc. entre proveedores y vendedores, según el modelo EAN: UCC GDS de códigos de barras. Colaboración de producto: colaboran en las categorías de producto para mejorar los resultados de negocio controlando aspectos como el surtido de producto, el precio o las promociones. Innovación de producto: gestionan el ciclo de vida del producto desde la creación inicial hasta su retirada del mercado, cubriendo la conceptualización, diseño, desarrollo, lanzamiento, suministro y mantenimiento del producto. Mejora del proceso de compra: reducen el coste de los bienes a través de la mejora de algunos sistemas utilizados para la compra de los mismos. Colaboración de suministro: gestionan la planificación, previsión, pedido, movimiento y monitorización de productos entre proveedores, vendedores y clientes. Gestión de proveedores: gestionan la relación de proveedores en un mundo virtual, midiendo el funcionamiento y resultados (supplier KPI’s), publicando datos comerciales y realizando el seguimiento de eventos y actividades.
Los sistemas de gestión de relaciones con el cliente (CRM) La Administración de las Relaciones con el Cliente, sus siglas en inglés CRM (Customer Relationship Management), surge a principios del siglo XXI gracias a un cambio en el entorno y en el mercado así como a una importante evolución tecnológica. Este último elemento es muy
importante puesto que sin la poderosa herramienta tecnológica existente sería imposible recoger y analizar la enorme cantidad de datos procedentes de los clientes. De acuerdo al cambio experimentado por el entorno y por el mercado podemos afirmar que hasta hace muy poco, las empresas no se preocupaban por retener a sus clientes debido, fundamentalmente, a que nos movíamos en un entorno de monopolio u oligopolio donde el cliente se "aguantaba" con lo que le daban las compañías. Ellas eran las que decidían qué había que comercializar de acuerdo a sus propios criterios. Pero en la década de los 90's llegó la liberación de los mercados, la competitividad real aterrizó y con ello un mundo abierto a multitud de ofertas para el consumidor. Ya no se tenía que conformar, ya podía elegir lo que mejor le satisficiera. Ahora, el poder estaba en sus manos, podía decidir lo qué quería, cuándo y cómo. Y si no se lo daba una compañía se lo daba otra. Esto hizo sonar la voz de alarma en el entorno empresarial. De repente, los clientes dejaban de estar en propiedad "exclusiva" de la empresa para pasar a situarse muy al alcance del resto de la competencia. Los clientes se cambiaban de compañía con la rapidez de un rayo, y esto hacía perder competitividad. Ante esto la única alternativa era convertir al cliente en el centro de la compañía para conseguir retenerlo y hacerle fiel para no perder competitividad, es decir, implantar una estrategia CRM. Las organizaciones de hoy están buscando continuamente cómo obtener una ventaja competitiva. A medida que los márgenes disminuyen, la competencia está aumentando, y las industrias se están consolidando. Mientras las expectativas del cliente por calidad, servicio y entrega se intensifican, los negocios están recortando su personal y al mismo tiempo, buscando las formas de dotar a los empleados con información para tomar decisiones óptimas. CRM ayuda a las empresas a aumentar ingresos y rentabilidad, así como obtener ventaja competitiva al atraer, administrar, y retener clientes de manera óptima. Definiciones y fundamentos de CRM Definiciones
Es una estratégica de negocios diseñada para optimizar la rentabilidad, las utilidades y la satisfacción del Cliente, las tecnologías de CRM deben permitir un mayor conocimiento del Cliente, mayor acceso a su información, interacciones más efectivas e integración a través de todos los canales de Clientes y demás funciones empresariales de respaldo. Gartner Group Una estrategia de negocios enfocada en maximizar el valor de los clientes mediante la obtención, incremento y retención de los Clientes correctos. Hewson Consulting
Es un enfoque empresarial que permite conocer la conducta de los Clientes e influir en ésta a través de una comunicación congruente, para aumentar su nivel de captación, retención, lealtad y rentabilidad. Ronald S. Swift El proceso continuo de identificar, dirigirse, desarrollar, rastrear, vender, servir y mejorar las relaciones de alto valor y de largo aliento con los Clientes, de manera de generar un crecimiento sostenido y con utilidades. Andersen Consulting/EUI Research Una estrategia de negocios dirigida a entender, anticipar y administrar las necesidades de los Clientes actuales y futuros de la organización. Woodburn group Existen múltiples definiciones de lo que puede entenderse por CRM. Una que tal vez nos pueda ayudar a comprender de manera sencilla es la siguiente: CRM es una estrategia de negocios apoyada con el uso de tecnología de información que permite mejorar las relaciones con sus clientes y prospectos, incrementar la permanencia de sus clientes más rentables, aumentar el valor en las interacciones y reducir costos, lo cual da como resultado un aumento significativo en las utilidades y genera ventaja competitiva a la empresa. ¿En qué consiste CRM?
•
•
•
Identificar los Clientes. Es necesario conocer siempre quiénes son, y por medio de uno o varios canales de comunicación ellos son identificados, para que sean siempre vistos como el mismo cliente a lo largo de todas las transacciones e interacciones que realice la empresa. Diferenciar a los Clientes. Diferenciarlos en términos de sus necesidades, por una parte, y el valor que tienen para la empresa. Ser capaz de adscribir a esos consumidores que previamente hemos identificado a grupos definidos y caracterizados por pautas comunes, por el tipo de necesidades que plantean a la compañía, por el valor que tienen para la empresa. Interactuar con los Clientes. En forma que minimicen el costo y maximicen la efectividad de la interacción. Implica mantener contactos con esos consumidores basados en la información que tenemos de ellos y de sus necesidades, registrar esos contactos como fuentes adicionales de información. Estos contactos deben hacerse únicamente cuando
con ello proporcionemos valor al cliente, bien con ofertas que podamos suponer que le interesan o con peticiones de información que le parezcan relevantes. Adaptar nuestro producto o servicio a cada Cliente. A partir del conocimiento progresivo que se obtiene a través de la interacción. Para cubrir sus necesidades de una manera aún más eficiente. Este es el paso más difícil en toda estrategia CRM, y requiere una gran integración y buen funcionamiento de los tres requerimientos anteriores. Por último, se trata de relaciones a largo plazo.
•
•
Premisas fundamentales de CRM •
Ofrecer a mis clientes servicios tan personales que me pueda convertir en su proveedor de preferencia. El cliente se irá con el proveedor que le ofrezca justo lo que necesite, ni más ni menos. Debe haber una cultura de atención al cliente integral en toda la empresa, que cualquier persona que le conteste, le atienda igual y cuente con la misma información. Todos los procesos deben estar alineados al Servicio al Cliente debe comenzar desde la Dirección. Los sistemas son armas poderosas para obtener esa información necesaria para conocer a mi cliente, entenderlo y ofrecerle justo lo que necesita.
• • • •
¿Qué no es CRM?
De acuerdo a las definiciones anteriormente mencionadas no podemos pensar que el CRM consiste en un solo concepto o herramienta tecnológica, sino que consiste en toda una estrategia de negocio para la empresa. A continuación mencionamos algunos conceptos de lo que no es CRM: • • • • • • • • •
No es una moda. No es una solución tecnológica. No es sólo marketing. No es una Call Center (Centro de llamadas). No es un producto. No es un proceso. No es un Data Warehouse. No es un Help Desk (Mesa de Ayuda). No es una tarjeta de crédito (CMR)
"CRM es más que software o que una solución tecnológica, el CRM involucra un cambio en las prácticas de negocio enfocadas al éxito". E.piphany México La Importancia de CRM
CRM proporciona a toda la organización una visión general sobre el cliente, concentrando toda la información necesaria sin importar dónde ocurrió el punto de encuentro con el cliente, que le permita a la organización entender a sus clientes y poderlos servir mejor. Esto le ayuda a
desarrollar relaciones con clientes más rentables y de largo plazo. Aunque sabemos que es difícil mantener una perspectiva de todos nuestros clientes, es posible hacerlo si utilizamos las herramientas adecuadas. Incluso en el mercado global se puede dar a los clientes un servicio individual y personalizado. Sin embargo las empresas que no pongan en marcha CRM se arriesgan a perder ventaja competitiva con respecto a sus competidores cuando llegue el momento de conservar a los clientes adecuados. CRM está diseñada para aumentar el ingreso y rentabilidad al atraer nuevos clientes, desarrollar su negocio, y aumentar su satisfacción y lealtad, permitiendo procesos de negocios más eficientes y el uso de tecnologías de más bajo costo. El objetivo principal de CRM es obtener mayores ingresos, y no recortar costos. Una estrategia de negocios CRM mejoran los esfuerzos de ventas y mercadotecnia, y le permite a las organizaciones proporcionar un mejor servicio a los clientes. Se ganan nuevos clientes, se retienen los existentes, y compran en mayor cantidad. Los usuarios finales se benefician al recibir un mejor servicio al cliente y obtienen los productos y servicios que quieren, cuando los quieren. Una empresa que no tiene una estrategia CRM o no utiliza aplicaciones CRM se encuentra en desventaja competitiva. En términos generales CRM permite crear nuevos diseños de negocios en los cuales los clientes participan de manera directa en el modelado de la empresa, a través de sus necesidades. La información generada por los consumidores permite construir relaciones rentables con los clientes a través de un refinamiento constante de las percepciones relativas a las necesidades, comportamiento y poder adquisitivo de los clientes y del enfoque estratégico de los recursos de negocio en las actividades que permitan construir relaciones a largo plazo y generar valor económico. Objetivos principales de CRM
A continuación se muestra en forma general los objetivos que persigue CRM, así como los diversos problemas que puede tratar y las posibles soluciones que brinda esta importante estrategia de negocios a las empresas. Objetivos
1
Retener Clientes
Problemas
Aumento de exigencia de los clientes
Soluciones
• Automatización de Fuerza de Ventas • Optimización / Transformación de Centro de Contacto (Multi-Canal)
• Mejora de la Atención al Cliente • Ampliar y analizar el comportamiento de nuestro negocio.
2
3
Expandir Mercados
Operar en Tiempo Real
Mejorar
¿Qué, Cómo Cuándo Dónde
Eficiencia
y Quién?
•
Autoservicio y autoabastecimiento
•
Personalización del producto y servicio
•
Automatización y personalización del marketing
•
Servicio 24*7
•
Información completa e integrada de nuestros clientes en todas sus vertientes y relaciones.
•
Análisis predictivo, histórico, cuantitativo, cualitativo, etc.
El objetivo estratégico de CRM es incrementar las oportunidades mejorando la comunicación con el cliente adecuado, proponiéndole la oferta adecuada (de producto y precio), a través del canal adecuado y en el momento oportuno. Filosofía CRM
Crear organizaciones centradas en el cliente es el objetivo del CRM. Más que mejorar la efectividad de ventas individuales y mercadotecnia o iniciativas de servicio al cliente, el CRM se enfoca a la transformación de la relación entre la compañía y el cliente. Esto abarca todas las actividades que identifican, atraen y retienen clientes, y se centran en alinear toda la organización completa para construir relaciones rentables y duraderas con los clientes. "El paradigma para las empresas ha cambiado de centrarse en el producto a centrarse en su cliente: su verdadera mina de oro." La adopción de la filosofía CRM, por parte de una organización, requiere cambiar las estrategias de negocio centradas en el producto, hacia una nueva cultura empresarial centrada en el cliente. En esta nueva filosofía se integrarán y automatizarán la fuerza de ventas, los procesos de marketing y la atención al cliente. La integración y automatización se consigue gracias a la aplicación de la tecnología sobre la información que posee el cliente, mejorando así el conocimiento del negocio. Por lo tanto, el objetivo de la creación de una plataforma común para la actuación y comunicación con el cliente, es decir una plataforma que soporte una imagen única de la organización de cara al cliente y viceversa. Por medio de la implantación de una solución CRM las empresas pueden tener diversos puntos de contacto con el cliente, ofrecerle una atención personalizada al mantener un control al momento en que se relacionan con el usuario final y dar respuesta a los mismos; se pueden lanzar campañas más eficientes para enfocarse a los clientes potenciales que cumplan con las características idóneas para dicha campaña; se incrementa la calidad en la atención telefónica haciendo más eficiente la labor de los agentes y en términos generales mayor conocimiento del cliente se ofrece un servicio de mayor calidad.
Un negocio no puede obtener ganancias si sus clientes no obtienen beneficios de sus productos o servicios que les ofrece, es más rentable retener a un cliente y hacer nuevas operaciones con él que adquirir nuevos clientes (la probabilidad de vender un producto a un cliente nuevo es del 15%, mientras que la probabilidad de venderle a un cliente existente es de un 50%) un cliente insatisfecho le contará su mala experiencia a 8 o 10 personas lo cual toma meses ganar un cliente, y sólo segundos en perderlo, por lo que debe de haber un interés real y genuino hacia los mismos después de haberse realizado una venta; es por esta razón que una solución CRM representa una inversión con buena planeación. No hay una fórmula predefinida que determine el punto de inicio y los pasos a seguir, el proceso está en función de la estrategia de la empresa y sus prioridades. El primer paso de CRM radica en que toda la empresa este consiente en que el cliente debe ser el punto focal, alrededor del cual deberán girar los esfuerzos de todos y cada uno de los empleados. Fases en la implementación de la Filosofía CRM
Dos de los gurús del CRM, Jim Dickie y Richard Lee, afirman que en su implantación se debe seguir una serie de pasos, que facilitan, si no aseguran, el éxito de la evolución hacia la cultura cliente-céntrica. Estos pasos son: 1.
2. 3. 4.
Implementación de estrategias de negocio basadas en las necesidades de los clientes, realizando una motivación de todos los estratos de la empresa y, sobre todo, despertando la atención y compromiso con la alta dirección. Este cambio de orientación hacia el cliente, hace necesario la redefinición de roles funcionales y responsabilidades dentro de la organización. Se necesita realizar un cambio en los procesos de trabajo para ajustarse a la nueva cultura empresarial. Por último, hay que apoyarse en la tecnología, no centrarse en ella.
Los dos primeros pasos se engloban dentro de una fase de definición de estrategias, con la participación de la alta dirección y responsables de las organizaciones. Los dos últimos pasos se encaminan dentro de la fase de definición táctica, en la que deben participar los responsables y el personal de las áreas de funcionalidad afectadas, así como los usuarios de la tecnología que están en contacto con el cliente. La omisión de cualquiera de los cuatro pasos anteriores, puede ocasionar el fracaso de la organización en la orientación hada el cliente. Especialmente, si se obvian los tres primeros, para comenzar por él último, pensando en la adquisición de un paquete software como solución CRM. Elementos básicos de CRM
CRM tiene como propósito principal construir relaciones duraderas mediante la comprensión de las necesidades y preferencias individuales y de este modo añadir valor a la
empresa y al cliente. Es conseguir que los clientes sean fieles. Eso supone conocerlos, saber quiénes son, cuáles son sus gustos, sus preferencias para así, poder ofrecerles lo que quieran, cuando lo quieran y como lo quieran. Por tanto, el CRM supone una orientación estratégica de la empresa hacia al cliente. No se trata sólo de implantar una determinada tecnología, ni de crear un departamento para ello, va más allá de contar con estos elementos. Sin embargo, aunque la tecnología sea la herramienta para el desarrollo de este concepto, nunca puede dejarse un proyecto CRM en manos de ella. Es muy importante destacar que para alcanzar el éxito en este tipo de proyectos se han de tener en cuenta los cinco elementos básicos para la eficaz implementación en una empresa: estrategia, segmentación, procesos, tecnología y organización. Estos conceptos se muestran a continuación:
1.
Estrategia. La estrategia consiste en enfocar los recursos de la empresa basados en un conocimiento real de todas las interacciones de la compañía con el cliente y la respuesta de este a cada estimulo. Obviamente, la implementación de herramientas CRM debe estar alineada con la estrategia corporativa y estar en consonancia de las necesidades tácticas y operativas de la misma. El proceso correcto es que CRM sea la respuesta a los requerimientos de la estrategia en cuanto a las relaciones con los clientes y nunca, que se implante sin que sea demasiado coherente con ella. Seis tipos de estrategias afectan una solución CRM: de canal, de segmentación, de precios, de mercadotecnia, de marca y de publicidad. La segmentación determinará la estructuración de los clientes y, en consecuencia, la de la organización de mercadotecnia. La estrategia de precios es la diferenciación más importante en un mercado de mercancías genéricas y determinará más de la mitad del valor de la oferta. La estrategia del canal determinará el medio que se utilizará para hacer llegar la oferta al cliente. Es importante revisar con frecuencia todas estas estrategias. La aparición de dificultades en la ejecución de la campaña y en la evaluación de sus resultados podría indicar la necesidad de cambios. Básicamente, el CRM es una estrategia que permite a las empresas identificar, atraer y retener a sus clientes, además de ayudarles a incrementar la satisfacción de éstos y a optimizar así la rentabilidad de sus negocios. Hablamos, por tanto, de CRM como estrategia, lo que implica no sólo disponer del software adecuado que te permita gestionar las relaciones con los clientes, sino que además, supone un cambio en los procesos de la empresa y el compromiso de involucrar a todos los empleados de la misma para que esta estrategia tenga éxito. 3.
Segmentación.
Antes la segmentación se aplicaba sólo a un producto o mercado en particular, pero recientemente las organizaciones la han empleado a fin de considerar el valor del cliente para sus negocios. Hoy además de algunas organizaciones han adoptado una perspectiva de "tercera
generación" de la segmentación: la clasificación de los clientes de acuerdo a sus necesidades para la determinación de actividades de mercadotecnia. La idea es muy sencilla, pero producir una descripción precisa de esas necesidades puede ser difícil. Para garantizar el eficaz uso de la segmentación, las organizaciones deben desarrollar el conjunto correcto de fórmulas (algoritmos) para la modelación del comportamiento de los clientes. Es común que las organizaciones partan de segmentos demasiados vagos, de modo que en ocasiones les resulta imposible ubicar a sus clientes en categorías específicas. Esto ocurre cuando las organizaciones se apoyan excesivamente en rasgos de comportamiento proyectados o psicografía, más que en patrones históricos y datos demográficos. Es necesario someter a rigurosa prueba los algoritmos para asegurar la clasificación apropiada de los clientes potenciales. 3.
Procesos.
Es necesaria la redefinición de los procesos para optimizar las relaciones con los clientes, consiguiendo procesos más eficientes y eficaces. Esto implica, en la mayoría de las ocasiones, cambiar la forma de hacer las cosas con el fin de mejorar el servicio a los clientes. En sí misma, la identificación de los procesos que se van a incluir en la ejecución de CRM no es fácil. La dificultad estriba en obtener la aceptación de la organización, desarrollar medidas para evaluar la eficacia de los nuevos procesos e implantar la tecnología necesaria y hacer efectivo su cumplimiento. Los procesos tienen que estar orientados a satisfacer con la máxima rapidez las necesidades de los dientes. 4. Tecnología. El proceso de CRM depende de datos. La creación de una única base de datos lógica, integrada y orientada a las operaciones es la consideración técnica fundamental. Otros elementos esenciales por tomar en cuenta son el software de la base de datos; herramientas de extracción de datos, soporte a decisiones y administración de campañas, y el software y hardware del centro de atención telefónica. Para muchas organizaciones, el mayor problema relacionado con la tecnología es la configuración de sus bases de datos. La configuración de las bases de datos de la mayor parte de las organizaciones responde a la necesidad de la ejecución de funciones de almacenamiento de datos, lo que impide el aumento de su escala para dar cabida a los procesos de toma de pedidos y facturación. Además, casi todas las organizaciones crean distintas bases de datos para la extracción de datos, administración de campañas y centros de atención telefónica. Este proceso no sólo es lento y costoso, sino que a menudo también dificulta la conciliación de las diversas bases de datos. Al final, cualquier implantación de tecnología redunda en los procesos de negocio, haciéndolos más rentables y flexibles.
5. Organización. La implantación de la tecnología no es suficiente. Al final, los resultados llegarán con el correcto uso que hagan de ella las personas. Se ha de gestionar el cambio en la cultura de la organización buscando el total enfoque al cliente por parte de todos sus integrantes. En este campo, la tecnología es totalmente secundaria y elementos como la cultura, la formación y la comunicación interna son las herramientas clave. Es fundamental que la organización conozcan el proyecto, resolver sus miedos, sus temores, sus dudas ante su implantación. Tenemos que hacerles ver la importancia de CRM pero, sobre todo, informarles en esta nueva filosofía de satisfacción al cliente. Estos cinco elementos del engranaje conforman la base de toda estrategia CRM. Beneficios de una Solución CRM
El impacto de la implantación de una solución CRM se aprecia en los renglones como incrementos de ingresos, satisfacción del cliente y productividad, así como la reducción de costos operativos. A continuación se mencionan algunos de los beneficios generales de CRM que brinda a las organizaciones. • • • • • • • • • • • • • • • • • • •
• •
Adquisición de nuevos clientes. Retención de clientes potenciales. Mercadotecnia más efectiva. Aumentar la lealtad del cliente. Prevenir oportunamente la pérdida de clientes. Recuperación de clientes. Aumentar las ventas. Disminuir los ciclos de ventas. "Up-selling/conversión hacia productos con mayor valor agregado". Incrementar las referencias de clientes actuales. Mejorar la efectividad de las campañas de marketing. Reducción de costos de interacción y transacción. Elegir los canales de venta adecuados para cada segmento de clientes. Migrar clientes a canales on-line. Ganancias en Eficiencia. Otros beneficios de CRM Anticipar lo que el cliente requiere. Dialogar con el cliente con una voz consistente a través de toda la empresa. La mejora de la eficiencia de los procesos de relación con los clientes de la empresa, tanto los ya existentes como aquellos susceptibles de serlo en el futuro (clientes potenciales). El incremento del conocimiento disponible en la empresa sobre tales clientes y, por tanto, del grado de diferenciación e individualización entre distintos clientes. La detección de nuevas oportunidades de marketing y venta derivadas de los conocimientos adquirido sobre cada cliente (marketing one-to-one).
•
•
La mejor adecuación de las ofertas de productos y servicios a las necesidades o deseos del cliente, consecuencia derivada directamente del mayor conocimiento sobre el adquirido por la empresa. La reducción de los costos asociados a las campañas de venta y mercadotecnia. El conocimiento adquirido del cliente permite a la empresa personalizar sus campañas de modo que sólo aquellos segmentos de cliente susceptibles de responder a una promoción dada sean objeto de ella, reduciendo el costo asociado a campañas masivas de captación.
Beneficios de CRM por Área
Gartner Group recomienda que para armar un mix de CRM básico, hay que incluir tres de las áreas funcionales de la compañía: Ventas, Mercadotecnia y Servicio al cliente, que a su vez deben de estar conectadas con el Back-Office de la compañía, así como los agentes de móviles, Internet y Cali Center. Los beneficios del Área de Ventas es posible reducir el ciclo de ventas sobre la base de un fuerte aumento de la eficiencia del personal, que pasa a tener acceso a información actualizada de todos los productos y servicios de la empresa desde cualquier equipo, sea Laptop, Tablet o hasta un teléfono inteligente. Para el Área de Mercadotecnia o Marketing el beneficio es tangible al compartir información de ventas y marketing, garantizando el intercambio de datos en tiempo y forma, como generar mejores representaciones de las nuevas compañías. En el Área de Servicio al Cliente la convergencia de todos los datos que la compañía tiene sobre cada cliente ayuda a que cada uno de los consumidores contactados se transformen en una oportunidad de negocios. Ventajas de una Solución CRM 1.
2.
3.
4.
Aumento del tiempo del personal de ventas con los clientes existentes, por día para determinar esta ventaja, considere medir el número de las llamadas de servicio hechas por día por el personal de ventas o el número de las horas pasadas por el personal de ventas en contacto cara a cara con los clientes existentes. Aumento del tiempo de los encargados de ventas para entrar en contacto con clientes y el tiempo con los representantes de ventas en ediciones del cliente "entrenar" a personal de ventas es crítico, y los encargados nunca se parecen tener tiempo. Para determinar esta ventaja, considere el medir el número de horas por el día que los encargados de ventas pasan en contacto con el cliente. Aumento del servicio al cliente, el servicio al cliente puede ser el diferenciador dominante entre las compañías que conduzcan y las compañías que pregunten qué sucedió, para determinar esta ventaja, considere medir el número de los errores del servicio al cliente hechos como resultado de la información falsa. Aumento de la puntualidad en la presentación de propuestas, para determinar esta ventaja, se considera medir el número de días entre la fecha que el cliente o prospecto fue entrado en contacto y la fecha en que la información fue presentada.
5.
6.
Aumento de la satisfacción del cliente, para determinar esta ventaja, considere el uso de una encuesta sobre satisfacción de cliente, enfocándose en los puntos peor calificados, es importante informar a la compañía de los mismos. Comunicaciones mejoradas dentro de la compañía, conforme más y más personal pase el tiempo en el campo con los clientes y las perspectivas, hay una necesidad creciente de asegurar comunicaciones eficaces entre el personal y la empresa.
Ciclo de vida de CRM La filosofía CRM se basa en obtener un conocimiento del cliente, que permita tener una visión única del mismo y tratarlo de forma diferenciada, para lograr su lealtad. Este conocimiento se consigue gracias al procesamiento de la información de negocio que se posee del cliente y a la realización de las acciones de mercadotecnia adecuadas al mismo. Se puede decir, pues, que el desarrollo del ciclo de vida de una solución CRM se compone, principalmente de 3 etapas:
1. La integración de los datos del negocio. Toda implementación de una solución CRM permite la agrupación e integración en un único repositorio de datos, o Data Warehouse (DW) corporativo, de los datos de negocio de los clientes que se encuentran repartidos por los distintos sistemas de información corporativos y en los canales de comunicación con el cliente. Por norma general, un DW maneja un volumen importante de información, por lo tanto se necesitan bases de datos de alta capacidad para su manejo. Es importante tener estructurado convenientemente, los datos del DW, para permitir la realización de análisis de información eficaces.
2. El análisis de los datos de negocio (Business Intelligence) Los procesos desarrollados en esta fase conforman lo que se ha denominado hasta el momento Business Intelligence (BI) y que a partir de ahora comienza a recibir el nombre de CRM Analítico.
La información contenida en el DW debe ser analizada para permitir a las organizaciones alcanzar el grado de conocimiento necesario sobre sus clientes. De esta manera se posibilita la segmentación de los mismos, así como la definición y realización de las actuaciones pertinentes sobre ellos. Estas actuaciones se materializan en forma de campañas de mercadotecnia sobre grupos muy concretos del conjunto global de clientes, siendo el objetivo llegar a la situación ideal en la que se establezca una comunicación one-to-one con cada cliente. El análisis de los datos del DW permiten determinar qué clientes son los más rentables, evaluar su historial de consumo, sus preferencias, aspiraciones, formas de negociar, etc. De esta forma, las organizaciones serán capaces de averiguar qué productos ofrecer a cada cliente, el canal por el que ofrecérselos y la tecnología a utilizar. A la vista de todo esto y dependiendo de la información que se quiera obtener, se distinguen dos tipos diferentes de análisis a realizar sobre el DW. •
•
Por un lado, el análisis de datos de negocio con técnicas OLAP (On-Line Analytical Processing), sistemas de DDS (Distribured Database Service), EIS (Enterprise/Executive Information System), etc. Por otro, mediante técnicas de Data Mining, informes estadísticos, redes neuronales, etc.
Estos procesos de análisis resultan críticos en la consecución del conocimiento del cliente, necesario para la toma de decisiones y la realización de acciones de mercadotecnia eficaces. Además, posibilitan el establecimiento de pautas de comportamiento del cliente en el futuro. 3. La explotación de los datos de negocio Una vez analizado el conocimiento e identificación del cliente y su diferenciación del resto, el objetivo es conseguir la adaptación de los procesos de negocio, productos y servicios de la empresa a sus necesidades. Esto se materializa en la identificación de una serie de actuaciones a realizar sobre los distintos segmentos de clientes, a nivel táctico y estratégico. Esta fase de puesta en explotación, en la que se definen las campañas, se diseña las acciones a realizar dentro de cada campaña y se ponen en marcha, utilizando los canales adecuados de comunicación con el cliente, determina lo que se viene denominando como CRM Operacional. Los resultados de las campañas realizadas, permiten la retroalimentación de la información en el DW y sirven a las empresas para depurar y refinar los procesos de negocio de los departamentos de ventas, comercial y mercadotecnia, que se ven implicados en el trato con el cliente.
Cadena de Valor de CRM
En la Cadena de Valor de CRM podemos observar que los componentes SCM (Administración de la Cadena de Suministro) y ERP (Enterprise Resource Planning) juegan un papel importante en relación con CRM para la empresa.
Otros sistemas de gestión de la información Business Intelligence (BI)
En los últimos años, el mercado Business Intelligence se ha visto marcado por una clara evolución que lo destaca como un mercado maduro: •
• •
Se ha producido una consolidación del mercado mediante la compra de empresas pequeñas por parte de los principales agentes del mercado (SAP, IBM, Microsoft y Oracle). Se ha enriquecido con soluciones open source que cubren el espectro de necesidades de una organización para la explotación de la información. Han aparecido nuevas empresas con foco en la innovación cubriendo nuevos nichos en el mercado de la inteligencia de negocio como la visualización, el análisis predictivo, las virtual appliances y/o el real-time Business Intelligence.
•
A pesar de las crisis económicas mundialmente actuales el mercado de inteligencia de negocio sigue en una fase de crecimiento estable al posicionarse como una necesidad crítica para toda organización.
Algunas de estas herramientas acumulan diversos años de desarrollo y evolución y están respaldadas por organizaciones que tienen un claro modelo de negocio y que generan sinergias entre ellas. Podemos encontrar tanto herramientas de bases de datos como de minería de datos. Tal es la madurez de dichas soluciones que es posible desarrollar e implementar proyectos de inteligencia de negocio para todo tipo de organizaciones, tanto pymes como grandes organizaciones.
¿Qué es la inteligencia de negocio? El contexto de la sociedad de la información ha propiciado la necesidad de tener mejores, más rápidos y más eficientes métodos para extraer y transformar los datos de una organización en información y distribuirla a lo largo de la cadena de valor. La inteligencia de negocio (o Business Intelligence) responde a dicha necesidad, y podemos entender, en una primera aproximación, que es una evolución de los sistemas de soporte a las decisiones (DSS, Decissions Suport Systems). Sin embargo, este concepto, que actualmente se considera crítico en la gran mayoría de empresas, no es nuevo. En octubre de 1958 Hans Peter Luhn, investigador de IBM en dicho momento, acuño el término en el artículo “A Business Intelligence System” como: La habilidad de aprehender las relaciones de hechos presentados de forma que guíen las acciones hacia una meta deseada. No es hasta 1989 que Howard Dresden, analista de Gartner, propone una definición formal del concepto: Conceptos y métodos para mejorar las decisiones de negocio mediante el uso de sistemas de soporte basados en hechos. Desde entonces, el concepto del que estamos hablando ha evolucionado aunando diferentes tecnologías, metodologías y términos bajo su paraguas. Es necesario, por lo tanto, establecer una definición formal de uso en el presente material: Algunas de las tecnologías que forman parte de Business Intelligence son: • • • • •
Data warehouse. Reporting. Análisis OLAP (On-Line Analytical Processing). Análisis visual. Análisis predictivo.
• • • • • • • •
Cuadro de mando. Cuadro de mando integral. Minería de datos. Gestión del rendimiento. Previsiones. Reglas de negocio. Dashboards. Integración de datos (que incluye ETL, Extract, Transform and Load).
El siguiente diagrama, creado por Forrester Research, ilustra las diferentes tecnologías y aspectos que forman parte de la inteligencia de negocio:
Beneficios de un sistema de inteligencia de negocio La implantación de estos sistemas de información proporciona diversos beneficios, entre los que podemos destacar: •
Crear un círculo virtuoso de la información (los datos se transforman en información que genera un conocimiento que permite tomar mejores decisiones que se traducen en mejores resultados y que generan nuevos datos).
• •
• • • •
Permitir una visión única, conformada, histórica, persistente y de calidad de toda la información. Crear, manejar y mantener métricas, indicadores claves de rendimiento (KPI, Key Perfomance Indicador) e indicadores claves de metas (KGI, Key Goal Indicator) fundamentales para la empresa. Aportar información actualizada tanto a nivel agregado como en detalle. Reducir el diferencial de orientación de negocio entre el departamento TI y la organización. Mejorar comprensión y documentación de los sistemas de información en el contexto de una organización. Mejorar de la competitividad de la organización como resultado de ser capaces de: a. Diferenciar lo relevante sobre lo superfluo. b. Acceder más rápido a información. c. Tener mayor agilidad en la toma de las decisiones.
¿Cuándo es necesaria la inteligencia de negocio? Existen situaciones en las que la implantación de un sistema de Business Intelligence resulta adecuada. Destacamos, entre todas las que existen: • • • • • • • •
La toma de decisiones se realiza de forma intuitiva en la organización. Identificación de problemas de calidad de información. Uso de Excel como repositorios de información corporativos o de usuario. Lo que se conoce como Excel caos. Necesidad de cruzar información de forma ágil entre departamentos. Evitar silos de información. Las campañas de marketing no son efectivas por la información base usada. Existe demasiada información en la organización para ser analizada de la forma habitual. Se ha alcanzado la masa crítica de datos. Es necesario automatizar los procesos de extracción y distribución de información.
En definitiva, los sistemas de Business Intelligence buscan responder a las preguntas: • • • •
¿Qué pasó? ¿Qué pasa ahora? ¿Por qué pasó? ¿Qué pasará?
Tal y como Thomas Davenport en su libro "Competing on Analytics", una nueva forma de estrategia competitiva está emergiendo basada en el uso de la estadística descriptiva, modelos productivos y complejas técnicas de optimización, datos de alta calidad y una toma de decisiones basada en hechos. En dicho contexto, la inteligencia de negocio es el paso previo para dicha estrategia dado que ayuda a sentar las bases para su futuro despliegue.
Desarrollo implantación y construcción de sistemas de información Se pueden enunciar algunos principios para desarrollar correctamente un sistema de información: Involucrar al usuario. El usuario es una parte imprescindible para el adecuado desarrollo de un sistema. Implicando al usuario se logrará mejor sus necesidades y reducir su potencial resistencia a los nuevos sistemas de información. Utilizar métodos de solución de problemas. Cualquier actividad compleja necesita aplicar lógicas contrastadas. El ciclo de vida es en sí un método de resolución de un problema específico. Abordar adecuadamente cada una de las fases. El ciclo de vida moderno incorpora una serie de fases: planificación, análisis, diseño, implantación y soporte de sistemas. En términos generales se puede decir que se desarrollan secuencialmente, y cada una de ellas incorpora mayor grado de detalle que la anterior. Las fases planificación y análisis han de abordarse correctamente, puesto que por muy inteligentes que sean las soluciones técnicas, sin un análisis correcto será muy difícil que el sistema sea todo lo útil que potencialmente podría ser. Normalizar y documentar. Es fundamental que se fijen normas sobre las actividades, sobre las responsabilidades, requisitos documentales y controles de calidad para asegurar en el tiempo la supervivencia del sistema. Los analistas y programadores responsables de un sistema pueden dejar su puesto y si no existe la documentación apropiada, todo puede resultar caótico. La necesidad de documentar aumenta en la medida que el sistema que se desarrolle sea más complejo. Justificar adecuadamente el sistema. Desarrollar sistemas de información supone invertir en el futuro de la empresa. No se puede considerar un gasto, sino una inversión y como tal ha de plantearse. Cancelar o revisar el proyecto si es necesario. Si es necesario, durante el desarrollo se ha de ser lo suficientemente flexible como para cancelar un proyecto. Durante el ciclo de vida existen distintos momentos en los que se efectúa un control progresivo que es un control de la viabilidad del proyecto. Descomponer y simplificar. Un sistema complejo se ha de abordar dividiéndolo en subsistemas más simples. De esta manera disminuye la complejidad y es más abordable por el ser humano. Diseñar sistemas flexibles. Si los sistemas no se diseñan previendo futuras modificaciones, sólo servirán para momentos concretos en el tiempo. Si se hace necesario cambiar un sistema que no es flexible, consumirá
muchos recursos y talento de las unidades involucradas en el soporte o mantenimiento del sistema.
El proceso: el ciclo de vida del sistema de información Un sistema de información es un sistema, automatizado o manual, que engloba a personas, máquinas y/o métodos organizados para recopilar, procesar, transmitir datos que representan información. Un sistema de información engloba la infraestructura, la organización, el personal y todos los componentes necesarios para la recopilación, procesamiento, almacenamiento, transmisión, visualización, diseminación y organización de la información. Cualquier sistema de información va pasando por una serie de fases a lo largo de su vida. Su ciclo de vida comprende una serie de etapas entre las que se encuentran las siguientes: • • • • • • •
Planificación Análisis Diseño Implementación Pruebas Instalación o despliegue Uso y mantenimiento
Estas etapas son un reflejo del proceso que se sigue a la hora de resolver cualquier tipo de problema. Ya en 1945, mucho antes de que existiese la Ingeniería del Software, el matemático George Polya describió este proceso en su libro How to solve it (el primero que describe la utilización de técnicas heurísticas en la resolución de problemas). Básicamente, resolver un problema requiere: • • • •
Comprender el problema (análisis) Plantear una posible solución, considerando soluciones alternativas (diseño) Llevar a cabo la solución planteada (implementación) Comprobar que el resultado obtenido es correcto (pruebas)
Las etapas adicionales de planificación, instalación y mantenimiento que aparecen en el ciclo de vida de un sistema de información son necesarias en el mundo real porque el desarrollo de un sistema de información conlleva unos costes asociados (lo que se hace necesaria la planificación) y se supone que, una vez construido el sistema de información, éste debería poder utilizarse (si no, no tendría sentido haber invertido en su desarrollo). Para cada una de las fases en que hemos descompuesto el ciclo de vida de un sistema de información se han propuesto multitud de prácticas útiles, entendiendo por prácticas aquellos
conceptos, principios, métodos y herramientas que facilitan la consecución de los objetivos de cada etapa. En los párrafos siguientes se mencionan algunas de las actividades que han de realizarse en cada una de las fases del ciclo de vida de un sistema de información: Planificación Antes de que se le dé oficialmente el pistoletazo de salida a un proyecto de desarrollo de un sistema de información, es necesario realizar una serie de tareas previas que influirán decisivamente en la finalización con éxito del proyecto. Estas tareas se conocen popularmente como el fuzzy front-end del proyecto al no estar sujetas a plazos. Las tareas iniciales que se realizarán esta fase inicial del proyecto incluyen actividades tales como la determinación del ámbito del proyecto, la realización de un estudio de viabilidad, el análisis de los riesgos asociados al proyecto, una estimación del coste del proyecto, su planificación temporal y la asignación de recursos a las distintas etapas del proyecto. Delimitación del ámbito del proyecto Resulta esencial determinar el ámbito del proyecto al comienzo del mismo. Han de establecerse de antemano qué cuestiones han de resolverse durante la realización del proyecto y cuáles se dejarán fuera. Tan importante es determinar los aspectos abarcados por el proyecto como fijar aquéllos aspectos que no se incluirán en el proyecto. Estos últimos han de indicarse explícitamente. Si es necesario, se puede especificar todo aquello que se posponga hasta una versión posterior del sistema. Si, en algún momento, fuese necesario incluir en el proyecto algún aspecto que no había sido considerado o que ya había sido descartado, es obligatorio reajustar la estimación del coste del proyecto y su planificación temporal. Como resultado de la delimitación del ámbito del proyecto se obtiene un documento breve, de 1 o 2 páginas, en el que se describe el problema que nuestro sistema de información pretende resolver. Este documento, denominado a veces Mission Statement o Project Charter, debe existir siempre en todo proyecto. En él se recogerá la descripción de más alto nivel de la funcionalidad que tendrá nuestro sistema de información, sus características principales y sus objetivos clave. Obviamente, este documento debe formar parte del contrato que se firme con el cliente en el arranque oficial del proyecto. Además de ser breve, una buena descripción del proyecto debe superar con éxito la prueba del ascensor. Debe estar escrito en un lenguaje que cualquiera pueda entender, evitando un vocabulario excesivamente técnico. Además, debe recoger todo lo que le contaríamos a un conocido en unos segundos acerca del proyecto en el que estamos trabajando si nos lo cruzáramos por la calle o nos lo encontrásemos en un ascensor. Estudio de viabilidad Con recursos ilimitados (tiempo y dinero), casi cualquier proyecto se podría llevar a buen puerto. Por desgracia, en la vida real los recursos son más bien escasos, por lo que no todos los proyectos son viables. En un conocido informe (Chaos del Standish Group), se hizo un estudio para
determinar el alcance de la conocida como "crisis crónica de la programación" y, en la medida de lo posible, identificar los principales factores que hacen fracasar proyectos de desarrollo de software y los ingredientes clave que pueden ayudar a reducir el índice de fracasos. De entre los proyectos analizados: • •
•
Sólo uno de cada seis se completó a tiempo, de acuerdo con su presupuesto y con todas las características inicialmente especificadas. La mitad de los proyectos llegó a completarse eventualmente, costando más de lo previsto, tardando más tiempo del estimado inicialmente y con menos características de las especificadas al comienzo del proyecto. Por último, más de un 30% de los proyectos se canceló antes de completarse.
Dado que cinco de cada seis proyectos analizados no se ajustaron al plan previsto, no es de extrañar que resulte aconsejable realizar un estudio de viabilidad antes de comenzar el desarrollo de un sistema de información para determinar si el proyecto es económica, técnicas y legalmente viable. De hecho, lo primero que deberíamos hacer es plantearnos si la mejor opción es desarrollar un sistema informatizado o es preferible un sistema manual. Algo así debieron hacer los rusos cuando decidieron llevar lápices al espacio (según dicen, los americanos gastaron una fortuna hasta que inventaron un bolígrafo que funcionaba en ausencia de gravedad). Antes de comenzar un proyecto, se debería evaluar la viabilidad económica, técnica y legal del mismo. Y no sólo eso, el resultado del estudio de viabilidad debería ajustarse a la realidad. A Jerry Weinberg, un conocido consultor, se le ocurrió preguntar a los asistentes a una conferencia suya, cuántos de ellos habían participado en un estudio de viabilidad en el que se hubiese determinado que el proyecto no era técnicamente viable. De los mil quinientos asistentes, nadie levantó la mano. Análisis de riesgos Independientemente de la precisión con la que hayamos preparado nuestro proyecto, siempre se produce algún contratiempo que eche por tierra la mejor de las planificaciones. Es algo inevitable con lo que hemos de vivir y para lo cual disponemos de una herramienta extremadamente útil: la gestión de riesgos, que tradicionalmente se descompone en evaluación de riesgos y control de riesgos. La evaluación de riesgos se utiliza para identificar "riesgos" que pueden afectar negativamente al plan de nuestro proyecto, estimar la probabilidad de que el riesgo se materialice y analizar su posible impacto en nuestro proyecto. ¿Qué sucedería si algún miembro clave del nuestro equipo abandona la empresa, se va de vacaciones, se pone enfermo o pide una baja por depresión causada por un entorno de trabajo hostil? ¿Y si al final nos encontramos con algún problema de compatibilidad del sistema que hemos desarrollamos con la configuración de los equipos sobre los que ha de funcionar? ¿Si, inadvertidamente, borramos o modificamos erróneamente algún que otro fichero clave? ¿Si nuestro ordenador se avería?
Una vez analizados los riesgos potencialmente más peligrosos, podemos recurrir a distintas técnicas de control de riesgos. Por ejemplo, podemos elaborar planes de contingencia para los riesgos que sean más probables y de consecuencias más desastrosas para el proyecto. O tal vez seamos capaces de eliminar el riesgo de raíz (o mitigarlo) si buscamos alguna alternativa en la que el riesgo identificado no pueda presentarse (o se presente debilitado). Independientemente de la solución por la que optemos, el análisis de riesgos nos enseña que hemos de dejar un margen para imprevistos previsibles y añadir cierta holgura a la planificación de nuestro proyecto. Las hipótesis barajadas al analizar riesgos potenciales pueden convertirse en realidad y nunca está de más dejar algo de margen de maniobra. Estimación Sin duda, una de las tareas más peliagudas de cualquier proyecto de desarrollo de software es la estimación inicial del coste de algo que aún no conocemos. De hecho, la realización de malas estimaciones ha sido identificada como una de las dos causas más comunes del fracaso de un proyecto de desarrollo de software. La otra es la existencia de requerimientos inestables sujetos a continuos cambios. Como dijo Bohr, la predicción es difícil, especialmente si se trata del futuro. Además, la estimación del coste asociado se suele realizar en el peor momento posible: al comienzo, cuando menos conocemos del proyecto y mayor es el margen del error de la estimación. Afortunadamente, existen algunas reglas heurísticas que nos pueden ayudar a estimar con una precisión razonable el coste y duración de un proyecto. El arte de una buena estimación está basado, fundamentalmente, en la experiencia del estimador. Haber participado en proyectos de similares características puede ser esencial para que seamos capaces de realizar una buena estimación. También podemos obtener resultados aceptables si tenemos en cuenta lo siguiente: •
•
•
•
Nunca se ha de realizar una estimación sobre la marcha, por mucho que nos presionen. Una respuesta apresurada sólo sirve para pillarnos los dedos y que después no podamos cumplir con las expectativas que nosotros mismos hemos creado. Una estimación siempre ha de ser meditada, tras un estudio pormenorizado de los distintos factores que pueden afectar a la realización de nuestro proyecto. La incertidumbre en la estimación es inevitable, pero en ocasiones puede reducirse. Cuantos más datos históricos recopilemos y más precisa sea la información de la que dispongamos acerca de nuestro proyecto, mejor será nuestra estimación. Hemos de descomponer nuestro proyecto en tareas de la granularidad adecuada. El error que se comete al estimar el conjunto de las actividades del proyecto es mayor que el que se comete cuando estimamos cada una de las actividades por separado. Los errores que cometamos en las distintas estimaciones tenderán a compensarse (la ley de los grandes números en acción). Es muy frecuente subestimar el esfuerzo necesario cuando descomponemos un problema complejo en multitud de tareas. Esto se debe a que, durante el transcurso del proyecto, también han de realizarse otras muchas tareas que probablemente hayamos olvidado incluir en nuestra estimación. Además, consideradas de forma
•
independiente, las distintas tareas del proyecto resultan aparentemente más fáciles de realizar de lo que en realidad son. Resulta aconsejable utilizar varias técnicas de estimación y contrastar los resultados con ellas obtenidos. Por ejemplo, podemos realizar una estimación en función del coste un proyecto similar, utilizar algún modelo matemático de estimación (COCOMO o similar) y realizar una tercera estimación descomponiendo nuestro proyecto en tareas. Si los resultados obtenidos con las distintas técnicas de estimación son similares, probablemente nuestra estimación sea buena.
Planificación temporal y asignación de recursos Una vez que hemos decidido seguir adelante con nuestro proyecto, hemos de planificar su temporización. Una planificación excesivamente detallada (con el proyecto descompuesto en tareas de un día, por ejemplo) puede resultar contraproducente. Cualquier error de planificación causado por algún imprevisto nos forzará a replanificar el resto del proyecto, retrasando aún más nuestro proyecto. Una planificación por semanas suele ser razonable para afrontar con comodidad las contingencias con las que nos vayamos encontrando sin tener que estar continuamente reajustando el plan del proyecto. Pase lo que pase, la planificación del proyecto ha de reajustarse cada vez que cambien las circunstancias del mismo. Si no se ha podido terminar una tarea en el tiempo inicialmente establecido, no nos vale suponer alegremente que posteriormente se recuperará el tiempo perdido. Los proyectos se retrasan poco a poco. Debemos aprovechar las primeras señales de alarma y no esconderlas debajo de la alfombra fingiendo que todo marcha según lo previsto. Tampoco vale decir que algo está casi terminado. O lo está o no lo está. Si no lo está, el plan ha de ajustarse a la situación real del proyecto. Pensar que algo está casi acabado sólo sirve para darnos una falsa sensación de seguridad. Además, el 10% final de algo tiende a requerir el 90% del tiempo, así que no nos sirve de nada saber que hemos realizado 80% del esfuerzo si no podemos asegurar a qué parte corresponde el 20% que nos queda (¿a la que se termina rápidamente o a la que consume la mayor parte de nuestro tiempo?). Como dice un viejo adagio: "la primera mitad se lleva el 90% del tiempo; la segunda, el 90% restante". No use nunca en su planificación el hecho de que determinadas actividades del proyecto están casi terminadas. La planificación es fundamental en la gestión de un proyecto de desarrollo de software. Procure siempre mantener su plan al día. Un plan que no se ajusta a la realidad no sirve de mucho. Cuando algún retraso indique que posiblemente le será imposible cumplir los plazos establecidos, hable con su cliente. A él le interesa saberlo y, aunque probablemente no se lo agradezca, a la larga resultará beneficioso y usted habrá cumplido con su obligación profesional. Algunos errores comunes Cuando las cosas no marchen del todo bien, hemos de evitar tomar algunas medidas que lo único que conseguirán es perjudicarnos. Aquí van algunas de las más comunes:
•
•
•
•
•
Abreviar las etapas iniciales del proceso de desarrollo de software (planificación y análisis, generalmente) para pasar directamente a la "construcción" del sistema. Los errores cometidos en las fases iniciales de un proyecto son mucho más costosos de corregir a la larga, por lo que abreviar las etapas iniciales tiene graves consecuencias. No gestionar adecuadamente los cambios que inevitablemente ocurren durante el proyecto. Tan malo es permitir cualquier cambio de forma indiscriminada como ser excesivamente rígidos a la hora de no admitir cambios aunque éstos sean razonables. Reducir la interacción con el cliente, ya que aparentemente sólo se dedica a entorpecer nuestro trabajo con sus continuos cambios de opinión y sus expectativas poco realistas. Craso error. Al fin y al cabo, el cliente es la persona cuyas necesidades hemos de descubrir y satisfacer. Olvidar que añadir personal a un proyecto retrasado, por lo general, sólo lo retrasa más (la ley de Brooks). La curva de aprendizaje que se necesita para comenzar a ser productivo ha de tenerse siempre en cuenta. Además, ¿quién le resuelve las dudas al recién incorporado? El tiempo que empleen los demás miembros del equipo será tiempo que no podrán utilizar en otras cosas. Someter a los miembros de nuestro equipo a continuas interrupciones durante su jornada de trabajo (llamadas telefónicas, reuniones, consultas...). Las calidad del trabajo intelectual depende de la capacidad del trabajador de mantener su "estado
Algunos errores comunes de flujo" (un estado relajado de inmersión total en un problema que facilita su comprensión y la generación de soluciones). Se tarda unos 15 minutos en conseguir este estado, por lo que una simple interrupción cada 10 minutos afecta drásticamente al rendimiento del trabajador. •
•
•
Hacer trabajar horas extra a los miembros del equipo de desarrollo sólo sirve para disminuir su productividad (trabajo realizado por unidad de tiempo). Tras una larga jornada de trabajo, la mente pierde su frescura y comete errores que luego tendrán que corregirse. ¿Adivina cómo? Con más horas extra. No informar de pequeños retrasos pensando que más tarde se recuperará el tiempo perdido. La planificación temporal del proyecto debe ir ajustándose conforme vamos aprendiendo más cosas acerca del problema al que nos enfrentamos. En el peor de los casos, se deben negociar algunos recortes con el cliente si éste desea mantener los plazos estipulados al comienzo del proyecto. Confiar excesivamente en la mejora de rendimiento que se producirá gracias al uso de una nueva herramienta, tecnología o metodología (error conocido como el "síndrome de la bala de plata" en honor a un artículo muy recomendable escrito por Fred Brooks.
Observe el tipo de errores comunes que aparece en la lista anterior. En general, no prestar la debida atención a las necesidades de los integrantes del equipo de desarrollo o a las del cliente garantiza que un proyecto no terminará con éxito. El factor humano es más importante que el técnico. Análisis Lo primero que debemos hacer para construir un sistema de información es averiguar qué es exactamente lo que tiene que hacer el sistema. La etapa de análisis en el ciclo de vida del software corresponde al proceso mediante el cual se intenta descubrir qué es lo que realmente se necesita y se llega a una comprensión adecuada de los requerimientos del sistema (las características que el sistema debe poseer). ¿Por qué resulta esencial la etapa de análisis? Simplemente, porque si no sabemos con precisión qué es lo que se necesita, ningún proceso de desarrollo nos permitirá obtenerlo. El problema es que, de primeras, puede que ni nuestro cliente sepa de primeras qué es exactamente lo que necesita. Por tanto, deberemos ayudarle a averiguarlo con ayuda de distintas técnicas (algunas de las cuales aprenderemos a utilizar más adelante). ¿Por qué es tan importante averiguar exactamente cuáles son los requerimientos del sistema si el software es fácilmente maleable (aparentemente)? Porque el coste de construir correctamente un sistema de información a la primera es mucho menor que el coste de construir un sistema que habrá que modificar más adelante. Cuanto antes se detecte un error, mejor. Distintos estudios han demostrado que eliminar un error en las fases iniciales de un proyecto (en la etapa de análisis) resulta de 10 a 100 veces más económico que subsanarlo al final del proyecto. Conforme avanza el proyecto, el software se va describiendo con un mayor nivel de detalle, se concreta cada vez más y se convierte en algo cada vez más rígido. ¿Es posible determinar de antemano todos los requerimientos de un sistema de información? Desgraciadamente, no. De hecho, una de las dos causas más comunes de fracaso en proyectos de desarrollo de software es la inestabilidad de los requerimientos del sistema (la otra es una mala estimación del esfuerzo requerido por el proyecto). En el caso de una mala estimación, el problema se puede solucionar estableciendo objetivos más realistas. Sin embargo, en las etapas iniciales de un proyecto, no disponemos de la información necesaria para determinar exactamente el problema que pretendemos resolver. Por mucho tiempo que le dediquemos al análisis del problema (un fenómeno conocido como la parálisis del análisis). La inestabilidad de los requerimientos de un sistema es inevitable. Se estima que un 25% de los requerimientos iniciales de un sistema cambian antes de que el sistema comience a utilizarse. Muchas prácticas resultan efectivas para gestionar adecuadamente los requerimientos de un sistema y, en cierto modo, controlar su evolución. Un buen analista debería tener una formación adecuada en: • •
Técnicas de elicitación de requerimientos. Herramientas de modelado de sistemas.
•
Metodologías de análisis de requerimientos.
Técnicas de elicitación de requerimientos En la fase de análisis, los errores más difíciles de corregir son los causados por "requerimientos ausentes", generalmente en la forma de suposiciones que se dan por sabidas pero nunca se llegan a plasmar explícitamente. Por este motivo, elicitar los requerimientos de un sistema de información (esto es, obtener de algún modo cuáles son realmente esos requerimientos) resulta una actividad esencial en cualquier proceso de desarrollo de software. La elicitación de requerimientos requiere previamente la identificación de las personas afectadas por el proyecto, sus stakeholders (literalmente, los que apuestan algo), lo que incluye desde el cliente que paga el proyecto hasta los usuarios finales de la aplicación, sin olvidarse de terceras personas y organizaciones relacionadas indirectamente con el sistema que se va a desarrollar (por ejemplo, empresas competidoras y organismos reguladores). En la elicitación de requerimientos se recurre a distintas técnicas que favorezcan la comunicación entre el analista y el resto de personas involucradas, como puede ser la realización de entrevistas (en las que importa no sólo lo que se pregunta, sino cómo se pregunta), el diseño de cuestionarios (cuando no tenemos tiempo ni recursos para entrevistar personalmente a todo el mundo) o el desarrollo de prototipos (para recoger información que, de otra forma, no obtendríamos hasta las etapas finales del proyecto, cuando cualquier rectificación saldría mucho más cara). También se puede observar el funcionamiento normal del entorno en el que se instalará nuestro sistema o, incluso, participar activamente en él (por ejemplo, desempeñando temporalmente el trabajo de los usuarios de nuestro sistema). Por último, también podemos investigar por nuestra cuenta consultando documentos relacionados con el tema de nuestro proyecto o estudiando productos similares que ya existan en el mercado. Herramientas de modelado de sistemas Un modelo, básicamente, no es más que una simplificación de la realidad. El uso de modelos en la construcción de sistemas de información resulta esencial por los siguientes motivos: • • • •
Los modelos ayudan a comunicar la estructura de un sistema complejo (y, por tanto, a comunicarnos con las demás personas involucradas en un proyecto). Los modelos sirven para especificar el comportamiento deseado del sistema (como guía para las etapas posteriores del proyecto). Los modelos nos ayudan a comprender mejor lo que estamos diseñando (por ejemplo, para detectar inconsistencias y corregirlas). Los modelos nos permiten descubrir oportunidades de simplificación (ahorrarnos trabajo en el proyecto actual) y de reutilización (ahorrarnos trabajo en futuros proyectos).
En resumidas cuentas, los modelos, entre otras cosas, facilitan el análisis de los requerimientos del sistema, así como su posterior diseño e implementación. Un modelo, en definitiva, proporciona "los planos" de un sistema. El modelo ha de capturar "lo esencial" desde
determinado punto de vista. En función de para qué queramos el modelo, lo haremos más o menos detallado, siempre de acuerdo a su relevancia y utilidad. Un sistema de información es un sistema complejo, por lo que a (casi) nadie se le ocurriría intentar describirlo utilizando un único modelo. De hecho, todo sistema puede describirse desde distintos puntos de vista y nosotros utilizaremos distintos tipos de modelos dependiendo del aspecto del sistema en que deseemos centrar nuestra atención: •
•
Existen modelos estructurales que nos ayudan a la hora de organizar un sistema complejo. Por ejemplo, un diagrama entidad/relación nos indica cómo se estructuran los datos de un sistema de información, mientras que un diagrama de flujo de datos nos da información acerca de cómo se descompone un sistema en subsistemas y del flujo de datos que existe entre los distintos subsistemas. También existen modelos de comportamiento que nos permiten analizar y modelar la dinámica de un sistema. Por ejemplo, un diagrama de estados representa los distintos estados en que puede encontrarse un sistema y cómo se puede pasar de un estado a otro, mientras que la descripción de un caso de uso nos ayuda a comprender la secuencia de pasos involucrada en la consecución de un objetivo concreto por parte de un usuario del sistema.
Más adelante aprenderemos las notaciones asociadas a distintos tipos de modelos cuya utilización resulta recomendable en el diseño de un sistema de información. Aprenderemos su significado, veremos su utilidad y ofreceremos algunos consejos heurísticos acerca de su correcto uso. Metodologías de análisis de requerimientos Las técnicas de elicitación de requerimientos y las herramientas de modelado de sistemas de las que hemos hablado en los párrafos anteriores deben utilizarse acompañadas de una metodología adecuada. En este contexto, una metodología no es más que un conjunto de convenciones que han resultado útiles en la práctica y cuyo uso combinado se recomienda. Las metodologías de análisis particulares, de las que hay muchas, usualmente están ligadas, o bien al uso de determinadas herramientas (por lo que el vendedor de la herramienta se convierte, muchas veces, en el único promotor de la metodología), o bien a empresas de consultoría concretas (que ofrecen cursos de aprendizaje de la metodología que proponen). En general, no obstante, la elección adecuada de las técnicas utilizadas dependerá de la situación concreta en la que se encuentre nuestro proyecto. Por este motivo, lo más adecuado es aprender cuantas más técnicas mejor y averiguar en qué situaciones resulta más efectiva cada una de ellas.
Diseño Mientras que los modelos utilizados en la etapa de análisis representan los requisitos del usuario desde distintos puntos de vista (el qué), los modelos que se utilizan en la fase de diseño representan las características del sistema que nos permitirán implementarlo de forma efectiva (el cómo). Un software bien diseñado debe exhibir determinadas características. Su diseño debería ser modular en vez de monolítico. Sus módulos deberían ser cohesivos (encargarse de una tarea concreta y sólo de una) y estar débilmente acoplados entre sí (para facilitar el mantenimiento del sistema). Cada módulo debería ofrecer a los demás unos interfaces bien definidos (al estilo del diseño por contrato propuesto por Bertrand Meyer) y ocultar sus detalles de implementación (siguiendo el principio de ocultación de información de Parnas). Por último, debe ser posible relacionar las decisiones de diseño tomadas con los requerimientos del sistema que las ocasionaron (algo que se suele denominar "trazabilidad de los requerimientos"). En la fase de diseño se han de estudiar posibles alternativas de implementación para el sistema de información que hemos de construir y se ha de decidir la estructura general que tendrá el sistema (su diseño arquitectónico). El diseño de un sistema es complejo y el proceso de diseño ha de realizarse de forma iterativa. La solución inicial que propongamos probablemente no resulte la más adecuada para nuestro sistema de información, por lo que deberemos refinarla. Afortunadamente, tampoco es necesario que empecemos desde cero. Existen auténticos catálogos de patrones de diseño que nos pueden servir para aprender de los errores que otros han cometido sin que nosotros tengamos que repetirlos. Igual que en la etapa de análisis creábamos distintos modelos en función del aspecto del sistema en que centrábamos nuestra atención, el diseño de un sistema de información también presenta distintas facetas: • •
Por un lado, es necesario abordar el diseño de la base de datos, un tema que trataremos detalladamente más adelante. Por otro lado, también hay que diseñar las aplicaciones que permitirán al usuario utilizar el sistema de información. Tendremos que diseñar la interfaz de usuario del sistema y los distintos componentes en que se descomponen las aplicaciones. De esto último hablaremos en las dos secciones siguientes.
Arquitecturas multicapa La división de un sistema en distintas capas o niveles de abstracción es una de las técnicas más comunes empleadas para construir sistemas complejos. Esta división se puede apreciar en el hardware, donde el diseño de un sistema en un lenguaje de alto nivel como VHDL o Verilog se traduce en un diseño a nivel de registros lógicos (RTL); éste se implementa mediante puertas lógicas, a partir de las cuales se obtiene un diseño a nivel de transistores; los transistores, finalmente, se crean en un circuito integrado con una serie de máscaras. Los protocolos de red también se diseñan utilizando distintas capas: la capa de aplicación (HTTP) utiliza los servicios de la
capa de transporte (TCP), la cual se implementa sobre la capa de red (IP) y así sucesivamente hasta llegar a la transmisión física de los datos a través de algún medio de transmisión. En realidad, el uso de capas es una forma más de la técnica de resolución de problemas conocida con el nombre de "divide y vencerás", que se basa en descomponer un problema complejo en una serie de problemas más sencillos de forma que se pueda obtener la solución al problema complejo a partir de las soluciones a los problemas más sencillos. Al dividir un sistema en capas, cada capa puede tratarse de forma independiente (sin tener que conocer los detalles de las demás). Desde el punto de vista de la Ingeniería del Software, la división de un sistema en capas facilita el diseño modular (cada capa encapsula un aspecto concreto del sistema) y permite la construcción de sistemas débilmente acoplados (si minimizamos las dependencias entre capas, resultará más fácil sustituir la implementación de una capa sin afectar al resto del sistema). Además, el uso de capas también fomenta la reutilización (p.ej. TCP/IP se utiliza en una amplia variedad de aplicaciones, desde HTTP y FTP hasta telnet y SSH). Como es lógico, la parte más difícil en la construcción de un sistema multicapa es decidir cuántas capas utilizar y qué responsabilidades asignarle a cada capa. En las arquitecturas cliente/servidor se suelen utilizar dos capas. En el caso de las aplicaciones informáticas de gestión, esto se suele traducir en un servidor de bases de datos en el que se almacenan los datos y una aplicación cliente que contiene la interfaz de usuario y la lógica de la aplicación. El problema con esta descomposición es que la lógica de la aplicación suele acabar mezclada con los detalles de la interfaz de usuario, dificultando las tareas de mantenimiento a que todo software se ve sometido y destruyendo casi por completo la portabilidad del sistema, que queda ligado de por vida a la plataforma para la que se diseñó su interfaz en un primer momento. Mantener la misma arquitectura y pasar la lógica de la aplicación al servidor tampoco resulta una solución demasiado acertada. Se puede implementar la lógica de la aplicación utilizando procedimientos almacenados, pero éstos suelen tener que implementarse en lenguajes estructurados no demasiado versátiles. Además, suelen ser lenguajes específicos para cada tipo de base de datos, por lo que la portabilidad del sistema se ve gravemente afectada. La solución, por tanto, pasa por crear nueva capa en la que se separe la lógica de la aplicación de la interfaz de usuario y del mecanismo utilizado para el almacenamiento de datos. El sistema resultante tiene tres capas: •
La capa de presentación, encargada de interactuar con el usuario de la aplicación mediante una interfaz de usuario (ya sea una interfaz web, una interfaz Windows o una interfaz en línea de comandos, aunque esto último suele ser menos habitual en la actualidad).
•
•
La lógica de la aplicación [a la que se suele hacer referencia como business logic o domain logic], usualmente implementada utilizando un modelo orientado a objetos del dominio de la aplicación, es la responsable de realizar las tareas para las cuales se diseña el sistema. La capa de acceso a los datos, encargada de gestionar el almacenamiento de los datos, generalmente en un sistema gestor de bases de datos relaciónales, y de la comunicación del sistema con cualquier otro sistema que realice tareas auxiliares (p.ej. middleware).
Cuando el usuario del sistema no es un usuario humano, se hace evidente la similitud entre las capas de presentación y de acceso a los datos. Teniendo esto en cuenta, el sistema puede verse como un núcleo (lógica de la aplicación) en torno al cual se crean una serie de interfaces con entidades externas. Esta vista simétrica del sistema es la base de la arquitectura hexagonal de Alistair Cockburn. No obstante, aunque sólo fuese por las peculiaridades del diseño de interfaces de usuario, resulta útil mantener la vista asimétrica del software como un sistema formado por tres capas. Por ejemplo, la interfaz de usuario debe permitir que el usuario se pueda equivocar (y rectificar de la manera menos traumática posible) y estar especialmente diseñada para agilizar su trabajo (y nunca entorpecerlo). Además, suele ser recomendable diferenciar lo que se suministra (presentación) de lo que se consume (acceso a los servicios suministrados por otros sistemas). A pesar del atractivo de esta arquitectura con tres capas (basta con pensar lo que facilitaría la conversión de aplicaciones Windows en aplicaciones web), esta arquitectura no se ha impuesto del todo porque las herramientas de desarrollo suelen estar diseñadas para construir aplicaciones cliente/servidor ligadas a algún productor de software. De hecho, puede resultar difícil (e incluso imposible) descomponer un sistema en tres capas con determinadas herramientas de desarrollo. Notas acerca del diseño de las aplicaciones Si suponemos que hemos sido capaces de separar el núcleo de la aplicación de sus distintos interfaces, aún nos queda por decidir cómo vamos a organizar la implementación de la lógica asociada a la aplicación. Como en cualquier otra tarea de diseño, tenemos que llegar a un compromiso adecuado entre distintos intereses. Por un lado, nos gustaría que el diseño resultante fuese lo más sencillo posible. Por otro lado, sería deseable que nuestro diseño estuviese bien preparado para soportar las modificaciones que hayan de realizarse en el futuro. Por lo general, el diseño de la lógica una aplicación se suele ajustar a uno de los tres siguientes patrones de diseño: •
Rutinas: La forma más simple de implementar cualquier sistema se basa en implementar procedimientos y funciones que acepten y validen las entradas recibidas de la capa de presentación, realicen los cálculos necesarios, utilicen los servicios de aquellos sistemas que hagan falta para completar la operación, almacenen los datos en las bases de datos y envíen una respuesta adecuada al usuario. Básicamente, cada acción que el usuario pueda realizar se traducirá en un procedimiento que realizará todo lo que sea necesario al más
•
•
puro estilo del diseño estructurado tradicional. Aunque este modelo sea simple y pueda resultar adecuado a pequeña escala, la evolución de las aplicaciones diseñadas de esta forma suele acabar siendo una pesadilla para las personas encargadas de su mantenimiento. Módulos de datos: Ante la situación descrita en el párrafo anterior, lo usual es dividir el sistema utilizando los distintos conjuntos de datos con los que trabaja la aplicación para crear módulos más o menos independientes. De esta forma, se facilita la eliminación de lógica duplicada. De hecho, muchos de los entornos de desarrollo visual de aplicaciones permiten definir módulos de datos que encapsulen los conjuntos de datos con los que se trabaja y la lógica asociada a ellos. Las herramientas de Borland, Delphi y C++Builder, son un claro ejemplo, igual que el Developer de Oracle. Microsoft, en su arquitectura DNA [Distributed interNet Application], fomenta este estilo al emplear conjuntos de datos (resultado de ejecutar consultas SQL) sobre los cuales operan directamente las distintas capas de una aplicación multicapa. En el caso de la plataforma .NET, la clase DataSet proporciona la base sobre la que se montaría todo el diseño de una aplicación (algo que obviamente facilita el Visual Studio .NET). Modelo del dominio: Una tercera opción, la ideal para cualquier purista de la orientación a objetos, es crear un modelo orientado a objetos del dominio de la aplicación. En vez de que una rutina se encargue de todo lo que haya que hacer para completar una acción, cada objeto es responsable de realizar las tareas que le atañen directamente.
En la práctica, no todo es blanco o negro. Aunque empleemos un modelo orientado a objetos del dominio de la aplicación, es habitual crear una capa intermedia entre la capa de presentación y la lógica de la aplicación a la que se suele denominar capa de servicio. La interfaz de la capa de servicio incluirá métodos asociados a las distintas acciones que pueda realizar el usuario, si bien, en vez de incluir en ella la lógica de la aplicación, la capa de servicio delega inmediatamente en los objetos responsables de cada tarea. En cierto modo, la capa de servicio se encarga de la lógica específica de la aplicación, dejando para el modelo del dominio la lógica del dominio (común a cualquier aplicación que se construya sobre el mismo dominio de aplicación). Cualquier aplicación sufre modificaciones de mayor o menor importancia a lo largo de su vida útil. Dichas modificaciones alteran el diseño inicial de la aplicación y tienden a aumentar su entropía. Si utilizamos rutinas para implementar la lógica de nuestra aplicación en el sentido tradicional, las modificaciones pueden suponer tener que revisar el código completo de la aplicación para descubrir lo que hay que actualizar. Es como si tuviésemos una habitación completamente desordenada en la que hay que encontrar algo en particular. En el caso de los módulos de datos, el impacto de las modificaciones suele ser más fácil de determinar pero, aun así, podemos encontrarnos con sorpresas desagradables si todos los módulos de nuestra aplicación trabajan sobre un conjunto de datos cuya estructura debemos alterar ligeramente. Por último, si diseñamos un buen modelo orientado a objetos, la encapsulación proporcionada por los objetos de nuestra aplicación permitirá que el impacto de las modificaciones sea de carácter local
en la mayoría de las ocasiones. En cierto modo, estamos limitando el aumento de la entropía al interior de los cajones (algo que la mayoría de nosotros tolera sin demasiados problemas). Las etapas posteriores del ciclo de vida de un sistema de información (implementación, pruebas, despliegue, uso y mantenimiento) se describen a continuación con menor grado de detalle que las anteriores (planificación, análisis y diseño) porque su influencia es significativamente menor sobre el proceso de diseño de bases de datos. Implementación Una vez que sabemos qué funciones debe desempeñar nuestro sistema de información (análisis) y hemos decidido cómo vamos a organizar sus distintos componentes (diseño), es el momento de pasar a la etapa de implementación, pero nunca antes. Antes de escribir una sola línea de código (o de crear una tabla en nuestra base de datos) es fundamental haber comprendido bien el problema que se pretende resolver y haber aplicado principios básicos de diseño que nos permitan construir un sistema de información de calidad. Para la fase de implementación hemos de seleccionar las herramientas adecuadas, un entorno de desarrollo que facilite nuestro trabajo y un lenguaje de programación apropiado para el tipo de sistema que vayamos a construir. La elección de estas herramientas dependerá en gran parte de las decisiones de diseño que hayamos tomado hasta el momento y del entorno en el que nuestro sistema deberá funcionar. A la hora de programar, deberemos procurar que nuestro código no resulte indescifrable. Para que nuestro código sea legible, hemos de evitar estructuras de control no estructuradas, elegir cuidadosamente los identificadores de nuestras variables, seleccionar algoritmos y estructuras de datos adecuadas para nuestro problema, mantener la lógica de nuestra aplicación lo más sencilla posible, comentar adecuadamente el texto de nuestros programas y, por último, facilitar la interpretación visual de nuestro código mediante el uso de sangrías y líneas en blanco que separen distintos bloques de código. Además de las tareas de programación asociadas a los distintos componentes de nuestro sistema, en la fase de implementación también hemos de encargarnos de la adquisición de todos los recursos necesarios para que el sistema funcione (por ejemplo, las licencias de uso del sistema gestor de bases de datos que vayamos a utilizar). Usualmente, también desarrollaremos algunos casos de prueba que nos permitan ir comprobando el funcionamiento de nuestro sistema conforme vamos construyéndolo. Pruebas Errar es humano y la etapa de pruebas tiene como objetivo detectar los errores que se hayan podido cometer en las etapas anteriores del proyecto (y, eventualmente, corregirlos). Lo suyo, además, es hacerlo antes de que el usuario final del sistema los tenga que sufrir. De hecho, una prueba es un éxito cuando se detecta un error (y no al revés, como nos gustaría pensar).
La búsqueda de errores que se realiza en la etapa de pruebas puede adaptar distintas formas, en función del contexto y de la fase del proyecto en la que nos encontremos: •
•
•
•
•
•
Las pruebas de unidad sirven para comprobar el correcto funcionamiento de un componente concreto de nuestro sistema. Es este tipo de pruebas, el "probador" debe buscar situaciones límite que expongan las limitaciones de la implementación del componente, ya sea tratando éste como una caja negra ("pruebas de caja negra") o fijándonos en su estructura interna ("pruebas de caja blanca"). Resulta recomendable que, conforme vamos añadiéndole nueva funcionalidad a nuestras aplicaciones, vayamos creando nuevos tests con los medir nuestro progreso y también repitamos los antiguos para comprobar que lo que antes funcionaba sigue funcionando (test de regresión). Las pruebas de integración son las que se realizan cuando vamos juntando los componentes que conforman nuestro sistema y sirven para detectar errores en sus interfaces. En algunas empresas, como Microsoft, se hace una compilación diaria utilizando los componentes del sistema tal como estén en ese momento (daily build) y se somete al sistema a una serie de pruebas básicas (la prueba de humo, smoke test) que garanticen que el proyecto podrá seguir avanzando al día siguiente. El causante de que la compilación diaria falle suele tener que quedarse a hacer horas extra para que sus compañeros puedan seguir trabajando al día siguiente... Una vez "finalizado" el sistema, se realizan pruebas alfa en el seno de la organización encargada del desarrollo del sistema. Estas pruebas, realizadas desde el punto de vista de un usuario final, pueden ayudar a pulir aspectos de la interfaz de usuario del sistema Cuando el sistema no es un producto a medida, sino que se venderá como un producto en el mercado, también se suelen realizar pruebas beta. Estas pruebas las hacen usuarios finales del sistema ajenos al equipo de desarrollo y pueden resultar vitales para que un producto tenga éxito en el mercado. En sistemas a medida, se suele realizar un test de aceptación que, si se supera con éxito, marcará oficialmente el final del proceso de desarrollo y el comienzo de la etapa de mantenimiento. Por último, a lo largo de todo el ciclo de vida del software, se suelen hacer revisiones de todos los productos generados a lo largo del proyecto, desde el documento de especificación de requerimientos hasta el código de los distintos módulos de una aplicación. Estas revisiones, de carácter más o menos formal, ayuden a verificar la corrección del producto revisado y también a validarlo (comprobar que se ajusta a los requerimientos reales del sistema).
Aunque es imposible garantizar la ausencia de errores en el software, una adecuada combinación de distintas técnicas de prueba puede ayudar más del 90% de los errores que se encontrarán a lo largo de toda la vida del sistema. Aunque podamos ser reacios a admitirlo, lo normal es que el 40% de nuestro tiempo lo "perdamos" eliminando errores, mientras que sólo
empleamos un 20% en la etapa de análisis, otro 20% en el diseño y el 20% restante en la implementación del sistema (Robert Glass, Building quality software, 1992). Al realizar cualquiera de los tipos de prueba descritos, es importante recordar que el desarrollo de software es una actividad que se realiza en equipo, por lo que pueden surgir roces personales y disputas políticas entre los miembros del equipo. Las pruebas resultan particularmente delicadas en este sentido, ya que su objetivo es, al fin y al cabo, encontrar defectos.
Instalación / Despliegue Una vez concluidas las etapas de desarrollo de un sistema de información (análisis, diseño, implementación y pruebas), llega el instante de que poner el sistema en funcionamiento, su instalación o despliegue. De cara a su instalación, hemos de planificar el entorno en el que el sistema debe funcionar, tanto hardware como software: equipos necesarios y su configuración física, redes de interconexión entre los equipos y de acceso a sistemas externos, sistemas operativos (actualizados para evitar problemas de seguridad), bibliotecas y componentes suministrados por terceras partes, etcétera. Para asegurar el correcto funcionamiento del sistema, resulta esencial que tengamos en cuenta las dependencias que pueden existir entre los distintos componentes del sistema y sus versiones. Una aplicación puede que sólo funcione con una versión concreta de una biblioteca auxiliar. Un disco duro puede que sólo rinda al nivel deseado si instalamos un controlador concreto. Componentes que por separado funcionarían correctamente, combinados causan problemas, por lo que deberemos utilizar sólo combinaciones conocidas que no presenten problemas de compatibilidad. Si nuestro sistema reemplaza a un sistema anterior o se despliega paulatinamente en distintas fases, también hemos de planificar cuidadosamente la transición del sistema antiguo al nuevo de forma que sus usuarios no sufran una disrupción en el funcionamiento del sistema. En ocasiones, el sistema se instala físicamente en un entorno duplicado y la transición se hace de forma instantánea una vez que la nueva configuración funciona correctamente. Cuando el presupuesto no da para tanto, tal vez haya que buscar un momento de baja utilización del sistema para realizar la actualización (por las noches o en fin de semana, por ejemplo).
Uso y mantenimiento La etapa de mantenimiento consume típicamente del 40 al 80 por ciento de los recursos de una empresa de desarrollo de software. De hecho, con un 60% de media, es probablemente la etapa más importante del ciclo de vida del software. Dada la naturaleza del software, que ni se rompe ni se desgasta con el uso, su mantenimiento incluye tres facetas diferentes: •
•
•
Eliminar los defectos que se detecten durante su vida útil (mantenimiento correctivo), lo primero que a uno se le viene a la cabeza cuando piensa en el mantenimiento de cualquier cosa. Adaptarlo a nuevas necesidades (mantenimiento adaptativo), cuando el sistema ha de funcionar sobre una nueva versión del sistema operativo o en un entorno hardware diferente, por ejemplo. Añadirle nueva funcionalidad (mantenimiento perfectivo), cuando se proponen características deseables que supondrían una mejora del sistema ya existente.
De las distintas facetas del mantenimiento, la eliminación de defectos sólo supone el 17% del coste de mantenimiento de un sistema, mientras que el diseño e implementación de mejoras es responsable del 60% del coste de mantenimiento. Es decir, más de un tercio del coste total del software se emplea en añadirle características a software ya existente (el 60% del 60%). La corrección de errores supone, en contraste, "sólo" en torno al 10% del coste total del software. Aún menos cuanto mejores sean las técnicas usadas en su desarrollo. Se ha observado que, cuanto mejor sea el software, más tendremos que invertir en su mantenimiento, aun cuando se emplee menos esfuerzo en corregir defectos. Este hecho, que puede parecer paradójico, se debe, simplemente, a que nuestro sistema se usará más (a veces, de formas que no habíamos previsto). Por tanto, nos llegarán más propuestas de modificación y mejora que si el sistema hubiese quedado aparcado, cogiendo polvo, en algún rincón. Si examinamos las tareas que se llevan a cabo durante la etapa de mantenimiento, nos encontramos que en el mantenimiento se repiten todas las etapas que ya hemos visto del ciclo de vida de un sistema de información. Al tratar principalmente de cómo añadirle nueva funcionalidad a un sistema ya existente, el mantenimiento repite "en miniatura" el ciclo de vida completo de un sistema de información. Es más, a las tareas normales de desarrollo hemos de añadirle una nueva, comprender el sistema que ya existe, por lo que se podría decir que el mantenimiento de un sistema es más difícil que su desarrollo.
Conclusiones La estandarización de las metodologías: La ISO/IEC 12207
La iso 12207 es un modelo de procesos establecido (predeterminado) para gestionar el ciclo de vida del software. Dentro de este modelo de procesos, el ciclo de vida del software es un proceso en el cual se tienen entradas que se transforman en salidas. La siguiente grafica ilustra lo escrito en líneas anteriores:
La estructura del estándar ha sido concebida de manera flexible y modular de manera que pueda ser adaptada a las necesidades de cualquiera que lo use. Para conseguirlo, el estándar se basa en dos principios fundamentales: Modularidad y responsabilidad. Con la modularidad se pretende conseguir procesos con un mínimo acoplamiento y una máxima cohesión. En cuanto a la responsabilidad, se busca establecer un responsable para cada proceso, facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas. En la siguiente figura se ilustra un Modelo de Referencia que incorpora las actividades y tareas de ISO 1220.
El modelo de capacidad permitirá que ISO 12207 se implemente de manera natural y de acuerdo a la madurez de la organización, de manera coherente a su realidad y contexto Finalmente, manifestar que llevar a cabo la implementación de NTP ISO/IEC 12207 es llevar a cabo un proyecto de mejora de proceso y como tal necesitamos de un marco/modelo apropiado para este tipo de proyecto. El modelo más usado es el modelo IDEAL. En la siguiente figura podemos apreciar las fases y etapas que contempla dicho modelo.
La gestión de las TIC en la empresa. Las TICs agregan valor a las actividades operacionales y de gestión empresarial en general y permite a las empresas obtener ventajas competitivas, permanecer en el mercado y centrarse en su negocio. Las tecnologías de información y comunicación son una parte de las tecnologías emergentes que habitualmente suelen identificarse con las siglas TIC´s y hacen referencia a la utilización de medios informáticos para almacenar, procesar y difundir todo tipo de información en las distintas unidades o departamentos de cualquier organización. En pocas palabras, las TIC´s tratan sobre el empleo de computadoras y aplicaciones informáticas para transformar, almacenar, gestionar, proteger, difundir y localizar los datos necesarios para cualquier actividad humana. La instrumentación tecnológica es una prioridad en la comunicación de hoy en día, este importante cambio tecnológico marcan “la diferencia” entre una civilización desarrollada y otra en vías de. Este gran cambio no ha sido ajeno a nuestras organizaciones humanas, especialmente en las empresas. Es imposible hoy día ignorar el potencial de las TIC´s y especialmente el de Internet. Con el paso de un mundo hecho de átomos a otro hecho de bits, asistimos a la aparición de la Sociedad de la Información y a su expansión mediante el desarrollo de redes informáticas que permiten que los ciudadanos tengan acceso a fuentes de información inmensas, consolidándose no solamente como consumidores de información y conocimiento, sino también como creadores de fuentes de información y conocimiento mismo.
CAMBIO EN LAS EMPRESAS Y EN EL RECURSO HUMANO Las TIC´s están cambiando la forma tradicional de hacer las cosas, las personas que trabajan en gobierno, en empresas privadas, que dirigen personal o que trabajan como profesional en cualquier campo utilizan tecnologías de información cotidianamente mediante el uso de Internet, tarjetas de crédito, pago electrónico de la nómina de trabajadores, entre otras funciones; es por eso que la función de las TIC´s en los procesos empresariales, como manufactura y ventas, se han expandido grandemente. La primera generación de computadoras estaba destinada a guardar los registros y monitorear el desempeño operativo de la empresa, pero la información no era oportuna ya que el análisis obtenido en un día determinado en realidad describía lo que había pasado una semana antes. Los avances actuales hacen posible capturar y utilizar la información en el momento que se genera, es decir, tener procesos en línea. Este hecho no sólo ha cambiado la forma de hacer el trabajo y el lugar de trabajo, sino que también ha tenido un gran impacto en la forma en la que las empresas compiten. Utilizando eficientemente just in time las TIC´s se pueden obtener ventajas competitivas, pero es preciso encontrar procedimientos acertados para mantener tales ventajas como una constante, así como disponer de cursos y recursos alternativos de acción para adaptarlas a las necesidades del momento, pues las ventajas no siempre son permanentes. El sistema de información tiene que modificarse y actualizarse con regularidad si se desea percibir ventajas competitivas continuas. El uso creativo de la tecnología puede proporcionar a los administradores una herramienta eficaz para diferenciar sus recursos humanos, productos y/o servicios respecto de sus competidores. Este tipo de preeminencia competitiva puede traer consigo otro grupo de estrategias, como es el caso de un sistema flexible y las normas, que permiten producir una variedad más amplia de productos a un precio más bajo y en menor tiempo que la competencia. Las TIC´s representan una herramienta importante en los negocios, sin embargo, el implementar un sistema de información no garantiza que ésta obtenga resultados de manera automática o a largo plazo. En la implementación de un sistema de información intervienen muchos factores siendo uno de los principales el factor humano. Es previsible que ante una situación de cambio el personal se muestre renuente a adoptar los nuevos procedimientos o que los desarrolle plenamente y de acuerdo a los lineamientos que se establecieron. De todo lo anterior es necesario hacer una planeación estratégica tomando en cuenta las necesidades presentes y futuras de la empresa. Así como una investigación preliminar y estudio de factibilidad del proyecto que deseamos.
SUS VENTAJAS EN LA ORGANIZACION Las TIC´s son esenciales para mejorar la productividad de las empresas, la calidad, el control y facilitar la comunicación entre otros beneficios, aunque su aplicación debe llevarse a cabo de forma inteligente. El hecho de introducir tecnología en los procesos empresariales no es garantía de gozar de estas ventajas. Para que la implantación de nueva tecnología produzca efectos positivos hay que cumplir varios requisitos: tener un conocimiento profundo de los procesos de la empresa, planificar detalladamente las necesidades de tecnología de la información e incorporar los sistemas tecnológicos paulatinamente, empezando por los más básicos. Antes de añadir un componente tecnológico, hay que conocer bien la organización y/o empresa. Se ha investigado por qué fracasan algunos proyectos de implantación de tecnología de la información y se ha descubierto que el 90% de las veces el fracaso no es debido al software ni a los sistemas, sino al hecho de que la gente no tiene suficientes conocimientos sobre su propia empresa o sus procesos empresariales. Otro aspecto importante a considerar es que las empresas que tienen una gran capacidad de beneficiarse de la tecnología son organizaciones que, antes de añadir un componente tecnológico, describen detalladamente cuál será la repercusión para su empresa. Así pues, el objetivo debe ser que toda decisión relativa a la tecnología ayude a mejorar la productividad de la empresa, la organización o de uno mismo. Otras ventajas que se pueden mencionar son las siguientes: • • • • •
Apoyar a las PYMES y a los empresarios locales para presentar y vender sus productos a través de Internet. Permitir el aprendizaje interactivo y la educación a distancia para los empleados Impartir nuevos conocimientos para la empleabilidad que requieren muchas competencias (integración, trabajo en equipo, motivación, disciplina, etc.). Ofrecer nuevas formas de trabajo y de inclusión laboral, como teletrabajo Dar acceso al flujo de conocimientos e información para empoderar y mejorar las vidas de las personas, facilidades, exactitud, menores riesgos, menores costos, etc.
Algunas Reflexiones Todo cambio o innovación trae consigo un “rechazo” como tendencia natural del ser humano al enfrentarse a lo desconocido. Las TIC´s son un ejemplo concreto de este tipo de cambio, precisamente al interior de las organizaciones y/o empresas. Las ventajas reconocibles en torno a las relaciones existentes entre el incremento en la producción y difusión de nuevas tecnologías y las posibilidades que las empresas tienen de acceder a conocerlas y utilizarlas y el conocimiento de los factores endógenos y exógenos que inciden en la apropiación de las innovaciones tecnológicas por parte de las organizaciones, trae a cuenta que los procesos de innovación tecnológica pueden ser entendidos como un proceso de innovación social que moviliza las capacidades de la organización, constituyéndose en una instancia de generación de
conocimiento que remite a los saberes que se recrean en diferentes áreas de la empresa, saber ser, hacer, convivir en un proceso dinámico, continuo y acumulativo; que modifica y reelabora las competencias organizativas.
Los Sistemas de Gestión de la Seguridad de la Información (SGSI). El SGSI es el concepto central sobre el que se construye ISO 27001. La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización. Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información. Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. En las siguientes secciones, se desarrollarán los conceptos fundamentales de un SGSI según la norma ISO 27001. SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System. En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información: • • •
Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.
Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que constituye un SGSI. La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible pueden llegar a ser esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos. Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. Los virus informáticos, el "hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos. El cumplimiento de la legalidad, la adaptación dinámica y puntual a las condiciones variables del entorno, la protección adecuada de los objetivos de negocio para asegurar el máximo beneficio o el aprovechamiento de nuevas oportunidades de negocio, son algunos de los aspectos fundamentales en los que un SGSI es una herramienta de gran utilidad y de importante ayuda para la gestión de las organizaciones. El nivel de seguridad alcanzado por medios técnicos es limitado e insuficiente por sí mismo. En la gestión efectiva de la seguridad debe tomar parte activa toda la organización, con la gerencia al frente, tomando en consideración también a clientes y proveedores de bienes y servicios. El modelo de gestión de la seguridad debe contemplar unos procedimientos adecuados y la planificación e implantación de controles de seguridad basados en una evaluación de riesgos y en una medición de la eficacia de los mismos.
El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer estas políticas y procedimientos en relación a los objetivos de negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir. Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente. En el ámbito de la gestión de la calidad según ISO 9001, siempre se ha mostrado gráficamente la documentación del sistema como una pirámide de cuatro niveles. Es posible trasladar ese modelo a un Sistema de Gestión de la Seguridad de la Información basado en ISO 27001 de la siguiente forma:
Documentos de Nivel 1 Manual de seguridad: por analogía con el manual de calidad, aunque el término se usa también en otros ámbitos. Sería el documento que inspira y dirige todo el sistema, el que expone y determina las intenciones, alcance, objetivos, responsabilidades, políticas y directrices principales, etc., del SGSI. Documentos de Nivel 2 Procedimientos: documentos en el nivel operativo, que aseguran que se realicen de forma eficaz la planificación, operación y control de los procesos de seguridad de la información. Documentos de Nivel 3 Instrucciones, checklists y formularios: documentos que describen cómo se realizan las tareas y las actividades específicas relacionadas con la seguridad de la información. Documentos de Nivel 4 Registros: documentos que proporcionan una evidencia objetiva del cumplimiento de los requisitos del SGSI; están asociados a documentos de los otros tres niveles como output que demuestra que se ha cumplido lo indicado en los mismos. De manera específica, ISO 27001 indica que un SGSI debe estar formado por los siguientes documentos (en cualquier formato o tipo de medio): •
•
• •
• •
Alcance del SGSI: ámbito de la organización que queda sometido al SGSI, incluyendo una identificación clara de las dependencias, relaciones y límites que existen entre el alcance y aquellas partes que no hayan sido consideradas (en aquellos casos en los que el ámbito de influencia del SGSI considere un subconjunto de la organización como delegaciones, divisiones, áreas, procesos, sistemas o tareas concretas). Política y objetivos de seguridad: documento de contenido genérico que establece el compromiso de la dirección y el enfoque de la organización en la gestión de la seguridad de la información. Procedimientos y mecanismos de control que soportan al SGSI: aquellos procedimientos que regulan el propio funcionamiento del SGSI. Enfoque de evaluación de riesgos: descripción de la metodología a emplear (cómo se realizará la evaluación de las amenazas, vulnerabilidades, probabilidades de ocurrencia e impactos en relación a los activos de información contenidos dentro del alcance seleccionado), desarrollo de criterios de aceptación de riesgo y fijación de niveles de riesgo aceptables . Informe de evaluación de riesgos: estudio resultante de aplicar la metodología de evaluación anteriormente mencionada a los activos de información de la organización. Plan de tratamiento de riesgos: documento que identifica las acciones de la dirección los recursos, las responsabilidades y las prioridades para gestionar los riesgos de • seguridad de la información, en función de las conclusiones obtenidas de la evaluación de riesgos, de los objetivos de control identificados, de los recursos disponibles, etc.
•
• •
Procedimientos documentados: todos los necesarios para asegurar la planificación, operación y control de los procesos de seguridad de la información, así como para la medida de la eficacia de los controles implantados. Registros: documentos que proporcionan evidencias de la conformidad con los requisitos y del funcionamiento eficaz del SGSI. Declaración de aplicabilidad: (SOA -Statement of Applicability-, en sus siglas inglesas); documento que contiene los objetivos de control y los controles contemplados por el SGSI, basado en los resultados de los procesos de evaluación y tratamiento de riesgos, justificando inclusiones y exclusiones.
Control de la documentación Para los documentos generados se debe establecer, documentar, implantar y mantener un procedimiento que defina las acciones de gestión necesarias para: • • • • • •
• • • •
Aprobar documentos apropiados antes de su emisión. Revisar y actualizar documentos cuando sea necesario y renovar su validez. Garantizar que los cambios y el estado actual de revisión de los documentos están identificados. Garantizar que las versiones relevantes de documentos vigentes están disponibles en los lugares de empleo. Garantizar que los documentos se mantienen legibles y fácilmente identificables. Garantizar que los documentos permanecen disponibles para aquellas personas que los necesiten y que son transmitidos, almacenados y finalmente destruidos acorde con los procedimientos aplicables según su clasificación. Garantizar que los documentos procedentes del exterior están identificados. Garantizar que la distribución de documentos está controlada. Prevenir la utilización de documentos obsoletos. Aplicar la identificación apropiada a documentos que son retenidos con algún propósito.
¿Cómo se implementa un SGSI? Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión de la calidad.
• • • •
Plan (planificar): establecer el SGSI. Do (hacer): implementar y utilizar el SGSI. Check (verificar): monitorizar y revisar el SGSI. Act (actuar): mantener y mejorar el SGSI.
Plan: Establecer el SGSI • Definir el alcance del SGSI en términos del negocio, la organización, su localización, activos y tecnologías, incluyendo detalles y justificación de cualquier exclusión. • Definir una política de seguridad que: - incluya el marco general y los objetivos de seguridad de la información de la organización; - considere requerimientos legales o contractuales relativos a la seguridad de la información; - esté alineada con el contexto estratégico de gestión de riesgos de la organización en el que se establecerá y mantendrá el SGSI; - establezca los criterios con los que se va a evaluar el riesgo; - esté aprobada por la dirección. • Definir una metodología de evaluación del riesgo apropiada para el SGSI y los requerimientos del negocio, además de establecer los criterios de aceptación del riesgo y especificar los niveles de riesgo aceptable. Lo primordial de esta metodología es que los resultados obtenidos sean comparables y repetibles (existen numerosas metodologías estandarizadas para la evaluación de riesgos, aunque es perfectamente aceptable definir una propia). • Identificar los riesgos: - identificar los activos que están dentro del alcance del SGSI y a sus responsables directos, denominados propietarios; - identificar las amenazas en relación a los activos; - identificar las vulnerabilidades que puedan ser aprovechadas por dichas amenazas; - identificar los impactos en la confidencialidad, integridad y disponibilidad de los activos. • Analizar y evaluar los riesgos: - evaluar el impacto en el negocio de un fallo de seguridad que suponga la pérdida de confidencialidad, integridad o disponibilidad de un activo de información; - evaluar de forma realista la probabilidad de ocurrencia de un fallo de seguridad en relación a las amenazas, vulnerabilidades, impactos en los activos y los controles que ya estén implementados; - estimar los niveles de riesgo;
-
•
•
• •
determinar, según los criterios de aceptación de riesgo previamente establecidos, si el riesgo es aceptable o necesita ser tratado. Identificar y evaluar las distintas opciones de tratamiento de los riesgos para: - aplicar controles adecuados; - aceptar el riesgo, siempre y cuando se siga cumpliendo con las políticas y criterios establecidos para la aceptación de los riesgos; - evitar el riesgo, p. ej., mediante el cese de las actividades que lo originan; - transferir el riesgo a terceros, p. ej., compañías aseguradoras o proveedores de outsourcing. Seleccionar los objetivos de control y los controles del Anexo A de ISO 27001 para el tratamiento del riesgo que cumplan con los requerimientos identificados en el proceso de evaluación del riesgo. Aprobar por parte de la dirección tanto los riesgos residuales como la implantación y uso del SGSI. Definir una declaración de aplicabilidad que incluya: - los objetivos de control y controles seleccionados y los motivos para su elección; - los objetivos de control y controles que actualmente ya están implantados; - los objetivos de control y controles del Anexo A excluidos y los motivos para su exclusión; este es un mecanismo que permite, además, detectar posibles omisiones involuntarias.
En relación a los controles de seguridad, el estándar ISO 27002 (antigua ISO 17799) proporciona una completa guía de implantación que contiene 133 controles, según 39 objetivos de control agrupados en 11 dominios. Esta norma es referenciada en ISO 27001, en su segunda cláusula, en términos de "documento indispensable para la aplicación de este documento” y deja abierta la posibilidad de incluir controles adicionales en el caso de que la guía no contemplase todas las necesidades particulares. Do: Implementar y utilizar el SGSI •
•
• •
Definir un plan de tratamiento de riesgos que identifique las acciones, recursos, responsabilidades y prioridades en la gestión de los riesgos de seguridad de la información. Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos de control identificados, incluyendo la asignación de recursos, responsabilidades y prioridades. Implementar los controles anteriormente seleccionados que lleven a los objetivos de control. Definir un sistema de métricas que permita obtener resultados reproducibles y comparables para medir la eficacia de los controles o grupos de controles.
• • • • • • •
•
• •
• •
• •
Procurar programas de formación y concienciación en relación a la seguridad de la información a todo el personal. Gestionar las operaciones del SGSI. Gestionar los recursos necesarios asignados al SGSI para el mantenimiento de la seguridad de la información. Implantar procedimientos y controles que permitan una rápida detección y respuesta a los incidentes de seguridad. Check: Monitorizar y revisar el SGSI La organización deberá: Ejecutar procedimientos de monitorización y revisión para: - detectar a tiempo los errores en los resultados generados por el procesamiento de la información; - identificar brechas e incidentes de seguridad; - ayudar a la dirección a determinar si las actividades desarrolladas por las personas y dispositivos tecnológicos para garantizar la seguridad de la información se desarrollan en relación a lo previsto; - detectar y prevenir eventos e incidentes de seguridad mediante el uso de indicadores; - determinar si las acciones realizadas para resolver brechas de seguridad fueron efectivas. Revisar regularmente la efectividad del SGSI, atendiendo al cumplimiento de la política y objetivos del SGSI, los resultados de auditorías de seguridad, incidentes, resultados de las mediciones de eficacia, sugerencias y observaciones de todas las partes implicadas. Medir la efectividad de los controles para verificar que se cumple con los requisitos de seguridad. Revisar regularmente en intervalos planificados las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables, teniendo en cuenta los posibles cambios que hayan podido producirse en la organización, la tecnología, los objetivos y procesos de negocio, las amenazas identificadas, la efectividad de los controles implementados y el entorno exterior -requerimientos legales, obligaciones contractuales, etc.-. Realizar periódicamente auditorías internas del SGSI en intervalos planificados. Revisar el SGSI por parte de la dirección periódicamente para garantizar que el alcance definido sigue siendo el adecuado y que las mejoras en el proceso del SGSI son evidentes. Actualizar los planes de seguridad en función de las conclusiones y nuevos hallazgos encontrados durante las actividades de monitorización y revisión. Registrar acciones y eventos que puedan haber impactado sobre la efectividad o el rendimiento del SGSI.
Act: Mantener y mejorar el SGSI La organización deberá regularmente: • •
• •
Implantar en el SGSI las mejoras identificadas. Realizar las acciones preventivas y correctivas adecuadas en relación a la cláusula de ISO 27001 y a las lecciones aprendidas de las experiencias propias y de otras organizaciones. Comunicar las acciones y mejoras a todas las partes interesadas con el nivel de detalle adecuado y acordar, si es pertinente, la forma de proceder. Asegurarse que las mejoras introducidas alcanzan los objetivos previstos.
PDCA es un ciclo de vida continuo, lo cual quiere decir que la fase de Act lleva de nuevo a la fase de Plan para iniciar un nuevo ciclo de las cuatro fases. Téngase en cuenta que no tiene que haber una secuencia estricta de las fases, sino que, p. ej., puede haber actividades de implantación que ya se lleven a cabo cuando otras de planificación aún no han finalizado; o que se monitoricen controles que aún no están implantados en su totalidad.
¿Qué tareas tiene la Gerencia en un SGSI? Uno de los componentes primordiales en la implantación exitosa de un Sistema de Gestión de Seguridad de la Información es la implicación de la dirección. No se trata de una expresión retórica, sino que debe asumirse desde un principio que un SGSI afecta fundamentalmente a la gestión del negocio y requiere, por tanto, de decisiones y acciones que sólo puede tomar la gerencia de la organización. No se debe caer en el error de considerar un SGSI una mera cuestión técnica o tecnológica relegada a niveles inferiores del organigrama; se están gestionando riesgos e impactos de negocio que son responsabilidad y decisión de la dirección. El término Dirección debe contemplarse siempre desde el punto de vista del alcance del SGSI. Es decir, se refiere al nivel más alto de gerencia de la parte de la organización afectada por el SGSI (recuérdese que el alcance no tiene por qué ser toda la organización). Algunas de las tareas fundamentales del SGSI que ISO 27001 asigna a la dirección se detallan en los siguientes puntos: Compromiso de la dirección
La dirección de la organización debe comprometerse con el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejora del SGSI. Para ello, debe tomar las siguientes iniciativas: •
Establecer una política de seguridad de la información.
• • •
• • • •
Asegurarse de que se establecen objetivos y planes del SGSI. Establecer roles y responsabilidades de seguridad de la información. Comunicar a la organización tanto la importancia de lograr los objetivos de seguridad de la información y de cumplir con la política de seguridad, como sus responsabilidades legales y la necesidad de mejora continua. Asignar suficientes recursos al SGSI en todas sus fases. Decidir los criterios de aceptación de riesgos y sus correspondientes niveles. Asegurar que se realizan auditorías internas. Realizar revisiones del SGSI, como se detalla más adelante.
Asignación de recursos
Para el correcto desarrollo de todas las actividades relacionadas con el SGSI, es imprescindible la asignación de recursos. Es responsabilidad de la dirección garantizar que se asignan los suficientes para: • • • • • •
Establecer, implementar, operar, monitorizar, revisar, mantener y mejorar el SGSI. Garantizar que los procedimientos de seguridad de la información apoyan los requerimientos de negocio. Identificar y tratar todos los requerimientos legales y normativos, así como las obligaciones contractuales de seguridad. Aplicar correctamente todos los controles implementados, manteniendo de esa forma la seguridad adecuada. Realizar revisiones cuando sea necesario y actuar adecuadamente según los resultados de las mismas. Mejorar la eficacia del SGSI donde sea necesario.
Formación y concienciación
La formación y la concienciación en seguridad de la información son elementos básicos para el éxito de un SGSI. Por ello, la dirección debe asegurar que todo el personal de la organización al que se le asignen responsabilidades definidas en el SGSI esté suficientemente capacitado. Se deberá: • • • •
Determinar las competencias necesarias para el personal que realiza tareas en aplicación del SGSI. Satisfacer dichas necesidades por medio de formación o de otras acciones como, p. ej., contratación de personal ya formado. Evaluar la eficacia de las acciones realizadas. Mantener registros de estudios, formación, habilidades, experiencia y cualificación.
Además, la dirección debe asegurar que todo el personal relevante esté concienciado de la importancia de sus actividades de seguridad de la información y de cómo contribuye a la consecución de los objetivos del SGSI.
Revisión del SGSI
A la dirección de la organización se le asigna también la tarea de, al menos una vez al año, revisar el SGSI, para asegurar que continúe siendo adecuado y eficaz. Para ello, debe recibir una serie de informaciones, que le ayuden a tomar decisiones, entre las que se pueden enumerar: • • • • • • • • •
Resultados de auditorías y revisiones del SGSI. Observaciones de todas las partes interesadas. Técnicas, productos o procedimientos que pudieran ser útiles para mejorar el rendimiento y eficacia del SGSI. Información sobre el estado de acciones preventivas y correctivas. Vulnerabilidades o amenazas que no fueran tratadas adecuadamente en evaluaciones de riesgos anteriores. Resultados de las mediciones de eficacia. Estado de las acciones iniciadas a raíz de revisiones anteriores de la dirección. Cualquier cambio que pueda afectar al SGSI. Recomendaciones de mejora.
Basándose en todas estas informaciones, la dirección debe revisar el SGSI y tomar decisiones y acciones relativas a: • • •
• •
Mejora de la eficacia del SGSI. Actualización de la evaluación de riesgos y del plan de tratamiento de riesgos. Modificación de los procedimientos y controles que afecten a la seguridad de la información, en respuesta a cambios internos o externos en los requisitos de negocio, requerimientos de seguridad, procesos de negocio, marco legal, obligaciones contractuales, niveles de riesgo y criterios de aceptación de riesgos. Necesidades de recursos. Mejora de la forma de medir la efectividad de los controles.
¿Se integra un SGSI con otros sistemas de gestión? Un SGSI es, en primera instancia, un sistema de gestión, es decir, una herramienta de la que dispone la gerencia para dirigir y controlar un determinado ámbito, en este caso, la seguridad de la información. La gestión de las actividades de las organizaciones se realiza, cada vez con más frecuencia, según sistemas de gestión basados en estándares internacionales: se gestiona la calidad según ISO 9001, el impacto medio-ambiental según ISO 14001 o la prevención de riesgos laborales según OHSAS 18001. Ahora, se añade ISO 27001 como estándar de gestión de seguridad de la información. Las empresas tienen la posibilidad de implantar un número variable de estos sistemas de gestión para mejorar la organización y beneficios sin imponer una carga a la organización.
El objetivo último debería ser llegar a un único sistema de gestión que contemple todos los aspectos necesarios para la organización, basándose en el ciclo PDCA de mejora continua común a todos estos estándares. Las facilidades para la integración de las normas ISO son evidentes mediante la consulta de sus anexos. ISO 27001 detalla en su Anexo C, punto por punto, la correspondencia entre esta norma y la ISO 9001 e ISO 14001. Ahí se observa la alta correlación existente y se puede intuir la posibilidad de integrar el sistema de gestión de seguridad de la información en los sistemas de gestión existentes ya en la organización. Algunos puntos que suponen una novedad en ISO 27001 frente a otros estándares son la evaluación de riesgos y el establecimiento de una declaración de aplicabilidad (SOA), aunque ya se plantea incorporar éstos al resto de normas en un futuro. Metodologías de gestión del cambio organizativo por introducción de tecnología. Los altos niveles de competencia, la internacionalización económica y la aparición de nuevas tecnologías son solo tres de los muchos factores que han presionado el cambio en las organizaciones y los procesos de renovación, que se basan en la innovación permanente, son ahora una constante empresarial. La vida de las corporaciones es un mar de cambios en el que algunas veces hay grandes mareas y otras veces hay calma, pero siempre hay oleaje. Día a día las empresas enfrentan nuevos retos, ya sea una organización consolidada o una pequeña empresa que apenas está empezando siempre se presentan cuestiones nuevas que inciden en su comportamiento y en su desempeño. En estos tiempos de cambios rápidos, los nuevos desafíos atentan seriamente sobre la supervivencia de las organizaciones, nuevos competidores externos, movilización de capitales, dificultad para retener al talento humano y tecnologías cambiantes son elementos que obligan a las personas que llevan las riendas de las firmas a estar preparadas para el cambio y no solo a eso sino a tener la habilidad de motivar a su gente para alcanzar la renovación continua. La gestión del cambio no consiste en implantar nuevos modelos de gestión que a la postre resultan ser solamente teorías pasajeras, más bien consiste en aprovechar los cambios del entorno empresarial para el bien de la firma, por ello, las compañías no solo deben ser flexibles sino que quienes las manejan deben desarrollar una aguda percepción para anticiparse a los cambios y poder estar así siempre a la vanguardia. Es recomendable hacer énfasis en plantear preguntas más que en buscar respuestas, en orden de obtener procesos de renovación continuos y exitosos, Se sugiere que las compañías deben convertirse en "motores de indagación" si quieren obtener provecho de los cambios y de los conflictos que vienen con ellos. Cambio Organizacional se define como: la capacidad de adaptación de las organizaciones a las diferentes transformaciones que sufra el medio ambiente interno o externo, mediante el aprendizaje. Otra definición sería: el conjunto de variaciones de orden estructural que sufren las organizaciones y que se traducen en un nuevo comportamiento organizacional.
Los cambios se originan por la interacción de fuerzas, estas se clasifican en: •
•
Internas: son aquellas que provienen de dentro de la organización, surgen del análisis del comportamiento organizacional y se presentan como alternativas de solución, representando condiciones de equilibrio, creando la necesidad de cambio de orden estructural; es ejemplo de ellas las adecuaciones tecnológicas, cambio de estrategias metodológicas, cambios de directivas, etc. Externas: son aquellas que provienen de afuera de la organización, creando la necesidad de cambios de orden interno, son muestras de esta fuerza: Los decretos gubernamentales, las normas de calidad, limitaciones en el ambiente tanto físico como económico.
FUNDAMENTOS ORGANIZACIONALES
¿En qué se basa un cambio organizacional? Se basa en la capacidad de adaptación de las organizaciones a las diferentes transformaciones que sufra el medio ambiente interno o externo, mediante el aprendizaje. ¿Para qué se hace un cambio organizacional? Estos cambios se originan por la interacción de dos fuerzas, estas se clasifican en: •
•
Endógenas.- Son aquellas que provienen dentro de la organización, surgen del análisis del comportamiento organizacional y se presentan como alternativas de solución, representando condiciones de equilibrio, creando la necesidad de cambio de orden estructural; un ejemplo de ellas son las adecuaciones tecnológicas, cambio de estrategias metodológicas, cambios de directivas, etc. Exógenas.- Son aquellas que provienen de fuera de la organización, creando la necesidad de cambios de orden interno; algunas muestras de estas fuerzas son: Los decretos gubernamentales, las normas de calidad, limitaciones en el ambiente. (tanto físico como económico).
¿Cómo se hace un cambio organizacional? Los Cambios Organizacionales surgen de la necesidad de romper con el equilibrio existente, para transformarlo en otro, mucho más provechoso financieramente hablando. Donde las fuerzas deben romper con el equilibrio interactuando con otras fuerzas que tratan de oponerse, ( Resistencia al Cambio) es por ello que cuando en una organización se plantea un cambio, debe implicar un conjunto de tareas para tratar de minimizar esta interacción de fuerzas, dentro de estas podríamos enumerar las siguientes: • • •
Hacer participar democráticamente a los miembros de la organización en el proceso de la planificación. Contar con personal adecuado. Ir formando al personal para los cambios nuevos
•
Los directivos deberán estar al tanto de las incidencias del cambio y de los posibles contratiempos que podrían surgir por una toma de decisión errónea.
ASPECTOS SENSIBLES AL CAMBIO De hecho en la organización cuando se instrumenta un cambio planeado todos sus elementos son susceptibles a él, sin embargo existen puntos focales a los que pueden dirigirse particularmente las estrategias; Stephen Robbins plantea cuatro categorías en las que se pueden agrupar las opciones de cambio: estructura, tecnología, ambiente físico, y personas. Estructura: La estructura de una organización como la forma en que están divididas, agrupadas y coordinadas formalmente las tareas”; el cambio en esta categoría significa modificar las variables estructurales, influyendo en las relaciones de autoridad. El rediseño de una organización en un cambio macro, se traduce en la conversión de la estructura en su totalidad, pasar de una forma de trabajo a otra; aunque también puede haber cambios de menor proporción, en el sistema de incentivos por ejemplo, o en la redistribución de puestos, o en los procesos de producción, en las políticas y procedimientos, en fin, aun cuando el cambio no sea total, sino parcial, habrán de hacerse por lo general modificaciones en la estructura que respondan al tipo de estrategias que se planea instrumentar. Tecnología: La tecnología ha sido considerada por muchos empresarios como una prioridad dentro del proceso de cambio; la automatización y robotización en la producción de bienes ha disminuido los costos y agilizado la fabricación, lo que representa una competencia más cerrada entre los productores quienes demandan el uso de dicha tecnología; por otro lado, en otros sectores de la economía la computarización de las actividades administrativas ha provocado una urgencia por la adquisición de equipo de cómputo para optimizar las técnicas de recopilación y procesamiento de sus datos en su administración. La sustitución de la mano de obra humana por tecnología es una tendencia que viene desde la revolución industrial y que cada vez crece más, pero muchas veces la adquisición de equipo se hace sin la asesoría pertinente o sin considerar las necesidades y posibilidades de la empresa, lo que produce la obsolescencia del equipo adquirido. Lo que sí es un hecho, es que, si no es lo más importante, si se requiere la constante actualización de las organizaciones en esta categoría, y muchas veces resulta la más cara. Cambio del ambiente físico: El ambiente físico como un factor de trascendencia para el desempeño dentro de las organizaciones; aunque no todos los consultores estarían de acuerdo con esta idea, lo que sí es evidente es que, de la óptima distribución de los espacios depende la buena circulación física o comunicacional del personal. Es muy probable que un ambiente de hacinamiento o precarias condiciones físicas influya en el ánimo de los que ahí se encuentran mientras que una cabal distribución de los objetos, aunado a la higiene y comodidad hará más placentera la estancia en el trabajo. Las organizaciones al modificar esta categoría piensan más en la funcionalidad y el óptimo rendimiento en el tráfico que en la satisfacción del empleado, pero si se logran ambas cosas con el cambio, la respuesta será mejor. Cambio en las personas: El cambio organizacional está basado en la gente, no en la tecnología, y algunos consultores piensan que la gente es el elemento más importante con el que
cuenta una organización; es en esta categoría donde los consultores organizacionales concentran su trabajo, ya que deben trabajar para el cambio de actitudes y comportamiento, a través de procesos de comunicación y de solución de problemas. Hoy en día se requiere de trabajadores, que no sólo posean un cúmulo de habilidades, sino una actitud positiva hacia el aprendizaje. “Para prosperar hoy en día las personas tienen que dominar la manera de aprender con rapidez una amplia gama de habilidades. Deben estar dispuestas a modificar las viejas maneras de hacer las cosas con objeto de aprender a realizar nuevas tareas y adaptarse a nuevos conocimientos. TIPOS DE CAMBIO Cambios de acuerdo a su magnitud Se han tipificado los cambios de acuerdo a diversos aspectos de su naturaleza, sin embargo, hay una coincidencia en los rasgos que son más trascendentes, como en este caso el tamaño del cambio, lo cual se refiere al número de áreas de la organización que sufrirán modificaciones. Beckhard y Pritchard señalan que los líderes tienen que escoger entre tratar el cambio en forma incremental y lineal o en forma fundamental y diagnóstica. En la incremental se atiende primero a lo primero y los cambios necesarios se van haciendo en cierto orden establecido. En la fundamental todas las partes y relaciones cambian en forma simultánea. En este tipo de cambio se efectúa primero un diagnóstico adecuado de la organización, llevado a cabo tanto desde el interior de la misma como desde el exterior, para constatar la realidad existente y así establecer la visión a la que se aspira a llegar una vez que se hallan hecho los cambios. Tanto una forma como la otra tienen sus ventajas y desventajas; en la incremental se toman menos riesgos pero se invierte más tiempo, ya que se supervisa cada uno de las acciones que se van realizando; esto permite encauzar el rumbo, pero obviamente en más cantidad de horas. En el fundamental aumentan los riesgos por la sincronización paralela de los eventos, aunque se gana en tiempo. Robbins identifica también dos tipos de cambio de acuerdo a su magnitud, al primero lo denomina como de primer nivel y sus características son precisamente la linealidad y continuidad y al último como de segundo nivel y se distingue por su multidimensionalidad. En el de primer nivel no se identifican cambios en los supuestos básicos de la gente que forma la organización respecto a las mejoras que puede lograr su empresa, no hay una conciencia profunda respecto a los logros que pudieran ayudar a obtener; en cambio en el multinivel se hace una transformación radical de la esencia que prevalece entre los empleados respecto a lo que la organización representa, se replantea el ser y el deber ser de la entidad así como del mundo en que está inmersa. En el primer formato las modificaciones se van aplicando de manera gradual y casi imperceptible, sin que esto signifique un verdadero cambio conceptual o cognoscitivo del individuo, quizá la mera adopción de hábitos. En el segundo formato se puede pensar en una revolución, pues las acciones se efectúan a un tiempo y con medidas que nada tienen que ver con la paciencia. Como puede apreciarse, ambos planteamientos son muy similares en su esencia, en el sentido que describen el cambio en cuanto a su magnitud, aunque con planteamientos sustanciales distintos Cambios de acuerdo al tiempo requerido ¿Cuál es el tiempo que se requiere para la estrategia de cambio? En realidad no es una pregunta que pueda responderse de manera
concreta, ya que depende de muchos factores; puede haber cambios que se den muy rápidamente dada la disposición de los involucrados y otros tardarse mucho precisamente por la enorme resistencia que se presenta a su paso. Bell y Burnham citan a John Kotter, quien desarrolló una descripción de las alternativas posibles, en la que contrasta cuatro tipos de variables: a. b. c. d.
La cantidad de tiempo que se requiere, El grado de planeación, El tipo de participación, El uso del poder; todas tienen que ver con el tiempo que se toma la instrumentación del proceso de cambio. Estas cuatro variables se representan en dos esquemas: uno revolucionario y el otro evolutivo. La cantidad de tiempo requerido se relaciona con el ritmo, que es la velocidad que se le imprime al cambio; en el esquema revolucionario será muy rápido, mientras que en el evolutivo será lento. Algunas organizaciones pueden requerir de un esquema lento, pausado; mientras otras, demandarán transformaciones urgentes so pena de perecer en el intento.
RESISTENCIA AL CAMBIO Empezaremos por definir el término resistencia, que según el diccionario, se define como la oposición a la acción de una fuerza; otra acepción es la de capacidad para resistir, aguante. Enrolados ya en nuestro tema, diremos, que la resistencia al cambio organizacional se refiere a las fuerzas que se oponen a los cambios organizacionales. Según el resultado de diversas investigaciones, las organizaciones y sus miembros se resisten al cambio. La resistencia al cambio puede ser una fuente de conflicto funcional. Por ejemplo, la resistencia a un plan de reorganización o a un cambio de una línea de producto puede estimular un debate saludable sobre los méritos de la idea y dar como resultado una mejor decisión. La resistencia al cambio tiene una desventaja: Obstaculiza la adaptación y el progreso. La resistencia al cambio no surge en formas estandarizadas. La resistencia puede ser abierta, implícita, inmediata o diferida. Es mucho más fácil para la dirección tratar con la resistencia cuando es abierta e inmediata. El mayor reto para la gerencia es manejar la resistencia implícita o diferida. Los esfuerzos de la resistencia implícita son más sutiles: perdida de la lealtad a la organización, perdida de la motivación a trabajar, incremento de errores, aumento en el ausentismo debido a “enfermedad” y es por tanto más difícil de reconocer. De igual manera las acciones diferidas nublan el lazo entre la fuente de resistencia y la reacción a ella. Un cambio podría producir lo que parece ser solo una reacción mínima en el momento que se inicia, pero entonces la resistencia emerge en semanas, meses o incluso años después. O un solo cambio que en sí mismo tiene poco impacto se vuelve la gota que derrama el vaso. Las reacciones al cambio pueden acumularse y luego explotar en alguna respuesta que parece totalmente fuera de
proporción con la acción de cambio que la produjo. La resistencia, por supuesto, simplemente se ha diferido y acumulado. Lo que emerge es una respuesta a una acumulación de los cambios anteriores. La resistencia al cambio puede manifestarse de diversas maneras y en distintos niveles de análisis, tanto individual, grupal u organizacional. De esta manera podemos mencionar ocho formas primarias de resistencia que se dan en los niveles de análisis antes mencionados, ellas son: •
• •
• • •
Confusión: Cuando este se hace presente resulta dificultoso la visualización del cambio y de sus consecuencias. Critica inmediata: Ante la simple sugerencia de cualquier cambio se demuestra una negación hacia la misma, sin importar la propuesta. Negación: Existe una negación a ver o a aceptar que las cosas son diferentes. Hipocresía: Demostración de conformismo hacia el cambio cuando en realidad interiormente se está en desacuerdo. Sabotaje: Acciones tomadas para inhibir o matar al cambio. Fácil acuerdo: Existe un acuerdo si demasiada resistencia sobre el cambio aunque no hay compromiso en dicho acuerdo. Desviación o distracción: Se evade el cambio en sí, pensando que tal vez de esa forma sea olvidado. Silencio: de cambios provoca al comienzo resistencias a menudo considerables. Ello se produce cuando se trata de modificar ciertos hábitos cotidianos (de orden horario o alimentario, por ejemplo), o de promover nuevos métodos de trabajo o de organización. La transición resulta ser siempre difícil.
Nuestra vida cotidiana es regida por un conjunto de costumbres, hábitos y modelos que afectan tanto a la forma de alimentarse y vestirse, como a la de trabajar o aún establecer relaciones con los demás. La resistencia al cambio puede provenir ante todo del carácter coercitivo que con frecuencia tiene ese cambio. El ciudadano, el trabajador, el usuario, se ven sometidos a nuevas operaciones sin haber sido informados, en general, ni consultados. Tienen entonces la impresión de que un poder superior los maneja a su voluntad, sin tener en cuenta la forma en que habían sabido adaptarse al sistema anterior, ni las sugestiones que con el tiempo habían podido presentar. Por lo demás, un fenómeno de inercia y rigidez tiende a frenar el esfuerzo necesario para realizar una nueva adaptación. En ese sentido, es inevitable que la edad o el estado de cansancio refuerzan la resistencia provocada por el cambio. Los actuales modos de conducta han sido el resultado de un aprendizaje y de una adaptación al medio físico o social. Todo lo que cambie lo habitual aparece como difícil y peligroso. Esa resistencia abarca también una pérdida de prestigio en caso de fracaso o aun de menor rendimiento. El individuo siente un riesgo de devaluación, tanto respecto de los demás como frente a la imagen que tiene de sí mismo. Las personas que se resisten a los cambios suelen tener cierto desgaste emocional, producto de las tensiones, la
inquietud y la ansiedad que afectan a la personalidad de un individuo durante un periodo de cambio. El hecho es que todo cambio trae consigo cierto grado de concienciación de las personas en cuanto a su experiencia anterior en situaciones similares. Si la experiencia previa tuvo éxito, la predisposición de las personas tenderá a ser positiva. En caso contrario, las personas experimentarán una sensación de amenaza, de peligro y de incertidumbre de su futuro.
BIBLIOGRAFÍA De Pablos, C., López J.J., Martín-Romo S., Medina S.. (2013). Organización y transformación de los sistemas de información en la empresa 2a ed., España: Alfaomega, ESIC, Universidad Rey Juan Carlos. Gómez, A., Suárez, C.. (2012). Sistemas de Información. Herramientas prácticas para la gestión. 4ª Ed.. España: Alfaomega, Ra-Ma. Baca, G., Solares P., Acosta E.. (2014). Administración Informática I: Análisis y Evaluación de Tecnologías de Información. México: Grupo Patria Cultural Brynjolfsson, E., Saunders, A., (1010) Wired for Innovation: How Information Technology is Reshaping the Economy. The MIT Press. Disponible en Recursos en Línea Suscritos por la Biblioteca de UPAEP Books24x7. Medina J.A., Arjonilla S.J.. (2013). La gestión de los sistemas de información en la empresa.. España: Pirámide.