1377537224169TESISDEMAESTR Ojo Con Organiozaciones

INSTITUTO POLITÉCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE

INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS

SECCIÓN DE ESTUDIOS DE POSGRADO E

INVESTIGACIÓN

“PROPUESTA DE ESTRUCTURA ORGANIZACIONAL

PARA UN ÁREA DE TECNOLOGÍAS DE INFORMACIÓN

Y COMUNICACIONES.”

T E S I S QUE PARA OBTENER EL GRADO DE

MAESTRO EN ADMINISTRACIÓN

P R E S E N T A :

LEONARDO HERNÁNDEZ VILLEGAS

DIRECTOR: M. EN C. GUILLERMO PÉREZ VÁZQUEZ

México, Distrito Federal. 2013

iii

Agradecimientos

Primeramente, agradezco a ese gran Ser que me ha otorgado la fortaleza física y mental para

conseguir el logro de este proyecto de manera satisfactoria.

Quiero expresar mi gratitud al Instituto Politécnico Nacional, por brindarme la oportunidad de

formar parte de esta gran institución con la finalidad de extender mi formación profesional.

Asimismo, a los Profesores de la Sección de Estudios de Posgrado e Investigación de la Unidad

Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas, de este Instituto.

De la misma manera, extiendo el agradecimiento al H. Colegio de Profesores de la SEPI, quienes

con su dedicación y compromiso han mantenido el programa de la Maestría en Administración en

el Programa Nacional de Posgrados de Calidad del Consejo Nacional de Ciencia y Tecnología.

Al M. en C. Guillermo Pérez Vázquez, quien con sus consejos y dedicación hizo posible la

realización de este proyecto. Al comité tutorial integrado por el Dr. Juan Ignacio Reyes García, Dr.

Nicolás Rodríguez Perego, M. en C. Abraham Gordillo Mejía y M. en C. Abel Bueno Meza, por sus

comentarios que fortalecieron el contenido del presente trabajo.

A mi familia, padres, hermanos y amistades, quienes han formado parte de este camino y han sido

testigos de las experiencias tanto buenas como malas, sin embargo, han decidido permanecer con

su apoyo, colaboración y el afecto de siempre.

Dedicatorias

A mis familiares, amistades y a quienes recién se sumaron a mi vida para hacerme

compañía y brindarme el mejor ánimo con su cariño y apoyo.

También, a las personas importantes que compartieron momentos inolvidables y por

alguna razón se han distanciado de mi vida.

Sinceramente,

Leonardo

iv

Resumen

Para el desarrollo de esta tesis se revisó la literatura referente a la teoría de la

organización, específicamente los temas relacionados a la estructura organizacional y sus

elementos de diseño. Asimismo, se consideraron los marcos de trabajo de las mejores

prácticas para la gestión de las TIC, los cuales son: ITIL® v3 y COBIT® 4.1. Se incluye

también la información que proporciona el MAAGTIC, debido a que el caso de estudio se

trata de un área específica dentro de una institución del gobierno federal.

La metodología de investigación de este trabajo consistió en la aplicación de un

cuestionario escrito y entrevistas grupales al personal del área en estudio. Además, para

realizar un análisis FODA fue necesaria la participación del personal externo al área. Los

resultados permitieron el desarrollo de una propuesta de estructura organizacional con la

finalidad de mejorar la gestión del servicio de las TIC. La propuesta consiste en una

estructura organizacional matricial basada en una alineación de procesos de los marcos de

trabajo.

v

Abstract

For the development of this thesis reviewed the literature on the organizational theory,

specifically issues related to organizational structure and design elements. Also, it

considered the frameworks of best practices for the management of ICT, which are: ITIL®

v3 and COBIT® 4.1. It also includes information provided by the MAAGTIC, because the

case study is a specific area within a federal government institution.

The research methodology of this work was the implementation of a written

questionnaire and group interviews with staff of the study area. In addition, to perform a

SWOT analysis was necessary to involve external personnel to the area. The results

allowed the development of a proposed organizational structure in order to improve the

management of ICT services. The proposal consists of a matrix organizational structure

based on the alignment process frameworks.

vi

Contenido

Agradecimientos ............................................................................................................................ iii

Dedicatorias ................................................................................................................................... iii

Resumen ........................................................................................................................................ iv

Abstract ..........................................................................................................................................v

Contenido de ilustraciones ........................................................................................................... viii

Contenido de tablas ....................................................................................................................... ix

Contenido de ecuaciones ............................................................................................................... ix

Índice de abreviaturas .................................................................................................................... ix

Introducción .................................................................................................................................. 1

Capítulo I. Estructura y Diseño Organizacional................................................................................ 4

1.1 Estructura Organizacional ............................................................................................... 6

1.1.1 Principios de estructura organizacional ................................................................... 7

1.1.2 Tipos de estructuras ................................................................................................ 9

1.2 Diseño Organizacional .................................................................................................. 12

1.2.1 Enfoque clásico ..................................................................................................... 12

1.2.2 Enfoque tecnológico de las tareas ......................................................................... 12

1.2.3 Elementos del diseño ............................................................................................ 13

1.3 Poder y Autoridad......................................................................................................... 14

1.3.1 Fuentes de poder .................................................................................................. 15

1.3.2 Tipos de autoridad ................................................................................................ 16

1.4 Cambio e innovación organizacional ............................................................................. 18

1.4.1 Fuerzas para el cambio.......................................................................................... 20

1.4.2 Cambio mediante los recursos humanos ............................................................... 20

1.4.3 Estrategias de cambio ........................................................................................... 21

1.4.4 Desempeño eficiente y organización que aprende ............................................... 22

Capítulo II. Tecnologías de la Información y normas de calidad .................................................... 24

2.1 Importancia de las TIC en la organización...................................................................... 25

2.1.1 Impacto de las TIC en la organización .................................................................... 26

2.1.2 Efectos de las TIC en las estructuras organizacionales ........................................... 29

2.2 Marcos de referencia de las TIC .................................................................................... 30

vii

2.2.1 ITIL® ...................................................................................................................... 31

2.2.2 COBIT® .................................................................................................................. 36

2.3 MAAGTIC ...................................................................................................................... 40

2.3.1 Gobierno de TI ...................................................................................................... 42

2.3.2 Plan de implantación del MAAGTIC ....................................................................... 44

2.3.3 Gestión de TI ......................................................................................................... 46

2.4 Normas ISO/IEC ............................................................................................................ 49

2.4.1 ISO/IEC 20000 ....................................................................................................... 49

Capítulo III. Organización de estudio y diagnóstico del área ......................................................... 54

3.1 Estrategias del Programa Nacional de Salud .................................................................. 55

3.2 Líneas de acción en materia de TIC ............................................................................... 56

3.3 Descripción de la organización de estudio ..................................................................... 58

3.3.1 Misión de la DGAE................................................................................................. 60

3.3.2 Visión de la DGAE .................................................................................................. 61

3.3.3 Objetivos institucionales ....................................................................................... 62

3.4 Diagnóstico del área de TIC ........................................................................................... 63

3.4.1 Descripción del área de estudio ............................................................................ 63

3.4.2 Recopilación de datos ........................................................................................... 65

3.4.3 Organización de datos ........................................................................................... 69

3.4.4 Procesamiento y Análisis de la información ........................................................... 73

Capítulo IV. Propuesta de estructura organizacional .................................................................... 87

4.1 Tipo de estructura ........................................................................................................ 87

4.1.1 Valoración de estructuras ..................................................................................... 88

4.1.2 Selección del tipo de estructura ............................................................................ 93

4.2 Uso de mejores prácticas .............................................................................................. 93

4.2.1 Alineación con las estrategias ............................................................................... 94

4.2.2 Alineación con los marcos de trabajo de las tecnologías ........................................ 94

4.3 Propuesta de estructura ............................................................................................... 99

4.3.1 Representación gráfica .......................................................................................... 99

4.3.2 Matriz RACI ......................................................................................................... 103

4.3.3 Perfil de puestos ................................................................................................. 111

Conclusiones .............................................................................................................................. 118

viii

Referencias ................................................................................................................................ 120

Anexos ....................................................................................................................................... 124

Anexo A. Cuestionario ............................................................................................................ 124

Anexo B. Solicitud de permiso para hacer tesis en la DGAE ..................................................... 125

Anexo C. Autorización de la DGAE para hacer tesis ................................................................. 126

Anexo D. Circular para difundir la aplicación del cuestionario ................................................. 127

Anexo E. Listado de Aplicaciones activas en los servidores de la DGAE. .................................. 128

Contenido de ilustraciones

Ilustración 1. El sistema organizacional .......................................................................................... 5

Ilustración 2. Elementos del diseño organizacional ....................................................................... 14

Ilustración 3. La información y su impacto en las organizaciones .................................................. 27

Ilustración 4. El Ciclo de Vida del Servicio ..................................................................................... 34

Ilustración 5. El Proceso de Mejora en 7 Pasos ............................................................................. 35

Ilustración 6. El Cubo de COBIT .................................................................................................... 38

Ilustración 7. El modelo de Gobierno de TI de COBIT .................................................................... 39

Ilustración 8. Marco rector de procesos de MAAGTIC ................................................................... 42

Ilustración 9. Estructura de procesos de MAAGTIC ....................................................................... 46

Ilustración 10. Sistema de Gestión y Mejora de Procesos alineado al MAAGTIC ............................ 48

Ilustración 11. Sistema de gestión de la calidad de Servicios de TI según ISO 20000 ..................... 51

Ilustración 12. El Ciclo PDCA. La cuesta se sube siguiendo sucesivamente las fases P, D, C y A. ..... 52

Ilustración 13. Tipos de áreas de TIC ............................................................................................ 64

Ilustración 14. Estructura Orgánica de la CPIT .............................................................................. 65

Ilustración 15. Principales procesos de la CPIT .............................................................................. 70

Ilustración 16. Preguntas 1-4 del cuestionario de opinión............................................................. 74

Ilustración 17. ¿Cómo considera la organización que se tiene en el área de informática para

brindarle el servicio de atención? ................................................................................................. 77

Ilustración 18. ¿Conoce los tipos de servicios que puede ofrecerle el área de informática? .......... 78

Ilustración 19 ¿Cómo se califica usted, en relación a sus conocimientos personales con los temas

de la informática? ........................................................................................................................ 79

Ilustración 20. ¿Le gustaría recibir capacitación del área de informática sobre temas relacionados

con el área? ................................................................................................................................. 80

Ilustración 21. Resultados para Mesa de Servicios. ....................................................................... 82

Ilustración 22. Resultados para la Gestión de Incidentes. ............................................................. 83

Ilustración 23. Resultados para la Gestión de Problemas. ............................................................. 83

Ilustración 24. Análisis FODA de la CPIT ........................................................................................ 85

Ilustración 25. Estrategias resultantes de la Matriz FODA de la CPIT ............................................. 86

Ilustración 26. Tipos de estructura para el área de TIC.................................................................. 89

ix

Ilustración 27. Distribución de principales procesos entre COBIT® 4.1 y el MAAGTIC .................... 98

Ilustración 28. Niveles de la jerarquía organizacional del área de TIC. ......................................... 100

Ilustración 29. Propuesta de estructura organizacional (lineo-funcional) para el área de TIC. ..... 101

Ilustración 30. Propuesta de estructura organizacional (matricial) para el área de TIC. ............... 102

Contenido de tablas

Tabla 1. Elementos Estructurales ................................................................................................. 10

Tabla 2. Elementos Situacionales ................................................................................................. 10

Tabla 3. Impacto de las TIC en la Administración Pública .............................................................. 29

Tabla 4. Una simple Matriz RACI................................................................................................... 36

Tabla 5. Estrategias y Líneas de Acción para el SINAVE 2007-2012. ............................................... 57

Tabla 6. Principales cargos y responsabilidades detectadas en la CPIT. ......................................... 71

Tabla 7. Alineación de principales procesos entre COBIT® 4.1 y el MAAGTIC ................................ 95

Tabla 8. Descripción de Roles ..................................................................................................... 103

Tabla 9. Matriz RACI para la Gestión de Incidentes y Mesa de Servicio. ...................................... 105

Tabla 10. Indicadores del proceso para la Gestión de Incidentes y Mesa de Servicio................... 106

Tabla 11. Matriz RACI para la Gestión de la Configuración. ......................................................... 107

Tabla 12. Indicadores del proceso para la Gestión de la Configuración. ...................................... 108

Tabla 13. Matriz RACI para la Gestión de Cambios. ..................................................................... 108

Tabla 14. Indicadores del proceso para la Gestión de la Configuración. ...................................... 109

Tabla 15. Matriz RACI para la Gestión de la Calidad. ................................................................... 110

Tabla 16. Indicadores del proceso para la Gestión de la Calidad. ................................................ 111

Tabla 17. Perfiles de puesto por competencias........................................................................... 112

Contenido de ecuaciones

Ecuación 1 Tamaño de muestra para poblaciones finitas .............................................................. 67

Ecuación 2 Intervalo para muestreo sistemático .......................................................................... 68

Índice de abreviaturas

TERMINO DEFINICIÓN

BPMS Por sus siglas en inglés, Business Process Management Suite

COBIT® Por su acrónimo en ingles, Control Objectives for Information and

Related Technology. Los Objetivos de Control para la Información y

la Tecnología relacionada, ofrece mejores prácticas a través de un

marco de trabajo de dominios y procesos. Presenta las actividades

en una estructura manejable y lógica. COBIT® es Marca Registrada

x

de ISACA./ ITGI

CPIT Coordinación de Proyectos en Innovación Tecnológica

DGAE Dirección General Adjunta de Epidemiología

IEC Comisión Electrotécnica Internacional. (IEC por sus siglas en inglés,

International Electrotechnical Commission).

ISO Organización Internacional de Normalización. (ISO por sus siglas en

ingles, International Organization for Standardization).

ISO/IEC 20000 Norma de calidad de gestión de servicios de las tecnologías.

ITIL® Information Technologies Infrastructure Library. (Biblioteca de

Infraestructura de Tecnología de la Información). ITIL®, Es una

marca registrada de la OGC, Office of Government Commerce.

itSMF El Foro de Gestión del Servicio de las Tecnologías de Información.

(itSMF, por su acrónimo en inglés: The IT Service Management

Forum).

MAAGTIC Manual Administrativo de Aplicación General en Materia de

Tecnologías de la Información y Comunicaciones

OGC Oficina de Comercio del Gobierno (OGC, por sus siglas en inglés

Office of Government Commerce).

PDCA Círculo de Deming (PDCA, por el acrónimo en inglés de Plan-Do-

Check-Act, traducido al español como: Planear, Hacer, Revisar y

Actuar).

Programa de

Acción SINAVE

2007-2012

Programa de Acción Específico 2007-2012 del Sistema Nacional de

Vigilancia Epidemiológica

PRONASA 2007-

2012 Programa Nacional de Salud 2007-2012

RACI Matriz de responsabilidades según el conocido modelo RACI

xi

(Responsible - Accountable - Consulted - Informed).

SAM Modelo de Alineación Estratégica. (SAM, por sus siglas en inglés,

Strategic Alignment Model).

SFP Secretaría de la Función Pública

SGSI Sistema de Gestión de Seguridad de la Información

SHCP Secretaría de Hacienda y Crédito Público.

SINAVE Sistema Nacional de Vigilancia Epidemiológica

TIC Tecnologías de la Información y Comunicaciones

UTIC

La unidad administrativa de la Institución responsable de proveer de

infraestructura y servicios de TIC a las demás áreas y unidades

administrativas de la Institución.

VoIP Voz sobre Protocolo de Internet. (VoIP, por sus acrónimo en inglés,

Voice over IP).

Propuesta de estructura organizacional para un área de TIC

1

Introducción

Este trabajo de investigación es desarrollado a partir de un caso de estudio identificado en

la Dirección General Adjunta de Epidemiología (DGAE), la cual depende de la

Subsecretaría de Prevención y Promoción de la Salud, quien a su vez pertenece a la

Secretaría de Salud del Gobierno Federal. La DGAE tiene como objetivo “coordinar el

Sistema Nacional de Vigilancia Epidemiológica (SINAVE) para generar Inteligencia

Epidemiológica Estratégica con la finalidad de guiar las decisiones de política pública en

salud, así como la formación de recursos humanos altamente calificados en

Epidemiología.” 1

Para llevar a cabo el desarrollo de la Inteligencia Epidemiológica es necesario contar con

Sistemas de Información específicos que se encuentren siempre disponibles y en correcto

funcionamiento. Las Tecnologías de Información y Comunicaciones (TIC) deberían ser

aprovechadas al máximo por la DGAE con la finalidad de hacer los procesos de manera

más eficiente. Para lograr tal objetivo es necesario innovar, identificar los procesos críticos

de la dependencia, desarrollar la mejora continua, conseguir y darle valor a la información

manejada en la gestión de servicios de la tecnología.

Las TIC de la DGAE son gestionadas por una Coordinación provisional, el capital humano

que labora en el área de TIC se encuentra contratado de manera externa, debido a que los

empleados de base asignados al área, no cuentan con los estudios o conocimientos

necesarios para administrar la infraestructura tecnológica. Ocasionalmente se presentan

situaciones de caos, porque no es posible localizar rápidamente las causas de los

problemas en los sistemas de información, en la infraestructura o en las

telecomunicaciones. De la misma forma, se dejar ver una deficiencia en la formalización

de la estructura y el desconocimiento sobre los marcos de trabajo de las mejores prácticas

para la gestión de la tecnología.

El caso de estudio surge con base en las estrategias y líneas de acción planteadas por la

DGAE, entre los que destacan temas como: la organización estructural, la eficiencia en los

procesos y las tecnologías de la información y comunicaciones. Es de suma importancia

1 Dirección General Adjunta de Epidemiología (DGAE), Normatividad, Dirección General Adjunta de

Epidemiología, Actualizada: 13 de julio de 2012, [Fecha de consulta: 29 de octubre de 2012], Disponible en: http://www.dgepi.salud.gob.mx/2010/plantilla/intd_index.html


2

contar con una estructura organizacional adecuada que integre los procesos de manera

eficiente. La estructura será diseñada para contrarrestar los problemas identificados en el

diagnóstico. El cual consistirá en una autoevaluación para conocer el desempeño del área

en comparación con las mejores prácticas. Asimismo, se aplicará un cuestionario para

conocer la percepción del usuario sobre el servicio del área de TIC.

Se considerará la teoría de la organización y los marcos de trabajo de mejores prácticas

para la gestión de tecnología como son: 1)ITIL® v3, Information Technology Infrastructure

Library; 2)MAAGTIC, Manual Administrativo de Aplicación General en las materias de

Tecnologías de la Información y Comunicaciones y de Seguridad de la Información;

3)COBIT® v4.1, Control Objectives for Information and Related Technology; y la norma de

calidad de gestión de servicios de las tecnologías, ISO/IEC 20000.

El presente documento se encuentra organizado en cuatro capítulos. En el primer capítulo

se concentran los principales aspectos de la teoría de la organización. Se revisan los tipos

de relaciones laborales, mejor conocidas como estructuras organizacionales, así como los

elementos esenciales para crear y diseñar una estructura organizacional. También se

toman en cuenta las reglas básicas de autoridad y poder, las cuales ayudan a tener control

en la estructura organizacional. Como en todo proceso de cambio se considera cierta

resistencia. En la parte final de este capítulo se explica el proceso para enfrentar el reto

del cambio organizacional.

En el siguiente capítulo se valora la importancia de las TIC en las organizaciones y se

analiza su impacto en las estructuras organizacionales. Se estudian los marcos de

referencia de mejores prácticas de manejo y uso de las tecnologías de la información

(ITIL® v3, y COBIT® v4.1). Debido a que se trata de una institución de gobierno en donde se

hace el estudio, se considera el MAAGTIC. Adicionalmente, se hace mención de la norma

de calidad para la gestión de servicios ISO/IEC 20000. Se incluyen estas mejores prácticas

con la finalidad de proponer una estructura organizacional basada en procedimientos y

casos de éxito documentados en los marcos de trabajo.

En el tercer capítulo, se describe a la organización en donde se realiza el estudio. Se toman

en cuenta las estrategias de la institución, principalmente, las relacionadas con las TIC. De

esta manera, es posible alinear la propuesta de estructura con la planeación estratégica


3

de la organización. Una vez en el contexto, se comienza con el diagnóstico del área de TIC,

el cual abarca desde la recolección y organización de datos hasta llegar al procesamiento y

análisis de la información.

En el cuarto capítulo, se analizan los posibles tipos de estructuras para la propuesta y se

elige la que mejor se ajusta con las estrategias institucionales. Se relacionan los procesos

de las mejores prácticas de gestión de las tecnologías. Posteriormente, se construye la

propuesta de estructura organizacional. Se identifican los niveles de jerarquización y tipos

de autoridad. La propuesta es representada de forma gráfica y se hace la descripción de

perfil de los puestos por competencias.

Finalmente, se dedica un apartado para concentrar los temas de mayor relevancia del

trabajo. En esta sección se resumen los resultados del análisis y se expresa en qué

términos queda la situación del área de TIC de acuerdo a la propuesta generada en el

capítulo IV.


4

Capítulo I. Estructura y Diseño Organizacional

Kast y Rosenzweig dicen que la naturaleza del ser humano es ser social2, esto conduce a la

necesidad de organizarse y establecer relaciones interdependientes, por tanto, se origina

la teoría de la organización, ellos mencionan que: “establece proposiciones que pueden

ser comparadas; y es semejante a una empresa pública con muchos colaboradores. Cada

persona tiene ideas relacionadas con el comportamiento de los individuos y las

organizaciones, al menos implícitas, si no explícitas.”3

Es a través del método de observación como se detecta una débil estructura

organizacional en el área de TIC de la DGAE, de esta forma es identificado el caso de

estudio. Se comienza el desarrollo del presente trabajo con la revisión de los conceptos

teóricos. Primero, es necesario comprender como una institución gubernamental es

posible verla como una organización.

Ramió habla de ver como una organización a una institución gubernamental, o bien, a la

administración pública. Éstas buscan satisfacer los intereses generales de las respectivas

comunidades. El autor dice que cualquier administración pública es una organización,

pero las entidades que la conforman también pueden considerarse organizaciones para

efectos de análisis, sean independientes o no.4

En los años 60 la teoría de la organización sufrió un cambio cualitativo simultáneamente

con la teoría general de sistemas. Ramió menciona que el análisis de las organizaciones

debe darse mediante una vista integral.5 Este puede hacerse a través del

dimensionamiento que presentan Kast y Rosenzweig en el diagrama del sistema

organizacional.6 (Ver Ilustración 1).

Para el caso de una organización pública, Ramió toma en cuenta los siguientes elementos

para representarla: 1) Entorno, 2) objetivos, 3) estructura administrativa, 4) recursos

humanos, 5) recursos tecnológicos, 6) financieros y materiales, 7) procesos

administrativos. Las entradas de la organización que el autor propone como recursos, son:

2 Kast Freemont y Rosenzweig James, Administración en las Organizaciones: Enfoque de sistemas y de contingencias, 2da Edición, McGRAW HILL, México, 1989, p. 7. 3 Ibíd., p. 10. 4 Ramió Carles, Teoría de la Organización y Administración Pública, Tecnos, 1999, p. 1.

5 Ibíd. 6 Kast Freemont y Rosenzweig James, op cit., p. 18.


5

Humanos, financieros, informáticos y materiales. Las salidas organizativas están

representadas como producción de bienes y/o servicios.7

Este diagrama es utilizado para comprender de forma integrada los subsistemas que

conforman a una organización. Se entiende que las organizaciones son entidades sociales

que tienen sus propias dinámicas políticas y poseen sus propios valores, ideologías y una

cultura.

El análisis organizativo atiende la parte político-cultural de las organizaciones. También

deben tomarse en cuenta las estrategias de mejora de los elementos organizacionales y

de su rendimiento. Hacer un análisis organizativo implica revisar las fortalezas y

debilidades, asimismo, las causas de éstas. A través del análisis se comprende mejor el

funcionamiento de la organización y en las partes que requieran ajuste, introducir

procesos de cambio que permitan mejorar la eficacia y la eficiencia de la organización.8

En el presente capítulo se realiza una concentración de los principales aspectos de la

teoría de la organización, que deben ser tomados en cuenta al hablar de la estructura

organizacional. Primero, se revisa de qué tratan las relaciones laborales, mejor conocidas

como estructuras organizacionales. Posteriormente sobre el diseño organizacional visto

7 Ramió Carles, op cit., p. 2. 8 Ibíd., p. 3.

Ilustración 1. El sistema organizacional

Subsistema

técnico

Subsistema

psicosocial

Subsistema

de metas y

valores

Subsistema

estructural

FUENTE: Kast y Rosenzweig, 1989.

Suprasistema

ambiental

Subsistema

administrativo

Flujo de entrada-salida

de materiales, energía

e información


6

desde dos enfoques (el clásico y el enfoque tecnológico). Seguido, se encuentra el tema de

las reglas básicas de autoridad y poder, por medio de las cuales se puede tener control en

la estructura de la organización. En la última parte de este capítulo, se encuentra el

proceso de como enfrentarse al reto del cambio organizacional.

1.1 Estructura Organizacional

Primeramente, es importante conocer como surge la necesidad de una estructura

organizacional. En una organización, existen personas que interactúan entre sí y se

relacionan interpersonalmente. Daft define a las organizaciones como: “1) entidades

sociales que 2) están dirigidas por metas, 3) están diseñadas como sistemas de actividad

deliberadamente coordinada y estructurada y 4) están vinculadas con el entorno”9.

La definición de Daft trata sobre un ente conformado por metas, basado en actividades

coordinadas. Por otro lado, Finch et al presentan la definición más enfocada a las

relaciones interpersonales, ellos dicen “una organización es un patrón de relaciones –

muchas relaciones simultáneas, entrelazadas–, por medio de las cuales las personas, bajo

el mando de los gerentes, persiguen metas comunes”.10

Robbins define a la organización como un proceso, éste consiste en crear la estructura de

una organización. Parece una definición muy sencilla, pero este proceso involucra diversos

propósitos: 1) Dividir el trabajo, 2) asignar tareas y responsabilidades, 3) coordinar

diversas tareas organizacionales, 4) agrupar los trabajos en unidades, 5) establecer

relaciones entre individuos, grupos y departamentos, 6) establecer líneas formales de

autoridad, y 7) distribuir y utilizar los recursos11.

La estructura organizacional, para Robbins “es la distribución formal de los empleos

dentro de una organización”.12 Una definición muy similar, pero más aclarativa, es la que

presentan Finch et al.13 “La estructura organizacional es un marco que preparan los

gerentes para dividir y coordinar las actividades de los miembros de una organización”.

9 Daft Richard, Teoría y Diseño Organizacional, 9na Edición, Cengage Learning Editores, México, 2007, p. 10. 10 Finch James et al., Administración, 6ta Edición, Pearson Educación, México, 1996, p. 344. 11

Robbins Stephen, Administración, 8va Edición, Pearson Educación, México, 2005, p. 234. 12 Ibíd. 13

Finch James et al., op cit., p. 345.


7

Una vez descritas diversas definiciones de estructura organizacional, es tiempo de

ocuparse en las bases para diseñar una estructura, éstas se presentan a continuación en

forma de procesos básicos o principios de estructura organizacional.

1.1.1 Principios de estructura organizacional

Después de conocer el significado de estructura organizacional, es tiempo de saber de qué

se compone. Algunos autores los llaman elementos, procesos o principios de estructura

organizacional, estos son fundamentales para llevar a cabo el diseño organizacional.

Primero, para comenzar con la simultánea separación y reunión de gente y actividades.

Todas las organizaciones, sin importar el tamaño, es necesario realizar esta separación de

gente y actividades, a este proceso se le conoce como diferenciación. Por otro lado, si a la

gente y a las actividades no se les reúne, existe la posibilidad de desviación de los

objetivos que interesan a la organización. De esta manera, es necesaria también cierta

integración, este es el otro principio de la estructura organizacional. 14

Otros puntos importantes que menciona Rodríguez, son los de complejidad organizacional

y la formalización. La complejidad se presenta en un sistema social cuando un elemento

cualquiera no logra relacionarse directamente con cada uno de los otros elementos

contenidos en el sistema. Rodríguez llama a la formalización, “a las normas y

procedimientos diseñados para manejar las contingencias afrontadas por la

organización”.15

1.1.1.1 Diferenciación

Como se mencionó, este es uno de los elementos que deben examinarse para estar

organizados. La diferenciación son los niveles en los cuales las actividades se distribuyen

en subactividades, las cuales se realizan por personal especializado. La diferenciación

tiene como finalidad mantener un orden y una mayor especialización del conocimiento y

de las habilidades. 16

La diferenciación se puede dar de dos maneras. Una es en base a lo que desarrollan los

empleados, generalmente, se conoce como diferenciación por actividades. La otra forma

14 Hitt Michael, Administración, 9na Edición, Pearson Educación, México, 2006, p.230. 15

Rodríguez Darío, Gestión Organizacional: Elementos para su estudio, Universidad Iberoamericana, México, 1996, p. 66. 16

Hitt Michael, op cit., p. 231.


8

se refiere a los pensamientos de los empleados, por esta razón, a este tipo se le conoce

como diferenciación cognoscitiva. De esta manera, se toma en cuenta el grado en que las

personas piensan sobre distintas cuestiones o sobre cuestiones similares de forma

distinta.17

1.1.1.2 Integración

En contraste con la diferenciación, la integración es la medida en la cual un grupo de

personas de varias partes de la organización cooperan e interactúan entre sí. La finalidad

de este proceso es favorecer la coordinación de distintas personas y actividades con la

meta de cumplir algún objetivo específico de la organización.18

La interdependencia es una de las fuerzas impulsoras para este principio de estructura

organizacional. Hitt define a la interdependencia como “la medida en la cual una unidad, o

individuo, depende de otro para llevar a cabo una tarea necesaria”. Existen tres clases de

interdependencia: la interdependencia en común, la secuencial y la recíproca. 19

1.1.1.3 Formalización

La formalización según Hitt “es un modo de dar equilibrio tanto a la diferenciación

(separación) como a la integración de personas y actividades”.20 Es una forma de

especificar en dónde y cómo se separan las actividades y personas, asimismo, cómo

vuelven a reunirse. Rodríguez llama formalización “a las normas y procedimientos

diseñados para manejar las contingencias afrontadas por la organización.”21 Mientras más

frecuente es demandado un procedimiento, más formalizado puede encontrarse,

mientras que en casos aislados no se encuentran formalizados y es requerido el juicio del

que toma la decisión ante tal situación.22

1.1.1.4 Complejidad

Los sistemas organizacionales observan la complejidad de su entorno, para aprender de

él, esto permite orientar sus acciones, y se diferencian al interior en base a las

observaciones que han hecho sobre este entorno. Las organizaciones complejas tienen un 17 Ibíd. 18 Ibíd. 19 Ibíd. 20

Ibíd., p. 243. 21 Rodríguez Darío, op cit., p. 68. 22

Ibíd.


9

gran número de subpartes que requieren coordinación y control. Es importante

mencionar que cuanto más compleja sea la organización, mayormente es requerida al

interior una buena diferenciación de subsistemas especializados en sus idiomas,

problemas y modos de relación.23

Los elementos de complejidad más identificados son: 1) diferenciación horizontal, 2)

diferenciación vertical y 3) dispersión espacial. La primera es la forma en que las tareas

realizadas por la organización son subdivididas entre sus miembros. Ésta a su vez, puede

dividirse en dos formas: a) dar especialistas a una gama extensa de actividades a realizar y

b) subdividir minuciosamente las tareas de manera que los no especializados puedan

realizarlas. 24

El segundo elemento es de manera jerárquica, puede medirse por el recuento del número

de posiciones entre el ejecutivo principal y los elementos que trabajan en los puestos

inferiores. La dispersión espacial, puede ser una forma de diferenciación, las actividades y

el personal pueden estar dispersos físicamente según las funciones horizontales o

verticales, por medio de la separación de centros de poder o laborales. La dispersión

espacial se convierte en un elemento independiente cuando en una organización se

pueden ejecutar las mismas funciones con igual división del trabajo y arreglos jerárquicos

en múltiples locales.25

1.1.2 Tipos de estructuras

Existen diferentes clasificaciones y tipologías sobre las estructuras organizacionales. El

Equipo de Editorial Vértice menciona cuatro tipos de estructuras: 1) Estructura simple, 2)

Estructura burocrática, 3) Estructura divisionalizada y 4) Adhocracia.26 Finch et al,

presentan tres formas básicas de estructurar los departamentos en una organización: por

función, por producto/mercado o en forma de matriz.27

David menciona la relación de la estrategia con la estructura organizacional, él dice que no

existe un tipo determinado de estructura para una estrategia o tipo de organización

determinados, pero comenta que las empresas de productos de consumo tienden a imitar

23 Ibíd., p. 66. 24 Ibíd., p. 67. 25

Ibíd. 26 Equipo de Editorial Vértice, Estructuras organizativas, Editorial Vértice, España, 2007, p. 10. 27

Finch James et al., op cit., p. 361.


10

la forma de organización de la estructura de divisiones de producto; las pequeñas

empresas acostumbran tener una estructura funcional, centralizada; las medianas

empresas tienden hacia una estructura de divisiones, descentralizada; las grandes

empresas acostumbran usar una unidad estratégica de negocios (UEN), estructura

matricial.28

Para sintetizar la descripción de los primeros cuatro tipos mencionados, se presentan las

siguientes tablas. (Ver tabla 1 y 2).

Tabla 1. Elementos Estructurales

TAMAÑO UNIDADES

(ÁMBITO DE CONTROL)

SISTEMAS DE PLANIFICACIÓN

Y CONTROL

MECANISMOS DE

INTEGRACIÓN

CENTRALIZACIÓN / DESCENTRALIZACIÓN

Estructura Simple

Amplio Poca

planificación y control

Pocos Centralizada

Burocracia Mecánica

Amplio en la base

Estrecho en el resto

Activa Pocos Descentralización

horizontal limitada

Burocracia Profesional

Amplio en la base

Estrecho en el resto

Poca planificación y

control

En la administración

Descentralización horizontal vertical

Estructura Divisionalizada

Amplio en la base superior

Mucho control de desempeño

Pocos Descentralización vertical limitada

Adhocracia Estrecho en

toda la estructura

Planificación limitada

Muchos y a través de toda la

estructura

Descentralización selectiva

Fuente: Equipo de Editorial Vértice, 2007.

Tabla 2. Elementos Situacionales

EDAD Y

TAMAÑO SISTEMA

TECNOLÓGICO MEDIO

AMBIENTE PODER

Estructura Simple

Jóvenes y pequeños

Simple y no regulable

Simple y dinámico

Control por el máximo ejecutivo

Burocracia Mecánica

Maduras y grandes

Regulable; no muy complejo

Simple y estable Control tecnocrático

y externo

28 David Fred, Conceptos de Administración Estratégica, 9na, Edición, Pearson Educación, México, 2003, p. 244.


11

Tabla 2. Elementos Situacionales

EDAD Y

TAMAÑO SISTEMA

TECNOLÓGICO MEDIO

AMBIENTE PODER

Burocracia Profesional

Variado No regulable ni

complejo Complejo y

estable Control profesional y

operativo

Estructura Divisionalizada

Maduras y muy grandes

Divisible igual a la burocracia

mecánica

Relativamente simple y estable

Mercados diversificados

Control de línea media

Adhocracia Generalmente

jóvenes

Muy complejo y automatizado

(En la Ad. Administrativa) No regulable ni

complejo (Operativa)

Complejos y dinámicos

Control de expertos

Fuente: Equipo de Editorial Vértice, 2007.

En el caso de la organización por funciones, se reúne en un departamento, a todas las

personas que se dedican a una actividad o a varias relacionadas, llamadas funciones. 29 La

de división por productos tiene mayor eficacia para la implantación de estrategias cuando

es requerido destacar de manera especial ciertos productos o servicios. La de división por

clientes, tiene mayor relevancia cuando es necesario implantar estrategias. Ésta permite

que una empresa satisfaga con eficacia las necesidades de grupos de clientes muy

definidos. La de división por procesos es muy similar a la estructura funcional, porque las

actividades están organizadas con forme a la manera en como se realiza el trabajo. 30

David define a la estructura matricial como: “el más complejo de todos los diseños porque

depende de flujos de autoridad y comunicación verticales y horizontales (de ahí el término

matricial).” Por el contrario de las estructuras funcionales y de divisiones dependen sobre

todo de los flujos de autoridad y comunicación verticales. En una estructura matricial se

generan más puestos de gerencia, líneas dobles de autoridad (fuentes dobles de

recompensas y castigos), la autoridad compartida. Algunas ventajas son que los objetivos

de los proyectos son claros, los empleados ven los resultados de su trabajo y la finalización

de un proyecto se lleva a cabo con relativa facilidad.31

29

Finch James et al., op cit., p. 362. 30 David Fred, op cit., p. 246. 31

Ibíd., p.247.


12

Una vez conocidos los elementos básicos de la estructura organizacional y los tipos de

estructura, se tratará el tema de cómo saber elegir la estructura organizacional adecuada.

1.2 Diseño Organizacional

El diseño organizacional es un proceso en el cual se toman decisiones para elegir la

estructura organizacional adecuada para las estrategias de cada organización, asimismo,

se toma en cuenta el entorno en el cual se ponen en práctica dichas estrategias.32 Una

definición muy similar es la que dan Gilli et al, “el diseño permite a las organizaciones

generar estructuras y procesos nuevos, en función de las exigencias del contexto y de las

estrategias”.33

1.2.1 Enfoque clásico

Finch et al mencionan que Max Weber, Frederick Taylor y Henri Fayol fueron de los

principales personajes que contribuyeron al llamado enfoque clásico para diseñar

organizaciones. Ellos pensaban que las organizaciones con mayor eficiencia y eficacia,

tenían una estructura organizacional jerárquica, en la cual el personal, era guiado en sus

acciones por el sentimiento de obligación con la organización y por una serie de reglas y

reglamentos racionales.34

También mencionan que Weber llamó burocracia a la especialización de tareas,

nombramientos por méritos, oferta de oportunidades para que los miembros de la

organización hicieran carrera, la rutinización de actividades y un clima impersonal y

racional en la organización.35

1.2.2 Enfoque tecnológico de las tareas

El enfoque en donde interviene una serie de variables internas de la organización, surgió

en los años sesenta y se denominó enfoque tecnológico de las tareas para el diseño

organizacional. El término de tecnología de las tareas, se refiere a los diversos tipos de

tecnología de producción que implica la producción de diferentes tipos de productos.

Finch et al hacen referencia a los estudios clásicos de Joan Woodward, quien dividió en

tres grupos alrededor de 100 empresas de acuerdo a sus respectivas tecnologías para las

32 Finch James et al., op cit., p. 355. 33

Gilli Juan et al., Diseño Organizativo: Estructura y Procesos, Granica, Argentina, 2007, p. 38. 34 Finch James et al., op cit., p. 355. 35

Ibíd., p. 357.


13

tareas: 1) producción unitaria y de partidas pequeñas, 2) producción de partidas grandes y

en masa, y 3) producción en procesos.36

1.2.3 Elementos del diseño

La comprensión de los elementos como partes de un todo que se influyen entre sí,

fortalece el éxito en el proceso de diseño. Gill et al, presentan un diagrama en donde

involucran cinco elementos principales para el diseño: Estrategia, estructura, procesos,

gente y tecnología.37 (Ver ilustración 2)

Estrategia, principal pauta para el diseño organizacional.

Estructura, disposición de las partes adecuada a los objetivos, también comprende

el agrupamiento y el análisis de sus relaciones.

Procesos, no debe contemplarse únicamente la división del trabajo y la asignación

de actividades, sino también debe ocuparse del estudio de las causas y condiciones

por las cuales son transformadas las entradas en resultados.

Gente, es importante ubicar bien a las personas en el lugar en donde sus

cualidades sean lo más productivas posible, es una forma de asegurar la

optimización de los recursos humanos.

Tecnología, es entendida como el sistema técnico que permite transformar las

entradas en resultados, mantiene un papel importante en la definición de la forma

que adopta una organización, porque actúa como una de las limitaciones del

sistema social.

36 Ibíd. 37

Gilli Juan et al., op cit.


14

1.3 Poder y Autoridad

Para integrar los elementos anteriores del diseño, es necesario mantener un control

dentro de la estructura, esto se da mediante una delimitación de los conceptos de poder y

autoridad. Gilli et al mencionan que Fayol define a la autoridad como el derecho de

mandar y el poder de hacerse obedecer.38 La forma de distribuir la autoridad formal

dentro de la estructura organizacional es fundamental para estar organizados. La

importancia radica en cuánta autoridad delegar en el personal con rangos más bajos,

porque, esto implica compartir el poder. 39

El poder se puede definir como la facultad para ejercer influencia sobre los demás,

comúnmente de la alta dirección hacia los empleados. Aunque, esta influencia no sólo es

de manera unilateral, puede darse el caso en que los empleados también influyan en los

jefes.40 Cummings y Worley mencionan que el poder en la participación de los empleados,

consiste en ofrecer suficiente autoridad para tomar las decisiones de índole laboral, en las

cuales se comprenden los métodos de trabajo, la asignación de tareas, los resultados del

desempeño, el servicio al cliente y el reclutamiento. El poder puede variar desde una

aportación a las decisiones que después son tomadas por los ejecutivos hasta la toma

conjunta de decisiones.41

38 Ibíd., p. 78. 39 Finch James et al., op cit., p. 377. 40

Ibíd. 41 Cummings Thomas y Worley Chistopher, Desarrollo organizacional y cambio, 8va Edición, Thomson, México, 2007, p. 307.

Ilustración 2. Elementos del diseño organizacional

PROCESOS ESTRATEGIA ESTRUCTURA

GENTE

TECNOLOGÍA

E S

RESULTADOS RESULTADOS

FUENTE: Gilli et al, 2007.


15

Es importante destacar como mencionan Cummings y Worley, si a los empleados se les

concede más poder y autoridad para afiliar decisiones, pero carecen de información o

conocimientos y destrezas necesarias, el valor de la participación tenderá a ser

intrascendente.42

1.3.1 Fuentes de poder

El poder no sólo surge del nivel jerárquico que se tenga dentro de la organización. Finch et

al, mencionan que John French y Bertram Raven identificaron cinco fuentes o bases de

poder, estos aspectos pueden estar presentes en cualquier tipo de relación humana. En la

organización, se pueden presentar en todos los niveles. 43

El poder para recompensar, basado en una persona denominada el influyente,

quien tiene la capacidad para recompensar a otra persona (el influido), por cumplir

órdenes, estas pueden ser tácticas o implícitas.

El poder coercitivo, contrario al anterior, el coercitivo se basa en la capacidad del

influyente para sancionar al influido.

El poder legítimo, se da cuando el influido reconoce que el influyente tiene el

derecho o la capacidad de ejercer influencia hacia él, dentro de ciertos límites.

El poder experto, se fundamenta en la idea de que el influyente tiene la

experiencia o los conocimientos especiales con los que el influido no cuenta.

El poder referente, parte desde el deseo del influido de identificarse con el

influyente o inclusive de imitarlo.

Puede haber más fuentes de poder, las anteriores son algunas. El poseer algunas de estas

o todas, no sustenta el hecho de que las personas aceptarán ser influenciadas. El poder

legítimo sirve para dar forma a las relaciones jerárquicas. Las otras fuentes de poder se

presentan dentro de esas relaciones, regularmente el legítimo, es acompañado por el de

recompensa y de coerción. En contraste con los anteriores, el poder experto y referente,

no pueden ser concedidos. El poder experto se adquiere con la experiencia, mientras que

el referente depende del estilo y la personalidad del individuo.44

42

Ibíd. 43 Finch James et al., op cit. 44

Ibíd., p. 379.


16

1.3.2 Tipos de autoridad

Para que la autoridad sea válida, debe existir la aceptación del influido, por lo tanto, la

base de la autoridad consiste en el influido y no en el influyente. Puede haber diversos

tipos de autoridad, a continuación se mencionan tres: autoridad lineal, staff y funcional.45

Autoridad lineal, se presenta con las personas (o gerentes) tienen la

responsabilidad directa de lograr las metas de la organización. Se basa

principalmente en el poder legítimo. Se representa por la cadena normal de

mando, es decir, comienza desde el consejo de administración y se desplaza hacia

los niveles más bajos de la jerarquía.

Autoridad staff, comprende a las personas o grupos de una organización que

brindan servicios y asesoría a los gerentes de línea. Es aquí donde se contempla a

los elementos que no caben en la clasificación de línea. Se basa principalmente en

el poder del experto. El staff ofrece asesoría para planificación a través de

investigaciones, análisis y desarrollo de opciones. Incluso, puede ayudar en la

aplicación, vigilancia y control de políticas.

Autoridad funcional, es el derecho de controlar las actividades de otros

departamentos en su relación con las responsabilidades específicas del staff.

Realmente, el staff cuando tiene funciones de auditoría, puede tener autoridad

formal sobre los elementos de línea, por supuesto, delimitado a su función. Se

basa en el poder legítimo y el experto.

En la autoridad funcional se requieren habilidades para manejar los problemas que se

presentan derivado de las relaciones. Esto es muy similar a los problemas que surgen en

las relaciones de dos jefes dentro de las estructuras matriciales.

Debido a la naturaleza de este documento, es importante reconocer que en la

administración pública, generalmente, el tipo de estructura utilizada es la burocrática, por

esta razón, se contemplan los tres tipos de autoridad propuestos por Max Weber. Estos

principios de autoridad o principios de legitimidad en la organización, son mencionados

45

Ibíd., p. 387.


17

por Sánchez. “La burocracia es la forma típica en que se institucionaliza la autoridad

racional o legítima”. 46

La autoridad tradicional, es sancionada simplemente por el tiempo y la posición

aceptada por el que la ejerce, como fue el caso de las sociedades primitivas.

La autoridad carismática, está basada en las cualidades de las personas de jefatura

o magnetismo. Es el tipo de autoridad que se atribuye al héroe guerrero o al

profeta religioso.

La autoridad racional, también denominada autoridad legítima, ésta se basa en un

conjunto de normas aceptadas como legítimas por los miembros de la

organización.

Sánchez dice que para Weber el funcionamiento de la burocracia radica en las siguientes

disposiciones:47

Existe el principio de zonas precisas y jurisdicción oficial, donde las actividades

están distribuidas de manera fija como deberes oficiales y la autoridad es la

encargada de dictar las órdenes necesarias para el cumplimiento de los deberes.

Los principios de jerarquía oficial y de niveles de gobierno de autoridad implican un

sistema ordenado de superioridad, donde los cargos más bajos están sometidos a

los cargos más altos.

La administración de los cargos oficiales se basa en documentos escritos (los

archivos), que se conservan en su forma original. Existe, por tanto, un cuerpo de

empleados subalternos y escribientes de todas clases.

La administración oficial es especializada y presupone una preparación

concienzuda y focalizada.

Cuando las funciones propias de un cargo han llegado a su pleno desarrollo, la

actividad oficial exige plena capacidad de trabajo del funcionario, aunque sus horas

de trabajo estén claramente definidas.

46

Sánchez Juan, La administración pública como ciencia: Su objeto y su estudio, Plaza y Valdés, México, 2001, p. 182. 47

Ibíd.


18

El desempeño de un cargo está sujeto a reglas generales, que son estables, más o

menos completas y que pueden aprenderse. El conocimiento de estas reglas

representa un aprendizaje técnico especial con que cuentan los funcionarios.

Laufer y Burlaud mencionan que según el sociólogo Weber, los sistemas de legitimación

están sometidos a procesos de cambio. Un ejemplo se encuentra en el concepto de

“conversión del carisma en rutinario”. Esto sucede cuando el jefe carismático deja de

existir, al estar la autoridad ligada a una persona en específico, es necesario proceder a

una transición que permita a su sucesor ser legítimo. En este sentido, (según Weber) “la

evolución de los sistemas de legitimidad se produce, a lo largo de la Historia, en el paso

del carisma a la tradición, después, de la tradición al legalismo.”48

En este tenor, al hablar de cambio, es necesario reconocer que existen factores que

alteran las relaciones dentro de la estructura organizacional, principalmente, la resistencia

al cambio.

1.4 Cambio e innovación organizacional

Un proceso de cambio se logra de manera eficiente cuando todos están comprometidos

con él. Mientras, las personas estén comprometidas, éstas no pueden ser ignoradas

durante el proceso, como si fueran algo ajeno. Debido a que el cambio se logra a través de

las personas, para que se considere a las personas como parte del proceso de cambio es

necesario conocer sus valores, creencias y comportamientos.49

El cambio organizacional no implica únicamente la revisión de estrategias, estructuras o

tecnología, sino que muy frecuentemente hay que tomar en cuenta los cambios a un nivel

más personal. La naturaleza del cambio regularmente parte de la idea de que al parecer

algo está fallando y de si es posible enfrentar los retos en la actualidad y en el futuro.

Algunos cambios por su naturaleza es posible verlos venir, algunos otros suceden de

manera inesperada. Cuando todos los factores mantienen una constancia, es más sencillo

manejar la situación de cambio, es un cambio planificado porque permite prepararse con

anticipación ante tal suceso. Mientras que los cambios inesperados dejan limitada la

capacidad de respuesta. 48 Laufer Romain y Burlaud Alain, Dirección pública: gestión y legitimidad, Instituto Nacional de Administración Pública (INAP), España, 1989, p. 55. 49 Garzón Manuel, El desarrollo organizacional y el cambio planeado, Centro Editorial Universidad del Rosario, Bogotá, 2005, p. 163.


19

Es importante distinguir entre el cambio inevitable que ocurre en todas las organizaciones

y el cambio que los miembros de la organización planean deliberadamente. El cambio

organizacional planeado es un intento premeditado, por parte de los gerentes y los

empleados, por mejorar, en determinado asunto importante, como pueden ser: el

funcionamiento de los equipos, los departamentos, las divisiones o de la organización

entera.50

Otra forma de hacer un cambio planeado es mediante el desarrollo organizacional, esto

en el contexto de la organización. Garzón menciona que Kurt Lewin en 1940, introdujo dos

ideas, la primera ayuda en la comprensión de la dinámica del cambio y la segunda

pretende explicar el cambio en sí. “Lewin asegura que el equilibrio viene dado por la

interacción de dos fuerzas de igual magnitud, que operan en sentidos diametralmente

opuestos, y que cuando una de ellas cobra mayor magnitud entonces se produce un

desequilibrio”. 51 Para Lewin, el proceso de cambio comprende tres fases:

1. Descongelar: se deja atrás la vieja conducta.

2. Mover: se adopta una nueva actitud.

3. Volver a congelar: se adopta la nueva conducta como permanente.

Edgar Schein, citado por Garzón, tomó la idea de Lewin y le añadió una visión psicológica

a cada una de las etapas de cambio propuestas por Lewin. Shein, buscaba explicar las

motivaciones y actitudes psicológicas del individuo, en cada una de las etapas

identificadas en los procesos de cambio.52

1. Descongelar: el individuo acepta que su conducta actual no es la adecuada, con

esto se crea incomodidad y un sentimiento de desadaptación, se introduce el

deseo del cambio.

2. Cambio mediante la reconstrucción cognoscitiva: el individuo busca información

en donde se demuestre que el cambio (el nuevo camino propuesto) es viable y

conveniente.

3. Volver a congelar: el individuo toma la nueva conducta como la definitiva, si se

ajusta a él y a las personas que se encuentran en su entorno.

50 Hellriegel Don y Slocum John, Comportamiento organizacional, 12va Edición, CENGAGE Learning, México, 2009, p. 497. 51 Garzón Manuel, op cit., p. 96. 52

Ibíd., p. 97.


20

Estos modelos parecen tener un gran sentido e incluso dar la apariencia de sencillez, pero

es importante reconocer que el proceso de cambio no es fácil. Existen diversas razones

que alteran el curso de este proceso, estas pueden llevar al éxito o fracaso del cambio.

1.4.1 Fuerzas para el cambio

Las fuerzas para el cambio pueden provenir casi de cualquier lugar, inclusive puede ser

desde fuera de la organización. Hitt las clasifica en fuerzas externas e internas. Las

primeras son relevantes para toda la organización, un ejemplo claro es cuando un

competidor nuevo aparece en el mercado, ésta puede ser una fuerza poderosa para el

cambio. La tecnología puede ser otra forma de fuerza externa importante. Las fuerzas

internas para el cambio suelen ocurrir o derivarse de las transformaciones en el ambiente

externo, un ejemplo de esto es cuando cambia la visión de un gerente sobre las

estrategias, productos y procesos en respuesta a los cambios en el contexto externo. Otra

forma de este tipo de fuerza es cuando un nuevo administrador implementa nuevas

técnicas de proceso o tiene un enfoque distinto al que se viene trabajando.53

1.4.2 Cambio mediante los recursos humanos

Generalmente las organizaciones tienen alguna propuesta de cambio vigente, el cambio

exitoso raramente sucede de manera natural o sencilla. La mayoría de las razones

principales por las que los procesos de cambio suelen fallar tiene que ver con las

cuestiones de recursos humanos. Algunas de estas situaciones con recursos humanos que

plantean Bohlander y Snell, son las siguientes: 54

No establecer un sentido de urgencia.

No crear una coalición poderosa para guiar los esfuerzos.

La falta de líderes con visión.

La falta de líderes que comuniquen la visión.

No eliminar los obstáculos de la nueva visión.

No planear ni crear de manera sistemática “victorias” a corto plazo.

Declararse victorioso demasiado pronto.

53

Hitt Michael, op cit., p. 44. 54 Bohlander George y Snell Scott, Administración de recursos humanos¸ 14va Edición, CENGAGE Learning, México, 2008, p. 14.


21

No fijar los cambios en la cultura corporativa.

La mayoría de los empleados entiende que la forma que hacían las cosas hace cinco o diez

años atrás es diferente a como se hacen ahora y a como se harán las cosas dentro de cinco

o diez años. Las responsabilidades, las asignaciones de actividades y los procesos de

trabajo cambian. Sin embargo, las personas se resisten al cambio debido a que deben

modificar o abandonar las formas de trabajar que anteriormente han sido exitosas o al

menos resultan conocidas. Por esta razón para que la organización tenga éxito en la

ingeniería de cambio es necesario tomar en cuenta los puntos que mencionan Bohlander y

Snell. A continuación se presentan estos elementos clave para la planeación de

administración del cambio:55

Vincular el cambio a la estrategia de negocios.

Crear beneficios cuantificables.

Comprender a los empleados, clientes y proveedores clave desde el principio.

Integrar los cambios de conducta requeridos.

Guiar de manera clara, inequívoca y consistente.

Invertir en la implementación y el sostenimiento del cambio.

Comunicarse de manera continua y personal.

Vender la idea del compromiso con el cambio, no la comunicación acerca del

cambio.

Los programas formales de administración del cambio ayudan a fortalecer el enfoque de

los empleados con el éxito de la organización.

1.4.3 Estrategias de cambio

El análisis organizacional puede convertirse en estrategia de cambio, es aquí donde se

pueden identificar los problemas que obstaculizan el desarrollo de los elementos de un

sistema. La finalidad de hacer el análisis es para explorar en forma conjunta a los

implicados, para comprender los aspectos intrapersonales, interpersonales, tecnológicos,

organizativos y contextuales, que afectan el desarrollo de la organización y la realización

de sus miembros.

55

Ibíd.


22

El análisis se trata de un proceso de estudio de la realidad en una organización y de sus

relaciones con el ambiente. Trata de involucrar, progresivamente, a la mayoría de los

integrantes de la organización.

Garzón dice que el enfoque del análisis organizacional es, simultáneamente:56

1. Histórico-genético: se indaga el origen de los problemas, con la finalidad de

entender la importancia de los determinantes históricos específicos.

2. Situacional: se estudia en el presente de la situación de consulta (actual).

3. Prospectivo: se incluye la perspectiva deliberada, el análisis de los fines, los

objetivos y las metas.

Los cuatro aspectos esenciales que debe contar la persona que desarrolla el análisis

organizacional son: 1) Independencia y autonomía, no forma parte del sistema de

autoridad y tiene libertad de dar recomendaciones, con ciertos límites; 2) relación de

colaboración, puede ser ayudado y compartir el compromiso; 3) carácter analítico de la

función, ofrece ayuda analítica; y 4) neutralidad, debe tener cierta distancia emocional y

una visión objetiva de los hechos.57

Si el analista considera tomar la postura anterior, de colaboración e imparcialidad, se

beneficiará durante el desarrollo del análisis, al tener la confianza de la organización y en

el establecimiento de una relación de consulta.

1.4.4 Desempeño eficiente y organización que aprende

Las organizaciones han evolucionado, por su parte los directivos que están interesados en

tener una organización que aprende, observan que son las dimensiones específicas de la

organización las que deben modificarse.58

La estructura organizacional más conocida ha sido aquella en la que las actividades están

agrupadas con base en un trabajo común de los niveles inferiores hacia los superiores de

la organización. Frecuentemente, la colaboración se da mediante los departamentos

funcionales y es mínima, la organización global es coordinada y controlada a través de una

jerarquía vertical. La autoridad de toma de decisiones se encuentra en la alta dirección.

Suele ser muy efectiva, porque promueve la producción eficiente y el desarrollo a

56

Garzón Manuel, op cit., p. 100. 57 Ibíd. 58

Daft Richard, op cit., p. 28.


23

profundidad de las habilidades. La desventaja se presenta cuando la organización se

encuentra en un ambiente en constante cambio, porque no es capaz de responder lo

suficientemente rápido a los problemas u oportunidades. Mientras que en la organización

que aprende, la estructura vertical que distancia a los directores en la parte superior de

los trabajadores en la organización se disemina. La estructura se crea alrededor de los

flujos de trabajo o también denominados procesos horizontales y no de funciones

departamentales.59

Con base a lo expresado por los teóricos resulta evidente la falta de atención sobre el

tema. De acuerdo al resultado de la aplicación del método de la observación participante,

no resulta aventurado decir que no cumple con los principios de la estructura, por

ejemplo la diferenciación y la formalización, debido a que no se tiene una estructura

formal y no existe una descripción de puestos. Además, no está definido el tipo de

estructura, la delimitación de poder y de autoridad.

Para que la propuesta de estructura organizacional del área de TIC sea aceptada, es

necesario considerar una cierta resistencia al cambio por parte de los involucrados,

aunque se desconoce la medida en que pueda presentarse. Para contrarrestar este tema

se toman en cuenta las fuerzas que pueden alterar el proceso de cambio, los recursos

humanos y las estrategias de cambio expuestas.

La relación de los elementos del diseño de la estructura organizacional fortalece el éxito

del proceso. Asimismo, se deben tener presente los conceptos de poder y autoridad para

el correcto control dentro de la estructura organizacional. La tecnología forma parte

importante para definir la manera de organizarse. Si la organización es vista como un

sistema social, una de sus limitaciones entonces es la tecnología. Para entender mejor

como puede influir ésta en la organización, en el capítulo siguiente se consideran los

marcos de trabajo de mejores prácticas para la gestión de tecnología.

59

Ibíd., p. 29.


24

Capítulo II. Tecnologías de la Información y normas de calidad

Las tecnologías de la información y comunicaciones (TIC) forman parte esencial de los

cambios sociales y económicos.60 Las organizaciones enfrentan de manera constante los

cambios en el entorno, sean económicos, políticos, culturales o tecnológicos, suelen ser

cada vez más complejos e inciertos. Las organizaciones deben adaptarse a estos cambios y

las tendencias para tratar este proceso de cambio son globalización, tecnología de la

información e innovación administrativa. La tecnología de la información redefine el

modelo tradicional de negocios y modifica la forma de realizar el trabajo, de utilizar el

conocimiento y de calcular el costo de hacer negocios.61

La tecnología al ser un detonante del proceso de cambio es necesaria una buena

administración orientada con las estrategias de la organización. Brunet y Belzunegui citan

a Fernández quien propone tres tipos de estrategias para la modernización de la

organización, las cuales se atribuyen al factor tecnológico, factor organizacional y al factor

humano.62

De estos tres tipos de estrategias de Fernández, la primera (tecnocéntrica) busca sustituir

de manera que sea posible trabajo por tecnología, es decir, considera negativa la gran

dependencia del factor humano debido a su carácter imprevisible. La segunda

(organizacional) contrario a la anterior, considera a la organización como fuente

consciente y global de mejora de procesos. La estructura organizativa se considera como

un sistema social y no sólo como un sistema técnico, por esta razón es necesario

gestionarla de distinta forma. La tercera estrategia (centrada en el trabajo), asume que el

factor humano (motivación, participación, autonomía, costumbres y usos personales,

creatividad, iniciativa, etcétera) es la causa principal de modernización. Pero en esta

última es necesario considerar que debe cumplir con una serie de condiciones como

mantener una buena comunicación, flujo de información y discusión tanto horizontal

como verticalmente sobre las estrategias externas e internas de la organización.63

60 Castells Manuel, La era de la información: Economía, sociedad y cultura, 3ra Edición, Siglo veintiuno editores, México, 2001, p. 411. 61 Cummings Thomas y Worley Chistopher, op cit., p. 4. 62

Brunet Ignasi y Belzunegui Ángel, Estrategias de empleo y multinacionales: Tecnología, competitividad y recursos humanos, Icaria & Antrazyt, España, 1999, p. 213. 63

Ibíd.


25

La tecnología es una parte fundamental en la creación de nuevos productos y en el

mejoramiento de procesos.64 La reducción en el costo de obtener, tratar y transmitir

información está transformando la forma en que se desarrollan las organizaciones. Los

altos directivos saben que el valor de la información va en aumento, pero son pocos

quienes le dan la importancia necesaria, incluso son pocos los que se involucran en su

gestión.65 La tecnología es posiblemente la mayor fuerza impulsora en el incremento de la

competencia mundial. 66

Es necesario considerar que la aplicación de nuevas tecnologías es un desafío constante

para todas las organizaciones.67 Para ayudar a que las tecnologías estén orientadas a la

estrategia de la organización existen los marcos de referencia de mejores prácticas para la

administración de las TIC, con ITIL® v3 es posible hacer un Modelo de Alineación

Estratégica (SAM por sus siglas en inglés: Strategic Alignment Model).68

Así como la librería de mejores prácticas como ITIL ® v3, también existen normas como

ISO/IEC 20000. La diferencia radica en que la norma es posible aplicarse en un sentido más

amplio, en contraste los marcos de referencia son recomendaciones generalmente

aceptadas.69

Es de interés conocer los marcos de referencia para orientar las TIC con la estrategia de la

organización y las normas que certifican la calidad de los procesos de las TIC. En el

presente capítulo se tratan estos temas con la finalidad de identificar las recomendaciones

dadas mediante las mejores prácticas y poder usarlas al momento de generar la propuesta

de estructura organizacional.

2.1 Importancia de las TIC en la organización

El uso de las TIC es común observarlo en la vida cotidiana, no es exclusivo de las

organizaciones. Parte de la definición de la Comisión de las Comunidades Europeas que

64 Krajewski Lee y Rizman Larry, Administración de las operaciones: Estrategia y análisis, 5ta Edición, Pearson Educación, México, 2000, p. 126. 65 Carrión Juan, Estrategia: De la visión a la acción, 2da Edición, ESIC, Madrid, 2007, p. 230. 66 Krajewski Lee y Rizman Larry, op cit., p. 131. 67 Ibíd., p. 136. 68 Bagher Haleh et al., Strategic Alignment: ITIL Perspective, 2nd International Conference on Computer Technology and Development (ICCTD 2010), 978-1-4244-8845-2/10/2010 IEEE. 69 Heredero Carmen et al., Organización y transformación de los sistemas de información en la empresa, ESIC, España, 2011, p. 356.


26

mencionan Tubella y Vilaseca sobre las TIC es: “… La importancia de las TIC no es la

tecnología en sí, sino el hecho de que ésta permite el acceso al conocimiento, la

información y la comunicación”.70 Realmente así debe considerarse la tecnología, la

relevancia radica en utilizarla como herramienta que ayude a generar y compartir

conocimiento.

La tecnología en la organización se ha convertido en una necesidad y de uso continuo.

Definir y gestionar una estrategia de TIC alineada con los objetivos, estrategias y

estructura organizativa de las instituciones se ha transformado en algo indispensable.71 La

tecnología es un factor importante para la evolución de las organizaciones.

2.1.1 Impacto de las TIC en la organización

Es importante advertir que la tecnología y su cambio afectan a industrias y naciones

enteras, por ende al mundo en sí. Además de que cada vez las influencias causales fluyen

en ambas direcciones, es decir, el avance técnico afecta la estructura organizacional.72

Poder medir el alcance o impacto de las TIC en las organizaciones requiere tomar

conciencia de la situación, posteriormente, poder implementar procesos de respuesta.73

Para aprovechar la tecnología en la organización se necesita hacer cambios importantes,

para comenzar es posible hacerlo a través de la división del trabajo en torno a las TIC, esto

implica transformaciones importantes en los procesos y formación de los recursos

humanos. Los procesos de formación deben estar orientados al uso de las TIC, pero más

importante, es que se orienten hacia la creación e innovación con apoyo de la

tecnología.74

En la ilustración 3, se muestran los principales procesos de una organización que reciben

un impacto por parte de las TIC. Como puede observarse en la ilustración, los impactos no

suceden de manera aislada, sino el cambio en un proceso altera a otro de manera tal que

se produce un efecto de contagio. La información se ha convertido en un recurso

70 Tubella Imma y Vilaseca Jordi, Sociedad del conocimiento: Cómo cambia el mundo ante nuestros ojos, Editorial UOC, Barcelona, 2005, p. 2. 71 Ibíd., p. 16. 72 Tushman Michael y Nelson Richard, Introduction: Technology, Organizations, and Innovation, Administrative Science Quarterly 35, no. 1 (Marzo 1990): 1–8. 73

Giner Fernando, Los sistemas de información en la sociedad del conocimiento, ESIC Editorial, España, 2004, p. 19. 74

Ibíd., p.20.


27

estratégico para las organizaciones. Ya no es necesaria sólo para conocer el pasado, es

necesaria para crear nuevos escenarios de competencia, evaluar el despliegue estratégico,

para impulsar las relaciones y para innovar los productos y servicios. La propia

información y el conocimiento proporcionan la manera de como las organizaciones deben

estructurar sus procesos de funcionamiento y orientar la conducta de sus recursos.75

La estructura organizativa es una de las partes de la organización con mayor impacto de

las TIC. La nueva división del trabajo en las organizaciones debe diseñarse para atender a

que éstas tendrán trabajadores del conocimiento. La incorporación de tecnología BI

(denominada como BI, por sus siglas en inglés de Business Intelligence o Inteligencia de

Negocios en su traducción al español) a los procesos y la orientación de las estrategias

requieren lo siguiente:76

Procesos diseñados y articulados para atender las posibilidades de realización,

automatización y control que las TIC tienen sobre los procesos.

Recursos humanos con disposición de mayor espacio de libertad y de

responsabilidad, para configurar una buena parte de su actividad y sus propios

objetivos dentro de las organizaciones.

Las relaciones con proveedores, procesos internos, sistemas de distribución y clientes se

ven alteradas de manera considerable. La adopción de las TIC a los procesos brinda la

capacidad de automatización en la realización de éstos, un mayor grado de control y

75 Ibíd. 76

Ibíd., p. 21.

Ilustración 3. La información y su impacto en las organizaciones

FUENTE: Giner, 2004.

Información

Recurso

Estratégico

Organización

Producto Cadena de

Valor

Aprendizaje

Modificar

posiciones y

relaciones

entre países

Forma de

Competir

entre

empresas


28

supervisión. Asimismo, ocasiona una muy baja intervención del factor humano. Los

procesos transformados de acuerdo a la incorporación de las TIC ocasionan:77

Integración de la cadena de valor de la organización. La orden puede provenir de

un cliente.

Las órdenes y en consecuencia la cadena de valor se inicia en el cliente y no en los

proveedores o en la organización.

El cliente se entiende por aquel que consume el producto de un proceso para satisfacer en

igual o mayor grado sus expectativas, sea un bien o un servicio que genera la

organización.78 La importancia del cliente es indistinta para las organizaciones privadas o

públicas, de carácter lucrativo o no.79

El otro impacto observado radica en el producto. Se ha convertido en un objeto de

información que contiene información, ésta autocontrola el funcionamiento del producto,

o bien ayuda al manejo propio de éste. El paradigma del aprendizaje sólo es posible

mediante el aprendizaje continuo y compartido de las personas que trabajan en o para la

organización. Con la incorporación de las TIC, se almacenan, distribuyen y se mantienen al

alcance los conocimientos de la organización. La organización moderna puede avanzar en

el tema de aprendizaje si trabaja simultáneamente en lo siguiente: 80

En los recursos humanos, convenciendo a las personas de la organización de que

es positivo, tiene beneficios para ellos, produce conocimiento y lo comparte.

Articulando procesos basados en las TIC que hagan posible el registro y

compartición del conocimiento existente en la organización.

En concreto para revisar el impacto en la administración pública, Katz presenta una tabla

en donde se especifica algunos de los beneficios en cuatro áreas de interés social. 81

77 Ibíd., p. 22. 78 Domínguez Humberto, El servicio invisible: Fundamento de un buen Servicio al Cliente, ECOE Ediciones, Bogotá, 2006, p. 1. 79 Ibíd., p 2. 80

Giner Fernando, op cit., p. 23. 81 Katz Raúl, El papel de las TIC en el desarrollo: Propuesta de América Latina a los retos económicos actuales, Editorial Ariel, España, 2009, p. 22.


29

Tabla 3. Impacto de las TIC en la Administración Pública

Área de Impacto Beneficio

Económico/Financiero Reducción de personal y costos materiales requeridos para

atender a usuarios y en la gestión de servicios.

Aumento de ingresos por recolección fiscal.

Social

Mejora el servicio a los ciudadanos (p. ej., declaración de renta, renovación de licencias, acceso al aparato administrativo y al servicio de salud).

Mejoramiento de las relaciones con la comunidad.

Administrativo

Simplificación de procesos administrativos.

Agilidad en la presentación de información.

Reducción de redundancia en procesos administrativos al integrar bases de datos.

Mejoramiento de la imagen de la administración pública.

Transparencia administrativa

Flujo libre de información sobre la gestión gubernamental.

Influencia que grupos particulares pueden ejercer sobre políticas y acciones del gobierno.

Participación en asuntos públicos.

Fuente: Katz, 2009.

El factor con interés particular para el desarrollo de este documento se encuentra en la

división del trabajo, por esta razón, en el siguiente tema se analizan los principales efectos

que tienen las TIC sobre la estructura organizativa.

2.1.2 Efectos de las TIC en las estructuras organizacionales

Benjamin y Levinson plantean que la incorporación de las TIC en la organización está

acompañada de cambios en dos grandes ámbitos: el modelo de organización externa

presenta el surgimiento de organización en red, y en la organización interna se tiene el

cambio identificado en el paso de líneas de mando verticales a la organización

horizontal.82 Básicamente, el cambio se refleja en la manera de estructurar a la

organización, en otras palabras, la división de trabajo y el sentido que se le otorga a la

información.

82 Benjamin Robert y Levinson Eliot, A Framework for Managing IT-Enabled Change, Sloan Management Review, Vol. 33, No. 4, 1933, p. 23-33.


30

La tecnología está transformando a la sociedad de la información hacia la sociedad del

conocimiento.83 Esto hace evidente la importancia que tiene la información para las

organizaciones, la información se utiliza de tal manera que se convierte en un activo

potencial para planear las estrategias de las organizaciones.

2.2 Marcos de referencia de las TIC

Con la aparición de hardware muy potente, software versátil y redes de gran velocidad,

todo esto conectado entre sí a escala internacional, permite a las organizaciones entregar

en mayor grado y menor tiempo posible sus productos, sean bienes o servicios. Esto

marca la pauta de transición entre la era industrial y la de la información, en ésta todo se

encuentra conectado y las cosas funcionan en forma más rápida y dinámica.84

Las organizaciones jerárquicas tradicionales suelen tener problemas para responder a los

cambios en el entorno, esto lleva a evolucionar a una estructura más plana y flexible. La

integración de las TIC en las organizaciones lleva las burocracias verticales hacia

organizaciones horizontales, en donde la toma de decisiones se encuentra más distribuida

debido a la mayor disponibilidad de la información.85 La ventaja de una organización

orientada a procesos es que puede ser diseñada para facilitar una metodología orientada

al cliente. Es a partir de esta situación que surge la gestión de servicios de TI.86

Para el desarrollo de la gestión de servicios de TI, existen diversos marcos de trabajo

construidos con un conjunto de mejores prácticas. El foro para la Gestión de los Servicios

de TI (itSMF por su nombre en inglés The IT Service Management Forum) es una

organización global, independiente, reconocida internacionalmente y sin ánimo de lucro

que se dedica a la gestión de servicios de TI. También es muy influyente en la adopción y

desarrollo de mejores prácticas y estándares en todo el mundo a través de su asociación

con una gran variedad de organismos gubernamentales y reguladores.87

83 Nonaka Ikujiro y Takeuchi Hirotaka, The knowledge-Crearing Company: How Japanese Companies Create the Dynamics of Innovation, Oxford University Press, Nueva York, 1995, p. 74. 84 Van Jan et al., Fundamentos de la Gestión de Servicios de TI basada en ITIL® V3, 3ra Edición, Van Haren Publishing, Zaltbommel, 2008a, p. 3. 85 Castillo Ana y Rastrollo Ángeles, Nuevas TIC y estructura organizativa: de la burocracia vertical a la empresa red, Dirección y Organización: Revista de Ingeniería de Organización, DyO - 30 (abril 2004). 86 Van Jan et al., op cit., 2008a. 87

Van Jan et al., op cit., 2008a, p. 5.


31

Heredero et al dicen que las mejores prácticas son “aquellas técnicas o métodos que han

demostrado ofrecer resultados más eficientes y efectivos que el resto de técnicas o

métodos, en el momento de aplicarse a un determinado ámbito”. De esta manera las

mejores prácticas pueden distinguirse entre:88

Ser métodos o técnicas: las mejores prácticas no hablan de requerimientos, sino de

recomendaciones cuya adaptación depende en gran medida de las circunstancias

de la organización en concreto.

Buscar la eficiencia y la eficacia: el objetivo de implementar mejores prácticas es

hacer el trabajo más eficiente (menos recursos) y más efectivo (mejores

resultados).

Ser publicadas a título particular por los organismos (que las recogen y elaboran):

existen distintas mejores prácticas, las cuales más o menos se solapan en algunos

procesos, ejemplo de éstas son: ITIL®, CMMI®, eTOM® y CobIT®.

Los marcos de trabajo como ITIL® no dejan de crecer gracias a la contribución de asesores,

formadores y suministradores de tecnologías o productos. El marco de trabajo deja de ser

un marco teórico para transformarse en una metodología para aquellos que la utilizan en

la práctica. Muchas de las aplicaciones de mejores prácticas funcionan para evitar posibles

problemas o para resolverlos en caso de que sucedan.89

2.2.1 ITIL®

ITIL® fue creada en 1989 por la Oficina de Comercio del Gobierno (OGC, por sus siglas en

inglés Office of Government Commerce), en el Reino Unido. Desde entonces ha sido

actualizada y revisada por la misma OGC. ITIL®, proporciona una guía sobre la estructura,

integración y mejora de los servicios y procesos de TI. Asimismo, presenta un conjunto de

principios para la Gestión del Servicio de TI muy ampliamente aceptado en todo el

mundo.90

ITIL® representa la Biblioteca de la Infraestructura de las Tecnologías de la Información, su

nombre viene de sus siglas en inglés (Information Technology Infrastructure Library). Es un

88 Heredero Carmen et al., op cit. 89

Van Jan et al., op cit., 2008a, p. 9. 90 Office of Government Commerce (OGC), ITIL: Mejora Continua del Servicio, The Stationery Office (TSO), Norwich, 2009, p. 37.


32

marco de referencia internacional de gestión, el cual describe “mejores prácticas” para la

Gestión de Servicios de TI.91 A través de un método sistemático garantiza la calidad de los

servicios de TI. Describe de manera detallada los principales procesos para organizar las TI,

inclusive listas de verificación para tareas, procedimientos y responsabilidades que

pueden servir como base para adaptar la organización a determinadas necesidades. La

biblioteca oficial de ITIL® está compuesta de los siguientes elementos:92

Biblioteca esencial: Son cinco publicaciones del Ciclo de Vida del Servicio.

o Estrategia del Servicio

o Diseño del Servicio

o Transición del Servicio

o Operación del Servicio

o Mejora Continua del Servicio

Cada libro abarca una fase del Ciclo de Vida del Servicio que corresponde a varios

procesos. Los procesos están descritos a detalle en cada libro de aplicación básica.

Publicaciones complementarias:

o Guía de introducción

o Guías sobre elementos claves

o Ayudas para la cualificación

o “White Papers”

o Glosario

La versión 3 de ITIL® está centrada sobre el Ciclo de Vida del Servicio y en las relaciones

entre los elementos de la gestión de servicios. Los principales procesos se describen en

cada una de las cinco fases del ciclo.

2.2.1.1 Ciclo de vida del servicio

El Ciclo de Vida del Servicio se compone de cinco fases, la Biblioteca de ITIL ® distribuye las

fases en volúmenes, es así como se describe el ciclo.93

91 Malone Tim et al., ITIL V3 Foundation Complete Certification Kit: Study Guide Book and Online Course, The Art of Service, Londres, 2008, p. 8. 92 Van Jan et al., op cit., 2008a, p. 9. 93

Van Jan et al., op cit., 2008a, p. 18.


33

Estrategia del Servicio: La fase de diseño, desarrollo e implementación de la

Gestión del Servicio como recurso estratégico.

Diseño del Servicio: La fase de diseño para el desarrollo de servicios de TI

apropiados, incluye arquitectura, procesos, política y documentos; el objeto del

diseño es cumplir los requisitos presentes y futuros de la organización.

Transición del Servicio: La fase de desarrollo y mejora de capacidades para el paso

a producción de servicios nuevos y modificados.

Operación del Servicio: La fase en la que se garantiza la efectividad y eficacia en la

provisión y el soporte de servicios con el fin de generar valor para el cliente y el

proveedor del servicio.

Mejora Continua del Servicio: La fase en la que se genera y mantiene el valor para

el cliente mediante la mejora del diseño y la introducción y Operación del Servicio.

La Estrategia del Servicio facilita las líneas para el diseño, desarrollo e implantación de la

Gestión del Servicio como recurso estratégico, es un eje en el contexto de todos los

procesos que involucrados en el Ciclo de Vida del Servicio de acuerdo a ITIL®.94 (Ver

Ilustración 4). Dentro del ciclo está inmerso el proceso de mejora continua del servicio,

para una práctica eficaz debe abarcar el resto de las fases del ciclo. De esta manera es

posible lograr una monitorización continua y una retroalimentación a medida que el

servicio y los procesos se desplazan a lo largo del ciclo de vida del servicio. 95

94

Van Jan et al., Gestión de Servicios TI basado en ITIL V3: Guía de Bolsillo, Van Haren Publishing, Zaltbommel, 2008b, p. 25. 95

OGC, op cit., 2009, p. 39.


34

El proceso de mejora continua se presenta en 7 pasos, los cuales atienden a las preguntas

de ¿Qué es lo que realmente se mide y dónde se encuentra la información? Estas

preguntas no deben ignorarse debido a que ayudan a definir los primeros pasos, los cuales

están enfocados a los objetivos estratégicos, tácticos y operativos empleados para medir

los servicios y procesos de la gestión del servicio. (Ver Ilustración 5) 96

Los procesos están en diferentes ubicaciones y bajo diferentes administradores de

procesos. La relación de procesos es una parte esencial de ITIL®, existen muchos servicios

de administración de procesos y múltiples roles en cada uno. Por esta razón es necesario

que estos roles estén claramente definidos para cada proceso. Para resolver estas

confusiones de toma de decisiones se diseñan los roles por medio de una matriz

denominada RACI.97

96 OGC, op cit., 2009, p. 43. 97

Gallacher Liz y Morris Helen, ITIL® Foundation Exam Study Guide, SYBEX, Reino Unido, 2012, p. 149.

Ilustración 4. El Ciclo de Vida del Servicio

FUENTE: Van et al, 2008b.


35

2.2.1.2 Matriz RACI

La matriz RACI dentro de una solución de gobierno de TI sirve como guía de organización,

complementándose con la descripción en cada etapa de un proceso, en la cual se indican

los roles, responsabilidades, decisiones, derechos, artefactos y sus ciclos de vida. 98 La

matriz o modelo RACI es utilizada comúnmente por muchos para mostrar los roles y las

responsabilidades por actividades y procesos. Es un resumen visual, clarifica las

responsabilidades y rendición de cuentas a todos los interesados, elimina la confusión y

permite tomar decisiones sin retraso. 99

Los roles y las actividades son los elementos básicos de un proceso. 100 RACI es un

acrónimo por los cuatro roles más importantes: 101

Responsible (Responsable). La persona quien es responsable para completar la

tarea.

98 Kofman Alexander y Klinger Tim, Roles, Rights, and Responsibilities: Better Governance Through Decision Rights Automation, IEEE, SDG’09, Vancouver, Mayo 17 de 2009. 99 Gallacher Liz y Morris Helen, op cit., p. 150. 100

Liu Xue y Wei Su, Configuration Management Process Design and Implementation, ISECS International Colloquium on Computing, Communication, Control, and Management, IEEE, 2009. 101

Van Jan et al., IT Service Management: An Introduction, Van Haren Publishing, Zaltbommel, 2007, p. 120.

Ilustración 5. El Proceso de Mejora en 7 Pasos

FUENTE: OGC, 2009.

Identifique

Visión

Estrategia

Objetivos tácticos

Objetivos operativos

1. Defina lo que

debería medir

2. Defina lo que

puede medir

3. Recopile los datos ¿Quién? ¿Cómo?

¿Cuándo? ¿Información integra?

4. Procese los datos ¿Frecuencia? ¿Formato? ¿Sistema? ¿Exactitud?

5. Analice los datos

¿Relaciones? ¿Tendencias? ¿De acuerdo al plan?

¿Objetivos conseguidos? ¿Acciones correctoras?

6. Utilice y presente la información. Resumen de resultados, planes de acción, etc.

7. Implemente acciones correctivas

Objetivos


36

Accountable (Aprobador). Sólo una persona quien es responsable del costo.

Consulted (Consultado). Gente que brinda consejos.

Informed (Informado). Gente que debe mantenerse al tanto respecto al proceso

del proyecto.

En el rol de Responsible debe haber al menos una persona por cada tarea, pero cada tarea

debe tener sólo un Accountable. El rol Consulted puede o no ser consultado para la

actividad, en contraste con el anterior, el rol de Informed debe estar actualizado sobre el

progreso de la actividad. A continuación se muestra un ejemplo para una mejor

comprensión de este modelo. 102

Tabla 4. Una simple Matriz RACI

Actividad

Dir

ect

or

de

la

adm

inis

trac

ión

d

el s

erv

icio

Ad

min

istr

ado

r d

el n

ive

l de

l

serv

icio

Ad

min

istr

ado

r

de

l pro

ble

ma

Ad

min

istr

ado

r d

e

segu

rid

ad

Ad

min

istr

ado

r d

e

adq

uis

ició

n

Actividad 1 AR C I I C

Actividad 2 A R C C C

Actividad 3 I A R I C

Actividad 4 I A R I

Actividad 5 I A R C I

Fuente: Gallacher y Morris, 2012.

Los beneficios de trabajar con el modelo de RACI es que se tienen claros los roles y las

responsabilidades de cada proceso y los flujos de comunicación. Otro marco de trabajo

que también hace uso de este modelo es CobIT, plantea en cada proceso de TI un ejemplo

de matriz que describe las actividades en el proceso. 103

2.2.2 COBIT®

COBIT® (Objetivos de Control para las Tecnologías de la Información), creado en 1995,

originalmente como un marco de trabajo de auditoría de los sistemas de información, se

102

Gallacher Liz y Morris Helen, op cit. 103 itSMF International, CobIT:User Guide for Service Managers, IT Governance Institute, Estados Unidos de América, 2009, p. 20.


37

ha convertido en un marco de trabajo para la gestión de TI. COBIT está regido por el IT

Governance Institute.104 Este marco de trabajo se enfoca al gobierno de TI, para entender

esto provee una tabla RACI por cada proceso.105

La misión de este marco de trabajo es: investigar, desarrollar, hacer público y promover

un marco de control de gobierno de TI autorizado, actualizado y aceptado

internacionalmente para la adopción por parte de las empresas y el uso diario por parte

de gerentes de negocio, profesionales de TI y profesionales de aseguramiento. 106

El marco de trabajo de COBIT® relaciona los requerimientos del negocio de información y

gobierno a los objetivos de los servicios funcionales de las TI. El modelo de procesos

habilita las actividades de TI y los recursos que dan soporte para ser administrados

adecuadamente y controlados basándose en los objetivos de control de COBIT®, alineados

y monitoreados usando las metas y métricas. Los recursos de TI son administrados por los

procesos de TI para lograr las metas de TI que responden a los requerimientos del

negocio. Este es el principio básico del cubo del marco de trabajo de COBIT®. (Ver

ilustración 6).107

104 OGC, op cit., 2009, p. 37. 105 IT Governance Institute (ITGI), COBIT® 4.1: Framework Control Objectives Management Guidelines Maturity Models, IT Governance Institute, Estados Unidos de America, 2007, p. 15. 106 Ibíd., p. 9. 107

Ibíd., p. 25.


38

Los procesos son un conjunto de actividades, los cuales especifican lo que la organización

necesita para lograr sus objetivos. El modelo de procesos de COBIT® conformado por

cuatro dominios que contienen 34 procesos genéricos, administrando los recursos de TI

para proporcionar información a la organización de acuerdo a sus requerimientos de

negocio y de gobierno. (Ver Ilustración 7).108

Las principales características de este marco de trabajo es que está: orientado a negocios,

orientado a procesos, basado en controles e impulsado por mediciones. En el gobierno de

TI, con el alineamiento estratégico se enfoca en asegurar el enlace de los planes del

negocio y de TI. Se define, mantiene y valida la propuesta de valor de TI. Asimismo se

alinean las operaciones de TI con las operaciones de la empresa.109

108 Ibíd. 109

Muñoz Ingrid y Ulloa Gonzalo, Gobierno de TI: Estado del Arte, Revista S&T 9(17), Cali, 2011, p. 23-53.

Ilustración 6. El Cubo de COBIT

FUENTE: IT Governance Institute, 2007.


39

2.2.2.1 Alineación estratégica

La alineación estratégica se va a dar a través de la definición de un Plan Estratégico de TI,

como define el primer proceso del dominio de Planear y Organizar (PO) establecido en el

modelo. Con esto se busca: Lograr el compromiso con la alta gerencia y con la gerencia del

negocio para alinear la planeación estratégica de TI con las necesidades del negocio

actuales y futuras, el entendimiento de las capacidades actuales de las TI y la aplicación de

un esquema de prioridades para los objetivos del negocio que cuantifique los

requerimientos del negocio.

Se mide con: el porcentaje de objetivos de TI en el plan estratégico de TI, los cuales dan

soporte al plan; el porcentaje de proyectos de TI, en el portafolio de proyectos se pueden

rastrear hacia el plan táctico de TI; y el retraso entre las actualizaciones del plan

estratégico de TI y las actualizaciones de los planes tácticos de TI 110

110

ITGI, op cit, p. 29.

Ilustración 7. El modelo de Gobierno de TI de COBIT

FUENTE: IT Governance Institute, 2007.


40

2.2.2.2 Procesos y relaciones de TI

El cuarto proceso del dominio de PO, establece la definición de procesos, organización y

relaciones de TI. Se deben tomar en cuenta los requerimientos del personal, funciones,

rendición de cuentas, autoridad, roles, responsabilidades y supervisión. Se enfoca en

establecer estructuras organizacionales de TI transparentes, flexibles y responsables, y en

la definición de negocio y de decisión. Todo esto se logra a través de: 1) la definición de un

marco de trabajo de procesos de TI, 2) el establecimiento de un cuerpo y estructura

organizacional apropiada, y 3) la definición de roles y responsabilidades. Es posible

medirse con el porcentaje de roles con descripciones de puestos y autoridad

documentados, el número de unidades/procesos de negocio que no reciben soporte de TI

y que deberían recibirlo, de acuerdo con la estrategia, y el número de actividades clave de

TI fuera de la organización de TI que no son aprobadas y que no están sujetas a los

estándares organizacionales de TI. 111

Los roles y responsabilidades es posible establecerlos a través de las matrices RACI, en las

cuales se realizan los cruces entre las funciones y las actividades, indicándose cual es el rol

que corresponde. En el marco de trabajo se indica que la tabla RACI, ilustra quien es

responsable, quien debe rendir cuentas, a quien se debe consultar e informar dentro de

un marco de trabajo organizacional.112

La matriz RACI también es utilizada por el Manual Administrativo de Aplicación General en

las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la

Información (MAAGTIC). Bajo la misma idea de la gestión de servicios, pero enfocada a la

administración en una dependencia del gobierno federal, el trabajo se desarrolla en una

dependencia de la Secretaría de Salud, el área de tecnologías de la información y

comunicaciones debe tomar en cuenta el MAAGTIC.

2.3 MAAGTIC

El Manual tiene como objetivo general definir los procesos que en materia de TIC y de

seguridad de la información, regirán a las instituciones, con el propósito de regular y

111 Ibíd., p. 41. 112

Ibíd., p. 192.


41

homologar su gestión, independientemente de la estructura organizacional con que éstas

cuenten. Respecto a los objetivos específicos, el MAAGTIC permite:113

Proporcionar a las Instituciones procesos simplificados y homologados en materia

de TIC y de seguridad de la información, así como las correspondientes

regulaciones para cada proceso.

Establecer indicadores homologados que permitan a la Secretaría de la Función

Pública (SFP) medir los resultados de la gestión de la UTIC, de manera que le sea

posible definir estrategias de apalancamiento y apoyo a las Instituciones que lo

requieran.

Contribuir a alcanzar una mayor eficiencia en las actividades y procesos

institucionales, mediante la aplicación del “Marco rector de procesos”.

El manual establece un marco rector de procesos, el cual se compone de cuatro niveles de

gestión, 11 grupos de procesos y 29 procesos. Los niveles de gestión son: Gobierno,

dirección y control de TIC y de la seguridad de la información; organización estratégica,

administración de proyectos, procesos, recursos y servicios; ejecución y entrega,

administración para el desarrollo de soluciones tecnológicas, transición y entrega, y

operación de servicios; y soporte, administración de activos y operaciones. (Ver Ilustración

8).

113

Secretaría de la Función Pública (SFP), Manual Administrativo de Aplicación General en materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información, SFP, Noviembre 2011, [Diciembre 1, 2011], disponible en: www.maagtic.gob.mx.


42

2.3.1 Gobierno de TI

El objetivo general del grupo de procesos de Dirección y Control de TIC, perteneciente al

nivel de gestión de Gobierno, es establecer un modelo de gobierno de TIC en la

dependencia o entidad de la Administración Pública Federal, mediante la conformación de

dos grupos de trabajo para efectuar, entre otras acciones, el análisis de las oportunidades

de aprovechamiento de las TIC y asegurar la adecuada organización al interior de la

Unidad administrativa responsable de la infraestructura y servicios de TIC (UTIC), para la

gestión de sus procesos. 114

Dentro del objetivo general del MAAGTIC se menciona que su aplicación es independiente

de la estructura organizacional que se tenga en la institución, sin embargo, en el modelo

de gobierno indica en uno de sus procesos la necesidad de establecer y mantener una

114

Ibíd.

Ilustración 8. Marco rector de procesos de MAAGTIC

FUENTE: SFP, 2011.


43

adecuada organización. Éste manual tiene gran relación con los marcos de trabajo

mencionados, una de las características principales es la matriz RACI (Responsible -

Accountable - Consulted - Informed).

Como se menciona en los factores críticos del subproceso EMG-2 (Establecer y mantener

una adecuada organización de la UTIC), que pertenece al proceso 5.1 de Dirección y

Control de TIC del MAAGTIC, una matriz denominada RACI, debe incluir el cruce de roles

sobre las posibilidades de acción definidas en la matriz: responsable de la ejecución,

responsable de rendir cuentas, responsable de asesorar o proporcionar consultoría y

responsable de mantenerse informado. 115

Estas matrices tienen sobre todo sentido si múltiples roles asumen diferentes niveles de

responsabilidad en varios procesos. Ayudan como simple instrumento a comunicar

responsabilidades de forma clara y contribuyen a evitar conflictos de competencias.

Este proceso (EMG-2), indica específicamente entre los factores críticos, que el Grupo de

trabajo estratégico de TIC debe:116

1. Asignar roles y responsabilidades a los servidores públicos de la UTIC, para

cada proceso, de manera que se delimite con precisión su participación,

considerando sus conocimientos, experiencia y habilidades, para lo cual

deberá:

a) Utilizar la matriz denominada RACI, (acrónimo de sus siglas en inglés:

Responsible, Accountable, Consulted and Informed), la cual debe incluir

el cruce de roles sobre las posibilidades de acción definidas en la matriz:

responsable de la ejecución, responsable de rendir cuentas, responsable

de asesorar o proporcionar consultoría y responsable de mantenerse

informado.

b) Integrar la asignación de roles y responsabilidades en el Documento de

descripción de roles y responsabilidades.

2. Implantar, en la medida de lo posible, la segregación de roles y

responsabilidades con la finalidad de que se reduzca la posibilidad de que un

115 Ibíd. 116

Ibíd.


44

sólo individuo ejecute o administre un proceso o actividad crítica, mediante

lo siguiente:

a) Definir los tramos de actividades a los diversos actores en cada proceso o

actividad.

b) Definir las acciones para identificar y prevenir irregularidades en la

gestión de los procesos, originadas por roles y responsabilidades

inadecuadamente asignados, de manera que sea posible evitar

discrecionalidades o errores.

c) Implantar controles para asegurar que los roles y responsabilidades se

ejerzan de acuerdo a las asignaciones efectuadas.

d) Integrar la información de este factor crítico en el Documento de

segregación de roles y responsabilidades.

3. Supervisar las asignaciones efectuadas, apoyándose en el sistema de gestión

y mejora de los procesos de la UTIC que se opera en el proceso OSGP-

Operación del sistema de gestión y mejora de los procesos de la UTIC.

4. Evaluar, al menos una vez al año, la asignación de roles y responsabilidades y

ajustarla, según sea necesario.

2.3.2 Plan de implantación del MAAGTIC

Existen diversas formas de implementar el MAAGTIC, Zabal dice que es posible en tres

modalidades: 117

Instalación de software. Aplicaciones BPMS (por sus siglas en inglés, Business

Process Management Suite) o generadores de Aplicaciones y hardware localmente

dentro de la dependencia gubernamental para solventar la aplicación de los

procesos.

A través de un centro de datos y servicio de la aplicación y el hardware para tener

el control de los diferentes procesos mediante los diferentes usuarios que la

institución defina.

117 Fabiola González, “MAAGTIC representa un reto mayúsculo para las dependencias”, Fernando Zabal, director general de Carvajal Tecnología y Servicios, InformationWeek México, Publicado: Septiembre 9 de 2011, [Fecha de consulta: 14 de marzo de 2013], Disponible en: http://www.informationweek.com.mx/analysis/maagtic-representa-un-reto-mayusculo-para-las-dependencias-fernando-zabal-director-general-de-carvajal-tecnologia-y-servicios/


45

Venta en modo de servicio, al poner en arrendamiento los costos de

licenciamiento e implementación de software y hardware para ser instalado en el

lugar de manera física.

El Fondo de Información y Documentación para la Industria INFOTEC, adscrito al Consejo

Nacional de Ciencia y Tecnología (CONACyT), recolecta la información y el conocimiento

generado a través de la implantación del MAAGTIC, lo reúne y presenta el libro que

orienta cómo hacerlo, logra resumir este proceso en 7 pasos.

Se dice que no hay una ruta lógica o seriada para la implantación, sin embargo, existe un

proceso que permite establecer, documentar y sentar las bases para llevar a cabo la

evaluación y mejora continua de los procesos, se denomina Operación del Sistema de

Gestión y Mejora de los Procesos de la UTIC (OSGP). Se presenta una estructura de cuales

son los elementos clave a los que deben darse cumplimiento en cada proceso. (Ver

Ilustración 9).118

Esta estructura planteada es importante porque una vez entendida para un proceso es

más sencillo para el resto de los procesos, debido a que todos los procesos del marco

rector tienen la misma estructura. De esta manera, es posible entender la manera en que

recibe y entrega información, porque es el mismo mecanismo para todos los procesos.

Esto se observa mediante los cinco componentes incluidos en el proceso OSGP, que son

los siguientes:119

Documento de Administración del Proceso (DAP)

Mapa del procesos

Indicadores y medición

Definición de roles y responsabilidades, a través de la Matriz RACI

Matriz de Segregación de Roles.

118 INFOTEC, 7 Pasos para Implantar el MAAGTIC: Guía práctica para acelerar la adopción del MAAGTIC en la Administración Pública Federal, Fondo de Información y Documentación para la Industria INFOTEC, 2011, p. 17. 119

Ibíd., p. 18.


46

Una de las recomendaciones importantes es separar las actividades de gestión de las

operativas. Las primeras son aquellas que empiezan con el verbo “establecer”, las

operativas son aquellas que indican el “cómo” ejecutar el proceso en el uso diario.

Principalmente, porque es necesario identificar cuales se deben establecer y mantener

para el proceso y cuáles son recurrentes o cíclicas en la operación ordinaria.120

2.3.3 Gestión de TI

Debido a que las TI se han ido incorporando cada vez más en toda la organización, se han

convertido en un elemento importante, en el cual se basan gran parte de las operaciones

de las instituciones, el MAAGTIC brinda un modelo que guía la forma de controlar y

gestionar las TIC. Entre los beneficios que brinda a la alta dirección la implementación del

MAAGTIC, se encuentran:121

120

Ibíd., p. 19. 121 Corona Pablo, Utilidad del MAAGTICSI para la alta dirección del gobierno, blog NYCE, Publicado: sf, [Fecha de consulta: 14 de marzo de 2013] Disponible en: http://www.nyce.org.mx/blog/?p=745

Ilustración 9. Estructura de procesos de MAAGTIC

FUENTE: INFOTEC, 2011.


47

Visibilidad a la alta dirección.

Capacidad de toma de decisiones a los mandos medios.

Objetivos claros y alcanzables a la operación.

El primer nivel que indica el marco rector de procesos, se refiere a la gobernabilidad de TI,

el cual tiene como objetivos principales, establecer y asignar responsabilidades. Los

procesos del segundo nivel (estrategia) están relacionados con la gestión, que tiene como

principio el círculo de Deming (PDCA, por el acrónimo en inglés de Plan-Do-Check-Act,

Planear, Hacer, Revisar y Actuar). 122

El círculo de Deming o círculo de calidad de Shewhart, plantea un enfoque sistemático

para la solución de problemas. El enfoque impulsa a la alta gerencia a participar más

activamente en los programas de mejora de calidad de la organización.123 Algunas

empresas de consultoría de negocios plantean que la implementación del MAAGTIC puede

darse a través de un sistema de gestión y mejora de procesos alineados al MAAGTIC. 124

122 Corona Pablo, MAAGTICSI: manual para que la ciberseguridad deje de ser un proceso más, b:Secure, Publicado: 18 de Abril de 2012, [Fecha de consulta: 13 de marzo de 2013], Disponible en: http://www.bsecure.com.mx/opinion/el-maagticsi-un-manual-para-darle-valor-a-la-ciberseguridad/ 123 Guajardo Edmundo, Administración de la Calidad Total: conceptos y enseñanzas de los grandes maestros de la calidad, Editorial Pax México, México, 2003, p. 42. 124

ValuGlobal, Guía de Serviciosde ValuGlobal para la implementación y mantenimiento del MAAGTICSI, [Fecha de consulta: 26 de febrero de 2013], Disponible en: http://valuglobal.com/docs/GuiaValuGlobal_Implementacion_Mantenimiento_MAAGTICSI.pdf


48

Este enfoque del círculo de Deming también es utilizado en los estándares de calidad. Los

estándares existen debido a que algún órgano de gobierno ampliamente reconocido llega

a un acuerdo sobre un conjunto específico de principios o protocolos y los publica para

que todo el mundo pueda utilizarlos. Algunos estándares definen qué actividades

deberían implementarse, regularmente, agregan un código de práctica para determinar

qué nivel deberían alcanzar estas actividades. El organismo de estándares internacionales

más conocido en este rubro es el ISO (International Standards Organization), el cual es

responsable de la creación de estándares en el entorno de ITSM. La ISO trabaja en Europa

Ilustración 10. Sistema de Gestión y Mejora de Procesos alineado al MAAGTIC

FUENTE: ValuGlobal, 2013.

Servicios de

TI de calidad

Requerimientos

de Servicios de TI


49

en conjunto con la IEC (International Electrotechnical Commission), por esta razón la

nomenclatura correcta para los estándares internacionales es: ISO/IEC xxxxx.125

2.4 Normas ISO/IEC

Según AENOR (La Asociación Española de Normalización y Certificación), “una norma es un

documento de aplicación voluntaria que contiene especificaciones técnicas basadas en los

resultados de la experiencia y del desarrollo tecnológico. Las normas son el fruto del

consenso entre todas las partes interesadas e involucradas en la actividad objeto de la

misma. Además, debe aprobarse por un Organismo de Normalización reconocido”.126

Los estándares más importantes en materia de ITSM son: ISO/IEC 20000:2005, ISO/IEC

27001:2005, ISO/IEC 17799:2005, ISO/IEC 15504 e ISO/IEC 19770:2006. 127

2.4.1 ISO/IEC 20000

La ISO/IEC 20000 es una norma internacional, que tiene como objetivo garantizar la

prestación de servicios gestionados de TI con calidad aceptable para los clientes de un

proveedor. 128 La norma no sólo tiene sus bases en ITIL®, sino también en gran parte de la

ISO 9000, la norma internacional para gestión de la calidad. ISO 9000 describe procesos

generales para la gestión de la organización, de recursos, la realización del producto o

servicio, y para la medición, el análisis y la mejora, mientras que, los procesos de gestión

de servicios de ITIL® son procesos de realización de ISO 9000 para la organización de

servicios de TI. 129

2.4.1.1 Propósito y ventajas

El objetivo de ISO 20000, ha sido basado en el estándar británico BS 15000, el cual

consiste en “proporcionar una norma de referencia común para todas las empresas que

ofrezcan servicios de TI a clientes internos o externos”. La norma toma en cuenta los

elementos obligatorios para una buena gestión del servicio, es decir, aquellos que son

comunes y exigidos por todos los proveedores de servicios para la gestión del servicio.

Dentro de las especificaciones de la ISO 20000-1 se definen los siguientes requisitos que

125 OGC, op cit., 2009, p. 38. 126 Heredero Carmen et al, op cit. 127

OGC, op cit., 2009. 128 Bon Jan et al, ISO/IEC 20000: Una introducción, Van Haren Publishing, Zaltbommel, 2008, p. 44. 129

Ibíd., p 46.


50

debe cumplir un proveedor de servicios, el cual puede ser interno o externo a la

organización, con el fin de que ofrezca servicios gestionados con calidad aceptable. 130

Puede ser utilizada:

o Por negocios que vayan a ofertar sus servicios.

o Por empresas que exijan un enfoque coherente a todos los proveedores de

servicios en una cadena de suministro.

o Por proveedores de servicios que desean evaluar comparativamente su

Gestión de Servicios de TI.

o Como base para una valoración independiente.

o Por una organización que tenga que demostrar que tiene capacidad para

ofrecer servicios que satisfagan los requisitos de los clientes.

o Por una organización que desee mejorar su servicio mediante la aplicación

eficaz para monitorizar y mejorar la calidad del servicio.

2.4.1.2 Sistema de gestión de la calidad

ISO 20000 propone un planteamiento sobre procesos integrados. Una organización que

desea desarrollar un sistema de gestión de la calidad es necesario que identifique su

propósito, defina las políticas y objetivos y determine los procesos y su secuencia. Por

tanto, para planificar el proceso, la organización debe definir las actividades que

corresponden a dicho proceso. ISO 20000-1 requisita definir las actividades de cada

proceso. En la siguiente ilustración se observan los procesos contemplados en ISO 9000

relacionados con los procesos de ISO 20000. Entre estos procesos se encuentran los de

gestión organizativa, de recursos y para medida, análisis y mejora.131

130 Ibíd., p. 52. 131

Ibíd.


51

Puede observarse la introducción del círculo de Deming en este sistema de gestión de

calidad, de esta manera, el modelo PDCA forma parte de la base para la planificación e

implantación de la gestión del servicio. Bajo esta guía es posible hacer uso de este método

en la gestión de servicios de TI, sobre todo en un proceso posterior a la implantación, el

cual es la gestión de la mejora continua.

2.4.1.3 Círculo de Deming (PDCA)

El círculo de Deming es representado por cuatro etapas que forman el ciclo de mejora de

la calidad, las cuales consisten en planificar, hacer, verificar y actuar. (Ver Ilustración 12).

De manera general cada etapa corresponde a lo siguiente:132

Planificar: Qué es lo que hay que hacer, cuándo, quién debe hacerlo, cómo y con

qué medios.

Hacer: Ejecución de las actividades planificadas.

Verificar: Comprobación de que las actividades dan el resultado deseado.

132

Ibíd., p. 6.

Ilustración 11. Sistema de gestión de la calidad de Servicios de TI según ISO 20000

FUENTE: Bon et al, 2008.


52

Actuar: Ajuste de los planes en función de los resultados de la fase de verificación.

Para una mejor comprensión de este método de mejora en la gestión de calidad aplicado

a la gestión de servicios se consideran los siguientes puntos. 133

Planificar. (Planificar la gestión de servicios de TI). En esta etapa se genera el plan

de adopción de la gestión de servicios de TI, es importante considerar al menos:

o El alcance: aquí se aplican las definiciones de la norma, para que el Sistema

de Gestión del Servicio de TI defina el alcance que pretende dar en la

adopción de la norma.

o Enfoque: se considera cual aproximación se ajusta mejor a las

características de la organización, de acuerdo al alcance establecido.

Hacer. (Implementar la gestión de servicios de TI). En esta etapa, se ejecuta el plan

diseñado, se toma en cuenta el objetivo final, el cual es aumentar el nivel de

calidad en la prestación de servicios de TI. Una vez logrado, debe consolidarse, es

decir, la adopción de la norma debe mantenerse.

Verificar. (Verificar la gestión de servicios de TI). El objetivo específico de esta

etapa es comprobar, esto se logra mediante la monitorización, medición y revisión

del Sistema de Gestión. Se revisa si se cumplen los objetivos con la

133 INTECO, Guía de Aproximación Incremental a ISO/IEC 20000, Laboratorio Nacional de Calidad del Software de INTECO, España, Febrero de 2010.

Ilustración 12. El Ciclo PDCA. La cuesta se sube siguiendo sucesivamente las fases P, D, C y A.

FUENTE: Bon et al, 2008.

P D

A C

Sentido de giro

Calidad

Tiempo

Mejora de la calidad Aseguramiento

de la calidad

Gestión de la calidad 1. PLANIFICAR (Plan) 2. HACER (Do) 3. VERIFICAR (Check) 4. ACTUAR (Act)


53

implementación, lo más común en esta etapa, son las acciones de mejora

necesarias en el plan de mejora del servicio de TI.

Actuar. (Mejora continua de la gestión de servicios de TI). El ciclo de mejora

continua se cierra en esta etapa, se planifican las mejoras detectadas en la etapa

anterior. Adicional a la revisión de los resultados de la implementación, se apoya

para lograr el objetivo final de mejorar la eficacia y eficiencia de la gestión de

servicios de TI, con la adopción de políticas y mecanismos de identificación de

áreas de mejora en los que participan las personas involucradas en la gestión de

servicios de TI.

Una vez comparadas la teoría de la organización y metodologías para establecer, definir y

asignar actividades, se procede a conocer la institución en la cual se desarrolla el análisis

del caso de estudio acerca de la estructura organizacional.


54

Capítulo III. Organización de estudio y diagnóstico del área

En el presente capítulo se describe la organización en la cual se desarrolla el estudio,

particularmente el análisis se lleva a cabo en el área de las tecnologías de la información

(o como el MAAGTIC la denomina “la UTIC”) de la institución. Para entrar en el contexto

de las instituciones de la administración pública y de la organización, se toma en cuenta el

Plan Nacional de Desarrollo y el Programa Nacional de Salud, respectivamente. Además de

que a través de éstos se conoce la planeación estratégica a la cual se desea alinear la

propuesta de estructura organizativa para el área de las TIC. El diagnóstico se inicia con la

recolección de datos, se organizan para posteriormente procesar y analizar la información.

En el Plan Nacional de Desarrollo (PND) correspondiente al periodo de Felipe Calderón, se

establecieron las directrices para trabajar en el sexenio. Principalmente, se planteó una

visión más allá del periodo sexenal, los objetivos del PND se fijaron con miras al 2030. El

Plan se construye en torno a la búsqueda del Desarrollo Humano Sustentable, con la

finalidad de mantener el proceso de ampliar las capacidades y libertades que permita a los

mexicanos lograr una vida digna sin comprometer el patrimonio de las siguientes

generaciones.134

El PND no tiene únicamente importancia en un sentido político sino también un gran

impacto en la administración pública. El Plan es de carácter obligatorio para las áreas de

influencia de Gobierno Federal. Las cuales deben alinear sus políticas y objetivos, de esta

manera el PND funciona como directriz para el resto de las dependencias del Gobierno de

la República Mexicana.135

Con base en lo establecido en el PND, cada Secretaría construye su Programa Nacional, en

el caso de la Secretaría de Salud se denomina Programa Nacional de Salud 2007-2012. En

el cual se definen las estrategias y líneas de acción también con una visión hacia el año de

2030.

134 Presidencia de la República Mexicana, Plan Nacional de Desarrollo 2007-2012, Presidencia de la República Mexicana, [fecha de Consulta: 12 de diciembre de 2012], disponible en: http://pnd.calderon.presidencia.gob.mx 135Jorge A. Chávez Presa, PND: al servicio de la sociedad, EL UNIVERSAL Editoriales, [fecha de Consulta: 12 de diciembre de 2012], disponible en: http://www.eluniversal.com.mx/editoriales/37756.html


55

3.1 Estrategias del Programa Nacional de Salud

Para cumplir con los objetivos del Programa Nacional de Salud 2007-2012 (PRONASA

2007-2012) y alcanzar las metas a ellos asociadas, la administración del presidente Felipe

Calderón (2006-2012), instrumenta diez estrategias que se agrupan en las áreas que

constituyen las funciones sustantivas del Sistema Nacional de Salud: rectoría efectiva,

financiamiento equitativo y sostenible, y generación de recursos suficientes y oportunos.

Cada una de las diez estrategias contempla diversas líneas de acción, la mayoría de las

cuales cuenta con metas específicas.136

i) fortalecer y modernizar la protección contra riesgos sanitarios;

ii) fortalecer e integrar las acciones de promoción de la salud, y prevención y

control de enfermedades;

iii) situar la calidad en la agenda permanente del Sistema Nacional de Salud;

iv) desarrollar instrumentos de planeación, gestión y evaluación para el Sistema

Nacional de Salud;

v) organizar e integrar la prestación de servicios del Sistema Nacional de Salud;

vi) garantizar recursos financieros suficientes para llevar a cabo las acciones de

protección contra riesgos sanitarios y promoción de la salud;

vii) consolidar la reforma financiera para hacer efectivo el acceso universal a los

servicios de salud a la persona;

viii) promover la inversión en sistemas, tecnologías de la información y

comunicaciones que mejoren la eficiencia y la integración del sector;

ix) fortalecer la investigación y la enseñanza en salud para el desarrollo del

conocimiento y los recursos humanos, y

x) apoyar la prestación de servicios de salud mediante el desarrollo de la

infraestructura y el equipamiento necesarios.

En este tema, únicamente se hará expansión a las líneas de acción de la estrategia listada

con el número ocho (viii), debido a que constituye en esencia la necesidad de modernizar

y estandarizar el uso de las TIC.

136

Secretaría de Salud (SS), Programa Nacional de Salud 2007-2012, Secretaría de Salud, México, 2007.


56

3.2 Líneas de acción en materia de TIC

Por cada estrategia descrita se plantearon las líneas de acción y las actividades a

desarrollar para llevar a cabo su implantación, en el presente documento, sólo se

plasmarán las correspondientes a la estrategia de: promover la inversión en sistemas,

tecnologías de la información y comunicaciones que mejoren la eficiencia y la integración

del sector; descrita en el PRONASA 2007-2012.

1. Consolidar un sistema único de información estadística y epidemiológica para

la toma de decisiones en materia de salud pública.

2. Brindar a la población acceso a información de salud actualizada y fidedigna a

través de las tecnologías de la información.

3. Impulsar el uso de las tecnologías de la información y las comunicaciones para

promover la eficiencia y la transparencia en los procesos administrativos del

Sistema Nacional de Salud.

4. Modernizar las tecnologías de la información y las telecomunicaciones del

Sistema Nacional de Salud.

5. Establecer la infraestructura base para la adopción del expediente clínico

electrónico y la gestión de los servicios.

Como complemento al programa de la Secretaría de Salud para el periodo 2007-2012, en

el tema de la vigilancia epidemiológica se presentó el Programa de Acción Específico 2007-

2012 del Sistema Nacional de Vigilancia Epidemiológica (SINAVE). El SINAVE, es un

conjunto de subsistemas de vigilancia epidemiológica del país que mantienen

homogeneizados sus procedimientos, con la finalidad de unir los propósitos y la operación

entre las instituciones del sector salud y entre las entidades federativas.

En el Programa de Acción Específico SINAVE 2007-2012137, están planteadas diversas

acciones específicas para cada estrategia, para resumir este tema, se presenta la tabla 5

con la información más relevante.

137 Secretaría de Salud, PROGRAMA DE ACCIÓN ESPECÍFICO 2007-2012 Sistema Nacional de Vigilancia Epidemiológica, Secretaría de Salud, México, 2008.


57

Tabla 5. Estrategias y Líneas de Acción para el SINAVE 2007-2012.

Estrategia Líneas de Acción

1. Asegurar la relevancia, pertinencia y calidad de los sistemas de Vigilancia Epidemiológica.

a) Diseñar un sistema moderno de información epidemiológica.

b) Desarrollar nuevos enfoques de vigilancia de los eventos de interés en salud pública.

c) Incluir a nuevos actores sociales en la generación de inteligencia epidemiológica.

d) Evaluar la relevancia y pertinencia de los sistemas de vigilancia epidemiológica.

e) Evaluar la calidad de los sistemas de vigilancia epidemiológica.

2. Generación de un proceso de rediseño organizacional que garantice la estructura requerida para incrementar la eficiencia de los procesos del SINAVE

a) Reorganizar las unidades operativas del SINAVE.

b) Diseñar manuales de procesos, funciones y procedimientos.

c) Establecer mecanismos de coordinación para integrar el funcionamiento del SINAVE.

3. Diseño y desarrollo de un sistema de evaluación de desempeño del SINAVE.

a) Elaborar un sistema de evaluación de gestión para el SINAVE.

b) Reestructurar el sistema de indicadores de desempeño del SINAVE.

4. Proporcionar al sistema de salud productos de información para la acción.

a) Desarrollar conocimiento basado en evidencia (productos de información) relevante y de calidad para la toma de decisiones.

b) Fortalecer la red de relaciones institucionales con los usuarios de la información epidemiológica y definir nuevos usuarios de esta información

5. Desarrollar competencias en los profesionales de la salud que participan en el Sistema Nacional de Vigilancia Epidemiológica.

a) Promover la formación de recursos humanos para satisfacer los requerimientos del nuevo SINAVE.

b) Desarrollar, mediante capacitación formal y no formal, los conocimientos, habilidades y las mejores prácticas profesionales de los profesionales y


58

Tabla 5. Estrategias y Líneas de Acción para el SINAVE 2007-2012.

Estrategia Líneas de Acción

técnicos que operan el SINAVE.

c) Desarrollar el nicho profesional del epidemiólogo

6. Establecimiento de líneas de investigación epidemiológica y realización de investigación operativa epidemiológica.

a) Priorizar líneas de investigación de acuerdo con la relevancia epidemiológica de las condiciones de salud-enfermedad de país.

b) Producir investigación operativa epidemiológica que contribuya a la resolución de problemas prioritarios de salud

7. Renovar las tecnologías de información y comunicación, adecuándolas a las necesidades de la inteligencia epidemiológica.

a) Elaborar un diagnóstico de la capacidad tecnológica del SINAVE

b) Gestionar el equipamiento tecnológico de los sistemas de vigilancia epidemiológica

c) Implantar un sistema de información y comunicación para el proceso electrónico y automatizado de datos entre el InDRE/RNLSP y la DGAE

Fuente: Secretaría de Salud, 2008.

La séptima estrategia es la que tiene mayor relevancia para el desarrollo del presente

documento, debido a que expresa la necesidad de modernizar las tecnologías de

información y comunicaciones, sin descuidar el enfoque hacia el objetivo de la institución,

el cual consiste en generar inteligencia epidemiológica.

3.3 Descripción de la organización de estudio

La Dirección General Adjunta de Epidemiología (DGAE) es una organización de la

Administración Pública Federal, la cual tiene como objetivo coordinar el Sistema Nacional

de Vigilancia Epidemiológica para proveer información y conocimientos epidemiológicos

oportunos y de calidad para orientar las acciones de salud. La DGAE tiene las siguientes

funciones: 138

138 Centro Nacional de Vigilancia Epidemiológica y Control de Enfermedades (CENAVECE), Manual de Organización Específico, Secretaría de Salud, México, 2012.


59

Conducir la elaboración de las normas de vigilancia epidemiológica, investigación y

diagnóstico que apoyen la correcta operación del SINAVE.

Establecer y vigilar la aplicación de normas y procedimientos para la operación de

los componentes del Sistema Nacional de Vigilancia Epidemiológica.

Fungir como Secretario Técnico del Comité Nacional para la Vigilancia

Epidemiológica.

Determinar los padecimientos sujetos a vigilancia epidemiológica en coordinación

con las instituciones del sector salud.

Fomentar, coordinar y en su caso, efectuar investigación y desarrollo tecnológico

en materia de vigilancia epidemiológica, prevención y control de enfermedades así

como participar en la realización de estudios que permitan mejorar y actualizar los

métodos y técnicas en la materia.

Establecer, con la participación de las entidades federativas, los convenios de

colaboración necesarios entre instituciones del sector salud y otros sectores para

operar el Sistema Nacional de Vigilancia Epidemiológica.

Coordinar el análisis de información y la elaboración de reportes basados en los

datos de morbilidad y mortalidad orientados al estudio de sus características y

tendencias para la toma de decisiones de los programas del sector salud.

Proponer los instrumentos informáticos que permitan el manejo oportuno y

análisis de información epidemiológica generada.

Colaborar en el fortalecimiento de la capacitación de respuesta del personal

recursos humanos en epidemiología a través del diseño, organización y realización

de actividades académicas.

Emitir información a los niveles técnicos y superiores del resultado de las

actividades de vigilancia epidemiológica.

Establecer y conducir las actividades operativas y administrativas que coadyuven

en las funciones de la Dirección General Adjunta de Epidemiología

Autorizar el Programa Anual de Trabajo de la Dirección General Adjunta de

Epidemiología.

Participar en la elaboración del Programa Anual de Trabajo del Centro Nacional de

Vigilancia Epidemiológica.


60

Representar a los superiores jerárquicos cuando así lo soliciten.

La Dirección General Adjunta de Epidemiología cuenta con cuatro direcciones de área: La

Dirección de Vigilancia Epidemiológica de Enfermedades Transmisibles, la Dirección de

Información Epidemiológica, la Dirección de Vigilancia Epidemiológica de Enfermedades

No Transmisibles, y la Dirección de Investigación Operativa Epidemiológica.

3.3.1 Misión de la DGAE

La misión de la DGAE sigue los lineamientos de la Subsecretaría de Prevención y

Promoción de la Salud y de la Secretaría de Salud. Es muy concreta, la cual dice: “generar

inteligencia epidemiológica para orientar la política pública en salud”.139

En el Programa de Acción SINAVE 2007-2012 se plantea una misión, expresada y tratada

por un grupo de organismos como es el SINAVE, por tal motivo, se enuncia de la siguiente

manera: “Somos un programa gestor en la producción de inteligencia epidemiológica para

orientar las decisiones en salud pública, con un equipo de trabajo comprometido en

alcanzar la excelencia para contribuir al mejoramiento de la salud de los mexicanos.”140

Estas misiones, tanto la de la DGAE como la del Programa de Acción SINAVE 2007-2012,

son importantes porque ambas introducen el concepto de inteligencia epidemiológica, es

decir, identifican a la información epidemiológica como componente esencial para la toma

de decisiones en salud pública. La importancia reside en que para contar con información

epidemiológica que pueda ser utilizada como factor de decisión, debe preservar la

confidencialidad, integridad y disponibilidad, así como la autenticidad, confiabilidad,

trazabilidad y no repudio de la misma. Para lograr las características anteriores es

necesario hacer uso de las Tecnologías de la Información y Comunicaciones, es posible

describir a estas tecnologías como programas de cómputo, bienes informáticos,

soluciones tecnológicas, sistemas o aplicativos, sus componentes, las bases de datos o

archivos electrónicos y la información contenida en éstos.

Una vez presentados los propósitos actuales hacia el entorno en forma de misión de las

instituciones involucradas en el presente proyecto, toca el turno de hablar acerca de los

139 Dirección General Adjunta de Epidemiología (DGAE), Página de Inicio, Dirección General Adjunta de Epidemiología, [fecha de consulta: 29 de octubre de 2012], última actualización: 13 de julio de 2012, disponible en: http://www.dgepi.salud.gob.mx/2010/plantilla/intd_index.html 140

Secretaría de Salud, op cit., 2008.


61

propósitos a futuro de las mismas instituciones como se abordaron en el tema anterior. La

descripción de estas ideas se expresa mediante la visión de cada institución.

3.3.2 Visión de la DGAE

Como se mencionó, en el PND se consideró una planeación estratégica con visión al 2030,

en el caso de la Secretaría de Salud sucede algo similar, por tanto, se acordó a finales de

2006 por un grupo de expertos en materia de salud, que la visión para el Sistema Nacional

en Salud es: “En 2030 México cuenta con un sistema de salud integrado y universal que

garantiza el acceso a servicios esenciales de salud a toda la población;

predominantemente público, pero con participación privada; regido por la Secretaría de

Salud; financieramente sustentable; centrado en la persona, la familia y la comunidad;

efectivo, seguro eficiente y sensible; enfocado en la promoción de la salud y la prevención

de enfermedades; atento a las necesidades de los grupos vulnerables, y que propicia los

espacios para la formación de los recursos humanos para la salud y la investigación.” 141

A su vez, la DGAE alinea sus propósitos a la Secretaría de Salud, como resultado la visión

institucional es la siguiente: “Ser líder en producción de inteligencia epidemiológica,

innovadora e integral, que guíe la toma de decisiones para proteger y mejorar el bienestar

de la población.” 142

Al formar parte del Programa de Acción Específico SINAVE 2007-2012, la DGAE contribuyó

en gran medida en la organización del mismo, por esta razón, se considerará también la

visión planteada en el Programa. “En el año 2012 seremos un programa líder en

producción de inteligencia epidemiológica innovadora e integral, que contribuya a la toma

de decisiones para disminuir la carga de enfermedad en el país y mejorar el bienestar de la

población.”143

Como se observó, en la misión correspondiente a la DGAE se maneja el término de

inteligencia epidemiológica, es posible notar que es el mismo caso con la visión planteada

tanto para la Institución como para el Programa de Acción. En el contenido de este último

se han planteado objetivos, estrategias y líneas de acción específicas que buscan como

propósito común llegar a la visión planteada.

141

Secretaría de Salud, op cit., 2007. 142 DGAE, op cit. 143



62

3.3.3 Objetivos institucionales

El objetivo de la Dirección General Adjunta de Epidemiología, es coordinar el Sistema

Nacional de Vigilancia Epidemiológica (SINAVE) para generar Inteligencia Epidemiológica

Estratégica con la finalidad de guiar las decisiones de política pública en salud, así como la

formación de recursos humanos altamente calificados en Epidemiología.144 En el

Programa de Acción SINAVE 2007-2012 se plantearon los objetivos: General y específicos.

Estos se encuentran ligados directamente al institucional de la DGAE.

El objetivo general del Plan dice: “Generar y posicionar información de inteligencia

epidemiológica relevante para la toma de decisiones en la promoción de la salud y la

prevención y control de enfermedades de interés en salud pública.” Los objetivos

específicos se enlistan a continuación:145

Promover el mejoramiento de la gestión y calidad técnica del SINAVE a través de

mecanismos de rediseño organizacional, modernización y estandarización de la

tecnología informática y de comunicaciones y de evaluación de desempeño, con el

fin de incrementar su eficacia y eficiencia y mejorar la capacidad de analizar la

información epidemiológica.

Asegurar la relevancia, pertinencia y calidad de los sistemas de vigilancia

epidemiológica –incluyendo sus insumos, procesos, auxiliares de diagnóstico y

productos de información— orientándose hacia padecimientos frecuentes, graves,

prevenibles, causantes de inequidad o gastos catastróficos, u otros eventos de

interés público.

Mejorar las capacidades técnicas del personal del SINAVE mediante capacitación

formal y no formal, para promover una cultura orientada al cumplimiento de los

objetivos estratégicos, de transparencia de la información y rendición de cuentas

con la sociedad.

Mejorar la calidad de la difusión de la información epidemiológica para lograr que

ésta tenga mayor impacto y relevancia en la toma de decisiones y para expandir el

universo de usuarios de información en los sectores público, social y privado.

144 DGAE, op cit. 145



63

Es importante prestar atención, principalmente en el primer objetivo específico listado. En

este hace mención a la promoción de mejoras en la gestión y calidad técnica del SINAVE,

hace alusión a elementos de reestructuración organizacional, aunque se encuentra de

manera general, cabe hacer hincapié que esta parte es primordial para el desarrollo del

proyecto. Adicionalmente, en la parte final de este objetivo entra en materia de las

tecnologías, habla acerca de modernizar y estandarizar las TIC, por supuesto, evaluar el

desempeño, pero aún más importante es que este propósito busca incrementar la

eficacia, eficiencia y mejorar la capacidad de analizar la información epidemiológica.

Esta última parte es sustancial para finalmente llegar al completo entendimiento de la

concepción de todos los términos anteriores: Misión, visión y objetivos. Esto hace más

sencillo comprender que para lograr las metas propuestas a nivel federal deberán

cumplirse las metas institucionales, así como de los Programas de Acción propuestos.

Referente a la información epidemiológica de calidad, para que ésta pueda ser analizada y

sirva para la toma de decisiones, implícitamente habrá de estar presente la participación

de tecnología. Como se mencionó, respecto al tema de las TIC, es recomendable hacer uso

de mejores prácticas. Los beneficios de usar los marcos de referencia de mejores prácticas

se ven reflejados en la calidad de la entrega de servicios de las tecnologías de la

información.

3.4 Diagnóstico del área de TIC

En la Dirección General Adjunta de Epidemiología se ha improvisado una estructura

orgánica para el área de las tecnologías de la información. Ésta se conformó en base a las

necesidades presentadas y no se basó en la teoría organizacional ni bajo un marco de

trabajo de mejores prácticas como son ITIL® v3, el MAAGTIC, o COBIT® v4.1.

3.4.1 Descripción del área de estudio

Lo anterior, manifiesta la necesidad de realizar el estudio del área de tecnologías de la

información. Las áreas de TIC se pueden clasificar en tres tipos: la primera es Tecno-

Céntrica, donde la principal preocupación del área es “que funcione”; mientras que en la

de Servicio-Céntrica, es “la calidad del servicio”; cuando el área de TIC se convierte como


64

parte importante del negocio, la preocupación se convierte en “dar valor a la

organización”.146

Por medio de la observación de campo, con una de tipo participante147, la situación actual

del área de TIC en la DGAE (ver ilustración 14 y tabla 6), se puede decir que se encuentra

en la fase 1 (tecno-céntrica), donde la agilidad en esta etapa es reactiva. Cuando se

presenta una incidencia es cuando actúa porque no tiene la capacidad de adelantarse al

suceso, es decir, no logra medir el impacto que tendría un riesgo antes de efectuarse el

incidente. Tampoco es posible hacer visible la eficiencia de la gestión de servicios. (Ver

Ilustración 13).

El área de las tecnologías de la DGAE se estructura mediante la Coordinación de Proyectos

en Innovación Tecnológica (CPIT), ésta se divide en cuatro categorías que comprenden las

actividades que competen al área de TIC. Se tienen los Proyectos Especiales, el Soporte

Técnico, el Soporte a los Sistemas de Información y la Infraestructura de TIC. (Ver

Ilustración 14).

146

Camargo Ricardo, CSI Continual Service Improvement, ITESM-CEM-MTI, México, 2010. 147 Münch Lourdes y Ángeles Ernesto, Métodos y técnicas de investigación, 2da Edición, Trillas, México, 1990, p. 52.

Ilustración 13. Tipos de áreas de TIC

Tecno-Céntrica Servicio-Céntrica Negocio-Céntrica

FUENTE: Camargo, 2010.

Fase 1

Costo/eficiencia

Que funcione

Tecno-céntrica

Reactiva

Discreta

Fase 2

SLA/efectividad

Calidad de servicio

Servicio-céntrica

Predictiva

integrada

Fase 3

Agilidad negocio /

habilitación

proceso

Valor al negocio

Negocio-céntrica

Proactiva

Virtualizada

Preocupaciones de

Negocio

Preocupaciones de

TI

Relación de

Negocio/TI

Etapa de Agilidad

Etapa de Tecnología


65

Se hace esta precisión del área denominada CPIT porque no forma parte de la estructura

orgánica formal de la DGAE. El personal del área es contratado por honorarios a través de

proyectos ya sean nacionales o de colaboración internacional, pero esto ocasiona que el

personal se encuentre sin acceso a los derechos para laborar en la institución de la

Secretaría de Salud. En caso de que el organigrama de la Coordinación de Proyectos en

Innovación Tecnológica estuviera en la estructura, los cargos de: Proyectos Especiales,

Soporte Técnico, Soporte a los Sistemas de Información e Infraestructura de TIC, tendrían

nivel jerárquico de mandos medios y la CPIT, de dirección.

3.4.2 Recopilación de datos

Esta etapa de la investigación es una de las más importantes, por esta razón, para el

desarrollo de este trabajo se aplican diferentes métodos y técnicas para obtener la

información. La metodología tomada en cuenta para el desarrollo de los métodos de

Ilustración 14. Estructura Orgánica de la CPIT

FUENTE: Elaboración propia.


66

investigación es la propuesta de Pozas.148 Entre los métodos mencionados está la

observación, en este caso el tipo utilizado es el de campo con una aplicación participante.

Esto se refiere a que el investigador forma parte directamente del área de estudio, la

ventaja al utilizar este tipo de técnica es que se tiene una visión más clara de la situación y

el resto de las personas no se sienten un objeto de estudio como tal, pero lo que no debe

perderse de vista es la objetividad del estudio. 149

El otro método utilizado para la recopilación de la información es el cuestionario, este se

enfoca en obtener información objetiva de la población, está construido con las

principales características de los cuestionarios de investigación.150 El cuestionario tiene

una breve descripción del propósito por el cual se aplica, preguntas breves y sencillas,

todo el cuestionario presenta preguntas cerradas y con opción de recibir comentarios, con

esto se recauda una opinión más personalizada de la población, pero la escala de

calificación a tomar en cuenta es la registrada numéricamente, ésta se basó en la escala

de Likert.151 En la escala de Likert, se asigna una puntuación numérica entre uno y cinco,

siendo el uno el que representa la menor importancia y cinco, la mayor importancia del

atributo.152 Asimismo, a cada puntuación se clasifica con una descripción textual, en este

caso es: (1) = No Bueno, (2) = Poco Bueno, (3) = Bueno, (4)= Muy Bueno y (5) = Excelente.

(Ver anexo A).

Para la aplicación de este método, se solicitó permiso en la DGAE por medio de

documentos oficiales (Ver anexo B, C y D). El cuestionario tiene el propósito de conocer la

opinión del personal que labora en la DGAE acerca del área de las TIC, pero no se

pretende aplicar a todos. De esta manera, con una visión estadística, se considera a todo

el personal como la población total, de la cual se extrae una muestra a quien se aplica el

cuestionario.

Por lo anterior, se hacen los cálculos para generar una muestra representativa, para el

tamaño de la muestra se considera que se conoce el número total de personas con

148 Tecla Alfredo y Garza Alberto, Teoría, Métodos y Técnicas en la Investigación Social, Ediciones de Cultura Popular, México, 1977, p. 83. 149 Münch Lourdes y Ángeles Ernesto, op cit., p. 53. 150 Eyssautier Maurice, Metodología de la Investigación: Desarrollo de la inteligencia, 5ta Edición, Thomson, México, 2006, p. 221. 151 Salkind Neil, Métodos de investigación, 3ra Edición, Prentice Hall, México, 1999, p. 144. 152

Malhorta Nares, Investigación de mercados, 4ta Edición, Pearson Educación, México, 2004, p. 258.


67

posibilidad de ser encuestados, en este caso se realizan las operaciones para una muestra

aleatoria simple con población finita, la fórmula utilizada es la siguiente:

Se hacen los cálculos con distintos niveles de confianza, para poder tomar la decisión de

con cual nivel de confianza trabajar. Al desconocerse las probabilidades, se toman los

valores más altos, es decir, 0.5 para ambos casos (p y q). Después de revisar que para

todos los casos, el resultado supera el valor de 30 (n≥30) como menciona Walpole153 que

por lo general es una buena muestra. Asimismo, como mencionan Tecla y Garza que los

estudios estadísticos de Rowntree et al, demuestran que el 5% de los elementos que

comprende el universo, es el límite mínimo para la muestra, aunque recomiendan el 10%

(28 personas para esta investigación serían suficientes).154 En este caso se elige el nivel de

confianza del 90% y con una estimación del error de 0.1. Las operaciones del seleccionado

se presentan a continuación:

Se tiene que,

n = ¿? Z = 1.65 p = 0.5

e = 0.1 N = 281 q = 0.5

Entonces,

153

Walpole Ronald, Probabilidad y estadística para ingenieros, 6ta Edición, Prentice Hall, México, 1999, p. 217. 154

Tecla Alfredo y Garza Alberto, op cit.

𝑛 =𝑍2𝑝𝑞𝑁

𝑁𝑒2 + 𝑍2𝑝𝑞

Ecuación 1 Tamaño de muestra para poblaciones finitas

En donde: Z=nivel de confianza N=universo p=probabilidad a favor q= probabilidad en contra e= error de estimación n= tamaño de la muestra

FUENTE: Münch y Ángeles, 1990.


68

=( )2( )( )( )

( )( )2 + ( )2( )( )

=

Por tanto, son necesarios 55 cuestionarios, sin embargo, para garantizar la obtención de la

muestra se calcula un 20% adicional (11 cuestionarios), para tener un colchón de

seguridad155, como resultado se tiene un tamaño de muestra definitivos de 66

cuestionarios. Para la aplicación del cuestionario en este caso se utiliza el muestreo

sistemático, se determina el intervalo (I), para el cual se utiliza la siguiente ecuación:

Se realiza el cálculo,

=

=

Por tanto, la aplicación está dado por, cada 4 personas se aplica el cuestionario, todas

estas conforman la muestra seleccionada.

El otro método utilizado en la investigación ha sido la entrevista, se llevaron a cabo

algunas, las cuales han servido para evaluar la situación del área de TIC, en las dos formas

existentes, tanto la estructurada como la informal. En ambos casos se aplican a un grupo

pequeño de personas.156 Por parte de la estructuradas se utilizan los cuestionarios de

autoevaluación de la versión 3 de ITIL® para los procesos más importantes de la gestión

del servicio. Por otro lado, las informales sirven para identificar los procesos del área que

no se encuentran documentados.

155 Münch Lourdes y Ángeles Ernesto, op cit., p. 116. 156

Eyssautier Maurice, op cit., p. 222.

𝐼 =𝑁

𝑛

Ecuación 2 Intervalo para muestreo sistemático

En donde: N=universo n= tamaño de la muestra

FUENTE: Münch y Ángeles, 1990.


69

3.4.3 Organización de datos

A través de la observación han logrado identificarse procesos realizados día a día,

supuestos como cotidianos, sin embargo, algunos de estos procesos resultan de una

operación reactiva, por ejemplo: la atención a fallas en los equipos de tipo servidor por

falta de una programación de mantenimiento preventivo, por lo cual, el mantenimiento

suele ser correctivo. La misma situación ocurre con los equipos de cómputo de escritorio

utilizados en todas las áreas de la DGAE, no se planean mantenimientos preventivos, por

tanto, son atendidos los equipos hasta que presentan fallas que impiden la adecuada

utilización del dispositivo. (Ver Ilustración 15).

Se lleva un registro de los incidentes reportados al área de Soporte Técnico, pero no es

posible hacer una valoración de cuales son los más frecuentes y el tiempo de respuesta

dado a los usuarios, debido a que están registrados en una bitácora en papel, incluso en

algunos no se registra la solución completa, de esta manera resulta complicado construir

una base de datos de conocimiento que ayude en una resolución de problemas en menor

tiempo.

Sucede algo similar en las otras áreas, en el caso de la infraestructura no se lleva a cabo

una bitácora de incidentes, ni control de cambios, las actividades se realizan conforme son

solicitadas y queda sólo en el registro de sucesos del propio sistema operativo. Las

solicitudes de servicios son registradas por medio de la mesa de servicios. Ésta se crea en

un intento de centralizar las solicitudes de servicio de toda la CPIT, aunque ha sido

únicamente eso, un intento, porque el personal del área no utiliza siempre la mesa de

servicios para atender las solicitudes de servicio.

De la misma forma, se ha detectado presente la idea de distribuir la carga de trabajo del

área de TIC en cuatro subgrupos (Ver Ilustración 14). Pero no existe una delimitación de

actividades para cada uno de éstos, sino que, conforme se adquieren compromisos con

otras áreas, estos son asignados a los cuatro encargados, según el criterio del Coordinador

de la CPIT. Estos a su vez, asumen la responsabilidad de los compromisos y en algunos

casos se delegan con el personal a su cargo o en todo caso se trabajan en conjunto. Para

resumir los principales cargos y funciones detectadas en la CPIT, se presenta la tabla 6.


70

Para analizar los resultados de los cuestionarios, se genera una tabla en donde se registran

las respuestas de cada pregunta y del comentario, si aplica el caso. Posteriormente, se

realiza un conteo para cada número de la escala en cada pregunta, por tanto, se conoce el

total de puntos correspondientes a cada nivel de calificación en cada pregunta, de esta

manera es posible generar gráficos que ayuden a visualizar mejor los resultados.

Ilustración 15. Principales procesos de la CPIT


Proyectos Especiales

Administrar el correo electrónico y

página web institucional.

Brindar soporte a los Sistemas de

Información: INFLUENZA, SUAVE,

BIDS y SIRH.

Administrar las BD de los Sistemas

de Información a su cargo.

Hacer el respaldo de Base de Datos

y código fuente de los Sistemas de

Información a su cargo.

Desarrollar cubos de información.

Soporte Técnico

Coordinar el mantenimiento

correctivo con el proveedor a

equipos de cómputo, escáneres,

impresoras y reguladores.

Controlar el inventario de software

instalado en equipos de la DGAE.

Brindar soporte en

videoconferencias y

teleconferencias web.

Soporte a Sistemas de Información

Brindar soporte a los Sistemas de

Información: SINAVE y Operativos

Emergentes y a las BD de los

Sistemas de Información a su cargo.

Hacer respaldos de Base de Datos y

código fuente de los Sistemas de

Información a su cargo.

Desarrollar nuevas aplicaciones

web y coordinar el desarrollo de

cubos de información con el

proveedor.

Infraestructura de TI

Coordinar videoconferencias y

teleconferencias vía web.

Coordinar la administración y

soporte de los recursos de red con

el proveedor.

Administrar los equipos tipo

Servidor y verificación de respaldos.

Administrar el Centro de Datos.

Coordinar la Mesa de Servicios.

Realizar el mantenimiento

correctivo a Servidores.

Coordinación de Proyectos en Innovación Tecnológica

Establecer acuerdos y compromisos con la Dirección General y las otras Direcciones.

Asignar y coordinar actividades en los cuatro subgrupos.

Presentar informes de avances en compromisos a la Dirección General.


71

Tabla 6. Principales cargos y responsabilidades detectadas en la CPIT.

Áreas Cargos Responsabilidades

CPIT

Coordinador

Establecer acuerdos y compromisos con la Dirección General y las otras Direcciones.

Asignar y coordinar actividades en los cuatro subgrupos.

Asistente de la CPIT

Presentar informes de avances en compromisos.

Coordinar los contratos con los proveedores de los servicios.

Proyectos Especiales

Coordinador de PE

Asignar y coordinar actividades con su grupo de trabajo.

Administrar el correo electrónico.

Brindar soporte a los Sistemas de Información: INFLUENZA, SUAVE y BIDS.

Administrar las BD de los Sistemas de Información a su cargo.

Hacer el respaldo de Base de Datos y código fuente de los Sistemas de Información a su cargo.

Desarrollar cubos de información.

Técnico de Sistemas

Brindar soporte a SIRH.

Responsable de Página Web

Actualizar la página web institucional.

Soporte Técnico

Coordinador de ST


Controlar el registro en el inventario de software instalado en equipos de la DGAE.

Ser punto de contacto con el proveedor de mantenimiento a equipos de cómputo.

Brindar soporte en videoconferencias y teleconferencias web.

Técnico de Soporte

Revisar equipos que necesiten mantenimiento correctivo (equipos de cómputo, escáneres, impresoras y reguladores).

Realizar mantenimiento correctivo que no necesite intervención del proveedor.

Brindar soporte en videoconferencias y teleconferencias web.

Soporte a los Sistemas de Información

Coordinador de SSI


Brindar soporte a los Sistemas de Información: SINAVE y Operativos Emergentes y a las BD de los Sistemas de Información a su cargo.

Hacer respaldos de Base de Datos y código fuente de los Sistemas de Información a su cargo.

Desarrollar nuevas aplicaciones web y coordinar el


72

Tabla 6. Principales cargos y responsabilidades detectadas en la CPIT.

Áreas Cargos Responsabilidades

desarrollo de cubos de información con el proveedor.

Responsable de Sistemas

Brindar soporte a los Sistemas de Información: SINAVE y Operativos Emergentes y a las BD de los Sistemas de Información a su cargo.

Hacer respaldos de Base de Datos y código fuente de los Sistemas de Información a su cargo.

Infraestructura de TIC

Coordinador de ITIC


Coordinar videoconferencias y teleconferencias vía web.

Ser punto de contacto con el proveedor del servicio de telecomunicaciones.

Administrar los equipos tipo Servidor y verificación de respaldos.

Administrar el Centro de Datos.

Coordinar la Mesa de Servicios.

Responsable de Servidores

Administrar los equipos tipo Servidor y verificación de respaldos.

Realizar el mantenimiento a Servidores.

Técnico de redes

Verificar estado de los nodos de red y actualizar planos de distribución de red.

Atender solicitudes de servicio de nodos de red, telefonía e Internet.

Técnico de videoconferencias

Atender solicitudes de servicio de videoconferencias y teleconferencias web.

Programar las videoconferencias o teleconferencias conforme a solicitudes.

Responsable de Mesa de Servicio

Atender solicitudes de los usuarios vía telefónica, correo electrónico o documentos oficiales.

Crear y asignar casos (tickets) a los responsables.

Dar seguimiento a tickets hasta que se tengan solución y sean cerrados.

Fuente: Elaboración propia.

Para el caso de las entrevistas, se reúnen los coordinadores de los cuatro subgrupos de la

CPIT con parte del personal a su cargo y se contestan las preguntas de cada cuestionario.

Los cuestionarios de autoevaluación de ITIL® aplicados son: mesa de servicios, gestión de

incidentes y gestión de problemas. Posteriormente, se generan los gráficos para conocer si

se alcanza al menos los puntos mínimos para aprobar la autoevaluación.


73

Con apoyo de las entrevistas informales se permiten conocer los procesos, responsables y

las limitaciones de los responsables. A continuación, se presentan los principales

resultados generados a partir de la información recopilada durante el trabajo de

investigación.

3.4.4 Procesamiento y Análisis de la información

Los datos son obtenidos a través de los cuestionarios, entrevistas y la observación de

campo, cada uno se trabaja en diversas circunstancias. El análisis de la información se ha

realizado para conocer el área de estudio tanto dentro como fuera de ella, precisamente

para tener una visión más amplia del modo de trabajo y del servicio brindado.

3.4.4.1 Cuestionario de opinión DGAE

En el cuestionario aplicado en la DGAE, las primeras cuatro preguntas corresponden

directamente a la percepción del usuario acerca de los servicios prestados por el área de

las TIC. Para efectos de mejor comprensión por parte de los encuestados se denomina

área de informática al área de las TIC de la DGAE.

El objetivo general de estas primeras cuatro preguntas es buscar conocer la apreciación de

los usuarios sobre los servicios que ofrece el área de TIC. A continuación se presenta la

ilustración en la cual se conjuntan las calificaciones referentes al servicio brindado por el

área de estudio. Como se observa la media estima que es un buen servicio, sin embargo,

para considerar que se cumple con los niveles de calidad sería necesario estar posicionado

entre la escala 5 de excelente y la 4 de muy bueno.


74

Las preguntas graficadas en la anterior ilustración se mencionan a continuación con

algunos comentarios realizados por los usuarios, los cuales ayudan a complementar el

punto de vista que tienen los usuarios. Los comentarios son tratados con imparcialidad, se

han tomado en cuenta tanto los positivos como los negativos, con la finalidad de no

perder la objetividad en este trabajo de investigación.

1. ¿Cómo percibe el servicio de atención del área de informática?

Comentarios:

“Pero tardan mucho para solucionar el problema, no bajan cuando se les

requiere.”

“De un momento a otro se presentan trabajadores nuevos que no son

presentados como tal, y prestan servicio.”

“La verdad casi no tengo contacto con ellos pero las veces que los he

requerido han solucionado el problema”

“Cuando reportamos un servicio acuden de inmediato.”

“Me parece que la atención que deben de tener es ser mas accesibles y

no por medios de terceras personas (tratar más seguido con el personal).”

Ilustración 16. Preguntas 1-4 del cuestionario de opinión.



75

Se hace notoria la inconformidad de la presencia de proveedores, denominados

como “terceras personas” o “trabajadores nuevos” o el tiempo de respuesta

debido a la dependencia del proveedor.

2. ¿Cómo califica el último servicio recibido por parte del área de informática?

Comentarios

“La vinculación con la empresa retrasa las reparaciones.”

“Llegaron a tiempo y forma a instalar una impresora y lista para trabajar.”

“Existen algunos servicios y por ende fallas que no son del ámbito de su

competencia, del cual tenemos que esperar un tiempo considerable.”

“Fue la instalación de los cubos rápido y buena instalación.”

“Los servicios que dan a veces no tienen que ser por las compañías

contratadas.”

Similar a la pregunta anterior, si la calidad del servicio del proveedor es mala, la

imagen afectada resulta ser la del área de TIC, pero el último comentario de esta

pregunta parece estar muy acertado, algunos servicios pueden ser resueltos por

el personal y no depender del proveedor, sin embargo, para lograr esto deberían

estar definidas las responsabilidades tanto del prestador del servicio como del

área de TIC de la DGAE.

3. ¿Cómo considera los conocimientos técnicos del personal que lo atendió?

Comentarios

“Porque el personal de Informática no tiene acceso a dar soporte cuando

se descompone.”

“Porque me han dejado con muchas dudas, cuando he preguntado alguna

información mas amplia.”

“En general porque no es factible evaluarlos en una visita.”

“Buenos, saben lo que hacen.”

“Pues como ellos son pues especializados en la tecnología, saben.”

“Necesitan algunos cursos para tratar al personal sobre todo con el

personal de base.”

Es verdad que en algunos casos las reparaciones no dependen del área de TIC,

sino que las piezas son a cuenta de los proveedores, como en el caso del soporte


76

técnico en los equipos de cómputo, tal vez no habría tanta demanda en

mantenimientos correctivos si existiera una planeación estratégica de

mantenimiento preventivo. También se reconoce que hay personal capacitado,

por otro lado, alguien menciona que es necesario tener una mejor atención a los

usuarios.

4. ¿Cómo considera el tiempo en el que se resolvió su solicitud de servicio?

Comentarios

“Porque el personal de la empresa no trae herramientas o software para

atender el problema.”

“A veces es inmediato y a veces hasta un día.”

“No se ha resuelto.”

“Fue rápido.”

“Pero no fue a través de ellos sino del material que no lo hay.”

Generalmente, cuando se atienden caso mediante algún proveedor de servicios,

como por ejemplo de soporte técnico a equipo de cómputo y éste debe salir de

las instalaciones para ser reparado, implica que el tiempo de solución al

problema se incremente considerablemente, por ésta razón, es necesario

establecer métricas e indicadores con los proveedores para reducir en lo posible

los tiempos de solución a problemas.

Hasta aquí llega la parte de los servicios, a continuación se presenta la pregunta

que se refiere a la organización dentro del área de estudio, básicamente está

orientada a la parte medular de este proyecto de investigación, la cual es la

estructura organizativa. Debido a esto, se han graficado los resultados de manera

independiente, seguido de los comentarios realizados acerca de este tema.

5. ¿Cómo considera la organización que se tiene en el área de informática para

brindarle el servicio de atención?

Como puede observarse en la siguiente ilustración, la mayoría de usuarios

consideran buena la organización del área, seguida de poco buena. El resultado

deseado sería tener una organización excelente o en su caso muy buena, estas

aparecen en quinto y tercer lugar respectivamente, según las respuestas de los

usuarios encuestados.


77

Comentarios

“La organización en estructura tal vez este muy bien, sin embargo para la

realización de servicio no lo es.”

“Están subutilizando al personal, siempre se requiere a la empresa.”

“Sería conveniente que se informe al personal los nombres de los

encargados de los diferentes servicios para saber a quien enviar el

requerimiento.”

“No puedo opinar pues no conozco la organización del área.”

“No la conozco.”

“Acudes al área y ellos deciden quien sabe del problema.”

“Aunque todos tienen que estar a la disposición de la DGE y no a grupos

(otros si u otros no)”

Se hace presente nuevamente la inconformidad respecto a la presencia de

proveedores para atender los reportes de servicios. Algunos desconocen como se

encuentra la organización al interior del área, sin embargo, tienen la idea de

llegar al área y ahí se indique quien puede resolver el problema. Esto sucede a

menudo, no necesariamente se asigna el incidente conforme la división de los

cuatro subgrupos de la CPIT, sino que queda a criterio del Coordinador, a pesar

de no corresponder a las actividades diarias puede darse el caso de asignar un

caso de soporte técnico al área de infraestructura, debido a que el problema se

Ilustración 17. ¿Cómo considera la organización que se tiene en el área de informática para brindarle el servicio de atención?



78

ha presentado en alguna dirección o con alguna otra persona cercana al

Coordinador, de ahí surge el último comentario de esta pregunta.

6. ¿Conoce los tipos de servicios que puede ofrecerle el área de informática?

Esta pregunta se plantea con la idea de comprobar que la mayoría de usuarios

desconocen los servicios que ofrece el área de las TIC, justamente se desconocen

porque no hay un portafolio establecido que indique cuales servicios brinda el

área de TIC. Indirectamente con esto se comprueba que el área de TIC atiende

reportes a problemas, brinda un servicio reactivo y no proactivo.

Comentarios

“Soporte nada más para llamar a la empresa las fallas del equipo.”

“Solicitamos el servicio sólo cuando falla el equipo monitor, CPU, etcétera

y otros servicios los desconozco.”

“Deberían de informarnos los servicios que nos dan.”

“Como recomendación seria importante hacer del conocimiento del

personal los servicios que brinda el área ya que se conocen algunos por la

frecuencia de requerimientos.”

“Realizar campañas de divulgación.”

“Que los den a conocer.”

“Porque prefieren tratar con jefes.”

Aquí se comprueba que los usuarios perciben el área de TIC como un servicio de

mantenimiento correctivo para los equipos y no encuentran otro servicio por

Ilustración 18. ¿Conoce los tipos de servicios que puede ofrecerle el área de informática?



79

parte del área. Adicionalmente, consideran que el área sólo se dedica a llamar al

proveedor de servicios y no realiza algún trabajo importante. No obstante,

existen también personas interesadas en conocer otros servicios que pudieran

ser aprovechados por ellos.

Finalmente, se llega a la parte en donde el usuario se autoevalúa respecto a la

tecnología, las preguntas 7 y 8 tienen que ver con el usuario, primero se califica

en relación con los temas de informática, para ser más sencillo responder se

coloca entre paréntesis los puntos con los cuales convive en su día a día en el

ambiente laboral.

7. ¿Cómo se califica usted, en relación a sus conocimientos personales con los

temas de la informática? (Cómputo, telefonía, Internet, etcétera).

Las respuestas reflejan algo que resulta ser interesante, los datos se sesgan a la

derecha, dejan ver que la mayoría de los usuarios considera que tiene

conocimientos buenos, poco buenos o no buenos.

Comentarios

“Conozco lo mínimo necesario, en telefonía y/o al manejo del mismo pues

no tengo.”

“En lo que a mi área compete.”

“En cómputo muy bueno y en telefonía excelente.”

“Requiero de mayor conocimiento en Word y Excel, en teléfono cisco.”

Ilustración 19 ¿Cómo se califica usted, en relación a sus conocimientos personales con los temas de la informática?



80

Se menciona telefonía en la mayoría de los comentarios, debido a que cuando se

realizó la migración de telefonía convencional a telefonía VoIP no se llevó a cabo

capacitación presencial, sino que únicamente se publicó el curso virtual. El caso

es similar para los equipos de cómputo que han sido arrendados, a los cuales se

les instalaron versiones de sistema operativo y software de oficina

completamente diferentes a los que utilizaban.

8. ¿Le gustaría recibir capacitación del área de informática sobre temas

relacionados con el área?

En caso afirmativo, ¿En qué temas?

“En todos.”

“Manejo de redes internas.”

“Internet (correo electrónico) y Excel.”

“Recuperar archivos, scanner, guardar información sin ocupar tanto

espacio, entre otras dudas que irán saliendo con la practica.”

“Correo Web institucional, manejo de impresora Hp, Laser jet M4345 MTP

y sus funciones, cisco y sus funciones.”

“Telefonía e internet.”

“Seguridad informática y programación básica.”

“Base Access, Excel intermedio y avanzado STATA.”

“Capacitación en uso del teléfono cisco.”

Ilustración 20. ¿Le gustaría recibir capacitación del área de informática sobre temas relacionados con el área?



81

Esta pregunta es complemento de la anterior, la mayoría acepta recibir

capacitación, precisamente los temas que más solicitan son los que refieren a la

telefonía, multifuncionales, programas de estadística, seguridad informática y

uso de Internet.

Para finalizar el cuestionario se deja la opción de que el usuario bride sugerencias

para mejorar el servicio brindado por el área de estudio.

Sugerencias para mejorar el servicio:

“Me gustaría que instalaran el software necesario, adecuado para

desempeñar mis funciones, mis programas, trabajar mejor en XP.”

“Que la mesa de servicio turne las solicitudes con rapidez al personal que

atiende la solicitud del servicio y en ocasiones de urgencia que no sea

indispensable la solicitud por escrito.”

“Cada que cambien de equipo deberían de hacer pequeños grupos para

explicar el uso de los mismos sólo se sabe de acuerdo a como medio se le

aprietan las teclas.”

“Capacitación del manejo del teléfono cisco.”

“Que por lo menos dos veces suene el teléfono y lo contesten, tener la

atención de hablarle a la persona que solicita algún servicio para

comentarle que4 se esta trabajando a su favor.”

“Menor tiempo de respuesta a solicitudes.”

“Atención más eficaz en tiempo y en el lugar, entrega de equipos y

software en momentos mas precisos.”

“Acortar un poco mas los tiempos de atención.”

“Que nos diga qué personal es el asignado para resolver dudas o

preguntas o apoyo pues a veces los que están dicen que no están para

eso, gracias.”

“Mejorar el estándar de respuesta en cuanto al tiempo, ofrecer

alternativas de solución a las problemáticas que se presentan.”

En general, los usuarios solicitan capacitación cuando se lleven a cabo las

actualizaciones en los dispositivos, sean estos teléfonos, equipo de cómputo,

multifuncionales o software. Adicionalmente, solicitan contar con un menor


82

tiempo de respuesta sus solicitudes y recibir un mejor trato por parte del

personal que atiende.

3.4.4.2 Autoevaluación ITIL®

En el caso de las entrevistas para realizar la autoevaluación con base en ITIL® v3, se reúne

a parte del personal del área para que ayuden a responder los cuestionarios conforme

sientan relación a las actividades que desempeñan día a día. Los cuestionarios están

divididos en 5 niveles: 1) prerrequisitos, se refiere al nivel mínimo de elementos

disponibles para apoyar las actividades del proceso; 2) Capacidad del proceso, examina las

actividades llevadas a cabo; 3) Productos, examina la salida actual del proceso; 4) Gestión

de la información, corresponde al gobierno del proceso; y 5) Interfaz del usuario,

concierne a la revisión externa y validación del proceso. Los resultados son los siguientes:

En la evaluación de la mesa de servicios, en algunos puntos se alcanzan los niveles

mínimos como en los prerrequisitos y en la capacidad del proceso, pero en cuanto a los

productos no se alcanzó ni un punto de los 16 posibles.

Ilustración 21. Resultados para Mesa de Servicios.



83

Para la gestión de incidentes se tiene que se cumplen los prerrequisitos, en el caso de los

productos se consigue la calificación mínima, mientras que en la capacidad del proceso se

está cerca de lograr la puntuación mínima.

Ilustración 22. Resultados para la Gestión de Incidentes.


Ilustración 23. Resultados para la Gestión de Problemas.



84

En esta evaluación los resultados fueron los más bajos, en ningún caso se logró al menos

la calificación mínima, pero lo importante de este tipo de evaluaciones es que no se busca

comprobar el cumplimiento total de ITIL® sino que se obtiene una idea de como se está

desempeñando en comparación con las mejores prácticas de ITIL®.

3.4.4.3 Matriz FODA

Para analizar por completo el área desde un punto de vista interno y externo se utiliza la

matriz denominada FODA, en la que se expresan las fortalezas, oportunidades, debilidades

y amenazas. De esta manera es posible visualizar las partes positivas (fortalezas internas y

oportunidades externas) y negativas (debilidades internas y amenazas externas). 157

De acuerdo a lo anterior se construye la siguiente ilustración en base a la recopilación de

información realizada con ayuda de los métodos de investigación mencionados, se realiza

dentro y fuera del área de estudio. En la ilustración 24, se establecen las principales

fortalezas, oportunidades, debilidades y amenazas detectadas en el análisis.

Posteriormente, se hace el cruce para generar las estrategias de cada cuadrante de la

matriz, éstas a su vez se alinean a las directrices de la institución. Para obtener mayor

información acerca de los sistemas de información y la infraestructura tecnológica que

tiene la DGAE, ver anexos E, F y G.

157 Zabala Hernando, Planeación estratégica aplicada a cooperativas y demás formas asociativas y solidarias, Universidad Cooperativa de Colombia, Colombia, 2005, p. 96.


85

Ilustración 24. Análisis FODA de la CPIT


Fortalezas

1. Buena infraestructura tecnológica.

2. Personal contratado con

experiencia y capacitado, con

disponibilidad de compartir

conocimiento.

3. Disponibilidad de personal de base

para aprender y trabajar en equipo.

4. El Coordinador participa en la toma

de decisiones.

Oportunidades

1. Buena relación con la DGTI.

2. Proveedores contratados con

conocimiento certificado.

3. Autorización de presupuesto para

proyectos de tecnología.

4. Tendencia a ser un área cada vez

más crítica dentro de la

organización.

5. Percepción de un buen servicio por

parte de usuarios.

Debilidades

1. Falta personal de base capacitado.

2. Falta de estructura organizacional

bien definida y válida ante la SHCP.

3. Portafolio de servicios limitado.

4. Inválida evaluación de funciones y

desempeños.

5. Insuficientes procesos, políticas,

procedimientos documentados.

6. Inexistencia de manuales

especializados de prestación de

servicios.

7. Indefinición de tipo de poder y

autoridad en estructura.

8. Sin plan de mejora continua.

Amenazas

1. Desaparición de plazas por decreto

de austeridad.

2. Falta de presupuesto en proyectos

que sostienen los puestos de

honorarios.

3. Cambio de administración federal.

4. Falta de interés por parte de la

Dirección general por regularizar la

estructura organizacional.


86

El diseño de la estructura debe alinearse a la estrategia. De igual manera, la estrategia

está determinada en la forma como se divide la estructura.158 Con base en este orden de

ideas, se genera la matriz FODA, de la cual resultan las estrategias para el área de TIC de la

DGAE.

158 Francés Antonio, Estrategia y planes para la empresa: Con el cuadro de mando integral, Pearson Educación, México, 2006, p. 28.

Ilustración 25. Estrategias resultantes de la Matriz FODA de la CPIT


FO (Maxi-Maxi)

E.1. Modernizar las TIC de la DGAE.

E.2. Impulsar el uso adecuado de las

TIC.

E.3. Establecer sesiones en grupo a

través de personal calificado y

certificado con el de base.

E.4. Obtener cursos de actualización

en temas de TIC, mediante la

DGTI.

E.5. Posicionar al área de las TIC

como elemento estratégico de la

DGAE.

FA (Maxi-Mini)

E.6. Robustecer las relaciones al

interior y exterior de la DGAE.

E.7. Sustentar la reorganización de la

estructura en las mejores

prácticas de gestión de las TIC.

E.8. Consolidar la estructura

organizacional ante la SHCP.

DO (Mini-Maxi)

E.9. Incrementar capacitación sobre

las TIC del personal de la DGAE.

E.10. Rediseñar la estructura

organizacional que garantice

eficiencia en los procesos.

E.11. Diseñar manuales de procesos,

funciones y procedimientos.

E.12. Establecer un plan de mejora

continua del servicio.

E.13. Difundir los servicios ofrecidos

E.14. Establecer niveles de servicio.

DA (Mini-Mini)

E.15. Fomentar la especialización de

recursos humanos.

E.16. Desarrollar por medio de

capacitación formal o informal, los

conocimientos y habilidades del

personal.

E.17. Promover la participación de la

Dirección General en la gestión y

equipamiento tecnológico, así

como en la legalización de puestos

clave.

Fortalezas Debilidades

Op

ort

un

idad

es

Am

enaz

as

Análisis Interno

An

ális

is d

el E

nto

rno

Matriz

FODA


87

Capítulo IV. Propuesta de estructura organizacional

En el presente capítulo, se analizan los posibles tipos de estructuras para la propuesta y se

elige la que mejor se ajusta con las estrategias planteadas como resultado del análisis, así

como con las estrategias de la organización. Esta información es la valorada en la matriz

FODA de la cual resultan las estrategias para el área de las TIC, las cuales son alineadas

con la planeación estratégica de la institución, asimismo, enfocadas en las directrices del

PRONASA 2007-2012 y la visión 2030 del PND.

Como resultado del diagnóstico se han identificado algunas de las habilidades, de manera

tal, que mediante sesiones de grupo se transmita el conocimiento al personal de base y

este, a su vez, desarrolle sus habilidades y competencias para desempeñar mejor las

funciones asignadas.

Con ayuda de las mejores prácticas se relacionan las actividades con los roles de una

manera clara y específica. Después de alinear los procesos entre los marcos de trabajo de

mejores prácticas de gestión de la tecnología, se construye la propuesta de estructura

organizacional, la cual es representada de forma gráfica. Posteriormente, se indican los

perfiles de puesto por competencias.

4.1 Tipo de estructura

Cuando se habla de un diseño organizacional relacionado con las TIC, se tiene el dilema si

se realiza con un enfoque de TI centralizado o descentralizado. En el caso del primero se

tendría un mayor control, pero habría reducción en la capacidad de respuesta, mientras

que en el descentralizado se proporciona flexibilidad para una rápida respuesta, sin

embargo se reduce la sinergia y el control. Cuando una organización se desempeña bien,

quiere decir que la estructura tiende hacia un modelo descentralizado, en el cual los

administradores locales poseen mayor autonomía. Por el contrario, cuando los problemas

persisten, entonces, la tendencia está dada hacia un modelo centralizado, en donde se

desconfía de la administración local para la toma de decisiones.159

Para este caso de estudio, es importante identificar el tipo de estructura que cubra las

necesidades institucionales y se adapte mejor a las estrategias. Cada tipo de estructura

159 Office of Government Commerce (OGC), ITIL: Service Strategy, The Stationery Office (TSO), Norwich, 2007, p. 142.


88

cumple los requisitos de la organización por un determinado tiempo. Sin embargo, para

dar respuesta a los nuevos desafíos que enfrenta la DGAE, se debe considerar la

actualización en la forma de organizarse.

4.1.1 Valoración de estructuras

Para tener éxito en la gestión de servicios, no se puede retroceder en el modo de

organizarse, por el contrario se debe mover hacia adelante. Cuando se adopta un estilo de

organización orientado al servicio, debido a que las precisiones como la eficiencia y la

disciplina conducen inevitablemente a una mayor formalización y complejidad, pueden

hacer que se vuelva muy burocrático y rígido.160

En el diseño de la propuesta se toma en cuenta las recomendaciones de los autores vistos

en el capítulo I, básicamente se busca alinear con las estrategias, a la gente, los procesos,

la tecnología y la estructura. También mantener un equilibro entre los factores

compensatorios, tales como el control y la coordinación. En la estructura se requiere un

desempeño eficiente, pero sin sacrificar el control de la operación. Para lograr identificar

la mejor opción de acuerdo a lo requerido por la institución, se realiza un análisis de los

tipos de estructura posibles para el área de las TIC, en el cual se destacan las posibles

coincidencias positivas que beneficien a la organización.

Los tipos de estructura que se analizan, son tomados en cuenta a partir de las mejores

prácticas de la versión 3 del marco de trabajo ITIL®. Asimismo, son valoradas con los tipos

de estructura revisados en el capítulo I. De esta manera es como se toma la decisión de

con cual tipo de estructura se adecua mejor a las estrategias de la institución, por ende, es

con la que se plantea la propuesta. (Ver ilustración 26).

160

Ibíd., p. 143.


89

4.1.1.1 Servicios a través de una red

En la estructura de red, se tiene a un grupo que coordina sus acciones mediante acuerdos

en lugar de realizarlo a través de una jerarquía de autoridad formal. Los miembros

colaboran entre sí para realizar sus actividades, el objetivo de este tipo de organización es

compartir sus habilidades con el usuario para permitirle ser más eficiente, reducir costos o

mejorar la calidad.161 (Ver Ilustración 26a). En este tipo de organización se observa la falta

de formalización, razón por la cual el proceso de toma de decisiones puede quedar a

consideración de la persona incorrecta.

Las ventajas clave de la estructura de red son:

Evita los elevados costos burocráticos.

La organización puede mantenerse plana.

La organización puede adaptarse rápido o cambiar su estructura.

Las desventajas prácticas de la estructura de red son:

Los gestores deben garantizar que las actividades estén integradas.

Tiene problemas significativos de coordinación.

161

Ibíd.

Ilustración 26. Tipos de estructura para el área de TIC.

(a) A través de red (b) A través de dirección (c) A través de delegación

(d) A través de coordinación (e) A través de colaboración

FUENTE: Elaboración propia, basado en OGC, 2007.


90

Existen dificultades para aprovisionar externamente actividades funcionales.

Para contrarrestar los desafíos se requieren técnicas y métodos de desarrollo del personal,

con esto se logra formar dirigentes con habilidades y experiencia en estructuras de

gestión del servicio. En la DGAE es importante mantener una buena coordinación y sobre

todo esté en claro quienes son los responsables de las actividades.

4.1.1.2 Servicios a través de una dirección

La necesidad de liderazgo de la estructura anterior, se resuelve con el establecimiento de

un equipo directivo. El equipo adquiere la responsabilidad de dirigir la estrategia y

controlar que los gestores de menor nivel asuman las responsabilidades funcionales.162 El

tipo de estructura resulta ser jerárquica con división de actividades funcionales. La

comunicación en este tipo de estructura es más formal. (Ver ilustración 26b). Finch et al

mencionan este tipo de estructura como una división de funciones.163

La desventaja con esta forma de organización es que la decisión queda centralizada y esto

limita a los especialistas del funcionamiento. Sucede que frecuentemente se enfrentan a

la difícil decisión de continuar conforme indica el proceso o si deben tomar iniciativa

propia. Generalmente es necesaria la aprobación de alto nivel para emprender nuevos

proyectos. Igualmente, el éxito en niveles inferiores no es reconocido y por tanto, no es

recompensado, como consecuencia la motivación en el desempeño se degrada.

En la DGAE se requieren tiempos de respuesta cortos, es una de las mayores peticiones

detectadas durante el análisis. La centralización de la decisión en las Direcciones ha sido

utilizada por un periodo de tiempo largo y es valorada pero puede existir una mayor

delegación hacia los niveles inferiores. Estos al final son los propietarios de los procesos y

pueden tomar decisiones, asimismo, rendir cuentas sobre ello.

4.1.1.3 Servicios a través de la delegación

Los conflictos en la etapa anterior son solventados con la delegación de autoridad a los

gestores de niveles inferiores, en donde se une el incremento de control a una

correspondiente recompensa estructural. Este tipo de estructura plantea un enfoque de

estructura descentralizado, esto ocasiona que se transforme la manera de trabajar, en 162 Ibíd., p. 144. 163

Finch James et al., op cit.


91

lugar de que los gestores de menor nivel sean funcionales ahora se convierten en

propietarios de procesos, es decir, puedan dedicarse en el proceso de mejora y en la

capacidad de respuesta a los usuarios.164 (Ver ilustración 26c).

Trabajar con el enfoque de procesos puede resultar en ocasiones de forma similar un

modelo de funciones, si se comienza a volver un modelo centralizado. Una manera de

afrontar estas situaciones es orientarse a una coordinación de técnicas y soluciones,

comúnmente son utilizados sistemas y programas.

4.1.1.4 Servicios a través de la coordinación

El enfoque en este tipo de organización es el uso de sistemas formales con el fin de tener

una mayor coordinación. La dirección reconoce la importancia crítica de los sistemas y

toman la responsabilidad para el éxito de las soluciones. De esta manera la estructura

puede orientarse a la planificación, revisión y continuamente mejoramiento de los

servicios.165 (Ver ilustración 26d).

En este modelo de organización las funciones técnicas se encuentran centralizadas,

mientras los procesos de gestión de servicios están descentralizados. Esta podría ser una

buena opción para adoptarla en el diseño de la estructura de la propuesta para este

trabajo de investigación, sin embargo, tiene la tendencia a volverse un servicio demasiado

burocrático y rígido. Esto ocasionaría disminución en la agilidad para responder a las

necesidades de la DGAE, mientras los procedimientos de los servicios se encontrarían bien

definidos y estarían entendidos por el resto de las áreas de la DGAE.

4.1.1.5 Servicios a través de la colaboración

El enfoque de esta forma de organización está centrado en una fuerte colaboración con la

institución. La administración de las relaciones resulta ser más flexible, los gestores están

altamente habilitados en trabajo en equipo y resolución de conflictos. En este tipo de

estructura, se alienta a experimentar en nuevas prácticas.166

Es una estructura de matriz, está formada por una cuadrícula rectangular en la que se

muestra el flujo vertical correspondiente a las responsabilidades funcionales y el flujo

164

OGC, op cit., 2007. 165 Ibíd., p. 145. 166

Ibíd.


92

horizontal de las responsabilidades acerca de un producto o de atención a usuarios. En los

cuadros se tienen dos o más líneas de organización con dos líneas de autoridad, como se

mencionó en el capítulo I, este tipo de estructuras es de las más complejas pero resulta

ser favorable tanto para los empleados como para la organización. El personal informa de

sus funciones de manera vertical, pero trabaja de manera más directa con el proyecto

horizontal, el cual integra a los equipos de trabajo.

Las ventajas clave de una estructura de matriz son:

Reduce y supera barreras funcionales

Aumenta la capacidad de respuesta a los cambios y necesidades de los usuarios.

Mayor comunicación entre especialistas funcionales.

Proporciona oportunidades para que miembros de equipos de diferentes

funciones aprendan unos de otros.

Se utilizan las habilidades de empleados especializados quienes se desplazan entre

los proyectos según se necesite.

Como menciona David167 este tipo de estructuras puede ser muy compleja y ocasionar

varios conflictos. Las desventajas de la estructura de matriz para gestionar el servicio de

las TIC son:168

Falta una estructura de control que permita al personal desarrollar expectativas

estables entre sí.

El personal puede desmotivarse por la ambigüedad y los conflictos producidos en

los roles.

Entrar en conflicto potencial entre las funciones y los equipos responsables de

atender a usuarios a través del tiempo.

Este tipo de estructura puede relacionarse con mayor precisión a la estrategia

institucional, igualmente orientarse al cumplimiento de los objetivos institucionales. Es

posible trabajar sobre proyectos con objetivos claros y los empleados visualicen el

resultado de su esfuerzo. Igualmente, con posibilidad de aprendizaje y mayor capacidad

de respuesta, algo requerido por la DGAE.

167 David Fred, op cit. 168

OGC, op cit., 2007, p. 145.


93

4.1.2 Selección del tipo de estructura

La importancia de contar con una estructura correcta en el área de TIC, radica en muchos

aspectos, principalmente en ofrecer servicios que ayuden a cumplir los objetivos de la

institución. David señala la relación que debe existir entre la estructura y la estrategia

organizacional.169

Por esta razón, se analizan los posibles estilos de organización que se adapten a las

necesidades del área de las TIC dentro de la DGAE. Es detectada la necesidad de modificar

la estructura cuando el desempeño del personal y el servicio no son de la calidad que la

organización espera. El cambio no puede ser hacia un nivel más bajo, sino lo contrario, la

estructura debe actualizarse.

La estructura funcional que conforma a la CPIT es de tipo jerárquica, se asimila a la

estructura de servicios a través de una dirección, es centralizada en la toma de decisiones,

esto conduce a la crisis de autonomía para los niveles inferiores porque el trabajo no es

reconocido y mucho menos recompensado. La estructura de red es descartada por lo

expuesto anteriormente.

Se han valorado cinco tipos de estructuras de acuerdo a las mejores prácticas de ITIL®, en

todas se revisaron las ventajas y desventajas. De manera especial, la integración con la

estrategia de la organización y el desarrollo de los empleados.

El tipo de estructura seleccionada es la de servicios a través de la colaboración, es decir, la

propuesta de estructura organizacional se basa en la estructura de matriz. A pesar de la

complejidad, se beneficia el personal al trabajar en proyectos que ayuden al desarrollo de

sus habilidades y la organización con el logro de sus metas.

4.2 Uso de mejores prácticas

Con ayuda de los marcos de trabajo de mejores prácticas para la gestión de servicios de

las TIC, se busca orientar a la organización hacia el cumplimiento de las estrategias y de los

objetivos institucionales. A través de una adecuada estructura organizacional, vista desde

la perspectiva de la tecnología, como una estructura de gobierno de TI, en la cual se pueda

comprender, implantar y evaluar capacidades, rendimiento y riesgos de TI. Asimismo, se

169 David Fred, op cit.


94

integran los procesos para entregar con calidad la provisión y el soporte de los servicios de

las TIC.

4.2.1 Alineación con las estrategias

Las estrategias presentadas en la ilustración 25, se plantean con la finalidad de que la

organización cumpla con las metas y de esta manera participar de manera positiva en el

plan de acción específico del SINAVE 2007-2012. Algunas de estas estrategias se

mencionan a continuación:

Establecer sesiones en grupo a través de personal calificado y certificado con el de

base.

Posicionar al área de las TIC como elemento estratégico de la DGAE.

Incrementar capacitación sobre las TIC del personal de la DGAE.

Diseñar manuales de procesos, funciones y procedimientos.

Establecer un plan de mejora continua del servicio.

Difundir los servicios ofrecidos

Robustecer las relaciones al interior y exterior de la DGAE.

Fomentar la especialización de recursos humanos.

Promover la participación de la Dirección General en la gestión y equipamiento

tecnológico, así como en la legalización de puestos clave.

Las estrategias están enfocadas principalmente al recurso humano porque de esta manera

se logran mejor los cambios. Los cambios no resultan ser instantáneos, adicionalmente, es

necesaria la constancia sobre el tratamiento del cambio, esto se puede hacer mediante: la

capacitación y comunicación, procesos de consulta, trabajo en equipo y entrenamiento.170

4.2.2 Alineación con los marcos de trabajo de las tecnologías

Con base en las similitudes, se organizan los procesos de las mejores prácticas para la

gestión de tecnologías de la información. En la tabla 7, aparece la relación de los

principales procesos de la versión 4.1 del marco de trabajo COBIT® y del marco rector de

procesos del MAAGTIC. Se realiza entre estos dos porque ambos dividen la organización

de las tecnologías en 4 niveles, en el caso de COBIT son llamados dominios y en el

MAAGTIC los niveles de gestión. (Ver Ilustraciones 7 y 8).

170

OGC, op cit, 2007, p. 147.


95

Tabla 7. Alineación de principales procesos entre COBIT® 4.1 y el MAAGTIC

COBIT

ID. Nombre

MAAGTIC

ID. Nombre

Unificación de proceso para la propuesta de estructura

organizacional

PO Planear y organizar 5.1 DR Dirección y

Control de TIC Dirección de la UTIC

ME4 Proveer el gobierno

de TI 5.1.1 EMG

Establecimiento del modelo de

gobierno de TIC Dirección y Control

PO1 Definir un plan

estratégico de TI 5.1.2 PE

Planeación estratégica de TIC

Planeación estratégica

ME1 y

ME2

Monitoreo y evaluación del

desempeño de TI y Monitoreo y

evaluación de control interno

5.1.4 AE Administración de la evaluación de

TIC Evaluación de TIC

DS5 Asegurar seguridad

en los sistemas 5.2.1 ASI

Administración de la seguridad de la

información Seguridad de la información

PO3 Determinar la

dirección tecnológica

5.1.3 DDT Determinación de

la dirección tecnológica

Dirección tecnológica

PO1 Definir un plan

estratégico de TI

5.3.1 APP y 5.6.1

APS

Administración del portafolio de proyectos de TIC y Administración del portafolio de servicios de TIC

Organización Estratégica

PO10 Gestión de Proyectos

5.3.2 APTI Administración de proyectos de TIC

Gestión de Proyectos

PO4

Definir los procesos de TI,

Organización y relaciones

5.4 AP Administración de

procesos Gestión de procesos


96


COBIT

ID. Nombre

MAAGTIC

ID. Nombre


organizacional

PO7, AI5,

y DS2

Administrar el recurso humano de

TI Procurar los

recursos de TI, Gestión del servicio

de terceros

5.5.2 APBS y 5.5.3 ADTI

Administración para las

contrataciones de TIC,

Administración de proveedores de

bienes y servicios de TIC

Gestión de recursos

PO5, DS6

Administrar la inversión de TI,

Identificar y distribuir costos

5.5.1 APT Administración del presupuesto

Gestión de presupuesto

AI7 Instalar y autorizar

soluciones y cambios 5.8.2 LE

Liberación y entrega

Ejecución y Entrega

AI1 y AI2

Identificar soluciones

automatizadas y Adquirir y mantener

el software de aplicación

5.7 AD

Administración para el desarrollo

de soluciones tecnológicas

Soluciones tecnológicas de TIC

DS1 Definir y gestionar

los niveles de servicio

5.9.2 ANS Administración de niveles de servicio

Operación de servicios

AI4 Habilitar la

operación y uso 5.8.3 THO

Transición y habilitación de la

operación

Transición y habilitación de la operación

DS3 Gestión del

desempeño y la capacidad

5.10 AA Administración de

activos Soporte

DS7 Educación y

entrenamiento de usuarios

5.10.3 APC

Apoyo a la capacitación del personal de la

UTIC

Educación y entrenamiento de TIC

DS11 Gestión de datos 5.10.2 ACNC

Administración del conocimiento

Gestión del conocimiento

AI3 Adquirir y mantener

la infraestructura tecnológica

5.11.3 MI Mantenimiento

de infraestructura Mantenimiento a la

infraestructura


97


COBIT

ID. Nombre

MAAGTIC

ID. Nombre


organizacional

DS12 Gestión de ambiente

físico 5.11.2

AAF Administración de

ambiente físico Gestión de ambiente físico

DS13 Gestión de la

operación 5.11.1 AO

Administración de la operación

Gestión de las operaciones


Se brinda mayor relevancia al MAAGTIC, debido a que es el marco rector para las

organizaciones de la administración pública federal. De esta manera, se propone una

distribución de los procesos referidos en la tabla 7, la relación se basa en los niveles de

gestión de los marcos de trabajo analizados. La distribución se orienta para servir de

soporte en el desarrollo de la propuesta de estructura organizacional. En la ilustración 27,

se toma en cuenta el nombre unificado de los procesos que han sido propuestos en la

tabla anterior. Asimismo, se identifican los procesos tomados en cuenta de cada marco de

trabajo, en el caso de COBIT® 4.1 los identificadores aparecen de color rojo y los

correspondientes al MAAGTIC de color azul.


98

Para la propuesta de estructura organizacional también se contempla el marco de trabajo

ITIL® en la versión 3, con la finalidad de complementar la gestión de servicios a través del

proceso de soporte del servicio, el cual trata los temas: gestión de mesa de servicio, de

incidentes, de problemas, de cambios y de la entrega. Este último se ha integrado en la

distribución vertical de procesos, mostrada en la ilustración anterior. El proceso de

soporte del servicio es utilizado para describir como el usuario tiene acceso a los servicios

de forma apropiada para apoyar sus actividades y las de la organización.171

171 itSMF, Fundamentos de Gestión de Servicios TI: basado en ITIL®, Van Haren Publishing, España, 2007, p. 28.

Ilustración 27. Distribución de principales procesos entre COBIT® 4.1 y el MAAGTIC



99

Es posible integrar proyectos a una estructura lineo-funcional y formar un sistema

organizacional de matriz.172 De esta manera, si se considera la distribución de procesos de

la ilustración 27 para formar una estructura lineo-funcional que siente las bases del

sistema organizacional a proponer. Es posible integrar a los primeros cuatro procesos de

soporte del servicio de ITIL® v3 para alinear el diseño de la estructura a las estrategias de

la organización, al formar la matriz de la estructura organizacional para el área de las TIC.

4.3 Propuesta de estructura

La asociación de diversos procesos da como resultado la propuesta de estructura

organizacional del área de las TIC dentro de la DGAE. Primero se construye una estructura

basada en el marco de trabajo COBIT® y con el MAAGTIC de la Secretaría de la Función

Pública (ver Ilustración 29).

Basándose en la búsqueda de ofrecer un servicio de TI adecuado a los usuarios de la

DGAE, se toman en cuenta los resultados de la autoevaluación de ITIL®. De esta manera,

se decide acoplar los procesos de: gestión de mesa de servicio, de incidentes, de

problemas y de cambios. Asimismo, se considera el proceso de mejora continua, el cual

funciona a través de la gestión de calidad como es tratada en la norma ISO/IEC 20000

sobre la gestión del servicio de TI.

Estos procesos son planteados para ser trabajados como proyectos colaborativos, es decir,

son procesos manejados de manera horizontal por el área de TIC. Son considerados de

esta manera con la finalidad de cumplir con la estrategia orientada a organizar grupos de

trabajo para que aprendan unos de otros las habilidades sobre la gestión de TI. (Ver

Ilustración 30).

4.3.1 Representación gráfica

El organigrama es la representación de la estructura formal de una organización.173 El

organigrama de la ilustración 29, está basada en el conjunto de procesos que se

interrelacionan para llegar a un fin común, establecer un modelo de gobierno para la

gestión de las tecnologías.

172 Silva Edith y Oliva Eduardo, Sistemas Organizacionales, Editorial ESIME, México, 2010, p. 92. 173

Hernández Carlos, Análisis administrativo: técnicas y métodos, UNED, Costa Rica, 2007, p. 87.


100

La jerarquización en esta estructura se hace como recomiendan Silva y Oliva se ordena de

lo general a lo particular, se definen los niveles de alta jerarquía y posteriormente los de

menor y por último los intermedios, finalmente se definen los tipos de autoridad.174 Para

una mejor comprensión se presenta la siguiente ilustración en donde se indican los niveles

de la jerarquía organizacional.

El tipo de poder utilizado en la estructura de la ilustración 29 es el legítimo, dentro de la

formalización de los niveles de la jerarquía. Debido a estos niveles, el personal de base es

consciente del derecho o capacidad que el jefe de departamento tiene para influir sobre

él, por supuesto, con determinados límites. Sucede igualmente para el caso del jefe de

departamento con el director.

El tipo de autoridad utilizada en la estructura vertical es la lineal, se basa en el poder

legítimo y está orientada desde la alta jerarquía hacia el nivel más bajo. Para la

organización horizontal, el tipo de autoridad es de tipo funcional, la convivencia con otras

áreas hacen presente la necesidad de colaborar entre sí. (Ver ilustración 30).

174

Silva Edith y Oliva Eduardo, op cit., p. 96.

Ilustración 28. Niveles de la jerarquía organizacional del área de TIC.



101

En el caso de la propuesta de estructura matricial, se mantiene el poder legítimo para la

organización vertical, mientras que para los proyectos horizontales el tipo de poder es el

experto, el cual se basa en la idea de que el responsable tiene la experiencia o los

conocimientos especiales que los demás no cuentan. Para evitar conflictos de unidad de

mando, el personal debe obedecer la autoridad presentada en forma de estructura lineo-

funcional, sin embargo, participar de manera colaborativa con los proyectos horizontales

de la estructura matricial.

La propuesta de estructura busca atender el requerimiento de la segunda estrategia de Programa

de Acción Específico SINAVE 2007-2012. Por esta razón se ha decidido trabajar con la matricial,

para hacer más ágil y eficiente el proceso de la gestión del servicio (en comparación con la lineo-

funcional). No obstante, para no entrar en conflicto con la normatividad de la Secretaría de Salud,

el tipo de estructura que debe registrarse ante la Secretaría de Hacienda y Crédito Público es la

lineo-funcional.

Ilustración 29. Propuesta de estructura organizacional (lineo-funcional) para el área de TIC.



102

Ilustración 30. Propuesta de estructura organizacional (matricial) para el área de TIC.



103

4.3.2 Matriz RACI

La descripción de roles se realiza para los proyectos horizontales de la estructura matricial,

los cuales integran grupos estratégicos. El MAAGTIC maneja de manera clara la

formalización, para documentar los roles y responsabilidades de los procesos, se sugiere el

formato 3 del anexo 1. En el presente documento no se emplea el formato mencionado,

sin embargo, se organiza la información de manera similar. Se identifican los roles para los

procesos y se relacionan las actividades con las funciones.

4.3.2.1 Roles

Las funciones consideradas para participar en el desarrollo de las actividades de la matriz,

son consideradas a partir de las relaciones identificadas en los marcos de trabajo de

mejores prácticas para la gestión de tecnologías. Estas funciones son interpretadas como

roles, los cuales son agrupados y concentrados en la tabla 8.

Tabla 8. Descripción de Roles

Función Descripción

Alta Dirección Director General Adjunto de Epidemiología, equivalente al CEO (Chief Executive Officer, Director Ejecutivo) de una organización. Así es manejado por COBIT®.

Subdirección de Operaciones

Responsable de los procesos administrativos y financieros de la DGAE, equivalente al CFO (Chief Financial Officer, Director Financiero) de una organización. Así es manejado por COBIT®.

Media Dirección y Usuarios

Direcciones de área y usuarios de la DGAE que reportan incidentes, problemas o requerimientos de información.

Dirección de la UTIC Director de la UTIC, equivalente al CIO (Chief Information Officer, Director de Informática) de una organización. Así es manejado por COBIT®.

Responsable de la Operación de la

Mesa de Servicios

Personal responsable de administrar la mesa de servicio, dentro de la estructura matricial pertenece a la jefatura de Soporte. El rol se basa en los establecidos en el MAAGTIC.

Responsable de la Mesa de Servicios

Personal responsable de atender la mesa de servicio, dentro de la estructura matricial pertenece a la jefatura de Soporte.

Responsable de la Administración de la

configuración

Personal responsable de administrar la configuración, dentro de la estructura matricial pertenece a la jefatura de Ejecución y Entrega. El rol se basa en los establecidos en el MAAGTIC.


104

Tabla 8. Descripción de Roles

Función Descripción

Responsable del repositorio de

configuraciones

Personal responsable del repositorio de las configuraciones, dentro de la estructura matricial pertenece a la jefatura de Ejecución y Entrega. El rol se basa en los establecidos en el MAAGTIC.

Responsable de la Administración de

cambios

Personal responsable de la gestión de cambios, dentro de la estructura matricial pertenece a la jefatura de Organización Estratégica. El rol se basa en los establecidos en el MAAGTIC.

Responsable de cambios

Personal responsable de la evaluación y coordinación de cambios, dentro de la estructura matricial pertenece a la jefatura de Organización Estratégica. El rol se basa en los establecidos en el MAAGTIC.

Responsable de la Gestión de la

Calidad

Personal responsable de que el Sistema de Gestión de la Calidad funcione, dentro de la estructura matricial pertenece a la jefatura de Dirección y Control.

Integrantes de la Mesa de Servicios

Personal responsable de registrar e identificar las solicitudes de servicio y dar soporte inicial al usuario mediante la mesa de servicio, dentro de la estructura matricial pertenece a la jefatura de Soporte.

Equipos responsables de

atender y solucionar solicitudes de

servicio

Personal responsable de analizar, resolver y entregar la solución mediante la mesa de servicio, dentro de la estructura matricial pertenece a las cuatro jefaturas. En el MAAGTIC son mencionados como grupos estratégicos.

Responsables de requerimientos,

incidentes y problemas

Personal responsable de registrar e identificar las solicitudes de servicio y dar soporte inicial al usuario, igualmente, analizar, resolver y entregar la solución, mediante la mesa de servicio, dentro de la estructura matricial pertenece a las cuatro jefaturas.


4.3.2.2 Matrices RACI

Se construyen las matrices RACI para los cuatro procesos horizontales de la estructura

matricial, con el sustento de las actividades establecidas en el MAAGTIC y

complementándose con las distribuciones de funciones mencionadas en el marco de

trabajo COBIT®. De esta manera, la organización para el desarrollo de las actividades

queda establecida en las tablas 9, 11, 13 y 15.

En la Operación de la Mesa de Servicio, el personal que estará a cargo de este proyecto

corresponde a la jefatura de departamento de Soporte. Se asigna al responsable de la


105

operación y a los integrantes que apoyarán en la identificación y registro de incidentes.

Cuando se habla de equipos responsables de atender y solucionar solicitudes de servicio,

se refiere a los grupos de personas integrados por las diversas áreas de la UTIC designados

para colaborar en los procesos horizontales de la estructura matricial. De igual manera se

aplica para los responsables de requerimientos, incidentes y problemas.

Tabla 9. Matriz RACI para la Gestión de Incidentes y Mesa de Servicio.

Fun

cio

nes

Alt

a D

irec

ció

n

Sub

. De

Op

erac

ion

es

Med

ia D

irec

ció

n y

Usu

ario

s

Dir

ecci

ón

de

la U

TIC

Res

po

nsa

ble

de

la O

per

ació

n d

e la

Mes

a d

e Se

rvic

ios

(OM

S)

Res

po

nsa

ble

de

la M

esa

de

Serv

icio

s

Inte

gran

tes

de

la M

esa

de

Serv

icio

s

Equ

ipo

s re

spo

nsa

ble

s d

e at

end

er y

solu

cio

nar

so

licit

ud

es d

e se

rvic

io

Res

po

nsa

ble

s d

e re

qu

erim

ien

tos,

inci

den

tes

y p

rob

lem

as

Actividades

Establecer la

administración de las

solicitudes del servicio

I I C A/R R C C C

Establecer los tipos,

estados e información

mínima de las

solicitudes de servicio

I I I A/R R

C C

Establecer las acciones

para la atención y

resolución de

solicitudes de servicio

I I I A/R R C C C

Registrar e identificar

las solicitudes de

servicio y dar soporte

inicial al usuario

I I C R A/R C R

Analizar, resolver y

entregar la solución I I C R I A/R R


106

Evaluar y cerrar las

solicitudes de servicio I I I A/R I R I

Medir la satisfacción

del usuario I

I I A/R

Fuente: Elaboración propia. Responsable, Aprobador, Consultado, Informado.

Para medir los resultados de la gestión de la mesa de servicio de la UTIC, se establecen los

indicadores que permitan evaluar con mayor facilidad la gestión del proceso. Estos

indicadores se basan en el número de solicitudes de servicio resueltas y en la satisfacción

del usuario.

Tabla 10. Indicadores del proceso para la Gestión de Incidentes y Mesa de Servicio.

Nombre Objetivo Descripción Clasificación Fórmula Responsable Frecuencia de cálculo

Eficiencia del proceso

Conocer la eficiencia

de atención

Medir el número de solicitudes de servicio

en los tiempos definidos

Dimensión: Eficiencia. Tipo: De gestión

% de eficiencia = (Núm. De

Solicitudes de servicio

resueltas en tiempo

definido/Núm. De solicitudes

de servicio recibidas)*100

Responsable de la OMS

Semestral

Satisfacción del usuario

Conocer la satisfacción del usuario

en el proceso de

la OMS

Medir el proceso en función de

la satisfacción

de los usuarios

Dimensión: Calidad. Tipo: De gestión.

Índice = (Núm. De usuarios

satisfechos con el servicio

recibido/Núm. Total de servicios

proporcionados)*100.

Responsable de la OMS

Semestral


En la tabla 11 se relacionan los roles identificados con el proceso de gestión de la

configuración. De esta manera se logra asegurar que cada actividad de la gestión de la

configuración esté asignada a la persona indicada o al equipo de trabajo adecuado. El

personal que estará a cargo de este proyecto corresponde a la jefatura de departamento


107

de Ejecución y Entrega. En esta jefatura, se debe asignar al responsable de la

administración de la configuración y al responsable del repositorio de configuraciones.

Tabla 11. Matriz RACI para la Gestión de la Configuración.

Fun

cio

nes

Alt

a D

irec

ció

n

Sub

. De

Op

erac

ion

es

Med

ia D

irec

ció

n y

Usu

ario

s

Dir

ecci

ón

de

la U

TIC

Res

po

nsa

ble

de

la A

dm

inis

trac

ión

d

e la

co

nfi

gura

ció

n

Res

po

nsa

ble

del

rep

osi

tori

o d

e co

nfi

gura

cio

nes

Inte

gran

tes

de

la M

esa

de

Serv

icio

s

Equ

ipo

s re

spo

nsa

ble

s d

e at

end

er y

solu

cio

nar

so

licit

ud

es d

e se

rvic

io

Res

po

nsa

ble

s d

e re

qu

erim

ien

tos,

inci

den

tes

y p

rob

lem

as

Actividades

Establecer la cobertura y el alcance de la

administración de la configuración

C A R C I C I

Definir la estructura del Repositorio de

configuraciones

C R A/R I C I

Registrar los elementos de

configuración en el Repositorio de

configuraciones

I C A/R I I I

Efectuar revisiones al Repositorio de

configuraciones

I

A/R R I I

Desarrollar y controlar los almacenes y

librerías de configuraciones

A/R R I I


De manera similar al proceso de la mesa de servicios, se establece el indicador que

permite evaluar con mayor facilidad la gestión del proceso de la configuración. Este

indicador está basado en el número de configuraciones efectuadas, con la finalidad de

conocer el cumplimiento del proceso.


108

Tabla 12. Indicadores del proceso para la Gestión de la Configuración.


Cumplimiento del

proceso

Conocer el cumplimient

o del proceso

Medir el cumplimient

o del proceso

mediante la obtención de su eficiencia, con base en

el número de revisiones

efectuadas al repositorio

Dimensión: Eficiencia.

Tipo: De gestión

% de eficiencia = (Núm. De revisiones

efectuadas al repositorio/Nú

m. De revisiones que debieron ser efectuadas

al repositorio)*10

0

Responsable del proceso

Anual


En la tabla 13 se relacionan los roles identificados con el proceso de gestión de cambios.

Cada actividad es asignada a la persona indicada o al equipo de trabajo adecuado.

Asimismo, como en las tablas anteriores, la relación con las personas que deben ser

informadas y consultadas, para este caso acerca del progreso de los cambios. El personal

que estará a cargo de este proyecto corresponde a la jefatura de departamento de

Organización Estratégica.

Tabla 13. Matriz RACI para la Gestión de Cambios.

Fun

cio

nes

Alt

a D

irec

ció

n

Sub

. De

Op

erac

ion

es

Med

ia D

irec

ció

n y

Usu

ario

s

Dir

ecci

ón

de

la U

TIC

Res

po

nsa

ble

de

la A

dm

inis

trac

ión

de

ca

mb

ios

Res

po

nsa

ble

de

cam

bio

s

Inte

gran

tes

de

la M

esa

de

Serv

icio

s

Equ

ipo

s re

spo

nsa

ble

s d

e at

end

er y

solu

cio

nar

so

licit

ud

es d

e se

rvic

io

Res

po

nsa

ble

s d

e re

qu

erim

ien

tos,

in

cid

ente

s y

pro

ble

mas

Actividades

Definir un acceso único para la administración

de Solicitudes de cambio

I A/R R R C C C


109

Definir la forma para el registro, evaluación y atención del cambio

I A/R R C R C

Definir a los Responsables de

evaluar y ejecutar los cambios

I A/R R C R I

Registro y clasificación de la Solicitud de

cambio I A/R R C C C

Evaluar y coordinar el cambio

I C A/R R

Ejecución del cambio C I I A/R R I

Revisión y cierre del cambio

I I A/R R R


Para este proceso también se establece un indicador que permite evaluar la gestión de

cambios. Este indicador se basa en el número de cambios exitosos, con la finalidad de

conocer la eficiencia en la atención de las solicitudes de cambio.

Tabla 14. Indicadores del proceso para la Gestión de la Configuración.


Eficiencia en la aplicación de cambios

Conocer la eficiencia en la atención

de las solicitudes de cambio

Obtener una medición del proceso por medio del número de

cambios exitosos con relación al

total de ejecutados


Tipo: De gestión

% de eficiencia = (Núm. De

cambios exitosos/Total

de cambios ejecutados)*10

0


Semestral


El proceso de la Gestión dela Calidad se establece para asegurar un adecuado sistema de

mejora continua y medible acerca de los servicios entregados, las actividades

corresponden en la mayoría al Director de la UTI, sin embargo, se considera un apoyo por


110

parte de la jefatura de área Dirección y Control, quien deberá asignar a un responsable de

la Gestión de la Calidad. (Ver tabla 15).

Tabla 15. Matriz RACI para la Gestión de la Calidad.

Fun

cio

nes

Alt

a D

irec

ció

n

Sub

. De

Op

erac

ion

es

Med

ia D

irec

ció

n y

Usu

ario

s

Dir

ecci

ón

de

la U

TIC

Res

po

nsa

ble

de

la O

per

ació

n d

e la

Mes

a d

e Se

rvic

ios

Res

po

nsa

ble

de

la G

esti

ón

de

la C

alid

ad

Inte

gran

tes

de

la M

esa

de

Serv

icio

s

Equ

ipo

s re

spo

nsa

ble

s d

e at

end

er y

solu

cio

nar

so

licit

ud

es d

e se

rvic

io

Res

po

nsa

ble

s d

e re

qu

erim

ien

tos,

inci

den

tes

y p

rob

lem

as

Actividades

Definir un Sistema de Gestión de la Calidad

C C A/R I R I C I

Establecer y mantener un Sistema de Gestión

de la Calidad I I I A/R C R C C C

Construir y comunicar los estándares de

calidad a través de la organización

I I A/R C C C C C

Crear y gestionar el plan de calidad para la

mejora continua. I A/R C R C C C

Medir, monitorear y revisar el

cumplimiento de los objetivos de calidad

I A/R C C C C C


Para este proceso también se establece un indicador que permite conocer la eficiencia de

la implementación de mejoras en la gestión del servicio. Este indicador se basa en el total

de mejoras implementadas y el total de mejoras planeadas.


111

Tabla 16. Indicadores del proceso para la Gestión de la Calidad.


Eficiencia del Sistema de Gestión de la Calidad

Conocer la eficiencia de las acciones de mejora

Conocer la eficiencia del

proceso mediante las acciones de

mejora implementada

s


Tipo: De gestión

% de eficiencia =

(Total de mejoras

implementadas/Total de mejoras

planeadas)*100


Semestral


Con la organización de los procesos del soporte al servicio y de la gestión de calidad a

través de las matrices RACI, se establece la asignación de funciones para la parte

horizontal de la estructura matricial. Sin embargo, para describir las funciones del sistema

organizacional lineo-funcional, se generan perfiles de puestos por competencias.

4.3.3 Perfil de puestos

En la siguiente tabla se organizan los puestos de la estructura organizacional propuesta y

se identifican las competencias requeridas para desarrollar las actividades de los procesos

alineados en la tabla 7. Los perfiles de competencias es un modelo válido para predecir el

éxito en el puesto. Las competencias se relacionan con la estructura, la estrategia y la

cultura de la organización.175 Por tanto, las competencias descritas en la tabla 17 están

basadas en el MAAGTIC, debido a que este Manual tiene estrecha relación con los

intereses de la institución.

175 Alles Martha, Elija al mejor: Cómo entrevistar por competencias, 2da Edición, Ediciones Garnica, Argentina, 2004, p. 113.


112

Tabla 17. Perfiles de puesto por competencias

Puesto Competencias

Dirección de la UTIC

Capacidad de establecer un modelo de gobierno de TIC

Capacidad de operar y mantener el modelo de gobierno de TIC

Capacidad de realizar la planeación estratégica de las TIC

Capacidad para determinar la dirección tecnológica

Capacidad para administrar la evaluación tecnológica

Capacidad para gestionar y mejorar el sistema de calidad de los servicios

Dirección y Control

Capacidad de establecer un modelo de gobierno de TIC

Capacidad de establecer y mantener una adecuada organización de la UTIC

Habilidad para operar y mantener el modelo de gobierno de TIC

Planeación Estratégica

Capacidad de analizar el entorno en materia de TIC

Capacidad de establecer la misión, visión y estrategias de la UTIC

Habilidad para desarrollar el mapa estratégico y cuadro de mando integral de la UTIC

Habilidad de identificar las iniciativas y proyectos estratégicos de TIC

Capacidad de Elaborar, validar, aprobar, comunicar y actualizar el documento de la planeación estratégica de las TIC

Dar seguimiento a la planeación estratégica de TIC

Evaluación de TIC

Capacidad de establecer el sistema de evaluación de TIC

Habilidad para alinear los insumos y las métricas

Capacidad para especificar los mecanismos de recolección y almacenaje

Capacidad de especificar los métodos de análisis

Capacidad para establecer el repositorio de métricas

Capacidad de recolectar y revisar los datos insumo para las métricas

Cualidad de elaborar informes de medición y análisis

Aptitud para comunicar resultados a los grupos de trabajo y al recurso humano en la UTIC involucrado

Capacidad de implementar acciones de mejora


113


Puesto Competencias

Seguridad de la Información

Capacidad de establecer un modelo de gobierno de seguridad de la información

Habilidad para operar y mantener el modelo de gobierno de seguridad de la información

Capacidad de diseñar un sistema de gestión de seguridad de la información (SGSI)

Habilidad de identificar las infraestructuras críticas y los activos clave

Aptitud para establecer la directriz rectora para la administración de riesgos

Capacidad de elaborar el análisis de riesgos

Habilidad de integrar al SGSI los controles mínimos de seguridad de la información

Capacidad de mejorar el SGSI

Dirección Tecnológica

Habilidad para establecer el grupo de trabajo de arquitectura tecnológica

Capacidad para determinar la visión de la tecnología

Habilidad para establecer y actualizar el programa de tecnología

Aptitud para dar seguimiento a tendencias y a disposiciones normativas

Habilidad para administrar los requerimientos tecnológicos


114


Puesto Competencias

Organización Estratégica

Capacidad de establecer directrices para la gobernabilidad y evaluación del portafolio de proyectos TIC

Habilidad para identificar y documentar iniciativas TIC

Capacidad para evaluar, seleccionar y priorizar iniciativas de TIC

Habilidad para priorizar, equilibrar y autorizar el portafolio de proyectos de TIC

Cualidad para administrar programas de proyectos y proyectos TIC

Habilidad para monitoreas el desarrollo de programas de proyectos y proyectos TIC

Capacidad para cerrar las iniciativas de TIC

Capacidad para establecer un portafolio de servicios TIC

Habilidad para definir y mantener actualizadas las categorías de los servicios de TIC

Habilidad para analizar y priorizar los servicios contenidos en el portafolio de servicios de TIC

Capacidad para establecer y mantener actualizado el catálogo de servicios de TIC

Aptitud para aprobar el rendimiento del portafolio de servicios de TIC

Capacidad para evaluar el portafolio de servicios TIC

Gestión de Proyectos

Aptitud para iniciar el proyecto

Capacidad para definir el ciclo de vida del proyecto y registrarlo

Habilidad para detallar el alcance del proyecto

Capacidad para elaborar el documento de planeación del proyecto

Capacidad de administrar los riegos del proyecto

Habilidad para dirigir y realizar el trabajo del proyecto

Capacidad de supervisar el trabajo y mantener controlado el proyecto

Habilidad para cerrar el proyecto


115


Puesto Competencias

Gestión de Procesos

Habilidad para establecer los repositorios de activos del proceso y métricas de los procesos

Capacidad para establecer reglas de adaptación

Habilidad para operar el sistema de gestión y mejora de los proceso de la UTIC

Capacidad de ejecutar la planeación de implementación de mejoras

Aptitud para evaluar la operación del sistema de gestión y mejora de los proceso de la UTIC

Capacidad de ejecutar las acciones de mejora

Gestión de Recursos

Habilidad de establecer un programa para las contrataciones de TIC

Cualidad para integrar información relativa a los procedimientos de contratación de TIC

Aptitud de participación de la UTIC en procedimientos de contratación de TIC

Capacidad de generar lista de verificación de acuerdos

Habilidad para monitorear el avance y desempeño del proveedor

Capacidad de revisión al cumplimiento del contrato

Gestión de Presupuesto

Capacidad de establecer el seguimiento del presupuesto de TIC

Habilidad para participar en el establecimiento de prioridades del presupuesto de TIC

Cualidad de apoyar en la elaboración del anteproyecto anual de presupuesto en materia de TIC

Ejecución y Entrega

Capacidad de definición para la construcción de paquetes de liberación

Capacidad de identificación de versiones

Habilidad para definir la opción de la liberación más conveniente

Capacidad para elaborar el programa de liberación y entrega

Capacidad de ejecutar el programa de liberación y entrega

Habilidad para realizar pruebas del servicio


116


Puesto Competencias

Soluciones Tecnológicas de

TIC

Capacidad para definir los requerimientos técnicos de las soluciones tecnológicas de TIC

Aptitud de participación en el procedimiento para la contratación de soluciones tecnológicas de TIC

Habilidad de monitorear las actividades técnicas del proveedor

Capacidad para aceptación técnica de soluciones tecnológicas de TIC

Operación de Servicios

Aptitud para definir y actualizar los acuerdos de niveles de servicio y operaciones

Habilidad para monitorear y reportar el grado de cumplimiento de los niveles de servicio

Capacidad de realizar revisiones a los servicios de TIC

Capacidad de establecer el programa de mejora de servicios de TIC

Transición y Habilitación de la

Operación

Capacidad de planear la transición a la operación y soporte

Habilidad de establecer controles para verificar el valor del servicio

Aptitud para ejecutar el programa de proyecto de transición a la operación y soporte

Habilidad de monitorear la transición a la operación y soporte

Soporte

Habilidad para determinar los dominios tecnológicos

Capacidad de determinar la arquitectura de los dominios tecnológicos

Capacidad de administrar la base de conocimiento de los dominios tecnológicos

Habilidad de revisar los estándares tecnológicos establecidos

Educación y Entrenamiento de

TIC

Capacidad de identificar las necesidades de capacitación de lo servidores públicos de la UTIC

Habilidad de integrar la propuesta de acciones de capacitación


117


Puesto Competencias

Gestión del Conocimiento

Capacidad de diseñar la estrategia para la administración del conocimiento

Capacidad de diseñar el repositorio de conocimiento

Habilidad para implantar acciones para el acceso, operación y seguridad del repositorio de conocimiento

Aptitud para integrar información de conocimiento al repositorio de conocimiento y difundirla

Capacidad de asegurar la calidad e integridad de la información de conocimiento

Mantenimiento a la Infraestructura

Capacidad de elaborar y dar seguimiento al programa de aprovisionamiento de la infraestructura tecnológica

Habilidad de mantener los recursos de infraestructura tecnológica y su disponibilidad

Habilidad de efectuar pruebas de factibilidad a componentes de infraestructura y de soluciones tecnológicas

Gestión de Ambiente Físico y

Lógico

Habilidad de diseñar el centro de datos

Capacidad de implementar controles de seguridad física en el centro de datos

Capacidad de administrar las instalaciones física del centro de datos

Gestión de las Operaciones

Capacidad de establecer el mecanismo de operación de TIC

Habilidad para programar y ejecutar las tareas de la operación

Habilidad de monitorear la infraestructura de TIC en operación


La construcción de la estructura organizacional propuesta está basada en los marcos de

trabajo de las mejores prácticas para la gestión de las TIC. No obstante, se han tomado en

cuenta los conceptos de la teoría organizacional para establecer los niveles de jerarquía y

tipos de autoridad, los cuales habrán de respetarse para mantener el funcionamiento

adecuado del sistema organizacional propuesto.


118

Conclusiones

Las instituciones de la administración pública federal utilizan el Plan Nacional de

Desarrollo como directriz para orientar sus estrategias. El PND, busca el desarrollo

humano sustentable, con la finalidad de ampliar las capacidades y libertades para lograr

una vida digna sin comprometer el patrimonio de las siguientes generaciones.

Con base en la información analizada durante el diagnóstico, se reconoce que se cuenta

con la infraestructura tecnológica para desarrollar las actividades requeridas por la DGAE.

Sin embargo, se notó la falta de organización dentro de la estructura orgánica provisional

que atiende los requerimientos de las TIC en la DGAE, la cual presenta centralización en la

toma de decisiones. Otro factor detectado es la falta de un control de las configuraciones

y cambios.

Para valorar la situación del área de TIC como objeto de estudio se utilizó la matriz FODA

(Fortalezas, Oportunidades, Debilidades y Amenazas). A través de la observación se

detectó la falta de una estructura organizacional orientada a brindar un buen nivel de

servicio. Por medio de un cuestionario aplicado a los usuarios de las TIC dentro de la

organización se identificó la opinión sobre el área de estudio. Mediante entrevistas se

realizó una autoevaluación de ITIL®. Los resultados fueron no aprobatorios en todos los

procesos evaluados acerca del soporte del servicio.

De acuerdo a los resultados arrojados por el cuestionario, se destaca el desconocimiento

de los servicios ofrecidos y la necesidad de capacitación sobre el uso de las TIC por parte

de los usuarios. Para atender las áreas de oportunidad detectadas en el diagnóstico, se

estableció como objetivo del estudio construir una propuesta de estructura organizacional

alineada a las estrategias institucionales. Después de analizar diversos tipos de estructura

se eligió la estructura matricial debido a que es posible incrementar la eficiencia que

ayuda al cumplimiento de las metas institucionales y el desarrollo de las habilidades del

personal.

Para encontrar este sistema organizacional se analizaron los procesos de los marcos de

trabajo de mejores prácticas para la gestión de las tecnologías. La alineación de procesos

entre el marco de trabajo COBIT® y el MAAGTIC resulta útil para conformar una

estructura de procesos que sienta las bases para el diseño de la estructura organizacional.


119

La organización matricial se forma al integrar los procesos del soporte al servicio

manejado por ITIL®. De la misma forma, es considerada la gestión de la calidad, con la

finalidad de mejorar de manera continua el servicio y se logre complementar el ciclo de

vida del servicio de ITIL®. La organización de las funciones y actividades de los proyectos

horizontales de la estructura matricial se dan mediante matrices RACI. Los puestos

verticales de la estructura matricial son descritos de acuerdo a las competencias

necesarias para cumplir con las actividades de los procesos.

Con la propuesta de estructura organizacional matricial se espera que se mantenga un

modelo de gobierno de TI, se realice una planeación estratégica, exista una adecuada

gestión de recursos y un servicio de soporte de calidad. Para que la estructura

organizacional propuesta tenga éxito es necesario el compromiso de la alta dirección y

establecer un plan de administración del cambio. De lo contrario, el proyecto podría verse

frustrado.

La capacitación del personal resultará indispensable, debido a la utilización de los marcos

de trabajo de mejores practicas para la gestión del servicio TIC. Adicionalmente, se

considera que los cambios no resultarán a corto plazo, por esta razón es importante la

constancia en la capacitación, comunicación, trabajo en equipo y entrenamiento.

La siguiente etapa del proyecto, sería presentarla ante la Dirección y que ésta otorgue el

visto bueno con sus posibles modificaciones. Consecutivamente, se debería realizar el

trámite ante la SHCP para el registro. En esta fase se debe considerar que en caso de no

lograrse el registro de la propuesta de tipo matricial, la estructura puede quedar como la

propuesta lineo-funcional y de manera interna trabajar los proyectos indicados en la

estructura matricial. Posteriormente, se llevaría a cabo la implementación de la

propuesta. Se recomienda alinearse al MAAGTIC, a través de un sistema de gestión y

mejora de procesos. Éste se puede proveer mediante el enfoque del círculo de Deming

(PDCA), el cual también es tratado en la norma para la gestión del servicio, ISO/IEC 20000.

Finalmente, se tendrá que realizar nuevamente la evaluación del soporte del servicio de

ITIL® para conocer el desempeño respecto a las mejores prácticas. De igual manera, es

necesario considerar la aplicación del mismo cuestionario diseñado en esta investigación

para conocer la opinión de los usuarios con la nueva forma de trabajo del área de TIC.


120

Referencias

Alles Martha, Elija al mejor: Cómo entrevistar por competencias, 2da Edición, Ediciones Garnica, Argentina, 2004.

Bagher Haleh et al., Strategic Alignment: ITIL Perspective, 2nd International Conference on Computer Technology and Development (ICCTD 2010), 978-1-4244-8845-2/10/2010 IEEE.

Benjamin Robert y Levinson Eliot, A Framework for Managing IT-Enabled Change, Sloan Management Review, Vol. 33, No. 4, 1933.

Bohlander George y Snell Scott, Administración de recursos humanos¸ 14va Edición, CENGAGE Learning, México, 2008.

Bon Jan et al, ISO/IEC 20000: Una introducción, Van Haren Publishing, Zaltbommel, 2008.

Brunet Ignasi y Belzunegui Ángel, Estrategias de empleo y multinacionales: Tecnología, competitividad y recursos humanos, Icaria & Antrazyt, España, 1999.

Camargo Ricardo, CSI Continual Service Improvement, ITESM-CEM-MTI, México, 2010.

Carrión Juan, Estrategia: De la visión a la acción, 2da Edición, ESIC, Madrid, 2007.

Castells Manuel, La era de la información: Economía, sociedad y cultura, 3ra Edición, Siglo veintiuno editores, México, 2001.

Castillo Ana y Rastrollo Ángeles, Nuevas TIC y estructura organizativa: de la burocracia vertical a la empresa red, Dirección y Organización: Revista de Ingeniería de Organización, DyO - 30 (abril 2004).

Centro Nacional de Vigilancia Epidemiológica y Control de Enfermedades (CENAVECE), Manual de Organización Específico, Secretaría de Salud, México, 2012.

Corona Pablo, MAAGTICSI: manual para que la ciberseguridad deje de ser un proceso más, b:Secure, Publicado: 18 de Abril de 2012, [Fecha de consulta: 13 de marzo de 2013], Disponible en: http://www.bsecure.com.mx/opinion/el-maagticsi-un-manual-para-darle-valor-a-la-ciberseguridad

Corona Pablo, Utilidad del MAAGTICSI para la alta dirección del gobierno, blog NYCE, Publicado: sf, [Fecha de consulta: 14 de marzo de 2013] Disponible en: http://www.nyce.org.mx/blog/?p=745

Cummings Thomas y Worley Chistopher, Desarrollo organizacional y cambio, 8va Edición, Thomson, México, 2007.

Daft Richard, Teoría y Diseño Organizacional, 9na Edición, Cengage Learning Editores, México, 2007.

David Fred, Conceptos de Administración Estratégica, 9na, Edición, Pearson Educación, México, 2003.

Dirección General Adjunta de Epidemiología (DGAE), Normatividad, Dirección General Adjunta de Epidemiología, Actualizada: 13 de julio de 2012, [Fecha de consulta: 29 de octubre de 2012], Disponible en: http://www.dgepi.salud.gob.mx/2010/plantilla/intd_index.html

Dirección General Adjunta de Epidemiología (DGAE), Página de Inicio, Dirección General


121

Adjunta de Epidemiología, [fecha de consulta: 29 de octubre de 2012], última actualización: 13 de julio de 2012, disponible en: http://www.dgepi.salud.gob.mx/2010/plantilla/intd_index.html

Domínguez Humberto, El servicio invisible: Fundamento de un buen Servicio al Cliente, ECOE Ediciones, Bogotá, 2006.

Equipo de Editorial Vértice, Estructuras organizativas, Editorial Vértice, España, 2007.

Eyssautier Maurice, Metodología de la Investigación: Desarrollo de la inteligencia, 5ta Edición, Thomson, México, 2006.

Fabiola González, “MAAGTIC representa un reto mayúsculo para las dependencias”, Fernando Zabal, director general de Carvajal Tecnología y Servicios, InformationWeek México, Publicado: Septiembre 9 de 2011, [Fecha de consulta: 14 de marzo de 2013], Disponible en: http://www.informationweek.com.mx/analysis/maagtic-representa-un-reto-mayusculo-para-las-dependencias-fernando-zabal-director-general-de-carvajal-tecnologia-y-servicios

Finch James et al., Administración, 6ta Edición, Pearson Educación, México, 1996.

Francés Antonio, Estrategia y planes para la empresa: Con el cuadro de mando integral, Pearson Educación, México, 2006.

Gallacher Liz y Morris Helen, ITIL® Foundation Exam Study Guide, SYBEX, Reino Unido, 2012.

Garzón Manuel, El desarrollo organizacional y el cambio planeado, Centro Editorial Universidad del Rosario, Bogotá, 2005.

Gilli Juan et al., Diseño Organizativo: Estructura y Procesos, Granica, Argentina, 2007.

Giner Fernando, Los sistemas de información en la sociedad del conocimiento, ESIC Editorial, España, 2004.

Guajardo Edmundo, Administración de la Calidad Total: conceptos y enseñanzas de los grandes maestros de la calidad, Editorial Pax México, México, 2003.

Hellriegel Don y Slocum John, Comportamiento organizacional, 12va Edición, CENGAGE Learning, México, 2009.

Heredero Carmen et al., Organización y transformación de los sistemas de información en la empresa, ESIC, España, 2011.

Hernández Carlos, Análisis administrativo: técnicas y métodos, UNED, Costa Rica, 2007.

Hitt Michael, Administración, 9na Edición, Pearson Educación, México, 2006.

INFOTEC, 7 Pasos para Implantar el MAAGTIC: Guía práctica para acelerar la adopción del MAAGTIC en la Administración Pública Federal, Fondo de Información y Documentación para la Industria INFOTEC, 2011.

INTECO, Guía de Aproximación Incremental a ISO/IEC 20000, Laboratorio Nacional de Calidad del Software de INTECO, España, Febrero de 2010.

IT Governance Institute (ITGI), COBIT® 4.1: Framework Control Objectives Management Guidelines Maturity Models, IT Governance Institute, Estados Unidos de America, 2007.


122

itSMF International, CobIT:User Guide for Service Managers, IT Governance Institute, Estados Unidos de América, 2009.

itSMF, Fundamentos de Gestión de Servicios TI: basado en ITIL®, Van Haren Publishing, España, 2007.

Jorge A. Chávez Presa, PND: al servicio de la sociedad, EL UNIVERSAL Editoriales, [fecha de Consulta: 12 de diciembre de 2012], disponible en: http://www.eluniversal.com.mx/editoriales/37756.html

Kast Freemont y Rosenzweig James, Administración en las Organizaciones: Enfoque de sistemas y de contingencias, 2da Edición, McGRAW HILL, México, 1989.

Katz Raúl, El papel de las TIC en el desarrollo: Propuesta de América Latina a los retos económicos actuales, Editorial Ariel, España, 2009.

Kofman Alexander y Klinger Tim, Roles, Rights, and Responsibilities: Better Governance Through Decision Rights Automation, IEEE, SDG’09, Vancouver, Mayo 17 de 2009.

Krajewski Lee y Rizman Larry, Administración de las operaciones: Estrategia y análisis, 5ta Edición, Pearson Educación, México, 2000.

Laufer Romain y Burlaud Alain, Dirección pública: gestión y legitimidad, Instituto Nacional de Administración Pública (INAP), España, 1989.

Liu Xue y Wei Su, Configuration Management Process Design and Implementation, ISECS International Colloquium on Computing, Communication, Control, and Management, IEEE, 2009.

Malhorta Nares, Investigación de mercados, 4ta Edición, Pearson Educación, México, 2004.

Malone Tim et al., ITIL V3 Foundation Complete Certification Kit: Study Guide Book and Online Course, The Art of Service, Londres, 2008.

Münch Lourdes y Ángeles Ernesto, Métodos y técnicas de investigación, 2da Edición, Trillas, México, 1990.

Muñoz Ingrid y Ulloa Gonzalo, Gobierno de TI: Estado del Arte, Revista S&T 9(17), Cali, 2011, p. 23-53.

Nonaka Ikujiro y Takeuchi Hirotaka, The knowledge-Crearing Company: How Japanese Companies Create the Dynamics of Innovation, Oxford University Press, Nueva York, 1995.

Office of Government Commerce (OGC), ITIL: Mejora Continua del Servicio, The Stationery Office (TSO), Norwich, 2009.

Office of Government Commerce (OGC), ITIL: Service Strategy, The Stationery Office (TSO), Norwich, 2007.

Presidencia de la República Mexicana, Plan Nacional de Desarrollo 2007-2012, Presidencia de la República Mexicana, [fecha de Consulta: 12 de diciembre de 2012], disponible en: http://pnd.calderon.presidencia.gob.mx

Ramió Carles, Teoría de la Organización y Administración Pública, Tecnos, 1999.

Robbins Stephen, Administración, 8va Edición, Pearson Educación, México, 2005.


123

Rodríguez Darío, Gestión Organizacional: Elementos para su estudio, Universidad Iberoamericana, México, 1996.

Salkind Neil, Métodos de investigación, 3ra Edición, Prentice Hall, México, 1999.

Sánchez Juan, La administración pública como ciencia: Su objeto y su estudio, Plaza y Valdés, México, 2001.

Secretaría de la Función Pública (SFP), Manual Administrativo de Aplicación General en materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información, SFP, Noviembre 2011, [Diciembre 1, 2011], disponible en: www.maagtic.gob.mx.

Secretaría de Salud (SS), Programa Nacional de Salud 2007-2012, Secretaría de Salud, México, 2007.

Secretaría de Salud, PROGRAMA DE ACCIÓN ESPECÍFICO 2007-2012 Sistema Nacional de Vigilancia Epidemiológica, Secretaría de Salud, México, 2008.

Silva Edith y Oliva Eduardo, Sistemas Organizacionales, Editorial ESIME, México, 2010.

Tecla Alfredo y Garza Alberto, Teoría, Métodos y Técnicas en la Investigación Social, Ediciones de Cultura Popular, México, 1977.

Tubella Imma y Vilaseca Jordi, Sociedad del conocimiento: Cómo cambia el mundo ante nuestros ojos, Editorial UOC, Barcelona, 2005.

Tushman Michael y Nelson Richard, Introduction: Technology, Organizations, and Innovation, Administrative Science Quarterly 35, no. 1 (Marzo 1990): 1–8.

ValuGlobal, Guía de Serviciosde ValuGlobal para la implementación y mantenimiento del MAAGTICSI, [Fecha de consulta: 26 de febrero de 2013], Disponible en: http://valuglobal.com/docs/GuiaValuGlobal_Implementacion_Mantenimiento_MAAGTICSI.pdf

Van Jan et al., Fundamentos de la Gestión de Servicios de TI basada en ITIL® V3, 3ra Edición, Van Haren Publishing, Zaltbommel, 2008a.

Van Jan et al., Gestión de Servicios TI basado en ITIL V3: Guía de Bolsillo, Van Haren Publishing, Zaltbommel, 2008b.

Van Jan et al., IT Service Management: An Introduction, Van Haren Publishing, Zaltbommel, 2007.

Walpole Ronald, Probabilidad y estadística para ingenieros, 6ta Edición, Prentice Hall, México, 1999.

Zabala Hernando, Planeación estratégica aplicada a cooperativas y demás formas asociativas y solidarias, Universidad Cooperativa de Colombia, Colombia, 2005.


124

Anexos

Anexo A. Cuestionario


125

Anexo B. Solicitud de permiso para hacer tesis en la DGAE


126

Anexo C. Autorización de la DGAE para hacer tesis


127

Anexo D. Circular para difundir la aplicación del cuestionario


128

Anexo E. Listado de Aplicaciones activas en los servidores de la DGAE.

NOMBRE DEL SERVIDOR

SERVICIOS APLICACIONES

www IIS,APACHE, PAGINA DGEPI

dgepi POSTFIX,HORDE,BIND,APACHE CORREO ELECTRONICO

antispam PROPIETARIO IRONMAIL IRONMAIL APPLIANCE

sharesrv IIS, EXAMEN COLERA,SEED

ns BIND 9, DNS

sinavebd IIS,MSSQL, BD SINAVE

dcdge DNS,ACTIVE DIRECTORY, DIRECTORIO ACTIVO DGEPI.LOCAL

edas IIS,FTP,MSSQL, BD EDAS, BD EXAMEN COLERA

syscenter IIS,FTP,MSSQL, SYSTEM CENTER CONFIGURATION

MANAGER/FOREFRONT

testing IIS,FTP,MSSQL SERVIDOR PRUEBAS

tickets APACHE,MYSQL GLPI SISTEMA DE TICKETS

testsiil IIS,FTP,MSSQL SIIL PRUEBAS INDRE

controldge FTP,APACHE,TOMCAT,POSTGRESQL SISTEMA CONTROL RH

rhoveapp IIS,FTP, PLATAFORMA SINAVE (RHOVE)

suavebd IIS,FTP, BIDS,CUBOS SUAVE

respuies IIS,FTP, SERVIDOR DE RESPALDOS

storage IIS,FTP, SERVIDOR DE RESPALDOS

edassrv IIS,FTP, APLICACION EDAS

edastest IIS,FTP, AMBIENTE PRUEBAS APLICACION EDAS

testivan IIS,FTP, AMBIENTE DE PRUEBAS

foundation IIS,FTP,MSSQL TEAMFOUNDATION SERVER 2010

bids IIS,FTP, PRUEBAS BIDS

pwidge01 IIS,FTP, VMWARE CLIENT

pwidge02 IIS,FTP, RESPALDOS

pwidge03 IIS,FTP, LIBRE



pwidge06 IIS,MSSQL, BD SUAVE


pwidge08 IIS,MSSQL,FAILOVERCLUSTER SQLCLUSTER FAILOVER

pwidge09 IIS,MSSQL,FAILOVERCLUSTER SQLCLUSTER FAILOVER

pwidge10 IIS,MSSQL, CUBOS

appriemd IIS,FTP, RIEM DESARROLLO

bdriemd IIS,MSSQL, BASE DE DATOS RIEM DESARROLLO

dcdgebak DNS,ACTIVE DIRECTORY, DIRECTORIO ACTIVO COPIA

appriemt IIS,FTP, RIEM PRUEBAS

c0195001 IIS,FTP, SUAVE

CLUSTERDGE IIS,MSSQL,FAILOVERCLUSTER SQLCLUSTER FAILOVER

CLUSTERDGEDTC IIS,MSSQL,FAILOVERCLUSTER SQLCLUSTER FAILOVER

SQLCLUSTER IIS,MSSQL,FAILOVERCLUSTER SQLCLUSTER FAILOVER

SIRH FTP,APACHE,TOMCAT,POSTGRESQL SIRH CAPACITACION


129

Anexo F. Listado de servidores arrendados por la DGAE.

Cantidad Servicio CPU RAM HD Red SAN

4 Unidad de

Procesamiento Básico

2 Procesadores quad-core, Intel

Xeon E5630 a 2.53 GHz y

12MB cache L3

16 GB

73 GB en

RAID 1

2 Puertos RJ-45

2 Tarjetas FC

de 8 Gbps

3 Unidad de

Procesamiento Medio



12MB cache L3

32 GB

73 GB en

RAID 1

2 Puertos RJ-45

2 Tarjetas FC

de 8 Gbps

3 Unidad de

Procesamiento Avanzado

4 Procesadores six-core, Intel Xeon E7540 a

2.00 GHz y 18MB cache L3

32 GB

73 GB en

RAID 1

2 Puertos RJ-45

2 Tarjetas FC

de 8 Gbps

3 Unidad de

Procesamiento Virtualizado



12MB cache L3. Incluye Software de Virtualización

64 GB

73 GB en

RAID 1

2 Puertos RJ-45

2 Tarjetas FC

de 8 Gbps

5

Unidad de Almacenamiento

- FP (Fiber Chanel)

Espacio Almacenamient

o SAN tipo FC por 1 TB

10

Unidad de Almacenamiento

–SAS (Serial Attached SCSI)

Espacio Almacenamiento SAN tipo SAS

por 1 TB

1 Unidad de Respaldo

Unidad de respaldo con 2 unidades LTO-5

y 48 bahías para

cinta


130

Anexo G. Listado de equipos de telecomunicaciones arrendados por la DGAE.

EQUIPO MODELO DE EQUIPO CANTIDAD

Ruteador CISCO3825 1

Fuente de alimentación PWR-RPS2300 1

Conmutador WS-C4506-E 1

Conmutador WS-C3750-48PS-S 14

Puntos de Acceso AIR-LAP1242AG-N-K9 19

Teléfono VoIP CP-7942G 151



Convertidor de señal VG202 10

Contactos Eléctricos

NEMA L6-20, 16A a 200 VAC

2

NEMA 5-15P, 5.5A at 110 VAC

13

Espacio en Rack

Rack de Comunicaciones

24 RU

Rack de Comunicaciones

3 RU

Jumper de Fibra Óptica SC - LC 4

Módulos de Fibra Óptica

WS-G5484 (GBIC) 4

GLC-SX-MM (SFP) 4

Cable de Stack CAB-STACK-50cm 14

CAB-STACK-1M 3

Cable para E1 CAB-E1-RJ45BNC 2

1377537224169TESISDEMAESTR Ojo Con Organiozaciones

Documents

Transcript of 1377537224169TESISDEMAESTR Ojo Con Organiozaciones