Autor(-a/s):

Alonso Tamayo Alzate

Johnny Tamayo

Abstract:

La adecuada utilización de los recursos informáticos y los sistemas de

información empleados y desarrollados satisfactoriamente pueden mejorar la
productividad, aumentando el volumen de trabajo realizado ayudando a las
empresas a incrementar sus ganancias, a mejorar su administración y a
satisfacer todos los requerimientos de los usuarios; pero su inadecuada
utilización puede traer aumento en los costos de operación, manipulación de
información errónea y ceder espacio a la competencia. Motivo por el cual las
empresas deben contar con personal calificado para realizar las tareas de
administración, mantenimiento e integración de los sistemas informáticos; pero
el área informática tiene particularidades que la hacen distinta a otras disciplinas
y es que el avance propiamente en lo relacionado con internet, comercio
electrónico y, en general, todas las nuevas tecnologías de la información, hacen
que cada vez sea más complejo y costoso que una empresa por sí sola pueda ser
autónoma en todas las áreas de la informática sin quedarse relegada en algún
aspecto.

Texto de la comunicación:

Introducción

El objetivo primordial de la innovación tecnológica debe estar orientado a

mejorar el desarrollo del sector productivo aumentando las utilidades de la
empresa pionera en su utilización y mejorando la calidad de vida de los
consumidores, a través del suministro de mejores productos y a menores
costos de adquisición. Las organizaciones en general no pueden andar a la
deriva desconociendo las innovaciones tecnológicas que la rodean, por lo
tanto es necesario que incorporen dentro del plan estratégico de la empresa la
variable tecnológica como factor relevante, del cual dependerá su expansión,
su éxito y en casos extremos hasta su supervivencia.

Generalmente el aprovechamiento de los recursos informáticos por parte de

las organizaciones se constituye en el progreso social y económico de una
nación, por eso adquieren mayor importancia en la medida que aumenta su
aplicación. Es así como el administrador moderno enfrenta muchas decisiones
relacionadas con los sistemas de información, por lo tanto debe comprender lo
concerniente a su administración como medio para cumplir con las
responsabilidades que tiene para con la empresa y la sociedad a la cual se
debe.

La necesidad de ser competitivos obligó a las compañías a buscar alternativas

para el manejo de ciertas áreas que no habían sido su fortaleza, llegando a
delegarlas a profesionales especializados foráneos a la empresa, siendo ese el
momento en que el concepto de outsourcing se impuso en el mundo
empresarial. Aunque este término no es específico del área de sistemas, el
caso más generalizado de outsourcing se ha relacionado con los servicios
informáticos (information tecnology outsourcing).

El outsourcing, también conocido como externalización, se define como la

cesión de la responsabilidad en la gestión de los sistemas de información de
una organización a otra empresa especializada en el desarrollo de éste tipo de
actividades y consiste en delegar parcial o totalmente las funciones
informáticas de la empresa mediante la contratación de servicios a través de
proveedores externos, con el propósito de liberar a su personal e instalaciones
y encomendar su realización a expertos con mayores conocimientos y
experiencia, y a unos costos más favorables. Esto permite reducir
preocupaciones a la gerencia y concentrar los esfuerzos de la empresa en el
giro de su negocio, externalizando todas aquellas actividades necesarias, pero
laterales y que desvían esfuerzos, restando eficiencia a la empresa.

Los servicios de outsourcing en el área de las tecnologías de la información

son bastante amplios, yendo desde la consultoría, cesión de hardware, la
transferencia de licencias de software, desarrollo y mantenimiento de sistemas
de información, integración de proyectos informáticos, la operación y soporte
de redes de distribución de información, ya sea regional o internacionalmente,
hasta la administración completa del área informática de una empresa,
pasando por la atención de contingencias y la contratación de personal
calificado como analistas, programadores y operadores, entre otros.

El outsourcing no es nada nuevo, ya que se está aplicando desde hace varios

lustros pero con el nombre de service o part-time, donde empresas
posicionadas en el medio y con reconocido respaldo económico arrendaban
tiempo de computador a empresas que no los tenían. El outsourcing
informático, es el más utilizado por las compañías de todo el mundo, ya que de
esta manera encomiendan a profesionales capacitados en sistemas, el
desarrollo de un área que por lo general requiere de mucha inversión en
materia de recursos humanos, tiempo y dinero, que las empresas generalmente
no pueden asumir.

Los temores de los empresarios con respecto al outsourcing se fundamentan

en lo comprometedor y peligroso que puede ser delegar en un tercero la
responsabilidad del manejo parcial o total de los sistemas de información de la
empresa, de ahí la conveniencia de establecer un compromiso de
confidencialidad respecto al manejo de los datos. Uno de los aspectos más
importantes en el outsourcing informático es la confianza, porque el valor de la
información hoy en día es incalculable, no sólo por el poder que se pierde
cuando la información no está disponible, sino también por el riesgo que se
corre cuando cae en manos inescrupulosas.

A continuación se relacionan las principales ventajas que pueden lograrse con

la contratación de un servicio de outsourcing:

Permite a la organización acceder a expertos y a tecnologías de punta

alcanzando un mayor nivel de competitividad sin realizar inversiones en
equipamiento tecnológico o en formación del personal informático propio.

Posibilidad de transformar costos fijos en costos variables, lo que puede

redundar en una reducción de costos tanto de la operación informática en sí,
como en términos de inversión y personal, al racionalizar y optimizar recursos
según sea la necesidad.

El outsourcing es selectivo y flexible. Sólo se externalizan las aplicaciones o

procesos que el cliente necesita.

Facilidad de integrar nuevas tecnologías en la infraestructura existente para

satisfacer las cambiantes necesidades de los usuarios.

El outsourcing puede ser usado para reenfocar la estrategia de la compañía en

su negocio principal, o para acelerar la transición hacia la incorporación de
nuevas tecnologías como las plataformas cliente-servidor o la exploración de
nuevas alternativas que le representen mayores beneficios a la organización.

Las desventajas más sobresalientes que pueden lograrse con la contratación

de un servicio de outsourcing son las siguientes:

Es una decisión estratégica para la organización, puesto que cede el total o

parte de sus activos informáticos a la empresa de outsourcing. Cuando un
tercero gestiona los flujos de información y datos fundamentales inherentes al
negocio, puede llegar a conocer aspectos muy íntimos de la organización, lo
que puede acarrear perjuicios derivados de su inadecuado tratamiento o
manejo dudoso.

Poco o ningún compromiso por parte de los profesionales que prestan el

servicio de outsourcing para con la compañía contratante. Si la rotación de
profesionales de informática es alta, en el mundo del outsourcing informático
este efecto se multiplica, lo cual es un obstáculo para brindar las suficientes
garantías al cliente.

Menor control.

Pérdida de personal calificado y experiencia.

Excesiva dependencia en los proveedores.

Con base en el análisis efectuado, se puede apreciar que son cuantiosos los
beneficios arrojados por éste tipo de contratación, no obstante, resulta muy
conveniente velar por la calidad, oportunidad y cumplimiento de los servicios
contratados y ello se puede lograr a través de la aplicación de la interventoría
al outsourcing en cuestión.

INTERVENTORÍA AL OUTSOURCING INFORMÁTICO.

La interventoría al outsourcing informático es una herramienta de apoyo

administrativo que sirve de mediadora entre la organización y el proveedor, en
aras de obtener proyectos exitosos, evaluando la calidad, eficiencia y eficacia
de los Sistemas de Información, con base en los parámetros de Auditoría de
Sistemas generalmente aceptados y comprobando la completitud, integridad, y
confiabilidad en el manejo de los datos, seguridad en los equipos y
telecomunicaciones, la producción óptima y oportuna de la información y el
cumplimiento de las normas administrativas y fiscales vigentes.

La interventoría no puede ordenarle al contratista la forma como debe realizar

su trabajo, mas bien le asesora y hace sugerencias para que resulte mejor
elaborado; de ésta manera vigila la ejecución del contrato desde un comienzo y
cuando aquel concluye, se puede tener la convicción que el contratista ha
realizado su labor conforme a las especificaciones convenidas con la
administración y sin reparos que ameriten su rechazo, garantizando así los
criterios de calidad y eficiencia de la organización.
Como se puede apreciar, la interventoría no da lugar para que las tareas que
realiza la administración dejen de efectuarse o se ejecuten mediocremente; la
calidad de dichos contratos prácticamente se garantiza cuando la labor que
cumplen las interventorías es bien ejercida.

Objetivos de la Interventoría.

A continuación se relacionan los objetivos más relevantes de la interventoría al

outsourcing informático:

Verificar que el proveedor esté realizando o implementando el outsourcing

informático conforme al cronograma y especificaciones contratadas.

Encaminar la acción administrativa hacia el logro de los objetivos planeados.

Señalar desviaciones y errores a fin de lograr su corrección.

Comprobar las condiciones de seguridad en el manejo de datos, equipos y

telecomunicaciones; la producción óptima y oportuna de la información y el
cumplimiento de las normas administrativas y fiscales vigentes.

Asesorar y colaborar con el contratista en aspectos técnicos y administrativos.

Revisar los grupos de trabajo responsables de la sistematización de cada

proceso.

Evaluar la eficiencia, economía y eficacia de los sistemas con base en los

parámetros de Auditoría de Sistemas generalmente aceptados.

Evaluar e informar sobre el desarrollo, implementación y mantenimiento de los

sistemas de información, para que la organización continúe con los controles
que han tenido un desempeño efectivo y para que se modifiquen o desarrollen
aquellos que sean necesarios.

Ejercer control sobre el software y hardware, buscando su adecuada

administración ante los potenciales riesgos que los puedan afectar.

Verificar la existencia de normas, procesos, procedimientos y recursos

humanos, físicos y logísticos que deban interactuar ante la presencia de un
siniestro o emergencia, garantizando la continuidad de las operaciones
automatizadas o reduciendo su impacto.

Verificar la protección de los recursos computacionales y el acceso a los

equipos, a los programas y a la información, de manera que se busque una
adecuada administración ante posibles riesgos que los afecten y que aseguren
la oportunidad y confiabilidad de la información y sus registros.

Características de la Interventoría.

A través de la interventoría se pueden reducir los costos del proyecto haciendo

un uso más racional de sus recursos, disponer de información confiable,
integra y oportuna sobre la ejecución del proyecto, garantizar con la
intervención que los procesos se realicen con imparcialidad, independencia y
transparencia, ganar ventaja competitiva frente a la competencia y mejorar la
productividad y el servicio al cliente, entre otros.

Etapas de un proyecto de Interventoría a los Sistemas de Información.

Las etapas o pasos de un proyecto de interventoría a un Sistema de
Información se pueden sustentar en cuatro pasos a saber:

Estudiar el contrato objeto de la Interventoría.

Sirve como marco de referencia para conocer la situación actual de la empresa,
sus objetivos, metas, planes, restricciones, estado de los Sistemas de
Información a ser intervenidos, nivel tecnológico y para conocer la trayectoria
y experiencia del contratista del proyecto de sistematización.

Definición de los aspectos administrativos y técnicos del proyecto de

interventoría.
Entre las actividades que comprende se destacan la definición de objetivos,
alcance y cronograma de la interventoría a efectuar, cuestionarios y tipos de
pruebas a realizar, soportes y papeles de trabajo de las pruebas realizadas,
conformación del equipo de trabajo, estrategias metodológicas a implementar,
establecimiento de criterios de evaluación, etc.

Desarrollar el proceso de interventoría del proyecto.

Entre las acciones a desarrollar se mencionan las siguientes: mantener
registros formales y organizados de la interventoría, preparar documentación,
verificar la existencia de un plan de trabajo, analizar los diferentes resultados
técnicos de las obligaciones contractuales, seguir cambios o ajustes en los
métodos que se consideren inadecuados, verificar el cumplimiento del
cronograma, verificar la aplicación de metodologías formales, evidenciar
entregas en buen funcionamiento dando la constancia respectiva, recomendar
el pago por prestación de servicios cuando se recibe a satisfacción, asesorar
al contratista en aquellas acciones que lo demande, recomendar la aplicación
de aquellas cláusulas penales contempladas en el contrato, en caso de
incumplimiento.

Elaborar los informes de interventoría.

Comprende la preparación de informes de interventoría, señalando con
claridad e imparcialidad los hallazgos y recomendaciones sugeridas; discutir el
informe entre las partes comprometidas, procurando evitar conflictos
innecesarios y acordando mecanismos de solución que beneficien a las partes;
presentar informes minuciosos a los altos directivos de la organización,
detallando los motivos y las causas de los avances o retrasos que haya sufrido
el proyecto de sistemas contratado y las recomendaciones a seguir.

Conclusiones

Por todos es bien conocida la importancia que reviste en mantener activa y con
fluidez la articulación Universidad – Empresa, de tal forma que el conocimiento
impartido en las aulas de clase pueda ser contrastado con las realidades que
se vive en las diferentes empresas, resultando beneficiadas ambas partes con
planteamientos y soluciones acorde a las necesidades particulares que
demanda la región y el país.

El tiempo se convirtió en un importante factor en las transacciones

comerciales; por eso hoy en día los sistemas de información adquieren mayor
importancia en la medida en que el comercio nacional e internacional se
expande, porque se requiere a todo momento de información precisa y
oportuna, lo cual exige estar a la vanguardia con los avances tecnológicos bien
sea por cuenta propia o a través de terceros.

Muchas empresas que asumían por su propia cuenta el rol informático como
un área interna, sin ser su negocio la informática, se han dado cuenta que es
mucho más rentable contratar estos servicios con empresas especialistas, que
definitivamente reducen los costos en forma asombrosa y alcanzan en la
mayoría de las veces excelentes resultados, los cuales difícilmente lograrían
ellos mismos por no ser expertos en el tema.

El outsourcing informático está contribuyendo a crear nuevas fuentes de

empleo, en lugar de sustituirlos ha generado gran cantidad de empresas cuya
razón de ser es la información y todo lo atinente a ésta.

Una adecuada modernización de los recursos informáticos propios o

contratados a través de terceros permitirá canalizar los esfuerzos aumentando
la productividad, factor indispensable para que nuestra industria pueda
satisfacer las necesidades del país y esté en capacidad de competir con éxito
en los mercados internacionales.

Bibliografía

Bidot, Peláez. José Un Laboratorio Latinoamericano para la Protección contra

los Virus Informáticos .

Cobb Stephen. 1994. Manual de seguridad para Pc y redes locales . Editorial Mc.
Graw Hill.

Cook, J.W. Auditoría. 1987. Editorial Interamericana.

Cuevas Marin, Orlando. 1993. Administración de proyectos de informática.

Universidad de los Andes.

Echenique, José Antonio. 1990. Auditoría en Informática. Editorial Mc. Graw

Hill.

Fine, Leonard H. 1990. Seguridad en centros de cómputo. Editorial Trillas.

Fitzgerald, Jerry. 1991. Controles Internos para Sistemas de Computación.

Editorial Limusa.

Franco Gutierrez, Omar. 1984. La contratación Administrativa. Ediciones

Abogados Librería, segunda edición.

Lacity, Mary C; Hirschem, Rudy. 1993. Information Systems Outsourcing. John

Wiley & Sons. New York.

Ley 87 de 1993. Normas para el ejercicio del Control Interno en las entidades y
organismos del estado colombiano.

Normas y procedimientos de auditoría. 1992. SAS (Statements on Auditing

Standars) N°s. 41 AU 339.03, 22 AU 311, editado por el Instituto Mexicano de
Contadores Públicos. A. C.

Muñoz Razo, Carlos. Auditoría en Sistemas Computacionales. Editorial Prentice

Hall.2002

Plata Martínez, Jesús Alberto. 1998. Curso de extensión universitaria sobre

Auditoría Operacional. Universidad Nacional.

Pinilla F, José Dagoberto. 1992. Auditoría de Sistemas en Funcionamiento.

Editorial Roesca. Pinilla F, José Dagoberto. 1992. Auditoría Informática. Un
enfoque operacional. Editorial Ecoe.

Seminario - taller Auditoría en informática. Enfoque, metodologías, técnicas y

herramientas. Audisis. Ltda.

Tanenbaum, Andrew. S. 1991. Redes de ordenadores. Editorial Mc. Graw Hill.

Seminario - taller Auditoría en Informática. Enfoque, metodología, técnicas y

herramientas. Audisis Ltda.

Ribagorda, Garnacho. Arturo. 1995. Situación Actual y Tendencias de la

Seguridad de la Tecnologías de la Información.

Ribagorda, Garnacho. Arturo; J. L. Morant Ramon; J. Sancho Rodríguez. 1994.

Seguridad y Protección de la Información.

Tamayo, Alzate Alonso. 2001. Sistemas de Información. Universidad Nacional

de Colombia. Sede Manizales.

Tamayo, Alzate Alonso. 2001. Auditoría de Sistemas. Una visión práctica.

Universidad Nacional de Colombia. Sede Manizales.

Warren Mcfarlan. 1996. Problemas en la Planeación del Sistema de Información.

Biblioteca Harvard de Administración de Empresas.

WEBs de interés.

www.um.es/giisw/oficial/cMagerit.htm#Ini ci%20Página

www-mat.upc.es/~jforne/gestionriesgos.pd f

www.map.es/csi/silice/Segurd7.html

pehuen.chillan.ubiobio.cl/~msoto/Cursos/
InformaticaGestion_DAE/InformParaGestion .htm

www.map.es/csi/pg5m20.htm

www.agenciaprotecciondatos.org/datd.htm

www.lssi.es/HTML/Resources/SSICE.pdf

www.cert.org/octave/

www.crammusergroup.org.uk/cramm.htm

www.map.es/csi/criterios/frcriterios_seg uridad.htm

www.agenciaprotecciondatos.org/datd8.htm l

aeat.es/

www.isaca.org

www.permis.org/

www.ideahamster.org
www.monografias.com/cgi-bin/jump.cgi?ID= 32603

www.um.es/giisw/oficial/cMagerit.htm#Ini ci%20Página

www-mat.upc.es/~jforne/gestionriesgos.pd f

www.map.es/csi/silice/Segurd7.html