Recibido: 2 de mayo de 2022
Aceptado: 4 de septiembre de 2023

Resumen

Objetivo: El objetivo de esta investigación fue diseñar un modelo de gobierno para la tercerización de servicios de tecnología de la información (TI) en las universidades públicas.
Diseño/metodología: Se empleó una metodología de tipo cualitativa, desarrollada en tres momentos: el primero, consistió en una revisión de estándares internacionales asociados a la gestión de TI y la gestión de proyectos; el segundo, permitió realizar una revisión bibliográfica para definir el estado del arte de la tercerización de TI en las universidades; el tercero, se materializó con el diagnóstico realizado a las universidades públicas de Norte de Santander en relación con la tercerización de sus servicios de TI. Las universidades objeto de estudio fueron: la Universidad de Pamplona y la Universidad Francisco de Paula Santander (sede Central y seccional Ocaña).
Resultados: El modelo propuesto tuvo un enfoque por capas asociadas a los procesos de las universidades (misionales, de apoyo, estratégicos); además, se organizó en seis etapas que se analizaron desde dos perspectivas: la coherencia vertical, que incluyó actividades de gestión y de gobierno para los actores involucrados; y la coherencia horizontal, que permitió que dichas actividades se asociaran a metas específicas y artefactos de ejecución y seguimiento.
Conclusiones: De esta investigación se concluye que, aunque la tercerización es un aspecto relevante en la gestión empresarial, las universidades públicas todavía requieren control sobre las actividades, tanto del lado del cliente, como del proveedor. Por esto, el modelo propuesto establece actividades concretas para los dos actores mediante la gestión conjunta de las responsabilidades en todos los niveles organizativos.
Originalidad: Esta investigación contribuye con el mejoramiento de los procesos en las universidades públicas, puesto que el modelo mitiga los riesgos asociados a estos con la formalización de las actividades, la generación de entregables, el establecimiento de indicadores de desempeño y la asignación de responsabilidades en todos los niveles organizativos.

---

Abstract

Purpose: The aim of this study was to design a governance model for IT services outsourcing at public universities.
Design/methodology: This study employed a qualitative methodology divided into three steps: first, international standards for IT management and project management were reviewed; second, a literature review was conducted to define the state of the art of IT outsourcing at universities; and third, IT outsourcing at public universities in Norte de Santander was analyzed. Two universities were investigated here: Pamplona University and Francisco de Paula Santander University (Main Campus and Ocaña Campus).
Findings: The model proposed here includes layers associated with the (mission-related, support, and strategic) processes that universities carry out. This model, which is applied in six stages, was analyzed from two perspectives: vertical coherence, which involves management and governance activities for all those involved; and horizontal coherence, in which said activities are associated with specific goals and progress and follow-up artifacts.
Conclusions: Although outsourcing is a relevant aspect in corporate management, public universities still need control over the activities of their customers as well as suppliers. Therefore, the proposed model establishes concrete activities for these two actors by means of joint responsibility management at all the levels of the organization.
Originality: This study contributes to the improvement of the processes that public universities carry out because it mitigates the risks associated with them by formalizing the activities, producing deliverables, establishing performance indicators, and assigning responsibilities at all the levels in the organization.

1. INTRODUCCIÓN

---

La tercerización de servicios, denominada en el ámbito comercial como outsourcing, ha sido una práctica generalizada años recientes (Awe et al., 2018), donde una parte importante de esos servicios tiene que ver con áreas de tecnología de la información (TI) (Dubrova et al., 2019). La apuesta por la tercerización de servicios de TI ha permitido a las empresas mejorar la calidad de los servicios subcontratados y reducir los costos de inversión en tecnología (Pokrovskaya y Dolotova, 2020). El acceso a recursos externos es un tema relevante para las organizaciones y de ahí la importancia de tener en cuenta la naturaleza del servicio para que la subcontratación sea exitosa (Hanafizadeh y Zare Ravasan, 2018). Existen muchas empresas u organizaciones que de acuerdo con su estrategia comercial dan trabajo a un proveedor externo, con el fin de tercerizar servicios o parte de ellos a un costo y tiempo determinados. En el contexto de TI, un ejemplo de tercerización son los servicios de infraestructura, tecnología, software o algún proceso comercial en específico (Garg y Jain, 2019). Un enfoque liderado por las empresas con respecto a la tercerización es externalizar actividades que no están relacionadas con los procesos principales de la organización y representan un acuerdo entre un proveedor y un cliente, en el que el proveedor proporciona los servicios contratados (Kabus et al., 2022).

La contratación externa inició en los años setenta con la competencia por los productos fabricados y la necesidad de las organizaciones de reducir costos de producción, sin dejar de seguir siendo competitivas (Almutairi y Riddle, 2018). De esta manera, se ha utilizado el concepto de deslocalización, que consiste en trasladar la fabricación de productos a otros países donde los costos de elaboración son más bajos. Luego, vino la tercerización usada en el ámbito educativo con los almuerzos de los estudiantes, el transporte en autobús y los servicios de limpieza. Hoy en día es común tercerizar servicios para gestionar los activos de TI de las empresas con un proveedor de servicios en la nube (Hosseini Shirvani et al., 2022). Las empresas también tienen preocupaciones con respecto a la tercerización de servicios, y aunque la contratación externa obedece generalmente a una estrategia empresarial, surgen interrogantes a la hora de llegar a un acuerdo con el proveedor por la falta de consistencia en la calidad del servicio o el riesgo de perder el control sobre la administración de los servicios tercerizados, que pueden llevar a problemas como el despido de empleados, la falta de privacidad de la información o la pérdida de identidad empresarial, entre otras (Bates et al., 2021; Hammami et al., 2021; Zakaria y Mustaha, 2017).

Para el caso particular de las universidades públicas de Norte de Santander, las decisiones de tercerización se relacionan con la necesidad de realizar ahorros significativos de personal y acceder a servicios especializados con personal altamente calificado; en lo referente a la tecnología, sobresalen el ahorro en los costos de adquisición, mejoramiento en la calidad del servicio, mayor acceso a nuevos recursos y la disminución del riesgo de obsolescencia. Sin embargo, a pesar de que la tercerización se constituye en una opción por las razones anteriormente mencionadas, las universidades no utilizan un modelo o marco de trabajo que favorezca la formalización del proceso y guíe la identificación, selección, adquisición y entrega de servicios de TI, lo que conduciría a la pérdida de garantías en la ejecución de proyectos de provisión tecnológica, desde sus actividades iniciales hasta la finalización del contrato (Sáenz Marcilla, 2014); a la falta de entendimiento entre el cliente y el proveedor sobre los derechos de decisión, según McCray (como se citó en Sáenz Marcilla, 2014); a la inadecuada segregación de funciones ; a la pérdida de la capacidad de mejora en la prestación del servicio (KPMG, como se citó en Sáenz Marcilla, 2014) y finalmente, entre otras consecuencias negativas, a la pérdida de valor de negocio para la universidad.

Así mismo, la revisión de la literatura y de los marcos de referencia asociados a la gestión y/o el gobierno de TI, permitió concluir que no existe un modelo completo para la tercerización de servicios de TI en las universidades colombianas. La información obtenida está relacionada con propuestas para la ejecución de las etapas en la gobernanza de la tercerización de TI, en algunas desde el punto de vista del cliente, en otras desde el proveedor del servicio; de igual forma, se encontraron referencias de marcos de trabajo y buenas prácticas para la gestión de proyectos con el mismo propósito, pero no constituyen en sí mismos un referente metodológico que contemple todas las actividades en cada una de las etapas del proceso, la segregación de funciones y asignación de roles y responsabilidades y la producción de entregables como resultado de la ejecución de dichas actividades.

Por las razones anteriormente expuestas, el presente estudio está orientado al diseño de un modelo de gobierno para la tercerización de servicios de TI en las universidades de Norte de Santander, teniendo en cuenta los aspectos puntuales de la gestión y el gobierno con el fin de proporcionar mayor valor a estas instituciones. El modelo en cuestión comprende elementos relacionados con la identificación, selección, adquisición y entrega de servicios de TI, así como la articulación de las estrategias de la institución con su área de tecnología para mejorar la relación con sus proveedores.

La iniciativa de diseñar el modelo se fundamenta en la búsqueda de la eficiencia en la gestión de los procesos de las universidades objeto de estudio, contribuyendo especialmente a la reducción en los costos operativos, el acceso a recursos especializados (IT Governance Institute [ITGI], 2005) y al fortalecimiento en la prestación de los servicios académicos que ofrecen estas instituciones.

2. MARCO TEÓRICO

---

Los referentes teóricos para el presente estudio se han seleccionado teniendo en cuenta las generalidades del proceso de tercerización, especialmente de los servicios de TI, así como el aporte que proporcionan los diferentes marcos de trabajo asociados al gobierno y la gestión de tecnología.

Tercerización de servicios de TI

La tercerización es la práctica de subcontratar servicios para la gestión y realización de un trabajo por un período de tiempo y nivel de servicio determinado (Pankowska, 2019). Se espera que los resultados del servicio tercerizado estén orientados a garantizar la calidad del trabajo interno de la empresa que lo contrata, de esta manera se busca alinear las estrategias y objetivos de los stakeholders mediante la gobernanza de los procesos y estructuras internas para asegurar el buen funcionamiento de los servicios. Los servicios de TI que se tercerizan generan beneficios que no están disponibles en la empresa cliente y permiten tener la disponibilidad de personal externo con experiencia y conocimiento técnico para el trabajo proyectado en la tercerización. De acuerdo con Ramesh (2021), la tercerización de procesos de negocio relacionados con servicios tecnológicos representa un proceso que transfiere las decisiones sobre la gestión de la infraestructura de TI de una organización interna a una organización externa. De esta manera, este proceso delega a un proveedor externo las actividades de TI de la organización (Rajapriya et al., 2017), quien a su vez administra los activos y servicios a cambio de un pago o acuerdo durante un período de tiempo. Una razón para que las empresas se orienten por la tercerización, se asocia con cambios a nivel de una estrategia comercial enfocada en competencias donde se tiene más experiencia de acuerdo con los objetivos empresariales y así se decide externalizar los servicios como los de TI.

De acuerdo con lo anterior, la capacidad de una organización para detectar oportunidades que faciliten la orquestación de servicios y recursos de TI nuevos a través de acuerdos de tercerización, representa una política en la que, de acuerdo con el modelo de negocio o sector empresarial en el que está inmersa, realiza la selección de proveedores que permiten coordinar los servicios nuevos con los existentes, en un contexto donde la organización cliente tenga la capacidad de reconfigurar sus servicios de TI basado en su capacidad estratégica y así permitir posicionar los cambios en los servicios de TI que están por suceder (Karimi-Alaghehband y Rivard, 2020).

Algunas de las razones por las cuales las empresas realizan procesos de tercerización de servicios se encuentran representadas en compromisos, políticas o factores que influyen en la toma de decisiones. Factores ejemplo de ello, son la integración vertical, debido a la burocracia jerárquica y la dependencia de las tendencias en el mercado con respecto a servicios que se quieran tercerizar. Algunas razones como bajar costos, mitigar riesgos, desarrollar software más rápido, entre otras, representan elementos importantes para decidir cuándo tercerizar (Słoniec y Rodríguez, 2018). En esta misma línea, existen otras consideraciones para que un trabajo interno sea realizado de manera externa y se asocie principalmente con la naturaleza del sector al que pertenece la empresa o con la estrategia organizacional, como, por ejemplo, reducir el recurso humano y en su lugar pagar por un servicio de alto nivel en un área específica.

Estándares de gobierno y gestión de TI

El gobierno de TI es responsabilidad de la junta directiva de una organización y facilita la toma de decisiones y las responsabilidades para el uso, desempeño y gestión de riesgos de sus recursos (Levstek et al., 2018). Se refiere a la capacidad de definir e implementar la estrategia de TI en la estructura y los procesos de negocio de la empresa para satisfacer sus demandas en el contexto estratégico y de sus clientes. La gestión en TI se incluye en los procesos de gobierno y apunta a garantizar el suministro de servicios y la administración de operaciones tecnológicas (Huygh y De Haes, 2020). A continuación, se describen las principales prácticas o estándares de gobierno y gestión de TI adoptadas por las organizaciones y que fueron utilizadas en el presente trabajo.

COBIT (Control Objectives for Information and Related Technology)

COBIT es un marco que proporciona los elementos para la gobernanza de TI, desarrollado y publicado por ISACA (Information Systems Audit and Control Association). Se basa en cinco principios que permiten a las organizaciones el gobierno y la gestión de TI de forma eficaz para garantizar la práctica de entrega de valor y la gestión de riesgos y los recursos. Los principios son los siguientes: cumplir las expectativas de las partes interesadas; integrar el gobierno y la gestión en todos los niveles de la empresa; hacer uso de un marco de referencia único; hacer posible un enfoque holístico y separar el gobierno de la gestión (Almeida et al., 2020).

ISO/IEC 38500

La ISO/IEC 38500 se basa en seis principios y tres procesos que permiten gobernar las tecnologías de la información dentro de la empresa. Promueve principios para que la dirección pueda evaluar, dirigir y monitorear el uso de estas y así asegurar confianza en el cumplimiento de obligaciones legales, regulatorias y éticas. Los principios son los siguientes: las responsabilidades para el área de TI, la estrategia de planeación, la adquisición por análisis y validación, el rendimiento satisfactorio de las tecnologías para cubrir necesidades de negocio, la conformidad con reglas formales y el uso adecuado de TI que permita el respeto del factor humano (Juiz et al., 2018).

ITIL (Information Technology Infrastructure Library)

ITIL es un enfoque de gestión de servicios y mejores prácticas de TI. Se basa en cinco etapas asociadas con el ciclo de vida del servicio y cada una tiene un conjunto de procesos. Es relevante conocer cada uno antes de implementarlo y así seleccionar cuáles son relevantes o se ajustan a la organización. Las cinco etapas son las siguientes: estrategia, para establecer metas empresariales; diseño con respecto a procesos, tecnología, infraestructura y gestión; transición, para que no haya interrupciones en el servicio cuando se implementa un nuevo cambio en la organización; operación, que incluye monitorización de la infraestructura incluyendo servicios relacionados y la mejora continua de los mismos (Almeida et al., 2018).

CMMI (Capability Maturity Model Integration)

CMMI es un marco de mejores prácticas que describe las características de los buenos procesos. Una práctica específica describe las actividades que deben resultar con el logro de las metas de un área de proceso. La organización se evalúa y como resultado se conoce su nivel de madurez. CMMI define cinco niveles asociados a los procesos: Inicial, cuando los procesos no se encuentran estandarizados; Administrado, cuando los procesos se ajustan a un plan y son guiados por las políticas organizacionales; Definido, cuando todos los procesos son entendidos y organizados a partir del uso de estándares, métodos y herramientas; Administrado Cuantitativamente, cuando los procesos son guiados por criterios de calidad que permiten su medición; y Optimizado, cuando la organización aplica la mejora continua (Aguiar et al., 2018).

PMBOK (Project Management Body Of Knowledge)

PMBOK es un estándar que apunta a establecer una línea de trabajo común y buenas prácticas para la gestión de proyectos de forma exitosa. De esta manera, la metodología permite hacer seguimiento al proyecto durante su ciclo de vida para asegurar los tiempos, la calidad y los costos planeados. Se basa en cinco fases: Iniciación, donde se escribe el documento de caso de negocio para expresar los beneficios y el estudio de factibilidad; Planificación, muestra en detalle los recursos humanos, materiales, financiación y posibles riesgos; Ejecución, se implementa el proyecto; Seguimiento y control, para identificar oportunidades de mejora; y Cierre, donde se presentan informes con los resultados a los stakeholders (Huda et al., 2019).

Gobernanza de la tercerización

La gobernanza representa el conjunto de reglas, procesos y acciones que permiten enfocar la estrategia comercial de las organizaciones. En el contexto de recursos de TI, su asignación eficiente ayuda a las empresas al logro de sus objetivos para generar valor de negocio (Andry y Setiawan, 2019). Las organizaciones utilizan la tercerización como un mecanismo de gestión que representa una decisión de gobierno para transferir la entrega de servicios a una o varias empresas externas que tendrán la responsabilidad sobre las actividades contratadas en un tiempo determinado. Hoy en día, es común ver en las empresas la incorporación de recursos (datos, aplicaciones, personas) que provienen de otras empresas (Aubert y Rivard, 2020). La gobernanza de los servicios de TI es fundamental en las organizaciones, de ahí la importancia de adoptar marcos de gobierno corporativo que permita a las organizaciones alinear su estrategia de negocio con las TI para garantizar la sostenibilidad empresarial (Wilkin y Chenhall, 2020).

3. METODOLOGÍA

---

En la presente investigación se utilizó una metodología con enfoque cualitativo, desarrollada en tres momentos: en primera instancia, se realizó una revisión de estándares y marcos de trabajo reconocidos internacionalmente, asociados a la gestión de TI, la gestión de proyectos y la gobernanza de la tercerización de TI, entre los que se destacan: COBIT ITIL , CMMI , PMBOK y la orientación del Instituto de Gobernanza de TI (ITGI - IT Governance Institute), en aspectos puntuales de la tercerización. El resultado de la revisión de los estándares y/o marcos mencionados anteriormente permitió identificar las buenas prácticas en relación con la gestión y el gobierno de TI, lo que posibilitó la selección de los elementos del modelo, objeto de la presente investigación.

Un segundo momento se constituyó a partir de la revisión bibliográfica, realizada para definir el estado del arte en términos de procesos de tercerización de servicios de TI a nivel organizacional, especialmente en el contexto de la educación superior. Esta fase de la investigación identificó documentos relacionados con la temática en cuestión, resultado de las consultas en repositorios de estudios en el área de interés como ACM, ScienceDirect, IEEE Xplore y Springer.

Con el fin de desarrollar un esquema de clasificación y selección de los documentos, se definieron varios patrones de búsqueda considerando, entre otros, las metodologías existentes para la tercerización de servicios de TI, la gobernanza de la tercerización y la gestión de TI.

Los resultados obtenidos se generaron teniendo en cuenta los criterios de inclusión y exclusión (ver Tabla 1). La investigación permitió la búsqueda de documentos candidatos con relación a los procesos de tercerización de TI; fueron incluidos trabajos en formato de artículos, conferencias y memorias de taller, comprendidos entre los años 2010 y 2020 y se descartaron aquellos estudios en los que la tercerización no guarda relación con los servicios asociados a las tecnologías de la información.

Los patrones de búsqueda se aplicaron en los repositorios mencionados anteriormente, y como resultado de ello se obtuvo un total de 7496 documentos, de los cuales fueron excluidos 4772 después de aplicar el filtro de generar resultados para investigaciones entre enero de 2010 y agosto de 2020, para un saldo de 2724. Al aplicar los criterios de inclusión y exclusión, el número de documentos se redujo a cincuenta y tres. De estos, después de hacer una lectura completa y evaluar su pertinencia para los fines de la investigación, el número se redujo a veintiséis.

Finalmente, en un tercer momento, con el objeto de realizar un diagnóstico del estado actual de las universidades públicas de Norte de Santander, con respecto a la tercerización de servicios de TI, se aplicó una encuesta de once (11) preguntas, con opciones cerradas de respuesta, en la que se analizaron los siguientes aspectos: servicios que se tercerizan, razones para optar por la tercerización, criterios de selección del proveedor de los servicios tercerizados, requerimientos para administrar con eficiencia los servicios de TI tercerizados, metodologías o modelos para implementar el proceso, conocimientos sobre estándares o marcos de referencia asociados a la gestión de tecnología, medición de la calidad del servicio tercerizado y factores de éxito y de fracaso en la tercerización de servicios de TI.

Las universidades objeto de esta investigación fueron: Universidad de Pamplona, Universidad Francisco de Paula Santander (sede Central, ubicada en la ciudad de Cúcuta) y Universidad Francisco de Paula Santander (seccional Ocaña). Teniendo en cuenta que la decisión de tercerizar es del resorte del nivel estratégico de la organización (ITGI, 2005), se definió que la población estuviese conformada por los directores de TI de las universidades en mención, es decir, tres 3 CIO (por sus siglas en inglés, Chief Information Officer), porque la responsabilidad de estos procesos debe ser de quienes lideran dichas áreas bajo la autorización del nivel estratégico.

La muestra estuvo definida por el total de la población. Se utilizó una muestra censal, debido a que se hizo necesario incluir todos los casos del universo en el estudio (Hernández Sampieri et al., 2014). Es importante resaltar que, al encuestar a toda la población, aumenta significativamente la confiabilidad de los resultados obtenidos, aspecto importante para la investigación en curso.

4. RESULTADOS

---

Justificación de la propuesta

En años recientes, el gobierno y la gestión de TI han sido considerados por la academia como elementos importantes dentro de la estrategia de las organizaciones (Marulanda et al., 2017), lo que implica la administración efectiva de sus recursos tecnológicos, en aras de aumentar su productividad y generar valor a sus procesos.

A continuación, se describen los momentos de la investigación:

Primer momento: revisión de estándares asociados al gobierno y la gestión de TI

De acuerdo con la literatura existente en relación con los estándares y marcos de trabajo asociados al gobierno y la gestión de TI, como COBIT, ITIL, CMMI, PMBOK y la orientación del Instituto de Gobernanza de TI en lo que respecta a la tercerización, se encontró que aunque existe documentación formal declarada como buenas prácticas para la gestión tanto en la prestación como en la adquisición de servicios, estas no se constituyen en sí mismas como la referencia de un modelo que describa de forma detallada las actividades asociadas a cada proceso (proceso-cliente y proceso-proveedor), así como la declaración explícita de las responsabilidades de ambas partes y la generación de entregables que formalice dichas actividades.

Los aportes de la literatura existente descritos en publicaciones, informes empresariales o artículos, están relacionados con el tratamiento parcial de algunas de las fases del ciclo de vida de los proyectos de tercerización, desde la perspectiva de uno de los actores: cliente o proveedor.

Para el caso particular de CMMI-ACQ (CMMI for Acquisition), que contempla aspectos importantes del proveedor, los otros módulos como CMMI-DEV (CMMI for Development) y CMMI-SVC (CMMI for Services), así como ITIL, proponen buenas prácticas en los procesos del cliente. Por otra parte, se encuentra PMBOK, que es una guía a partir de la cual las organizaciones pueden diseñar metodologías, procedimientos y técnicas para la gestión de proyectos en cada una de sus fases (Project Management Institute [PMI], 2017). El ITGI sugiere un ciclo de vida para la tercerización, en la que se consideran actividades tanto para el cliente como para el proveedor (ITGI, 2005).

De manera general, todos estos marcos de trabajo proponen un esquema similar de ejecución de tareas a partir del establecimiento de las siguientes fases: definición de la estrategia, planificación, transición, ejecución, seguimiento y cierre.

En la Tabla 2 se muestran las etapas más importantes en el proceso de tercerización a partir de la información suministrada por estos marcos de trabajo:

Cada uno de los marcos mencionados en la tabla anterior están orientados a proveer las mejores prácticas en gestión y gobierno de TI como apoyo a la tercerización de servicios de TI. CMMI, por ejemplo, proporciona un modelo con un enfoque en las actividades necesarias para iniciar y gestionar la adquisición/desarrollo/provisión de productos y servicios con miras a satisfacer las necesidades de los clientes y usuarios finales. Y aunque existen modelos específicos para orientar las prácticas en las tres constelaciones (CMMI-ACQ, CMMI-DEV y CMMI-SVC), de manera general provee una serie de fases para el desarrollo del ciclo de vida de proyectos de TI, que se pueden adaptar a procesos de tercerización de TI.

Por su parte, ITIL se constituye en una guía de recursos con los que se pueden llevar a cabo las actividades relacionadas con la provisión de servicios de TI a través de la ejecución sistemática de las cinco fases que la describen, tomando en cuenta solo uno de los actores que participan en el proceso de tercerización: el proveedor.

Para el cuerpo de conocimiento en gestión de proyectos (PMBOK, por sus siglas en inglés), esta se lleva a cabo a través de la integración entre procesos y de acuerdo con el propósito al que responden, agrupados en cinco categorías o grupos de procesos definidos dentro del ciclo de vida del proyecto. Por su carácter global, los fundamentos para la gestión de proyectos pueden ser aplicables a cualquier industria, incluyendo la de tecnologías de información, y se constituye en un buen referente para guiar los proyectos de TI que se tercerizan.

Finalmente, el Instituto de Gobernanza de TI (ITGI, por sus siglas en inglés) sugiere la adopción de las mejores prácticas en materia de tercerización de TI, entendiendo que su implementación requiere los esfuerzos del nivel operativo y estratégico para controlar cada una de las fases del ciclo de vida que la componen.

Segundo momento: revisión de literatura

Generalidades sobre la tercerización de servicios de TI

Con el fin de definir el estado del arte para esta investigación en relación con la tercerización de servicios de TI, se encontraron documentos que aportaron elementos importantes para la definición del modelo, objeto de este estudio, los cuales tienen que ver con la identificación de las prácticas asociadas al establecimiento de responsabilidades, la generación de documentación y la medición de los resultados obtenidos en cada una de las fases del proceso de tercerización de servicios de TI. La Tabla 3 menciona los elementos que se cree son esenciales para el éxito de este a la luz de las propuestas de diversos autores.

Así, el trabajo propuesto por Sáenz Marcilla (2014) es el que más se acerca al establecimiento de responsabilidades al interior de los proyectos, la generación de documentación y la definición de métricas de evaluación, pese a que su propuesta está orientada exclusivamente a la gestión de proyectos para proveedores. Otra de las posturas interesantes es la de Montaña Barón (2013), quien considera que la alta dirección debe ser el facilitador del gobierno en la organización, para generar iniciativas que garanticen la administración y el seguimiento permanente tanto de la oferta como de la demanda de servicios de TI, en todos sus niveles. Las anteriores investigaciones resultan interesantes porque proponen miradas distintas para abordar la tercerización de servicios de TI, haciendo énfasis en aspectos puntuales que deben considerarse en el gobierno y la gestión de servicios; sin embargo, no proporcionan información completa que pueda ser utilizada como modelo para implementar todo el proceso de gobierno y gestión desde la perspectiva del cliente y del proveedor.

Caracterización del sector educativo con respecto a la tercerización de servicios de TI

Las decisiones de tercerización en las universidades corresponden con la necesidad de realizar una actividad utilizando personal interno o subcontratar a un proveedor de servicios externo. De acuerdo con Sang (2010), las organizaciones definen estrategias que permiten obtener ventajas competitivas a partir de los recursos internos, de esta forma usan factores de decisión para tercerizar teniendo en cuenta, entre otros, los siguientes elementos: el análisis de producción basado en los costos, los recursos disponibles y los riesgos de una dependencia de un proveedor. Por ejemplo, operaciones o servicios con baja incertidumbre o alta frecuencia de contratación generalmente se externalizan.

La contratación de servicios externos representa un punto crítico de decisión en el entorno organizacional, de ahí que existan categorías para tercerizar servicios de TI, como la innovación y los riesgos.

La innovación permite el acceso a nuevas habilidades y experiencias que no están disponibles internamente en la organización (Kroes y Ghosh, 2010). Algunos elementos de interés para tercerizar servicios de TI en el contexto de la innovación son los siguientes:

Tecnología de punta. El acceso a nuevos productos y servicios, y así aprovechar la madurez y capacidad del proveedor.

Calidad del servicio. Permite mejorar la confianza entre la organización y los clientes.

Entrega oportuna del servicio. Se disminuyen los tiempos; un proveedor externo tiene recursos listos para realizar las operaciones.

Los riesgos se asocian con la probabilidad de ocurrencia de algún evento incierto que cambiaría la posibilidad de tener éxito de una inversión. La tercerización permite transferir el riesgo a otro ente que pueda administrar los resultados inciertos (Haji Heydari y Biglary, 2018). Algunos elementos de interés para tercerizar servicios de TI en el contexto de los riesgos son los siguientes:

Inexperiencia del cliente, responsabilidades poco claras para ofrecer un servicio.

Definición inadecuada del contenido de los servicios en el contrato de tercerización que pueden llevar a la renegociación o la cancelación total este.

Dependencia del proveedor que obliga a acuerdos prolongados, con costos demasiado altos.

La tercerización de servicios en educación superior trae beneficios para las instituciones y son de uso común. Hoy en día, los servicios tercerizados con mayor auge en el sector educativo corresponden con las tecnologías de la información (TI). La disponibilidad de wifi de acceso abierto en las instituciones configura un factor determinante para la comunidad educativa. Otros servicios como los ofrecidos en una biblioteca para el acceso a bases de datos especializadas o la interacción con tecnologías multimedia y de realidad virtual, así como los sistemas de información para la gestión académica, servicios cloud y los sistemas de gestión de aprendizaje online (LMS-Learning Management System), son considerados de apoyo y cumplen un rol importante con respecto al eje misional de las instituciones y las nuevas formas y métodos de educación (Kurilova et al., 2019).

Un documento con los factores para el éxito de la tercerización de servicios, tomando como foco de estudio las universidades públicas de España, fue presentado por Claver et al. (2002). Ellos indican que las universidades han tenido transformaciones propias de la educación universitaria y que dichas transformaciones estuvieron sujetas a las restricciones de presupuesto para cada caso y a la financiación por parte del Gobierno. Como resultado del levantamiento de la información, pudieron identificar las actividades tercerizadas más comunes, donde sobresalen el mantenimiento de hardware y del software, la implementación de nuevos sistemas y los servicios de red, entre otros.

Con respecto a las razones para la tercerización de servicios, distingue el ahorro de costos de personal y el acceso a servicios especializados con personal altamente calificado; en lo referente a la tecnología, sobresalen el ahorro en los costos de adquisición, mayor acceso a nuevos recursos y la disminución del riesgo de obsolescencia. Con relación a los riesgos, el documento destaca aquellos asociados principalmente a una gran dependencia del proveedor, la pérdida de habilidades y competencias críticas por parte del personal interno de servicios de tecnología que lleva a la resistencia al cambio y problemas de seguridad con respecto a la privacidad de información. En la misma línea de los riesgos asociados con la gestión de seguridad de los datos, Trujillo Cajamarca (2013) plantea una serie de desafíos importantes sobre la tercerización de servicios relacionados con sistemas de información, donde temas como la confidencialidad de los datos, la privacidad de las consultas o el control de acceso detallado lleva a cuestionar cómo las empresas subcontratadas demuestran el cumplimiento de sus obligaciones con respecto a la seguridad de la información en las entidades administradoras del servicio educativo y, a su vez, como esas entidades del Estado delegan toda la responsabilidad en el proveedor de servicios, debido a la falta de apropiación del concepto de seguridad de la información.

La tercerización de servicios de TI en la educación superior está sujeta a puntos claves, dentro de los cuales destacan la implementación de aulas híbridas que facilitan el aprendizaje tradicional y a distancia o las bondades de la computación en la nube para tener acceso a ambientes de aprendizaje acorde a las necesidades de las instituciones educativas y la industria. Para la alta dirección de las instituciones de educación superior es relevante decidir qué áreas de servicio se deben tercerizar y cuáles mantener internamente. Decidir sobre la contratación de servicios externos con el fin de reducir gastos o liberar tiempo para innovar es un criterio muy relevante. De acuerdo con lo expresado por Muñoz Castro (2014), una forma para tomar una decisión correcta para tercerizar servicios de TI y disminuir los riesgos asociados es usar una matriz de decisión de tercerización, la cual permite identificar, de acuerdo con la tarea a tercerizar, la importancia estratégica y el impacto en su desempeño operacional. La matriz se divide en cuatro cuadrantes: constituir, conservar, tercerizar y eliminar alianzas estratégicas. Las actividades del cuadrante tercerizar, sugiere que los componentes no misionales se pueden externalizar con poco riesgo, ya que son importantes para un desempeño operacional con éxito. El uso de la matriz se inserta en la propuesta de un modelo de arquitectura de servicios de TI, que se apoya en un modelo de madurez donde en el nivel 4 se propende por el mejoramiento continuo de los servicios de TI, la alineación estratégica de los servicios de TI con las tendencias educativas, servicios de TI tercerizados y acuerdos de nivel de servicio (ANS) bien definidos.

Tercer momento: diagnóstico del estado actual de las universidades públicas de Norte de Santander

En este punto de la investigación y con el fin de determinar la situación actual de las universidades objeto de estudio, en lo que respecta a la tercerización de servicios de TI, se aplicó una encuesta a los directores del área de TI a través de un cuestionario de once preguntas cerradas con categorías u opciones de respuesta que se definieron previamente.

El cuestionario indagó sobre nueve aspectos (mencionados en el capítulo de Metodología) que permitieron tener un panorama general sobre las prácticas empleadas por las universidades para llevar a cabo la tercerización de servicios de TI.

Uno de los aspectos evaluados tuvo que ver con los criterios de las universidades para la selección del proveedor del servicio tercerizado, entre los que se destacan: la experiencia del proveedor, tipos de servicios, resultados de servicios ofrecidos a instituciones similares, oferta económica y reconocimiento en el sector. Estos parámetros se consideran determinantes para el éxito del proceso de tercerización.

Adicionalmente, se consideraron como los principales requerimientos que las universidades tienen en cuenta a la hora de tercerizar servicios de TI, la garantía en la calidad del servicio, la seguridad de la información, la gestión de riesgos, el nivel de uso y cumplimiento de los acuerdos de niveles de servicio y la relación costo/beneficio. Lo anterior, destaca la necesidad de disponer de servicios eficientes que mejoren los procesos internos de las áreas de TI y que sus directores trabajen para garantizar estos requerimientos con el fin de optimizar el valor de estos.

En cuanto a los factores de éxito, los directores de TI encuestados consideran que la planificación del proceso de tercerización, el cumplimiento de los acuerdos de niveles de servicio, la definición de los requisitos del cliente, la gestión de riesgos, la seguridad de la información, la calidad en el servicio tercerizado, el monitoreo permanente de los procesos del proveedor y la comunicación constante con este, garantizan el logro de resultados favorables para la institución.

Para hacer referencia a los factores que pueden conducir al fracaso en un proceso de tercerización, los directores de TI encuestados señalan elementos distintos; sin embargo, todos coinciden en afirmar que la inexistencia de un modelo que estandarice dicho proceso aumenta las probabilidades de fracaso este.

En relación con el conocimiento sobre estándares para el gobierno y la gestión de TI por parte de los directores de TI, estos manifestaron que, aunque conocen algunos de ellos, no los utilizan, lo que supone la informalidad en el desarrollo de las tareas propias de la tercerización a pesar de que los aspectos legales se ajusten a la normatividad vigente.

También se consultó sobre la evaluación en la calidad de la prestación de los servicios que las universidades han tercerizado en los últimos años (2021), para lo cual los directores de TI manifestaron que, aunque se ha realizado, no se hizo uso de métricas que permitieran estimar el nivel de cumplimiento de los objetivos de la tercerización ni de mecanismos de verificación de sus resultados. Así mismo, afirman que no se tuvieron en cuenta aspectos fundamentales como la formalización en los acuerdos de niveles de servicios, la adecuada evaluación y selección del proveedor, la justificación real de optar o no por la tercerización o, en su defecto, la asignación de un rubro específico, lo que impidió que el proceso resultara exitoso.

Los servicios tercerizados por las universidades del Norte de Santander corresponden, principalmente, con acceso a Internet, software como servicio, algunos servicios cloud y manejo de backups en centros de datos externos. Una característica de estas instituciones de educación superior es que para la gestión del core de datos académicos y financieros utilizan sistemas de información desarrollados in-house.

Definición de criterios del modelo de gobierno para la tercerización de servicios de tecnología

El modelo propuesto es el resultado del análisis y tratamiento de la información obtenida de los tres momentos anteriores que proporcionaron la información necesaria y suficiente para definir los elementos constitutivos del modelo de gobierno para la tercerización de servicios de TI para las universidades públicas de Norte de Santander, cuya estructura se define de la siguiente manera:

Enfoque por capas

Las capas del modelo propuesto describen las responsabilidades para el gobierno y la gestión efectiva de la tercerización de servicios de TI para cada uno de los niveles organizacionales (estratégico, táctico y operativo) que cubren los procesos en el mapa de procesos de las tres universidades: estratégicos, de apoyo y misionales. Estas capas son transversalizadas de forma parcial o total por las actividades definidas en cada una de las etapas del modelo: preparación, negociación, preparación, operación, monitoreo y control y cierre, en las que participan, tanto el cliente como el proveedor, como actores clave del proceso de tercerización, como se muestra en la Figura 1.

El modelo propuesto consta de seis fases: la primera es la de preparación, en la que se definen las actividades específicas para el cliente y para el proveedor. Del lado del cliente, se justifica la necesidad de la tercerización del servicio, la identificación y selección del proveedor; del lado del proveedor, se identifica la oportunidad de negocio en la prestación del servicio y se evalúa la conveniencia de presentar la propuesta al cliente.

La etapa de negociación establece los requerimientos técnicos y contractuales del servicio ofrecido por el proveedor, así como el análisis de riesgos para el proyecto. La etapa de preoperación dispone la estructura organizativa para la prestación del servicio, define el plan de proyecto y los acuerdos de niveles de servicio entre ambas partes.

La etapa de operación, desde el cliente, ejecuta las tareas propias de la facturación del servicio y la verificación del cumplimiento de los acuerdos con el proveedor; del lado del proveedor, resuelve las solicitudes de clientes y usuarios, administra riesgos y genera informes de desempeño, entre otros.

La etapa de monitoreo y control establece las actividades para controlar el desempeño en la prestación del servicio, identificando áreas susceptibles de cambios y aplicando los correctivos necesarios.

Finalmente, la etapa de cierre permite la finalización de una fase del proceso o del proyecto completo. En esta etapa se hace una validación de la completitud de las actividades en ejecución y se toma la decisión de renovar los acuerdos por un nuevo período, o finalizarlos definitivamente.

El enfoque por capas del modelo propuesto procura la coherencia vertical entre los distintos procesos de las universidades (procesos misionales, procesos de apoyo y procesos estratégicos), tanto del cliente como del proveedor en cada uno de los niveles organizacionales (nivel operativo, táctico y estratégico), como se muestra en la Figura 2, asegurando que las actividades relacionadas con la gestión de servicios no solo se ejecuten desde lo operativo, sino que contemple también elementos estratégicos que posibiliten la creación de valor para la institución.

Con respecto a la coherencia horizontal del modelo, se propone una secuencia de actividades para el logro de metas específicas, con asignación de responsabilidades y entrega de documentación como soporte de la ejecución de dichas metas, como se muestra en la Figura 3.

Estructura de relaciones entre cliente y proveedor

Esta estructura se propone con el fin de administrar la asociación entre cliente y proveedor, y disminuir el impacto de los riesgos que trae consigo (Gewald y Helbig, 2006). El modelo define roles y responsabilidades en todos los niveles de la organización a partir de la gestión conjunta de las relaciones entre el cliente y el proveedor del servicio:

En el nivel estratégico se establecen los lineamientos para articular el proceso de tercerización con la estrategia corporativa y, por ende, con los objetivos organizacionales. Las responsabilidades asociadas a este nivel son: definición de la estrategia de TI, planeación estratégica, administración de la relación de tercerización y definición del portafolio de proyectos.

En el nivel táctico se procura que cada unidad de negocio entregue la información y los recursos necesarios para prestar un servicio de calidad. Las responsabilidades incluyen, entre otras, la gestión de la innovación, la planificación de las soluciones de TI, la gestión del portafolio de servicios, la definición de la arquitectura de servicios de TI, el establecimiento de acuerdos de cumplimiento y la gestión de riesgos.

En el nivel operativo se definen las estructuras para que la prestación del servicio se haga de manera eficiente, así como las actividades establecidas en los acuerdos. Las responsabilidades asociadas a este nivel son: administración de acuerdos de niveles de servicio (SLA), administración de los acuerdos de nivel operativo (OLA), administración de cambios, gestión de incidencias y gestión de la entrega del servicio.

Las responsabilidades conjuntas necesitan implementarse en todos los niveles de la universidad y para todos los procesos, y pueden ser compartidas a través de estos mediante el liderazgo de los encargados de los distintos procesos. La Figura 4 representa las responsabilidades conjuntas del cliente y el proveedor en cada nivel organizacional para una efectiva tercerización de servicios de TI.

Estructura para la etapa de monitoreo y control

Es una etapa de gran importancia, pues permite monitorear el progreso y desempeño del proyecto, e identificar áreas que requieran cambios en relación con la planificación inicial (PMI, 2017).

A diferencia del resto de las etapas del modelo, la etapa de monitoreo está concebida de una manera distinta; comprende actividades que son transversales a todo el proceso y que requieren ser definidas de forma detallada.

Esta fase comprende prácticas específicas para el control del proceso, en aras de detectar desviaciones y procurar la aplicación de correctivos necesarios para la mejora de este. Estas prácticas comprenden elementos de entrada y salida para regular el esfuerzo global dedicado al proyecto. La Figura 5 presenta las prácticas específicas de esta etapa.

De forma complementaria, la etapa de monitoreo hace uso de indicadores claves de desempeño KPI (Key Performance Indicator) que posibilitan la medición del nivel de cumplimiento de los objetivos en cada una de las actividades y la trazabilidad de estas en el proceso.

La ejecución de estas prácticas específicas propone la identificación de los factores críticos de éxito para el proceso, la definición de indicadores de desempeño, el establecimiento de actividades de medición y el diseño de documentos para comunicar los resultados.

Como producto de la revisión de la literatura y del análisis de los resultados del instrumento aplicado a los directores de TI de las universidades que fueron objeto de estudio, los factores críticos de éxito que se han identificado son los siguientes: gestión de la relación cliente-proveedor, cumplimiento de los acuerdos de niveles de servicio, seguridad de la información, administración de riesgos, calidad del servicio, selección del proveedor, definición de requerimientos del cliente y satisfacción del cliente.

En la Tabla 4 se presenta un ejemplo de indicadores de desempeño para uno de los factores de éxito.

Para tener una mayor comprensión del modelo propuesto, se hace una descripción detallada de una de sus etapas ( preoperación), teniendo en cuenta los siguientes elementos: un ítem de generalidades para describir su propósito; un segundo ítem, que presenta un modelo de procesos con la secuencia de actividades en dicha etapa y finalmente un tercer ítem, que describe las actividades, los roles asignados a dichas actividades y los entregables generados como elementos de salida, tanto para el cliente como para el proveedor.

Generalidades

La etapa de preoperación inicia cuando se ha definido el acuerdo con el proveedor y su propósito es controlar el servicio y establecer los mecanismos para la entrega de valor al cliente mediante procesos de innovación y/o transformación. La Figura 6 representa la información de esta etapa.

Diagrama de proceso

La Figura 7 presenta la secuencia de actividades de la etapa en mención.

Actividades, responsables y artefactos

Las Tablas 5 y 6 detallan la información de esta etapa en términos de las actividades que la componen, los roles asociados a la ejecución de estas y los entregables generados, tanto para el cliente, como para el proveedor, respectivamente.

5. DISCUSIÓN

---

La tercerización de servicios de TI brinda elementos que permite a las organizaciones mejorar su productividad y competitividad mediante la definición de estrategias para entregar a un tercero la administración total o parcial de procesos que trae como beneficios factores como la reducción de tiempos y costos de producción, el mejoramiento de la calidad a través de acceder a mano de obra muy calificada, entre otros, y que redundan en oportunidades comerciales. Existen variables importantes que inciden para que una junta directiva de una organización decida tercerizar, ejemplo de ello son la naturaleza de la empresa, los posibles riesgos comerciales y los objetivos de negocio, de manera que al propiciar ese cambio no influya en la transformación de la razón de ser de la organización.

El diseño de un modelo de gobierno para el proceso de tercerización de servicios de TI para las universidades públicas de Norte de Santander estuvo sustentado en las buenas prácticas de gestión de proyectos propuestas por el PMBOK, así como en los fundamentos de gobierno y gestión de servicios de TI sugeridos por COBIT, ITIL, CMMI y las prácticas y competencias en la gobernanza de la tercerización del ITGI. El modelo propuesto tiene un enfoque por capas asociadas a los procesos de las universidades públicas (misionales, de apoyo y estratégicos). El propósito del nuevo modelo de gobierno es ayudar al gobierno y gestión de las TI de las universidades públicas del departamento de Norte de Santander a contar con una hoja de ruta que permita estandarizar los procesos relacionados con la tercerización de servicios de TI. Las seis etapas del modelo de gobierno expuesto prevén dos miradas: la primera, la coherencia vertical para cada uno de los grupos de procesos, de manera que las actividades de gestión de servicios incluyan aspectos tanto operativos como estratégicos para todos los actores involucrados y se genere valor para el negocio. La segunda, corresponde a la coherencia horizontal para todas las etapas, en donde las actividades generen metas específicas y artefactos de ejecución y seguimiento. La coherencia en ambos sentidos permea la necesidad de mitigar los riesgos asociados con la tercerización de servicios de TI para los actores involucrados (cliente y proveedor), que incluye la formalización de las actividades descritas para cada una de las fases, la generación de entregables que soporten el proceso, el establecimiento de indicadores de desempeño para medir el logro de las metas en cada una de las fases y la asignación de roles y responsabilidades en todos los procesos de la universidad.

Un elemento de interés, y que concuerda con lo expresado por Sang (2010) con respecto a las ventajas competitivas de la tercerización, se ve representado en servicios que pertenecen a un tercero pero que por su condición de open source permiten su implementación sin cargos financieros basado en algunos términos. Esto corresponde con la realidad de las universidades públicas de Norte de Santander, donde hay varios servicios instalados y en ejecución en los servidores propios de las instituciones, que son administrados por personal interno como la plataforma LMS Moodle o el Google Workspace for Education (Gmail, Google Calendar y Classroom) que proporcionan un valor agregado en las tareas misionales de cada institución para el favorecimiento de docentes, administrativos y estudiantes.

A partir del análisis de los documentos consultados en los que se identificaron las características particulares del sector educativo, especialmente en educación superior y sus necesidades en materia de gobierno y gestión de TI, la Tabla 7 presenta una alineación entre las categorías definidas para tercerizar servicios de TI y las etapas del modelo propuesto en aras de cubrir las falencias detectadas en el diagnóstico realizado a las tres universidades objeto de estudio.

Como se indica en la Tabla 7, y de acuerdo con lo planteado por Kroes y Ghosh (2010) y Haji Heydari y Biglary (2018), se establecieron dos categorías para ubicar la relación entre los hallazgos, resultado del diagnóstico realizado en las universidades públicas de Norte de Santander con las etapas del modelo propuesto y la asociación con los factores de las categorías para la tercerización de servicios de TI en universidades.

En los hallazgos relacionados con la justificación de la tercerización y la evaluación y selección del proveedor, se pudieron identificar razones que coinciden con lo encontrado por Claver et al. (2002) con relación a la reducción del riesgo de obsolescencia de la tecnología y para algunos servicios el ahorro de costos de personal por encima de tener personal interno calificado. El análisis sugiere que aunque las universidades nortesantandereanas son fuertes en el desarrollo in-house, sí utilizan servicios tercerizados para dar soporte a procesos operacionales definidos de manera estratégica a nivel administrativo por cada institución, pero poco documentados, que apuntan, y como se define en la etapa de preparación del modelo, a la utilización de un documento para justificar la necesidad del servicio en donde se determine la viabilidad de la inversión y la información de proveedores, como la RFI (Request for Information) y la RFP (Request for Proposals).

Para el caso de los hallazgos sobre la formalización en los ANS, los servicios poco exitosos y el poco uso de marcos de trabajo para la tercerización, se evidenció que las universidades de Norte de Santander utilizan criterios para tercerizar servicios relacionados con lo planteado por Kurilova et al. (2019), los cuales parten del eje misional de cada institución y utilizan elementos para la tercerización basados de forma general en la experiencia del proveedor, los tipos de servicios que ofrece y la oferta económica, sin tener en cuenta elementos como los dispuestos en el modelo propuesto con relación a priorizar el cumplimiento de requisitos asociados con la gestión de riesgos, la calidad del servicio y el nivel de uso y cumplimiento de los acuerdos de niveles de servicio.

Por su parte, el requerimiento sobre los acuerdos de niveles de servicio ha tenido dificultades de cumplimiento, lo que sugiere, y como se define en las etapas de negociación, preoperación y operación, es necesario establecer acuerdos detallados con el proveedor en lo referente al contrato, los ANS y las pólizas en el marco de un plan de proyecto. Aquí es importante definir un staff de seguimiento a los acuerdos de nivel de servicio para garantizar su cumplimiento. En cuanto al uso de métricas, indicadores y medios de verificación de resultados, se indicó que se usan muy poco y, al no tenerlos, representa una dificultad en conjunto con el hallazgo sobre el presupuesto disponible, ya que afectan la toma de decisiones en relación con la renegociación de los contratos de servicios con terceros. Por esta razón, las etapas de cierre y monitoreo y control son relevantes para afianzar elementos sobre el seguimiento de los parámetros de planificación del proyecto y sus respectivos riesgos con la participación de los interesados. Los resultados indican la correspondencia con lo encontrado por Muñoz Castro (2014) sobre el impacto del desempeño operacional de las tareas a tercerizar y cómo en un contexto estratégico de alta dirección se debe propender por la utilización de un modelo que oriente las actividades para la tercerización de servicios de TI en aras de lograr mayor eficiencia frente a los resultados obtenidos en la actualidad en las universidades públicas del Norte de Santander.

6. CONCLUSIONES

---

La tercerización de servicios de TI es una estrategia para el uso de proveedores externos mediante la cual se obtienen mejores resultados a partir de la entrega de servicios eficientes en lo concerniente a infraestructura de TI y soluciones de aplicaciones, entre otros, cuando la empresa cliente no dispone de los recursos para llevar a cabo procesos operativos o de soporte y requiere maximizar los beneficios en términos de productividad y valor para el negocio; sin embargo, los modelos de entrega de servicios generan grandes preocupaciones tanto para el cliente como para el proveedor, en lo referente al control de las tareas en ambas partes, lo que puede generar resultados no deseados.

De forma particular, se puede señalar que a pesar de que la tercerización de servicios es un área relevante en la gestión empresarial, su impacto en los servicios de TI en los entornos organizacionales de las universidades públicas del Norte de Santander podría ser mejor. Las principales razones apuntan a la falta de formalismo en el proceso y a la inexistencia de buenas prácticas en la gestión y el gobierno, lo que ha generado dificultades para asignar responsabilidades y una deficiente gestión de los riesgos que ha llevado, en algunos casos, a la cancelación o la transferencia del servicio de TI a otro proveedor.

El diseño de un modelo para el gobierno de TI en los procesos de tercerización para las universidades públicas de Norte de Santander propone el establecimiento de actividades claramente definidas, tanto para el cliente como para el proveedor, en el que se gestiona de manera conjunta las responsabilidades que asume cada parte en todos los niveles organizativos. Así mismo, el modelo contempla elementos específicos del gobierno y mecanismos para la administración de las tecnologías de la información con el fin de satisfacer las necesidades de sus grupos de interés y generar mayor valor para sus clientes internos y externos.

La propuesta se justificó a partir del diseño de un modelo que promueve la mejora en los procesos misionales, de apoyo y estratégicos de las universidades, con el fin de aumentar la calidad en la prestación de los servicios académicos y responder a los retos de la sociedad, ya sea por cambios a nivel interno, por las condiciones del mercado, las expectativas de los stakeholders, las nuevas tendencias tecnológicas, y cambios en la normatividad, entre otros.

CONFLICTOS DE INTERÉS

---

Los autores manifiestan que son independientes con respecto a las instituciones financiadoras y de apoyo, y durante la redacción del manuscrito no han incidido intereses o valores distintos a los que usualmente tiene la investigación.

CONTRIBUCIÓN DE AUTORES

---

Para el desarrollo de este proyecto, todos los autores han realizado una contribución significativa, especificada a continuación:

Magreth Rossio Sanguino Reyes: El aporte de la autora estuvo relacionado con la formulación del proyecto, recolección de información y diseño del modelo propuesto, así como la validación del modelo en una de las instituciones que hicieron parte de la población objeto de estudio.

Byron Cuesta Quintero: La contribución del autor se evidenció en la construcción del marco teórico, el diseño metodológico, la ampliación del capítulo de resultados y de la discusión; así mismo, fungió como revisor a nivel de redacción del manuscrito en general.

NOTAS AL PIE

---

• arrow_upward El presente manuscrito es derivado del trabajo de grado titulado: Modelo de gobierno para la tercerización de servicios de tecnologías de la información en las universidades públicas de Norte de Santander, realizado por Magreth Rossio Sanguino Reyes, como resultado del trabajo de grado de la Maestría en Gobierno de TI, de la Universidad Francisco de Paula Santander - Ocaña.

REFERENCIAS

---

• arrow_upward Aguiar, J., Pereira, R., Vasconcelos, J. B., y Bianchi, I. (2018). An overlapless incident management maturity model for multi-framework assessment (ITIL, COBIT, CMMI-SVC). Interdisciplinary Journal of Information, Knowledge, and Management, 13, 137-163. https://doi.org/10.28945/4083
• arrow_upward Almeida, R., Gonçalves, P. A., Percheiro, I., da Silva, M. M., y Pardo, C. (2020). Integrating COBIT 5 PAM and TIPA for ITIL using an ontology matching system. International Journal of Human Capital and Information Technology Professionals (IJHCITP), 11(3), 74-93.
• arrow_upward Almeida, R., Lourinho, R., da Silva, M. M., y Pereira, R. (2018). A model for assessing COBIT 5 and ISO 27001 simultaneously. En 2018 IEEE 20th Conference on Business Informatics (CBI), Vienna, Austria (pp. 60-69). IEEE.
• arrow_upward Almutairi, M., y Riddle, S. (2018, 22-24 de septiembre). Managing outsourced IT projects' security risks: A case study. En Proceedings of the 2018 10th International Conference on Information Management and Engineering, Salford, United Kingdom (pp. 21-26). Association for Computing Machinery. https://doi.org/10.1145/3285957.3285986
• arrow_upward Andry, J. F., y Setiawan, A. K. (2019). IT governance evaluation using COBIT 5 framework on the national library. Jurnal Sistem Informasi, 15(1), 10-17. https://doi.org/10.21609/jsi.v15i1.790
• arrow_upward Aubert, B. A., y Rivard, S. (2020). The outsourcing of IT governance. En R. Hirschheim, A. Heinzl, J. Dibbern (eds), Information Systems Outsourcing (pp. 43-59). Springer, Cham.
• arrow_upward Awe, O. A., Kulangara, N., y Henderson, D. F. (2018). Outsourcing and firm performance: a meta-analysis. Journal of Strategy and Management, 11(3), 371-386. https://doi.org/10.1108/JSMA-03-2017-0019
• arrow_upward Bates, A., Choi, T.-H., y Kim, Y. (2021). Outsourcing education services in South Korea, England and Hong Kong: a discursive institutionalist analysis. Compare: A Journal of Comparative and International Education, 51(2), 259-277. https://doi.org/10.1080/03057925.2019.1614431
• arrow_upward Claver, E., Gonzalez, R., Gasco, J., y Llopis, J. (2002) Information Systems Outsourcing: Reasons, Reservations and Success Factors. Logistics Information Management, 15(4), 294-308.
• arrow_upward Dubrova, M. V., Guz, N. A., y Zhilina, N. N. (2019). It-Outsourcing as a form of capital concentration in the digital economy environment. En V. Mantulenko (Ed.), Global Challenges and Prospects of the Modern Economic Development (pp. 192-198). Future Academy. https://doi.org/10.15405/epsbs.2019.03.20
• arrow_upward García Jiménez, D. M. (2012). Marco de trabajo para la planeación de tercerización de servicios de TI en empresas de servicios públicos domiciliarios en Colombia [Tesis de maestría, Universidad ICESI]. Biblioteca Digital Universidad ICESI. https://repository.icesi.edu.co/biblioteca_digital/handle/10906/70266?mode=full
• arrow_upward Garg, N., y Jain, M. (2019). Outsourcing project management services: Making it work for IT or digitally outsourced projects. IUP Journal of Business Strategy, 16(4), 23-46.
• arrow_upward Gewald, H., y Helbig, K. (2006). A governance model for managing outsourcing partnerships a view from practice. Proceedings of the 39th Annual Hawaii International Conference on System Sciences (HICSS'06), (p. 194c). IEEE. https://doi.org/10.1109/HICSS.2006.12
• arrow_upward Haji Heydari, N., y Biglary, F. (2018). Identification of Risk Factors in IT Projects Outsourcing; A Survey in IT Companies Located in Tehran. International Journal of Advanced Studies in Humanities and Social Science, 7(2), 125-137.
• arrow_upward Hammami, H., Yahia, S. B., y Obaidat, M. S. (2021). A lightweight anonymous authentication scheme for secure cloud computing services. The Journal of Supercomputing, 77, 1693-1713. https://doi.org/10.1007/s11227-020-03313-y
• arrow_upward Hanafizadeh, P., y Zare Ravasan, A. (2018). A model for selecting IT outsourcing strategy: the case of e-banking channels. Journal of Global Information Technology Management, 21(2), 111-138. https://doi.org/10.1080/1097198X.2018.1462070
• arrow_upward Hernández Sampieri, R., Fernández Collado, C., y Baptista Lucio, P. (2014). Metodología de la Investigación (Sexta edición). https://academia.utp.edu.co/grupobasicoclinicayaplicadas/files/2013/06/Metodolog%C3%ADa-de-la-Investigaci%C3%B3n.pdf
• arrow_upward Hosseini Shirvani, M., Amin, G. R., y Babaeikiadehi, S. (2022). A decision framework for cloud migration: A hybrid approach. IET Software, 16(6), 603-629. https://doi.org/10.1049/sfw2.12072
• arrow_upward Huda, M., Soepriyono, S., Siswoyo, S., y Azizah, S. (2019, 18 de julio). Implementation of PMBoK 5th standard to improve the performance and competitiveness of contractor companies. En ICASI 2019: Proceedings of The 2nd International Conference On Advance And Scientific Innovation, ICASI, (p. 242). European Alliance for Innovation.
• arrow_upward Huygh, T., y De Haes, S. (2020). Towards a Viable System Model-based Organizing Logic for IT Governance. En Conference: 2020 International Conference on Information Systems (ICIS), Haiderabad, India.
• arrow_upward IT Governance Institute. (2005). Governance of outsourcing. IT governance domain practices and competencies.
• arrow_upward Juiz, C., Colomo-Palacios, R. y Gómez, B. (2018). Cascading ISO/IEC 38500 based Balanced Score Cards to improve board accountability. Procedia computer science, 138, 417-424. https://doi.org/10.1016/j.procs.2018.10.059
• arrow_upward Kabus, J., Dziadkiewicz, M., Miciuła, I., y Mastalerz, M. (2022). Using Outsourcing Services in Manufacturing Companies. Resources, 11(3), 34.http://dx.doi.org/10.3390/resources11030034
• arrow_upward Karimi-Alaghehband, F., y Rivard, S. (2020). IT outsourcing success: A dynamic capability-based model. The Journal of Strategic Information Systems, 29(1), 101599. https://doi.org/10.1016/j.jsis.2020.101599
• arrow_upward Kroes, J. R., y Ghosh, S. (2010). Outsourcing Congruence with competitive priorities:Impact on supply chain and firm performance. Journal of operations management, 28(2), 124-143. https://doi.org/10.1016/j.jom.2009.09.004
• arrow_upward Kurilova, A., Lysenko, E., Pronkin, N., Mukhin, K., y Syromyatnikov, D. (2019). The impact of strategic outsourcing on the interaction market in entrepreneurship education. Journal of Entrepreneurship Education, 22(4), 1-11.
• arrow_upward Levstek, A., Hovelja, T., y Pucihar, A. (2018). IT governance mechanisms and contingency factors: Towards an adaptive IT governance model. Organizacija, 51(4), 286-310. https://doi.org/10.2478/orga-2018-0024
• arrow_upward López Salazar, J., y Ñañez Escobar, J.H. (2012). Implementación de un modelo de tercerización de servicios de tecnología de información para Candie Co [Tesis de maestría]. Universidad ICESI.
• arrow_upward Marulanda, C. E., López Trujillo, M., y Valencia Duque, F. J. (2017). Gobierno y gestión de TI en las entidades públicas. AD-Minister, 31, 75–92. https://doi.org/10.17230/ad-minister.31.5
• arrow_upward Molina Ospina, O. D., y Ospitia Medina, Y. (2011). Tercerización estratégica de procesos de TI [Tesis de maestría, Universidad ICESI]. https://www.researchgate.net/publication/340005581_TERCERIZACION_ESTRATEGICA_DE_PROCESOS_DE_TI
• arrow_upward Montaña Barón, A. (2013). Propuesta para la implementación de un esquema de gobierno de Tecnologías de la Información (TI) en ambientes tercerizados (outsourcing) Caso de estudio: Universidad Nacional de Colombia [Tesis de maestría, Universidad Nacional de Colombia]. Repositorio Institucional Universidad Nacional de Colombia. https://repositorio.unal.edu.co/handle/unal/20898
• arrow_upward Mosquera Fernández, V. D., y González Núñez, A. (2012). Metodología para evaluar el impacto de la tercerización de los servicios de TI en las organizaciones. Libre Empresa, 9(1), 69-81.
• arrow_upward Muñoz Castro, C. A. (2014). Modelo de arquitectura para servicios de TI en instituciones de educación básica y media en Colombia [Tesis de maestría]. Universidad ECESI.
• arrow_upward Pankowska, M. (2019). Information technology outsourcing chain: Literature review and implications for development of distributed coordination. Sustainability, 11(5), 1460. http://dx.doi.org/10.3390/su11051460
• arrow_upward Pokrovskaya, L., y Dolotova, N. (2020, 22 y 23 de octubre). Scientific and Practical Recommendations for Outsourcing of Logistics Activities. En Proceedings of the 2nd International Scientific Conference on Innovations in Digital Economy, (pp. 1-5). Association for Computing Machinery. https://doi.org/10.1145/3444465.3444505
• arrow_upward Project Management Institute (2017). Guía de los fundamentos para la dirección de proyectos. Guía del PMBOK. Sexta edición.
• arrow_upward Rajaeian, M. M., Cater-Steel, A., y Lane, M. (2017). A systematic literature review and critical assessment of model-driven decision support for IT outsourcing. Decision Support Systems, 102, 42–56. https://doi.org/10.1016/j.dss.2017.07.002
• arrow_upward Rajapriya, M., Kumar, N., y Arul Krishnan, S. (2017). An empirical study on work related stress faced by the employees across the business processing outsourcing (BPO'S) in Chennai. International Journal of Economic Research, 14(1), 23-36.
• arrow_upward Ramesh, N. (2021). Outsourcing Your Information Technology Support? Some Key Lessons in How to Make It Work for Your Organization. IEEE Engineering Management Review, 49(2), 16-17.
• arrow_upward Sáenz Marcilla, F. (2014). Propuesta de una metodología para provisión de servicios de outsourcing de TI [Tesis doctoral, Universidad Politécnica de Madrid]. Archivo Digital Universidad Politécnica de Madrid. https://oa.upm.es/32828/1/FRANCISCO_JAVIER_SAENZ_MARCILLA.pdf
• arrow_upward Sang, J. K. (2010). Outsourcing in Kenyan universities: an examination of challenges and opportunities. International Journal of Business and Social Science, 1(2), 204-212.
• arrow_upward Simonova, S. (2016). Identification of IT-service metrics for a business process when planning a transition to outsourcing. Proceedings of the International Conference on Information and Digital Technologies 2016, 274–279. https://doi.org/10.1109/DT.2016.7557186
• arrow_upward Słoniec, J., y Rodriguez, R. G. (2018). Reasons of using IT outsourcing (ITO)—polish-Spanish cross-cultural analysis. Foundations of Management, 10(1), 113-122.
• arrow_upward Trujillo Cajamarca, F. (2013). Gestión de la seguridad de la información en entidades administradoras del servicio educativo [Trabajo de grado]. Universidad Piloto de Colombia.
• arrow_upward Vaxevanou, A., y Konstantopoulos, N. (2015). Models Referring to Outsourcing Theory. Procedia - Social and Behavioral Sciences, 175, 572–578. https://doi.org/10.1016/j.sbspro.2015.01.1239
• arrow_upward Wilkin, C. L., y Chenhall, R. H. (2020). Information technology governance: Reflections on the past and future directions. Journal of Information Systems, 34(2), 257-292.
• arrow_upward Zakaria, I., y Mustaha, H., (2017). FADETPM: Novel approach of file assured deletion based on trusted platform module. En 2017 3rd International Conference of Cloud Computing Technologies and Applications (CloudTech), (pp. 1-4). IEEE. https://doi.org/10.1109/CloudTech.2017.8284727