Recibido: 2 de mayo de 2022
Aceptado: 4 de septiembre de 2023
Objetivo: El objetivo de esta investigación fue diseñar un modelo de gobierno para la tercerización de servicios de tecnología de la información (TI) en las universidades públicas.
Diseño/metodología: Se empleó una metodología de tipo cualitativa, desarrollada en tres momentos: el primero, consistió en una revisión de estándares internacionales asociados a la gestión de TI y la gestión de proyectos; el segundo, permitió realizar una revisión bibliográfica para definir el estado del arte de la tercerización de TI en las universidades; el tercero, se materializó con el diagnóstico realizado a las universidades públicas de Norte de Santander en relación con la tercerización de sus servicios de TI. Las universidades objeto de estudio fueron: la Universidad de Pamplona y la Universidad Francisco de Paula Santander (sede Central y seccional Ocaña).
Resultados: El modelo propuesto tuvo un enfoque por capas asociadas a los procesos de las universidades (misionales, de apoyo, estratégicos); además, se organizó en seis etapas que se analizaron desde dos perspectivas: la coherencia vertical, que incluyó actividades de gestión y de gobierno para los actores involucrados; y la coherencia horizontal, que permitió que dichas actividades se asociaran a metas específicas y artefactos de ejecución y seguimiento.
Conclusiones: De esta investigación se concluye que, aunque la tercerización es un aspecto relevante en la gestión empresarial, las universidades públicas todavía requieren control sobre las actividades, tanto del lado del cliente, como del proveedor. Por esto, el modelo propuesto establece actividades concretas para los dos actores mediante la gestión conjunta de las responsabilidades en todos los niveles organizativos.
Originalidad: Esta investigación contribuye con el mejoramiento de los procesos en las universidades públicas, puesto que el modelo mitiga los riesgos asociados a estos con la formalización de las actividades, la generación de entregables, el establecimiento de indicadores de desempeño y la asignación de responsabilidades en todos los niveles organizativos.
Palabras clave: tercerización de servicios de TI, gestión de servicios TI, modelo de gobierno, universidad pública, coherencia organizativa.
Clasificación JEL: O32, L33, M15, I21.
Purpose: The aim of this study was to design a governance model for IT services outsourcing at public universities.
Design/methodology: This study employed a qualitative methodology divided into three steps: first, international standards for IT management and project management were reviewed; second, a literature review was conducted to define the state of the art of IT outsourcing at universities; and third, IT outsourcing at public universities in Norte de Santander was analyzed. Two universities were investigated here: Pamplona University and Francisco de Paula Santander University (Main Campus and Ocaña Campus).
Findings: The model proposed here includes layers associated with the (mission-related, support, and strategic) processes that universities carry out. This model, which is applied in six stages, was analyzed from two perspectives: vertical coherence, which involves management and governance activities for all those involved; and horizontal coherence, in which said activities are associated with specific goals and progress and follow-up artifacts.
Conclusions: Although outsourcing is a relevant aspect in corporate management, public universities still need control over the activities of their customers as well as suppliers. Therefore, the proposed model establishes concrete activities for these two actors by means of joint responsibility management at all the levels of the organization.
Originality: This study contributes to the improvement of the processes that public universities carry out because it mitigates the risks associated with them by formalizing the activities, producing deliverables, establishing performance indicators, and assigning responsibilities at all the levels in the organization.
Keywords: IT service outsourcing, IT service management, governance model, public university, organisational coherence.
JEL classification: O3, L33, M15, I21.
La tercerización de servicios, denominada en el ámbito comercial como outsourcing, ha sido una práctica generalizada años recientes (
La contratación externa inició en los años setenta con la competencia por los productos fabricados y la necesidad de las organizaciones de reducir costos de producción, sin dejar de seguir siendo competitivas (
Para el caso particular de las universidades públicas de Norte de Santander, las decisiones de tercerización se relacionan con la necesidad de realizar ahorros significativos de personal y acceder a servicios especializados con personal altamente calificado; en lo referente a la tecnología, sobresalen el ahorro en los costos de adquisición, mejoramiento en la calidad del servicio, mayor acceso a nuevos recursos y la disminución del riesgo de obsolescencia. Sin embargo, a pesar de que la tercerización se constituye en una opción por las razones anteriormente mencionadas, las universidades no utilizan un modelo o marco de trabajo que favorezca la formalización del proceso y guíe la identificación, selección, adquisición y entrega de servicios de TI, lo que conduciría a la pérdida de garantías en la ejecución de proyectos de provisión tecnológica, desde sus actividades iniciales hasta la finalización del contrato (
Así mismo, la revisión de la literatura y de los marcos de referencia asociados a la gestión y/o el gobierno de TI, permitió concluir que no existe un modelo completo para la tercerización de servicios de TI en las universidades colombianas. La información obtenida está relacionada con propuestas para la ejecución de las etapas en la gobernanza de la tercerización de TI, en algunas desde el punto de vista del cliente, en otras desde el proveedor del servicio; de igual forma, se encontraron referencias de marcos de trabajo y buenas prácticas para la gestión de proyectos con el mismo propósito, pero no constituyen en sí mismos un referente metodológico que contemple todas las actividades en cada una de las etapas del proceso, la segregación de funciones y asignación de roles y responsabilidades y la producción de entregables como resultado de la ejecución de dichas actividades.
Por las razones anteriormente expuestas, el presente estudio está orientado al diseño de un modelo de gobierno para la tercerización de servicios de TI en las universidades de Norte de Santander, teniendo en cuenta los aspectos puntuales de la gestión y el gobierno con el fin de proporcionar mayor valor a estas instituciones. El modelo en cuestión comprende elementos relacionados con la identificación, selección, adquisición y entrega de servicios de TI, así como la articulación de las estrategias de la institución con su área de tecnología para mejorar la relación con sus proveedores.
La iniciativa de diseñar el modelo se fundamenta en la búsqueda de la eficiencia en la gestión de los procesos de las universidades objeto de estudio, contribuyendo especialmente a la reducción en los costos operativos, el acceso a recursos especializados (
Los referentes teóricos para el presente estudio se han seleccionado teniendo en cuenta las generalidades del proceso de tercerización, especialmente de los servicios de TI, así como el aporte que proporcionan los diferentes marcos de trabajo asociados al gobierno y la gestión de tecnología.
Tercerización de servicios de TI
La tercerización es la práctica de subcontratar servicios para la gestión y realización de un trabajo por un período de tiempo y nivel de servicio determinado (
De acuerdo con lo anterior, la capacidad de una organización para detectar oportunidades que faciliten la orquestación de servicios y recursos de TI nuevos a través de acuerdos de tercerización, representa una política en la que, de acuerdo con el modelo de negocio o sector empresarial en el que está inmersa, realiza la selección de proveedores que permiten coordinar los servicios nuevos con los existentes, en un contexto donde la organización cliente tenga la capacidad de reconfigurar sus servicios de TI basado en su capacidad estratégica y así permitir posicionar los cambios en los servicios de TI que están por suceder (
Algunas de las razones por las cuales las empresas realizan procesos de tercerización de servicios se encuentran representadas en compromisos, políticas o factores que influyen en la toma de decisiones. Factores ejemplo de ello, son la integración vertical, debido a la burocracia jerárquica y la dependencia de las tendencias en el mercado con respecto a servicios que se quieran tercerizar. Algunas razones como bajar costos, mitigar riesgos, desarrollar software más rápido, entre otras, representan elementos importantes para decidir cuándo tercerizar (
Estándares de gobierno y gestión de TI
El gobierno de TI es responsabilidad de la junta directiva de una organización y facilita la toma de decisiones y las responsabilidades para el uso, desempeño y gestión de riesgos de sus recursos (
COBIT (Control Objectives for Information and Related Technology)
COBIT es un marco que proporciona los elementos para la gobernanza de TI, desarrollado y publicado por ISACA (Information Systems Audit and Control Association). Se basa en cinco principios que permiten a las organizaciones el gobierno y la gestión de TI de forma eficaz para garantizar la práctica de entrega de valor y la gestión de riesgos y los recursos. Los principios son los siguientes: cumplir las expectativas de las partes interesadas; integrar el gobierno y la gestión en todos los niveles de la empresa; hacer uso de un marco de referencia único; hacer posible un enfoque holístico y separar el gobierno de la gestión (
ISO/IEC 38500
La ISO/IEC 38500 se basa en seis principios y tres procesos que permiten gobernar las tecnologías de la información dentro de la empresa. Promueve principios para que la dirección pueda evaluar, dirigir y monitorear el uso de estas y así asegurar confianza en el cumplimiento de obligaciones legales, regulatorias y éticas. Los principios son los siguientes: las responsabilidades para el área de TI, la estrategia de planeación, la adquisición por análisis y validación, el rendimiento satisfactorio de las tecnologías para cubrir necesidades de negocio, la conformidad con reglas formales y el uso adecuado de TI que permita el respeto del factor humano (
ITIL (Information Technology Infrastructure Library)
ITIL es un enfoque de gestión de servicios y mejores prácticas de TI. Se basa en cinco etapas asociadas con el ciclo de vida del servicio y cada una tiene un conjunto de procesos. Es relevante conocer cada uno antes de implementarlo y así seleccionar cuáles son relevantes o se ajustan a la organización. Las cinco etapas son las siguientes: estrategia, para establecer metas empresariales; diseño con respecto a procesos, tecnología, infraestructura y gestión; transición, para que no haya interrupciones en el servicio cuando se implementa un nuevo cambio en la organización; operación, que incluye monitorización de la infraestructura incluyendo servicios relacionados y la mejora continua de los mismos (
CMMI (Capability Maturity Model Integration)
CMMI es un marco de mejores prácticas que describe las características de los buenos procesos. Una práctica específica describe las actividades que deben resultar con el logro de las metas de un área de proceso. La organización se evalúa y como resultado se conoce su nivel de madurez. CMMI define cinco niveles asociados a los procesos: Inicial, cuando los procesos no se encuentran estandarizados; Administrado, cuando los procesos se ajustan a un plan y son guiados por las políticas organizacionales; Definido, cuando todos los procesos son entendidos y organizados a partir del uso de estándares, métodos y herramientas; Administrado Cuantitativamente, cuando los procesos son guiados por criterios de calidad que permiten su medición; y Optimizado, cuando la organización aplica la mejora continua (
PMBOK (Project Management Body Of Knowledge)
PMBOK es un estándar que apunta a establecer una línea de trabajo común y buenas prácticas para la gestión de proyectos de forma exitosa. De esta manera, la metodología permite hacer seguimiento al proyecto durante su ciclo de vida para asegurar los tiempos, la calidad y los costos planeados. Se basa en cinco fases: Iniciación, donde se escribe el documento de caso de negocio para expresar los beneficios y el estudio de factibilidad; Planificación, muestra en detalle los recursos humanos, materiales, financiación y posibles riesgos; Ejecución, se implementa el proyecto; Seguimiento y control, para identificar oportunidades de mejora; y Cierre, donde se presentan informes con los resultados a los stakeholders (
Gobernanza de la tercerización
La gobernanza representa el conjunto de reglas, procesos y acciones que permiten enfocar la estrategia comercial de las organizaciones. En el contexto de recursos de TI, su asignación eficiente ayuda a las empresas al logro de sus objetivos para generar valor de negocio (
En la presente investigación se utilizó una metodología con enfoque cualitativo, desarrollada en tres momentos: en primera instancia, se realizó una revisión de estándares y marcos de trabajo reconocidos internacionalmente, asociados a la gestión de TI, la gestión de proyectos y la gobernanza de la tercerización de TI, entre los que se destacan: COBIT ITIL , CMMI , PMBOK y la orientación del Instituto de Gobernanza de TI (ITGI - IT Governance Institute), en aspectos puntuales de la tercerización. El resultado de la revisión de los estándares y/o marcos mencionados anteriormente permitió identificar las buenas prácticas en relación con la gestión y el gobierno de TI, lo que posibilitó la selección de los elementos del modelo, objeto de la presente investigación.
Un segundo momento se constituyó a partir de la revisión bibliográfica, realizada para definir el estado del arte en términos de procesos de tercerización de servicios de TI a nivel organizacional, especialmente en el contexto de la educación superior. Esta fase de la investigación identificó documentos relacionados con la temática en cuestión, resultado de las consultas en repositorios de estudios en el área de interés como ACM, ScienceDirect, IEEE Xplore y Springer.
Con el fin de desarrollar un esquema de clasificación y selección de los documentos, se definieron varios patrones de búsqueda considerando, entre otros, las metodologías existentes para la tercerización de servicios de TI, la gobernanza de la tercerización y la gestión de TI.
Los resultados obtenidos se generaron teniendo en cuenta los criterios de inclusión y exclusión (ver Tabla 1). La investigación permitió la búsqueda de documentos candidatos con relación a los procesos de tercerización de TI; fueron incluidos trabajos en formato de artículos, conferencias y memorias de taller, comprendidos entre los años 2010 y 2020 y se descartaron aquellos estudios en los que la tercerización no guarda relación con los servicios asociados a las tecnologías de la información.
Criterios de inclusión | Criterios de exclusión |
||
I01 | Resultados de investigaciones relacionadas con: metodologías para tercerizar servicios de TI, gobernanza de la tercerización y gestión de TI. | E01 | Resultados de investigaciones en los que la tercerización no guarda relación con los servicios asociados a las tecnologías de la información. |
I02 | Investigaciones realizadas en el período comprendido entre los años 2010 y 2020. | E02 | Investigaciones realizadas fuera del intervalo de tiempo especificado para el estudio. |
I03 | Investigaciones publicadas en formato de artículo, conferencia y memorias de taller. | E03 | Investigaciones publicadas en formatos distintos a los definidos para el estudio. |
Los patrones de búsqueda se aplicaron en los repositorios mencionados anteriormente, y como resultado de ello se obtuvo un total de 7496 documentos, de los cuales fueron excluidos 4772 después de aplicar el filtro de generar resultados para investigaciones entre enero de 2010 y agosto de 2020, para un saldo de 2724. Al aplicar los criterios de inclusión y exclusión, el número de documentos se redujo a cincuenta y tres. De estos, después de hacer una lectura completa y evaluar su pertinencia para los fines de la investigación, el número se redujo a veintiséis.
Finalmente, en un tercer momento, con el objeto de realizar un diagnóstico del estado actual de las universidades públicas de Norte de Santander, con respecto a la tercerización de servicios de TI, se aplicó una encuesta de once (11) preguntas, con opciones cerradas de respuesta, en la que se analizaron los siguientes aspectos: servicios que se tercerizan, razones para optar por la tercerización, criterios de selección del proveedor de los servicios tercerizados, requerimientos para administrar con eficiencia los servicios de TI tercerizados, metodologías o modelos para implementar el proceso, conocimientos sobre estándares o marcos de referencia asociados a la gestión de tecnología, medición de la calidad del servicio tercerizado y factores de éxito y de fracaso en la tercerización de servicios de TI.
Las universidades objeto de esta investigación fueron: Universidad de Pamplona, Universidad Francisco de Paula Santander (sede Central, ubicada en la ciudad de Cúcuta) y Universidad Francisco de Paula Santander (seccional Ocaña). Teniendo en cuenta que la decisión de tercerizar es del resorte del nivel estratégico de la organización (ITGI, 2005), se definió que la población estuviese conformada por los directores de TI de las universidades en mención, es decir, tres 3 CIO (por sus siglas en inglés, Chief Information Officer), porque la responsabilidad de estos procesos debe ser de quienes lideran dichas áreas bajo la autorización del nivel estratégico.
La muestra estuvo definida por el total de la población. Se utilizó una muestra censal, debido a que se hizo necesario incluir todos los casos del universo en el estudio (
Justificación de la propuesta
En años recientes, el gobierno y la gestión de TI han sido considerados por la academia como elementos importantes dentro de la estrategia de las organizaciones (
A continuación, se describen los momentos de la investigación:
Primer momento: revisión de estándares asociados al gobierno y la gestión de TI
De acuerdo con la literatura existente en relación con los estándares y marcos de trabajo asociados al gobierno y la gestión de TI, como COBIT, ITIL, CMMI, PMBOK y la orientación del Instituto de Gobernanza de TI en lo que respecta a la tercerización, se encontró que aunque existe documentación formal declarada como buenas prácticas para la gestión tanto en la prestación como en la adquisición de servicios, estas no se constituyen en sí mismas como la referencia de un modelo que describa de forma detallada las actividades asociadas a cada proceso (proceso-cliente y proceso-proveedor), así como la declaración explícita de las responsabilidades de ambas partes y la generación de entregables que formalice dichas actividades.
Los aportes de la literatura existente descritos en publicaciones, informes empresariales o artículos, están relacionados con el tratamiento parcial de algunas de las fases del ciclo de vida de los proyectos de tercerización, desde la perspectiva de uno de los actores: cliente o proveedor.
Para el caso particular de CMMI-ACQ (CMMI for Acquisition), que contempla aspectos importantes del proveedor, los otros módulos como CMMI-DEV (CMMI for Development) y CMMI-SVC (CMMI for Services), así como ITIL, proponen buenas prácticas en los procesos del cliente. Por otra parte, se encuentra PMBOK, que es una guía a partir de la cual las organizaciones pueden diseñar metodologías, procedimientos y técnicas para la gestión de proyectos en cada una de sus fases (
De manera general, todos estos marcos de trabajo proponen un esquema similar de ejecución de tareas a partir del establecimiento de las siguientes fases: definición de la estrategia, planificación, transición, ejecución, seguimiento y cierre.
En la Tabla 2 se muestran las etapas más importantes en el proceso de tercerización a partir de la información suministrada por estos marcos de trabajo:
CMMI | ITIL | PMBOK | Orientaciones del ITGI |
Planeación | Estrategia | Procesos de inicio | Decisión de tercerizar |
Monitoreo | Diseño | Procesos de planificación | Selección del proveedor |
Gestión del proveedor | Transición | Procesos de ejecución | Negociación contractual |
Aseguramiento de la calidad | Operación | Procesos de monitoreo y control | Confirmación del servicio |
Gestión de riesgos | Mejora | Procesos de cierre | Entrega del servicio |
Resolución de decisiones | Reevaluación y salida | ||
Gestión de requisitos | |||
Gestión de incidentes | |||
Desarrollo y soporte del servicio |
Cada uno de los marcos mencionados en la tabla anterior están orientados a proveer las mejores prácticas en gestión y gobierno de TI como apoyo a la tercerización de servicios de TI. CMMI, por ejemplo, proporciona un modelo con un enfoque en las actividades necesarias para iniciar y gestionar la adquisición/desarrollo/provisión de productos y servicios con miras a satisfacer las necesidades de los clientes y usuarios finales. Y aunque existen modelos específicos para orientar las prácticas en las tres constelaciones (CMMI-ACQ, CMMI-DEV y CMMI-SVC), de manera general provee una serie de fases para el desarrollo del ciclo de vida de proyectos de TI, que se pueden adaptar a procesos de tercerización de TI.
Por su parte, ITIL se constituye en una guía de recursos con los que se pueden llevar a cabo las actividades relacionadas con la provisión de servicios de TI a través de la ejecución sistemática de las cinco fases que la describen, tomando en cuenta solo uno de los actores que participan en el proceso de tercerización: el proveedor.
Para el cuerpo de conocimiento en gestión de proyectos (PMBOK, por sus siglas en inglés), esta se lleva a cabo a través de la integración entre procesos y de acuerdo con el propósito al que responden, agrupados en cinco categorías o grupos de procesos definidos dentro del ciclo de vida del proyecto. Por su carácter global, los fundamentos para la gestión de proyectos pueden ser aplicables a cualquier industria, incluyendo la de tecnologías de información, y se constituye en un buen referente para guiar los proyectos de TI que se tercerizan.
Finalmente, el Instituto de Gobernanza de TI (ITGI, por sus siglas en inglés) sugiere la adopción de las mejores prácticas en materia de tercerización de TI, entendiendo que su implementación requiere los esfuerzos del nivel operativo y estratégico para controlar cada una de las fases del ciclo de vida que la componen.
Segundo momento: revisión de literatura
Generalidades sobre la tercerización de servicios de TI
Con el fin de definir el estado del arte para esta investigación en relación con la tercerización de servicios de TI, se encontraron documentos que aportaron elementos importantes para la definición del modelo, objeto de este estudio, los cuales tienen que ver con la identificación de las prácticas asociadas al establecimiento de responsabilidades, la generación de documentación y la medición de los resultados obtenidos en cada una de las fases del proceso de tercerización de servicios de TI. La Tabla 3 menciona los elementos que se cree son esenciales para el éxito de este a la luz de las propuestas de diversos autores.
Investigaciones | Roles y responsabilidades | Documentación | Elementos de medición |
Artefactos de apoyo a la toma de decisiones | |||
Impacto en los servicios Niveles de servicio | |||
Decisiones de tipo estratégico | |||
Roles por nivel organizacional | Entregables como elementos de control | Indicadores de desempeño por fases | |
Nivel de madurez del cliente y el proveedor | |||
Gobierno Arquitectura empresarial | |||
Estratégico, táctico y operativo | Monitoreo de la oferta y la demanda | ||
Evaluación del servicio | |||
Indicadores de gestión |
Así, el trabajo propuesto por
Caracterización del sector educativo con respecto a la tercerización de servicios de TI
Las decisiones de tercerización en las universidades corresponden con la necesidad de realizar una actividad utilizando personal interno o subcontratar a un proveedor de servicios externo. De acuerdo con
La contratación de servicios externos representa un punto crítico de decisión en el entorno organizacional, de ahí que existan categorías para tercerizar servicios de TI, como la innovación y los riesgos.
La innovación permite el acceso a nuevas habilidades y experiencias que no están disponibles internamente en la organización (
Los riesgos se asocian con la probabilidad de ocurrencia de algún evento incierto que cambiaría la posibilidad de tener éxito de una inversión. La tercerización permite transferir el riesgo a otro ente que pueda administrar los resultados inciertos (
La tercerización de servicios en educación superior trae beneficios para las instituciones y son de uso común. Hoy en día, los servicios tercerizados con mayor auge en el sector educativo corresponden con las tecnologías de la información (TI). La disponibilidad de wifi de acceso abierto en las instituciones configura un factor determinante para la comunidad educativa. Otros servicios como los ofrecidos en una biblioteca para el acceso a bases de datos especializadas o la interacción con tecnologías multimedia y de realidad virtual, así como los sistemas de información para la gestión académica, servicios cloud y los sistemas de gestión de aprendizaje online (LMS-Learning Management System), son considerados de apoyo y cumplen un rol importante con respecto al eje misional de las instituciones y las nuevas formas y métodos de educación (
Un documento con los factores para el éxito de la tercerización de servicios, tomando como foco de estudio las universidades públicas de España, fue presentado por
Con respecto a las razones para la tercerización de servicios, distingue el ahorro de costos de personal y el acceso a servicios especializados con personal altamente calificado; en lo referente a la tecnología, sobresalen el ahorro en los costos de adquisición, mayor acceso a nuevos recursos y la disminución del riesgo de obsolescencia. Con relación a los riesgos, el documento destaca aquellos asociados principalmente a una gran dependencia del proveedor, la pérdida de habilidades y competencias críticas por parte del personal interno de servicios de tecnología que lleva a la resistencia al cambio y problemas de seguridad con respecto a la privacidad de información. En la misma línea de los riesgos asociados con la gestión de seguridad de los datos,
La tercerización de servicios de TI en la educación superior está sujeta a puntos claves, dentro de los cuales destacan la implementación de aulas híbridas que facilitan el aprendizaje tradicional y a distancia o las bondades de la computación en la nube para tener acceso a ambientes de aprendizaje acorde a las necesidades de las instituciones educativas y la industria. Para la alta dirección de las instituciones de educación superior es relevante decidir qué áreas de servicio se deben tercerizar y cuáles mantener internamente. Decidir sobre la contratación de servicios externos con el fin de reducir gastos o liberar tiempo para innovar es un criterio muy relevante. De acuerdo con lo expresado por
Tercer momento: diagnóstico del estado actual de las universidades públicas de Norte de Santander
En este punto de la investigación y con el fin de determinar la situación actual de las universidades objeto de estudio, en lo que respecta a la tercerización de servicios de TI, se aplicó una encuesta a los directores del área de TI a través de un cuestionario de once preguntas cerradas con categorías u opciones de respuesta que se definieron previamente.
El cuestionario indagó sobre nueve aspectos (mencionados en el capítulo de Metodología) que permitieron tener un panorama general sobre las prácticas empleadas por las universidades para llevar a cabo la tercerización de servicios de TI.
Uno de los aspectos evaluados tuvo que ver con los criterios de las universidades para la selección del proveedor del servicio tercerizado, entre los que se destacan: la experiencia del proveedor, tipos de servicios, resultados de servicios ofrecidos a instituciones similares, oferta económica y reconocimiento en el sector. Estos parámetros se consideran determinantes para el éxito del proceso de tercerización.
Adicionalmente, se consideraron como los principales requerimientos que las universidades tienen en cuenta a la hora de tercerizar servicios de TI, la garantía en la calidad del servicio, la seguridad de la información, la gestión de riesgos, el nivel de uso y cumplimiento de los acuerdos de niveles de servicio y la relación costo/beneficio. Lo anterior, destaca la necesidad de disponer de servicios eficientes que mejoren los procesos internos de las áreas de TI y que sus directores trabajen para garantizar estos requerimientos con el fin de optimizar el valor de estos.
En cuanto a los factores de éxito, los directores de TI encuestados consideran que la planificación del proceso de tercerización, el cumplimiento de los acuerdos de niveles de servicio, la definición de los requisitos del cliente, la gestión de riesgos, la seguridad de la información, la calidad en el servicio tercerizado, el monitoreo permanente de los procesos del proveedor y la comunicación constante con este, garantizan el logro de resultados favorables para la institución.
Para hacer referencia a los factores que pueden conducir al fracaso en un proceso de tercerización, los directores de TI encuestados señalan elementos distintos; sin embargo, todos coinciden en afirmar que la inexistencia de un modelo que estandarice dicho proceso aumenta las probabilidades de fracaso este.
En relación con el conocimiento sobre estándares para el gobierno y la gestión de TI por parte de los directores de TI, estos manifestaron que, aunque conocen algunos de ellos, no los utilizan, lo que supone la informalidad en el desarrollo de las tareas propias de la tercerización a pesar de que los aspectos legales se ajusten a la normatividad vigente.
También se consultó sobre la evaluación en la calidad de la prestación de los servicios que las universidades han tercerizado en los últimos años (2021), para lo cual los directores de TI manifestaron que, aunque se ha realizado, no se hizo uso de métricas que permitieran estimar el nivel de cumplimiento de los objetivos de la tercerización ni de mecanismos de verificación de sus resultados. Así mismo, afirman que no se tuvieron en cuenta aspectos fundamentales como la formalización en los acuerdos de niveles de servicios, la adecuada evaluación y selección del proveedor, la justificación real de optar o no por la tercerización o, en su defecto, la asignación de un rubro específico, lo que impidió que el proceso resultara exitoso.
Los servicios tercerizados por las universidades del Norte de Santander corresponden, principalmente, con acceso a Internet, software como servicio, algunos servicios cloud y manejo de backups en centros de datos externos. Una característica de estas instituciones de educación superior es que para la gestión del core de datos académicos y financieros utilizan sistemas de información desarrollados in-house.
Definición de criterios del modelo de gobierno para la tercerización de servicios de tecnología
El modelo propuesto es el resultado del análisis y tratamiento de la información obtenida de los tres momentos anteriores que proporcionaron la información necesaria y suficiente para definir los elementos constitutivos del modelo de gobierno para la tercerización de servicios de TI para las universidades públicas de Norte de Santander, cuya estructura se define de la siguiente manera:
Enfoque por capas
Las capas del modelo propuesto describen las responsabilidades para el gobierno y la gestión efectiva de la tercerización de servicios de TI para cada uno de los niveles organizacionales (estratégico, táctico y operativo) que cubren los procesos en el mapa de procesos de las tres universidades: estratégicos, de apoyo y misionales. Estas capas son transversalizadas de forma parcial o total por las actividades definidas en cada una de las etapas del modelo: preparación, negociación, preparación, operación, monitoreo y control y cierre, en las que participan, tanto el cliente como el proveedor, como actores clave del proceso de tercerización, como se muestra en la Figura 1.
El modelo propuesto consta de seis fases: la primera es la de preparación, en la que se definen las actividades específicas para el cliente y para el proveedor. Del lado del cliente, se justifica la necesidad de la tercerización del servicio, la identificación y selección del proveedor; del lado del proveedor, se identifica la oportunidad de negocio en la prestación del servicio y se evalúa la conveniencia de presentar la propuesta al cliente.
La etapa de negociación establece los requerimientos técnicos y contractuales del servicio ofrecido por el proveedor, así como el análisis de riesgos para el proyecto. La etapa de preoperación dispone la estructura organizativa para la prestación del servicio, define el plan de proyecto y los acuerdos de niveles de servicio entre ambas partes.
La etapa de operación, desde el cliente, ejecuta las tareas propias de la facturación del servicio y la verificación del cumplimiento de los acuerdos con el proveedor; del lado del proveedor, resuelve las solicitudes de clientes y usuarios, administra riesgos y genera informes de desempeño, entre otros.
La etapa de monitoreo y control establece las actividades para controlar el desempeño en la prestación del servicio, identificando áreas susceptibles de cambios y aplicando los correctivos necesarios.
Finalmente, la etapa de cierre permite la finalización de una fase del proceso o del proyecto completo. En esta etapa se hace una validación de la completitud de las actividades en ejecución y se toma la decisión de renovar los acuerdos por un nuevo período, o finalizarlos definitivamente.
El enfoque por capas del modelo propuesto procura la coherencia vertical entre los distintos procesos de las universidades (procesos misionales, procesos de apoyo y procesos estratégicos), tanto del cliente como del proveedor en cada uno de los niveles organizacionales (nivel operativo, táctico y estratégico), como se muestra en la Figura 2, asegurando que las actividades relacionadas con la gestión de servicios no solo se ejecuten desde lo operativo, sino que contemple también elementos estratégicos que posibiliten la creación de valor para la institución.
Con respecto a la coherencia horizontal del modelo, se propone una secuencia de actividades para el logro de metas específicas, con asignación de responsabilidades y entrega de documentación como soporte de la ejecución de dichas metas, como se muestra en la Figura 3.
Estructura de relaciones entre cliente y proveedor
Esta estructura se propone con el fin de administrar la asociación entre cliente y proveedor, y disminuir el impacto de los riesgos que trae consigo (
En el nivel estratégico se establecen los lineamientos para articular el proceso de tercerización con la estrategia corporativa y, por ende, con los objetivos organizacionales. Las responsabilidades asociadas a este nivel son: definición de la estrategia de TI, planeación estratégica, administración de la relación de tercerización y definición del portafolio de proyectos.
En el nivel táctico se procura que cada unidad de negocio entregue la información y los recursos necesarios para prestar un servicio de calidad. Las responsabilidades incluyen, entre otras, la gestión de la innovación, la planificación de las soluciones de TI, la gestión del portafolio de servicios, la definición de la arquitectura de servicios de TI, el establecimiento de acuerdos de cumplimiento y la gestión de riesgos.
En el nivel operativo se definen las estructuras para que la prestación del servicio se haga de manera eficiente, así como las actividades establecidas en los acuerdos. Las responsabilidades asociadas a este nivel son: administración de acuerdos de niveles de servicio (SLA), administración de los acuerdos de nivel operativo (OLA), administración de cambios, gestión de incidencias y gestión de la entrega del servicio.
Las responsabilidades conjuntas necesitan implementarse en todos los niveles de la universidad y para todos los procesos, y pueden ser compartidas a través de estos mediante el liderazgo de los encargados de los distintos procesos. La Figura 4 representa las responsabilidades conjuntas del cliente y el proveedor en cada nivel organizacional para una efectiva tercerización de servicios de TI.
Estructura para la etapa de monitoreo y control
Es una etapa de gran importancia, pues permite monitorear el progreso y desempeño del proyecto, e identificar áreas que requieran cambios en relación con la planificación inicial (
A diferencia del resto de las etapas del modelo, la etapa de monitoreo está concebida de una manera distinta; comprende actividades que son transversales a todo el proceso y que requieren ser definidas de forma detallada.
Esta fase comprende prácticas específicas para el control del proceso, en aras de detectar desviaciones y procurar la aplicación de correctivos necesarios para la mejora de este. Estas prácticas comprenden elementos de entrada y salida para regular el esfuerzo global dedicado al proyecto. La Figura 5 presenta las prácticas específicas de esta etapa.
De forma complementaria, la etapa de monitoreo hace uso de indicadores claves de desempeño KPI (Key Performance Indicator) que posibilitan la medición del nivel de cumplimiento de los objetivos en cada una de las actividades y la trazabilidad de estas en el proceso.
La ejecución de estas prácticas específicas propone la identificación de los factores críticos de éxito para el proceso, la definición de indicadores de desempeño, el establecimiento de actividades de medición y el diseño de documentos para comunicar los resultados.
Como producto de la revisión de la literatura y del análisis de los resultados del instrumento aplicado a los directores de TI de las universidades que fueron objeto de estudio, los factores críticos de éxito que se han identificado son los siguientes: gestión de la relación cliente-proveedor, cumplimiento de los acuerdos de niveles de servicio, seguridad de la información, administración de riesgos, calidad del servicio, selección del proveedor, definición de requerimientos del cliente y satisfacción del cliente.
En la Tabla 4 se presenta un ejemplo de indicadores de desempeño para uno de los factores de éxito.
Factor crítico de éxito | Indicador(KPI’S) | Actividades de medición | Medios de verificación |
Cumplimiento de los SLA | Número de servicios cubiertos por los SLA | Check list | SLA |
Tiempo de dedicación diaria para las actividades planificadas | Verificación del cumplimiento del plan de trabajo | Plan de trabajo | |
Cantidad de servicios monitorizados que reportan puntos débiles | Revisión de registro | Registro de incidentes | |
Número de servicios que cumplen con los niveles de servicio acordados | Check list | Catálogo de servicios SLA | |
Cantidad de servicios revisados periódicamente. | Check list | Catálogo de servicios SLA |
Para tener una mayor comprensión del modelo propuesto, se hace una descripción detallada de una de sus etapas ( preoperación), teniendo en cuenta los siguientes elementos: un ítem de generalidades para describir su propósito; un segundo ítem, que presenta un modelo de procesos con la secuencia de actividades en dicha etapa y finalmente un tercer ítem, que describe las actividades, los roles asignados a dichas actividades y los entregables generados como elementos de salida, tanto para el cliente como para el proveedor.
Generalidades
La etapa de preoperación inicia cuando se ha definido el acuerdo con el proveedor y su propósito es controlar el servicio y establecer los mecanismos para la entrega de valor al cliente mediante procesos de innovación y/o transformación. La Figura 6 representa la información de esta etapa.
Diagrama de proceso
La Figura 7 presenta la secuencia de actividades de la etapa en mención.
Actividades, responsables y artefactos
Las Tablas 5 y 6 detallan la información de esta etapa en términos de las actividades que la componen, los roles asociados a la ejecución de estas y los entregables generados, tanto para el cliente, como para el proveedor, respectivamente.
Actividad | Responsable | Artefacto |
1. Definir staff de seguimiento del proyecto de provisión del servicio | Director de TI | Estructura organizativa para el proyecto |
2. Delimitar el alcance de los entregables para la etapa de operación | Gestor técnico | Documento detallado del proyecto |
3. Aprobar el Plan de Proyecto | Director de TI | Acta de aprobación del Plan de Proyecto |
4. Aprobar los acuerdos de niveles de servicio | Director de TI | Acta aprobación SLA y OLA |
Actividad | Responsable | Artefacto |
1. Definir la estructura organizativa para la dirección del proyecto | Gestor del producto | Estructura orgánica de dirección del proyecto |
2. Establecer los lineamientos para la entrega del servicio | Gestor del producto | Políticas y procedimientos |
3. Elaborar el Plan de Proyecto | Gestor del producto | Plan de Proyecto |
4. Definir los niveles del servicio que será entregado | Gestor de nivel de servicio | SLA, OLA |
La tercerización de servicios de TI brinda elementos que permite a las organizaciones mejorar su productividad y competitividad mediante la definición de estrategias para entregar a un tercero la administración total o parcial de procesos que trae como beneficios factores como la reducción de tiempos y costos de producción, el mejoramiento de la calidad a través de acceder a mano de obra muy calificada, entre otros, y que redundan en oportunidades comerciales. Existen variables importantes que inciden para que una junta directiva de una organización decida tercerizar, ejemplo de ello son la naturaleza de la empresa, los posibles riesgos comerciales y los objetivos de negocio, de manera que al propiciar ese cambio no influya en la transformación de la razón de ser de la organización.
El diseño de un modelo de gobierno para el proceso de tercerización de servicios de TI para las universidades públicas de Norte de Santander estuvo sustentado en las buenas prácticas de gestión de proyectos propuestas por el PMBOK, así como en los fundamentos de gobierno y gestión de servicios de TI sugeridos por COBIT, ITIL, CMMI y las prácticas y competencias en la gobernanza de la tercerización del ITGI. El modelo propuesto tiene un enfoque por capas asociadas a los procesos de las universidades públicas (misionales, de apoyo y estratégicos). El propósito del nuevo modelo de gobierno es ayudar al gobierno y gestión de las TI de las universidades públicas del departamento de Norte de Santander a contar con una hoja de ruta que permita estandarizar los procesos relacionados con la tercerización de servicios de TI. Las seis etapas del modelo de gobierno expuesto prevén dos miradas: la primera, la coherencia vertical para cada uno de los grupos de procesos, de manera que las actividades de gestión de servicios incluyan aspectos tanto operativos como estratégicos para todos los actores involucrados y se genere valor para el negocio. La segunda, corresponde a la coherencia horizontal para todas las etapas, en donde las actividades generen metas específicas y artefactos de ejecución y seguimiento. La coherencia en ambos sentidos permea la necesidad de mitigar los riesgos asociados con la tercerización de servicios de TI para los actores involucrados (cliente y proveedor), que incluye la formalización de las actividades descritas para cada una de las fases, la generación de entregables que soporten el proceso, el establecimiento de indicadores de desempeño para medir el logro de las metas en cada una de las fases y la asignación de roles y responsabilidades en todos los procesos de la universidad.
Un elemento de interés, y que concuerda con lo expresado por
A partir del análisis de los documentos consultados en los que se identificaron las características particulares del sector educativo, especialmente en educación superior y sus necesidades en materia de gobierno y gestión de TI, la Tabla 7 presenta una alineación entre las categorías definidas para tercerizar servicios de TI y las etapas del modelo propuesto en aras de cubrir las falencias detectadas en el diagnóstico realizado a las tres universidades objeto de estudio.
Categoría | Factor | Etapa del modelo | Hallazgos |
Innovación ( | Adquirir tecnología de punta | Preparación | Justificar la necesidad de la tercerización |
Calidad del servicio | Monitoreo y control | No se usan indicadores ni medios de verificación de resultados | |
Entrega oportuna del servicio | Operación | Servicios poco exitosos | |
Riesgos ( | Inexperiencia del cliente | Preparación | Criterios para la evaluación y selección del proveedor |
Definición inadecuada del contrato de tercerización | Negociación y preoperación | Falta de formalización en los acuerdos de niveles de servicios | |
Dependencia del proveedor | Cierre | Presupuesto disponible | |
Habilidades específicas del personal de servicios de TI | Preparación | Justificar la necesidad de la tercerización | |
Problemas de seguridad | Operación | Poco uso de marcos de trabajo para la tercerización |
Como se indica en la Tabla 7, y de acuerdo con lo planteado por
En los hallazgos relacionados con la justificación de la tercerización y la evaluación y selección del proveedor, se pudieron identificar razones que coinciden con lo encontrado por
Para el caso de los hallazgos sobre la formalización en los ANS, los servicios poco exitosos y el poco uso de marcos de trabajo para la tercerización, se evidenció que las universidades de Norte de Santander utilizan criterios para tercerizar servicios relacionados con lo planteado por
Por su parte, el requerimiento sobre los acuerdos de niveles de servicio ha tenido dificultades de cumplimiento, lo que sugiere, y como se define en las etapas de negociación, preoperación y operación, es necesario establecer acuerdos detallados con el proveedor en lo referente al contrato, los ANS y las pólizas en el marco de un plan de proyecto. Aquí es importante definir un staff de seguimiento a los acuerdos de nivel de servicio para garantizar su cumplimiento. En cuanto al uso de métricas, indicadores y medios de verificación de resultados, se indicó que se usan muy poco y, al no tenerlos, representa una dificultad en conjunto con el hallazgo sobre el presupuesto disponible, ya que afectan la toma de decisiones en relación con la renegociación de los contratos de servicios con terceros. Por esta razón, las etapas de cierre y monitoreo y control son relevantes para afianzar elementos sobre el seguimiento de los parámetros de planificación del proyecto y sus respectivos riesgos con la participación de los interesados. Los resultados indican la correspondencia con lo encontrado por
La tercerización de servicios de TI es una estrategia para el uso de proveedores externos mediante la cual se obtienen mejores resultados a partir de la entrega de servicios eficientes en lo concerniente a infraestructura de TI y soluciones de aplicaciones, entre otros, cuando la empresa cliente no dispone de los recursos para llevar a cabo procesos operativos o de soporte y requiere maximizar los beneficios en términos de productividad y valor para el negocio; sin embargo, los modelos de entrega de servicios generan grandes preocupaciones tanto para el cliente como para el proveedor, en lo referente al control de las tareas en ambas partes, lo que puede generar resultados no deseados.
De forma particular, se puede señalar que a pesar de que la tercerización de servicios es un área relevante en la gestión empresarial, su impacto en los servicios de TI en los entornos organizacionales de las universidades públicas del Norte de Santander podría ser mejor. Las principales razones apuntan a la falta de formalismo en el proceso y a la inexistencia de buenas prácticas en la gestión y el gobierno, lo que ha generado dificultades para asignar responsabilidades y una deficiente gestión de los riesgos que ha llevado, en algunos casos, a la cancelación o la transferencia del servicio de TI a otro proveedor.
El diseño de un modelo para el gobierno de TI en los procesos de tercerización para las universidades públicas de Norte de Santander propone el establecimiento de actividades claramente definidas, tanto para el cliente como para el proveedor, en el que se gestiona de manera conjunta las responsabilidades que asume cada parte en todos los niveles organizativos. Así mismo, el modelo contempla elementos específicos del gobierno y mecanismos para la administración de las tecnologías de la información con el fin de satisfacer las necesidades de sus grupos de interés y generar mayor valor para sus clientes internos y externos.
La propuesta se justificó a partir del diseño de un modelo que promueve la mejora en los procesos misionales, de apoyo y estratégicos de las universidades, con el fin de aumentar la calidad en la prestación de los servicios académicos y responder a los retos de la sociedad, ya sea por cambios a nivel interno, por las condiciones del mercado, las expectativas de los stakeholders, las nuevas tendencias tecnológicas, y cambios en la normatividad, entre otros.
Los autores manifiestan que son independientes con respecto a las instituciones financiadoras y de apoyo, y durante la redacción del manuscrito no han incidido intereses o valores distintos a los que usualmente tiene la investigación.
Para el desarrollo de este proyecto, todos los autores han realizado una contribución significativa, especificada a continuación:
Magreth Rossio Sanguino Reyes: El aporte de la autora estuvo relacionado con la formulación del proyecto, recolección de información y diseño del modelo propuesto, así como la validación del modelo en una de las instituciones que hicieron parte de la población objeto de estudio.
Byron Cuesta Quintero: La contribución del autor se evidenció en la construcción del marco teórico, el diseño metodológico, la ampliación del capítulo de resultados y de la discusión; así mismo, fungió como revisor a nivel de redacción del manuscrito en general.