ENSAYO NORMAS DE QUE SE DEBEN UTILIZAR PARA LA CORRECTA REALIZACIÓN DE UN SERVICIO DE OUTSOURCING EN UNA EMPRESA PYME MEXICANA

INTRODUCCION

Este ensayo aborda el tema de cuales son las normas (de calidad) que se deben de llevar acabo para la realización exitosa de un servicio de Outsorcing. El autor Miguel Antonio Gómez nos habla de de un conjunto de normas de calidad y de procedimientos que las personas encargadas del servicio de outsourcing tienen que seguir. Las normas que el autor nos propone son:
 ISO 27001, ISO 17799.  COSO  COBIT. A lo largo de este texto se analizaran cada una de estas normas, cuales se aplican en las empresas en México, cuales son viables de implementar en una PyME mexicana, los requisitos que se necesitan para implementarlas y las recomendaciones que la empresa adoptará con la norma seleccionada. Por supuesto que no es necesario utilizarlas todas; puesto que es decisión del contratante o del contratista utilizar una u otra norma. Esto puede obedecer a que El contratante del servicio esta certificado bajo alguna norma ISO y desea continuar con esa certificación por lo que el contratista (obedeciendo lo estipulado al principio en el contrato) debe de utilizar esta norma; también puede ocurrir que sea el contratista el que este certificado en alguna de las norma mencionadas anteriormente, así que esto se debe de fijar en los contratos. Otro factor que influye en esto es que las leyes para licitaciones de contratos en ciertos países solo permiten la utilización de algunas normas. Una vez concluida esta pequeña introducción pasaremos a explicar y analizar cada una de estas normas y veremos cual(s) elegir, cual se adapta mejor a nuestra PyME, los pasa a seguir y las recomendaciones que la PyME debe de adoptar.

IMPORTANCIA DE LAS NORMAS EN LOS SERVICIOS DE OUTSOURCIONG.

Las normas para realizar un servicio de Outsourcing tienen una gran importancia; debido a que estos contienen una metodología ya probada con anterioridad por otras empresas contratistas y empresas contratantes. Pero en si; ¿Que son las normas? Son especificaciones técnicas de carácter voluntario consensuadas y elaboradas con la participación de las partes interesadas (fabricantes, usuarios, consumidores, laboratorios, administración, centros de investigación, consultoras, etc.) y aprobadas por un organismo reconocido. Tiene como objetivo simplificar e incrementar la fiabilidad y la eficiencia de los bienes y servicios utilizados, así como a mejorar el bienestar de la sociedad y redunda en beneficio común. Estas normas no tan solo regulara la manera en que se debe de realizar el outsourcing, si no la calidad del o de los productos que se entregaran al final a contratante y al usuario final (que como sabemos no siempre se trata del personal interno de la empresa contratante), que son los clientes de la empresa que solicitó el outsourcing. Estas normas que bebemos seguir por lo general son un estándar que las leyes que se encargan de regular los contratos de outsourcing exigen cumplir. Estas normas se encargan de regular los siguientes aspectos: Seguridad de la Información. Gobierno Tecnológico. Calidad. Es importante elegir una o una serie de normas para llevar acabo un servicio de internalización, que regularan los factores anteriormente mencionados para realizar exitosamente este servicio. Una de las normas que el autor nos señala es ISO 27001, ISO 17799, la cual nos
habla de lo siguiente:

NORMAS ISO

En el ámbito internacional la ISO (Organización Internacional de Estándares) y el IEC (Comisión Electrónica Internacional) tienen como objetivo crear reglas y estatutos que regulen los intercambios comerciales y la prestación de servicios en varios países del mundo (entre ellos México). La manera en que ISO/IEC vigila el cumplimiento de estas normas es a través de organismos reguladores de estas dos instituciones en un país. Estos organismos están formados por comités técnicos que se conforman de la siguiente manera:  Miembros “P” (Participantes).  Miembros “O” (Observadores). Los cuales se dividen en: Comités técnicos (Regulan el desarrollo de las normas internacionales y su revisión.).  Subcomités (Realizan las mismas funciones de un CT, con la excepción de que estos tienen que informar al CT de sus actividades.).  Grupos de Trabajo (Ejecutan las ordenes del comité técnico y del subcomité.). Estos han desarrollado los siguientes documentos para los intercambios comerciales y de servicios: Norma Internacional (ISO/IEC): Esta norma establece las reglas que se vende obedecer para la realización exitosa (calidad) de intercambios comerciales (fabricación Importación, exportación de bienes y servicios) y la prestación de servicios (las metodologías para realizar un outsourcing). Informe Técnico: Se señalan los progresos en un tema determinado (Discutir factores que ayuden a mejorar la norma internacional.) y dar recomendaciones sobre su ejecución. Ahora Veremos las normas ISO/IEC 27001 e ISO 17799

NORMA ISO/IEC 27001

En el año 2000 se realizo una revisión a la norma ISO 17799 “Tecnología de la información, código de buenas prácticas de la gestión de seguridad de la información” se percataron que no existía un estándar para regular la seguridad de la información para las buenas practicas de seguridad que se pudieran aplicar internacionalmente (Esta norma solo serbia para España), por lo que se fijaron la tarea de reformar la norma; la cual dio origen a la norma ISO 27000 en el año 2004; pero España y Gran Bretaña encontraron discrepancias en esta norma por lo que en conjunto diseñaron la norma 27001 ”Sistemas de Gestión para la Seguridad de Información.” La cual aborda a manera de introducción Modelo de Gestión y Enfoque de Procesos., que forman parte de las normas ISO 9000:2000 e ISO 14001:2006. La seguridad en el sistema de información nos habla de los procedimientos y normas que debemos tener a la hora de manejar información personal (Datos de nominas, clientes, etc.) que manejen tanto la empresa contratante como la contratista en relación a los usuarios finales y a lo que el modelo de gestión y enfoque de procesos establecen. Lo que el modelo de gestión establece es lo siguiente:

NORMA ISO 17799

Esta norma nos habla de los “activos de información” que posee un empresa; esto puede ser el formato que se va a utilizar para almacenar la información en la dentro de la empresa, los factores técnicos involucrados (equipo y personal calificado para manejar la información) y los procesos de negocios involucrados. Los datos e información que se manejen deben de ser medidos por los siguientes puntos:  Confidencialidad.  Integridad.  Disponibilidad.

En cuanto a la confidencialidad se establecen de 3 a 4 niveles para el manejo de los datos; los cuales son:     Uso Libre. Uso Restringido. Confidencial. Secreto.

Con lo que respecta a la Integridad esta se refiere a que la información no debe de ser alterada sin autorización y solo lo deberá de hacer una o unas personas designadas con autorización previa. Por ultimo la disponibilidad nos indica que se tiene que poder acceder a la información en el momento que se necesita. Esta norma es aplicable en cualquier tipo y tamaño de empresa y en cualquier país.

COSO

Es una filosofía sobre el control del gobierno interno de organizaciones que es aceptada internacionalmente para el manejo de control de riesgos empresariales. COSO maneja lo que se llaman Business Cases que permiten una mayor compresión y ejemplos de implementación control de riesgos empresariales. COSO tiene 2 versiones la mas reciente es COSO II o COSO-ERP y la primera o mas antigua es COSO 1. COSO nos debemos cumplir con lo siguiente:

COBIT

COBIT o también conocida como COBIT 4 es una metodología para el gobierno de tecnologías de información TSI. En resumidas cuentas la cuarta versión de COBIT nos habla del gobierno tecnológico que es un manual en el que se deben de incluir una serie de elementos tecnológicos que la empresa debe de tener; por ejemplo: Se deben de especificar primero las áreas y procesos de negocio de la empresa. Cantidad, marca, tipo de equipos de cómputo que se utilizan en cada área de la organización. Que software se utiliza en la empresa (en cada departamento), para que se utiliza, versión (todos los equipos de computo deberán tener la misma versión del software), la licencia del software (por equipo de computo o una licencia para toda la organización).

Topología de red (Cuantas redes hay en la empresa), tipo de cable, equipos de conexión inalámbrica, Proxy de red, etc.) Y las personas encargadas de administrar la TSI en la empresa. Cobit nos marca los siguientes factores que se tienen que considerar para implementar COBIT en un ouisourcing:

EL PAPEL DE ESTAS NORMAS EN EL CONTEXRO MEXICANO

Muchas de las normas mencionadas a lo largo de este texto son utilizadas en México tanto por las grandes empresas (nacionales o multinacionales) como por las pymes. En México las normas mas usadas son ISO Y COBIT.

Estas 2 normas son viables de utilizar en las Pymes mexicanas gracias a que su metodología ha sido probada internacionalmente en este tipo de empresas, la documentación existente es muy amplia, y es fácil de implementar. Esto se debe a que cada dia mas pymes adoptan las TSI como un medio para poder expandir sus negocios a un mercado mas grande y ser mas competitivos. Este proceso utiliza las normas ISO para realizar una reingeniería los procesos de negocios que la empresa tendrá que adoptar con la implementación de las TSI. COBIT se encargara de la gestión del gobierno de la tecnología de TSI que se implementaran, mantendrá un control de las tecnologías implementadas y de los responsables de su manejo. Para poder implementarlos se requiere que tanto la empresa contratante como el contratista conozcan estas normas, debe de existir un representante de cada una de las partes que se encarguen de revisar que el uso de estas 2 normas se apliquen correctamente, posterior mente si se desea certificarse se requerirá que se notifique al comité de certificación para que realice una evaluación de que la empresa cumple con las normas; que al final de cuentas estas deben de cumplir con brindar satisfacción y calidad a los usuarios finales (Por ejemplo los clientes de nuestra Pyme). Pues el objetivo de todo este rollo es que la pyme cresca (dándose a conocer para vender mas) y esto solo se lograra si los clientes de la pyme se sientan cómodos por que la pyme les ofreció calidad tanto en el servicio como en los productos. Las recomendaciones que haríamos para implementar estas normas son consultar los sitios Web relacionados con estas normas y ver cual de estas se adecuan mejor a sus necesidades.

CONCLUSION

Saber aplicar cualquiera de estas normas ayudara a que el proceso de Outsourcing se realice de una manera mas controlable y garantizara el éxito de tanto los procesos de negocio como los productos a entregar tengan la calidad requerirá para que la pyme cumpla con su objetivo de tener una mayor presencia en el mercado.

BIBLIOGRAFIA

Estándares, normas y modelos aplicables de TSI Gómez Antonio Miguel Ángel Editorial Ra-Ma España. Estándares, normas y modelos aplicables de TSI López García Paloma Editorial Ra-Ma España. Estándares, normas y modelos aplicables de TSI Abadía Prats Laura Editorial Ra-Ma España. Estándares, normas y modelos aplicables de Villanueva Díaz Luis Editorial RaMa España. Estándares, normas y modelos aplicables de TSI Troitiño Touriño Ruiz Editorial Ra-Ma España.

Sign up to vote on this title
UsefulNot useful