INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS
“ MODELO DE AUDITORÍA APLICABLE AL OUTSOURCING INFORMÁTICO”
T E S I N A
Q U E P A R A O B T E N E R E L T Í T U L O D E : L I C E N C I A D O E N C I E N C I A S D E L A I N F O R M ÁT I C A
P R E S E N T A N :
M A R I S O L C O R R E A M O N T E S D E O C A D I A N A C A T A L I N A G A R C Í A P I C A Z O A D R I A N A L Ó P E Z L I C O N A J O S É I V Á N M I L L A R E S S U Á R E Z M A R I A G U A D A L U P E O R D O Ñ E Z B A R B O Z A
MÉXICO, D. F. 2009
A G R A D E C I M I E N T O S
M A R I S O L
Dedico este trabajo a mis Padres por ser el gran pilar en mi vida y apoyarme a lograr y ser lo que hasta hoy soy.
Gracias a Dios y a mis Padres por darme vida y guiar mis pasos en todo momento.
A mi Familia por su gran enseñanza de unión, apoyo, excelencia y sabiduría.
A mi Mama por su infinito amor, apoyo, comprensión, tolerancia, enseñanza, constancia, disciplina y aprendizaje.
A mi Papa por su gran fortaleza, apoyo, conocimiento, enseñanza, constancia, disciplina y aprendizaje.
A mis Hermanos por su gran cariño, apoyo, enseñanza y aprendizaje.
A mi escuela UPIICSA por brindarme la oportunidad de adentrar y mostrarme el mundo del conocimiento, aunado enseñanza de calidad y prestigio.
A mis profesores de carrera por su conocimiento y experiencia profesional trasmitida.
A mi equipo de seminario por la unión, apoyo, conocimiento, amistad, comprensión, tolerancia y perseverancia.
A mis profesores de seminario por su excelencia, conocimiento, enseñanza, experiencia y gran visión.
A mi misma por la gran perseverancia y logro de superación personal y profesional.
A mis amigos por su gran amistad, apoyo y cariño.
A todos aquellos que de manera directa e indirecta aportaron su gran conocimiento
para la realización de esta investigación.
A G R A D E C I M I E N T O S
D I A N A
Quisiera agradecer a todas las personas que me ayudaron a lograr este sueño.
Gracias Dios Por ser mi fortaleza, por darme todo lo que tengo y por permitirme llegar a este
momento tan importante.
A mis padres Porque gracias a su cariño, apoyo y enseñanzas me encuentro aquí, alcanzando uno de
los anhelos más grandes de mi vida, a ustedes dedico esta tesina.
Papi, Azulita debo a su amor incondicional todo lo que soy, espero siempre puedan estar orgullosos de su hija Los Amo Mami Gracias por echarme porras desde el cielo, siempre te llevo en mi mente y mi corazón.
Dany Por ser el mejor hermano que hubiera podido tener, por tu cariño, tus cuidados y por estar conmigo cuando te necesito.
Ivan Por que contigo he compartido y espero seguir compartiendo momentos tan especiales como este.
A mis familiares
Por participar de mis alegrías y hacerme sentir que puedo contar con ustedes en todo
momento.
A mis compañeros y amigos de tesis Adry, Mary, Lupis e Ivan Gracias por su esfuerzo, por aguantar tantas presiones, desveladas y por que pudimos superar cada obstáculo que se nos presento.
Me siento feliz por lograr esta meta tan importante y mas por que tuve la oportunidad de alcanzarla con personas que de verdad aprecio, niños gracias por su amistad.
A mis amigos Pasados y presentes por que sin ustedes mi estancia en la escuela no hubiera sido lo mismo, gracias por compartir conmigo tantas experiencias, risas y llantos.
A mis asesores de tesis Álvarez Solís y Alejandro Cerezo Por su dedicación, paciencia y por sus consejos.
A cada uno de mis maestros quienes participaron en mi desarrollo profesional.
Y a todos los que aportaron para el desarrollo de nuestra tesina mil gracias
Gracias a todos
Por que sin ustedes no hubiera podido lograrlo!
A G R A D E C I M I E N T O S
A D R Y
El presente trabajo de investigación no es el fruto de un trabajo individual, es el resultado de una suma de apoyos y esfuerzos a lo largo de muchos meses. Es por ello que agradezco a todas las personas que, aunque no sean conscientes de ello, han hecho posible el desarrollo y término de esta tesina.
A mi mamá porque a ella le debo todo lo que soy y siempre será mi referencia en la vida, es la persona que más admiro y quiero. Te agradezco por la oportunidad de existir, por los sacrificios que has hecho y sé que seguirás haciendo, por tu ejemplo de superación incansable, por tu fortaleza y valor al ser madre y padre a la vez, por tu comprensión y confianza, por tu amor incondicional, porque sin tu apoyo no hubiera llegado a donde estoy, por lo que eres y siempre serás… Gracias, te quiero mucho.
A mi hermano simplemente por ser como es, porque diariamente aprendo cosas nuevas de él. Sabes que en ocasiones me desesperas pero también sabes que yo sé que sin ti mi vida sería aburrida, eres la persona con más talento que conozco, nunca dejes de creer en ti. Te quiero mucho venusino.
A mi abue que siempre ha estado ahí como una segunda madre, preocupándose de si ya comí, de si saldré tarde, de si tengo mucho trabajo, de si ya dormí, de si estoy mejor de alguna enfermedad que me haya dado. Abuelita, gracias por cuidarme y procurarme cuando mi mamá no podía hacerlo y sé que aun cuando ella lo hace, tú también. Como dicen “de tal palo tal astilla”.
A mis tías por su apoyo incondicional y por haber sido siempre un refugio donde encontrar respuestas y ayuda cuando lo he necesitado. Las quiero y de todo corazón les agradezco el tiempo que me han dedicado al escuchar durante horas todas mis ocurrencias y mis locuras, gracias por sus consejos y por compartir mis momentos tristes y alegres.
A mis tíos, que son de esa clase de personas que dan lo mejor de sí mismos sin esperar
nada a cambio y saben brindar su ayuda cuando es necesario. Gracias a todos ustedes
por siempre preocuparse por los avances de mis estudios, sepan que siempre tendrán mi cariño, admiración y respeto por todo lo que han hecho por mí.
A mis amigos y personas especiales con las que he compartido muchas horas y momentos especiales, llenos de diversión que jamás olvidare. Sin ustedes no habría sido lo mismo, porqué juntos hemos conseguido hacer frente a muchos obstáculos, y muchos de ustedes han sabido entenderme en cada momento que lo he necesitado y claro gracias por escuchar infinidad de veces todos los pormenores acerca de esta tesina. A todos ustedes que acudieron a mi llamada de auxilio... Gracias… amigos de verdad se encuentran pocos y yo sé bien donde están.
A todos aquellos integrantes de Sinersys, quienes aportaron su granito de arena para que pudiese acabar este trabajo en tiempo y forma. Jefa lo prometido, muchas gracias por tu apoyo, fue una gran ayuda.
Sé que jamás existirá una forma de agradecer todo lo que me han dado, y es por ello que deseo expresarles que mis ideales, esfuerzos y logros han sido también suyos y constituye el legado más grande que pudiera recibir.
Con cariño y admiración mil gracias
A G R A D E C I M I E N T O S
I V A N
A mis papás Por su apoyo más que incondicional en todos los momentos de mi vida.
A mi hermanita Por ayudarme en mis momentos difíciles.
A Dianita Por estar a mi lado en todo este camino y que aún nos espera cumplir nuestros sueños.
A mis compañeras de Seminario Adry, Lupita, Mari Por el compromiso y las desveladas que nos aventamos.
A mis tíos Pedro, Sergio, Clara, Pola y Yolanda Que me apoyaron de alguna manera para lograr esta meta.
A mi abuelita Celia (q.e.p.d) Porque aunque ya no está conmigo siempre me ayudó a salir adelante.
A mis profesores de Seminario Francisco Alvarez Solís y Alejandro Cerezo Porque sus enseñanzas dejaron una gran huella en mi.
A mis amigos
Porque sin ellos esto no hubiera sido divertido.
A G R A D E C I M I E N T O S
L U P I T A
Dedico este trabajo a Dios que puso todos los medios en mi camino para lograr estar donde estoy y a mi Familia quienes han sido la base de lo que soy el día de hoy.
Gracias por haberme inculcado el espíritu de excelencia en todo sentido.
Primero quiero dar gracias a Dios por guiar mis pasos hasta donde me encuentro el día de hoy y por darme la oportunidad de compartir este logro con mis seres queridos.
A mi Familia por el apoyo incondicional que me han brindado desde siempre y por ese optimismo mostrado en todo momento.
A mi mama, por su cariño, comprensión y apoyo sin medida, por su ejemplo de lucha, constancia y disciplina en todo lo que hace A mi hermana Angie, por su apoyo, su amistad y cariño.
A mis hermanos Lorenzo, Elayne y Manuel y mis cuñados Edith y Alejandro: por haberme inspirado a ser mejor con cada una de sus palabras y acciones.
A mi sobrinita Ale: por ser una niña alegre y buena, te quiero Ale!!!
A mi equipo del seminario: porque pasamos muchos inconvenientes y a pesar de ello lo logramos chavos!!! Por cierto los voy a extrañar muchachos!!
A mis profesores de seminario: que me enseñaron a ver más allá de lo que a simple vista se ve A mi mísma: porque obtuve un gran grado de superación tanto profesional como personal en el transcurso del seminario.
A mis amigos: que siempre me dieron su apoyo y se fueron de parranda conmigo los
sábados porque los viernes no podía jeje
A las personas que han salido de mi vida, en especial este 2008: porque me dejaron
A las personas que han llegado a mi vida: porque he aprendido de cada una algo nuevo que me ayuda a ser mejor A mis profesores de la carrera: porque no solo me transmitieron sus conocimientos, también incluyeron un valor agregado a sus clases A UPIICSA: por brindarme la oportunidad de introducirme al mundo del conocimiento y mantener una enseñanza de calidad y prestigio, que orgullo haber estudiado aquí!!!
A los que lean este trabajo: por su interés y tiempo Se que me faltaría espacio para mencionarlos a todos es por ello que agradezco a todos los que de manera directa o indirecta aportaron a la realización de esta Tesina y que también aportaron a forjarme como mejor persona, muchas gracias de verdad que ustedes le ponen un saborcito especial a mi existencia.
A todos mi mayor reconocimiento y gratitud y no olviden que los Quiero Mucho!!!
ÍNDICE
RESUMEN ... I INTRODUCCIÓN... II
CAPÍTULO I. MARCO METODOLÓGICO ... 1
1.1PLANTEAMIENTODELPROBLEMA ... 1
1.2OBJETIVOS ... 2
1.3TÉCNICASEINSTRUMENTOSDEMEDICIÓN ... 2
1.4APLICACIÓNDEUNMODELODEAUDITORIAPARAOUTSOURCING(UNIVERSOY/O MUESTRA) ... 2
1.5JUSTIFICACIÓN ... 3
CAPÍTULO II. CONCEPTOS GENERALES ... 4
2.1AUDITORIA ... 4
2.1.1 TIPOS DE AUDITORIA ... 4
2.1.1.1 AUDITORÍA INTERNA ... 4
2.1.1.2 AUDITORÍA EXTERNA ... 5
2.1.2 AUDITORIA INFORMÁTICA ... 5
2.1.2.1 OBJETIVOS ... 5
2.1.2.2 TIPOS DE AUDITORIA INFORMÁTICA ... 5
2.1.2.3 PRUEBAS ... 6
2.1.2.4 HERRAMIENTAS ... 6
2.2MODELO ... 7
2.2.1 DEFINICIÓN ... 7
2.2.2 REQUISITOS DE UN MODELO FUNCIONAL ... 7
2.2.3 TIPOS DE MODELO ... 8
2.2.3.1 MODELO GRÁFICO ... 9
2.2.3.2 MODELO CUALITATIVOS ... 9
2.2.3.3 MODELO CUANTITATIVOS ... 9
2.3OUTSOURCING ... 9
2.3.1 DEFINICIÓN ... 10
2.3.2 IMPORTANCIA ... 11
2.3.3 APLICACIÓN ... 12
2.3.4 OBJETIVOS ... 13
2.3.5 VENTAJAS ... 13
2.3.6 DESVENTAJAS ... 14
2.3.7 TIPOS DE OUTSOURCING ... 15
2.4CONTRATO ... 16
2.4.1 DIVISIÓN DE LOS CONTRATOS ... 16
2.4.2 EL CONTRATO DE OUTSOURCING ... 16
2.4.2.1 PARTES DEL CONTRATO DE OUTSOURCING ... 16
2.4.2.2 DERECHOS Y OBLIGACIONES DE LAS PARTES ... 17
2.4.2.3 CARACTERÍSTICAS ESTRUCTURALES DEL CONTRATO DE OUTSOURCING 18 2.4.3.6 CONTENIDO DEL CONTRATO ... 18
2.5BENCHMARKING ... 19
CAPÍTULO III. PROBLEMÁTICA ENTORNO AL OUTSOURCING ... 21
3.1PROBLEMÁTICADELOUTSOURCINGCONRESPECTOALAAUDITORÍA ... 21
3.2ENTORNOSOCIOECONÓMICOACTUALENQUESEPLANTEA ... 22
3.3PROBLEMÁTICAEXTERNA ... 25
3.3.1PÉRDIDADECONTROL ... 26
3.3.1.1 TRASLADO DE INFORMACIÓN SENSIBLE DE LA EMPRESA ... 27
3.3.1.2 RUPTURA DE RELACIONES ENTRE LOS SUMINISTRADORES Y SUS CLIENTES ... 29
3.3.2 INCREMENTO DE COSTOS ... 30
3.4PROBLEMÁTICAINTERNA ... 30
3.4.1 VARIACIONES DE CALIDAD ... 31
3.4.2 PROBLEMÁTICA DE CONTRATACIÓN ... 32
3.4.2.1 FALLAS Y LIMITACIONES DE LA CONTRATACIÓN ... 33
3.4.2.2 REDACCIÓN Y PREPARACIÓN DE LOS CONTRATOS ... 35
3.4.2.3 INCUMPLIMIENTO DE CONTRATO ... 36
3.4.3 PROBLEMÁTICA DE RECURSOS HUMANOS ... 37
3.5PROBLEMÁTICAQUEPRESENTANLOSAUDITORESENINFORMÁTICAPARAHACER LAAUDITORIA ... 39
3.5.1 PROBLEMÁTICA DE LA AUDITORÍA EN INFORMÁTICA PARA HACER EL MODELO ... 39
CAPÍTULO IV. LEGISLACIÓN Y MEJORES PRÁCTICAS ... 41
4.1LEGISLACIÓNPARAAUDITORIAALOUTSOURCING ... 41
4.1.1 DECRETO DE AUSTERIDAD DEL GOBIERNO FEDERAL ... 41
4.1.2 LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO ... 43
4.2LEGISLACIÓNPARAELOUTSOURCING ... 59
4.2.1 EL OUTSOURCING EN REFORMA LABORAL ... 59
4.2.2 LEY FEDERAL DEL TRABAJO STPS ... 60
4.3MEJORESPRÁCTICASPARAELOUTSOURCING ... 61
4.3.1 PROCESO DE OUTSOURCING ... 61
4.4MEJORESPRÁCTICASPARAAUDITARELOUTSOURCING ... 66
4.4.1 ITIL ... 66
4.4.1.1 ¿QUE ES ITIL? ... 67
4.4.1.2 GESTIÓN DE SERVICIOS TI ... 68
4.4.1.2.1 PROVISIÓN DEL SERVICIO ... 69
4.4.1.2.1.1 GESTIÓN DE NIVELES DE SERVICIO ... 69
4.4.1.2.1.2 GESTIÓN FINANCIERA ... 73
4.4.1.2.1.3 GESTIÓN DE LA CAPACIDAD ... 80
4.4.1.2.1.4 GESTIÓN DE LA DISPONIBILIDAD ... 83
4.4.1.2.1.5 GESTIÓN DE SEGURIDAD ... 88
4.4.2 COBIT ... 95
4.4.1.1 ¿QUÉ ES COBIT? ... 95
4.4.1.2 UTILIDAD DE COBIT ... 96
4.4.1.3 DIVISIÓN DE COBIT... 96
4.4.1.4 DOMINIO ENTREGA Y DAR SOPORTE ... 96
4.4.1.4.1 DS1-DEFINICIÓN DE NIVELES DE SERVICIO ... 96
4.4.1.4.2 DS2-ADMINISTRAR LOS SERVICIOS DE TERCEROS ... 97
4.4.1.5 DOMINIO MONITOREO Y EVALUAR ... 98
4.4.1.5.1 ME1-MONITORIZACIÓN Y EVALUACIÓN DEL RENDIMIENTO ... 98
4.4.1.5.2 ME3-ASEGURAR EL CUMPLIMIENTO CON REQUERIMIENTOS EXTERNOS ... 100
4.4.1.5.3 ME4-PROVEEDOR AUDITORIA INDEPENDIENTE ... 100
4.5MEJORESPRÁCTICASPARAAUDITORÍA ... 101
4.5.1. PRINCIPIOS PARA LAS MEJORES PRÁCTICAS DE AUDITORÍA DE LAS INSTITUCIONES INTERNACIONALES. ... 101
CAPITULO V. MODELO DE AUDITORIA A OUTSOURCING INFORMÁTICO ... 102
5.1CONSIDERACIONESATOMARPARALAAPLICACIÓNDELMODELO ... 102
5.2MODELODEAUDITORIAAOUTSOURCINGINFORMÁTICO ... 102
5.3DESCRIPCIÓNDELMODELO ... 103
5.3.1 ANÁLISIS PREVIO ... 104
5.3.1.1 IDENTIFICACIÓN DE ACTIVIDADES/PROCESOS TERCERIZABLES ... 105
5.3.1.2 CALCULAR COSTO BENEFICIO... 106
5.3.1.3 ESTABLECER RELACIÓN CON EL OUTSOURCING ... 106
5.3.1.4 CONVOCATORIA/LICITACIÓN ... 107
5.3.2 SELECCIÓN DE PROVEEDORES DE OUTSOURCING ... 108
5.3.2.1 EVALUACIÓN DE OFERTAS ... 108
CAPÍTULO VI. CASO PRÁCTICO ... 117
6.1ASPECTOSQUESECONSIDERARONPARALAAPLICACIÓNDELMODELO ... 117
6.2CLIENTE–OUTSOURCING ... 117
6.3MODELODEAUDITORIAAOUTSOURCINGINFORMÁTICO ... 118
6.3.1 ANÁLISIS PREVIO ... 119
6.3.1.1 IDENTIFICACIÓN DE ACTIVIDADES/PROCESOS TERCERIZABLES ... 119
6.3.1.2 CALCULAR COSTO BENEFICIO... 119
6.3.1.3 ESTABLECER RELACIÓN CON EL OUTSOURCING ... 119
6.3.1.4 CONVOCATORIA/LICITACIÓN ... 120
6.3.2 SELECCIÓN DE PROVEEDORES DE OUTSOURCING ... 120
6.3.3 CONTRATO ... 121
6.4CONCLUSIONESDELAAPLICACIÓNDELMODELOENSTOCONSULTING ... 123
CONCLUSIÓN ... 124
BIBLIOGRAFÍA... 125
GLOSARIO ... 127
RESUMEN
Debido al afán que tienen las organizaciones de concentrarse en la parte central de su negocio con la finalidad de crecer, delegan sus áreas de TI a proveedores de servicios Informáticos, otros motivos por los que la organización escoge la opción de Outsourcing Informático es la seguridad que genera contratar gente especializada en el área y el ahorro considerable que implica no tener una relación directa con los trabajadores.
El problema surge cuando las organizaciones no tienen bien definidos los procedimientos para administrar correctamente a sus proveedores, lo que lleva a una perdida del control de las actividades delegadas; también se genera conflicto por la dificultad de comprometer a la empresa subcontratada con el cumplimiento de sus requerimientos y a ser sujeta de revisiones, lo que provoca que resulte muy complicado la realización de una auditoría al servicio ofrecido por el proveedor.
Para poder resolver esta problemática se propone un modelo que permita que al momento de realizar una auditoría en alguna organización que tenga subcontratada a un proveedor de Servicios Informáticos, sea posible auditar tanto a la organización como al Outsourcer, lo que conllevara a que la auditoría se realice de manera eficiente y se puedan entregar recomendaciones que puedan ayudar a resolver los riesgos encontrados por el auditor.
El modelo abarca en un principio aspectos de carácter legal como pueden ser cláusulas contractuales que permitan al auditor realizar una auditoría de manera integral del servicio ofrecido por el Outsourcer y el impacto de éste en los procesos de la organización.
Algo a resaltar en el modelo son los controles que tienen que considerar la Organización al momento de elegir la opción de delegar su área o algunas actividades de Informática, y por lo tanto el auditor debe revisar que se cumplan, también se proponen actividades que debe realizar el auditor para revisar cada uno de las etapas del Proceso de Outsourcing.
Al aplicar el modelo en la empresa STO se pudo observar que aunque las organizaciones sean experimentadas y profesionales en las actividades que atañe su negocio, en ocasiones se olvidan de controlar situaciones de riesgo como lo es la pérdida o mal uso de su información, retraso y baja calidad en la entrega de tareas, así mismo se comprobó la utilidad del modelo propuesto para revisar las actividades donde participen Outsourcers.
INTRODUCCIÓN
Hoy en día cada vez más organizaciones están prescindiendo del área de Informática para delegarles esa responsabilidad a organizaciones terceras, ya que los rápidos cambios de la tecnología y la velocidad a la que los nuevos productos son introducidos en el mercado obligan a las empresas a un proceso de adaptación para poder ser capaces de responder a las acciones estratégicas de los competidores. Para ello, es de suma importancia disponer de una estructura organizacional flexible.
La flexibilidad que la competencia impone sobre las organizaciones, ha dado pie al desarrollo y generalización de nuevas orientaciones organizacionales, entre los cuales es de destacar al Outsourcing Informático.
Esto se da principalmente a que los intereses de las organizaciones están enfocados a la operación principal de su negocio. Y por tal motivo se desatienden otros aspectos que también son importantes.
En el presente trabajo se identifica la gran brecha que existe entre la Organización y el Outsourcing Informático en cuestión de auditoría, puesto que al momento de auditar a una organización, no se audita o al menos no de forma paralela a sus proveedores de servicio o mejor conocidos como sus áreas de Outsourcing, y eso se debe a que no existe un modelo en el que los auditores se puedan basar para realizar la auditoría de forma estándar y de forma eficiente y exitosa. Es por ello que surge esta investigación, que tiene como objetivo principal establecer un modelo de auditoría aplicable al Outsourcing Informático.
Para lograr el objetivo principal de esta investigación, el presente trabajo está estructurado por seis capítulos: en el primer capítulo “Marco Metodológico” se plantea de forma clara y precisa el problema por el cual se decidió realizar la presente tesina, se mencionan los objetivos que llevaron a la realización de la investigación, así como también una justificación con argumentos claros con los que se sustenta el por qué de esta Tesina.
El segundo capítulo “Conceptos Generales”, no es más que una orientación e implicación del lector en el contexto de la Investigación, ya que se mencionan conceptos fundamentales que se tienen que saber y tener presentes a lo largo de toda la Tesina para así poder tener un mejor entendimiento; como, por ejemplo, Outsourcing, Contrato, Modelo y Auditoría que son conceptos principales, ya que dentro de cada uno de ellos se mencionan otros conceptos relacionados.
Existen varios factores que contribuyen a la problemática que presentan los Outsourcing
Informáticos; es por ello que en el capítulo tres “Problemática entorno al Outsourcing” se habla acerca de varios aspectos que se encuentran alrededor del Outsourcing, tocando desde la problemática que presenta la organización internamente con sus trabajadores al decidirse contratar sus servicios informáticos a terceros, hasta la problemática que presenta un auditor en nuestro país en cuestión de legislación para poder realizar una auditoría a dichas empresas.
En el capítulo cuatro “Legislación y Mejores Prácticas” el lector debe prestar mayor atención al realizar la lectura del mismo, ya que esta parte de la investigación es la medula espinal de la tesina para la realización del modelo a presentar en el siguiente capítulo. Aquí se mencionan las secciones de las mejores prácticas de ITIL y COBIT que mejor convienen al fin de esta investigación, es decir, el lector no debe de esperar la explicación de todos los libros que constituyen a ITIL o todos los procesos y dominios de COBIT, ya que solo se mencionan y se explican aquellos que se adecuan para el desarrollo del modelo; así también se hace mención a la legislación con que México cuenta y que se debe de tener presente para la realización de dicha auditoria.
Basándose en el capitulo anterior de Legislación y Mejores Practicas es como se desarrolla el capítulo cinco “Modelo de auditoría aplicable al Outsourcing Informático” ya que de ahí se han tomado los controles que el modelo utiliza para la realización de la auditoria. En este capítulo se muestra la representación grafica del modelo que el auditor debe tomar para realizar la auditoria al Outsourcing, independientemente de la metodología que se quiera tomar. El modelo se divide en 4 secciones, para poder auditar en todos los aspectos de Nivel de Servicio al Outsourcing y en cada etapa del modelo se especifican los controles que se deben de tomar para una auditoria exitosa.
El capítulo seis “Aplicación del Modelo de auditoría aplicable al Outsourcing Informático” como su nombre lo indica, es el empleo práctico del modelo en una organización real que cuenta con un área de Outsourcing Informático idónea para auditar. En este capítulo se presenta la forma de cómo se audita un Outsourcing con una metodología tradicional, se muestra desde el punto de vista de un auditor, como se realizan las actividades y se aplican los controles para cada sección que compone el modelo para auditar el área.
Para finalizar, el presente trabajo proporciona los resultados y las conclusiones a las que se llegaron y se obtuvieron al término de la investigación para dar mayor retroalimentación al lector de esta tesina.
Capítulo I. Marco Metodológico
En este capítulo se plantea de forma clara y precisa el problema por el cual se decidió realizar la presente tesina, se mencionan los objetivos que llevaron a la realización de la investigación, así como también una justificación con argumentos claros con los que se sustenta el por qué de esta Tesina.
1.1 Planteamiento del problema
En la actualidad en México la subcontratación ó Outsourcing es más recurrida por parte de los sectores tanto público como privado. Por parte del sector Público será necesario despojarse de sus áreas internas de Sistemas según se estipula en el Decreto de Austeridad del Gobierno Federal 1 que señala que: “Contratarán de forma consolidada la prestación de servicios de cómputo que incluyan, como mínimo, la obligación de los proveedores de proporcionar los equipos correspondientes y brindar los servicios de asistencia técnica, mantenimiento y reemplazo de dichos equipos” y “Contarán con una sola área que agrupe los servicios de informática y de tecnologías de la información. No podrá haber otras áreas que realicen dichos servicios salvo las que, por la naturaleza de las funciones de la dependencia o entidad paraestatal de que se trate o por razones de seguridad pública o nacional, se autoricen por las secretarías de Hacienda y Crédito Público y de la Función Pública, en el ámbito de sus respectivas competencias.”.
Por otro lado, las organizaciones del sector privado consideran que el delegar el área de Informática les trae mucho mas beneficios que tener un área propia, entre los cuales destacan: la disminución de los costos, acceso a tecnología más reciente, especialización, permite que los directivos se concentren en las actividades principales de la organización sin tener que lidiar con un área de informática ya que muchas veces estos no entienden mucho sobre tecnología.
Por lo tanto la tendencia de delegar las funciones de Informática a terceros se hace cada vez mayor, pero se debe tener en cuenta que aun no existe algún control que permita regular la externalización del área de Informática ni mucho menos existe algún control que permita monitorizar continuamente el desempeño del outsourcing. Ya que estos al ser contratados por una empresa, en realidad ya forman parte de dicha empresa y ello conlleva a tener un alto sentido de responsabilidad para responder ante el o los proyectos que este manejando, y esto debe ser desde un inicio y a hasta la fecha de termino del contrato.
1
1.2 Objetivos
El objetivo primordial es identificar una solución integral que permita minimizar la inexactitud y subjetividad en las auditorias, tanto en las empresas públicas como privadas y estas se apliquen y extiendan a las empresas proveedoras de servicios informáticos.
Los objetivos específicos que se persigue son:
Elaborar un modelo en el que describa las interrogantes que permitirán la creación de un proceso metodológico funcional por el cual se lleve a cabo una Auditoría a los servicios provistos por una empresa de Outsourcing Informático.
Establecer controles que permitan una sana relación cliente – proveedor y que de esta manera ambos salgan beneficiados.
Desarrollar y aplicar un modelo de auditoría que contenga los controles y procedimientos tanto organizativos como operativos de los Outsourcing Informáticos.
Proponer las cláusulas mínimas que un contrato de Outsourcing debe contener
1.3 Tipo de Investigación
El tipo de investigación que utilizaremos será exploratoria, puesto que en nuestro país no existen los datos o documentos relevantes acerca del tema, por lo que será necesario recabar información de distintas partes del mundo utilizando como herramienta la Internet.
1.4 Aplicación de un Modelo de Auditoria para Outsourcing (Universo y/o muestra)
La globalización ha impulsado a que en la actualidad las organizaciones se vuelvan cada vez más competentes y un factor que juega hoy en día un papel muy importante y que es clave para el crecimiento de dichas organizaciones es la Tecnología Informática, quien tiene la tecnología actual o más reciente es quien sobresale debido a que los procesos se agilizan y optimizan. Sin embargo, para tener un buen nivel de competencia se tienen que poseer los recursos suficientes, lo cual significa que si una organización por sí misma intenta ser competente en cuestión de tecnología le saldría en muy alto costo tanto para hacer un desarrollo, dar el mantenimiento a sus servicios, contratar personal, en fin muchos factores, es por ello que en la actualidad la mayoría de las organizaciones optan por contratar a un proveedor de dichos servicios y de esta manera no tener que lidiar con un área que posiblemente desconozcan, ya que la tecnología avanza a paso gigante y por ello en muchos de los casos es mejor contratar a un proveedor de esos servicios debido a que ellos son personas especializadas en esas áreas y por lo tanto su conocimiento va a la par de
Para muchas empresas el Outsourcing informático acaba con sus problemas de no entender la tecnología o de los altos costos que conlleva tener un área interna.
El Outsourcing podría convertirse en las áreas de Informática de las organizaciones. Dicho esto, el Outsourcing representa una buena opción para las empresas cuyo principal objetivo o giro no esté relacionado con la tecnología y de esta manera delegan esa área a personas especializadas y con ello se podrán concentrar en el objetivo principal de su negocio. Así mismo se debe de mencionar que como empresa proveedora de servicios también se debería tener la obligación de enfrentar una auditoria como si fuera un área interna a la empresa.
El resultado de esta investigación que culmina en un Modelo de Auditoría Aplicable al Outsourcing Informático, reflejará el grado de utilidad que tendrá para las organizaciones tanto públicas como privadas, siendo este Modelo aplicado a una organización privada de nombre ServiciosSTO Consulting, cuyo giro es de tipo Informático que a su vez también contrata a otras Consultorías Informáticas, en específico se hablará de su relación con la empresa Innovatec que es una empresa especializada en el diseño y desarrollo de soluciones educativas presenciales y a distancia.
1.5 Justificación
Las empresas dedicadas a proporcionar servicios de Outsourcing Informático han ido en aumento en los últimos años, debido a que las empresas en su afán de concentrarse en la parte de negocio y procesos que hacen que la organización crezca entre otras razones, delegan sus áreas de TI a dichos proveedores de servicios, sin embargo en esta transición ha quedado una brecha entre la Auditoria y el Outsourcing que no permite que exista una transparencia en el momento de auditar, por lo que la auditoria se lleva a cabo de manera unilateral dejando al Outsourcing libre de responsabilidad, siendo que estas empresas proveedoras de servicios también se deben de tomar como si fueran un área interna a la empresa.
Capítulo II. Conceptos Generales
Este capítulo orienta e involucra al lector en la presente tesina, ya que se habla sobre los principales conceptos que se utilizarán a lo largo de este trabajo de investigación. Se considera de suma importancia que se familiarice con estos conceptos para comprender la secuencia de la investigación.
Cabe mencionar que este capítulo esta cimentado en tres cuatro conceptos principales: Auditoria, Outsourcing, Modelo y Contrato, los cuales a lo largo del mismo son explicados y de igual forma, se hace hincapié en conceptos que giran en torno a ellos.
2.1 Auditoria
Basado en la enciclopedia electrónica Monografías se define que la auditoria es un examen minucioso a alguna organización, en algún área en específico o también puede ser en general, que tiene como fin dar alternativas constructivas a una organización de aquellos puntos débiles o huecos que esta presenta debido a que no se tienen mecanismos de control que se adapten a las necesidades de dicha empresa.
2.1.1 Tipos de Auditoria
Basado en la enciclopedia electrónica Monografías se define que la auditoria puede aplicarse desde dos diferentes perspectivas; una interna y otra externa, a continuación se describen cada una de ellas.
2.1.1.1 Auditoría Interna
La auditoría interna es aquella que se realiza en las entrañas de una organización, es decir, el o los auditores tienen un vínculo laboral con dicha empresa y por lo tanto se establece un plan de trabajo en el cual los empleados tienen un conocimiento sobre los controles que se deben tener y seguir con la finalidad de cumplir con ciertos estándares importantes para la organización y de acuerdo a los requerimientos de su negocio. La ejecución de estas auditorías internas se establece de manera periódica y el intervalo de tiempo varía según cada organización lo crea conveniente. Cabe mencionar que tener un área de auditoría interna en una organización es opcional y que este tipo de auditoría no tiene validez para terceros, solo es de carácter informativo y para una mejora continua en la organización.
2.1.1.2 Auditoría Externa
La auditoría interna, tal vez por la rutina o por no estar al pendiente de lo que sucede al entorno de la organización, puede caer en un procedimiento repetitivo en el cual siempre se revisen los mismos controles una y otra vez y no se visualicen nuevos riesgos y vulnerabilidades que pudieran ocurrir; sin en cambio, un auditor externo con su experiencia de haber auditado a variadas organizaciones, tiene un conocimiento más amplio y puede enriquecer mucho mas a una organización indicándole sus puntos débiles y las sugerencias que se debieran tomar. En una auditoría externa el auditor mantiene una opinión objetiva debido a que no tiene un vínculo cercano a la organización a la cual esta auditando.
2.1.2 Auditoria informática
Basado en la enciclopedia electrónica Wikipedia se define que la auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si el área de TI salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
La auditoria informática sirve para mejorar ciertas características en la empresa como:
Eficiencia Eficacia Rentabilidad Seguridad
2.1.2.1 Objetivos
Los objetivos de la auditoria Informática son:
El control de la función informática
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito La revisión de la eficaz gestión de los recursos informáticos
2.1.2.2 Tipos de Auditoria informática
Como se sabe, la Informática es un área que abarca muchos aspectos, desde aspectos físicos, como también redes o bases de datos, por mencionar algunos, de igual manera existen diferentes
tipos de auditorías que nos ayudan a revisar los controles de cada uno de estas áreas de la informática, entre los que destacan los siguientes:
Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos de seguridad, vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
Auditoría de las comunicaciones: Comprende lo referente a redes y todos sus componentes.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
2.1.2.3 Pruebas
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas pruebas.
Pruebas sustantivas: Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.
Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de la organización).
2.1.2.4 Herramientas
Realización de cuestionarios
Entrevistas a auditados y no auditados Muestreo estadístico
Flujo gramas Checklist
Mapas conceptuales
2.2 Modelo
A continuación se presenta la definición de Modelo, así como los requisitos para que un modelo sea funcional y los tipos de modelos.
2.2.1 Definición
Basado en sitio electrónico respecto al modelo y su uso se define que un modelo es un bosquejo que representa un conjunto real con cierto grado de precisión y en la forma más completa posible, pero sin pretender aportar una réplica de lo que existe en la realidad. Los modelos son muy útiles para describir, explicar o comprender mejor la realidad, cuando es imposible trabajar directamente en la realidad en sí.
Se llego a la conclusión de que un modelo es la abstracción de ciertos elementos de la realidad que son plasmados en una hoja de papel, de tal manera que esa abstracción represente una parte del mundo real, esto se hace para una mayor comprensión conceptual y para aislar ciertos elementos y verlos como tema de interés y de esta manera solo enfocarse en ellos (delimitar) y en su forma de comportarse e interactuar entre sí.
2.2.2 Requisitos de un modelo funcional
Basado en sitio electrónico respecto al modelo y su uso se define que un modelo funcional es un instrumento que sirve a su propósito en forma adecuada y que deja satisfecho a quien lo utiliza. Un buen modelo funcional toma en cuenta todos los factores esenciales e ignora por completo los detalles superfinos. Por eso, es de suma importancia disponer de un propósito muy claro y preciso antes de comenzar a elaborar el modelo.
Los requisitos primordiales para construir cualquier modelo son:
Un propósito claramente definido.
Identificar las consideraciones esenciales (incluir en el modelo).
Desechar consideraciones superfluas (estas son fuente de confusión).
El modelo debe representar la realidad en forma simplificada.
2.2.3 Tipos de Modelo
Basado en sitio electrónico respecto al tema de modelos se define que un modelo puede ser tan sencillo como una simple explicación con palabras de lo fundamental de una realidad. A este tipo se le suele llamar modelo verbal.
En otros modelos usamos diagramas en los que se dibujan de una forma simplificada los componentes del sistema señalando con flechas las acciones de unos sobre otros. Son modelos gráficos. Algunos pueden ser muy esquemáticos, pero cuando en cada flecha se indica el tipo de acción que tiene lugar y se señalan diferentes compartimentos y tipos de interacción, pueden llegar a ser muy complicados.
En los modelos numéricos se usan magnitudes y ecuaciones matemáticas para describir con exactitud los distintos componentes del sistema y las relaciones entre ellos.
El desarrollo de los ordenadores ha hecho posible manejar una gran cantidad de datos y por eso ahora se usan, cada vez más, modelos computacionales, en los que con programas de ordenador se imita el funcionamiento de sistemas complejos. Este tipo de modelos son los más perfeccionados y han permitido simular relativamente bien, procesos muy complicados como el funcionamiento de la atmósfera o las fluctuaciones de las poblaciones de peces, entre otros muchos. Gracias a ellos se han logrado grandes avances como, por ejemplo, predicciones fiables del clima.
El uso de modelos, a veces llamado "modelación", es un instrumento muy común en el estudio de sistemas de toda índole. En nuestras consideraciones sobre los sistemas de producción pecuaria los modelos son especialmente importantes porque ellos nos ayudan a comprender el funcionamiento de los sistemas. El empleo de modelos facilita el estudio de los sistemas, aún cuando éstos puedan contener muchos componentes y mostrar numerosas interacciones como puede ocurrir si se trata de conjuntos bastante complejos y de gran tamaño. El trabajo de modelación constituye una actividad técnica como cualquiera otra, y dicha labor puede ser sencilla o compleja según el tipo de problema específico que deba analizarse.
Hay diversos tipos de modelos en uso y difieren entre ellos según el propósito que se persiga. La diversidad va desde el más básico modelo físico como ser una estatua o maqueta, hasta modelos
2.2.3.1 Modelo Gráfico
Basado en sitio electrónico respecto al tema de modelo y su uso se define que el modelo grafico es uno de los más comunes y consiste en un dibujo que representa una idea o concepto que resume una explicación en algunas ocasiones muy extensa y en otras no tanto.
Las ventajas de un modelo gráfico son:
La estructura y contenido se perciben con claridad y precisión.
No es alterable. Esto significa que el modelo no requiere se memorizado, puede replicarse fácilmente cuando es necesario utilizarlo.
La representación elaborada no puede ser modificada; el concepto representado tiene que ser constante.
2.2.3.2 Modelo Cualitativos
Basado en sitio electrónico respecto al tema de modelo y su uso se define que los modelos cuantitativos se enfocan a la parte de cómo interactúan los elementos del modelo entre sí, es decir, qué relación tienen unos con otros, que flujo siguen y como se comportan entre sí. Solo se encargan de facilitar el entendimiento de cómo funciona el proceso específico de interés.
2.2.3.3 Modelo Cuantitativos
Basado en sitio electrónico respecto al tema de modelo y su uso se define que después de desarrollar un modelo cualitativo que represente adecuadamente la realidad, podemos proceder a incluir números y expresiones matemáticas para convertirlo en un modelo cuantitativo. Este paso ayuda a refinar el modelo conceptual al intentar de introducir valores numéricos a todos los factores incluidos en el modelo. Cuando falta la información numérica, se puede recurrir a tres acciones como paliativo a estas restricciones:
i) Modificar el modelo cualitativo conforme para incluir sólo los datos disponibles.
ii) Introducir valores supuesto, basándose en la experiencia personal y en referencias bibliográficas.
iii) Determinar los valores numéricos requeridos, por medio de un estudio específico de la situación en cuestión.
2.3 Outsourcing
Basado en sitio electrónico respecto al Outsourcing y Outsourcing informático se define que “El término “Outsourcing”, es una palabra de origen norteamericano que está compuesta por las palabras “out” (afuera o externa) y “source” (fuente), usándose el sufijo “ing” que sugiere una acción continuada.” 1
Se refiere a cuando una organización transfiere la propiedad de un proceso de negocio a un suplidor para conseguir una mayor efectividad que permita orientar los mejores esfuerzos a las necesidades primarias, se basa en el desprendimiento de alguna actividad, que no forme parte de las habilidades principales de una organización.
Tanto los servicios, empleados y/o herramientas contratadas no pertenecerán en ningún momento a la empresa que contrata el servicio, ya que estas son parte de una organización externa a la empresa contratante.
2.3.1 Definición
El Outsourcing ha sido definido de varias maneras. Entre las cuales podemos mencionar:
Según el sitio electrónico de la empresa Idsolutions ingeniería y desarrollo se define que el OUTSOURCING: Es el uso de recursos exteriores a la empresa para realizar actividades tradicionalmente ejecutadas por personal y recursos internos. Es una estrategia de administración por medio de la cual una empresa delega la ejecución de ciertas actividades a empresas altamente especializadas.
Basado en sitio electrónico de la empresa Idsolutions ingeniería y desarrollo se define que el OUTSOURCING: Es el método mediante el cual las empresas desprenden alguna actividad, que no forme parte de sus habilidades principales, a un tercero especializado. Por habilidades principales o centrales se entiende todas aquellas actividades que forman el negocio central de la empresa y en las que se tienen ventajas competitivas con respecto a la competencia.
Tomado de la enciclopedia electrónica Gestiopolis se define que el OUTSOURCING: Es el proceso en el cual una firma identifica una porción de su proceso de negocio que podría ser desempeñada más eficientemente y/o más efectivamente por otra corporación, la cual es contratada para desarrollar esa porción de negocio.
Esto libera a la primera organización para enfocarse en la parte o función central de su negocio.
Es decir, el Outsourcing consiste en que una empresa contrata, a una agencia o firma externa especializada, para hacer algo en lo que no se especializa.
De acuerdo con el artículo electrónico de Carlos Leopoldo donde menciona que el OUTSOURCING: Se define cómo la contratación de servicios profesionales externos para satisfacer necesidades empresariales específicas. (Reclutamiento, selección, elaboración de publicidad, mantenimiento de redes de telecomunicaciones).
Considerando todas las definiciones anteriores, se define al “Outsourcing” como:
Una modalidad, en donde algunas personas ajenas a la compañía son contratadas para ocuparse de una parte del negocio o de un servicio dentro de ella que generalmente no es su función principal, con el fin de agilizarlo, optimizar su calidad y reducir sus costos, además de que se considera que para delegar un área de una empresa a terceros es porque internamente no se cuenta con la habilidad suficiente para llevar a cabo dichas funciones y se prefiere que una organización especializada en ello lo realice, ya que los terceros al estar enfocados en un área en específico se dice que la dominan y que están en constante actualización y van a la vanguardia de las exigencias del mercado.
2.3.2 Importancia
Según un artículo de Carlos Leopoldo, la importancia de esta tendencia, consiste en tratar de enfocar los esfuerzos hacia el logro del objetivo principal del negocio. Brinda además una reducción de los tiempos de procesamiento y en la mayoría de los casos disminución de costos y personal.
Anteriormente el Outsourcing era considerado como una forma para disminuir los costos, pero este enfoque cambio gracias a que demostró ser una herramienta efectiva para el crecimiento de las empresas, por razones como:
Logra reducir el gasto de operación.
Concentra los esfuerzos y recursos del negocio en funciones relacionadas con la razón de ser de la compañía.
Facilita el manejo de situaciones que están fuera de control
Se obtiene mayor eficiencia, debido que se cuenta con gente experta en el área que se contrató.
Se comparte los riesgos y destinar recursos para otros propósitos.
No siempre conviene la contratación de servicios de Outsourcing, se deben analizar bien varios aspectos, para determinar si su contratación traerá un beneficio, algunos factores que se debe considerar para determinar esto son:
Analizar si los costos reducirían al contratar este servicio.
Referencias del proveedor que se piensa contratar.
Consultar experiencias obtenidas de empresas que han contratado este servicio.
Determinar la importancia del área que se quiere cubrir con Outsourcing, no sería conveniente cederla si es una actividad fundamental para la empresa.
Hay que saber hasta dónde se debe de utilizar un servicio de Outsourcing dentro de una organización, ya que se puede llegar a depender demasiado de la subcontratación de servicios externos, lo que llevaría a la pérdida de identidad del negocio.
Es importante que cuando se contrate el servicio de Outsourcing para alguna área de la organización se asigne a alguna persona que pertenezca a la organización contratante para así llevar una supervisión de las actividades que está llevando a cabo la empresa que provee el servicio de Outsourcing.
2.3.3 Aplicación
Hoy en día, se pueden conseguir proveedores de este servicio en casi todas las áreas, debido a las ventajas que este proporciona.
Basado en archivo electrónico Outsourcing estrategia empresarial del presente y futuro a continuación se muestran los tipos de Outsourcing más comunes:
Outsourcing de los sistemas financieros.
Outsourcing de los sistemas contables.
Outsourcing las actividades de Mercadotecnia.
Outsourcing en el área de Recursos Humanos.
Outsourcing de los sistemas administrativos.
Outsourcing de actividades secundarias.
Por actividades secundarias se entiende que son aquellas que no son prioritarias ni forman parte de las habilidades principales para la compañía, como puede ser: la vigilancia de la empresa, la limpieza, abastecimiento de papelería y documentación, el manejo de eventos y conferencias, la
Outsourcing del sistema de transporte.
Outsourcing de las actividades del departamento de ventas y distribución.
Outsourcing del proceso de abastecimiento.
Se puede observar que el Outsourcing puede ser total o parcial:
Outsourcing total: Implica la transferencia de equipos, personal, redes, operaciones y responsabilidades administrativas al contratista.
Outsourcing parcial: Solamente se transfieren algunos de los elementos anteriores.
En cuanto a la informática existen muchísimas áreas que utilizan el Outsourcing para desempeñar de forma parcial o total sus funciones. Algunas de las más comunes son:
Seguridad en Informática Auditoría en Informática
Venta-Renta-Mantenimiento de Equipo Informático Redes y Telecomunicaciones
Desarrollo e Implementación
Transportar a la organización a la vanguardia de la función que transfirió, es decir, mantener el conocimiento actualizado y más reciente referente al área en cuestión.
2.3.4 Objetivos
Basado en documento electrónico respecto a objetivos del Outsourcing se define que los principales objetivos que pueden lograrse con la contratación de un servicio de Outsourcing son los siguientes:
Optimización y adecuación de los costos relacionados con la gestión, en función de las necesidades reales.
Eliminación de riesgos por obsolescencia tecnológica.
Concentración en la propia actividad de la organización.
Centrar la atención de la empresa en la actividad principal del negocio Obtener mejora tecnológica
Reducción de problemas contractuales con los empleados al no ser dependientes directamente de la organización
2.3.5 Ventajas
Basado en la Revista de Investigación Simiyá ULSA Chihuahua, Año I, Número 0, Enero 2008, pp.60-68 donde se menciona que este tipo de contratación por sus numerosas ventajas se ha
popularizado entre las empresas que han hecho el esfuerzo de modernizarse para adaptarse a las exigencias de un mercado cada vez más competitivo.
Algunas de las ventajas que se obtienen al contratar servicios de Outsourcing son:
Contar con gente especialización para realizar tareas en función de los servicios prestados Generalmente se obtiene una disminución de los costos en los procesos contratados.
Mayor entrenamiento y desarrollo profesional para los empleados dentro de las empresas prestadoras de servicios
Transferencias de tecnología para los funcionarios de las empresas contratantes y / o para las empresas contratistas.
Una disminución del desperdicio.
Revalorización de los talentos humanos.
Agilidad en las decisiones se refuerza con la contratación.
Aprovechamiento de los espacios físicos y revalorización de los recursos instalados (maquinarias, equipos, entre otros) para optimizar el uso.
Permite concentrarse en actividades básicas para cumplir metas específicas.
Es importante tomar en cuenta a la hora de contratar un servicio de Outsourcing que en realidad este proporcione grandes ventajas para el desempeño y crecimiento del negocio.
2.3.6 Desventajas
Dentro de las desventajas más críticas que presenta la alternativa del Outsourcing se tiene:
Se pierde el control en habilidades que son críticas para cumplir el objetivo del negocio.
Desarrollar habilidades no esenciales.
Disminución en la calidad de los servicios contratados.
Los errores no pueden ser admitidos al momento de escoger un área a contratar.
La empresa que contrata los servicios de Outsourcing, puede verse en la necesidad de despedir a algunos empleados por ya no ser necesarios.
No todos los empleados que perdieron su puesto dentro de la organización podrán ser absorbidos por las empresas prestadoras de servicios.
Desconocimiento de la manera en que el Outsourcing maneja la información que se le proporciona.
Si es que la decisión de subcontratación no está bien fundamentada dentro de la empresa, la sola idea de aplicarla podría se causante de un caos generalizado en todos los niveles
Hay que evaluar si las ventajas son mayores que las desventajas para nuestro negocio, ya que puede resultar contraproducente la contratación de Outsourcing.
2.3.7 Tipos de Outsourcing
Cuando se habla de Outsourcing, se puede encontrar diferentes modalidades o términos que hacen referencia a cómo trabajan o el lugar donde se desarrollan las actividades, basadas en Glosario Electrónico MAP siendo los más comunes los siguientes términos:
In-house: Se llama In-house cuando el trabajo se produce en las instalaciones de la organización contratante del servicio.
Off-site: Esta modalidad de Outsourcing se aplica cuando el prestador del servicio trabaja desde sus propias instalaciones.
Co-sourcing: Es una evolución más del Outsourcing. Con la que se pretende que la empresa prestadora del servicio comparta riesgos con aquella que la contrató.
Out-tasking: Una modalidad de Outsourcing más focalizada hacia tareas específicas.
Cabe mencionar que aunque no es un tipo de Outsourcing, este término sirve para definir la solución óptima en la elección de la empresa a la que se cede e servicio de Outsourcing, es decir, Right-sourcing.
2.3.8 Outsourcing Informático
En un sitio electrónico Monografías se explica que desde que apareció la Informática y se integró en el campo laboral, muchas personas se niegan al cambio, a dejar de hacer su trabajo de manera manual y que les llevaba mucho tiempo, por una manera más rápida con la ayuda de la computadora como una herramienta que facilita el desempeñar ciertas funciones. Incluso hasta la fecha hay personas que teniendo su propio negocio no logran entender el mundo Informático ya sea porque se resisten al cambio o porque simplemente quieren deslindarse de esa responsabilidad, es por ello que contratan a otras organizaciones que se especializan en este campo, es decir, los Outsourcing Informáticos.
En la actualidad el Outsourcing informático, es una de las formas de contratación más utilizada por las compañías de todo el mundo, ya que de esta manera delegan a especialistas en sistemas, el desarrollo de un área que requiere de mucha inversión en materia de recursos humanos, tiempo y dinero, que las empresas no pueden ni quieren afrontar.
2.4 Contrato
Según el Código Civil para el Distrito Federal en sus artículos 1792 y 1793 definen lo que es un contrato y en el artículo 1794 indica lo que se requiere para que exista un contrato:
Artículo 1792. Convenio es el acuerdo de dos o más personas para crear, transferir, modificar o extinguir obligaciones.
Artículo 1793. Los convenios que producen o transfieren las obligaciones y derechos, toman el nombre de contratos.
Artículo 1794. Para la existencia del contrato se requiere:
I. Consentimiento;
II. Objeto que pueda ser materia del contrato.
2.4.1 División de los Contratos
Según el Código Civil para el Distrito Federal en sus artículos 1835 y 1836, específica la división de los contratos:
Artículo 1835. El contrato es unilateral cuando una sola de las partes se obliga hacia la otra sin que ésta le quede obligada.
Artículo 1836. El contrato es bilateral cuando las partes se obligan recíprocamente.
2.4.2 El Contrato de Outsourcing
Ahora se habla específicamente del tipo de contrato que nos interesa tratar en esta tesina, que es el Contrato para Outsourcing Informático.
Después de consultar varias fuentes, se puede definir contrato de Outsourcing como el medio para contratar y delegar a largo plazo uno o más procesos no propicios o esenciales del negocio focalizado, a un proveedor más especializado para conseguir una mayor efectividad.
2.4.2.1 Partes del Contrato de Outsourcing
Basado en el archivo electrónico del Instituto de Investigaciones Jurídicas de la UNAM respecto al tema de El Contrato de Outsourcing del Autor Daniel Echaiz Moreno donde nos menciona que en el contrato de Outsourcing intervienen dos partes contratantes:
a) Por un lado, la empresa que contrata el Outsourcing, que en términos generales, es la que decide cuál es la actividad que se delegará a la empresa de Outsourcing.
b) Y, por otro lado, el Outsourcer, que será a quien se le delega la tarea de realizar la actividad de la empresa cliente, porque cuenta con la habilidad del negocio.
2.4.2.2 Derechos y obligaciones de las Partes
Los principales derechos de la empresa cliente son:
a) Definir el objetivo del Outsourcing;
b) Supervisar el Outsourcer;
c) Ejercer sus derechos de propiedad intelectual;
d) Exigir la exclusividad del Outsourcer,
f) Exigir la confidencialidad de la información proporcionada al Outsourcer;
g) Coordinar la estrategia del negocio son que esto cree una relación de subordinación del Outsourcer respecto a la empresa cliente; y
h) Obtener los resultados en los términos pactados.
Asimismo, las principales obligaciones de la empresa cliente son:
a) Determinar los alcances de la delegación de la actividad que realizará el Outsourcer;
b) Proporcionar la información necesaria al Outsourcer para el cumplimiento de su prestación;
c) Supervisar el cumplimiento de la actividad en los plazos pactados;
d) Retribuir al Outsourcer; y
e) Cumplir con las demás cláusulas pactadas en el contrato de Outsourcing.
Por otro lado, los principales derechos del Outsourcer son:
a) Gozar de autonomía jurídica, económica y administrativa;
b) No subordinarse a la dirección de la empresa cliente;
c) Realizar negocios con otras empresas en tanto no viole el pacto de exclusividad;
d) Recibir la información necesaria de la empresa cliente para el cumplimiento de su prestación, y e) Ser retribuido.
Finalmente, las principales obligaciones del Outsourcer son:
a) Contratar personal capacitado para la realización del Outsourcing;
b) Respetar los derechos de propiedad intelectual de la empresa cliente;
c) Mantener la exclusividad y la confidencialidad a favor de la empresa cliente;
d) Responsabilizarse por la pérdida de bienes o documentos de la empresa cliente;
f) Lograr los resultados en los términos pactados, asumiendo el riesgo de dichos resultados; y
g) Cumplir con las demás cláusulas pactadas en el contrato de Outsourcing.
2.4.2.3 Características estructurales del Contrato de Outsourcing
Son características estructurales del contrato de Outsourcing las siguientes:
a) Es un contrato nominado. Su nombre más utilizado es “contrato de Outsourcing”, también se le denomina (descentralización de la producción), (externalización del negocio) y (tercerización).
b) Es un contrato atípico. El cual actualmente no está regulado legislativamente.
c) Es un contrato de organización. Supone la redefinición de la estructura organizativa de la empresa cliente.
d) Es un contrato de duración. Las prestaciones se extienden en el tiempo (tracto sucesivo) para la realización de las actividades delegadas.
e) Es un contrato de resultados. El outsourcer suele estar obligado a conseguir los resultados que inicialmente planteó la empresa cliente (como metas cuantificables en el mercado).
f) Es un contrato principal. Goza de autonomía y está acompañado, más bien, de otros contratos, que son accesorios a él, como licencia de uso de marca o know-how.
g) Es un contrato consensual. Al ser atípico, no existe solemnidad alguna para su celebración, siendo suficiente el acuerdo de voluntades de las partes contratantes.
h) Es un contrato con prestaciones recíprocas. La empresa cliente y el outsourcer deben cumplir las respectivas prestaciones que se deben mutuamente.
i) Es un contrato oneroso. El outsourcer será retribuido por la actividad que realiza.
j) Es un contrato de vinculación. La vinculación ocurre en el escenario económico y/o empresarial, puesto que en términos simples tanto la empresa cliente como el outsourcer apuntan a la realización de un mismo negocio con la división y consecuente especialización de tareas, pero si no existe dicha vinculación no perjudica la autonomía jurídica de los contratantes (quienes conservan su denominación, objeto, titular o titulares, plantel de trabajadores, derechos y obligaciones contraídas, etcétera) y es que aunque el outsourcer está obligado a entregar resultados, tiene pleno poder de dirección sobre aquella parte del negocio que le ha sido delegada.
2.4.3.6 Contenido del Contrato
a) El objeto. Aquí se indicará la actividad que realizará el outsourcer durante la vigencia del contrato.
b) Las responsabilidades. El outsourcer se obliga a un resultado, por lo que deben pactarse los estándares en los que se quieren aquellos resultados (calidad en el servicio), así como
c) El plazo. Normalmente, el plazo del outsourcing va de 5 a 10 años. Casi siempre se tiende a la renovación de este plazo, debiendo informarse con un plazo de 4 a 6 meses de anticipación al vencimiento del plazo en caso de no realizarse la renovación.
d) El conocimiento empresarial. Al celebrarse este contrato, la empresa cliente transferirá al outsourcer parte de su conocimiento del negocio al outsourcer, por lo que se debe especificar qué conocimiento está transfiriéndose para luego pactar la cláusula de confidencialidad.
e) La exclusividad. A nuestro parecer, la exclusividad no significa que tanto la empresa cliente como el outsourcer se comprometan a mantener negocios sólo entre ellos, sino que procura restringir la actuación del outsourcer con el fin de que no realice la misma labor para quien es directo competidor de la empresa cliente, como medida de protección por el know-how (saber cómo) que se hubiese transferido, siendo necesario determinar el mercado relevante que permita definir quiénes califican como su directo competidor.
f) Los bienes. Los bienes de la empresa cliente que se necesitarán para la realización de la tarea encomendada.
g) La capacitación. Durante mucho tiempo el Outsourcing ha servido para el mejoramiento de la empresa, sobre todo tratándose de mejoras en las tecnologías de la información; para esos casos resulta conveniente incluir en el contrato la capacitación de los trabajadores de la empresa cliente.
h) El traspaso de personal técnico. Los trabajadores de la empresa cliente que tengan pleno conocimiento del negocio que se va a delegar al outsourcer podrían trabajar conjuntamente en las dos empresas.
i) La inexistencia de relación de subordinación. Debe especificarse que no existe relación de subordinación del outsourcer respecto a la empresa cliente ni viceversa.
2.5 Benchmarking
Basado en archivo electrónico respecto a Benchmarking donde nos menciona que es un proceso sistemático y continuo para evaluar los productos, servicios y procesos de trabajo de organizaciones que son reconocidas como representantes de las mejores prácticas, con el propósito de realizar mejoras organizacionales. 1 Es una herramienta fundamental de búsqueda de ideas y tácticas negociables.
1 Romero Pérez, Jorge E. “La externalización de actividades laborales.” Revista de la Sala Segunda. P. 128.
Basado en el archivo electrónico respecto al Libro Benchmarking y estrategias se puede también decir que el benchmarking es la técnica que se utiliza para evaluar a empresas que operan a niveles deseables de calidad, eficiencia y rentabilidad.
Esta técnica conlleva desarrollar ventajas comparativas, estudiar mejores prácticas en organizaciones y comparar desempeños de una organización con otras, es por ello que se dice que el Outsourcing es un producto de este, ya que según la conclusión de las evaluaciones realizadas a partir del benchmarking, es posible conocer cuáles son las empresas especializadas y cuáles cumplen mejor con determinadas funciones, dependiendo de lo que sea requerido.
