ISO / ITIL / COBIT PMI /CMMI /

6Sigma ...

Documento bajo licencia GFDL © Soinges S.L

Area de calidad – 2009.

Prologo

Si esta leyendo este documento probablemente sea por cualquiera de estos dos
motivos: o bien le interesa como trabaja SOINGES o tal vez sea por conocer mejor que
significan estas siglas y sus aplicaciones.

Todas estas siglas representan un conjunto de directrices, diferentes entre si pero con
un objetivo común: conseguir un conjunto de buenas practicas en un concepto amplio y
global como es la calidad de gestión en el ámbito empresarial.

Contemplando aspectos como la productividad, eficiencia, rentabilidad, agilidad, control

y evaluación de los procesos empresariales, tanto a nivel interno como externo.

Como conjunto de buenas practicas no pretenden ser un manual de campo, son

conjuntos de actuaciones establecidas en común por empresas, expertos, académicos y
gobiernos de diferentes países.
Indice
– Presentación.

– ISO.

– Definición.

– Introducción.

– Metodología.

– ITIL.

- Definición.

- Introducción.

- Metodología y procesos.

– COBIT

– Definición.

– Introducción.

– Metodología.

– VAL IT

– Definición.

– Introducción

– Metodología.

– Six Sigma.

– Definición.

– Introducción.

– Procesos.

– PMI.

– Definición.

– Introducción.

– Procesos.

– CMMI.

– Definición

– Introducción.

– Metodología.

– Conclusiones.

– Bibliografía.
Presentación

Hoy en día la gestión es la clave en cualquier proceso de negocio, esto ya lo habían

percibido los gobiernos, organizaciones y empresas hace mas de 60 años, pero en la
ultima década la tecnología ha pasado a ser la pieza clave en cualquier modelo de
gestión empresarial, puesto que es mas difícil cuantificar, evaluar y gestionar de manera
correcta la información como concepto que cualquier otro aspecto.

En este punto le pedimos que piense en lo que se conoce comúnmente como

informática, pero ciñéndose exclusivamente a su significado etimológico = gestión de la
información.

Durante años se ha buscado una formula adecuada a la gestión de la información y por

ende a la gestión empresarial, al final nos encontramos con que gestionar de manera
correcta la información nos ayuda a gestionar de manera correcta una empresa.

Este punto clave se ha convertido en una gran piedra angular dentro de los procesos de
negocio de cualquier actividad empresarial, por ello existen y se desarrollan conjuntos
de practicas y metodologías que ayudan a las organizaciones (en su mas amplio
espectro) a gestionarse de manera correcta.

En este documento no se pretende explicar en detalle ninguna de las referencias que

aparecen, el objetivo es dotar de una pequeña introducción a estos conceptos tan
usados en el ámbito de las grandes compañías y organizaciones, y demostrar que una
gestión eficaz es viable sea cual sea el tamaño de la empresa y su modelo de negocio.

En SOINGES optamos por usarlos para ofrecer una gestión eficaz a cada proyecto, como
explicamos mas adelante y en nuestra pagina web (www.soinges.com) la clave no es
adaptar de manera férrea un modelo u otro, de hecho estos conjuntos predican
precisamente lo contrario: “use lo que mas le convenga a su empresa, utilice estos
conjuntos como marco de referencia para su gestión”.
ISO

Definición:
La Organización Internacional para la Estandarización o ISO (del griego iso,
"igual" ), fue creada en 1947 y es el organismo encargado de promover el
desarrollo de normas internacionales de fabricación, comercio y
comunicación para todas las ramas industriales a excepción de la eléctrica
y la electrónica. Su función principal es la de buscar la estandarización de
normas de productos y seguridad para las empresas u organizaciones a
nivel internacional.

Introducción:
La ISO es una red compuesta por los institutos de normas nacionales de
157 países, sobre la base de un miembro por país, con una Secretaría
Central en Ginebra, Suiza, que coordina el sistema.

La Organización Internacional de Normalización, está compuesta por

delegaciones gubernamentales y no gubernamentales subdivididos en una
serie de sub-comités encargados de desarrollar las guías que contribuirán al
mejoramiento ambiental.

Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO
es un organismo no gubernamental y no depende de ningún otro organismo
internacional, por lo tanto, no tiene autoridad para imponer sus normas a
ningún país.

Es una organización internacional no gubernamental, compuesta por

representantes de los organismos de normalización nacionales, que
produce normas internacionales industriales y comerciales. Dichas normas
se conocen como Normas ISO y su finalidad es la coordinación de las
normas nacionales, en consonancia con el Acta Final de la organización
mundial del comercio, con el propósito de facilitar el mismo, el intercambio
de información y contribuir con unos estándares comunes para el desarrollo
y transferencia de tecnologías.
Metodología:
La metodología de la ISO son las normas, las normas son un modelo, un
patrón, ejemplo o criterio a seguir, existen dos tipos diferenciados: las
cuantitativas y las cualitativas

La norma es una fórmula que tiene valor de regla y tiene por finalidad
definir las características que debe poseer un objeto y los productos que
han de tener una compatibilidad para ser usados a nivel internacional.
Pongamos, por ejemplo, una situación donde se contempla una norma
cuantitativa; el problema que ocasiona a muchos usuarios los distintos
modelos de enchufes que existen a escala internacional para poder acoplar
pequeñas máquinas de uso personal: secadores de cabello, máquinas de
afeitar, etc. cuando se viaja.

Otro ejemplo ilustrativo, en este caso en el area de calidad, es la norma ISO

9001, en esta se trata de obtener un sistema de calidad equitativo y común
a todas las empresas certificadas en el, como se trata al cliente, que
procedimientos de usan, como se registra esa información, procesos
auditorias y seguimientos forman parte de esta norma.

La incompatibilidad repercute en muchos campos. La normalización de los

productos y procesos y su importancia es la base.

La finalidad principal de las normas ISO es orientar, coordinar, simplificar y

unificar los usos para conseguir menores costes y efectividad.

Tienen un valor indicativo y de guía. Actualmente su uso se va extendiendo

y hay un gran interés en seguir las normas existentes porque desde el
punto de vista económico reduce costes, tiempo y trabajo, junto con
criterios de eficacia y de capacidad de respuesta a los cambios.
 ITIL

Definición:

La Biblioteca de Infraestructura de Tecnologías de Información,

frecuentemente abreviada ITIL (Information Technology Infrastructure
Library), es un marco de trabajo que reúne las mejores practicas destinadas
a facilitar la entrega de servicios.

Introducción:

Esta biblioteca (en un principio contaba con mas de 30 volúmenes) de

buenas practicas en gestión, fue desarrollada a finales de 1980 como
requerimiento por parte del gobierno de UK al reconocer que las
organizaciones dependen cada vez más de la Informática para alcanzar sus
objetivos corporativos, actualmente ITIL se encuentra en su version 3.0, a
diferencia de otros sistemas las versiones de ITIL se complementan entre si,
ademas hay que destacar que ITIL es de libre uso.

ITIL resume un extenso conjunto de procedimientos de gestión ideados

para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del proveedor
y han sido desarrollados para servir como guía que abarque toda
infraestructura, desarrollo y operaciones de TI.

Esta dependencia en aumento ha dado como resultado una necesidad

creciente de servicios informáticos de calidad que se correspondan con los
objetivos del negocio, y que satisfagan los requisitos y las expectativas del
cliente.

Actualmente se ha convertido en el estándar mundial de de facto en la

Gestión de Servicios Informáticos.
 ITIL provee un conjunto completo de prácticas que abarca no sólo los
procesos y requerimientos técnicos y operacionales, sino que se relaciona
con la gestión estratégica, la gestión de operaciones y la gestión financiera
de una organización moderna.

Se emplea en muchos mas campos que los relativos a las empresas con
modelos de negocio basados en la informática, desde empresas de
seguridad, catering, marketing, sector del automóvil, agrario,
organizaciones gubernamentales y en prácticamente todos los sectores
económicos a nivel mundial.

Metodología y procesos:

ITIL agrupa su metodología de trabajo en 5 areas principales, en el gráfico

se pueden ver representadas y como interactúan entre si.

Para ello ITIL se divide en 5 procesos iniciales, los cuales se ramifican en

diversos subprocesos, a continuación le mostraremos una breve síntesis de
los mismos.
1. Manejo de Incidentes

Su objetivo primordial es restablecer el servicio lo mas rápido posible

para evitar que el cliente se vea afectado, esto se hace con la
finalidad de que se minimicen los efectos de la operación. Se dice
que el proveedor se debe de encargar de que el cliente no debe
percibir todas aquellas pequeñas o grandes fallas que llegue a
presentar el sistema. Este concepto se conoce como disponibilidad
(que el usuario pueda tener acceso al servicio y que nunca se vea
interrumpido).

Para este proceso se tiene un diagrama que en cada una de sus fases
maneja cuatro pasos básicos que son:

Propiedad

Monitoreo

Manejo de secuencias

Comunicación.

2. Manejo de problemas

El Objetivo de este proceso es prevenir y reducir al máximo los

incidentes, por tanto esto nos conduce a una reducción en el nivel de
incidencia. Por otro lado nos ayuda a proporcionar soluciones rápidas
y efectivas para asegurar el uso estructurado de recursos.

En este proceso lo que se busca es que se pueda tener pleno control

del problema, esto se logra dándole un seguimiento y un monitoreo
al problema.

El diagrama de este proceso es muy particular, ya que se maneja en

dos fases:

Control del problema

Control del error.

3. Manejo de configuraciones

Su objetivo es proveer con información real y actualizada de lo que

se tiene configurado e instalado en cada sistema del cliente.
 Este proceso es de los más complejos, ya que se mueve bajo cuatro
vértices que son:

Administración de cambios.

Administración de liberaciones.

Administración de configuraciones.

Administración de procesos diversos.

El nivel de complejidad de este modelo es alto, ya que influyen

muchas variables y muchas de ellas son dinámicas, por tanto al
cambiar una o varias de ellas se afecta el sistema en general, lo que
hace que sea muy difícil de manipular. Aunque es lo más parecido a
la realidad, porque nuestro entorno es dinámico y las decisiones de
unos afectan a otros.

4. Manejo de cambios

El objetivo de este proceso es reducir los riesgos tanto técnicos,

económicos y de tiempo al momento de la realización de los mismos.

Este punto puede parecer muy fácil de seguir, pero en realidad no lo

es, ya que entre etapa y etapa se da una fase de monitoreo para ver
que no se han sufrido desviaciones de los objetivos.

Primero vemos que tenemos un registro y clasificación del cambio

que se tiene que hacer, despues se pasa a la fase de monitoreo y
planteamiento, si el rendimiento es satisfactorio se da la aprobación
del cambio, y en caso de que el rendimiento sea malo se pasa a la
fase de re-ingeniería hasta que el proceso funcione adecuadamente,
ya que se aprueban los cambio, se construyen prototipos o modelos
en los que se van a hacer las pruebas.

Se ejecutan las pruebas pertinentes para ver las capacidades del

sistema, ya que el proceso esta probado se da la autorización e
implementación; ya implementado se ve que no se hayan tenido
desviaciones y se ajusta a las necesidades actuales que también se
le considera como revisión post-implementación.
 5. Manejo de entregas.

Su objetivo es planear y controlar exitosamente la instalación bajo

tres fases diferenciadas:

Ambiente de desarrollo

Ambiente de pruebas de controladas

Ambiente real.

Este proceso tiene un diagrama que marca la transición que se da de

acuerdo a los ambientes por los que se va dando la evolución de todo
el proceso.

Este proceso es el punto en el que el usuario hace uso del servicio y

no sabe que detrás de el servicio que esta recibiendo hay un sin fin
de actividades y de decisiones que se tuvieron que tomar para que
llegar a este punto.

Este proceso es el mas delicado, ya que en caso de haber fallos, el

primero en detectarlas o en percibirlas es el cliente.

COBIT

Definición:
Objetivos de Control para la información y Tecnologías relacionadas COBIT
(de las siglas en inglés: Control Objectives for Information and related
Technology) es un conjunto de mejores practicas para el manejo de
información creado por la Asociación para la Auditoría y Control de
Sistemas de Información ISACA (de las siglas en ingles: Information
Systems Audit and Control Association), y el Instituto de Administración de
las Tecnologías de la Información ITGI (de las siglas en inglés: IT
Governance Institute) en 1992.

Introducción:
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un
conjunto de objetivos de control generalmente aceptados para las
tecnologías de la información que sean autorizados, actualizados e
 internacionales para el uso del día a día de los gestores de negocios
(también directivos) y auditores.

Gestores, auditores, y usuarios se benefician del desarrollo de COBIT

porque les ayuda a entender sus Sistemas de Información (o tecnologías de
la información) y decidir el nivel de seguridad y control que es necesario
para proteger los activos de sus compañías mediante el desarrollo de un
modelo de administración de las tecnologías de la información.

Metodología:

COBIT tiene 34 objetivos de alto nivel que cubren 318 objetivos de control
(específicos o detallados), COBIT se establece en controles, porque los
procesos requieren controles, se encuentran clasificados en cuatro
dominios:

Planear y organizar (PO)

Este dominio cubre las estrategias y las tácticas, y tiene que ver con
identificar la manera en que TI pueda contribuir de la mejor manera

al logro de los objetivos del negocio. Además, la realización de la visión

estratégica requiere ser planeada, comunicada y administrada desde
diferentes perspectivas. Finalmente, se debe implementar una estructura
organizacional y una estructura tecnológica apropiada. Este dominio cubre
los siguientes cuestionarios típicos de la gerencia:

• ¿Están alineadas las estrategias de TI y del negocio?

• ¿La empresa está alcanzando un uso óptimo de sus recursos?

• ¿Entienden todas las personas dentro de la organización los objetivos de

TI?

• ¿Se entienden y administran los riesgos de TI?

• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del

negocio?

PO1 Definir un plan estratégico de TI.

PO2 Definir la arquitectura de la información.

PO3 Determinar la dirección tecnológica.

PO4 Definir los procesos, organización y relaciones de TI.

 PO5 Administrar la inversión en TI.

PO6 Comunicar las aspiraciones y la dirección de la gerencia.

PO7 Administrar recursos humanos de TI.

PO8 Administrar la calidad.

PO9 Evaluar y administrar los riesgos de TI.

PO10 Administrar proyectos.

Adquirir e implementar (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser

identificadas, desarrolladas o adquiridas así como la implementación e
integración en los procesos del negocio. Además, el cambio y el
mantenimiento de los sistemas existentes está cubierto por este dominio
para garantizar que las soluciones sigan satisfaciendo los objetivos del
negocio. Este dominio, por lo general, cubre los siguientes cuestionarios de
la gerencia:

• ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades

del negocio?

• ¿Los nuevos proyectos son entregados a tiempo y dentro del

presupuesto?

• ¿Trabajarán adecuadamente los nuevos sistemas una vez sean

implementados?

• ¿Los cambios afectarán las operaciones actuales del negocio?

AI1 Identificar soluciones automatizadas.

AI2 Adquirir y mantener software aplicativo.

AI3 Adquirir y mantener infraestructura tecnológica.

AI4 Facilitar la operación y el uso.

AI5 Adquirir recursos de TI.

AI6 Administrar cambios.

AI7 Instalar y acreditar soluciones y cambios.

Entregar y dar soporte (DS)

Este dominio cubre la entrega en sí de los servicios requeridos, lo que

incluye la prestación del servicio, la administración de la seguridad y de la
continuidad, el soporte del servicio a los usuarios, la administración de los
datos y de las instalaciones operacionales. Por lo general aclara las
siguientes preguntas de la gerencia:

•¿Se están entregando los servicios de TI de acuerdo con las prioridades del
negocio?

•¿Están optimizados los costos de TI?

•¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera

productiva y segura?

•¿Están implantadas de forma adecuada la confidencialidad, la integridad y

la disponibilidad?

DS1 Definir y administrar los niveles de servicio.

DS2 Administrar los servicios de terceros.

DS3 Administrar el desempeño y la capacidad.

DS4 Garantizar la continuidad del servicio.

DS5 Garantizar la seguridad de los sistemas.

DS6 Identificar y asignar costos.

DS7 Educar y entrenar a los usuarios.

DS8 Administrar la mesa de servicio y los incidentes.

DS9 Administrar la configuración.

DS10 Administrar los problemas.

DS11 Administrar los datos.

DS12 Administrar el ambiente físico.

DS13 Administrar las operaciones.

Monitorización y evaluación (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en

cuanto a su calidad y cumplimiento de los requerimientos de control. Este
dominio abarca la administración del desempeño, el monitoreo del control
interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo
general abarca las siguientes preguntas de la gerencia:

•¿Se mide el desempeño de TI para detectar los problemas antes de que

sea demasiado tarde?

•¿La Gerencia garantiza que los controles internos son efectivos y

eficientes?

•¿Puede vincularse el desempeño de lo que TI ha realizado con las metas

del negocio?

•¿Se miden y reportan los riesgos, el control, el cumplimiento y el

desempeño?

ME1 Monitorear y evaluar el desempeño de TI.

ME2 Monitorear y evaluar el control interno.

ME3 Garantizar el cumplimiento regulatorio.

ME4 Proporcionar gobierno de TI.

 VAL IT

Definición:

VAL IT constituye una extensión y complemento de COBIT en la que se

incluyen investigaciones, publicaciones y servicios de soporte, tiene como
objetivo ayudar a la gerencia a garantizar que las organizaciones logren un
valor óptimo de las inversiones de negocio posibilitadas por TI a un coste
económico, y con un nivel conocido y aceptable de riesgo.

Introducción:

Val IT constituye una extensión y complemento de COBIT. En concreto, se

centra en la decisión de invertir (¿estamos haciendo lo correcto?) y la
realización de beneficios (¿estamos obteniendo beneficios?), mientras que
COBIT está enfocado en la ejecución (¿lo estamos haciendo correctamente,
y lo estamos logrando bien?).

Esta desarrollado por el Instituto de Administración de las Tecnologías de la

Información ITGI (de las siglas en inglés: IT Governance Institute),
recomienda que los proyectos de TI se manejen como una cartera de
inversiones, alcancen un valor comercial y sean supervisados durante su
ciclo de vida económico.

Basándose en los Objetivos de Control para la tecnología de la información

(COBIT, por sus siglas en inglés), Val IT, el marco internacionalmente
aceptado para la gobernanza de TI, complementa a COBIT desde una
perspectiva comercial y financiera: COBIT establece las prácticas óptimas
para los medios de creación de valor y Val IT añade las prácticas óptimas
para el fin.
Metodología:

VAL IT esta compuesto por 3 areas o procesos principales, se puede

interpretar de una manera similar a los dominios de COBIT, a su vez estos
dominios o areas están estructurados en 40 conjuntos de gestión.

Buen Gobierno del Valor: VG – Value Governance

El buen gobierno del valor tiene como objetivo optimizar el valor de las
inversiones.

• Estableciendo el marco de buen gobierno, monitoreo y control.

• Marcando la dirección estratégica para las inversiones.
• Definiendo las características de la cartera de inversiones.

VG1 Asegurar un liderazgo informado y de confianza

VG2 Procesos implementados y definidos.

VG3 Roles y responsabilidades definidas.

VG4 Asegurar una contabilidad apropiada y aceptada.

VG5 Requisitos de información definidos.

VG6 Requisitos de información establecidos.

VG7 Estructuras organizacionales definidas.

VG8 Dirección estratégica establecida.

VG9 Categorías de inversión establecidas.

VG10 Determinar la cartera del objetivo de inversiones.

VG11 Definir los criterios de evaluación por categoría.

Gestión de Cartera: PM – Portfolio Management

La gestión de cartera tiene como objetivo asegurar que la cartera global de

inversiones posibilitadas por TI de una organización esté alineada con los
objetivos estratégicos de ésta, y contribuyendo valor óptimo a los mismos:

• El establecimiento y gestión de perfiles de recursos.

• La definición, priorización y selección, aplazamiento o rechazo de
nuevas inversiones.
 • La gestión de la cartera global.
• El monitoreo e informes sobre el rendimiento de la cartera.

PM1 Mantener un inventario de recursos humanos.

PM2 Identificar los requisitos de los recursos.

PM3 Ejecutar un análisis de la desviación.

PM4 Desarrollar un plan de recursos.

PM5 Monitorizar la utilización de recursos y su utilización.

PM6 Definir el umbral de inversión.

PM7 Evaluar el caso de negocio.

PM8 Evaluar y asignar puntuación relativa al programa del

caso de negocio.

PM9 Crear una visión global de la cartera de inversión.

PM10 Realizar y comunicar la decisión de la inversión.

PM11 Lanzar y sub-dividir programas seleccionados.

PM12 Ejecución organizada de la cartera de inversión.

PM13 Re-priorizar la cartera de inversión.

PM14 Monitorizar e informar de la ejecución de la cartera de

inversión.

Gestión de Inversiones: IM – Investment Management

La gestión de inversiones tiene como objetivo asegurar que los programas

individuales de inversiones posibilitadas por TI entreguen un valor óptimo a
un coste económico y con un nivel conocido y aceptable de riesgo,
mediante:

• La identificación de necesidades de negocio.

• La adquisición de un claro entendimiento de los programas de
inversión candidatos.
• El análisis de las alternativas.
• La definición del programa y la documentación de un modelo de
negocio detallado, incluyendo detalles de los beneficios.
• La asignación clara de responsabilidad y propiedad.
• La gestión del programa durante todo su ciclo de vida económica.
• El monitoreo e informes sobre el rendimiento del programa.

IM1 Desarrollar una definición de alto nivel sobre la

oportunidad de la inversión.

IM2 Desarrollar un caso de negocio inicial.

IM3 Desarrollar una clara comprensión de los programas

candidatos.

IM4 Ejecutar un análisis de alternativas.

IM5 Desarrollar un plan de programa.

IM6 Desarrollar un plan de realización de beneficios.

IM7 Identificar el ciclo de vida de los costes y beneficios.

IM8 Desarrollar un programa detallado del caso de negocio.

IM9 Asignar contabilidad detallada y responsable.

IM10 Iniciar, planificar y lanzar el programa.

IM11 Gestionar el programa.

IM12 Gestionar y seguir los beneficios.

IM13 Modificar el caso de negocio.

IM15 Monitorizar e informar sobre la ejecución del programa.

IM16 Retirar el programa

 Six Sigma

Definición:
Seis Sigma es una metodología de mejora de procesos, centrada en la
eliminación de defectos o fallas en la entrega de un producto o servicio al
cliente. La meta de Seis Sigma es llegar a un máximo de 3,4 “defectos” por
millón de eventos u oportunidades, entendiéndose como “defecto”,
cualquier evento en que un producto o un servicio no logra cumplir los
requerimientos del cliente.

Introducción:
Seis Sigma nace en Motorola el año 1982, diseñado por el ingeniero Bill
Smith, como una estrategia de negocios y mejora de la calidad.

En 1991 Allied Signal adopta Seis Sigma para transformar una empresa con
problemas en una máquina exitosa. Durante la implantación de Seis Sigma
en los años 90 , Allied Signal multiplicó sus ventas y sus ganancias de
manera determinante.

Este ejemplo fué seguido por Texas Instruments, logrando el mismo éxito.
Durante el verano de 1995 General Electric comienza a trabajar con Seis
sigma, dando lugar a la mayor transformación iniciada en esta enorme
organización.

Consiguieron resultados impactantes en todas sus divisiones. Por ejemplo:

GE Medical Systems recientemente introdujo al mercado un nuevo scanner
para diagnóstico (con un valor de 1,25 millones de dólares) desarrollado
enteramente bajo los principios de Seis Sigma y con un tiempo de escaneo
de sólo 17 segundos (lo normal eran 180 segundos). En otra de las
divisiones, se mejoró dramáticamente uno de los procesos para
incrementar la producción en casi 500 mil toneladas, logrando no sólo un
 beneficio mayor, sino obteniendo también el contrato para la fabricación de
las cubiertas de la nueva computadora iMac de Apple.

Actualmente Seis Sigma esta presente en compañias como IBM, Schneider,

Ford, Vodafone, 3M, Boeing, DuPont, el ejercito de los estados unidos,
Siemens o la propia Motorola entre otras.

Conceptualmente los resultados de los proyectos Seis Sigma se obtienen

por dos caminos. Los proyectos consiguen, por un lado, mejorar las
características del producto o servicio, permitiendo conseguir mayores
ingresos y, por otro, el ahorro de costos que se deriva de la disminución de
fallas o errores y de los menores tiempos de ciclo en los procesos.

Procesos:
El concepto Seis Sigma tiene normalmente 3 ámbitos,en los procesos y
cuenta a su vez con una serie de metodologías concretas.

Primer ámbito:

Es el de las estrategias y procesos gerenciales: donde los aspectos más

característicos son el diseño o la validación de las métricas con las cuales
se da cuenta y mide el desempeño del negocio. En el se utilizan técnicas
estadísticas que van mas allá de las meramente descriptivas que se basan
en planillas y promedios, utilizándose por ejemplo técnicas de análisis de
capacidad de los procesos, entre otras. También considera la elaboración
de la línea base del negocio con la cual se da cuenta del desempeño
estadístico demostrable en él o los últimos años, lo que servirá de
referencia para la mejora.

Finalmente este ámbito considera la creación de condiciones

organizacionales y la ejecución de un proceso de análisis con el cual se
obtiene una cartera de oportunidades de mejora con las estimaciones a
nivel de perfil de los impactos operacionales y contables.

Segundo ámbito:

Lo constituye el desarrollo de competencias y la ejecución de los proyectos

de mejora con los cuales se materializan las oportunidades y se logra el
impacto en la línea base del negocio. Se considera también la
 estandarización y réplicas de las mejoras logradas hacia otros procesos de
la empresa.

Tercer ámbito:

Lo constituye la definición y utilización de Seis Sigma como métricas con las

cuales se mide y compara el desempeño de todos los procesos claves para
el negocio. Los procesos se miden en un lenguaje común de niveles sigma o
de defectos por millón de oportunidades, lo que le proporciona al nivel
directivo o gerencial un lenguaje con el cual conocer la evolución y
efectividad del proceso de mejora.

Metodología:
Las metodologías son :DMAIC , DMADV y PDCA-SDCA
• DMAIC = (Definir, Medir, Analizar, Mejorar y Controlar)
• DMADV = (Definir, Medir, Analizar, Diseñar y Verificar)
• PDCA-SDCA = (Planificar, Ejecutar, Verificar y Actuar)-(Estandarizar,
Ejecutar, Verificar y Actuar)
A modo de ejemplo le exponemos la base de DMAIC.

D (Definir)

En la fase de definición se identifican los posibles proyectos Seis Sigma, que

deben ser evaluados por la dirección para evitar la inadecuada utilización
de recursos. Una vez seleccionado el proyecto, se prepara y se selecciona
el equipo más adecuado para ejecutarlo, asignándole la prioridad necesaria.

¿Qué procesos existen en su área? ¿De cuáles actividades (procesos) es

usted el responsable? ¿Quién o quiénes son los dueños de estos procesos?
¿Qué personas interactúan en el proceso, directa e indirectamente?
¿Quiénes podrían ser parte de un equipo para cambiar el proceso? ¿Tiene
actualmente información del proceso? ¿Qué tipo de información tiene?
¿Qué procesos tienen mayor prioridad de mejorarse?

M (Medir)

La fase de medición consiste en la caracterización del proceso identificando

los requisitos clave de los clientes, las características clave del producto (o
variables del resultado) y los parámetros (variables de entrada) que afectan
al funcionamiento del proceso y a las características o variables clave. A
partir de esta caracterización se define el sistema de medida y se mide la
capacidad del proceso.

¿Sabe quiénes son sus clientes? ¿Conoce las necesidades de sus clientes?
¿Sabe qué es critico para su cliente, derivado de su proceso? ¿Cómo se
desarrolla el proceso? ¿Cuáles son los pasos? ¿Qué tipo de pasos compone
el proceso? ¿Cuáles son los parámetros de medición del proceso y cómo se
relacionan con las necesidades del cliente? ¿Por qué son esos los
parámetros? ¿Cómo obtiene la información? ¿Qué tan exacto o preciso es
su sistema de medición?

A (Analizar)

En la fase, análisis, el equipo evalúa los datos de resultados actuales e

históricos. Se desarrollan y comprueban hipótesis sobre posibles relaciones
causa-efecto utilizando las herramientas estadísticas pertinentes. De esta
forma el equipo confirma los determinantes del proceso, es decir las
variables clave de entrada o "pocos vitales" que afectan a las variables de
respuesta del proceso.

¿Cuáles son las especificaciones del cliente para sus parámetros de

medición? ¿Cómo se desempeña el proceso actual con respecto a esos
parámetros? Muestre los datos. ¿Cuáles son los objetivos de mejora del
proceso? ¿Cómo los definió? ¿Cuáles son las posibles fuentes de variación
del proceso? Muestre cuáles y qué son. ¿Cuáles de esas fuentes de
variación controla y cuáles no? De las fuentes de variación que controla
¿Cómo las controla y cuál es el método para documentarlas? ¿Monitorea las
fuentes de variación que no controla?

I (Mejorar)

En la fase de mejora el equipo trata de determinar la relación causa-efecto

(relación matemática entre las variables de entrada y la variable de
respuesta que interese) para predecir, mejorar y optimizar el
funcionamiento del proceso. Por último se determina el rango operacional
de los parámetros o variables de entrada del proceso.

¿Las fuentes de variación dependen de un proveedor?. Si es así,cuáles

son?. ¿Quién es el proveedor? y ¿Qué está haciendo para monitorearlas y/o
controlarlas? ¿Qué relación hay entre los parámetros de medición y las
variables críticas? ¿Interactúan las variables críticas? ¿Cómo lo definió?
Muestre los datos. ¿Qué ajustes a las variables son necesarios para
optimizar el proceso? ¿Cómo los definió? Muestre los datos
 C (Controlar)

Fase, control, consiste en diseñar y documentar los controles necesarios

para asegurar que lo conseguido mediante el proyecto Seis Sigma se
mantenga una vez que se hayan implementado los cambios. Cuando se han
logrado los objetivos y la misión se dé por finalizada, el equipo informa a la
dirección y se disuelve.

Para las variables ajustadas ¿Qué tan exacto o preciso es su sistema de

medición? ¿Cómo lo definió? Muestre los datos. ¿Qué tanto se ha mejorado
el proceso después de los cambios? ¿Cómo lo define? Muestre los datos.
¿Cómo hace que los cambios se mantengan? ¿Cómo monitorea los
procesos? ¿Cuánto tiempo o dinero ha ahorrado con los cambios? ¿Cómo lo
está documentando? Muestre los datos

PMI

Definición:
El Project Management Institute (PMI) esta considerada la asociación
profesional sin fines de lucro para la gestión de proyectos más grande del
mundo, con más de 260.000 miembros en 171 países.

Introducción:
El PMI fue fundado a mediados de 1969 en Estados Unidos por cinco
voluntarios. En el año 1987, el PMI publicó la primera edición del PMBOK en
un intento por documentar y estandarizar información y prácticas
generalmente aceptadas en la gestión de proyectos.

La edición actual, la tercera, provee de referencias básicas a cualquiera que

esté interesado en la gestión de proyectos. Posee un léxico común y una
estructura consistente para el campo de la gestión de proyectos.
 Actualmente el PMBOK (de las siglas en ingles: Project Management Body of
Knowledge) es el único estándar ANSI (IEEE Std 1490-2003) para la gestión
de proyectos.

La finalidad del PMBOK, no es la de exponer las disciplinas, técnicas y

experiencias aplicables a la dirección de proyectos, sino simplemente la de
identificar el subconjunto de éstas que es generalmente reconocido como
buenas prácticas.

Estas buenas practicas son aplicables y aplicadas en diversos ámbitos,

desde la ingeniería civil, informática, aeronáutica, marítima, etc, pasando
por la arquitectura o el diseño de una solución de software.

Metodología:
El PMBOK establece 5 areas principales o fases:

Inicio

Planificación

Gestión

Control

Cierre
Estas 5 areas o fases consisten en procesos que se trasladan e interactúan
a través de ellas mismas. Los procesos son descritos en términos de:

- Entradas (documentos, planes, diseños, etc.)

- Herramientas y Técnicas (mecanismos aplicados a las entradas)

- Salidas (documentos, productos, etc.).

Estos son los procesos del PMBOK:

1. Gestión de la Integración

Gestión de la Integración incluye los procesos requeridos para asegurar que

todos los diversos elementos del proyecto están coordinados de manera
propia.

2. Gestión del Alcance

Gestión del Alcance incluye los procesos requeridos para asegurar que el
proyecto contiene todo el trabajo necesario y sólo el trabajo necesario, para
completar el proyecto con éxito.

3. Gestión de Tiempos

Gestión del tiempo incluye los procesos necesarios para asegurar la

terminación del proyecto a tiempo.

4. Gestión de Costos

Gestión del Coste incluye los procesos necesarios para asegurar que el
proyecto sea terminado dentro del presupuesto aprobado.

5. Gestión de la Calidad

Gestión de la Calidad incluye los procesos requeridos para asegurar que el

proyecto satisfacerá las necesidades que lo definieron.

6. Gestión de los Recursos Humanos

Gestión de los Recursos Humanos incluye los procesos necesarios para

realizar el uso más efectivo de las personas involucradas en el proyecto
 7. Gestión de las Comunicaciones

Gestión de las Comunicaciones incluye los procesos requeridos para

asegurar la apropiada, y a tiempo, generación, colección, diseminación,
almacenamiento últimas disposiciones de la información del proyecto

8. Gestión de Riesgos

Gestión del Riesgo es el proceso sistemático de identificar, analizar y

responder a los riesgos del proyecto.

9. Gestión de las Adquisiciones

Gestión del Aprovisionamiento incluye los procesos requeridos para adquirir

los bienes y servicios, para lograr el alcance del proyecto, desde fuera de la
organización realizadora.

CMMI
Definición:
CMMI proviene de las siglas en ingles (Capability Maturity Model
Integration) es un modelo para la mejora de procesos que proporciona a las
organizaciones los elementos esenciales para que los mismos sean
eficaces.

Introducción:
CMMI es el sucesor de CMM. CMM Fue desarrollado desde 1987 hasta 1997
por diversos miembros de industria, el gobierno y el instituto federal
estadounidense de investigación y desarrollo.

En 2002, se lanzo CMMI Version 1.1, luego en Agosto de 2006 siguió la

version 1.2.

El objetivo del proyecto CMMI es mejorar la capacidad de uso en modelos

de madurez integrando varios modelos diferentes en un solo marco.
Procesos:
El modelo CMMI consta de 22 areas:

• Análisis de Causas y Resolución (CAR)

• Gestión de la configuración (CM)
• Análisis de Decisiones y Resolución (DAR)
• Gestión Integrada de Proyectos (IPM)
• Medición y Análisis (MA)
• Innovación y Despliegue Organizacionales(OID)
• Definición de procesos organizacionales (OPD)
• Enfoque Organizacional en Procesos (OPF)
• Rendimiento de Procesos Organizacionales (OPP)
• Formación Organizacional (OT)
• Monitorización y Control de Proyecto (PMC)
• Planificación de proyecto (PP)
• Aseguramiento de calidad de Procesos y Productos (PPQA)
• Integración de Producto (PI)
• Gestión Cuantitativa de Proyectos (QPM)
• Gestión de Requerimientos (REQM)
• Desarrollo de Requerimientos (RD)
• Gestión de Riesgos (RSKM)
• Gestión de Acuerdos con Proveedores (SAM)
• Solución Técnica (TS)
• Validación (VAL)
• Verificación (VER)
Conclusiones:
Como podrá comprobar todas estas practicas constituyen material suficiente para
tener en mente que la calidad de gestión es algo importante, sobre todo si
tenemos en cuenta que las mejores empresas y organizaciones del mundo las
usan y en muchos casos también contribuyen a su desarrollo, sin olvidar que
existen otras (Scrum, CCPM, etc) mas especificas o de menor repercusión,
desarrollo o implantación.

Lógicamente abarcarlas todas o centrarse exclusivamente en una supone tareas o

bien demasiado complejas, con un coste extremadamente alto en materia
temporal y económica, o sencillamente no se puede adaptar a su negocio.

Por ello en SOINGES optamos por realizar un “mapeo” de todas ellas, de manera
que adaptamos los aspectos necesarios para cada cliente, sin cerrarnos a una
metodología concreta y específica, con esta flexibilidad acometemos los procesos
necesarios de manera correcta y adaptada a su modelo de negocio y a la
tecnologías que pretenda adoptar.

Como insistimos en nuestra pagina web (www.soinges.com) no somos una

consultora, aunque tratemos con este material y nuestro modelo de negocio y el
propio valor añadido que dotamos sea la utilización de estas practicas: los
procesos de consultoria “los dejamos dentro de casa para que el cliente solo
perciba calidad en el servicio y la satisfacción de que se han cumplido sus
expectativas”.

A continuación dispone del que seria un modelo típico y muy genérico de

desarrollo, donde se resalta en color azul lo realmente importante para el cliente
que son sus areas o modelos de negocio y los resultados que espera obtener.

En gris vemos por lo que el cliente no debe preocuparse cuando adopta un

proceso de mejora relacionado con la tecnología pero que debe ser ejecutado
para conseguir el éxito.

En este modelo se dispone de COBIT junto con VAL IT relacionado con ITIL para
conseguir el que y el como de manera eficaz.

CMMI se utiliza para los procedimientos relacionados con la tecnología

propiamente dicha.

Six sigma es usada para poder dotar de calidad y controlar los procesos para
llevar a cabo el proyecto, incluyendo su ejecución.
El PMBOK es usado para el proyecto en si mismo.

Todos se unen en el conjunto donde se definen metodología y procesos

necesarios para cumplir con lo que el cliente desea, con lo que solo debe ver un
“background” ya unificado de como se va a conseguir el éxito, y esto solo se debe
dar cuando el cliente solicita un servicio donde es necesaria su implicación en
esta fase, de lo contrario el cliente no debería de preocuparse ni del sistema de
metodología y procesos utilizados, tan solo de que su area de negocio este
alineada con los resultados.

Un ejemplo típico de esta situación puede ser una empresa que desea aplicar una
solución de seguridad con video-vigilancia en una nave industrial, un sistema de
comunicaciones con sus otras delegaciones, ampliar su parque informático,
implantar una solución de backup, etc, el cliente necesita un resultado no conocer
todos los procesos para llegar a ella.

Esta responsabilidad debe estar al cargo de la empresa que realiza el trabajo,

puesto que se puede fallar en lo mas básico que es la información necesaria para
conseguir el éxito, pero las buenas cualidades en la calidad de gestión residen en
saber hasta donde se debe implicar al cliente en los procesos internos necesarios
relacionados con estos modelos de buenas practicas.

De la misma manera que en ocasiones no implicar al cliente en los

procedimientos necesarios puede ser el motivo del fracaso, el implicar demasiado
al cliente en estos mismos procedimientos también puede ser el motivo del
fracaso, en ambos casos los elementos son comunes (tiempo, flujos de
información, modelos de negocio, etc) por lo que la responsabilidad de conseguir
resultados satisfactorios es responsabilidad de la empresa que realiza el trabajo y
nunca del cliente, si un proyecto no es viable no lo es, estos conjuntos de buenas
practicas y metodologías también muestran estos aspectos con modelos de
madurez junto con las formas de determinarla y medirla de manera correcta.

Un símil que usamos en SOINGES es el siguiente:

“No es viable pasar de conducir un triciclo a un coche de competición si solo se

sabe conducir en triciclo”
Con esto lo que expresamos es que el conjunto de practicas y/o mapeo que se
determine debe ser el adecuado a la empresa y proyecto.

El “todo se puede conseguir” porque se use ITIL o Six Sigma o cualquier otro
método no esta justificado, como decíamos al principio solo son conjuntos de
buenas practicas y la responsabilidad es la de la propia empresa en adaptarlos a
sus necesidades y requerimientos.

Modelo de desarrollo
Bibliografía

Servicio de publicaciones de la Universidad de Barcelona [ISSN 1138-9796]

Wikipedia – en.wikipedia.org

ISACA – www.isaca.org

COBIT 4.0 - IT Governance Institute

Governance institute - www.itgi.org

PMBOK tercera edición. Project manager institute. 2006

Impact of Six Sigma on Quality Engineering. Quality Engineering, 2000.

ITGI. (2006). "The Val IT Framework. IT Governance Institute. Val IT - Enterprise Value:
Governance of IT Investments." 2006.

The ITIL library - www.itlibrary.org

SOINGES S.L © 2008