Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Q U E P A R A O B T E N E R E L T Í T U L O D E
I N G E N I E R O I N D U S T R I A L
P R E S E N T A N
J O N A T H A N R E S É N D I Z C H Á V E Z
C É S A R E D U A R D O R O D R I G U E Z A L E G R Í A
Q U E P A R A O B T E N E R E L T Í T U L O D E
P R E S E N T A N
I T Z E L A N A I D E N R Í Q U E Z C H Á V E Z
N O É I V Á N T O R R E S M I L L Á N
EXPOSITORES
M. EN C. ROSA MARÍA MOLINA VICTORIA
ING. VICTOR IGNACIO BRITO DEL VALLE
M. EN C. ABRAHAM MENDEZ BLANCAS
CIUDAD DE MÉXICO 2018
I7.2503
No. DE REGISTRO
ÍNDICE
RESUMEN............................................................................................................................................ i
Introducción .......................................................................................................................................... ii
CAPÍTULO I MARCO METOLODÓGICO .......................................................................................... 1
1.1 Planteamiento del problema de Investigación ............................................................................. 1
1.2 Pregunta de Investigación ............................................................................................................ 1
1.3 Hipótesis ....................................................................................................................................... 1
1.4 Objetivo General de la Investigación ........................................................................................... 1
1.5 Objetivos Específicos .................................................................................................................... 1
1.6 Justificación o Relevancia del Estudio .......................................................................................... 2
1.7 Universo o Muestra ....................................................................................................................... 2
1.8 Tipo de Investigación .................................................................................................................... 2
1.9 Técnicas de Investigación a emplear ........................................................................................... 3
CAPÍTULO II MARCO CONTEXTUAL ............................................................................................... 4
2.1 Historia .......................................................................................................................................... 4
2.2 Ubicación ....................................................................................................................................... 5
2.3 Aspectos Filosóficos ...................................................................................................................... 6
2.4 Estructura y Organigrama ............................................................................................................. 9
2.5 Clientes y Proveedores ............................................................................................................... 13
2.6 Productos y Servicios .................................................................................................................. 17
CAPÍTULO III MARCO TEÓRICO .................................................................................................... 23
3.1 Calidad, Conceptos y Antecedentes ........................................................................................... 23
3.2 Norma ISO 9001:2015 ................................................................................................................ 25
3.3 Sistema de Gestión de Calidad ................................................................................................... 26
3.4 Control Total de la Calidad .......................................................................................................... 29
3.5 Las 7 Herramientas de Calidad ................................................................................................... 33
3.6 Cursograma Analítico .................................................................................................................. 38
3.7 Herramientas para la Gestión de Productos de Desarrollo de Software .................................... 40
3.8 Herramientas para el Control de Versiones del Producto de Software ...................................... 47
3.9 Planeación Estratégica ................................................................................................................ 53
CAPÍTULO IV RESULTADOS Y ANÁLISIS (DIAGNÓSTICO) ....................................................... 56
4.1 Recopilación de Información ....................................................................................................... 56
4.2 Análisis FODA ............................................................................................................................. 56
4.3 Análisis de Brecha ....................................................................................................................... 57
4.4 Diagnóstico de la Información ..................................................................................................... 66
CAPÍTULO V PROPUESTA DE SOLUCIÓN O MEJORA .............................................................. 73
5.1 Consideraciones .......................................................................................................................... 73
5.2 Estableciendo el Manual del Sistema de Gestión de Calidad .................................................... 74
5.3 Cursograma Analítico de Solución ............................................................................................ 101
Conclusiones ................................................................................................................................... 103
Referencias ..................................................................................................................................... 104
Resumen
i
Introducción
ii
CAPÍTULO I MARCO METODOLÓGICO
¿Qué beneficios brindaría contar con un Sistema de Gestión de Calidad, basado en la Norma ISO
9001:2015?
1.3 Hipótesis
Demostrar que un sistema de gestión calidad, mejora los tiempos de respuesta, comunicación
entre áreas, productos de calidad, y satisfacción del cliente; así como incremento en las utilidades
y reducción de costos.
1
Hacer una propuesta del uso de Software para la gestión de los productos y control de las
versiones a través del Desarrollo de un Software.
Se tomaron como muestra las áreas que agregan valor directamente a la finalidad del negocio para
determinar la situación actual y corroborar la percepción que tienen la alta dirección. Las áreas
involucradas en los procesos principales son:
Proyectos
Tecnología
Operaciones
Mesa de Ayuda
2
El descriptivo se va a utilizar para determinar las propiedades y características específicas
de la empresa como la localización, la determinación de proveedores de materia prima y
maquinaria
Investigación de Campo
Se ocupará la investigación de campo al realizar cuestionarios y entrevistas a trabajadores de
dicha empresa para obtener validez y fiabilidad a la investigación acerca de las condiciones en las
que se encuentra la empresa así mismo podremos observar los diferentes procesos dentro de la
misma.
Investigación Documental
Se va a recolectar datos mediante fuentes electrónicas e impresas tales como el INEGI y la
Secretaría de Economía (SE), y el manual de gestión de calidad de la norma ISO 9001: 2015
expresándolos en forma de tablas y gráficas.
3
CAPÍTULO II MARCO CONTEXTUAL O REFERENCIAL
2.1 Historia
IT Solutions se fundó en el año 2009 como una empresa que ofrece soluciones tecnológicas, con
la convicción de ofrecer principalmente a las pequeñas y medianas empresas, alta tecnología a la
que solo los grandes corporativos tenían acceso.
La investigación, el desarrollo y la innovación, han sido aspectos fundamentales en IT Solutions
para estar a la vanguardia tecnológica, nuestro logotipo de la empresa se puede visualizar en la
“Figura 2.1”.
En la actualidad, la Tecnología transforma a los negocios y es un diferenciador competitivo,
haciéndolos más eficientes y con mejores oportunidades de crecimiento, parte de esta historia se
puede identificar en la “Tabla 2.1”.
Línea de tiempo:
Año Concepto de Tiempo
El SAT inicia CFD
El primer cliente de IT Solutions, Curry & Brown
Viaje a la India para construir la arquitectura IT Solutions
2009
Se crea Nash (precursor de Hospitaliity Billing)
Se decide pausar las ventas para construir Hospitality Billing
Principales clientes: Presidente Intercontinental y CFE
Desarrollo de la primera versión del sistema de facturación para hoteles y restaurantes
Inicia el sistema de facturación para personas físicas y morales
2010 Se inicia el proceso de certificación Micros y Opera
Se busca ser competidor de nicho en el sector factura electrónica hospitality
Primeras oficinas de la empresa, con ubicación en Polanco
SAT Cambia esquema CFD a CFDI y se hacen cambios en los sistemas de facturación.
IT Solutions es de las primeras empresas en conectar su servicio es de facturación con el
2011 único PAC hasta ese momento “EDICOM”
Se integran los valores de la empresa como algo fundamental para su operación.
Principales clientes: Hoteles Brisas, Aloft, Real Inn y Novit
Mayor crecimiento de la empresa en toda la historia, con un porcentaje arriba de 200%
Principales clientes: Grupo Accor, Camino Real, Ramada, Colegio Indoamericano, Grupo
2012
O, Palace Ressorts, Holiday Inn
Cambio de oficinas a San Miguel Chapultepec
2013 Se consolida el equipo de soporte técnico y se inicia con el monitoreo de los servidores y
4
las aplicaciones
Inicio de desarrollos en .net
Se comienza a brindar apoyo a Casa Hogar
Principales Clientes:
- Hoteles: Four Seasons, Marquis, Radisson, Rosewood, Hard Rock.
- Restaurantes: El Cardenal, LePain.
Inicia el desarrollo de aplicaciones web para Nómina electrónica
Formamos parte de un grupo en conjunto con otras empresas.
Sociedad con Proveedor Autorizado de Certificación
2014
Principales clientes: Copacabana, Restaurante C2Doce, 100 Montaditos, Royalton. clientes
nos reconocen por la excelencia en atención al cliente
Alianza Azure de Microsoft
Dictamen Moprosoft Nivel 2
Cambio de oficinas a Insurgentes SUR
2015
Principales clientes: Mundo Imperial, Princess, Sheraton, Hyatt, Marriot, Grupo Mera, Grupo
Cever, Pueblo Bonito, Marriot, Hospitality Caribean, Grupo Hola, Ihop, Rosa Canela, Max
Prime, Carolo, ILBecco.
Se comienzan a sacar métricas de servicio al cliente.
2016 Se comienza a dar servicio de consultoría a los clientes del sector hospitality para poder
resolver temas de descuadres.
Inicio de expansión a sudamerica en Colombia y Costa rica
2017 Grupo Posadas, principal cliente.
Desarrollo de productos compatibles con la versión 3.3 del CFDI
Migración masiva de todos los clientes a los nuevos productos compatibles con la nueva
versión 3.3
2018
Creación del área de estructura y recursos humanos que permitirá implantar la mejora
continua en la organización.
Tabla 2.1 Línea del Tiempo (Elaboración propia)
2.2 Ubicación
Av. Insurgentes Sur 826 Piso 10, Del Valle Centro, 03100 Benito Juárez, CDMX, como se muestra
en la Figura 2.2:
5
2.3 Aspectos Filosóficos
Misión
Ser parte del progreso, maximizar el potencial e incrementar el éxito de las empresas y personas
por medio de nuestras soluciones, para cambiar empresas y transformar negocios a través de la
tecnología.
Visión
Ser un excelente lugar para desarrollar ideas que transformen el mundo inspirando a nuestro
equipo a dar lo mejor de sí.
Valores
Liderazgo
Honestidad
Confianza
Actitud de servicio
Pasión
Innovación
Compromiso
Responsabilidad
Temas estratégicos
Objetivos
Estrategias
Crecimiento 25% en ventas: La estrategia consiste en fidelización de los clientes y una estrategia
de precios, servicios y nuevos productos.
Rentabilidad 25%: Como estrategia se cobrarán servicios que antes se ofrecían gratis y con las
alianzas se buscara apoyar a la dirección operativa y desarrollo para bajar costo de infraestructura
y operación.
6
Consolidar la presencia en Sudamérica: la estrategia consiste en ser los pioneros en facturación
electrónica dentro del sector Hospitality en los países que se están comenzado a implementar la
facturación electrónica, por lo que para 2018 el enfoque estará en posicionar a IT Solutions en
Colombia y Costa Rica y en el segundo semestre analizar Perú, Argentina, Ecuador y Chile.
Ser el mejor proveedor de facturación electrónica Hospitality en México: Generar valor a nivel
comercial y relaciones personales, brindando un servicio de excelencia.
Planes
Acciones:
Se revisará precios y contratos de cada cuenta para generar ventas adicionales (upsell).
Se realizará una campaña de visita con cada cliente de la región, para fortalecer la imagen
y prestigio de IT Solutions, el primer semestre de 2018.
Se realizara planificación para desarrollar nuevas unidades de negocio (2018-2019) como
son retail y gasolineras para diversificar mercados y aumentar fuentes de ingreso.
División de IT Solutions Consulting como un servicio nuevo.
Estructurar procesos.
KPIs Aumento de ventas trimestral (expectativa crecimiento del 2.08% mensual)
Entregables Reporte mensual de ventas y resultados del equipo comercial.
La rentabilidad 25%:
Acciones:
Se tendrán reuniones de negocio con nuestros proveedores
Tecnológicos (Microsoft, Oracle, Amazon, IBM, etc.)
Se actualizará el catálogo de productos.
Servicios que cobraremos que antes no se cobraban, por ejemplo: las capacitaciones.
KPIs: Tener una relación estrecha con los aliados tecnológicos a nivel ejecutivo.
Entregables: Reporte trimestral de estatus con cada aliado.
Acciones:
Consolidar la estructura de lo internacional
Realizar el presupuesto para posicionamiento de IT Solutions Internacional.
Hacer análisis en el segundo semestre del año para armar el mapa de la ruta de expansión
a los demás países de Latinoamérica.
Terminar convenios con proveedor de timbrado Carvajal y constitución de la empresa.
Visita de investigación y relacionamiento en cada país y de seguimiento a los objetivos de
la región.
Terminar el producto Hospitality Billing, tropicalizado para cada país. El piloto será en
Colombia iniciando el 15 de abril 2018.
KPIs - Clientes en productivo.
Entregables: Reporte bimestral de avances en las acciones.
7
Ser el mejor proveedor de facturación electrónica Hospitality en México:
Acciones:
Presencia en los eventos de la industria
Participación activa en las asociaciones y foros.
Realizar un evento anual para los clientes de IT Solutions, que se llamara IT Solutions Day
donde se brindara contenido de alto valor para la industria
Se generará encuesta de servicio.
Alianzas con PMS/ POS y relación estrecha con Oracle.
Campañas de marketing y customer experience.
Aprovechar las oportunidades del mercado, creando grandes diferenciadores en nuestros
productos, especializados para el sector Hospitality.
KPIs Este impacta el trabajo de todas las áreas al recibir la retroalimentación de clientes
respecto a la percepción de la empresa.
Entregables: Reporte bimestral de avances en las acciones.
8
2.4 Estructura y Organigrama
La empresa IT Solutions tiene una estructura funcional para cada proyecto y una estructura jerárquica que se establece en el organigrama que
rige hoy a la organización:
Calid ad de
Softw are
O pera cione s y
A dm inistrac ión Te cnología Mesa de A y ud a Com er cia l
Estructura
9
Figura 2.4 Organigrama -Dirección de Mesa de Ayuda Figura 2.5 Organigrama - Dirección de Operaciones y Estructura
(Elaboración propia) (Elaboración propia)
10
Figura 2.6 Organigrama - Dirección Administrativa Figura 2.7 Organigrama - Dirección de Tecnología
(Elaboración propia) (Elaboración propia)
11
Figura 2.8 Organigrama- Dirección Comercial
(Elaboración propia)
12
2.5 Clientes y Proveedores
En la actualidad IT Solutions cuenta con clientes de diversos sectores de la industria, que utilizan
los diferentes productos con los que cuenta la empresa (descripción de productos en el punto 2.6
Productos y Servicios). A continuación, en las siguientes imágenes, se muestran los tipos de
clientes separados por segmentos y las principales marcas que utilizan los productos de IT
Solutions.
P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S
P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S
R estaurantes g rand es y
H osp itality B illing
m ed ianos
P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S
Tiend as d e autoservicio
B usiness C FD I
g rand es.
PR IN C IPA LES
C LIEN TES PR IN C IPA LES
SEG M EN TO S D E C LIEN TES PR O D U C TO S
D EL SEG M EN TO
U TILIZA D O S
C olegios y
B usiness C FD I
U niversidades.
PR IN C IPA LES
C LIEN TES PR IN C IPA LES
SEG M EN TO S D E C LIEN TES PR O D U C TO S
D EL SEG M EN TO
U TILIZA D O S
A seguradoras. B usiness C FD I
14
P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S
G asolineras. B usiness C FD I
P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S
P eq ueños
C FD I B illing
contrib uyentes
15
Proveedores
CLASIFICACIÓN DE
TIPO DE SERVICIO NOMBRE COMERCIAL
PROVEEDOR
PROVEEDOR CONVENIO SERVICIO DE TIMBRADO ADVANS
PROVEEDOR CONFIABLE DOMINIOS AKKY
SERVICIO DE TIMBRADO
PROVEEDOR CONVENIO EDICOM
(PAC)
TIMBRADO Y FACTURACION
PROVEEDOR CONVENIO FACTURA EN SEGUNDOS
DIESTRA Y HOME DEPOT
INGRAM MICRO DE
PROVEEDOR ESPECIFICO AZURE
MEXICO SA DE CV
SERVICIO DE TELEFONIA
PROVEEDOR CONVENIO IUSACELL
MOVIL
PROVEEDOR ESPECIFICO AZURE PERIFEL
PROVEEDOR CONFIABLE SERVIDORES EN LA NUBE AMAZON
SERVICIO DE INTERNET Y
PROVEEDOR CONVENIO MCM
TELEFONIA VOIP
SOFTWARE PARA GESTIÓN
PROVEEDOR ESPECIFICO TRELLO
DE ACTIVIDADES
SOFTWARE PARA CONTROL
PROVEEDOR ESPECIFICO TEAM VIEWER
REMOTO
16
2.6 Productos y Servicios
Todos los productos que ofrece IT Solutions son SaaS (Software as a service- Software como
Servicio) Esto quiere decir que el cliente no tiene que preocuparse por el mantenimiento del
producto. Los respaldos de la información del cliente, la seguridad, las actualizaciones y el
monitoreo para asegurar el correcto funcionamiento y disponibilidad del producto, está a cargo de
IT Solutions proporcionando al cliente un servicio de soporte técnico las 24 horas de los 365 días
del año. Así como servicios de consultoría en materia fiscal y asesoría en el manejo de las
aplicaciones de software con las que se integran los productos de IT Solutions.
El producto con mayor venta es Hospitality Billing, en la siguiente tabla se detallan sus
características Tabla 2.18.
Logotipo Producto Descripción del producto Características
●Empresas emisoras del grupo
ilimitadas y clasificadas por
roles y jerarquías.
●Usuarios ilimitados, basados
en roles
●Sitio web de autofacturación
personalizado
●Conexión con varios PACs
autorizados por el SAT
●Hosteo de la aplicación con
alta redundancia
●Generación de facturas via:
front desk, via POS, en web o
Es un sistema integral de en dispositivo móvil
generación de CFDI ●Manejo de folios y series por
enfocada en hoteles y sucursal
restaurantes, es una Web ●Administración: Configuración
Hospitality Billing
app y no requiere instalación de CFDI, Fiscal, Emisores,
en algún equipo, se Sucursales,etc..
encuentra disponible todo el ●Facturación: Elaboración de
tiempo. facturas manuales o libres.
●Visor: Visor de facturas,
Notas de Crédito, procesos
para cancelación, impresión, re
envío de mail, tickets de POS y
más.
●Reportes: Reportes por
rangos de fechas
●Facturas emitidas, gráficos,
publico en general,
transacciones no facturadas,
reportes de auditoria.
●Se puede acceder de manera
online, móvil, kiosko o en sitio.
17
En la tabla Tabla 2.19 se detallan las características del producto Business CFDI.
Logotipo Producto Descripción del producto Características
● Empresas emisoras del
grupo ilimitadas y clasificadas
por roles y jerarquías..
● Usuarios ilimitados, basados
en roles.
● Sitio web de autofacturación
personalizado.
● Conexión con varios PACs
autorizados por el SAT.
● Hosteo de la aplicación con
alta redundancia.
● Generación de facturas via:
front desk, via POS, en web o
en dispositivo móvil.
Busines CFDI es la versión
● Manejo de folios y series por
de Hospitality Business para
sucursal.
empresas, es el mismo
● Administración:
Business CFDI software pero se
Configuración de CFDI, Fiscal,
comercializa para empresas
Emisores, Sucursales,etc..
de giro diferente al de
● Facturación: Elaboración de
hospitality
facturas manuales o libres.
● Visor: Visor de facturas,
Notas de Crédito, procesos
para cancelación, impresión, re
envío de mail, tickets de POS y
más.
● Reportes: Reportes por
rangos de fechas.
● Facturas emitidas, gráficos,
público en general,
transacciones no facturadas,
reportes de auditoria.
● Se puede acceder de manera
online, móvil, kiosko o en sitio.
18
En la tabla Tabla 2.20 se detallan las características del producto CFDI Billing.
Logotipo Producto Descripción del producto Características
● Factura todo tipo de CFDIs
como:
Factura
Factura Avanzada (realiza tus
facturas con información
adicional para tu negocio)
Factura Intereses
Recibo de Honorarios
Recibo de Arrendamiento
Recibo de Donativos
Recibo de Nómina
Recibo de Pago
Nota de Débito
Nota de Crédito
Carta Porte
Es un sistema de facturación
rápida, segura y siempre ● Puedes acceder desde
disponible, que genera y cualquier sitio web con tu
timbra todo tipo de CFDIs. usuario y contraseña para
CFDI Billing
Es de fácil administración generar tus CFDIs.
para pequeñas empresas o ● Cumple con todos los
personas físicas con estándares del SAT.
actividad empresarial. ● Elige el tipo de Divisa (Dólar,
Euro y Peso).
● Personaliza las facturas con
tu logo.
● Úsala en cualquier lugar
pues no requiere instalación en
ningún equipo.
● Multiusuarios sin costo
adicional.
● Encuentra todos tus CFDIs
emitidas y canceladas en su
visor.
● Envíalos o imprímelos
cuantas veces necesites.
● Genera Reportes cuando
quieras.
19
En la tabla Tabla 2.21 se detallan las características del producto Nómina CFDI.
20
En la tabla Tabla 2.22 se detallan las características del producto Recepción CFDI.
Logotipo Producto Descripción del Características
producto
● Recibe las facturas electrónicas, CFDI
de todos los proveedores de su empresa.
● Valida los comprobantes fiscales de
sus proveedores de acuerdo a las
especificaciones del SAT indicando si es
una factura valida o no. Nuestro sistema
le notificará automáticamente al cliente y
al proveedor acerca de si ha tuvo éxito
su validación o tendrá que revisarla.
● Una vez validada podrás llevar un
control de los egresos de tu empresa así
como un reporte de las cuentas por
pagar en el rango de fechas que escojas
● Descarga los reportes de tus facturas
en Excel y los archivos XML de tus
facturas.
Facto Recepción es un
● Manejo en el portal de facturas y notas
sistema de recepción y
de crédito.
validación de
● Creación de adenda para clientes de
comprobantes fiscales,
alto volumen.
es una aplicación para
● Posibilidad de elegir por proveedor si
aquellas personas que
se requiere adenda o no.
reciben facturas
Recepción CFDI ● Manejo de facturación de extranjeros,
electrónicas de sus
sin validación pero si con el resto del
proveedores y requieran
proceso.
de un control,
● Proceso de carga masiva de
administración y
facturación del pasado.
validación de una
● Manejo de ingreso de orden de compra
manera sencilla, rápida y
con opción a que no se tenga (solo para
totalmente configurable.
ciertos proveedores, teléfono, agua, etc.
● Asociación de una factura con varias
órdenes de compra y varias facturas a
una orden de compra.
● Ten los usuarios que necesites sin
costo adicional.
● Cuenta con diferentes rolles y
licencias.
● No tiene costo por diferentes unidades
de negocio y nos adaptamos a la
organización de la empresa
● Puede organizar las facturas por
unidad de negocio.
● Puede validar ante el SAT y
Revalidarla después del plazo de 72
horas en el caso de ser apócrifa.
Tabla 2.22 - Producto: Recepción CFDI (Elaboración propia)
21
En la tabla Tabla 2.23 se detallan las características del producto WorkflowRecepción.
Logotipo Producto Descripción del Características
producto
● Portal de recepción de CFDI, visor de
facturas aprobadas y no aprobadas con
el motivo de su estatus ante el SAT.
● Validación niveles: Técnico, Fiscal:
CFD, CFDI.
● Recepción de: Facturas, Notas de
Crédito, Cartas porte.
Software adicional a ● Enviar las facturas vía correo
recepción que permite electrónico.
agregar validación de ● Acuse de recibo al proveedor por el
Workflow
reglas de negocio al flujo mismo medio, válida o inválida.
Recepción
de revisión de una ● Confirmación de aceptación y rechazo
factura de un proveedor de la Factura Electrónica.
previa al pago ● Envío al responsable(s) del depto. de
cuentas por pagar, vía correo
electrónico.
● Flujo de autorización por perfil del
negocio.
● Almacenamiento de facturas conforme
a los estándares del SAT para
almacenamiento
Tabla 2.23 - Producto: Workflow recepción (Elaboración propia)
22
CAPÍTULO III MARCO TEÓRICO
3.1 Calidad, Concepto y Antecedentes
Según Moreno (2013), los conceptos de calidad y de gestión de la calidad han evolucionado
considerablemente a lo largo de los últimos setenta años. De esta manera existen diversos
conceptos, propuestos por los autores más importantes en calidad entre los que destacan W.
Edwards Deming, Joseph M. Juran, Kaosuro Ishikawa, Philip B. Crosby, Armand V. Feigenbaum,
que a la fecha siguen vigentes formando parte de la teoría de la gestión de las organizaciones, a
continuación se describen algunos.
El autor Edwards Deming, criticó las formas tradicionales de administrar y evaluar a los
trabajadores, por lo que propuso ideas más humanistas y fundamentadas en el conocimiento de la
variación natural que en todo proceso existe. Las principales aportaciones de Deming, son: catorce
principios para transformar la gestión en la organización y el ciclo Deming, cuyas etapas son:
planificar: establecer objetivos y procesos para obtener resultados; hacer: implementar los
procesos; verificar: realizar el seguimiento y la medición de los procesos y los productos respecto a
las políticas, los objetivos y los requisitos para el producto, e informar sobre los resultados; actuar:
tomar acciones para mejorar continuamente el desempeño de los procesos.
Los catorce principios de Deming, señalan cómo se debe administrar una organización para
asegurar su éxito por medio de la calidad, sirven para evaluar o autoevaluar la actuación de la
dirección de cualquier organización.
Estos principios son: crear constancia de objetivos, adoptar la nueva filosofía, eliminar la
dependencia de la inspección en masa, acabar con la práctica de conceder un contrato sólo por su
precio, mejorar constantemente el sistema de producción y servicio, instituir la formación y
reformación, instituir el liderazgo, erradicar el miedo, derribar las barreras entre las áreas del
personal, eliminar lemas, exhortaciones y 4 objetivos, eliminar cuotas numéricas, eliminar barreras
para dignificar la fabricación, instituir un programa de educación y reentrenamiento, actuar para
lograr la transformación, (James 2015).
El autor Joseph M. Juran, escribió sobre calidad, comenzando con un folleto llamado métodos
estadísticos aplicados a problemas de manufactura. Conceptualizó el principio de Pareto, enfatizó
la responsabilidad de la administración para mejorar el cumplimiento de las necesidades de los
clientes. Entre sus principales aportaciones destaca la trilogía de la calidad, que es un esquema de
administración funcional cruzada, compuesta de tres procesos administrativos: planear, mejorar y
alcanzar niveles de desempeño sin precedentes.
Juran asegura que la calidad, se da cuando un producto o servicio es adecuado para su uso; así la
calidad consiste en la ausencia de deficiencias en aquellas características que satisfacen al cliente,
es decir, que la opinión del usuario es la que indica que la calidad está en el uso real del producto
o servicio.
El enfoque de Juran, es hacia la mejora de la calidad. Kaosuro Ishikawa, jugó un papel relevante
en el movimiento por la calidad en Japón debido a sus actividades de promoción y su aporte en
ideas de innovadoras para la calidad. Ishikawa estaba más orientado a las personas que a las
estadísticas, promovió una mayor participación de todos los empleados. Al igual que otros autores,
creía que la calidad comienza por el cliente, y entender sus necesidades es la base para mejorar;
las quejas deben manejarse en forma activa, como oportunidades para reajustar la calidad.
Sus principales aportaciones son: los círculos de calidad en Japón, o grupos de personas de una
misma área de trabajo que se dedican a generar mejoras, el empleo de las siete básicas
herramientas de la calidad en la que destaca, el diagrama de causa-efecto, también denominado
diagrama de Ishikawa, y la mención del control total de calidad, como nueva filosofía de
administración, ya que logra una organización superior con una mejor posición competitiva en el
mercado, Gutiérrez (2015).
23
El principal objetivo de Ishikawa fue involucrar a todos en el desarrollo de la calidad y no sólo a la
dirección.
(Philip Crosby 2013) define qué, calidad es; conformidad con las necesidades o cumplimiento de
los requisitos. Esta definición se enmarca hacia la producción, se relaciona mucho con la
inspección de los procesos. De acuerdo con su lema, la calidad es libre, Crosby establece el efecto
de la no conformidad y enfoca la atención en temas de prevención. Para Armand V. Feigenbaum la
calidad es un modo de vida corporativa, un modo de administrar una organización.
En los años 50 definió la calidad total como un eficaz sistema de integrar el desarrollo de la
calidad, su mantenimiento y los esfuerzos de los diferentes grupos en una organización para
mejorarla, permitiendo que la producción y lo servicios se realicen en los niveles más económicos
que permitan la satisfacción de un cliente.
Según Feigenbaum (2013), la calidad del producto y servicio puede definirse como, la resultante
total de las características de los mismos, en cuanto a mercadotecnia, ingeniería, fabricación y
mantenimiento, por medio de las cuales el producto o servicio en uso satisfacer las expectativas
del cliente.
Después de revisar los conceptos antes descritos se define a la calidad como aquella que tiene
como objetivo la plena satisfacción de las necesidades del cliente, mediante productos y servicios
elaborados con cero defectos, que logren exceder las expectativas de los mismos. Cabe señalar
que el concepto de calidad es multidimensional, debido a que las necesidades de los
consumidores son múltiples y diversas, pues incluyen aspectos como la aptitud para el uso, el
diseño, la seguridad, la fiabilidad o el respeto al medio ambiente, es también flexible por lo que
factores, como giro, tamaño y otros no son determinantes para su aplicación.
La calidad, por lo tanto, es considerada como una estrategia administrativa primordial de los
negocios, ya que principalmente fomenta firme y positivamente el sano crecimiento del negocio,
proporciona una ventaja competitiva, está orientada a la plena satisfacción del cliente planeando
de esta manera costos razonables de calidad. La calidad no cuesta, sino que genera utilidades en
todos los aspectos, ya que cada centavo que se gaste en hacer las cosas mal, hacerlas otra vez o
hacerlas en lugar de otras se convierte en medio centavo en utilidades, Crosby (2013).
De esta manera, la calidad ayuda a disminuir los costos de operación de las organizaciones al
definir métodos para eliminar los re trabajos que ocasionan las equivocaciones y por medio del
establecimiento de una mejora continua en los procesos, de esta manera se genera un aumento en
la productividad.
El concepto de calidad, tradicionalmente relacionado con la calidad del producto, se identifica
ahora como aplicable a toda la actividad empresarial y a todo tipo de organización. De acuerdo con
Moreno (2015), el concepto de calidad se encuentra en cuatro categorías fundamentales: calidad
como conformidad, es decir conformidad con las especificaciones definidas en función a los
requerimientos de los clientes; calidad como satisfacción de las expectativas del cliente; calidad
como valor con relación al precio y calidad como excelencia, aplica en aquellos productos o
servicios que reúnen los máximos estándares de calidad en sus diferentes características. Un
producto o un servicio es de calidad excelente cuando se aplica en su realización los mejores
componentes, la mejor gestión y realización en de los procesos.
24
3.2 Norma ISO 9001:2015
El nombre de ISO
Los primeros tres capítulos de la norma (1, 2 y 3) no contienen requisitos. Éstos identifican el
objeto y campo de aplicación de la norma, las referencias normativas y los términos/definiciones
para la norma y los requisitos de la norma se identifican en los capítulos 4 a 10
1. Objeto y campo de aplicación
Detalla el objetivo de la implantación de la norma en una organización, así como su campo de
aplicación.
2. Referencias normativas
Hace referencia al documento indispensable para la aplicación de la norma ISO 9001:2015
ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario.
3. Términos y definiciones
Hace referencia al documento que contiene los términos y definiciones que se aplican en la norma
ISO 9001:2015
4. Contexto de la organización
25
Señala las acciones que debe llevar a cabo la organización para garantizar el éxito de su sistema
de gestión de calidad: comprensión de contextos interno/externo, comprensión de necesidades y
expectativas, determinación del alcance del SGC, establecimiento de procesos y documentación
5. Liderazgo
Se refiere a la implicación que debe tener la alta dirección dentro del sistema de gestión de calidad
de la organización, empujando a incluir dentro de las decisiones estratégicas la gestión de la
calidad. Además de velar por mantener un enfoque al cliente y una política de calidad acorde a la
organización.
6. Planificación
Acciones alrededor de la planificación dentro de la organización para garantizar el éxito del SGC:
determinar riesgos/oportunidades; plantear objetivos de calidad; y, planeación de cambios.
7. Apoyo
Indica los requisitos para los recursos, competencia, toma de conciencia, comunicación e
información documentada.
8. Operación
La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los
requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas
mediante:
a) la determinación de los requisitos para los productos y servicios
b) el establecimiento de criterios para los procesos, la aceptación de los productos y servicios
c) la determinación de los recursos necesarios para lograr la conformidad con los requisitos de los
productos y servicios
d) la implementación del control de los procesos de acuerdo con los criterios
e) la determinación, el mantenimiento y la conservación de la información documentada
9. Evaluación del desempeño
Indica los requisitos para el seguimiento, la medición, el análisis y la evaluación del Sistema de
Gestión de Calidad.
10. Mejora
La organización debe determinar y seleccionar las oportunidades de mejora e implementar
cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del
cliente.(https://www.iso.org/about-us.html,2018)
Un Sistema de Gestión de la Calidad (SGC) no es más que una serie de actividades coordinadas
que se llevan a cabo sobre un conjunto de elementos para lograr la calidad de los productos o
servicios que se ofrecen al cliente, es decir, es planear, controlar y mejorar aquellos elementos de
una organización que influyen en el cumplimiento de los requisitos del cliente y en el logro de la
satisfacción del mismo.
Otra manera de definir un Sistema de Gestión de la Calidad, es descomponiendo cada una de sus
palabras y definirlas por separado:
Sistema: Conjunto de elementos que relacionados entre sí ordenadamente contribuyen a
determinado objetos (Real Academia Española, 2001).
Como ejemplo podemos citar los ecosistemas, los cuales están compuesto de varios elementos
relacionados entre sí, tales como: Agua, clima, tierra y aire.
Gestión: Es la acción o efecto de hacer actividades para el logro de un negocio o un deseo
cualquiera.
26
De estas dos definiciones podemos concluir que un Sistema de Gestión de la Calidad son
actividades empresariales, planificadas y controladas, que se realizan sobre un conjunto de
elementos para lograr la calidad.
Entre los elementos de un Sistema de Gestión de la Calidad, se encuentran los siguientes:
1. Estructura Organizacional
2. Planificación (Estrategia)
3. Recursos
4. Procesos
5. Procedimientos
El Recurso es todo aquello que vamos a necesitar para poder alcanzar el logro de los objetivos de
la organización (personas, equipos, infraestructura, dinero, etc).
Los Procesos son el conjunto de actividades que transforman elementos de entradas en producto o
servicio. Todas las organizaciones tienen procesos, pero no siempre se encuentran identificados.
Los procesos requieren de recursos, procedimientos, planificación y las actividades así como sus
responsables.
Los Procedimientos son la forma de llevar a cabo un proceso. Es el conjunto de pasos detallados
que se deben de realizar para poder transformar los elementos de entradas del proceso en
producto o servicio. Dependiendo de la complejidad, la organización decide si documentar o no los
procedimientos.
Todos estos elementos descritos anteriormente, están relacionados entre sí (de ahí a que es un
SISTEMA) y su vez son gestionados a partir de tres procesos de gestión, como bien dice Juran:
Planear, Controlar y Mejorar. En la figura siguiente se presenta un esquema gráfico de esta
relación:
27
Figura 3.1 Esquema (Juran & Godfrey, 2013)
La Planificación de la Calidad: Son actividades para establecer los requisitos y los objetivos para
calidad y para la aplicación a los elementos de un Sistema de Calidad (Juran & Godfrey, 2013).
La planificación de la calidad consta de los siguientes pasos:
1. Establecer el proyecto
2. Identificar los clientes
3. Identificar los requisitos del cliente
4. Desarrollar el producto
5. Desarrollar el proceso
6. Desarrollar los controles y enviar a operaciones
28
Continuando con la analogía anterior, podríamos agregar que si no hacemos una adecuada
gestión sobre los elementos del cuerpo humano, nuestro Sistema Corporal empezará a fallar,
provocando así un deterioro en nuestra salud, en el caso del Sistema de Gestión de la Calidad,
provocará un deterioro en la Calidad de los productos o servicios que ofrezca la organización.
La calidad total es un concepto, una filosofía, una estrategia, un modelo de hacer negocios y está
localizado hacia el cliente. El concepto de calidad, tradicionalmente relacionado con la calidad del
producto, se identifica ahora como aplicable a toda la actividad empresarial y a todo tipo de
organización.
La calidad total no solo se refiere al producto o servicio en sí, sino que es la mejoría permanente
del aspecto organizacional; donde cada trabajador, desde el gerente, hasta el empleado del más
bajo nivel jerárquico está comprometido con los objetivos empresariales.
La Calidad es total porque comprende todos y cada uno, de los aspectos de la organización,
porque involucra y compromete a todas y cada una de las personas de la organización. La calidad
tradicional trataba de arreglar la calidad después de cometer errores, pero la C. T.se centra en
conseguir que las cosas se hagan bien a la primera. Es reunir los requisitos convenidos con el
cliente y superarlos, ahora y en el futuro, con lo que se supera la imprecisión del pasado, ya que no
solo tiende a ser exacta sino además medible. Otro cambio que se obtiene es que los Clientes ya
no son sólo los Usuarios últimos de los bienes y servicios que vendemos, ahora el termino se
amplia para incluir la idea de Cliente Interno, las personas de la organización a quienes pasamos
nuestro trabajo. Con este concepto obviamente todo el mundo en la organización se convierte en
cliente de alguien; es más adquiere un carácter dual de ser Cliente y Proveedor a la vez.
En el proveedor se inicia la calidad, él es parte de nuestro proceso, debe ser considerado como
parte de la organización. La calidad se inicia en la demanda (de nuestros clientes) y culminará con
su satisfacción, pero el proceso de elaboración se inicia en el proveedor; por lo que este debe ser
considerado como parte de nuestro proceso de producción.
Cada individuo de la organización toma conciencia de que tiene uno o más clientes internos y uno
o más proveedores internos, creándose cadenas de proveedor- cliente. Proveedores internos a los
que hay que mantener informados de cómo queremos que nos entreguen su trabajo y sobre lo que
haya que corregir.
Tal vez para entender mejor el concepto de Calidad Total conviene comenzar diciendo que el
objetivo de toda organización, grupo de trabajo, área o puesto de trabajo o inclusive el individuo, es
generar un producto o servicio que va a recibir otra organización, otra área u otro individuo, a quien
denominamos Cliente, también llamado Usuario o Consumidor.
Conviene precisar que el termino producto se refiere al resultado que se obtiene de un proceso o
de una actividad. Por consiguiente, en términos generales, este resultado puede ser un producto
tangible (por ejemplo, materiales ensamblados o procesados), o intangible (por ejemplo,
conocimientos o conceptos) o una combinación de estos.
De una manera sencilla podemos decir que en la expresión Calidad Total, el término Calidad
significa que el Producto o Servicio debe estar al nivel de satisfacción del cliente; y el término Total
que dicha calidad es lograda con la participación de todos los miembros de la organización. .
La Calidad Total significa un cambio de paradigmas en la manera de concebir y gestionar una
organización. Uno de estos paradigmas fundamentales y que constituye su razón de ser es el
perfeccionamiento constante o mejoramiento continuo. La Calidad Total comienza comprendiendo
las necesidades y expectativas del cliente para luego satisfacerlas y superarlas.
29
Es el cliente quien califica la calidad del producto o servicio que se ofrece; de allí que la calidad no
debe ser tomada en su valor absoluto o científico, sino que es un valor relativo, en función del
cliente. Es necesario identificar con precisión las cambiantes necesidades y expectativas de los
clientes y su grado de satisfacción con los productos y servicios de la empresa y los de la
competencia.
Hay que tener presente que las expectativas de los clientes están dadas en términos de calidad
del producto o servicio, oportunidad de entrega, calidad de la atención, costos razonables y
seguridad. No se puede forzar al Cliente a comprar el producto que nosotros queremos al precio
que queremos. Una organización mejora hacia la Calidad Total cuando los clientes externos e
internos sienten que se está cumpliendo consistentemente con sus requerimientos de calidad,
oportunidad, costo y servicio.
La Calidad total es una estrategia que busca garantizar, a largo plazo, la supervivencia, el
crecimiento y la rentabilidad de una organización optimizando su competitividad, mediante: el
aseguramiento permanente de la satisfacción de los clientes y la eliminación de todo tipo de
desperdicios. Esto se logra con la participación activa de todo el personal, bajo nuevos estilos de
liderazgo; siendo la estrategia que bien aplicada, responde a la necesidad de transformar los
productos, servicios, procesos estructuras y cultura de las empresas, para asegurar su futuro.
Es primordial el obtener las mayores cotas de calidad en los productos y/o servicios ofrecidos por
una organización empresarial porque entonces lograremos una mayor satisfacción de los clientes y
por tanto, un mayor número de los mismos con lo que estratégicamente se lograra una mayor
participación en el mercado con la posibilidad de incrementar los precios, con lo que fidelizamos a
los clientes, reducimos costes de promociones y publicidad para finalmente alcanzar más altos
niveles de rentabilidad. Feigenbaum, A. (2013).
Cultura de la calidad
El nuevo enfoque de calidad requiere una renovación total de la mentalidad de las personas y por
tanto una nueva cultura empresarial; ya que entre otros aspectos se tiene que poner en práctica
una gestión participativa y una revalorización del personal no aplicada en los modos de
administración tradicional.
Hay que establecer la mentalidad de cero defectos. Esto tiene el propósito de erradicar el
desperdicio, en todas las formas como se presente, eliminando las actividades que no agregan
valor. “Cero defectos” consiste en tener una actitud sistemática hacia el no-error. No se trata de
perseguir a los subalternos porque cometen errores, ya que eso mataría su iniciativa, de lo que se
trata es de despertar la conciencia de no equivocarse.
La C.T. promueve la eliminación de todo tipo de despilfarros. La ventaja competitiva está en la
reducción de errores y en el mejoramiento continuo de los procesos; ahí radica la reducción de
costos.
Es ante todo una responsabilidad gerencial que los mandos directivos deben ser líderes, capaces
de involucrar y comprometer al personal en las acciones de mejora. Reducir errores solo será
posible con la participación de todos y cada uno de los miembros de la organización.
La cultura de la calidad requiere el planteo de un nuevo cambio organizacional donde se premien
las aptitudes para el aprendizaje y el compromiso, tanto en términos individuales como
organizacionales. Un cambio organizacional orientado hacia la calidad privilegiará aspectos como
los siguientes:
30
Favorecer la conversión de los valores a acciones proactivas.
Fomentar y entrenar equipos autónomos con capacidad de auto dirigirse.
Promover el comportamiento comprometido y dinámico frente al pasivo.
Establecer objetivos comunes que estimulen antes que empujen.
Dar autonomía dinámica, delegación y enriquecimiento de puestos y tareas.
Estimular la creencia de que puede llevarse a cabo cualquier objetivo.
Ejercer un liderazgo que estimule la mejora en continuidad.
Valorar y promover la formación continua del personal.
Crear factores de evaluación de desempeño basados en la creatividad e innovación.
Proponer programas permanentes de capacitación y entrenamiento.
Implantación
Para la implantación de la Calidad Total no existe un modelo único, ya que, en principio, cada
organización tiene que diseñar una metodología de acuerdo a su propia realidad.
Como parte de todo proceso de mejoramiento hacia la Calidad Total se incluyen acciones como:
En términos generales para poner en práctica este proceso es conveniente dividirlo en las fases
siguientes:
1.-TOMA DE DECISIÓN.- Consiste en analizar seriamente si existe la voluntad de hacer todo lo
que sea necesario para emprender y mantener adecuadamente dicho proceso. Es necesario ser
conscientes de los esfuerzos que llevará vencer la resistencia al cambio. Los directivos tienen que
dedicar tiempo y recursos, orientar la gestión administrativa, aceptar todos los conceptos y
principios tales como: el trabajo en equipo, nuevos estilos de liderazgo, tener un definición clara de
calidad, etc. Tomada la decisión debe elaborarse un Plan de Calidad para poner en marcha este
proceso, el cual debe estar integrado o formar parte del Plan Estratégico de la organización. Como
parte de esta organización se incluirá un Comité de Calidad presidido por el más alto directivo de la
organización. Luego los Círculos de Calidad por Áreas y Equipos de Mejora dependiendo del
tamaño de la organización. También debe tenerse en cuenta la necesidad de contratar los
servicios de un Asesor Externo. El plan de calidad deberá definir un área piloto para iniciar los
procesos de mejora y prever igualmente acciones de reconocimiento y premios al personal.
2.-PREPARACION DEL ESCENARIO Y PROMOCIÓN.- Algunas de las acciones a realizar en
esta etapa son: desarrollar un intenso programa de difusión de los conceptos y filosofía de la
calidad como medio de lograr el compromiso del personal. Se deberá elaborar la visión, misión,
políticas y objetivos de la organización, los cuales se difundirán entre todo el personal durante las
acciones de difusión y promoción de la calidad. Es conveniente en esta fase efectuar un
Diagnóstico de calidad de la organización, considerando aspectos como costos de la mala calidad,
el clima social, nivel de satisfacción de los clientes, identificación de procesos críticos, análisis de
31
las fortalezas y debilidades. En este fase es necesario poner en marcha un Programa de
Capacitación y desarrollo de personal. Se ensayará el desarrollo de proyectos a nivel piloto.
3.-IMPLANTACION DE PROCESOS DE MEJORA.- En esta fase se pondrá en marcha los
procesos de mejora con la participación de los equipos de mejora, quienes han sido
suficientemente entrenados en técnicas de mejoramiento y de solución de problemas. Si el proceso
de mejora va mostrando sus frutos, es necesario motivar al personal con acciones de
reconocimiento.
4.-CONSOLIDACION Y OPTIMIZACION INTERFUNCIONAL.- En esta fase se continuará
desarrollando los procesos de mejora y continuará con la capacitación en técnicas de calidad más
avanzadas. se desarrollará los sistemas y procedimientos con base a las normas ISO . Se
continuará con los procesos de mejora manteniendo y perfeccionando la gestión estratégica.
Seguidamente se incluye una diapositiva power point donde se representa un esquema general de
planificación seguido en una organización empresarial para implantar la calidad total.
Gestión de la Calidad Total.-
La Calidad Total, constituye un nuevo sistema de gestión empresarial, en la medidas que sus
conceptos modifican radicalmente los elementos característicos del sistema tradicionalmente
utilizado.
La satisfacción del cliente es el corazón del concepto de calidad, por eso el sistema productivo de
la empresa debe basarse en una retroalimentación continua desde los clientes.
Se incluye una diapositiva power point que trata de representar las características principales de
las empresas que utilizan la Gestión de la Calidad Total, además de fijar los criterios más
adecuados para su implantación y establecimiento de un plan estratégico de calidad, exponiendo,
por otra parte, los niveles de gestión de la calidad según se centre la atención en el producto final,
en el proceso de fabricación, o en la actividad empresarial.
La Gestión de Calidad Total (GCT) es un concepto global e integrador que pretende tener en
cuenta, simultáneamente, todos los aspectos de una organización productiva. Lo esencial del
concepto de GCT se deriva de la siguiente doble consideración: Los proveedores y los clientes
forman parte del sistema productivo.
Los principios básicos en que se fundamenta una GCT son:
Satisfacción del cliente: es el corazón del concepto de calidad que debe implementarse en
una organización que aspire a la calidad total, lo que implica, entre otras muchas cosas,
abrir el mayor número de cauces posibles para conocer bien la opinión de nuestros clientes
sobre nuestros productos.
Mejora continua: cuando el producto llega a manos del cliente, está todavía en la fase de
diseño y desarrollo, es decir, que el sistema productivo de la empresa debe basarse en
una retroalimentación continua desde los clientes, adaptándonos constantemente a sus
opiniones, incorporando continuamente las mejoras que nos soliciten y, por tanto, no
dando nunca por finalizado o por definitivo a ninguno de los procesos productivos de la
organización.
Gestión basada en hechos: las afirmaciones que se realicen sobre cualquier aspecto del
sistema productivo deben estar basadas en hechos, no en opiniones; deben ser medibles
numéricamente, de modo que sean aceptadas por toda la organización.
Gestión basada en personas: una organización son proveedores, trabajadores y clientes,
pero nadie conoce mejor la relación entre proveedores, sistema productivo y clientes, que
los propios trabajadores.
El liderazgo es un punto de acuerdo general entre las distintas metodologías para la implantación
de una GCT en una organización: el Consejo de Dirección es quien lidera la introducción de la
32
CGT. La filosofía de la Calidad Total proporciona una concepción global que fomenta la Mejora
Continua en la organización y la involucración de todos sus miembros, centrándose en la
satisfacción tanto del cliente interno como del externo. Podemos definir esta filosofía del siguiente
modo: Gestión (el cuerpo directivo está totalmente comprometido) de la Calidad (los requerimientos
del cliente son comprendidos y asumidos exactamente) Total (todo miembro de la organización
está involucrado, incluso el cliente y el proveedor, cuando esto sea posible).
Como norma general, existen algunas características que se denominan críticas para establecer la
calidad de un producto o servicio. Lo más común es efectuar mediciones de estas características,
obteniendo así datos numéricos. Si se mide cualquier característica de calidad de un producto o
servicio, se observará que los valores numéricos presentan una fluctuación o variabilidad entre las
distintas unidades del producto fabricado o servicio prestado.
Para realizar un mejor análisis de estos datos resulta útil apoyarse en lo que se denominan
técnicas gráficas de calidad, como lo son las siete herramientas básicas de calidad, utilizadas para
la solución de problemas atinentes a la calidad, mencionadas por primera vez por Kaouro Ishikawa.
2. Indicamos los factores causales más importantes que puedan generar la fluctuación de la
característica de calidad. Trazamos flechas secundarias diagonales en dirección de la flecha
principal. Usualmente estos factores causales se ven representados en Materias primas, Máquinas,
Mano de obra, Métodos de medición, etc.
33
Figura 3.3 Características de Calidad (https://www.ingenieriaindustrialonline.com/)
4. Verificamos que todos los factores causales de dispersión hayan sido anexados al diagrama.
Una vez establecidas de manera clara las relaciones causa y efecto, el diagrama estará terminado.
Planillas de Inspección
34
recolección de los datos para disponer de información de tipo estadístico. El diseño de una planilla
de inspección precisa de un análisis estadístico previo, ya que en ella se pre establece una escala
para que en lugar de registrar números se hagan marcaciones simples.
Gráficos de Control
Los gráficos o cartas de control son diagramas preparados donde se van registrando valores
sucesivos de la característica de calidad que se está estudiando. Estos datos se registran durante
el proceso de elaboración o prestación del producto o servicio.
Cada gráfico de control se compone de una línea central que representa el promedio histórico, y
dos límites de control (superior e inferior).
En éste caso todas las observaciones fluctúan alrededor de la línea central y dentro de los límites
de control preestablecidos, sin embargo, no siempre será así, cuando una observación no se
encuentre dentro de los límites de control puede ser el indicio de que algo anda mal en el proceso.
Existen una gran cantidad de gráficos de control, por ejemplo, los gráficos X - R, gráficos np,
gráficos C, gráficos Cusum, entre otros. Cuál elegir dependerá del tipo de variable a evaluar, o de
lo que esperamos nos arroje el estudio, así mismo, variará el método de cálculo de la línea central
y los límites de control.
Diagramas de Flujo
35
Figura 3.6 Diagrama de Flujo (https://www.ingenieriaindustrialonline.com/)
Histogramas
Un histograma o diagrama de barras es un gráfico que muestra la frecuencia de cada uno de los
resultados cuando se efectúan mediciones sucesivas. Éste gráfico permite observar alrededor de
qué valor se agrupan las mediciones y cuál es la dispersión alrededor de éste valor. La utilidad en
función del control de calidad que presta ésta representación radica en la posibilidad de visualizar
rápidamente información aparentemente oculta en un tabulado inicial de datos.
Diagrama de Pareto
El diagrama de Pareto es una variación del histograma tradicional, puesto que en el Pareto se
ordenan los datos por su frecuencia de mayor a menor. El principio de Pareto, también conocido
36
como la regla 80 -20 enunció en su momento que "el 20% de la población, poseía el 80% de la
riqueza".
Evidentemente son datos arbitrarios y presentan variaciones al aplicar la teoría en la práctica, sin
embargo éste principio se aplica con mucho éxito en muchos ámbitos, entre ellos en el control de
la calidad, ámbito en el que suele ocurrir que el 20% de los tipos de defectos, representan el 80%
de las inconformidades.
El objetivo entonces de un diagrama de Pareto es el de evidenciar prioridades, puesto que en la
práctica suele ser difícil controlar todas las posibles inconformidades de calidad de un producto o
servicios.
Diagramas de Dispersión
También conocidos como gráficos de correlación, estos diagramas permiten básicamente estudiar
la intensidad de la relación entre 2 variables. Dadas dos variables X y Y, se dice que existe una
correlación entre ambas si éstas son directa o inversamente proporcionales (correlación positiva o
negativa). En un gráfico de dispersión se representa cada par (X, Y) como un punto donde se
cortan las coordenadas de X y Y.
37
Figura 3.9 Diagrama de Dispersión (https://www.ingenieriaindustrialonline.com/)
https://www.ingenieriaindustrialonline.com/herramientas-para-el-ingeniero-
industrial/gesti%C3%B3n-y-control-de-calidad/las-siete-herramientas-de-la-calidad/
El cursograma analítico es un diagrama que aborda un proceso de modo más detallado que el
diagrama sinóptico, ya que en él se encuentran incluidas e ilustradas las cinco actividades
fundamentales. Es por ello que se toma como una segunda etapa, en donde se introducen los
detalles relativos al almacenamiento, la manipulación y el movimiento de los materiales entre las
operaciones inherentes a la fabricación.
Al cursograma analítico se le conoce como diagrama de flujo o curso de proceso, ya que expone la
"circulación o sucesión de los hechos en un proceso", debido a que representa gráficamente el
orden en que suceden las operaciones, las inspecciones, los transportes, las demoras y los
almacenamientos durante un proceso o un procedimiento, e incluye información adicional, tal como
el tiempo necesario y la distancia recorrida.
El cursograma analítico es de gran utilidad cuando se requiere tener mayor detalle visual de las
actividades que se llevan a cabo en un proceso, por ello ahora se definen las cinco actividades
fundamentales que se pueden desarrollar en un proceso:
Como se muestra en la tabla 3.1 contiene la simbología que se utiliza en el cursograma analítico, y
para que se utiliza la misma.
Operación Indica las principales fases del proceso, método o procedimiento. Por
lo común, la pieza, materia o producto en estudio, se modifica durante
la operación.
38
Inspección Indica que se verifica la calidad, la cantidad o ambas.
39
Figura 3.10 Formato de Cursograma (http://www.sites.upiicsa.ipn.mx/)
Hoy en día, una herramienta para ejecución de actividades facilita la mano de obra y ayuda a
disminuir tiempos y costos humanos. La tendencia en la actualidad para las empresas de TI es
orientarse a herramientas en la nube, debido al fácil acceso, monitoreo y soporte que brindan los
proveedores de la nube. Un soporte es crucial para cualquier herramienta de Tecnología de
Información debido al impacto que puede causar en producción.
40
Parte de las herramientas indispensables para una empresa de TI, son las que ayudan a la gestión
de productos de desarrollo de software, y que estas herramientas trabajen bajo una metodología
de Life Cycle Management (Administración del Ciclo de Vida). Existen metodologías ágiles que
ayudan a la gestión de los productos, tales metodologías con mayor impacto son Scrum y DevOps.
Lo indispensable para la correcta gestión de un producto de Software es manejar un flujo ágil como
se muestra en la siguiente imagen.
Itop
Es una herramienta que cumple con ciertas características indispensables para un control del
producto, generación de una base de conocimiento, gestión de incidentes, así como un control
41
sobre una mesa de servicio. Parte importante de las funcionalidades con las que cuenta la
herramienta son:
CMBD Personalizable
Flujos de Trabajos Personalizables
Dashboards
Service Desk
Portal de Usuario
Asistencia automatizada
Gestión de Incidentes
Gestión de Problemas
Gestión de Cambios
Esta herramienta permite ver el estado real de la atención de solicitudes por medio de gráficos,
donde se muestra el porcentaje de las actividades, así como un resumen del total del número de
tickets, abiertos, cerrados y en ejecución, tal cual como se muestra en la siguiente pantalla.
42
Figura 3.14 Configuration Management Data Base (https://www.combodo.com/itop)
Dentro de las importantes funcionalidades que brinda esta herramienta, es el análisis de impacto
de los cambios, y estos análisis se pueden trazar desde el ticket registrado de la petición, como se
muestra en la siguiente imagen:
Esta herramienta se basa sobre tendencias de metodologías ágiles y modelos basados de ITIL,
donde el fuerte de esta herramienta es la generación de una CMDB personalizada, para más
información de la herramienta, se puede consultar en la siguiente página del proveedor Combodo:
https://www.combodo.com/itop
43
Easy Readmine
Conforme avanza la tendencia tecnológica, muchas herramientas también lo hacen, tal es el caso
de Easy Redmine, anteriormente conocida como Redmine, actualmente esta nueva versión se
encuentra en la nube tomando en cuenta las nuevas tendencias de las metodologías ágiles y help
desk.
Algunas de las nuevas características que contiene esta nueva versión son:
Diseño Móvil
Mejora de la comunicación
Ahorros de tiempo
Herramienta montada en la nube o un servidor físico
Mejora en la experiencia usuario
Gantt Chart
La nueva diferencia en esta presentación es que permite mapear las actividades y reflejar las
dependencias, así como marcar más oportunamente los hitos esperados de cada proyecto.
Dashboards
44
Figura 3.18 Dashboards (https://www.easyredmine.com/es/)
De una manera muy sencilla y fácil se pueden generar gráficos que nos ayudarán a realizar
reportes, esta parte dinámica de los gráficos nos permite visualizar los estados tanto operativos
como financieros. Estos gráficos los genera por medio de la información que se le suministra a la
herramienta, si se requiere generar de una fecha en específico, la herramienta permite realizarlo de
manera automatizada.
45
Para un mayor control de tiempos y costos reales, la herramienta permite gestionar y controlar de
manera automatizada esta información, lo cual es un factor crítico en cualquier proyecto o servicio
dentro de las empresas de TI.
Chat
Esto permite que los usuarios puedan estar comunicados dentro de la misma herramienta sin
necesidad de utilizar alguna otra herramienta externa, lo cual evita la distracción del usuario
durante la operación.
Tableros ágiles
46
Tomando como base la metodología Scrum, se tiene de manera dinámica la creación de tableros
kanbam con la finalidad de poder visualizar en que están los usuarios durante la ejecución de
actividades, de esta manera es visible el poder identificar si existen dependencias entre áreas y así
poder actuar antes de que un riesgo se vuelva existente.
WBS
Seguimiento de la evolución:
o ¿Quién hizo?
o ¿Cuándo se hizo?
o ¿Qué se hizo?
Apoyo en la sincronización y colaboración de entornos de trabajo
Apoyo para recuperarte de errores desconocidos o conocidos, para encontrar las causas a
un corto y largo plazo
Apoyo en la realización de Back up y Restore
47
Toda herramienta que se requiera utilizar para cubrir las actividades de control de versiones,
siempre debe de considerar las siguientes funcionalidades:
Control de versiones
Control de componentes
Control y gestión de cambios
Apoyo a integraciones de productos de software
Administración de entregas
Control de permisos
Protección y Seguridad
Creación de estructuras de repositorios
Interfaz gráfica amigable
Adaptable a las necesidades del usuario
Apoyo a los equipos de trabajo
SI la herramienta cumple con estas funcionalidades debe permitir tener las siguientes ventajas:
Reducción de tiempos
Incremento en negocio
Reducción de errores
Mejora en la integración de información
Automatización de actividades
SVN Server
Esta herramienta permite gestionar centros de trabajo conocidos repositorios, los cuales funcionan
como un sitio centralizado el cual permite que se pueda trabajar de manera ágil la información y se
pueda compartir con los usuarios interesados que se encuentren trabajando con la información.
Esta herramienta permite gestionar permisos y usuarios, así como la creación de las mismas
estructuras de los repositorios donde se va a trabajar:
48
Figura 3.25 SVN (https://www.visualsvn.com/server/)
49
Tortoise SVN
De esta manera permite navegar en la estructura del repositorio para visualizar los cambios
realizados, así como también permite recuperar o retroceder en un punto específico para poder
recuperar información.
Algunas de las ventajas que tiene esta herramienta son:
Aplicación cliente versión gratis
Conexión con el repositorio de manera local
Cliente para sistema operativo de 32 y 64 bits
Existen clientes para sistemas operativos Linuz y IOS, por ejemplo:
o RabbitVCS (Linux)
o SnailSVN (IOS)
Interfaz amigable:
50
o Monitor de proyecto
o Sincronización, Exportación e Importación
o Menu explorador con cuadros de diálogo
o Creación de Branch y Merge
o Log de cambios de cada elemento
Pluggin para Visual Studio, Eclipse
Soporte Web
Es un nuevo servicio de Microsoft el cual nos proporciona una herramienta para la gestión del ciclo
de vida de aplicaciones bajo la modalidad de SaaS (Software as a Service), esto quiere decir que
no se requiere de otras licencias o herramientas para poder trabajar ni siquiera de instalar de
instalación de servidores, solo se necesita darse de alta en la página web, el flujo de trabajo es
como se muestra en la siguiente imagen:
Dentro de los desarrollos de software nos permite el control de código fuente desde C# a C++,
pasando de Java a Phyton, lo cual quiere decir que soporta diferentes tipos de IDE.
51
Figura 3.30 Control de Codigo (https://visualstudio.microsoft.com/es/vso/)
Desde el portal web se podrá visualizar los cambios sobre los archivos almacenados en el control
de código fuente:
También nos permite la automatización de los Builds, para pruebas y despliegues, esto se puede
realizar desde el portal web o bien desde el Team Explorer, esto quiere decir que nos beneficia de
una máquina en la nube para realizar estas operaciones de forma automática, reduciendo tiempos
y esfuerzos.
52
Figura 3.32 Builds (https://visualstudio.microsoft.com/es/vso/)
Algo muy bueno de esta herramienta es que se puede conectar con la paquetería de Office 365,
que forma parte del mismo servicio de Microsoft en la nube, lo cual permite seguir trabajando de
forma automatizada con los entornos de trabajo existentes.
El análisis FODA es una de las herramientas esenciales que provee de los insumos necesarios al
proceso de planeación estratégica, proporcionando la información necesaria para la implantación
de acciones y medidas correctivas y la generación de nuevos o mejores proyectos de mejora.
Las fortalezas y debilidades corresponden al ámbito interno de la institución, y dentro del proceso
de planeación estratégica, se debe realizar el análisis de cuáles son esas fortalezas con las que
cuenta y cuáles las debilidades que obstaculizan el cumplimiento de sus objetivos estratégicos.
• Facilitan el análisis del quehacer institucional que por atribución debe cumplir la empresa.
• Facilitan la realización de un diagnóstico para la construcción de estrategias que permitan
reorientar el rumbo institucional, al identificar la posición actual y la capacidad de respuesta de
nuestra institución.
• De esta forma, el proceso de planeación estratégica se considera funcional cuando las
debilidades se ven disminuidas, las fortalezas son incrementadas, el impacto de las amenazas es
considerado y atendido puntualmente, y el aprovechamiento de las oportunidades es capitalizado
en el alcance de los objetivos, la Misión y Visión de la empresa.
53
El FODA o DOFA, (SWOT, por sus siglas en inglés), es una técnica de planeación estratégica que
permite crear o reajustar a una estrategia, ya sea de negocios, mercadotecnia, comunicación,
relaciones públicas, etc.
El cual permitirá conformar un cuadro de la situación actual de una empresa u organización;
permitiendo, de esta manera, obtener un diagnóstico preciso que permita tomar decisiones acordes
con los objetivos y políticas formulados por la empresa.
Esta sigla es usada para referirse a una herramienta analítica que le permitirá trabajar con toda la
información que posea sobre su negocio, útil para examinar sus Fortalezas, Oportunidades,
Debilidades y Amenazas.
Este tipo de análisis representa un esfuerzo para examinar la interacción entre las características
particulares de su negocio y el entorno en el cual éste compite.
El análisis FODA tiene múltiples aplicaciones y puede ser usado por todos los niveles de la
corporación y en diferentes unidades de análisis tales como producto, mercado, producto-mercado,
línea de productos, corporación, empresa, división, unidad estratégica de negocios.
Muchas de las conclusiones obtenidas como resultado del análisis FODA, podrán ser de gran
utilidad en el análisis del mercado y en las estrategias de mercadeo que diseñe y que califiquen
para ser incorporadas en el plan de negocios.
El análisis FODA debe enfocarse solamente hacia los factores claves para el éxito de su negocio.
Debe resaltar las fortalezas y las debilidades diferenciales internas al compararlo de manera
objetiva y realista con la competencia y con las oportunidades y amenazas claves del entorno.
Lo anterior significa que el análisis FODA consta de dos partes: una interna y otra externa.
La parte interna tiene que ver con las fortalezas y las debilidades de su negocio, aspectos
sobre los cuales usted tiene algún grado de control.
La parte externa mira las oportunidades que ofrece el mercado y las amenazas que debe
enfrentar su negocio en el mercado seleccionado. Aquí usted tiene que desarrollar toda su
capacidad y habilidad para aprovechar esas oportunidades y para minimizar o anular esas
amenazas, circunstancias sobre las cuales usted tiene poco o ningún control directo.
El término FODA es una sigla conformada por las primeras letras de las palabras:
Fortalezas los atributos o destrezas que una industria o empresa contiene para alcanzar los
objetivos.
Oportunidades las condiciones externas, lo que está a la vista por todos o la popularidad y
competitividad que tenga la industria u organización útiles para alcanzar el objetivo
Debilidades lo que es perjudicial o factores desfavorables para la ejecución del objetivo.
Amenazas lo perjudicial, lo que amenaza la supervivencia de la industria o empresa que se
encuentran externamente, las cuales, pudieran convertirse en oportunidades, para alcanzar el
objetivo.
Para determinar las fortalezas y debilidades debes de tener conocimiento de la empresa, de sus
servicios y/o productos para poder determinarlas. Las fortalezas son los diferenciadores con
respecto a la competencia; las cuales se deben de mantener. Las debilidades son lo que debes de
mejorar para convertirlo en fortaleza. (Fred R. 2012)
54
Tener una perspectiva de cómo pudiera ser el nuevo proyecto en el mercado desde el principio
hasta el final, ya identificado claramente el objetivo. El análisis FODA comienza a desarrollar su
papel ayudando a la búsqueda del mismo en el modelo de la planeación estratégica.
2. Desarrollo del FODA
A: Información de las fortalezas y las debilidades
Crear una lista de las fortalezas actuales
Una lista de las debilidades actuales.
B: información de las oportunidades y amenazas
Crear lista actuales de las oportunidades a futuro
Crear lista actuales de las amenazas reales en el futuro.
Las listas deben contener información real, y actual con los puntos bien especificados y explicados
sencillamente.
Los 4 elementos deben ser evaluados por el equipo para:
Evaluar las estrategias o procedimientos a seguir
Elaborar el plan de trabajo
3. Ejecutarlo
Al identificar y evaluar los resultados FODA, se comenzara a desarrollar las estrategias necesarias
sea en corto o largo plazo.
Para elaborar una matriz FODA, se debe poseer un estudio interno y externo de la organización;
de esta manera se podrá seguir en el mercado sin contratiempos y responder al entorno tan
cambiante de manera eficaz y proactiva.
Asimismo, con un buen estudio y análisis FODA, la empresa podrá cumplir con las metas que se
haya trazado, ubicara sus puntos débiles y podrá transformarlos de manera rápida y eficaz, en
oportunidades. (http://www.analisisfoda.com/#El_objetivo_de_la_matriz_FODA)
55
CAPÍTULO IV RESULTADOS Y ANÁLISIS (DIAGNÓSTICO)
4.1 Recopilación de información.
Para recopilar la información necesaria, así como lograr el objetivo del proyecto, se utilizó la matriz
FODA y se realizó un análisis de brecha basado en las mejores prácticas de las Tecnologías de la
Información. De está forma se pretende confirmar la problemática descrita en el capítulo I
Para conocer la situación actual de la empresa se realizó un análisis a través una matriz FODA
como se muestra en la Tabla 4.1
56
Monopolios y Soluciones Escasa estrategia
corrupción en la innovadoras comercial
asignación de
proyectos de TI
Cambios Recomendación Dependencia con la
inesperados continua de relación comercial
negativos en la nuestros clientes entre la empresa
relación con Oracle, para la
Micros facturación
electrónica
Tabla 4.1 Análisis FODA de la empresa IT SOLUTIONS (Elaboración propia)
Por medio de una serie de preguntas seccionadas por tipos de requisitos que la empresa debería
de cumplir para evidenciar el uso de las mejores prácticas, se determina el porcentaje de
cumplimiento que logra obtener la empresa y obtener las principales causas reales de la
problemática planteada en el capítulo 1.
Para lograr esta evaluación se basó en los niveles de madurez del CMMI, y de esta manera
determinar en qué nivel de madurez se encuentra la empresa actualmente, obteniendo como
resultados lo que se muestra en las siguientes tablas:
57
10. ¿Tiene métodos para monitorear y medir
NO
el SGSI y los servicios?
11. ¿Estos métodos incluyen auditorías
internas y revisiones por parte de la NO
dirección?
12. ¿Usted documenta las no
conformidades del SGSI y define medidas NO
correctivas?
13. ¿Se realiza la revisión por parte de la
NO
dirección según intervalos planificados?
14. ¿Hay una política para mejora continua
NO
del SGSI y de los servicios?
15. ¿Hay un procedimiento documentado
que incluye las facultades y
responsabilidades para identificar, evaluar, NO
aprobar, priorizar, gestionar, medir e
informar las mejoras en el SGSI?
16. ¿Están documentadas las oportunidades
de mejora, incluidas las medidas correctivas NO
y preventivas?
SI 0%
NO 100%
Tabla 4.2 Respuesta del 1 asessment
Control de documentos
Respuesta Grafico
Existe algún procedimiento para la elaboración de
NO
documentos?
Existe algún documento en el cual indique que es lo que
SI
debe contener los documentos?
cual es el procedimiento para la Creación o actualización
NO
de un documento?
Existe una codificación para la creación de los
SI
documentos? Cual?
Se cuenta con una lista maestra en la cual se
SI
identifiquen todos los documentos?
Existe un repositorio para el resguardo de la
SI
documentación
El personal de la organización conoce las políticas SI NO
NO
existentes?
se realizan actualizaciones a los documentos ? Cuando? SI
SI 62.5%
NO 37.5%
Tabla 4.3 Respuestas del segundo asessment
58
Respuest
Grafico
Pregunta a
Comunicación
Pregunta Respuesta Grafico
Existe un plan de comunicación NO
Existen mecanismos de comunicación? Cuales? SI
Se realiza la difusión de temas importantes? Como? NO
NO
Existen responsables para la difusión ? Quien?
NO SI NO
La difusión se realiza a toda la organización?
59
SI 20%
NO 80%
Tabla 4.5 Respuestas del 4 asessment
Auditoría interna
Pregunta Respuesta Grafico
¿Se llevaron auditorías de procesos? NO
¿Se llevaron auditorías de productos ? NO
¿Se comunicaron las no conformidades de las
auditorías?
¿Se corrigieron las no conformidades detectadas?
¿Se hicieron auditorías a los auditores?
Se cuenta con un plan de auditorias anual?
Existe un equipo auditor interno? SI NO
Si 0%
No 100%
Tabla 4.6 Respuestas del 5 asessment
60
Revisión por la dirección
Respuesta Grafico
En este momento se elaborar informe para la
SI
revisión por la dirección? Cuales?
Los informes se realizan alineados a las políticas
y especificaciones con las que cuenta la SI
organización?
a partir de la revisión de los informes se toman de
SI
decisiones?
Se realizan juntas de seguimiento? SI
Durante las juntas de seguimiento se elaboran
NO SI NO
minutas sobre la reunión ¿
Se le da seguimiento a los acuerdos hasta el
NO
cumplimiento?
SI 67%
NO 33%
Tabla 4.8 Respuestas del 7 asessment
61
seguridad de la información y el impacto potencial
sobre la política y controles vigentes de seguridad
de la información?
9. ¿Se gestionan los incidentes de seguridad de la
información a través de procedimientos de gestión
NO
de incidentes, con una prioridad adecuada según
los riesgos de seguridad de la información?
SI 14%
NO 86%
Tabla 4.9 Respuestas del asessment 8
Organización de Seguridad
Pregunta Respuesta Grafico
Existe políticas de seguridad? NO
Existen políticas de trabajo fuera de las oficinas de la
NO
organización?
Existen políticas con respecto a los dispositivos
NO
móviles?
Existe un comité de seguridad de la información? SI
Se cuenta con un directorio de contactos? NO SI NO
SI 20%
NO 80%
Tabla 4.10 Respuestas del asessment 9
Control de acceso
Pregunta Respuesta Grafico
62
Se cuentan con Políticas de Control de Acceso? SI
De los controles de acceso Generales
63
• Forzar el cambio de contraseñas al menos una vez
cada seis meses
• Registrar las actividades del personal que
proporciona acceso privilegiado
• Limitar el uso de redes, aplicaciones o sistemas a
un número mínimo necesario de usuarios de
confianza
Gestion de activos
Pregunta Respuesta Grafico
Identificar los activos organizacionales y se definene
SI
las responsabilidades de protección apropiadas.
Inventario de activos SI
Operaciones no seguras, que pueden provocar la
Pérdida de la confidencialidad, integridad y
SI
disponibilidad de la información y causar daños a la
organización
Todos los empleados y los usuarios de partes
externas deben devolver todos los activos de la
NO
organización en su posesión a la terminación de su
empleo
La información debe ser clasificada en términos de,
requisitos legales, valor, criticidad y sensibilidad de NO
su divulgación o modificación no autorizada.
Se debe desarrollar e implementar un conjunto
apropiado de procedimientos para el etiquetado de la SI NO
NO
información de acuerdo con el esquema de clasificación
de la información adoptado de la organización.
64
Se deben disponer de manera segura los medios cuando
NO
ya no se requieran, utilizando procedimientos formales
Se deben proteger los medios que contengan
información contra acceso no autorizado, mal uso o NO
corrupción durante la transportación.
SI 37.5%
NO 62.5%
Tabla 4.13 Respuestas del asessment 12
65
Seguridad en la operación
Pregunta Respuesta Grafico
Se cuentan con Procedimientos Operativos
NO
Documentados?
Se cuenta con un procedimiento de Gestión
NO
del Cambio
Se cuenta con un procedimiento de Gestión
NO
de Capacidad
Se tiene Separación de Entornos de
NO SI
Desarrollo, Pruebas y Operación
Se tienen Controles contra Malware NO
Se realizan Respaldos de la Información SI
Se lleva un control de Registro de Eventos SI
NO
Se Registros (logs) de las actividades del
SI
Administrador y Operador
Se tiene un procedimiento de Instalación de
NO
Software
Se cuenta con un procedimiento de Gestión
NO
de Vulnerabilidades Técnicas
Se tienen Restricciones en la Instalación de
NO
Software
Se realizan Auditoría a los Sistemas NO
SI 25%
NO 75%
Tabla 4.16 Respuestas del 15 asessement.
El análisis de la información recopilada se realiza con base en las respuestas obtenidas del
cuestionario aplicado, se identifican las principales causas que se debe de atender para atacar el
problema en estudio.
Para complementar el estudio se emplearon las herramientas de calidad más utilizadas,
El diagrama de Pareto; que se utilizó para jerarquizar los problemas más frecuentes y,
El diagrama de Ishikawa se usó para identificar las causas que los origina.
Para determinar la calificación, se dio un valor a cada respuesta en donde si, es igual a 1, y no, es
igual a 3, se sumaron cada una de las respuestas de los cuestionarios y de esa forma se
obtuvieron las principales problemáticas.
%
No Proceso Calificacion % Acumulado
1 Documentos generales del SGSI 48 13.22 13.22
2 Seguridad en la operación 30 8.26 21.49
3 Valoración y plan de tratamiento de riesgos 24 6.61 28.10
4 Aspectos de si en la gestión de la continuidad del 24 6.61 34.71
66
negocio
5 Seguridad de los recursos humanos 21 5.79 40.50
6 Acciones correctivas y de mejora 20 5.51 46.01
7 Control de acceso 18 4.96 50.96
8 Relación con Proveedores 18 4.96 55.92
9 Gestión de incidentes de seguridad de la información 18 4.96 60.88
10 Politicas de Seguridad 16 4.41 65.29
11 Criptografia 16 4.41 69.70
12 Seguridad física y ambiental 16 4.41 74.10
13 Gestion de activos 15 4.13 78.24
14 Control de documentos 14 3.86 82.09
15 Comunicación 13 3.58 85.67
16 Organización de Seguridad 13 3.58 89.26
17 Seguridad en las comunicaciones 12 3.31 92.56
18 Adquisición, desarrollo y mantenimiento de sistemas 11 3.03 95.59
19 Revisión por la dirección 10 2.75 98.35
20 Auditoría interna 6 1.65 100.00
363 100.00
Tabla 4.16 Porcentajes de Respuesta
DIAGRAMA DE PARETO
50 100.00
45 90.00
40 80.00
35 70.00
30 60.00
25 50.00
20 40.00
15 30.00
10 20.00
5 10.00
0 0.00
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Calificacion % Acumulado
Ishikawa
La siguiente tabla muestra el resumen del Ishikawa realizado, donde se encuentra que la
problemática se centra en una mala o inexistente definición de procesos y procedimientos, tal cual
como se muestra en el resumen de la tabla 4.17:
Descripción del
No. Causas del Defecto
Defecto
67
Definición de Control de Documentos : No existe un procedimiento para la
1
Procesos Errónea elaboración de documentación
Definición de Control de Documentos : No existe un procedimiento para la
2
Procesos Errónea actualización o modificación de documentación
Definición de Control de Documentos : El personal no conoce las políticas de la
3
Procesos Errónea organización
Definición de Valoración y Plan de tratamiento de riesgos : No se tienen identificados
4
Procesos Errónea los Activos Primarios
Definición de Valoración y Plan de tratamiento de riesgos : No se tiene valoración de
5
Procesos Errónea los Activos Primarios
Definición de Valoración y Plan de tratamiento de riesgos : No se tienen identificados
6
Procesos Errónea los escenarios de riesgo
Definición de Valoración y Plan de tratamiento de riesgos : No se tienen identificados
7
Procesos Errónea los riesgos de acuerdo a la posibilidad de ocurrencia
Definición de Valoración y Plan de tratamiento de riesgos : No existen prioridades
8
Procesos Errónea para tratamiento de siniestros
Definición de Valoración y Plan de tratamiento de riesgos : No existe identificación y
9
Procesos Errónea documentación de las medidas de seguridad existentes
Definición de
10 Comunicación : No existe un plan de Comunicación
Procesos Errónea
Definición de
11 Auditoría Interna : No existen
Procesos Errónea
Definición de Acciones correctivas y de mejora : no se describen ni documentan los
12
Procesos Errónea hallazgos
Definición de Acciones correctivas y de mejora : No se realizan análisis de causa
13
Procesos Errónea raíz
Definición de
14 Acciones correctivas y de mejora : No se elaboran planes de acción
Procesos Errónea
Definición de Gestión de la Seguridad de la información del Servicio : No existe un
15
Procesos Errónea proceso definido
Definición de Gestión de la Seguridad de la información del Servicio : No se
16
Procesos Errónea comunican las políticas de seguridad
Definición de Gestión de la Seguridad de la información del Servicio : No se revisan
17
Procesos Errónea la eficacia de los controles de seguridad
Definición de Gestión de la Seguridad de la información del Servicio : No se
18
Procesos Errónea gestionan los incidentes de seguridad
Definición de
19 Organización de Seguridad : No existen políticas de seguridad
Procesos Errónea
Definición de Seguridad de los Recursos Humanos : No existen perfiles para puestos
20
Procesos Errónea definidos
Definición de Seguridad de los Recursos Humanos : No existe un procedimiento
21
Procesos Errónea para identificar una capacitación
Definición de Control de acceso : No existen restrinciones a archivos ni accesos a
22
Procesos Errónea redes internas del personal externo
Definición de
23 Gestión de Activos : No se identifican los activos organizacionales
Procesos Errónea
68
Definición de
24 Gestión de Activos : No existe un inventario de activos
Procesos Errónea
Definición de
25 Gestión de Activos : No existe una clasificación de la información
Procesos Errónea
Definición de Gestión de Activos : No existe un procedimento para la protección de la
26
Procesos Errónea información
Definición de Criptografía de la información : No se cuenta con herramientas para
27
Procesos Errónea cifrar la información
Definición de Criptografía de la información : No se identifican certificados y
28
Procesos Errónea protocolos o funciones hash
Definición de
29 Criptografía de la información : No se existe cifrado de la información
Procesos Errónea
Definición de Seguridad Física y Ambiental : no existen políticas y controles para
30
Procesos Errónea dispositivos móviles
Definición de
31 Seguridad en la Operación : No existen procedimientos documentados
Procesos Errónea
Definición de Seguridad en la Operación : No existe un procedimiento de gestión de
32
Procesos Errónea cambios
Definición de Seguridad en la Operación : No existe un procedimiento de Gestión de
33
Procesos Errónea capacidad
Definición de
34 Seguridad en la Operación : No se identifican entornos separados
Procesos Errónea
Definición de
35 Seguridad en la Operación : No se tienen controles contra Malware
Procesos Errónea
Definición de Seguridad en la Operación : No existe un procedimiento de Gestión de
36
Procesos Errónea Vulnerabilidades
Definición de Seguridad en la Operación : No se tienen restricciones para instalación
37
Procesos Errónea de Software
Definición de
38 Seguridad en la Operación : No se realizan auditorías a sistemas
Procesos Errónea
Definición de Seguridad en las Comunicaciones : No se tienen Políticas de
39
Procesos Errónea Transferencia de Información
Definición de Gestión de Proveedores : No existe un proceso de Gestión de
40
Procesos Errónea Proveedores
Definición de Gestión de Prvoeedores : No existe un monitoreo del rendimiento de
41
Procesos Errónea proveedores
Definición de
42 Gestión de Incidentes de Seguridad : no existe un proceso definido
Procesos Errónea
Definición de Gestión de la Continuidad y Disponibilidad del Servicio : No existe un
43
Procesos Errónea proceso definido
Definición de Gestión de la Continuidad y Disponibilidad del Servicio : No existe
44
Procesos Errónea documentación de la evaluación de los riesgos y su continuidad
Definición de Gestión de la Continuidad y Disponibilidad del Servicio : No existen
45
Procesos Errónea planes de continuidad
Tabla 4.17 Resumen de Ishikawa
69
La siguiente figura 4.2 muestra el análisis realizado en la ejecución del análisis del Ishikawa, dónde se muestran las áreas evaluadas y las
principales problemáticas reflejadas que orientan a una problemática en particular de una mala o ineficiente definición de procesos:
70
Cursograma Analítico Actual.
Por medio del uso del cursograma analítico se analizó el proceso de un proyecto especial entre las
cuatro áreas en estudio que se estableció en la muestra de este proyecto en el capítulo 1:
Proyectos
Tecnología
Operaciones
Mesa de Ayuda
Este estudio se utilizó para medir el tiempo invertido en cada actividad de este proceso.
71
Cursograma Analítico Operario/material/Equipo
Diagrama núm. Hoja núm.: de Resumen
Actividad Actual Propuesta Economía
Objeto: Proyecto Especial
Operación ⃝ 13
Transporte ↑ 9
Espera D 3
Actividad: Producto de catálogo con requerimientos
técnicos especiales. Inspección □
Almacenamiento
Distancia (m)
Método: Actual Tiempo (min-hombre) 590
Distancia (Tiempo
Símbolo Observaciones
Descripción Cantidad
(m) (hra)
⃝ D
1 Validar la factibilidad del proyecto. 30 Todas las áreas de estudio
2 Esperar la aprobación del cliente 30 Proyecto
3 Registrar el proyecto 10 Proyecto
4 Solicitar plan de trabajo por área 10 Proyecto
Tecnología, operaciones, mesa
5 Generar plan de trabajo por área 40
de ayuda
6 Realizar plan de trabajo general del proyecto 20 Proyecto
Contactar al cliente y calendarizar el kick off
7 15 Proyecto
meeting
8 Realizar kick off meeting 10 Proyecto
9 Realizar análisis 35 Tecnología
10 Diseñar el código 120 Tecnología
11 Realizar las pruebas unitarias 40 Tecnología
Actualizar el código en el sistema de control
12 20 Tecnología
versiones
Crear manual de mantenimiento y documentación
13 30 Tecnología
técnica
14 Solicitar pruebas 10 Tecnología
15 Notificar fin de desarrollo 10 Tecnología, proyecto
16 Solicitar ventana de mantenimiento al cliente 10 Operación
17 Establecer alarmas y monitoreo. 15 Operación
18 Notificar liberación a las demás áreas. 10 Operación, proyecto
19 Realizar la configuración y pruebas en FACTO 30 Mesa de ayuda
20 Realizar la capacitación remota al cliente 30 Mesa de ayuda
21 Notificar liberación al cliente 10 Mesa de ayuda
22 Notificar fin de la capacitación a las demás áreas. 10 Mesa de ayuda
23 Cerrar proyecto con el cliente 15 Proyecto
24 Notificar fin de proyecto a ventas y administración 10 Proyecto
25 Realizar reporte de utilidad/perdida del proyecto 10 Proyecto
TOTAL 590 12 10 3 0 0
72
CAPÍTULO V PROPUESTA DE SOLUCIÓN O MEJORA
5.1 Consideraciones
5.1 Establecer el propósito y alcance del Manual del Sistema de Gestión de Calidad
5.2 Considerar los procesos principales a utilizar y ejecutar de los marcos de referencia de CMMI e
ITIL, dentro de los cuales el principal dentro del marco de CMMI es el proceso de CM
(Configuration Management – Administración de configuración), de igual manera CMMI lo
considera como una gestión del conocimiento. Este proceso es fundamental para el control de
versiones y conocimiento generado dentro de la organización.
5.3 Planes de capacitación que consideren, la capacitación de los recursos actuales y los posibles
recursos que ingresen en un futuro a la organización.
5.4 Definir internamente los procesos considerados a ejecutar de los marcos de referencia de CMMI
e ITIL, los cuales consideren la definición del proceso que describa el fin del proceso,
procedimiento que indique como ejecutarlo, y formatos definidos que faciliten la ejecución de los
procesos.
5.5 Establecer el Marco documental o Marco de referencia que permita la consulta de las personas
que operen dentro de la organización. Este se considera como el primer nivel de la CMDB o
base de conocimiento que establece ITIL.
5.6 Elegir las herramientas que apoyen a la ejecución de actividades, estas deben de permitir una
ejecución ágil y por ende disminuir los tiempos de operación.
5.7 Definir los canales de comunicación, dónde estén conectadas todas las áreas identificadas en la
organización.
73
5.2 Estableciendo el Manual del Sistema de Gestión de Calidad
IT Solutions
74
Índice
INTRODUCCIÓN 75
OBJETO Y CAMPO DE APLICACIÓN 76
REFERENCIAS NORMATIVAS 77
TÉRMINOS Y DEFINICIONES 77
CONTEXTO DE LA ORGANIZACIÓN 78
COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO 78
DEFINICIÓN DE ROLES 85
DEFINICIÓN DE PROCESOS 92
EVALUACIÓN DE HERRAMIENTAS 100
PLANES DE CAPACITACIÓN 101
CONCLUSIONES 101
1. INTRODUCCIÓN
75
El presente manual detalla de manera breve como establecer una Sistema de Gestión de Calidad
basado en la Norma ISO 9001:2015, y tomando como referencia los marcos del instituto de CMMI
e ITIL
Antecedentes
La empresa se fundó en el año 2009 como una empresa que ofrece soluciones tecnológicas, con
la convicción de ofrecer principalmente a las pequeñas y medianas empresas, alta tecnología a la
que solo los grandes corporativos tenían.
La empresa se encuentra ubicada en Av. Insurgentes Sur 826 Piso 10, Del Valle Centro, 03100
Benito Juárez, CDMX.
76
3. Referencias Normativas
Colocar los marcos de referencia que se utilizarán para establecer dicho manual del Sistema de
Gestión de Calidad.
Para llevar acabo nuestros procesos es necesario llevar acabo la implementación de la siguiente
normatividad
4. Términos y definiciones
SGC- Sistema de Gestión de Calidad
CT - Calidad Total
Scrum - Es un método iterativo e incremental en el que se divide el desarrollo de un
producto en ciclos.
GCT - Gestión de Calidad Total
Nube - La nube de Internet es un nuevo modelo de uso de los equipos informáticos.
Traslada parte de tus archivos y programas a un conjunto de servidores a los que puedes
acceder a través de Internet.
DevOps- Es una organización alineada e integrada que facilita la aceleración del ciclo de
vida de las aplicaciones.
Itop- Es una aplicación web Open Source para el día a día las operaciones de un entorno
de TI
Dashboards- Es una representación gráfica de las principales métricas o KPIs que
intervienen en la consecución de los objetivos de una estrategia
Service Desk – Es una mesa de Ayuda le permite al departamento de IT responder
incidentes inesperados dentro de la infraestructura IT o los servicios que provee
CMDB- (Configuración Managament Data Base) es un repositorio que relaciona todos los
“elementos de configuración”
ITIL- (Information Technology Infrastructure Library) es un marco de trabajo de buenas
prácticas aplicables a la Gestión de Servicios de TI
Gant Chart- Es una herramienta para planificar y programar tareas a lo largo de un
período determinado
Kanbam- Es una palabra japonesa que significa algo así como “tarjetas visuales” (kan
significa visual, y ban tarjeta).
WBS (Work breakdown structure) Es una herramienta fundamental que consiste en la
descomposición jerárquica, orientada al entregable, del trabajo a ser ejecutado por el
equipo de proyecto, para cumplir con los objetivos de éste
FSFS que almacena datos en archivos planos comunes, usando un formato personalizado
VDFS es un backend de almacenamiento de datos patentado que implementa de forma
transparente replicación de datos bidireccionales.
Conexión SSL (Secure Sockets Layer) es un protocolo diseñado para permitir que las
aplicaciones para transmitir información de ida y de manera segura hacia atrás.
SaaS - (Software as a Service) permite a los usuarios conectarse a aplicaciones basadas
en la nube a través de Internet y usarlas.
77
5. Contexto de la Organización
Misión
Ser parte del progreso, maximizar el potencial y éxito de las empresas y personas, a través de
nuestras soluciones, cambiando empresas y transformando negocios a través de la tecnología.
Visión
Ser un excelente lugar para desarrollar ideas que transformen el mundo inspirando a nuestro
equipo a dar lo mejor de sí.
Valores
Liderazgo
Honestidad
Confianza
Actitud de servicio
Pasión
Innovación
Compromiso
Responsabilidad
Se determina las cuestiones internas y externas que le competen a IT Solutions que afecta en la
capacidad de cumplir los resultados previstos en su Sistema de Gestión de Calidad
ANÁLISIS FODA
AMENAZAS FORTALEZAS DEBILIDADES OPORTUNIDADES
78
Cambios en la Experiencia en Lento proceso de El gobierno está sustentando su política
legislación en desarrollo de madurez en la generación electrónica de
materia de proyectos de TI empresarial documentos y esto es una práctica con
documentos tendencia mundial, dando como
electrónicos resultado apertura de nuevas líneas de
negocio basadas en la emisión de
documentos electrónicos (recepción,
contabilidad, facturación,
declaraciones, retenciones, etc.)
No ser Compromiso de Dependencia de la Hoy más que nunca existe una gran
Proveedor todo el equipo información y necesidad de automatización y
Autorizado de habilidades del aplicaciones de administración y
Certificación personal clave operaciones de negocio en el sector
(PAC) empresarial pyme.
Conforme el análisis Foda en IT Solutions toma diferentes estrategias como las FA utilizando
nuestras fortalezas de capacidad de ejecución para operar y resolver problemas para las posibles
amenazas que se puedan presentar en los cambios legislativos. Nuestros clientes que forman
parte de la familia IT Solutions nos ayudan a resolver las amenazas de monopolio en el mercado de
la que se han vivido en los últimos años. En IT Solutions se recompensa a nuestro talento joven
con planes de vida y carrera que nos ayudan a que nuestros jóvenes permanezcan dentro de la
organización y se evita la alta rotación de personal fortaleciendo nuestro recurso más importante
que es el personal
79
5.2. Comprensión de las necesidades y expectativas de las partes interesadas
IT Solutions determina las siguientes partes interesadas pertinentes al SGC y sus
requisitos.
Información de los
requerimientos de clientes
interno sy externos para realizar Contar con información fiable y
Administración la facturación actualizada
80
Requerimientos de los clientes Contar con información fiable y
Ventas externos actualizada
Proyectos
Tecnología
Operaciones
Mesa de Ayuda
81
Se determinan los procesos sustantivos, los procesos de apoyo y actividades asociadas así como
su aplicación en toda la organización mediante el desarrollo de este manual destacando las
entradas y salidas esperadas, la secuencia e interacción de estos procesos.
6. Liderazgo
6.1. Liderazgo y Compromiso
6.1.1.Generalidades
La alta dirección demuestra liderazgo y compromiso con respecto al Sistema de Gestión de
Calidad comprometiéndose, dirigiendo, y apoyando a las personas para contribuir a la eficacia del
82
sistema de gestión de calidad asegurando que los recursos necesarios estén disponibles para que
se logren los resultados previstos promoviendo la mejora continua.
6.1.2.Enfoque al cliente
La alta dirección demuestra liderazgo y compromiso con respecto al enfoque al cliente
asegurándose que se comprenden y cumplen los requisitos del cliente y se mantiene el enfoque en
el aumento de la satisfacción del cliente estableciendo un ciclo de vida:
Es importante elegir un ciclo de vida, ya que este permite establecer un estilo y método de trabajo
para atención de necesidades de los clientes, dentro de estos ciclos de vida se recomienda
analizar los siguientes:
83
El marco se entiende de la siguiente manera:
Nuestro compromiso es de excelencia cómo individuos, un reflejo de nuestro entorno laboral en los
siguientes puntos:
Espíritu de servicio
Congruencia en nuestros actos
Conocimiento pleno de las responsabilidades adquiridas
Seguridad y responsabilidad de la información
Innovación continúa
Nos aseguramos que los principios de la política de calidad seas comprendidos e
implementados en todos los nivelas de la organización
84
Definición de Roles
Dentro de toda estructura Organizacional, es recomendable contar con roles definidos, los cuales
puedan establecer una jerarquía y con base a esta, se puedan establecer responsabilidades por
cada nivel.
Se recomienda utilizar el siguiente modelo para establecer los roles y responsabilidades:
Ese modelo servirá para establecer las jerarquías dentro de cada área que se establezca en la
organización.
Una vez establecido el modelo, se recomienda tener los siguientes roles por cada área descrita
arriba en la definición de procesos.
85
guardar y enviar la información que generen al
área de “Control de Configuración y Administración
del Conocimiento” para su resguardo.
Mesa de Servicio Administrador de la Establecer un ciclo de vida del software,realizar
Mesa plan de adminitración e integrar los planes
subsecuentes dejando claros los tiempos de
atención dentro de la organización y los tiempos
de atención para el cliente, asegurarse de que el
equipo se encuentre capacitado, administrar
tiempos y costos de inversión para los proyectos,
brindar seguimiento a la operación de las áreas,
reportar a nivel dirección el estado de los
proyectos. Adminisitrar y negociar cualquier control
de cambio generado durante la ejecución de los
servicios, guardar y enviar la información que
generen al área de “Control de Configuración y
Administración del Conocimiento” para su
resguardo.
Mesa de Servicio Mesa de Servicio Administra todas las solicitudes del servicio, tiene
la capacidad de atender solicitudes de Nivel 1, en
caso de poder atender, tiene la facultad para
escalar al siguiente Nivel, asigna ticket por cada
solicitud que se generar y la registra en la
herramienta definida
Desarrollo de Analista Provee la descripción del análisis realizado a los
Software requerimientos, así como a los tickets que entre a
partir del nivel 2 hacia el nivel 5 de la mesa de
servicios, documenta y envía al área de “Control
de Configuración y Administración del
Conocimiento” para su resguardo.
Desarrollo de Implementadores Son los encargados de construir el código del
Software software solicitado, documentan y realizan sus
pruebas unitarias, envía su información al área de
“Control de Configuración y Administración del
Conocimiento” para su resguardo.
Desarrollo de Pruebas Encargados de realizar las matrices de pruebas
Software con base a la definición del negocio, realizarán los
ciclos de pruebas que sean necesarios dentro de
la estimación del plan de trabajo, documentarán
sus evidencias de pruebas y enviarán al área de
“Control de Configuración y Administración del
Conocimiento” para su resguardo.
Soporte y Apoyo Control de Encargados de mantener y establecer la integridad
Configuración y de los productos de trabajo desarrollados dentro
Administración del de los proyectos y Servicios otorgados, así como
Conocimiento de la información generada dentro de la
organización
Soporte y Apoyo Aseguramiento de Encargados de asegurarse que los productos de
Calidad de Procesos y trabajo realizados tengan la calidad que el cliente y
Productos la orgnización necesitan, auditarán los procesos
definidos para el aseguramiento del correcto
apego a las actividades definidas, documentarán
sus actividades y enviarán al área de “Control de
Configuración y Administración del Conocimiento”
86
para su resguardo.
Todas las áreas Líder Será el encargado de orgnizar el equipo de
excepto (Dirección trabajo, generar plan de trabajo, y establecer
y Preventa) puntos de control y seguimiento con sus áreas,
llevará la administración interna del área asignada.
Nota 1: Para el proceso de Control de cambios, será responsabilidad del administrador, gerentes
de cuenta y directores el ejecutarlo y asegurarse que realizarlo de manera correcta con base a la
definición que realice la organización
Nota 2: Para el proceso de Continuación del Servicio, será resposabilidad del Administrador de la
mesa la correcta ejecución del proceso.
Nota 3: Para el proceso de Gestión de Acuerdos con Proveedores es responsabilidad del
Administrador de la Mesa la ejecución de dicho proceso, ya que él debe de estar contacto mutuo
con los proveedores y la evaluación a los mismos.
7. Planificación
7.1. Acciones para abordar el riesgo y oportunidades
IT Solutions considera las cuestiones referidas en la matriz de riesgos y oportunidades con el fin de
asegurar el Sistema de Gestión de Calidad pueda lograr los resultados previstos para aumentar los
efectos deseables, previendo los efectos no deseados a través de la implementación de software
de control de cambios.
Trabajar con nuestro personal ofrecer servicios de calidad y cumplir con las expectativas de
nuestros clientes.
Tener clientes satisfechos
Lograr el desarrollo humano y profesional de nuestros equipos de trabajo
Los objetivos de calidad son difundidos por IT Solutions a todo el personal a traves de tarjetas,
tripticos y por el presente manual para que el personal pueda contribuir a su logro.
8. Apoyo
8.1. Recursos
8.1.1.Generalidades
87
IT Solutions determina y proporciona los recursos financieros y materiales necesarios para
implementar, mantener y mejorar continuamente el Sistema de Gestion de Calidad considerando
las capacidades y limitaciones de los recursos internos existenciales.
8.1.2.Personas
IT Solutions Determina y proporciona las personas necesarias para la implementación eficaz del
Sistema de Gestion de Calidad presentado en el siguiente organigrama.
8.1.3.Infraestructura
IT Solutions determina, proporciona y mantiene la infraestructura necesaria como el acceso a
internet, luz y que los equipos de cómputo estén totalmente disponibles para la operación de
sus procesos y lograr la conformidad de los productos y servicios que se ofrecen.
8.1.6.Conocimientos de la organización
88
IT Solutions determina los conocimientos necesarios para la operación de sus procesos y para
lograr la conformidad de sus productos y servicios mediante la documentación de todos los
conocimientos generados con base a la experiencia adquirida en la resolución de problemas así
mismo conocimientos adquiridos de forma externa mediante capacitación o asesorías de
proveedores
8.2. Competencia
IT Solutions determina las competencias necesarias para el personal que participa en el Sistema
de Gestion de Calidad
Que comunicar
Cuando comunicar
A quien comunicar
Como comunicar
Quien comunica
9. Mejora continua
Para lograr una mejora continua es importante hacer mediciones constantes y que las entregas de
valor sean incrementales, para lograr esto se necesita basarse en mejores prácticas y modelos de
entregas continuas.
Para lograr las entregas continuas nos basaremos en DevOps, que significa Development
Operations, esto quieres indicar que son desarrollo de operaciones las cuales logren esa entrega
continua con valor, y se debe de tomar como referencia el siguiente modelo:
89
Hoy en día, una herramienta para ejecución de actividades facilita la mano de obra y ayuda a
disminuir tiempos y costos humanos. La tendencia en la actualidad para las empresas de TI es
orientarse a herramientas en la nube, debido al fácil acceso, monitoreo y soporte que brinden los
proveedores de la nube. Un soporte es crucial para cualquier herramienta de Tecnologías de
Información debido al impacto que puede causar en producción.
Parte de las herramientas indispensables para una empresa de TI, son las que ayudan a la gestión
de productos de desarrollo de software, y que estas herramientas trabajen bajo una metodología
de Life Cycle Management (Administración del Ciclo de Vida). Existen metodologías ágiles que
ayudan a la gestión de los productos, tales metodologías con mayor impacto son Scrum y DevOps.
Lo indispensable para la correcta gestión de un producto de Software es manejar un flujo ágil como
se muestra en la siguiente imagen anterior.
El modelo de CMMI Dev 1.3 marca 5 niveles de madurez, los cuales se detallan en la siguiente
imagen:
90
Los procesos que se están tomando como base son los que están dentro del nivel de madurez 2,
esto debido a que se está considerando un escenario en el cual la organización aún no es
completamente madura para lograr una medición y control de un proceso completamente definido,
para llegar a una madurez que busque constantemente la mejora continua y que busque innovar,
se recomienda ir madurando con base a los niveles que marca el modelo del CMMI.
La descripción de los Niveles de Madurez se describe de la siguiente manera:
91
o Los procesos normalmente se describen con más detalle y más rigurosos que en
el nivel de madurez 2. En el nivel de madurez 3, los procesos son gestionados de
manera más proactiva, usando la comprensión de las relaciones de las actividades
del proceso y las medidas detalladas del proceso, sus productos de trabajo y sus
servicios.
Nivel de Madurez 4 (Administrado Cuantitativamente)
o Se seleccionan los que contribuyen de forma significativa al rendimiento del
proceso en general. Estos sub-procesos están controlados mediante técnicas
estadísticas y otras técnicas cuantitativas.
o Objetivos cuantitativos de calidad y rendimiento de los procesos se establecen y se
utilizan como criterios para la gestión de procesos.
Nivel de Madurez 5 (Optimización)
o Este nivel se centra en mejora continua del rendimiento de los procesos a través
de los aumentos y mejoras tecnológicas innovadoras.
Tomando como base los niveles de madurez, se identificará que nivel de madurez tiene la
organización, y como se puede madurar para llegar a la optimización y mejora continua. A
continuación se describirá como definir los procesos que necesita hoy la organización para iniciar
esa evolución en los niveles de madurez.
Definición de Procesos
Se establecen los principales procesos que interactúan con el contacto al cliente, operación para
atender al cliente, y áreas contribuyentes que ayuden al seguimiento y atención a los posibles
incidentes que tenga el producto desarrollado del cliente después de la puesta en producción.
Mesa de Servicio: Es importante establecer un proceso que permita el contacto con el cliente, el
cual pueda recibir los requerimientos para iniciar un desarrollo de software o atención de un posible
problema en producción de un producto desarrollado, el cual debe de considerar el siguiente
esquema:
1. Nivel 1: es el primer contacto al cliente, el cual debe asistir para crear un nuevo
desarrollo o asistencia a nivel básico de usuario, donde el nivel básico consista en
poder resolver el problema de manera inmediata sin tener la necesidad de involucrar a
otras áreas, en esta primera atención el personal debe de estar capacitado en un
análisis que le permita resolver inmediatamente o realizar el levantamiento de un
requerimiento que permita identificar si es un desarrollo nuevo o petición de un servicio
totalmente nuevo, así como identificar atención de un problema técnico que involucre
otras áreas.
2. Nivel 2: se deduce que la atención la debe de realizar áreas especializadas en redes
de comunicación, sistemas de información, sistemas operativos, bases de datos,
programación a nivel código funcional del producto, entre otras.
3. Nivel 3: es un llamado hacia áreas a nivel experto y análisis avanzado, que no solo
ayudan al nivel 1 y 2, sino que también están preparados para investigación y
desarrollo de soluciones a problemas nuevos o desconocidos, en este tercer nivel se
debe determinar:
1. Si el problema se puede o no resolver
2. Si se requiere información adicional
3. Disposición de tiempo suficiente para atención del problema
4. Encontrar la mejor solución a los problemas
4. Nivel 4: debe poseer los conocimientos de los primeros 3 niveles, donde se represente
el apoyo de algún proveedor externo ya sea de hardware o software.
92
5. Niveles de cobertura: el cual debe de establecer de manera específica que si se
puede atender y que no, estas cláusulas deben de estar contenidas dentro de la
propuesta de servicio o propuesta de desarrollo.
Monitoreo y Control del Proyecto: Ser capaz de monitorear los recursos y así controlarlos, así
como el monitoreo de los posibles riesgos detectados a tiempo y con esto mitigar que se presenten
durante la operación y de presentarse, saber cómo mitigarlos. Es a fin de facilitar la
comprensión de los procesos realizados en la ejecución del proyecto para que las medidas
correctivas adecuadas sean tomadas cuando los resultados esperados se desvíen del plan
principal.
1. Objetivo: Proyecto de vigilancia contra el plan
1. Seguimiento de parámetros del planificación
2. Vigilar el cumplimiento de los compromisos adquiridos
3. Supervisar los riesgos del proyecto
4. Gestión de Datos Monitor
5. Supervisar la participación
6. Realizar exámenes del progreso
7. Realizar exámenes hito
2. Objetivo: Gestionar acciones correctivas al cierre
1. Analizar problemas
2. Adoptar medidas correctivas
3. Gestionar acciones correctivas
Planificación de proyectos: Se deben establecer y mantener planes que definan las actividades
del proyecto.
1. Objetivo: Establecer Estimaciones
1. Estimar el alcance del proyecto
2. Establecer estimaciones del producto
3. Definir ciclo de vida del proyecto
4. Determinar las estimaciones de coste y esfuerzo
2. Objetivo: Desarrollar un Plan de Proyecto
1. Establecer el presupuesto y el calendario del proyecto
2. Identificar los riesgos del proyecto, se debe de considerar el poder visualizar
posibles riesgos, lo cual permita el monitoreo y control de los mismos
3. Plan de Gestión de Datos
4. Plan de Recursos del proyecto
5. Plan de conocimientos y habilidades necesarios
6. Plan de Participación de las partes interesadas
7. Establece el plan del proyecto
2. Objetivo: Obtener compromiso con el Plan:
93
1. Revisar los Planes que afectan al proyecto
2. Conciliar el trabajo y en los niveles de sus recursos
3. Obtener el Plan
Medición y Análisis: Desarrollar y sostener una capacidad de medición que sea utilizada para el
apoyo de necesidades de información de gestión.
1. Objetivo: Alinear las actividades de análisis y medición
1. Establecer objetivos de medición
2. Especificar medidas
3. Recopilación de datos y especificar los procedimientos de almacenamiento
4. Especificar procedimientos de análisis
2. Objetivo: Proporcionar resultados de medición
1. Recopilar datos de medición
2. Analizar los datos de medición
3. Almacenar los datos y los resultados
4. Comunicar resultados
Control de Cambios: debe de existir un proceso que permita controlar todos los cambios nuevos o
existentes para un correcto manejo de los mismos, este proceso debe de estar regido por un
comité de control de cambios, el cual debe de considerarse 3 niveles principales:
1. Primer Nivel: decisión tomada por el administrador, de tal manera que el cambio no
impacte en alcance o costos, y sea de fácil negociación donde se pueda cambiar un
requerimiento por otro, esta decisión debe de estar consensuada por el administrador y
el cliente. El administrador tiene que notificar a los siguientes niveles para autorización
2. Segundo Nivel: es una que debe de involucrar al administrador, y a los gerentes de
cuenta, para poder ofrecer una óptima decisión con el cliente, donde impacte un cambio
de alcance o costo.
3. Tercer nivel: aquí se involucran principalmente los directores del cliente y del proveedor
del servicio, dónde se define que los primeros 2 niveles no pudieron concentrar una
decisión y es preciso que los directores tomen la mejor decisión que sea benéfica para
ambas partes.
Análisis: este proceso involucra la parte de analistas expertos en desarrollo de software, que
permitan una claridad en un desarrollo óptimo y de calidad para la atención de un requerimiento de
incidente o un requerimiento de un software o producto totalmente nuevo, donde se debe de
considerar una especificación del requerimiento que cubra complejidad y tipo de requerimiento a
nivel construcción de software.
94
garantizar la calidad del producto o software esperado, este debe de reportar los errores existentes
y los resultados esperados por el cliente.
Continuación del Servicio: es el proceso que debe definir las áreas involucradas que aseguren el
correcto funcionamiento de las aplicaciones internas y externas, así como de los servicios
brindados por el proveedor, de tal manera de asegurar una correcta continuación de todo servicio
que involucre operaciones, las cuales impacte una transición de todo servicio.
Preventa: es el proceso y área encargada de gestionar las negociaciones con el cliente, este
siempre debe de estar acompañada del proceso de análisis, el cual le debe de dar visibilidad y
claridad de lo que se puede o no hacer en el servicio, así como de la manera correcta de atender
toda necesidad, y esclarecer cómo será la atención y la posible solución.
95
Dirección: parte fundamental de toda organización, ya que debe de estar enterada e integrada en
toda toma de decisión que impacte el negocio fundamental de la organización, aquí se debe de
considerar que la administración siempre tenga el contacto y reporte constante con este proceso y
áreas involucradas, para asegurar la continuidad del negocio y servicio.
Durante la definición de Procesos es importante contar con un sitio centralizado que contenga esta
documentación, la cual pueda ser consultada por las personas que laboran dentro de la
Organización, y principalmente quienes son las encargadas de realizar las actividades.
En esta definición se recomienda realizarlo de la siguiente manera:
1. Procesos: Será la unidad principal para que describirá de manera general la secuencia de
instrucciones y actividades que se deben de realizar para cumplir un objetivo en común.
2. Procedimientos: Será la descripción de una acción o actividad en específico, del cómo se
debe de realizar para cumplir un fin en específico
3. Formatos: Serán la base para documentar las actividades realizadas, y de esta forma
garantizar que la información se encuentre en un formato organizacional, y estos a su vez
deberán que ir generando la base de conocimiento.
Marco Documental
Con base a las descripciones anteriores, se recomienda utilizar una estructura que permita la
navegación y consulta dentro del marco documental. Este marco es donde se concentrará la
información de los procesos definidos, para que cualquier persona de la organización, así como las
personas nuevas puedan consultar el proceso que les corresponda ejecutar, y así visualizar sus
procedimientos y los formatos que deben que utilizar, a continuación se coloca un ejemplo de
cómo puede ser la estructura:
96
Figura 5.5 Marco Documental de Administración
97
Figura 5.6 Marco Documental de Mesa de Servicio
98
Figura 5.7 Marco Documental de Desarrollo
99
Figura 5.9 Marco Documental de Continuación del Servicio
Dentro de los puntos descritos de la pregunta “¿qué debemos de mejorar?”, se pueden identificar
las áreas y oportunidades de mejora que se deben de trabajar en un siguiente periodo, a lo cual se
recomienda se ejecute al terminar o finalizar alguna etapa del desarrollo o ejecución de algún
proceso.
Alternativas
Criterios a Evaluar
Alternativa Alternativa Alternativa
1 2 3
Es fácil de instalar 0 0 20
Tiene manuales 0 0 5
El costo es viable 10 0 0
Es amigable 8 0 0
Guarda información 0 0 0
100
Se pueden controlar
0 0 0
los permisos
Total de Puntos 21 0 25
Los Criterios a Evaluar deben ser establecidos por la Organización, así como el valor que se la
dará a cada criterio para poder obtener un resultado el cual permita realizar la toma de decisión.
Se recomiendan considerar el uso de las siguientes herramientas, ya que son herramientas que
están influenciadas bajo las mejores practicas:
1. Itop (https://www.combodo.com/itop)
2. EasyRedmine (https://www.easyredmine.com/es/)
3. SVN Server (https://www.visualsvn.com/server/)
4. Tortoise SVN (https://tortoisesvn.net/)
5. Visual Studio Team Services (https://visualstudio.microsoft.com/es/vso/)
Con estos planes de capacitación será más fácil establecer un marco de trabajo que permita una
mejor adaptación al cambio y aclaraecer el cómo ejecutar las actividades.
12. Conclusiones
Actualmente no se cuenta con una base que te diga como poder establecer un Manual de Gestión
de Calidad, la Norma hace mención de manera General de modo que pueda implementarse a
cualquier área de negocio.
Este manual está enfocado para una empresa de Tecnologías de Información, aquí también se
tocan algunos puntos principales del modelo de CMMI para poder alcanzar un nivel de madurez 2.
101
En el cursograma analítico propuesto lo que se eliminó son actividades de tiempos de espera
de los operarios de las áreas en estudio y actividades repetitivas por lo que el proceso de un
proyecto especial sería más eficiente y rápido.
102
Conclusiones
103
Referencias
Feigenbaum, A. (2013) Control total de la calidad, Ciudad de México, Grupo Editorial
Patria.
Fred R. (2012) Conceptos de Administración Estratégica Ciudad de México. Pearson
Educación
Gutiérrez, H. (2015) Calidad y productividad, Ciudad de México. McGraw-Hill
interamericana
James, R. (2015) Administración y control de la calidad, Ciudad de México. En papel.
Juran & Godfrey (2013) Manual de Calidad de Juran. Ciudad de México. McGraw-Hill.
Moreno-Luzón, M. (2011): Gestión de la Calidad y Diseño de Organizaciones: Teoría y
estudio de casos, Ciudad de México. Prentice-Hall
Philip Crosby, B. (2013) Calidad no cuesta: el arte de cerciorarse de la calidad. Ciudad de
México. Grupo Editorial Patria
Análisis Foda, recuperado 30/06/2018
http://www.analisisfoda.com/#El_objetivo_de_la_matriz_FODA
Cursograma Analítico, recuperado 30/06/2018
http://www.sites.upiicsa.ipn.mx/
Easyredmine las mejores soluciones, recuperado 30/06/2018
https://www.easyredmine.com/es/
Itop, ITIL para todos, recuperado 30/06/2018
https://www.combodo.com/itop
Norma ISO, recuperado 30/06/2018
https://www.iso.org/about-us.html,2018
Siete herramientas básicas de Calidad, recuperado 30/06/2018
https://www.ingenieriaindustrialonline.com/herramientas-para-el-ingeniero-
industrial/gesti%C3%B3n-y-control-de-calidad/las-siete-herramientas-de-la-calidad/)
Visual SVN Server, Servidor Subversion para Windows, recuperado 30/06/2018
https://www.visualsvn.com/server/
Tortoise Client, cliente implementado como una extensión Shell de Windows, recuperado el
30/06/2018
https://tortoisesvn.net/
Team Foundation Server, Herramientas de desarrollo de Software de colaboración para
todo el equipo, recuperado 30/06/2018
https://visualstudio.microsoft.com/es/tfs/
104