SEMINARIO DISEÑO Y PLANEACIÓN DE UN SISTEMA DE GESTIÓN DE

CALIDAD CON BASE A LA NORMA ISO 9001:2015

“PROPUESTA DE UN SISTEMA DE GESTIÓN DE CALIDAD CON BASE EN

LA NORMA ISO 9001:2015 EN UNA EMPRESA DE TECNOLOGÍA DE
INFORMACIÓN”
T E S I N A

Q U E P A R A O B T E N E R E L T Í T U L O D E

I N G E N I E R O I N D U S T R I A L

P R E S E N T A N

J O N A T H A N R E S É N D I Z C H Á V E Z

C É S A R E D U A R D O R O D R I G U E Z A L E G R Í A

Q U E P A R A O B T E N E R E L T Í T U L O D E

LICENCI ADO EN CIENCI AS DE L A INFORM ÁT IC A

P R E S E N T A N

I T Z E L A N A I D E N R Í Q U E Z C H Á V E Z

N O É I V Á N T O R R E S M I L L Á N

EXPOSITORES
M. EN C. ROSA MARÍA MOLINA VICTORIA
ING. VICTOR IGNACIO BRITO DEL VALLE
M. EN C. ABRAHAM MENDEZ BLANCAS
CIUDAD DE MÉXICO 2018
I7.2503
No. DE REGISTRO
ÍNDICE
RESUMEN............................................................................................................................................ i
Introducción .......................................................................................................................................... ii
CAPÍTULO I MARCO METOLODÓGICO .......................................................................................... 1
1.1 Planteamiento del problema de Investigación ............................................................................. 1
1.2 Pregunta de Investigación ............................................................................................................ 1
1.3 Hipótesis ....................................................................................................................................... 1
1.4 Objetivo General de la Investigación ........................................................................................... 1
1.5 Objetivos Específicos .................................................................................................................... 1
1.6 Justificación o Relevancia del Estudio .......................................................................................... 2
1.7 Universo o Muestra ....................................................................................................................... 2
1.8 Tipo de Investigación .................................................................................................................... 2
1.9 Técnicas de Investigación a emplear ........................................................................................... 3
CAPÍTULO II MARCO CONTEXTUAL ............................................................................................... 4
2.1 Historia .......................................................................................................................................... 4
2.2 Ubicación ....................................................................................................................................... 5
2.3 Aspectos Filosóficos ...................................................................................................................... 6
2.4 Estructura y Organigrama ............................................................................................................. 9
2.5 Clientes y Proveedores ............................................................................................................... 13
2.6 Productos y Servicios .................................................................................................................. 17
CAPÍTULO III MARCO TEÓRICO .................................................................................................... 23
3.1 Calidad, Conceptos y Antecedentes ........................................................................................... 23
3.2 Norma ISO 9001:2015 ................................................................................................................ 25
3.3 Sistema de Gestión de Calidad ................................................................................................... 26
3.4 Control Total de la Calidad .......................................................................................................... 29
3.5 Las 7 Herramientas de Calidad ................................................................................................... 33
3.6 Cursograma Analítico .................................................................................................................. 38
3.7 Herramientas para la Gestión de Productos de Desarrollo de Software .................................... 40
3.8 Herramientas para el Control de Versiones del Producto de Software ...................................... 47
3.9 Planeación Estratégica ................................................................................................................ 53
CAPÍTULO IV RESULTADOS Y ANÁLISIS (DIAGNÓSTICO) ....................................................... 56
4.1 Recopilación de Información ....................................................................................................... 56
4.2 Análisis FODA ............................................................................................................................. 56
4.3 Análisis de Brecha ....................................................................................................................... 57
4.4 Diagnóstico de la Información ..................................................................................................... 66
CAPÍTULO V PROPUESTA DE SOLUCIÓN O MEJORA .............................................................. 73
5.1 Consideraciones .......................................................................................................................... 73
5.2 Estableciendo el Manual del Sistema de Gestión de Calidad .................................................... 74
5.3 Cursograma Analítico de Solución ............................................................................................ 101
Conclusiones ................................................................................................................................... 103
Referencias ..................................................................................................................................... 104
Resumen

El presente documento muestra una problemática real en una organización de Tecnologías de

Información (IT Solutions), dónde se identifican deficiencias de comunicación y procesos, no se
conocen roles y responsabilidades.
Esto refleja problemáticas graves de operación y calidad en los productos de desarrollo de
software entregados a sus clientes. Dentro de la investigación se busca una propuesta de mejora
basada en la Norma ISO 9001:2015, la cual establezca un Manual para la implementación de un
Sistema de Gestión de Calidad.
Dentro de la propuesta se establecerán los criterios para poder realizarlo, ya que actualmente no
se cuenta con información o un manual para realizar un Sistema de Gestión de Calidad en una
empresa de Tecnología de Información.
En el desarrollo del documento, se comenta la situación actual de la empresa IT Solutions, y la
evaluación realizada a la empresa, la cual sirve como punto de partida para identificar los
principales problemas que se presentan, con los resultados se puede saber cuáles son los puntos
focales de la problemática.
La propuesta de solución descrita es buscar colocar una base para el establecimiento de un
Sistema de Gestión de Calidad, y con esto facilitar la implementación y establecer un marco que
ayude a la operación y ejecución de procesos, los resultados se deben de reflejar en entregas de
valor hacia los clientes y así tener una satisfacción total de ellos.

i
Introducción

La investigación preliminar y resultados, buscan demostrar de manera clara las deficiencias de no

utilizar un Sistema de Gestión de Calidad basado en la Norma ISO 9001:2015, y este a su vez
demuestre la efectividad en mejoras de operación y satisfacción al cliente.
La propuesta de solución o de mejora, está fundamentada en mejores prácticas y marcos de
referencia como son CMMI (Capability Maturity Model Integration), e ITIL (Information Technology
Infraestructure Library), estos modelos actualmente son los más usados dentro de las
organizaciones de Tecnologías de Información.
Dentro del Capítulo I se redacta el principal problema de la empresa “IT Solutions”, que son las
deficiencias de los procesos que cuenta la organización, de estos problemas se buscará
resolverlos mediante la pregunta de investigación.
Durante el Capítulo II, se identificará la historia, objetivos y estructura de la organización, esta
información será fundamental para continuar el Capítulo III.
Para el Capítulo III se estudiarán los marcos de referencia que se utilizarán para encontrar y definir
la propuesta de solución, así como también se revisarán las técnicas a utilizar para recabar
información sobre la problemática planteada en el Capítulo I.
En el Capítulo IV se abordarán la resolución de los problemas y se analizarán los resultados de las
evaluaciones realizadas dentro de la organización. Con los resultados obtenidos se buscará
plantear la propuesta de solución del siguiente capítulo.
En el último Capítulo V, se describirá y detallará la propuesta de solución, que buscará solventar
los problemas descritos en el Capítulo I, y que con base a la pregunta de investigación se buscará
llegar a los resultados esperados contemplando principalmente la Norma ISO 9001:2015 y los
marcos de referencia DevOps, CMMI, e ITIL.

ii
CAPÍTULO I MARCO METODOLÓGICO

1.1 Planteamiento del problema de Investigación

“IT Solutions” es una empresa de tecnologías de la información en la cual se ha observado una

deficiencia en la productividad de diferentes áreas así como una mala percepción de los clientes en
el último año.
El grupo directivo identifica que los procesos no están bien definidos los cuales permitan una
correcta correlación entre áreas y facilite la comunicación entre las mismas.
Los puestos y funciones no están correctamente definidos dentro de la organización y en
ocasiones el personal no cuenta con su descripción de puesto. Existe demasiada rotación de
personal y esto genera una gran problemática en la transferencia de conocimiento dentro de la
organización.
Actualmente esto genera un mayor tiempo de respuesta en la atención de actividades y entrega de
los requerimientos al cliente, así como re trabajo interno generando molestias.
No se identifican evaluaciones de conocimientos técnicos para los responsables de la operación en
la mesa de ayuda para el seguimiento de los niveles de servicio, así como un correcto seguimiento
de las solicitudes recibidas, hasta su correcto cierre por parte del usuario.
No existe un procedimiento de control de cambios que permita gestionar y planear de una mejor
manera la liberación e integración de cambios, esto impacta la asignación de prioridades para
evaluación de cambios.
Otra problemática de gran impacto es que no se estiman los costos de forma correcta y en
ocasiones la empresa termina subsidiando los proyectos solicitados por los clientes.

1.2 Pregunta de Investigación

¿Qué beneficios brindaría contar con un Sistema de Gestión de Calidad, basado en la Norma ISO
9001:2015?

1.3 Hipótesis

Demostrar que un sistema de gestión calidad, mejora los tiempos de respuesta, comunicación
entre áreas, productos de calidad, y satisfacción del cliente; así como incremento en las utilidades
y reducción de costos.

1.4 Objetivo General de la Investigación

Desarrollar la propuesta de un Sistema de Gestión de Calidad, la cual permita la definición de

puestos, procesos e implementación de herramientas de TI.

1.5 Objetivos Específicos

 Realizar una evaluación de la empresa para conocer la situación actual e identificar

problemas.
 Proponer un plan de Acción para atacar las problemáticas principales identificadas durante
la evaluación realizada.
 Proponer un Sistema de Gestión de Calidad basado en la Norma ISO 9001:2015
 Proponer un plan de capacitación al equipo de trabajo involucrado.

1
  Hacer una propuesta del uso de Software para la gestión de los productos y control de las
versiones a través del Desarrollo de un Software.

1.6 Justificación o Relevancia del Estudio

Actualmente la competitividad empresarial demuestra que el contar con un Sistema de Gestión de

Calidad aumenta las oportunidades a nivel negocio, un Sistema de Gestión de Calidad permite
reducir los costos, aumentar las rentabilidades y productividades de la empresa, mantiene
productos mejor controlados y con mayor calidad, el cual puede satisfacer correctamente las
necesidades de los clientes. La Secretaría de Economía cuenta con un análisis de las empresas de
tecnologías de la información que actualmente tienen un Sistema de Gestión de Calidad basado en
la Norma ISO 9001:2015, esto como indicador refiere a una calidad en los procesos
administrativos y de calidad.
El Sistema de Gestión de Calidad permite solventar problemas en definición de procesos,
herramientas que ayuden al monitoreo y control de los productos de Desarrollo de Software, así
como la calidad del producto desarrollado.
Por parte de la carrera de Ingeniería Industrial se implementará un diagrama de Ishikawa para el
análisis e identificación de las causas raíz de los problemas actuales, se propondrá un cursograma
analítico de los procesos con mayores incidencias para reducir tiempo y movimientos dentro del
proceso y se apoyará en la implementación de la Norma ISO 9001: 2015 para el diseño del
Sistema de Gestión de Calidad.
Por parte de la carrera de Lic. en Ciencias de la Informática se propondrá Software que ayuden a
la automatización de procesos y gestión de productos a través del Ciclo de Vida definido, así como
al control de documentación y versiones del producto de desarrollo de Software.

1.7 Universo o Muestra

El presente estudio se desarrollará en la empresa IT Solutions ubicada en Av Insurgentes Sur 826

Piso 10, Del Valle Centro, 03100 Benito Juárez, CDMX.

Se tomaron como muestra las áreas que agregan valor directamente a la finalidad del negocio para
determinar la situación actual y corroborar la percepción que tienen la alta dirección. Las áreas
involucradas en los procesos principales son:

 Proyectos
 Tecnología
 Operaciones
 Mesa de Ayuda

1.8 Tipo de Investigación

Para el actual proyecto se utilizarán los siguientes tipos de investigación:

 El explorativo se va a utilizar para analizar cómo se encuentra actualmente la empresa y

determinar las causas de la deficiencias de la empresa y determinar posibles

2
  El descriptivo se va a utilizar para determinar las propiedades y características específicas
de la empresa como la localización, la determinación de proveedores de materia prima y
maquinaria

1.9 Técnicas de Investigación a emplear

Investigación de Campo
Se ocupará la investigación de campo al realizar cuestionarios y entrevistas a trabajadores de
dicha empresa para obtener validez y fiabilidad a la investigación acerca de las condiciones en las
que se encuentra la empresa así mismo podremos observar los diferentes procesos dentro de la
misma.
Investigación Documental
Se va a recolectar datos mediante fuentes electrónicas e impresas tales como el INEGI y la
Secretaría de Economía (SE), y el manual de gestión de calidad de la norma ISO 9001: 2015
expresándolos en forma de tablas y gráficas.

3
CAPÍTULO II MARCO CONTEXTUAL O REFERENCIAL
2.1 Historia
IT Solutions se fundó en el año 2009 como una empresa que ofrece soluciones tecnológicas, con
la convicción de ofrecer principalmente a las pequeñas y medianas empresas, alta tecnología a la
que solo los grandes corporativos tenían acceso.
La investigación, el desarrollo y la innovación, han sido aspectos fundamentales en IT Solutions
para estar a la vanguardia tecnológica, nuestro logotipo de la empresa se puede visualizar en la
“Figura 2.1”.
En la actualidad, la Tecnología transforma a los negocios y es un diferenciador competitivo,
haciéndolos más eficientes y con mejores oportunidades de crecimiento, parte de esta historia se
puede identificar en la “Tabla 2.1”.

Figura 2.1 Logotipo (elaboración propia)

Línea de tiempo:
Año Concepto de Tiempo
El SAT inicia CFD
El primer cliente de IT Solutions, Curry & Brown
Viaje a la India para construir la arquitectura IT Solutions
2009
Se crea Nash (precursor de Hospitaliity Billing)
Se decide pausar las ventas para construir Hospitality Billing
Principales clientes: Presidente Intercontinental y CFE
Desarrollo de la primera versión del sistema de facturación para hoteles y restaurantes
Inicia el sistema de facturación para personas físicas y morales
2010 Se inicia el proceso de certificación Micros y Opera
Se busca ser competidor de nicho en el sector factura electrónica hospitality
Primeras oficinas de la empresa, con ubicación en Polanco
SAT Cambia esquema CFD a CFDI y se hacen cambios en los sistemas de facturación.
IT Solutions es de las primeras empresas en conectar su servicio es de facturación con el
2011 único PAC hasta ese momento “EDICOM”
Se integran los valores de la empresa como algo fundamental para su operación.
Principales clientes: Hoteles Brisas, Aloft, Real Inn y Novit
Mayor crecimiento de la empresa en toda la historia, con un porcentaje arriba de 200%
Principales clientes: Grupo Accor, Camino Real, Ramada, Colegio Indoamericano, Grupo
2012
O, Palace Ressorts, Holiday Inn
Cambio de oficinas a San Miguel Chapultepec
2013 Se consolida el equipo de soporte técnico y se inicia con el monitoreo de los servidores y

4
 las aplicaciones
Inicio de desarrollos en .net
Se comienza a brindar apoyo a Casa Hogar
Principales Clientes:
- Hoteles: Four Seasons, Marquis, Radisson, Rosewood, Hard Rock.
- Restaurantes: El Cardenal, LePain.
Inicia el desarrollo de aplicaciones web para Nómina electrónica
Formamos parte de un grupo en conjunto con otras empresas.
Sociedad con Proveedor Autorizado de Certificación
2014
Principales clientes: Copacabana, Restaurante C2Doce, 100 Montaditos, Royalton. clientes
nos reconocen por la excelencia en atención al cliente
Alianza Azure de Microsoft
Dictamen Moprosoft Nivel 2
Cambio de oficinas a Insurgentes SUR
2015
Principales clientes: Mundo Imperial, Princess, Sheraton, Hyatt, Marriot, Grupo Mera, Grupo
Cever, Pueblo Bonito, Marriot, Hospitality Caribean, Grupo Hola, Ihop, Rosa Canela, Max
Prime, Carolo, ILBecco.
Se comienzan a sacar métricas de servicio al cliente.
2016 Se comienza a dar servicio de consultoría a los clientes del sector hospitality para poder
resolver temas de descuadres.
Inicio de expansión a sudamerica en Colombia y Costa rica
2017 Grupo Posadas, principal cliente.
Desarrollo de productos compatibles con la versión 3.3 del CFDI
Migración masiva de todos los clientes a los nuevos productos compatibles con la nueva
versión 3.3
2018
Creación del área de estructura y recursos humanos que permitirá implantar la mejora
continua en la organización.
Tabla 2.1 Línea del Tiempo (Elaboración propia)

2.2 Ubicación

Av. Insurgentes Sur 826 Piso 10, Del Valle Centro, 03100 Benito Juárez, CDMX, como se muestra
en la Figura 2.2:

Figura 2.2 Ubicación (Google Maps)

5
2.3 Aspectos Filosóficos

 Misión

Ser parte del progreso, maximizar el potencial e incrementar el éxito de las empresas y personas
por medio de nuestras soluciones, para cambiar empresas y transformar negocios a través de la
tecnología.

 Visión
Ser un excelente lugar para desarrollar ideas que transformen el mundo inspirando a nuestro
equipo a dar lo mejor de sí.

Valores

 Liderazgo
 Honestidad
 Confianza
 Actitud de servicio
 Pasión
 Innovación
 Compromiso
 Responsabilidad

Temas estratégicos

Estructurar a la compañía, crear los mecanismos que permitan la robustez y confiabilidad

operativa. Incorporación de un sistema integral de operación interna:

CRM-Service Desk-Monitoreo. El objetivo es formalizar, eficientar y estructurar nuestros

requerimientos, así como definir un canal único de comunicación corporativo.
Formar líderes, formalizar y mejorar la comunicación, hacer crecer a la gente Unificación de
oficinas (estar todos en una sola oficina con el propósito de agilizar temas) Certificación 27001,
implementación de procesos, análisis de riesgos, continuidad de negocio, DRP, seguridad.

Objetivos

 25% de crecimiento en la compañía

 Rentabilidad al 25%
 Consolidada presencia en Sudamérica.
 Ser el mejor proveedor de Factura Electrónica Hospitality en México.

Estrategias

Crecimiento 25% en ventas: La estrategia consiste en fidelización de los clientes y una estrategia
de precios, servicios y nuevos productos.
Rentabilidad 25%: Como estrategia se cobrarán servicios que antes se ofrecían gratis y con las
alianzas se buscara apoyar a la dirección operativa y desarrollo para bajar costo de infraestructura
y operación.

6
Consolidar la presencia en Sudamérica: la estrategia consiste en ser los pioneros en facturación
electrónica dentro del sector Hospitality en los países que se están comenzado a implementar la
facturación electrónica, por lo que para 2018 el enfoque estará en posicionar a IT Solutions en
Colombia y Costa Rica y en el segundo semestre analizar Perú, Argentina, Ecuador y Chile.

Ser el mejor proveedor de facturación electrónica Hospitality en México: Generar valor a nivel
comercial y relaciones personales, brindando un servicio de excelencia.

Planes

Crecimiento 25% en ventas:

Acciones:
 Se revisará precios y contratos de cada cuenta para generar ventas adicionales (upsell).
 Se realizará una campaña de visita con cada cliente de la región, para fortalecer la imagen
y prestigio de IT Solutions, el primer semestre de 2018.
 Se realizara planificación para desarrollar nuevas unidades de negocio (2018-2019) como
son retail y gasolineras para diversificar mercados y aumentar fuentes de ingreso.
 División de IT Solutions Consulting como un servicio nuevo.
 Estructurar procesos.
 KPIs Aumento de ventas trimestral (expectativa crecimiento del 2.08% mensual)
 Entregables Reporte mensual de ventas y resultados del equipo comercial.

La rentabilidad 25%:

Acciones:
 Se tendrán reuniones de negocio con nuestros proveedores
 Tecnológicos (Microsoft, Oracle, Amazon, IBM, etc.)
 Se actualizará el catálogo de productos.
 Servicios que cobraremos que antes no se cobraban, por ejemplo: las capacitaciones.
 KPIs: Tener una relación estrecha con los aliados tecnológicos a nivel ejecutivo.
 Entregables: Reporte trimestral de estatus con cada aliado.

Consolidar la presencia en Sudamérica

Acciones:
 Consolidar la estructura de lo internacional
 Realizar el presupuesto para posicionamiento de IT Solutions Internacional.
 Hacer análisis en el segundo semestre del año para armar el mapa de la ruta de expansión
a los demás países de Latinoamérica.
 Terminar convenios con proveedor de timbrado Carvajal y constitución de la empresa.
 Visita de investigación y relacionamiento en cada país y de seguimiento a los objetivos de
la región.
 Terminar el producto Hospitality Billing, tropicalizado para cada país. El piloto será en
Colombia iniciando el 15 de abril 2018.
 KPIs - Clientes en productivo.
 Entregables: Reporte bimestral de avances en las acciones.

7
Ser el mejor proveedor de facturación electrónica Hospitality en México:

Acciones:
 Presencia en los eventos de la industria
 Participación activa en las asociaciones y foros.
 Realizar un evento anual para los clientes de IT Solutions, que se llamara IT Solutions Day
donde se brindara contenido de alto valor para la industria
 Se generará encuesta de servicio.
 Alianzas con PMS/ POS y relación estrecha con Oracle.
 Campañas de marketing y customer experience.
 Aprovechar las oportunidades del mercado, creando grandes diferenciadores en nuestros
productos, especializados para el sector Hospitality.
 KPIs Este impacta el trabajo de todas las áreas al recibir la retroalimentación de clientes
respecto a la percepción de la empresa.
 Entregables: Reporte bimestral de avances en las acciones.

8
 2.4 Estructura y Organigrama

La empresa IT Solutions tiene una estructura funcional para cada proyecto y una estructura jerárquica que se establece en el organigrama que
rige hoy a la organización:

Calid ad de
Softw are

D ire cción D esa rrollo

Pr oyec tos
Genera l O rganiza cional

O pera cione s y
A dm inistrac ión Te cnología Mesa de A y ud a Com er cia l
Estructura

Figura 2.3 Organigrama Jerárquico a nivel directivo (Elaboración propia)

9
 Figura 2.4 Organigrama -Dirección de Mesa de Ayuda Figura 2.5 Organigrama - Dirección de Operaciones y Estructura
(Elaboración propia) (Elaboración propia)

10
 Figura 2.6 Organigrama - Dirección Administrativa Figura 2.7 Organigrama - Dirección de Tecnología
(Elaboración propia) (Elaboración propia)

11
 Figura 2.8 Organigrama- Dirección Comercial
(Elaboración propia)

Figura 2.9 Organigrama- Dirección de

aseguramiento de la calidad (Elaboración propia)

12
2.5 Clientes y Proveedores

En la actualidad IT Solutions cuenta con clientes de diversos sectores de la industria, que utilizan
los diferentes productos con los que cuenta la empresa (descripción de productos en el punto 2.6
Productos y Servicios). A continuación, en las siguientes imágenes, se muestran los tipos de
clientes separados por segmentos y las principales marcas que utilizan los productos de IT
Solutions.

El mayor número de clientes de IT Solutions se encuentra en los segmentos de hoteles y

restaurantes, utilizando las soluciones para emisión y validación de facturación electrónica. Figura
2.10 y Figura 2.11.

P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S

H oteles g rand es y H osp itality B illing ,

m ed ianos R ecep ción C FD I

Figura 2.10 Clientes principales – Hoteles (Elaboración propia)

P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S

R estaurantes g rand es y
H osp itality B illing
m ed ianos

Figura 2.11 Clientes principales – Restaurantes (Elaboración propia)

13
El segundo segmento de clientes que deja mayor ingreso a la empresa es en de Tiendas de
autoservicio por el número de sucursales con las que cuenta y la cantidad de transacciones que
manejan en el producto que utilizan para facturación electrónica, ya que son clientes con un alto
número de ventas. Figura 2.12

P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S

Tiend as d e autoservicio
B usiness C FD I
g rand es.

Figura 2.12 Clientes principales – Tiendas de Autoservicio (Elaboración propia)

En la minoría se encuentran los clientes de los segmentos de colegios y universidades,

aseguradoras y gasolineras que utilizan el producto para facturación electrónica, Figura 2.13,
Figura 2.14 y Figura 2.15

PR IN C IPA LES
C LIEN TES PR IN C IPA LES
SEG M EN TO S D E C LIEN TES PR O D U C TO S
D EL SEG M EN TO
U TILIZA D O S

C olegios y
B usiness C FD I
U niversidades.

Figura 2.13 Clientes principales – Colegios y Universidades (Elaboración propia)

PR IN C IPA LES
C LIEN TES PR IN C IPA LES
SEG M EN TO S D E C LIEN TES PR O D U C TO S
D EL SEG M EN TO
U TILIZA D O S

A seguradoras. B usiness C FD I

Figura 2.14 Clientes principales – Aseguradoras (Elaboración propia)

14
 P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S

G asolineras. B usiness C FD I

Figura 2.15 Clientes principales – Gasolineras (Elaboración propia)

Finalmente, el sector de pequeños contribuyentes está utilizando un producto básico para

facturación electrónica. Este tipo de clientes no requieren una atención en el servicio tan avanzada
como los sectores anteriores

P R IN C IP A LE S
C LIE N TE S P R IN C IP A LE S
SE G M E N TO S D E C LIE N TE S P R O D U C TO S
D E L SE G M E N TO
U TILIZ A D O S

P eq ueños
C FD I B illing
contrib uyentes

Figura 2.16 Clientes principales – Pequeños contribuyentes (Elaboración propia)

15
Proveedores

CLASIFICACIÓN DE
TIPO DE SERVICIO NOMBRE COMERCIAL
PROVEEDOR
PROVEEDOR CONVENIO SERVICIO DE TIMBRADO ADVANS
PROVEEDOR CONFIABLE DOMINIOS AKKY
SERVICIO DE TIMBRADO
PROVEEDOR CONVENIO EDICOM
(PAC)
TIMBRADO Y FACTURACION
PROVEEDOR CONVENIO FACTURA EN SEGUNDOS
DIESTRA Y HOME DEPOT
INGRAM MICRO DE
PROVEEDOR ESPECIFICO AZURE
MEXICO SA DE CV
SERVICIO DE TELEFONIA
PROVEEDOR CONVENIO IUSACELL
MOVIL
PROVEEDOR ESPECIFICO AZURE PERIFEL
PROVEEDOR CONFIABLE SERVIDORES EN LA NUBE AMAZON
SERVICIO DE INTERNET Y
PROVEEDOR CONVENIO MCM
TELEFONIA VOIP
SOFTWARE PARA GESTIÓN
PROVEEDOR ESPECIFICO TRELLO
DE ACTIVIDADES
SOFTWARE PARA CONTROL
PROVEEDOR ESPECIFICO TEAM VIEWER
REMOTO

Tabla 2.17 Proveedores (Elaboración propia)

16
2.6 Productos y Servicios

Todos los productos que ofrece IT Solutions son SaaS (Software as a service- Software como
Servicio) Esto quiere decir que el cliente no tiene que preocuparse por el mantenimiento del
producto. Los respaldos de la información del cliente, la seguridad, las actualizaciones y el
monitoreo para asegurar el correcto funcionamiento y disponibilidad del producto, está a cargo de
IT Solutions proporcionando al cliente un servicio de soporte técnico las 24 horas de los 365 días
del año. Así como servicios de consultoría en materia fiscal y asesoría en el manejo de las
aplicaciones de software con las que se integran los productos de IT Solutions.

El producto con mayor venta es Hospitality Billing, en la siguiente tabla se detallan sus
características Tabla 2.18.
Logotipo Producto Descripción del producto Características
●Empresas emisoras del grupo
ilimitadas y clasificadas por
roles y jerarquías.
●Usuarios ilimitados, basados
en roles
●Sitio web de autofacturación
personalizado
●Conexión con varios PACs
autorizados por el SAT
●Hosteo de la aplicación con
alta redundancia
●Generación de facturas via:
front desk, via POS, en web o
Es un sistema integral de en dispositivo móvil
generación de CFDI ●Manejo de folios y series por
enfocada en hoteles y sucursal
restaurantes, es una Web ●Administración: Configuración
Hospitality Billing
app y no requiere instalación de CFDI, Fiscal, Emisores,
en algún equipo, se Sucursales,etc..
encuentra disponible todo el ●Facturación: Elaboración de
tiempo. facturas manuales o libres.
●Visor: Visor de facturas,
Notas de Crédito, procesos
para cancelación, impresión, re
envío de mail, tickets de POS y
más.
●Reportes: Reportes por
rangos de fechas
●Facturas emitidas, gráficos,
publico en general,
transacciones no facturadas,
reportes de auditoria.
●Se puede acceder de manera
online, móvil, kiosko o en sitio.

Tabla 2.18 – Producto: Hospitality Billing (Elaboración propia)

17
En la tabla Tabla 2.19 se detallan las características del producto Business CFDI.
Logotipo Producto Descripción del producto Características
● Empresas emisoras del
grupo ilimitadas y clasificadas
por roles y jerarquías..
● Usuarios ilimitados, basados
en roles.
● Sitio web de autofacturación
personalizado.
● Conexión con varios PACs
autorizados por el SAT.
● Hosteo de la aplicación con
alta redundancia.
● Generación de facturas via:
front desk, via POS, en web o
en dispositivo móvil.
Busines CFDI es la versión
● Manejo de folios y series por
de Hospitality Business para
sucursal.
empresas, es el mismo
● Administración:
Business CFDI software pero se
Configuración de CFDI, Fiscal,
comercializa para empresas
Emisores, Sucursales,etc..
de giro diferente al de
● Facturación: Elaboración de
hospitality
facturas manuales o libres.
● Visor: Visor de facturas,
Notas de Crédito, procesos
para cancelación, impresión, re
envío de mail, tickets de POS y
más.
● Reportes: Reportes por
rangos de fechas.
● Facturas emitidas, gráficos,
público en general,
transacciones no facturadas,
reportes de auditoria.
● Se puede acceder de manera
online, móvil, kiosko o en sitio.

Tabla 2.19 Producto: Business CFDI (Elaboración propia)

18
En la tabla Tabla 2.20 se detallan las características del producto CFDI Billing.
Logotipo Producto Descripción del producto Características
● Factura todo tipo de CFDIs
como:
Factura
Factura Avanzada (realiza tus
facturas con información
adicional para tu negocio)
Factura Intereses
Recibo de Honorarios
Recibo de Arrendamiento
Recibo de Donativos
Recibo de Nómina
Recibo de Pago
Nota de Débito
Nota de Crédito
Carta Porte
Es un sistema de facturación
rápida, segura y siempre ● Puedes acceder desde
disponible, que genera y cualquier sitio web con tu
timbra todo tipo de CFDIs. usuario y contraseña para
CFDI Billing
Es de fácil administración generar tus CFDIs.
para pequeñas empresas o ● Cumple con todos los
personas físicas con estándares del SAT.
actividad empresarial. ● Elige el tipo de Divisa (Dólar,
Euro y Peso).
● Personaliza las facturas con
tu logo.
● Úsala en cualquier lugar
pues no requiere instalación en
ningún equipo.
● Multiusuarios sin costo
adicional.
● Encuentra todos tus CFDIs
emitidas y canceladas en su
visor.
● Envíalos o imprímelos
cuantas veces necesites.
● Genera Reportes cuando
quieras.

Tabla 2.20 Producto: CFDI Billing (Elaboración propia)

19
En la tabla Tabla 2.21 se detallan las características del producto Nómina CFDI.

Logotipo Producto Descripción del producto Características

Software para timbrado de
Nómina CFDI
recibos de nómina
● Sube toda la información de
tus empleados de manera
masiva y por lote.
● Puedes consultar todos tus
recibos desde cualquier lugar.
● Bitácora de Administrador y
generador de recibos.
● Puede alimentar el sistema
con los datos de sus
empleados y generar los
recibos de nómina de manera
simple y rápida. Los recibos de
nómina en CFDI podrán ser
enviados de forma automática
el correo electrónico del
Empleado y también podrán
ser impresos para que el
empleado los firme como
siempre lo ha hecho.
● Acceso a sus empleados
para que puedan entrar al
sistema y obtener copia del
recibo.
● Sistema basado en un
esquema de seguridad y
acceso a la información en
función de roles y perfiles de
usuarios.
● Accesibilidad de la
información de recibos a través
de un visor de documentos
electrónicos.

Tabla 2.21 Producto: Nómina CFDI (Elaboración propia)

20
En la tabla Tabla 2.22 se detallan las características del producto Recepción CFDI.
Logotipo Producto Descripción del Características
producto
● Recibe las facturas electrónicas, CFDI
de todos los proveedores de su empresa.
● Valida los comprobantes fiscales de
sus proveedores de acuerdo a las
especificaciones del SAT indicando si es
una factura valida o no. Nuestro sistema
le notificará automáticamente al cliente y
al proveedor acerca de si ha tuvo éxito
su validación o tendrá que revisarla.
● Una vez validada podrás llevar un
control de los egresos de tu empresa así
como un reporte de las cuentas por
pagar en el rango de fechas que escojas
● Descarga los reportes de tus facturas
en Excel y los archivos XML de tus
facturas.
Facto Recepción es un
● Manejo en el portal de facturas y notas
sistema de recepción y
de crédito.
validación de
● Creación de adenda para clientes de
comprobantes fiscales,
alto volumen.
es una aplicación para
● Posibilidad de elegir por proveedor si
aquellas personas que
se requiere adenda o no.
reciben facturas
Recepción CFDI ● Manejo de facturación de extranjeros,
electrónicas de sus
sin validación pero si con el resto del
proveedores y requieran
proceso.
de un control,
● Proceso de carga masiva de
administración y
facturación del pasado.
validación de una
● Manejo de ingreso de orden de compra
manera sencilla, rápida y
con opción a que no se tenga (solo para
totalmente configurable.
ciertos proveedores, teléfono, agua, etc.
● Asociación de una factura con varias
órdenes de compra y varias facturas a
una orden de compra.
● Ten los usuarios que necesites sin
costo adicional.
● Cuenta con diferentes rolles y
licencias.
● No tiene costo por diferentes unidades
de negocio y nos adaptamos a la
organización de la empresa
● Puede organizar las facturas por
unidad de negocio.
● Puede validar ante el SAT y
Revalidarla después del plazo de 72
horas en el caso de ser apócrifa.
Tabla 2.22 - Producto: Recepción CFDI (Elaboración propia)

21
En la tabla Tabla 2.23 se detallan las características del producto WorkflowRecepción.
Logotipo Producto Descripción del Características
producto
● Portal de recepción de CFDI, visor de
facturas aprobadas y no aprobadas con
el motivo de su estatus ante el SAT.
● Validación niveles: Técnico, Fiscal:
CFD, CFDI.
● Recepción de: Facturas, Notas de
Crédito, Cartas porte.
Software adicional a ● Enviar las facturas vía correo
recepción que permite electrónico.
agregar validación de ● Acuse de recibo al proveedor por el
Workflow
reglas de negocio al flujo mismo medio, válida o inválida.
Recepción
de revisión de una ● Confirmación de aceptación y rechazo
factura de un proveedor de la Factura Electrónica.
previa al pago ● Envío al responsable(s) del depto. de
cuentas por pagar, vía correo
electrónico.
● Flujo de autorización por perfil del
negocio.
● Almacenamiento de facturas conforme
a los estándares del SAT para
almacenamiento
Tabla 2.23 - Producto: Workflow recepción (Elaboración propia)

22
CAPÍTULO III MARCO TEÓRICO
3.1 Calidad, Concepto y Antecedentes

Según Moreno (2013), los conceptos de calidad y de gestión de la calidad han evolucionado
considerablemente a lo largo de los últimos setenta años. De esta manera existen diversos
conceptos, propuestos por los autores más importantes en calidad entre los que destacan W.
Edwards Deming, Joseph M. Juran, Kaosuro Ishikawa, Philip B. Crosby, Armand V. Feigenbaum,
que a la fecha siguen vigentes formando parte de la teoría de la gestión de las organizaciones, a
continuación se describen algunos.
El autor Edwards Deming, criticó las formas tradicionales de administrar y evaluar a los
trabajadores, por lo que propuso ideas más humanistas y fundamentadas en el conocimiento de la
variación natural que en todo proceso existe. Las principales aportaciones de Deming, son: catorce
principios para transformar la gestión en la organización y el ciclo Deming, cuyas etapas son:
planificar: establecer objetivos y procesos para obtener resultados; hacer: implementar los
procesos; verificar: realizar el seguimiento y la medición de los procesos y los productos respecto a
las políticas, los objetivos y los requisitos para el producto, e informar sobre los resultados; actuar:
tomar acciones para mejorar continuamente el desempeño de los procesos.
Los catorce principios de Deming, señalan cómo se debe administrar una organización para
asegurar su éxito por medio de la calidad, sirven para evaluar o autoevaluar la actuación de la
dirección de cualquier organización.
Estos principios son: crear constancia de objetivos, adoptar la nueva filosofía, eliminar la
dependencia de la inspección en masa, acabar con la práctica de conceder un contrato sólo por su
precio, mejorar constantemente el sistema de producción y servicio, instituir la formación y
reformación, instituir el liderazgo, erradicar el miedo, derribar las barreras entre las áreas del
personal, eliminar lemas, exhortaciones y 4 objetivos, eliminar cuotas numéricas, eliminar barreras
para dignificar la fabricación, instituir un programa de educación y reentrenamiento, actuar para
lograr la transformación, (James 2015).
El autor Joseph M. Juran, escribió sobre calidad, comenzando con un folleto llamado métodos
estadísticos aplicados a problemas de manufactura. Conceptualizó el principio de Pareto, enfatizó
la responsabilidad de la administración para mejorar el cumplimiento de las necesidades de los
clientes. Entre sus principales aportaciones destaca la trilogía de la calidad, que es un esquema de
administración funcional cruzada, compuesta de tres procesos administrativos: planear, mejorar y
alcanzar niveles de desempeño sin precedentes.
Juran asegura que la calidad, se da cuando un producto o servicio es adecuado para su uso; así la
calidad consiste en la ausencia de deficiencias en aquellas características que satisfacen al cliente,
es decir, que la opinión del usuario es la que indica que la calidad está en el uso real del producto
o servicio.
El enfoque de Juran, es hacia la mejora de la calidad. Kaosuro Ishikawa, jugó un papel relevante
en el movimiento por la calidad en Japón debido a sus actividades de promoción y su aporte en
ideas de innovadoras para la calidad. Ishikawa estaba más orientado a las personas que a las
estadísticas, promovió una mayor participación de todos los empleados. Al igual que otros autores,
creía que la calidad comienza por el cliente, y entender sus necesidades es la base para mejorar;
las quejas deben manejarse en forma activa, como oportunidades para reajustar la calidad.
Sus principales aportaciones son: los círculos de calidad en Japón, o grupos de personas de una
misma área de trabajo que se dedican a generar mejoras, el empleo de las siete básicas
herramientas de la calidad en la que destaca, el diagrama de causa-efecto, también denominado
diagrama de Ishikawa, y la mención del control total de calidad, como nueva filosofía de
administración, ya que logra una organización superior con una mejor posición competitiva en el
mercado, Gutiérrez (2015).

23
El principal objetivo de Ishikawa fue involucrar a todos en el desarrollo de la calidad y no sólo a la
dirección.
(Philip Crosby 2013) define qué, calidad es; conformidad con las necesidades o cumplimiento de
los requisitos. Esta definición se enmarca hacia la producción, se relaciona mucho con la
inspección de los procesos. De acuerdo con su lema, la calidad es libre, Crosby establece el efecto
de la no conformidad y enfoca la atención en temas de prevención. Para Armand V. Feigenbaum la
calidad es un modo de vida corporativa, un modo de administrar una organización.
En los años 50 definió la calidad total como un eficaz sistema de integrar el desarrollo de la
calidad, su mantenimiento y los esfuerzos de los diferentes grupos en una organización para
mejorarla, permitiendo que la producción y lo servicios se realicen en los niveles más económicos
que permitan la satisfacción de un cliente.
Según Feigenbaum (2013), la calidad del producto y servicio puede definirse como, la resultante
total de las características de los mismos, en cuanto a mercadotecnia, ingeniería, fabricación y
mantenimiento, por medio de las cuales el producto o servicio en uso satisfacer las expectativas
del cliente.
Después de revisar los conceptos antes descritos se define a la calidad como aquella que tiene
como objetivo la plena satisfacción de las necesidades del cliente, mediante productos y servicios
elaborados con cero defectos, que logren exceder las expectativas de los mismos. Cabe señalar
que el concepto de calidad es multidimensional, debido a que las necesidades de los
consumidores son múltiples y diversas, pues incluyen aspectos como la aptitud para el uso, el
diseño, la seguridad, la fiabilidad o el respeto al medio ambiente, es también flexible por lo que
factores, como giro, tamaño y otros no son determinantes para su aplicación.
La calidad, por lo tanto, es considerada como una estrategia administrativa primordial de los
negocios, ya que principalmente fomenta firme y positivamente el sano crecimiento del negocio,
proporciona una ventaja competitiva, está orientada a la plena satisfacción del cliente planeando
de esta manera costos razonables de calidad. La calidad no cuesta, sino que genera utilidades en
todos los aspectos, ya que cada centavo que se gaste en hacer las cosas mal, hacerlas otra vez o
hacerlas en lugar de otras se convierte en medio centavo en utilidades, Crosby (2013).
De esta manera, la calidad ayuda a disminuir los costos de operación de las organizaciones al
definir métodos para eliminar los re trabajos que ocasionan las equivocaciones y por medio del
establecimiento de una mejora continua en los procesos, de esta manera se genera un aumento en
la productividad.
El concepto de calidad, tradicionalmente relacionado con la calidad del producto, se identifica
ahora como aplicable a toda la actividad empresarial y a todo tipo de organización. De acuerdo con
Moreno (2015), el concepto de calidad se encuentra en cuatro categorías fundamentales: calidad
como conformidad, es decir conformidad con las especificaciones definidas en función a los
requerimientos de los clientes; calidad como satisfacción de las expectativas del cliente; calidad
como valor con relación al precio y calidad como excelencia, aplica en aquellos productos o
servicios que reúnen los máximos estándares de calidad en sus diferentes características. Un
producto o un servicio es de calidad excelente cuando se aplica en su realización los mejores
componentes, la mejor gestión y realización en de los procesos.

24
3.2 Norma ISO 9001:2015

ISO es una organización internacional no gubernamental e independiente con una membresía de

161 organismos nacionales de normalización.
A través de sus miembros, reúne a expertos para compartir conocimientos y desarrollar normas
internacionales voluntarias, basadas en el consenso y relevantes para el mercado que respalden la
innovación y brinden soluciones a los desafíos globales.
Con una Secretaría Central en Ginebra, Suiza, que coordina el sistema. ISO, está compuesta por
13 delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités
encargados de desarrollar las guías que contribuirán al mejoramiento ambiental. Las normas
desarrolladas por ISO son voluntarias, comprendiendo que este es un organismo no
gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país. (https://www.iso.org/about-us.html,2018)

La historia del ISO

Comenzó en 1946 cuando delegados de 25 países se reunieron en el Instituto de Ingenieros

Civiles en Londres y decidieron crear una nueva organización internacional 'para facilitar la
coordinación internacional y la unificación de estándares industriales'. El 23 de febrero de 1947, la
nueva organización, ISO, comenzó a operar oficialmente.
Desde entonces, se han publicado más de 22136 Normas Internacionales que cubren casi todos
los aspectos de la tecnología y la fabricación.
Hoy cuenta con miembros de 161 países y 780 comités técnicos y subcomités para encargarse del
desarrollo de normas. Más de 135 personas trabajan a tiempo completo para la Secretaría Central
de ISO en Ginebra, Suiza.

El nombre de ISO

Debido a que la “Organización Internacional de Normalización” tendría diferentes siglas en

diferentes idiomas (IOS en inglés, OIN en francés para Organización internacional de
normalización), los fundadores decidieron darle la forma abreviada ISO. ISO se deriva del griego
isos, que significa igual. Cualquiera sea el país, cualquiera que sea el idioma, siempre será ISO.

Estructura de la norma ISO 9001: 2015

Los primeros tres capítulos de la norma (1, 2 y 3) no contienen requisitos. Éstos identifican el
objeto y campo de aplicación de la norma, las referencias normativas y los términos/definiciones
para la norma y los requisitos de la norma se identifican en los capítulos 4 a 10
1. Objeto y campo de aplicación
Detalla el objetivo de la implantación de la norma en una organización, así como su campo de
aplicación.
2. Referencias normativas
Hace referencia al documento indispensable para la aplicación de la norma ISO 9001:2015
ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario.
3. Términos y definiciones
Hace referencia al documento que contiene los términos y definiciones que se aplican en la norma
ISO 9001:2015
4. Contexto de la organización

25
Señala las acciones que debe llevar a cabo la organización para garantizar el éxito de su sistema
de gestión de calidad: comprensión de contextos interno/externo, comprensión de necesidades y
expectativas, determinación del alcance del SGC, establecimiento de procesos y documentación
5. Liderazgo
Se refiere a la implicación que debe tener la alta dirección dentro del sistema de gestión de calidad
de la organización, empujando a incluir dentro de las decisiones estratégicas la gestión de la
calidad. Además de velar por mantener un enfoque al cliente y una política de calidad acorde a la
organización.
6. Planificación
Acciones alrededor de la planificación dentro de la organización para garantizar el éxito del SGC:
determinar riesgos/oportunidades; plantear objetivos de calidad; y, planeación de cambios.
7. Apoyo
Indica los requisitos para los recursos, competencia, toma de conciencia, comunicación e
información documentada.
8. Operación
La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los
requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas
mediante:
a) la determinación de los requisitos para los productos y servicios
b) el establecimiento de criterios para los procesos, la aceptación de los productos y servicios
c) la determinación de los recursos necesarios para lograr la conformidad con los requisitos de los
productos y servicios
d) la implementación del control de los procesos de acuerdo con los criterios
e) la determinación, el mantenimiento y la conservación de la información documentada
9. Evaluación del desempeño
Indica los requisitos para el seguimiento, la medición, el análisis y la evaluación del Sistema de
Gestión de Calidad.
10. Mejora
La organización debe determinar y seleccionar las oportunidades de mejora e implementar
cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del
cliente.(https://www.iso.org/about-us.html,2018)

3.3 Sistema de Gestión de Calidad

Un Sistema de Gestión de la Calidad (SGC) no es más que una serie de actividades coordinadas
que se llevan a cabo sobre un conjunto de elementos para lograr la calidad de los productos o
servicios que se ofrecen al cliente, es decir, es planear, controlar y mejorar aquellos elementos de
una organización que influyen en el cumplimiento de los requisitos del cliente y en el logro de la
satisfacción del mismo.
Otra manera de definir un Sistema de Gestión de la Calidad, es descomponiendo cada una de sus
palabras y definirlas por separado:
Sistema: Conjunto de elementos que relacionados entre sí ordenadamente contribuyen a
determinado objetos (Real Academia Española, 2001).
Como ejemplo podemos citar los ecosistemas, los cuales están compuesto de varios elementos
relacionados entre sí, tales como: Agua, clima, tierra y aire.
Gestión: Es la acción o efecto de hacer actividades para el logro de un negocio o un deseo
cualquiera.

26
De estas dos definiciones podemos concluir que un Sistema de Gestión de la Calidad son
actividades empresariales, planificadas y controladas, que se realizan sobre un conjunto de
elementos para lograr la calidad.
Entre los elementos de un Sistema de Gestión de la Calidad, se encuentran los siguientes:

1. Estructura Organizacional
2. Planificación (Estrategia)
3. Recursos
4. Procesos
5. Procedimientos

La Estructura Organizacional es la jerarquía de funciones y responsabilidades que define una

organización para lograr sus objetivos. Es la manera en que la organización organiza a su
personal, de acuerdo a sus funciones y tareas, definiendo así el papel que ellos juegan en la
misma.
La Planificación constituye al conjunto de actividades que permiten a la organización trazar un
mapa para llegar al logro de los objetivos que se ha planteado. Una correcta planificación permite
responder las siguientes preguntas en una organización:

 ¿A dónde queremos llegar?

 ¿Qué vamos hacer para lograrlo?
 ¿Cómo lo vamos hacer?
 ¿Qué vamos a necesitar?

El Recurso es todo aquello que vamos a necesitar para poder alcanzar el logro de los objetivos de
la organización (personas, equipos, infraestructura, dinero, etc).
Los Procesos son el conjunto de actividades que transforman elementos de entradas en producto o
servicio. Todas las organizaciones tienen procesos, pero no siempre se encuentran identificados.
Los procesos requieren de recursos, procedimientos, planificación y las actividades así como sus
responsables.
Los Procedimientos son la forma de llevar a cabo un proceso. Es el conjunto de pasos detallados
que se deben de realizar para poder transformar los elementos de entradas del proceso en
producto o servicio. Dependiendo de la complejidad, la organización decide si documentar o no los
procedimientos.
Todos estos elementos descritos anteriormente, están relacionados entre sí (de ahí a que es un
SISTEMA) y su vez son gestionados a partir de tres procesos de gestión, como bien dice Juran:
Planear, Controlar y Mejorar. En la figura siguiente se presenta un esquema gráfico de esta
relación:

27
 Figura 3.1 Esquema (Juran & Godfrey, 2013)

La Planificación de la Calidad: Son actividades para establecer los requisitos y los objetivos para
calidad y para la aplicación a los elementos de un Sistema de Calidad (Juran & Godfrey, 2013).
La planificación de la calidad consta de los siguientes pasos:

1. Establecer el proyecto
2. Identificar los clientes
3. Identificar los requisitos del cliente
4. Desarrollar el producto
5. Desarrollar el proceso
6. Desarrollar los controles y enviar a operaciones

El Control de la Calidad, lleva a cabo un conjunto de operaciones para mantener la estabilidad y

evitar cambios adversos. Para mantener la estabilidad, se mide el desempeño actual y estos se
comparan con las metas establecidas para tomar acciones en las diferencias que se encuentren
(Juran & Godfrey, 2013).
La Mejora de la Calidad constituye al grupo de actividades que llevan a la organización hacia un
cambio benéfico, es decir, lograr mayores niveles de desempeño. Mejor Calidad es una forma de
cambio benéfico.
Para que un Sistema de Gestión de la Calidad falle, solo bastará con que uno de estos cinco
elementos lo haga, o que se realice una mala gestión sobre ellos. No es posible tener un Sistema
de Gestión de la Calidad sin que uno de los cinco elementos citados anteriormente esté presente.
Podríamos usar la analogía del cuerpo humano, tal como lo explica Victor Medellín, en donde todo
el cuerpo es un complejo sistema formado a su vez por varios elementos, tales como: Sistema
Respiratorio, Sistema Digestivo, Sistema Circulatorio, etc. Cada uno de estos elementos que
conforman al cuerpo humano están relacionados entre sí, y no es posible que el cuerpo humano
pueda operar sin uno de ellos.

28
Continuando con la analogía anterior, podríamos agregar que si no hacemos una adecuada
gestión sobre los elementos del cuerpo humano, nuestro Sistema Corporal empezará a fallar,
provocando así un deterioro en nuestra salud, en el caso del Sistema de Gestión de la Calidad,
provocará un deterioro en la Calidad de los productos o servicios que ofrezca la organización.

3.4 Control total de la Calidad

La calidad total es un concepto, una filosofía, una estrategia, un modelo de hacer negocios y está
localizado hacia el cliente. El concepto de calidad, tradicionalmente relacionado con la calidad del
producto, se identifica ahora como aplicable a toda la actividad empresarial y a todo tipo de
organización.
La calidad total no solo se refiere al producto o servicio en sí, sino que es la mejoría permanente
del aspecto organizacional; donde cada trabajador, desde el gerente, hasta el empleado del más
bajo nivel jerárquico está comprometido con los objetivos empresariales.
La Calidad es total porque comprende todos y cada uno, de los aspectos de la organización,
porque involucra y compromete a todas y cada una de las personas de la organización. La calidad
tradicional trataba de arreglar la calidad después de cometer errores, pero la C. T.se centra en
conseguir que las cosas se hagan bien a la primera. Es reunir los requisitos convenidos con el
cliente y superarlos, ahora y en el futuro, con lo que se supera la imprecisión del pasado, ya que no
solo tiende a ser exacta sino además medible. Otro cambio que se obtiene es que los Clientes ya
no son sólo los Usuarios últimos de los bienes y servicios que vendemos, ahora el termino se
amplia para incluir la idea de Cliente Interno, las personas de la organización a quienes pasamos
nuestro trabajo. Con este concepto obviamente todo el mundo en la organización se convierte en
cliente de alguien; es más adquiere un carácter dual de ser Cliente y Proveedor a la vez.
En el proveedor se inicia la calidad, él es parte de nuestro proceso, debe ser considerado como
parte de la organización. La calidad se inicia en la demanda (de nuestros clientes) y culminará con
su satisfacción, pero el proceso de elaboración se inicia en el proveedor; por lo que este debe ser
considerado como parte de nuestro proceso de producción.

Cada individuo de la organización toma conciencia de que tiene uno o más clientes internos y uno
o más proveedores internos, creándose cadenas de proveedor- cliente. Proveedores internos a los
que hay que mantener informados de cómo queremos que nos entreguen su trabajo y sobre lo que
haya que corregir.
Tal vez para entender mejor el concepto de Calidad Total conviene comenzar diciendo que el
objetivo de toda organización, grupo de trabajo, área o puesto de trabajo o inclusive el individuo, es
generar un producto o servicio que va a recibir otra organización, otra área u otro individuo, a quien
denominamos Cliente, también llamado Usuario o Consumidor.
Conviene precisar que el termino producto se refiere al resultado que se obtiene de un proceso o
de una actividad. Por consiguiente, en términos generales, este resultado puede ser un producto
tangible (por ejemplo, materiales ensamblados o procesados), o intangible (por ejemplo,
conocimientos o conceptos) o una combinación de estos.
De una manera sencilla podemos decir que en la expresión Calidad Total, el término Calidad
significa que el Producto o Servicio debe estar al nivel de satisfacción del cliente; y el término Total
que dicha calidad es lograda con la participación de todos los miembros de la organización. .
La Calidad Total significa un cambio de paradigmas en la manera de concebir y gestionar una
organización. Uno de estos paradigmas fundamentales y que constituye su razón de ser es el
perfeccionamiento constante o mejoramiento continuo. La Calidad Total comienza comprendiendo
las necesidades y expectativas del cliente para luego satisfacerlas y superarlas.

29
Es el cliente quien califica la calidad del producto o servicio que se ofrece; de allí que la calidad no
debe ser tomada en su valor absoluto o científico, sino que es un valor relativo, en función del
cliente. Es necesario identificar con precisión las cambiantes necesidades y expectativas de los
clientes y su grado de satisfacción con los productos y servicios de la empresa y los de la
competencia.

Hay que tener presente que las expectativas de los clientes están dadas en términos de calidad
del producto o servicio, oportunidad de entrega, calidad de la atención, costos razonables y
seguridad. No se puede forzar al Cliente a comprar el producto que nosotros queremos al precio
que queremos. Una organización mejora hacia la Calidad Total cuando los clientes externos e
internos sienten que se está cumpliendo consistentemente con sus requerimientos de calidad,
oportunidad, costo y servicio.
La Calidad total es una estrategia que busca garantizar, a largo plazo, la supervivencia, el
crecimiento y la rentabilidad de una organización optimizando su competitividad, mediante: el
aseguramiento permanente de la satisfacción de los clientes y la eliminación de todo tipo de
desperdicios. Esto se logra con la participación activa de todo el personal, bajo nuevos estilos de
liderazgo; siendo la estrategia que bien aplicada, responde a la necesidad de transformar los
productos, servicios, procesos estructuras y cultura de las empresas, para asegurar su futuro.
Es primordial el obtener las mayores cotas de calidad en los productos y/o servicios ofrecidos por
una organización empresarial porque entonces lograremos una mayor satisfacción de los clientes y
por tanto, un mayor número de los mismos con lo que estratégicamente se lograra una mayor
participación en el mercado con la posibilidad de incrementar los precios, con lo que fidelizamos a
los clientes, reducimos costes de promociones y publicidad para finalmente alcanzar más altos
niveles de rentabilidad. Feigenbaum, A. (2013).

Cultura de la calidad

El nuevo enfoque de calidad requiere una renovación total de la mentalidad de las personas y por
tanto una nueva cultura empresarial; ya que entre otros aspectos se tiene que poner en práctica
una gestión participativa y una revalorización del personal no aplicada en los modos de
administración tradicional.
Hay que establecer la mentalidad de cero defectos. Esto tiene el propósito de erradicar el
desperdicio, en todas las formas como se presente, eliminando las actividades que no agregan
valor. “Cero defectos” consiste en tener una actitud sistemática hacia el no-error. No se trata de
perseguir a los subalternos porque cometen errores, ya que eso mataría su iniciativa, de lo que se
trata es de despertar la conciencia de no equivocarse.
La C.T. promueve la eliminación de todo tipo de despilfarros. La ventaja competitiva está en la
reducción de errores y en el mejoramiento continuo de los procesos; ahí radica la reducción de
costos.
Es ante todo una responsabilidad gerencial que los mandos directivos deben ser líderes, capaces
de involucrar y comprometer al personal en las acciones de mejora. Reducir errores solo será
posible con la participación de todos y cada uno de los miembros de la organización.
La cultura de la calidad requiere el planteo de un nuevo cambio organizacional donde se premien
las aptitudes para el aprendizaje y el compromiso, tanto en términos individuales como
organizacionales. Un cambio organizacional orientado hacia la calidad privilegiará aspectos como
los siguientes:

 Compromiso y consenso con visiones, misiones y objetivos estratégicos.

 Promoción y estímulo de conductas cuyo objetivo sea el aprendizaje.

30
  Favorecer la conversión de los valores a acciones proactivas.
 Fomentar y entrenar equipos autónomos con capacidad de auto dirigirse.
 Promover el comportamiento comprometido y dinámico frente al pasivo.
 Establecer objetivos comunes que estimulen antes que empujen.
 Dar autonomía dinámica, delegación y enriquecimiento de puestos y tareas.
 Estimular la creencia de que puede llevarse a cabo cualquier objetivo.
 Ejercer un liderazgo que estimule la mejora en continuidad.
 Valorar y promover la formación continua del personal.
 Crear factores de evaluación de desempeño basados en la creatividad e innovación.
 Proponer programas permanentes de capacitación y entrenamiento.

Implantación

Para la implantación de la Calidad Total no existe un modelo único, ya que, en principio, cada
organización tiene que diseñar una metodología de acuerdo a su propia realidad.
Como parte de todo proceso de mejoramiento hacia la Calidad Total se incluyen acciones como:

 el desarrollo de las actividades de liderazgo

 el compromiso de los más altos directivos de la organización
 el desarrollo de todo el personal
 el enfoque hacia los clientes
 el desarrollo de los proveedores
 la planificación de la calidad
 el mejoramiento del trabajo diario
 el aseguramiento de la calidad
 el programa de reducción de costos, etc.

En términos generales para poner en práctica este proceso es conveniente dividirlo en las fases
siguientes:
1.-TOMA DE DECISIÓN.- Consiste en analizar seriamente si existe la voluntad de hacer todo lo
que sea necesario para emprender y mantener adecuadamente dicho proceso. Es necesario ser
conscientes de los esfuerzos que llevará vencer la resistencia al cambio. Los directivos tienen que
dedicar tiempo y recursos, orientar la gestión administrativa, aceptar todos los conceptos y
principios tales como: el trabajo en equipo, nuevos estilos de liderazgo, tener un definición clara de
calidad, etc. Tomada la decisión debe elaborarse un Plan de Calidad para poner en marcha este
proceso, el cual debe estar integrado o formar parte del Plan Estratégico de la organización. Como
parte de esta organización se incluirá un Comité de Calidad presidido por el más alto directivo de la
organización. Luego los Círculos de Calidad por Áreas y Equipos de Mejora dependiendo del
tamaño de la organización. También debe tenerse en cuenta la necesidad de contratar los
servicios de un Asesor Externo. El plan de calidad deberá definir un área piloto para iniciar los
procesos de mejora y prever igualmente acciones de reconocimiento y premios al personal.
2.-PREPARACION DEL ESCENARIO Y PROMOCIÓN.- Algunas de las acciones a realizar en
esta etapa son: desarrollar un intenso programa de difusión de los conceptos y filosofía de la
calidad como medio de lograr el compromiso del personal. Se deberá elaborar la visión, misión,
políticas y objetivos de la organización, los cuales se difundirán entre todo el personal durante las
acciones de difusión y promoción de la calidad. Es conveniente en esta fase efectuar un
Diagnóstico de calidad de la organización, considerando aspectos como costos de la mala calidad,
el clima social, nivel de satisfacción de los clientes, identificación de procesos críticos, análisis de

31
las fortalezas y debilidades. En este fase es necesario poner en marcha un Programa de
Capacitación y desarrollo de personal. Se ensayará el desarrollo de proyectos a nivel piloto.
3.-IMPLANTACION DE PROCESOS DE MEJORA.- En esta fase se pondrá en marcha los
procesos de mejora con la participación de los equipos de mejora, quienes han sido
suficientemente entrenados en técnicas de mejoramiento y de solución de problemas. Si el proceso
de mejora va mostrando sus frutos, es necesario motivar al personal con acciones de
reconocimiento.
4.-CONSOLIDACION Y OPTIMIZACION INTERFUNCIONAL.- En esta fase se continuará
desarrollando los procesos de mejora y continuará con la capacitación en técnicas de calidad más
avanzadas. se desarrollará los sistemas y procedimientos con base a las normas ISO . Se
continuará con los procesos de mejora manteniendo y perfeccionando la gestión estratégica.
Seguidamente se incluye una diapositiva power point donde se representa un esquema general de
planificación seguido en una organización empresarial para implantar la calidad total.
Gestión de la Calidad Total.-
La Calidad Total, constituye un nuevo sistema de gestión empresarial, en la medidas que sus
conceptos modifican radicalmente los elementos característicos del sistema tradicionalmente
utilizado.
La satisfacción del cliente es el corazón del concepto de calidad, por eso el sistema productivo de
la empresa debe basarse en una retroalimentación continua desde los clientes.
Se incluye una diapositiva power point que trata de representar las características principales de
las empresas que utilizan la Gestión de la Calidad Total, además de fijar los criterios más
adecuados para su implantación y establecimiento de un plan estratégico de calidad, exponiendo,
por otra parte, los niveles de gestión de la calidad según se centre la atención en el producto final,
en el proceso de fabricación, o en la actividad empresarial.
La Gestión de Calidad Total (GCT) es un concepto global e integrador que pretende tener en
cuenta, simultáneamente, todos los aspectos de una organización productiva. Lo esencial del
concepto de GCT se deriva de la siguiente doble consideración: Los proveedores y los clientes
forman parte del sistema productivo.
Los principios básicos en que se fundamenta una GCT son:

 Satisfacción del cliente: es el corazón del concepto de calidad que debe implementarse en
una organización que aspire a la calidad total, lo que implica, entre otras muchas cosas,
abrir el mayor número de cauces posibles para conocer bien la opinión de nuestros clientes
sobre nuestros productos.
 Mejora continua: cuando el producto llega a manos del cliente, está todavía en la fase de
diseño y desarrollo, es decir, que el sistema productivo de la empresa debe basarse en
una retroalimentación continua desde los clientes, adaptándonos constantemente a sus
opiniones, incorporando continuamente las mejoras que nos soliciten y, por tanto, no
dando nunca por finalizado o por definitivo a ninguno de los procesos productivos de la
organización.
 Gestión basada en hechos: las afirmaciones que se realicen sobre cualquier aspecto del
sistema productivo deben estar basadas en hechos, no en opiniones; deben ser medibles
numéricamente, de modo que sean aceptadas por toda la organización.
 Gestión basada en personas: una organización son proveedores, trabajadores y clientes,
pero nadie conoce mejor la relación entre proveedores, sistema productivo y clientes, que
los propios trabajadores.

El liderazgo es un punto de acuerdo general entre las distintas metodologías para la implantación
de una GCT en una organización: el Consejo de Dirección es quien lidera la introducción de la

32
CGT. La filosofía de la Calidad Total proporciona una concepción global que fomenta la Mejora
Continua en la organización y la involucración de todos sus miembros, centrándose en la
satisfacción tanto del cliente interno como del externo. Podemos definir esta filosofía del siguiente
modo: Gestión (el cuerpo directivo está totalmente comprometido) de la Calidad (los requerimientos
del cliente son comprendidos y asumidos exactamente) Total (todo miembro de la organización
está involucrado, incluso el cliente y el proveedor, cuando esto sea posible).

3.5 Las 7 Herramientas de la Calidad.

Como norma general, existen algunas características que se denominan críticas para establecer la
calidad de un producto o servicio. Lo más común es efectuar mediciones de estas características,
obteniendo así datos numéricos. Si se mide cualquier característica de calidad de un producto o
servicio, se observará que los valores numéricos presentan una fluctuación o variabilidad entre las
distintas unidades del producto fabricado o servicio prestado.
Para realizar un mejor análisis de estos datos resulta útil apoyarse en lo que se denominan
técnicas gráficas de calidad, como lo son las siete herramientas básicas de calidad, utilizadas para
la solución de problemas atinentes a la calidad, mencionadas por primera vez por Kaouro Ishikawa.

Diagramas de Causa - Efecto

La variabilidad de una característica de calidad es un efecto o consecuencia de múltiples causas,

por ello, al observar alguna inconformidad con alguna característica de calidad de un producto o
servicio, es sumamente importante detallar las posibles causas de la inconsistencia. La
herramienta de análisis más utilizada son los llamados diagramas de causa - efecto, conocidos
también como diagramas de espina de pescado, o diagramas de Ishikawa. Para hacer un
diagrama de causa - efecto se recomienda seguir los siguientes pasos:
1. Elegir la característica de calidad que se va a analizar. Por ejemplo, en la producción de frascos
de mermelada, la característica podría ser el peso del frasco lleno, la densidad del producto, los
grados brix, etc. Trazamos una flecha horizontal gruesa en sentido izquierda a derecha, que
representa el proceso y a la derecha de ésta escribimos la característica de calidad.

Figura 3.2 Características (https://www.ingenieriaindustrialonline.com/)

2. Indicamos los factores causales más importantes que puedan generar la fluctuación de la
característica de calidad. Trazamos flechas secundarias diagonales en dirección de la flecha
principal. Usualmente estos factores causales se ven representados en Materias primas, Máquinas,
Mano de obra, Métodos de medición, etc.

33
 Figura 3.3 Características de Calidad (https://www.ingenieriaindustrialonline.com/)

3. Anexamos en cada rama factores causales más detallados de la fluctuación de la característica

de calidad. Para simplificar ésta labor podemos recurrir a la técnica del interrogatorio. De ésta
forma seguimos ampliando el diagrama hasta asegurarnos de que contenga todas las posibles
causas de dispersión.

Figura 3.4 Diagrama Ishikawa (https://www.ingenieriaindustrialonline.com/)

4. Verificamos que todos los factores causales de dispersión hayan sido anexados al diagrama.
Una vez establecidas de manera clara las relaciones causa y efecto, el diagrama estará terminado.

Planillas de Inspección

Las planillas de inspección son una herramienta de recolección y registro de información. La

principal ventaja de éstas es que dependiendo de su diseño sirven tanto para registrar resultados,
como para observar tendencias y dispersiones, lo cual hace que no sea necesario concluir con la

34
recolección de los datos para disponer de información de tipo estadístico. El diseño de una planilla
de inspección precisa de un análisis estadístico previo, ya que en ella se pre establece una escala
para que en lugar de registrar números se hagan marcaciones simples.

Gráficos de Control

Los gráficos o cartas de control son diagramas preparados donde se van registrando valores
sucesivos de la característica de calidad que se está estudiando. Estos datos se registran durante
el proceso de elaboración o prestación del producto o servicio.
Cada gráfico de control se compone de una línea central que representa el promedio histórico, y
dos límites de control (superior e inferior).
En éste caso todas las observaciones fluctúan alrededor de la línea central y dentro de los límites
de control preestablecidos, sin embargo, no siempre será así, cuando una observación no se
encuentre dentro de los límites de control puede ser el indicio de que algo anda mal en el proceso.
Existen una gran cantidad de gráficos de control, por ejemplo, los gráficos X - R, gráficos np,
gráficos C, gráficos Cusum, entre otros. Cuál elegir dependerá del tipo de variable a evaluar, o de
lo que esperamos nos arroje el estudio, así mismo, variará el método de cálculo de la línea central
y los límites de control.

Figura 3.5 Grafica de Control (https://www.ingenieriaindustrialonline.com/)

Diagramas de Flujo

Un diagrama de flujo es una representación gráfica de la secuencia de etapas, operaciones,

movimientos, esperas, decisiones y otros eventos que ocurren en un proceso. Su importancia
consiste en la simplificación de un análisis preliminar del proceso y las operaciones que tienen
lugar al estudiar características de calidad. Ésta representación se efectúa a través de formas y
símbolos gráficos usualmente estandarizados, y de conocimiento general.

35
 Figura 3.6 Diagrama de Flujo (https://www.ingenieriaindustrialonline.com/)

Histogramas

Un histograma o diagrama de barras es un gráfico que muestra la frecuencia de cada uno de los
resultados cuando se efectúan mediciones sucesivas. Éste gráfico permite observar alrededor de
qué valor se agrupan las mediciones y cuál es la dispersión alrededor de éste valor. La utilidad en
función del control de calidad que presta ésta representación radica en la posibilidad de visualizar
rápidamente información aparentemente oculta en un tabulado inicial de datos.

Figura 3.7 Histogramas (https://www.ingenieriaindustrialonline.com/)

Diagrama de Pareto

El diagrama de Pareto es una variación del histograma tradicional, puesto que en el Pareto se
ordenan los datos por su frecuencia de mayor a menor. El principio de Pareto, también conocido

36
como la regla 80 -20 enunció en su momento que "el 20% de la población, poseía el 80% de la
riqueza".
Evidentemente son datos arbitrarios y presentan variaciones al aplicar la teoría en la práctica, sin
embargo éste principio se aplica con mucho éxito en muchos ámbitos, entre ellos en el control de
la calidad, ámbito en el que suele ocurrir que el 20% de los tipos de defectos, representan el 80%
de las inconformidades.
El objetivo entonces de un diagrama de Pareto es el de evidenciar prioridades, puesto que en la
práctica suele ser difícil controlar todas las posibles inconformidades de calidad de un producto o
servicios.

Figura 3.8 Diagrama de Pareto (https://www.ingenieriaindustrialonline.com/)

Diagramas de Dispersión

También conocidos como gráficos de correlación, estos diagramas permiten básicamente estudiar
la intensidad de la relación entre 2 variables. Dadas dos variables X y Y, se dice que existe una
correlación entre ambas si éstas son directa o inversamente proporcionales (correlación positiva o
negativa). En un gráfico de dispersión se representa cada par (X, Y) como un punto donde se
cortan las coordenadas de X y Y.

37
 Figura 3.9 Diagrama de Dispersión (https://www.ingenieriaindustrialonline.com/)

https://www.ingenieriaindustrialonline.com/herramientas-para-el-ingeniero-
industrial/gesti%C3%B3n-y-control-de-calidad/las-siete-herramientas-de-la-calidad/

3.6 Cursograma Analítico

El cursograma analítico es un diagrama que aborda un proceso de modo más detallado que el
diagrama sinóptico, ya que en él se encuentran incluidas e ilustradas las cinco actividades
fundamentales. Es por ello que se toma como una segunda etapa, en donde se introducen los
detalles relativos al almacenamiento, la manipulación y el movimiento de los materiales entre las
operaciones inherentes a la fabricación.
Al cursograma analítico se le conoce como diagrama de flujo o curso de proceso, ya que expone la
"circulación o sucesión de los hechos en un proceso", debido a que representa gráficamente el
orden en que suceden las operaciones, las inspecciones, los transportes, las demoras y los
almacenamientos durante un proceso o un procedimiento, e incluye información adicional, tal como
el tiempo necesario y la distancia recorrida.
El cursograma analítico es de gran utilidad cuando se requiere tener mayor detalle visual de las
actividades que se llevan a cabo en un proceso, por ello ahora se definen las cinco actividades
fundamentales que se pueden desarrollar en un proceso:
Como se muestra en la tabla 3.1 contiene la simbología que se utiliza en el cursograma analítico, y
para que se utiliza la misma.

Símbolo Actividad Descripción

Operación Indica las principales fases del proceso, método o procedimiento. Por
lo común, la pieza, materia o producto en estudio, se modifica durante
la operación.

38
 Inspección Indica que se verifica la calidad, la cantidad o ambas.

Demora Representa un retraso en el proceso, ya sea trabajo en suspenso entre

operaciones sucesivas o almacenamientos temporales.

Transporte Indica el movimiento de los trabajadores, materiales y equipo de un

lugar a otro.

Almacenaje Indica el depósito de un objeto bajo vigilancia en un almacén donde

sea recibido o entregado, mediante alguna forma de autorización o
donde se guarda con fines de referencia.

Actividad Cuando se desea indicar que varias actividades son ejecutadas al

Combinada mismo tiempo o por el mismo operario en un mismo lugar de trabajo,
se combinan los símbolos de tales actividades.

Tabla 3.1 Simbología del Cursograma analítico (http://www.sites.upiicsa.ipn.mx/)

La aplicación del cursograma analítico no se adapta al caso de considerar en conjunto ensambles

complicados, se aplica sobre todo a un componente de un ensamble o sistema para lograr la
mayor economía en la fabricación, o en los procedimientos aplicables a un componente o a una
sucesión de trabajos en particular.
Este diagrama es especialmente útil para poner de manifiesto costos ocultos, como: distancias
recorridas, retrasos, almacenamientos temporales y los de manejo de materiales.
Una vez que se han registrado todos los períodos no productivos (demoras, almacenamientos,
distancias recorridas), el analista puede proceder al análisis del proceso e idear el nuevo método.
El cursograma analítico es un diagrama que muestra la trayectoria de un producto o procedimiento
señalando todos los hechos sujetos a examen, mediante el símbolo que
corresponda.(POLILIBRO)9/10/18

A continuación está el formato del cursograma analítico:

39
 Figura 3.10 Formato de Cursograma (http://www.sites.upiicsa.ipn.mx/)

3.7 Herramientas para la Gestión de Productos de Desarrollo de Software

Hoy en día, una herramienta para ejecución de actividades facilita la mano de obra y ayuda a
disminuir tiempos y costos humanos. La tendencia en la actualidad para las empresas de TI es
orientarse a herramientas en la nube, debido al fácil acceso, monitoreo y soporte que brindan los
proveedores de la nube. Un soporte es crucial para cualquier herramienta de Tecnología de
Información debido al impacto que puede causar en producción.

40
Parte de las herramientas indispensables para una empresa de TI, son las que ayudan a la gestión
de productos de desarrollo de software, y que estas herramientas trabajen bajo una metodología
de Life Cycle Management (Administración del Ciclo de Vida). Existen metodologías ágiles que
ayudan a la gestión de los productos, tales metodologías con mayor impacto son Scrum y DevOps.
Lo indispensable para la correcta gestión de un producto de Software es manejar un flujo ágil como
se muestra en la siguiente imagen.

Figura. 3.11 DevOps (Development Operations) (Elaboración Propia)

DevOps es una tendencia dentro de las organizaciones de Tecnologías de la Información dirigida a

mejorar la agilidad de las entregas del Servicio. Dentro de este modelo se hace mucho énfasis a la
comunicación transparente y la colaboración en conjunto del Software de los Desarrolladores y las
operaciones de la Organización. Este marco reconoce principalmente que los Desarrolladores y los
operadores de la Organización no son grupos sin relación alguna.
DevOps ayuda a las organizaciones de Tecnologías de Información a crear Servicios y Software de
manera rápida que resulta en un menor número de iteraciones, logrando como éxito 2
componentes claves llamados “comunicación” y “visibilidad en tiempo real”.
La imagen muestra un modelo basado en las mejores prácticas ágiles para gestionar el desarrollo
de un producto de software, pero existen herramientas que nos ayudan a gestionar el estado del
desarrollo, como algunas herramientas a considerar son:

Itop

Figura 3.12 iTOP (https://www.combodo.com/itop)

Es una herramienta que cumple con ciertas características indispensables para un control del
producto, generación de una base de conocimiento, gestión de incidentes, así como un control

41
sobre una mesa de servicio. Parte importante de las funcionalidades con las que cuenta la
herramienta son:
 CMBD Personalizable
 Flujos de Trabajos Personalizables
 Dashboards
 Service Desk
 Portal de Usuario
 Asistencia automatizada
 Gestión de Incidentes
 Gestión de Problemas
 Gestión de Cambios

Esta herramienta permite ver el estado real de la atención de solicitudes por medio de gráficos,
donde se muestra el porcentaje de las actividades, así como un resumen del total del número de
tickets, abiertos, cerrados y en ejecución, tal cual como se muestra en la siguiente pantalla.

Figura 3.13 Porcentaje de Actividades (https://www.combodo.com/itop)

Una funcionalidad muy importante de esta herramienta es la generación de una CMDB

(Configuration Management Data Base), lo cual es fundamental para cualquier empresa de TI, ya
que permite controlar el conocimiento generado tanto dentro de la empresa como de un producto
en específico, en la siguiente imagen se puede visualizar la configuración de una CMDB:

42
 Figura 3.14 Configuration Management Data Base (https://www.combodo.com/itop)

Dentro de las importantes funcionalidades que brinda esta herramienta, es el análisis de impacto
de los cambios, y estos análisis se pueden trazar desde el ticket registrado de la petición, como se
muestra en la siguiente imagen:

Figura 3.15 Analisis de cambios (https://www.combodo.com/itop)

Esta herramienta se basa sobre tendencias de metodologías ágiles y modelos basados de ITIL,
donde el fuerte de esta herramienta es la generación de una CMDB personalizada, para más
información de la herramienta, se puede consultar en la siguiente página del proveedor Combodo:
https://www.combodo.com/itop

43
Easy Readmine

Figura 3.16 easyredmine (https://www.easyredmine.com/es/)

Conforme avanza la tendencia tecnológica, muchas herramientas también lo hacen, tal es el caso
de Easy Redmine, anteriormente conocida como Redmine, actualmente esta nueva versión se
encuentra en la nube tomando en cuenta las nuevas tendencias de las metodologías ágiles y help
desk.
Algunas de las nuevas características que contiene esta nueva versión son:
 Diseño Móvil
 Mejora de la comunicación
 Ahorros de tiempo
 Herramienta montada en la nube o un servidor físico
 Mejora en la experiencia usuario

Dentro de las funcionalidades que contiene la nueva versión se encuentra:

 Gantt Chart

Figura 3.17 Gantt Chart (https://www.easyredmine.com/es/)

La nueva diferencia en esta presentación es que permite mapear las actividades y reflejar las
dependencias, así como marcar más oportunamente los hitos esperados de cada proyecto.

 Dashboards

44
 Figura 3.18 Dashboards (https://www.easyredmine.com/es/)

De una manera muy sencilla y fácil se pueden generar gráficos que nos ayudarán a realizar
reportes, esta parte dinámica de los gráficos nos permite visualizar los estados tanto operativos
como financieros. Estos gráficos los genera por medio de la información que se le suministra a la
herramienta, si se requiere generar de una fecha en específico, la herramienta permite realizarlo de
manera automatizada.

 Rastreo de tiempo y costo

Figura 3.20 Rastreo de tiempo y costo (https://www.easyredmine.com/es/)

45
Para un mayor control de tiempos y costos reales, la herramienta permite gestionar y controlar de
manera automatizada esta información, lo cual es un factor crítico en cualquier proyecto o servicio
dentro de las empresas de TI.

 Chat

Figura 3.21 Chat (https://www.easyredmine.com/es/)

Esto permite que los usuarios puedan estar comunicados dentro de la misma herramienta sin
necesidad de utilizar alguna otra herramienta externa, lo cual evita la distracción del usuario
durante la operación.

 Tableros ágiles

Figura 3.22 Tableros Ágiles (https://www.easyredmine.com/es/)

46
Tomando como base la metodología Scrum, se tiene de manera dinámica la creación de tableros
kanbam con la finalidad de poder visualizar en que están los usuarios durante la ejecución de
actividades, de esta manera es visible el poder identificar si existen dependencias entre áreas y así
poder actuar antes de que un riesgo se vuelva existente.

 WBS

Figura 3.23 WBS (https://www.easyredmine.com/es/)

Permite de una manera ágil y dinámica, la descomposición de un producto para la identificación

exacta de las tareas a fin que se tengan que ejecutar para cumplir con el producto, y de esta
manera se hace más fácil la identificación de insumos y como empezar a realizar las actividades.

3.8 Herramientas para el Control de Versiones del Producto de Software

Parte importante de las herramientas de configuración es que permita llevar un seguimiento

adecuado del proyecto o de un producto de trabajo durante su desarrollo, desde inicio a fin, dónde
lo primero que se quiere saber es:

 Seguimiento de la evolución:
o ¿Quién hizo?
o ¿Cuándo se hizo?
o ¿Qué se hizo?
 Apoyo en la sincronización y colaboración de entornos de trabajo
 Apoyo para recuperarte de errores desconocidos o conocidos, para encontrar las causas a
un corto y largo plazo
 Apoyo en la realización de Back up y Restore

47
Toda herramienta que se requiera utilizar para cubrir las actividades de control de versiones,
siempre debe de considerar las siguientes funcionalidades:

 Control de versiones
 Control de componentes
 Control y gestión de cambios
 Apoyo a integraciones de productos de software
 Administración de entregas
 Control de permisos
 Protección y Seguridad
 Creación de estructuras de repositorios
 Interfaz gráfica amigable
 Adaptable a las necesidades del usuario
 Apoyo a los equipos de trabajo

SI la herramienta cumple con estas funcionalidades debe permitir tener las siguientes ventajas:

 Reducción de tiempos
 Incremento en negocio
 Reducción de errores
 Mejora en la integración de información
 Automatización de actividades

Algunas de las herramientas que se pueden considerar son las siguientes:

SVN Server

Figura 3.24 SVN (https://www.visualsvn.com/server/)

Esta herramienta permite gestionar centros de trabajo conocidos repositorios, los cuales funcionan
como un sitio centralizado el cual permite que se pueda trabajar de manera ágil la información y se
pueda compartir con los usuarios interesados que se encuentren trabajando con la información.
Esta herramienta permite gestionar permisos y usuarios, así como la creación de las mismas
estructuras de los repositorios donde se va a trabajar:

48
 Figura 3.25 SVN (https://www.visualsvn.com/server/)

Parte de las ventajas que tiene esta herramienta son:

 Permite la importación de repositorios de otras extensiones
o FSFS
o VDFS
 Fácil instalación y configuración
 Versión Standar y Enterprise para 32 y 64 bits
 Administración remota
 Gestión de permisos, así como alta y baja de usuarios
 Proporciona autenticación básica a través de una conexión SSL
 Integración con la autenticación de Windows
 Replicación de información en varios sitios (Clientes)
 Alto rendimiento y escalabilidad
 Soporte en distintos exploradores
o Internet explorer 10 (solo a partir de esta versión en adelante)
o Firefox
o Chrome
o Safari
 Instalación en Windows Server 2008 (Server Core)
 Soporte Web
Esta herramienta se conecta con clientes que se pueden instalar en los equipos locales o remotos
para continuar con el trabajo que se requiera realizar, estas herramientas son:

49
Tortoise SVN

Figura 3.26 Tortoise (https://tortoisesvn.net/)

Esta herramienta permite gestionar la información de manera dinámica conectándose directamente

al repositorio para poder extraer o enviar información, su interfaz permite visualizar los cambios
que se realizan del producto, como se puede apreciar en la siguiente imagen:

Figura 3.27 Repositorio (https://tortoisesvn.net/)

De esta manera permite navegar en la estructura del repositorio para visualizar los cambios
realizados, así como también permite recuperar o retroceder en un punto específico para poder
recuperar información.
Algunas de las ventajas que tiene esta herramienta son:
 Aplicación cliente versión gratis
 Conexión con el repositorio de manera local
 Cliente para sistema operativo de 32 y 64 bits
 Existen clientes para sistemas operativos Linuz y IOS, por ejemplo:
o RabbitVCS (Linux)
o SnailSVN (IOS)
 Interfaz amigable:

50
 o Monitor de proyecto
o Sincronización, Exportación e Importación
o Menu explorador con cuadros de diálogo
o Creación de Branch y Merge
o Log de cambios de cada elemento
 Pluggin para Visual Studio, Eclipse
 Soporte Web

Team Foundation Services

Figura 3.28 Visual Studio (https://visualstudio.microsoft.com/es/vso/)

Es un nuevo servicio de Microsoft el cual nos proporciona una herramienta para la gestión del ciclo
de vida de aplicaciones bajo la modalidad de SaaS (Software as a Service), esto quiere decir que
no se requiere de otras licencias o herramientas para poder trabajar ni siquiera de instalar de
instalación de servidores, solo se necesita darse de alta en la página web, el flujo de trabajo es
como se muestra en la siguiente imagen:

Figura 3.29 SaaS (https://visualstudio.microsoft.com/es/vso/)

Dentro de los desarrollos de software nos permite el control de código fuente desde C# a C++,
pasando de Java a Phyton, lo cual quiere decir que soporta diferentes tipos de IDE.

51
 Figura 3.30 Control de Codigo (https://visualstudio.microsoft.com/es/vso/)

Desde el portal web se podrá visualizar los cambios sobre los archivos almacenados en el control
de código fuente:

Figura 3.31 Control de Codigo (https://visualstudio.microsoft.com/es/vso/)

También nos permite la automatización de los Builds, para pruebas y despliegues, esto se puede
realizar desde el portal web o bien desde el Team Explorer, esto quiere decir que nos beneficia de
una máquina en la nube para realizar estas operaciones de forma automática, reduciendo tiempos
y esfuerzos.

52
 Figura 3.32 Builds (https://visualstudio.microsoft.com/es/vso/)

Algo muy bueno de esta herramienta es que se puede conectar con la paquetería de Office 365,
que forma parte del mismo servicio de Microsoft en la nube, lo cual permite seguir trabajando de
forma automatizada con los entornos de trabajo existentes.

3.9 Planeación estratégica

El análisis FODA es una de las herramientas esenciales que provee de los insumos necesarios al
proceso de planeación estratégica, proporcionando la información necesaria para la implantación
de acciones y medidas correctivas y la generación de nuevos o mejores proyectos de mejora.

En el proceso de análisis de las fortalezas, oportunidades, debilidades y amenazas, Análisis

FODA, se consideran los factores económicos, políticos, sociales y culturales que representan las
influencias del ámbito externo de la empresa, que inciden sobre su quehacer interno, ya que
potencialmente pueden favorecer o poner en riesgo el cumplimiento de la Misión institucional.

La previsión de esas oportunidades y amenazas posibilita la construcción de escenarios

anticipados que permitan reorientar el rumbo de la institución.

Las fortalezas y debilidades corresponden al ámbito interno de la institución, y dentro del proceso
de planeación estratégica, se debe realizar el análisis de cuáles son esas fortalezas con las que
cuenta y cuáles las debilidades que obstaculizan el cumplimiento de sus objetivos estratégicos.

Entre algunas características de este tipo de análisis se encuentra las siguientes

• Facilitan el análisis del quehacer institucional que por atribución debe cumplir la empresa.
• Facilitan la realización de un diagnóstico para la construcción de estrategias que permitan
reorientar el rumbo institucional, al identificar la posición actual y la capacidad de respuesta de
nuestra institución.
• De esta forma, el proceso de planeación estratégica se considera funcional cuando las
debilidades se ven disminuidas, las fortalezas son incrementadas, el impacto de las amenazas es
considerado y atendido puntualmente, y el aprovechamiento de las oportunidades es capitalizado
en el alcance de los objetivos, la Misión y Visión de la empresa.

53
El FODA o DOFA, (SWOT, por sus siglas en inglés), es una técnica de planeación estratégica que
permite crear o reajustar a una estrategia, ya sea de negocios, mercadotecnia, comunicación,
relaciones públicas, etc.
El cual permitirá conformar un cuadro de la situación actual de una empresa u organización;
permitiendo, de esta manera, obtener un diagnóstico preciso que permita tomar decisiones acordes
con los objetivos y políticas formulados por la empresa.
Esta sigla es usada para referirse a una herramienta analítica que le permitirá trabajar con toda la
información que posea sobre su negocio, útil para examinar sus Fortalezas, Oportunidades,
Debilidades y Amenazas.
Este tipo de análisis representa un esfuerzo para examinar la interacción entre las características
particulares de su negocio y el entorno en el cual éste compite.
El análisis FODA tiene múltiples aplicaciones y puede ser usado por todos los niveles de la
corporación y en diferentes unidades de análisis tales como producto, mercado, producto-mercado,
línea de productos, corporación, empresa, división, unidad estratégica de negocios.
Muchas de las conclusiones obtenidas como resultado del análisis FODA, podrán ser de gran
utilidad en el análisis del mercado y en las estrategias de mercadeo que diseñe y que califiquen
para ser incorporadas en el plan de negocios.
El análisis FODA debe enfocarse solamente hacia los factores claves para el éxito de su negocio.
Debe resaltar las fortalezas y las debilidades diferenciales internas al compararlo de manera
objetiva y realista con la competencia y con las oportunidades y amenazas claves del entorno.

Lo anterior significa que el análisis FODA consta de dos partes: una interna y otra externa.

 La parte interna tiene que ver con las fortalezas y las debilidades de su negocio, aspectos
sobre los cuales usted tiene algún grado de control.

 La parte externa mira las oportunidades que ofrece el mercado y las amenazas que debe
enfrentar su negocio en el mercado seleccionado. Aquí usted tiene que desarrollar toda su
capacidad y habilidad para aprovechar esas oportunidades y para minimizar o anular esas
amenazas, circunstancias sobre las cuales usted tiene poco o ningún control directo.

El término FODA es una sigla conformada por las primeras letras de las palabras:

Fortalezas los atributos o destrezas que una industria o empresa contiene para alcanzar los
objetivos.
Oportunidades las condiciones externas, lo que está a la vista por todos o la popularidad y
competitividad que tenga la industria u organización útiles para alcanzar el objetivo
Debilidades lo que es perjudicial o factores desfavorables para la ejecución del objetivo.
Amenazas lo perjudicial, lo que amenaza la supervivencia de la industria o empresa que se
encuentran externamente, las cuales, pudieran convertirse en oportunidades, para alcanzar el
objetivo.

Para determinar las fortalezas y debilidades debes de tener conocimiento de la empresa, de sus
servicios y/o productos para poder determinarlas. Las fortalezas son los diferenciadores con
respecto a la competencia; las cuales se deben de mantener. Las debilidades son lo que debes de
mejorar para convertirlo en fortaleza. (Fred R. 2012)

Procedimiento para desarrollar el análisis FODA

1. Definir el objetivo

54
Tener una perspectiva de cómo pudiera ser el nuevo proyecto en el mercado desde el principio
hasta el final, ya identificado claramente el objetivo. El análisis FODA comienza a desarrollar su
papel ayudando a la búsqueda del mismo en el modelo de la planeación estratégica.
2. Desarrollo del FODA
A: Información de las fortalezas y las debilidades
 Crear una lista de las fortalezas actuales
 Una lista de las debilidades actuales.
B: información de las oportunidades y amenazas
 Crear lista actuales de las oportunidades a futuro
 Crear lista actuales de las amenazas reales en el futuro.
Las listas deben contener información real, y actual con los puntos bien especificados y explicados
sencillamente.
Los 4 elementos deben ser evaluados por el equipo para:
 Evaluar las estrategias o procedimientos a seguir
 Elaborar el plan de trabajo
3. Ejecutarlo
Al identificar y evaluar los resultados FODA, se comenzara a desarrollar las estrategias necesarias
sea en corto o largo plazo.
Para elaborar una matriz FODA, se debe poseer un estudio interno y externo de la organización;
de esta manera se podrá seguir en el mercado sin contratiempos y responder al entorno tan
cambiante de manera eficaz y proactiva.
Asimismo, con un buen estudio y análisis FODA, la empresa podrá cumplir con las metas que se
haya trazado, ubicara sus puntos débiles y podrá transformarlos de manera rápida y eficaz, en
oportunidades. (http://www.analisisfoda.com/#El_objetivo_de_la_matriz_FODA)

Figura 3.33 Análisis FODA (http://www.analisisfoda.com/)

55
CAPÍTULO IV RESULTADOS Y ANÁLISIS (DIAGNÓSTICO)
4.1 Recopilación de información.

Para recopilar la información necesaria, así como lograr el objetivo del proyecto, se utilizó la matriz
FODA y se realizó un análisis de brecha basado en las mejores prácticas de las Tecnologías de la
Información. De está forma se pretende confirmar la problemática descrita en el capítulo I

4.2 Análisis FODA

Para conocer la situación actual de la empresa se realizó un análisis a través una matriz FODA
como se muestra en la Tabla 4.1

AMENAZAS FORTALEZAS DEBILIDADES OPORTUNIDADES

Ajustes o Clientes Hay poco Capital Cambios tecnológicos importantes en

cambios en las de inversión plataformas de software infraestructura y
legislaciones y dispositivos de acceso. La nube y
normativas del movilidad serán el parte aguas de las
SAT aplicaciones del siglo XXI
Riesgos de Conocimiento de Equipo joven y con La factura electrónica y el concepto
hackeo a los tecnología de alta rotación electrónico se encuentra en un estado
sistemas vanguardia de desarrollo y madurez el reto es
internos conocer los valores adicionales que
serán diferenciadores de negocio
alrededor de estos conceptos.
Cambios en la Experiencia en Lento proceso de El gobierno está sustentando su política
legislación en desarrollo de madurez en la generación electrónica de
materia de proyectos de TI empresarial documentos y esto es una práctica con
documentos tendencia mundial, dando como
electrónicos resultado apertura de nuevas líneas de
negocio basadas en la emisión de
documentos electrónicos (recepción,
contabilidad, facturación, declaraciones,
retenciones, etc.)
No ser Compromiso de Dependencia de la Hoy más que nunca existe una gran
Proveedor todo el equipo información y necesidad de automatización y
Autorizado de habilidades del aplicaciones de administración y
Certificación personal clave operaciones de negocio en el sector
(PAC) empresarial pyme.
Inestabilidad Capacidad de Estrategias
macro ejecución para escasas en el
económica operar y resolver desarrollo de
nacional e problemas producto
internacional

56
Monopolios y Soluciones Escasa estrategia
corrupción en la innovadoras comercial
asignación de
proyectos de TI
Cambios Recomendación Dependencia con la
inesperados continua de relación comercial
negativos en la nuestros clientes entre la empresa
relación con Oracle, para la
Micros facturación
electrónica
Tabla 4.1 Análisis FODA de la empresa IT SOLUTIONS (Elaboración propia)

4.3 Análisis de Brecha

Por medio de una serie de preguntas seccionadas por tipos de requisitos que la empresa debería
de cumplir para evidenciar el uso de las mejores prácticas, se determina el porcentaje de
cumplimiento que logra obtener la empresa y obtener las principales causas reales de la
problemática planteada en el capítulo 1.
Para lograr esta evaluación se basó en los niveles de madurez del CMMI, y de esta manera
determinar en qué nivel de madurez se encuentra la empresa actualmente, obteniendo como
resultados lo que se muestra en las siguientes tablas:

Sistema de Gestión de Seguridad de la información

Respuesta Grafico
1. ¿Puede proporcionar evidencia del
compromiso de la alta dirección con la
planificación, establecimiento,
NO
implementación, funcionamiento,
monitoreo, revisión, mantenimiento y
mejora del SGSI y de los servicios?
2. ¿Tiene instalado un SGSI? NO
3. ¿Tiene vigente una Política del SGSI? NO
4. ¿Tiene implementados procedimientos
NO
documentados para comunicación?
5. ¿La alta dirección ha designado un
miembro de la gestión de proveedores de
NO
servicios que tiene la responsabilidad
general sobre el SGSI?
6. ¿Tiene un procedimiento para control de
NO
documentos y registros?
7. ¿Tiene registros de capacitación,
entrenamiento, habilidades y experiencia de
SI NO
sus recursos humanos, necesarios para NO
establecer, implementar y mantener el SGSI
y los servicios?
8. ¿Ha definido un alcance para el SGSI? NO
9. ¿Tiene vigente un Plan del SGSI? NO

57
10. ¿Tiene métodos para monitorear y medir
NO
el SGSI y los servicios?
11. ¿Estos métodos incluyen auditorías
internas y revisiones por parte de la NO
dirección?
12. ¿Usted documenta las no
conformidades del SGSI y define medidas NO
correctivas?
13. ¿Se realiza la revisión por parte de la
NO
dirección según intervalos planificados?
14. ¿Hay una política para mejora continua
NO
del SGSI y de los servicios?
15. ¿Hay un procedimiento documentado
que incluye las facultades y
responsabilidades para identificar, evaluar, NO
aprobar, priorizar, gestionar, medir e
informar las mejoras en el SGSI?
16. ¿Están documentadas las oportunidades
de mejora, incluidas las medidas correctivas NO
y preventivas?
SI 0%
NO 100%
Tabla 4.2 Respuesta del 1 asessment

Control de documentos
Respuesta Grafico
Existe algún procedimiento para la elaboración de
NO
documentos?
Existe algún documento en el cual indique que es lo que
SI
debe contener los documentos?
cual es el procedimiento para la Creación o actualización
NO
de un documento?
Existe una codificación para la creación de los
SI
documentos? Cual?
Se cuenta con una lista maestra en la cual se
SI
identifiquen todos los documentos?
Existe un repositorio para el resguardo de la
SI
documentación
El personal de la organización conoce las políticas SI NO
NO
existentes?
se realizan actualizaciones a los documentos ? Cuando? SI
SI 62.5%
NO 37.5%
Tabla 4.3 Respuestas del segundo asessment

Valoración y plan de tratamiento de riesgos

58
 Respuest
Grafico
Pregunta a

Se tienen Identificados los Activos Primarios?

• Secretos de negocio
• Sistemas de información NO
• Bases de datos.
• Procesos o resultados operativos
Se Valorizan los Activos Primarios? NO

Se tienen Identificados los Activos Secundarios ?

• -Computadoras
• -Servidores
• -Personas
• -Redes SI
• -Dispositivos o medios móviles
• -Discos
• -Gavetas o archiveros físicos
• -Repositorios en la nube
• Respaldos
• Componentes de redundancia o alternos
Se han identificado los el escenario de riesgo que
NO
puedan afectar los activos ? SI NO
Se ha Identificado el nivel de riesgo de acuerdo al
NO
impacto ?
Se ha Identificado el nivel de riesgo de acuerdo a la
NO
posibilidad de ocurrencia?
Se ha identificado la prioridad del tratamiento? NO
Se han Identificado y documentado las medidas de
NO
seguridad existentes ?
SI 13%
NO 88%
Tabla 4.4 Respuestas del 3 asessment

Comunicación
Pregunta Respuesta Grafico
Existe un plan de comunicación NO
Existen mecanismos de comunicación? Cuales? SI
Se realiza la difusión de temas importantes? Como? NO

NO
Existen responsables para la difusión ? Quien?

NO SI NO
La difusión se realiza a toda la organización?

59
SI 20%
NO 80%
Tabla 4.5 Respuestas del 4 asessment

Auditoría interna
Pregunta Respuesta Grafico
¿Se llevaron auditorías de procesos? NO
¿Se llevaron auditorías de productos ? NO
¿Se comunicaron las no conformidades de las
auditorías?
¿Se corrigieron las no conformidades detectadas?
¿Se hicieron auditorías a los auditores?
Se cuenta con un plan de auditorias anual?
Existe un equipo auditor interno? SI NO

Si 0%
No 100%
Tabla 4.6 Respuestas del 5 asessment

Acciones correctivas y de mejora

Pregunta Respuesta Grafico
Se describen y documentan los hallazgos? NO
Se realiza un análisis causa raíz o de mejora de los
NO
hallazgos?
Se elaboran planes de acción? NO
Como se priorizan las acciones a realizar? SI
Se evalúan y se aprueban los planes de acción NO
Se le da seguimiento al plan de acción? SI
Se evalúa la eficacia del plan de acción NO
Se realizan métricas e indicadores derivado del plan de
NO
acción?
SI NO
SI 25%
NO 75%
Tabla 4.7 Respuestas del 6 asessment

60
 Revisión por la dirección
Respuesta Grafico
En este momento se elaborar informe para la
SI
revisión por la dirección? Cuales?
Los informes se realizan alineados a las políticas
y especificaciones con las que cuenta la SI
organización?
a partir de la revisión de los informes se toman de
SI
decisiones?
Se realizan juntas de seguimiento? SI
Durante las juntas de seguimiento se elaboran
NO SI NO
minutas sobre la reunión ¿
Se le da seguimiento a los acuerdos hasta el
NO
cumplimiento?
SI 67%
NO 33%
Tabla 4.8 Respuestas del 7 asessment

Gestión de la Seguridad de la Información del Servicio

Pregunta Respuesta Grafico
1. ¿El proceso de Gestión de la seguridad de la
información está configurado de manera tal que
estén definidos los pasos del proceso, las
NO
interfaces con otros procesos y funciones internas
de la organización, los roles y las
responsabilidades?
4. ¿La gerencia comunica a las siguientes partes
interesadas la política de seguridad de la
información y la importancia de cumplirla:
- personal correspondiente dentro del proveedor de
servicios, NO
- personal correspondiente dentro de estructura de
clientes,
- personal correspondiente dentro de estructura de
proveedores?
5. ¿Se implementan y aplican controles de
seguridad de la información a niveles físico, NO
SI NO
administrativo y técnico?
6. ¿Se revisa la eficacia de los controles de
seguridad de la información y se toman las
NO
medidas necesarias y se generan los informes
correspondientes?
7. ¿Están identificadas las organizaciones externas
que necesitan acceder, usar o gestionar NO
información o servicios de la organización?
8. ¿Se evalúan las solicitudes de cambio para SI
identificar riesgos nuevos o modificados de

61
seguridad de la información y el impacto potencial
sobre la política y controles vigentes de seguridad
de la información?
9. ¿Se gestionan los incidentes de seguridad de la
información a través de procedimientos de gestión
NO
de incidentes, con una prioridad adecuada según
los riesgos de seguridad de la información?
SI 14%
NO 86%
Tabla 4.9 Respuestas del asessment 8

Organización de Seguridad
Pregunta Respuesta Grafico
Existe políticas de seguridad? NO
Existen políticas de trabajo fuera de las oficinas de la
NO
organización?
Existen políticas con respecto a los dispositivos
NO
móviles?
Existe un comité de seguridad de la información? SI
Se cuenta con un directorio de contactos? NO SI NO
SI 20%
NO 80%
Tabla 4.10 Respuestas del asessment 9

Seguridad de los recursos humanos

Pregunta Respuesta Grafico
Existen perfiles de puestos definidos? NO
Se tienen definidos los contratos individuales de
SI
trabajo?
Se tiene algun procedimiento de detección de
NO
capacitación?
Se realiza un calendario para la impartición de
NO
capacitaciones?
Existe un procedimiento de reclutamiento? SI
Existen sanciones relativas a seguridad de la
SI
información?
Existe un procedimiento de baja o cambio de puesto? NO SI NO
Se realizan informes de la gestión de los recursos? NO
Se realizan informes de capacitación? NO
SI 33%
NO 67%
Tabla 4.11 Respuestas del asessment 10

Control de acceso
Pregunta Respuesta Grafico

62
Se cuentan con Políticas de Control de Acceso? SI
De los controles de acceso Generales

• Todo acceso está restringido a menos que este

expresamente permitido.
• Identificar y registrar el acceso a los servicios de
red y sistemas operativos o aplicaciones.
• Utilizar mecanismos de autenticación para el
acceso a redes de la organización como validación
por dominio, usuario y/o contraseña.
• Retirar los accesos de personal que dejen de NO
laboral en la organización.
• Revisar los accesos cada 6 meses, después de
cambios mayores o cuando se produzca un
incidente de seguridad.
• Retirar los accesos cuando se considere que la
seguridad de la información está comprometida.
• Permitir la verificación del cumplimiento de estas
políticas por el área de nombre del área que realiza
la verificación.
De los controles de Acceso a red
• Restringir el acceso o descarga de archivos en
sitios peer to peer. SI
• Restringir el acceso a redes internas a personal
externo.
De los controles de Acceso a sistemas operativos o
aplicaciones
• Restringir los privilegios de administrador a
usuarios finales.
• No se permite la creación de usuarios genéricos SI
para el acceso privilegiado (administradores) a Si NO
servidores u aplicaciones criticas
• Asegurar el uso de procedimientos de inicio
seguros de sesión:
De los controles de Gestión de contraseñas o
información secreta de autenticación

• Utilizar mecanismos seguros para la creación de

contraseñas:
- La longitud de contraseñas debe ser de al menos 6
caracteres.
NO
- Utilizar mecanismos alfanuméricos.
- Forzar el cambio de contraseñas en el primer inicio
de sesión cuando el sistema o área de T.I. haya
creado la misma.
- Evitar palabras que sean fáciles de adivinar como:
12345, fecha de nacimiento, soporte1, etc.
• Evitar el envío de contraseñas en texto plano

63
• Forzar el cambio de contraseñas al menos una vez
cada seis meses
• Registrar las actividades del personal que
proporciona acceso privilegiado
• Limitar el uso de redes, aplicaciones o sistemas a
un número mínimo necesario de usuarios de
confianza

Existen políticas de Uso de contraseñas o

información secreta de autenticación
• No habilitar la función de “Recordar contraseñas”.
• No compartir contraseñas.
• No guardar las contraseñas en lugares fácilmente NO
identificables.
• Mantener secreta la información de autenticación
• Cambiar la información secreta de autenticación
siempre que exista un indicio de riesgo.
50%
NO 50%
Tabla 4.12 Respuestas del 11 asessment

Gestion de activos
Pregunta Respuesta Grafico
Identificar los activos organizacionales y se definene
SI
las responsabilidades de protección apropiadas.
Inventario de activos SI
Operaciones no seguras, que pueden provocar la
Pérdida de la confidencialidad, integridad y
SI
disponibilidad de la información y causar daños a la
organización
Todos los empleados y los usuarios de partes
externas deben devolver todos los activos de la
NO
organización en su posesión a la terminación de su
empleo
La información debe ser clasificada en términos de,
requisitos legales, valor, criticidad y sensibilidad de NO
su divulgación o modificación no autorizada.
Se debe desarrollar e implementar un conjunto
apropiado de procedimientos para el etiquetado de la SI NO
NO
información de acuerdo con el esquema de clasificación
de la información adoptado de la organización.

64
Se deben disponer de manera segura los medios cuando
NO
ya no se requieran, utilizando procedimientos formales
Se deben proteger los medios que contengan
información contra acceso no autorizado, mal uso o NO
corrupción durante la transportación.
SI 37.5%
NO 62.5%
Tabla 4.13 Respuestas del asessment 12

Criptografia (parte de sistemas ti)

Pregunta Respuesta Grafico
Se cuenta con controles de cifrado? NO
Se realizan copias de seguridad de los certificados
de identificación personal y se respaldan en otro NO
medio?
Cuentan con herramientas para cifrar la información? NO
Se cifran los mensajes de correo electrónico con
NO
información sensible o evita enviarla por este medio?
Se Utilizan certificados de llaves públicas de
identificación personal y protocolos SSL o funciones
SI
hash en aplicaciones web que procesen información
sensible o critica?
Se Cifran los archivos con información sensible o SI NO
NO
crítica?
SI 17%
NO 83%
Tabla 4.14 Respuestas del asessment 13

Seguridad Física y Ambiental (PT)

Pregunta Respuesta Grafico
Perímetro de Seguridad Física SI
Controles Físicos de Entrada SI
Aseguramiento de Oficinas, Salas e Instalaciones NO
Protección contra Amenazas Externas y Ambientales NO
Política de seguridad para personal visitante NO
Ubicación y Protección del Equipo SI
Seguridad de los Equipos y Activos fuera de las SI NO
SI
Instalaciones
Políticas y controles relacionadas a dispositivos móviles,
NO
uso de cifrado, pantalla y escritorio limpio y acceso
SI 50%
NO 50%
Tabla 4.15 Respuestas del 14 asessment

65
 Seguridad en la operación
Pregunta Respuesta Grafico
Se cuentan con Procedimientos Operativos
NO
Documentados?
Se cuenta con un procedimiento de Gestión
NO
del Cambio
Se cuenta con un procedimiento de Gestión
NO
de Capacidad
Se tiene Separación de Entornos de
NO SI
Desarrollo, Pruebas y Operación
Se tienen Controles contra Malware NO
Se realizan Respaldos de la Información SI
Se lleva un control de Registro de Eventos SI
NO
Se Registros (logs) de las actividades del
SI
Administrador y Operador
Se tiene un procedimiento de Instalación de
NO
Software
Se cuenta con un procedimiento de Gestión
NO
de Vulnerabilidades Técnicas
Se tienen Restricciones en la Instalación de
NO
Software
Se realizan Auditoría a los Sistemas NO
SI 25%
NO 75%
Tabla 4.16 Respuestas del 15 asessement.

4.4 Diagnóstico de la información.

El análisis de la información recopilada se realiza con base en las respuestas obtenidas del
cuestionario aplicado, se identifican las principales causas que se debe de atender para atacar el
problema en estudio.
Para complementar el estudio se emplearon las herramientas de calidad más utilizadas,

 El diagrama de Pareto; que se utilizó para jerarquizar los problemas más frecuentes y,
 El diagrama de Ishikawa se usó para identificar las causas que los origina.

Para determinar la calificación, se dio un valor a cada respuesta en donde si, es igual a 1, y no, es
igual a 3, se sumaron cada una de las respuestas de los cuestionarios y de esa forma se
obtuvieron las principales problemáticas.

%
No Proceso Calificacion % Acumulado
1 Documentos generales del SGSI 48 13.22 13.22
2 Seguridad en la operación 30 8.26 21.49
3 Valoración y plan de tratamiento de riesgos 24 6.61 28.10
4 Aspectos de si en la gestión de la continuidad del 24 6.61 34.71

66
 negocio
5 Seguridad de los recursos humanos 21 5.79 40.50
6 Acciones correctivas y de mejora 20 5.51 46.01
7 Control de acceso 18 4.96 50.96
8 Relación con Proveedores 18 4.96 55.92
9 Gestión de incidentes de seguridad de la información 18 4.96 60.88
10 Politicas de Seguridad 16 4.41 65.29
11 Criptografia 16 4.41 69.70
12 Seguridad física y ambiental 16 4.41 74.10
13 Gestion de activos 15 4.13 78.24
14 Control de documentos 14 3.86 82.09
15 Comunicación 13 3.58 85.67
16 Organización de Seguridad 13 3.58 89.26
17 Seguridad en las comunicaciones 12 3.31 92.56
18 Adquisición, desarrollo y mantenimiento de sistemas 11 3.03 95.59
19 Revisión por la dirección 10 2.75 98.35
20 Auditoría interna 6 1.65 100.00
363 100.00
Tabla 4.16 Porcentajes de Respuesta

DIAGRAMA DE PARETO
50 100.00
45 90.00
40 80.00
35 70.00
30 60.00
25 50.00
20 40.00
15 30.00
10 20.00
5 10.00
0 0.00
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Calificacion % Acumulado

Figura 4.1 Diagrama de Pareto

Ishikawa

La siguiente tabla muestra el resumen del Ishikawa realizado, donde se encuentra que la
problemática se centra en una mala o inexistente definición de procesos y procedimientos, tal cual
como se muestra en el resumen de la tabla 4.17:

Descripción del
No. Causas del Defecto
Defecto

67
 Definición de Control de Documentos : No existe un procedimiento para la
1
Procesos Errónea elaboración de documentación
Definición de Control de Documentos : No existe un procedimiento para la
2
Procesos Errónea actualización o modificación de documentación
Definición de Control de Documentos : El personal no conoce las políticas de la
3
Procesos Errónea organización
Definición de Valoración y Plan de tratamiento de riesgos : No se tienen identificados
4
Procesos Errónea los Activos Primarios
Definición de Valoración y Plan de tratamiento de riesgos : No se tiene valoración de
5
Procesos Errónea los Activos Primarios
Definición de Valoración y Plan de tratamiento de riesgos : No se tienen identificados
6
Procesos Errónea los escenarios de riesgo
Definición de Valoración y Plan de tratamiento de riesgos : No se tienen identificados
7
Procesos Errónea los riesgos de acuerdo a la posibilidad de ocurrencia
Definición de Valoración y Plan de tratamiento de riesgos : No existen prioridades
8
Procesos Errónea para tratamiento de siniestros
Definición de Valoración y Plan de tratamiento de riesgos : No existe identificación y
9
Procesos Errónea documentación de las medidas de seguridad existentes
Definición de
10 Comunicación : No existe un plan de Comunicación
Procesos Errónea
Definición de
11 Auditoría Interna : No existen
Procesos Errónea
Definición de Acciones correctivas y de mejora : no se describen ni documentan los
12
Procesos Errónea hallazgos
Definición de Acciones correctivas y de mejora : No se realizan análisis de causa
13
Procesos Errónea raíz
Definición de
14 Acciones correctivas y de mejora : No se elaboran planes de acción
Procesos Errónea
Definición de Gestión de la Seguridad de la información del Servicio : No existe un
15
Procesos Errónea proceso definido
Definición de Gestión de la Seguridad de la información del Servicio : No se
16
Procesos Errónea comunican las políticas de seguridad
Definición de Gestión de la Seguridad de la información del Servicio : No se revisan
17
Procesos Errónea la eficacia de los controles de seguridad
Definición de Gestión de la Seguridad de la información del Servicio : No se
18
Procesos Errónea gestionan los incidentes de seguridad
Definición de
19 Organización de Seguridad : No existen políticas de seguridad
Procesos Errónea
Definición de Seguridad de los Recursos Humanos : No existen perfiles para puestos
20
Procesos Errónea definidos
Definición de Seguridad de los Recursos Humanos : No existe un procedimiento
21
Procesos Errónea para identificar una capacitación
Definición de Control de acceso : No existen restrinciones a archivos ni accesos a
22
Procesos Errónea redes internas del personal externo
Definición de
23 Gestión de Activos : No se identifican los activos organizacionales
Procesos Errónea

68
 Definición de
24 Gestión de Activos : No existe un inventario de activos
Procesos Errónea
Definición de
25 Gestión de Activos : No existe una clasificación de la información
Procesos Errónea
Definición de Gestión de Activos : No existe un procedimento para la protección de la
26
Procesos Errónea información
Definición de Criptografía de la información : No se cuenta con herramientas para
27
Procesos Errónea cifrar la información
Definición de Criptografía de la información : No se identifican certificados y
28
Procesos Errónea protocolos o funciones hash
Definición de
29 Criptografía de la información : No se existe cifrado de la información
Procesos Errónea
Definición de Seguridad Física y Ambiental : no existen políticas y controles para
30
Procesos Errónea dispositivos móviles
Definición de
31 Seguridad en la Operación : No existen procedimientos documentados
Procesos Errónea
Definición de Seguridad en la Operación : No existe un procedimiento de gestión de
32
Procesos Errónea cambios
Definición de Seguridad en la Operación : No existe un procedimiento de Gestión de
33
Procesos Errónea capacidad
Definición de
34 Seguridad en la Operación : No se identifican entornos separados
Procesos Errónea
Definición de
35 Seguridad en la Operación : No se tienen controles contra Malware
Procesos Errónea
Definición de Seguridad en la Operación : No existe un procedimiento de Gestión de
36
Procesos Errónea Vulnerabilidades
Definición de Seguridad en la Operación : No se tienen restricciones para instalación
37
Procesos Errónea de Software
Definición de
38 Seguridad en la Operación : No se realizan auditorías a sistemas
Procesos Errónea
Definición de Seguridad en las Comunicaciones : No se tienen Políticas de
39
Procesos Errónea Transferencia de Información
Definición de Gestión de Proveedores : No existe un proceso de Gestión de
40
Procesos Errónea Proveedores
Definición de Gestión de Prvoeedores : No existe un monitoreo del rendimiento de
41
Procesos Errónea proveedores
Definición de
42 Gestión de Incidentes de Seguridad : no existe un proceso definido
Procesos Errónea
Definición de Gestión de la Continuidad y Disponibilidad del Servicio : No existe un
43
Procesos Errónea proceso definido
Definición de Gestión de la Continuidad y Disponibilidad del Servicio : No existe
44
Procesos Errónea documentación de la evaluación de los riesgos y su continuidad
Definición de Gestión de la Continuidad y Disponibilidad del Servicio : No existen
45
Procesos Errónea planes de continuidad
Tabla 4.17 Resumen de Ishikawa

69
 La siguiente figura 4.2 muestra el análisis realizado en la ejecución del análisis del Ishikawa, dónde se muestran las áreas evaluadas y las
principales problemáticas reflejadas que orientan a una problemática en particular de una mala o ineficiente definición de procesos:

Figura 4.2 Ishikawa

70
Cursograma Analítico Actual.

Por medio del uso del cursograma analítico se analizó el proceso de un proyecto especial entre las
cuatro áreas en estudio que se estableció en la muestra de este proyecto en el capítulo 1:

 Proyectos
 Tecnología
 Operaciones
 Mesa de Ayuda

Este estudio se utilizó para medir el tiempo invertido en cada actividad de este proceso.

71
 Cursograma Analítico Operario/material/Equipo
Diagrama núm. Hoja núm.: de Resumen
Actividad Actual Propuesta Economía
Objeto: Proyecto Especial
Operación ⃝ 13
Transporte ↑ 9
Espera D 3
Actividad: Producto de catálogo con requerimientos
técnicos especiales. Inspección □
Almacenamiento
Distancia (m)
Método: Actual Tiempo (min-hombre) 590

Lugar: IT Solutions Costo:

Operario (s): Proyecto, tecnología, operación, mesa de
Mano de Obra
ayuda
Compuesto: Material
Aprobado por: Total

Distancia (Tiempo
Símbolo Observaciones
Descripción Cantidad
(m) (hra)
⃝ D 
1 Validar la factibilidad del proyecto. 30  Todas las áreas de estudio
 
2 Esperar la aprobación del cliente 30  Proyecto

3 Registrar el proyecto 10  Proyecto
4 Solicitar plan de trabajo por área 10  Proyecto

Tecnología, operaciones, mesa
5 Generar plan de trabajo por área 40 
de ayuda
6 Realizar plan de trabajo general del proyecto 20  Proyecto

Contactar al cliente y calendarizar el kick off 
7 15 Proyecto
meeting
8 Realizar kick off meeting 10  Proyecto

9 Realizar análisis 35  Tecnología
10 Diseñar el código 120  Tecnología

11 Realizar las pruebas unitarias 40  Tecnología
Actualizar el código en el sistema de control 
12 20 Tecnología
versiones
Crear manual de mantenimiento y documentación 
13 30 Tecnología
técnica 
14 Solicitar pruebas 10  Tecnología

15 Notificar fin de desarrollo 10  Tecnología, proyecto



16 Solicitar ventana de mantenimiento al cliente 10  Operación
17 Establecer alarmas y monitoreo. 15  Operación
18 Notificar liberación a las demás áreas. 10  Operación, proyecto



19 Realizar la configuración y pruebas en FACTO 30  Mesa de ayuda
20 Realizar la capacitación remota al cliente 30  Mesa de ayuda
21 Notificar liberación al cliente 10  Mesa de ayuda

22 Notificar fin de la capacitación a las demás áreas. 10  Mesa de ayuda

23 Cerrar proyecto con el cliente 15  Proyecto

24 Notificar fin de proyecto a ventas y administración 10  Proyecto

25 Realizar reporte de utilidad/perdida del proyecto 10  Proyecto

TOTAL 590 12 10 3 0 0

72
CAPÍTULO V PROPUESTA DE SOLUCIÓN O MEJORA

Tomando en cuenta el análisis realizado en las entrevistas y el assesment (evaluación) ejecutadas

durante la investigación se llega la conclusión de tomar como base la norma ISO 9001:2015 para poder
establecer un manual del Sistema de Gestión de Calidad para mejorar la operación y procesos dentro de
la organización IT Solutions.
Para establecer este manual de mejora, se toman también como base los marcos del CMMI y ITIL, ya
que cuenta con procesos a considerar dentro de la operación, los cuales permiten dar claridad en la
operación y en la mitigación y seguimiento de posibles riesgos, que permiten reducir las eficiencias y la
atención rápida y oportuna de posibles errores que se llegasen a presentar durante la operación.
Algunas ventajas que podemos tener dentro de la organización son:
Optimización de los procesos, lo cual se logra a través de una clarificación de los objetivos generales.
Todas las fases de la producción están enlazadas y orientadas de forma coherente hacia el cumplimiento
de las metas. Para que esto se logre en mayor medida, es recomendable que el principio de mejora
continua se incorpore como uno más entre los elementos que conforman la filosofía corporativa de la
empresa.
Mejora la organización interna. Al aplicar métodos de comunicación más claros y eficaces entre las
distintas fases de producción, la relación entre los miembros de cada grupo es más fluida y las
responsabilidades se asumen con mayor precisión.
Flexibilidad ante el cambio. Atrás han quedado las estructuras productivas en las que sólo se podía
intervenir al final de los procesos. Un sistema de Gestión de Calidad permite la incorporación de
variantes y modificaciones según cada situación. Las fases también aportan calidad. Esta flexibilidad es
más notoria en aquellas organizaciones con una estructura menos jerarquizada.
Promueve el trabajo en equipo. Los sistemas de Gestión de Calidad no se pueden entender sin la
intervención directa de cada uno de los miembros que toman parte en los procesos. Esto aumenta la
sensación de trabajo conjunto y la motivación.

5.1 Consideraciones

5.1 Establecer el propósito y alcance del Manual del Sistema de Gestión de Calidad
5.2 Considerar los procesos principales a utilizar y ejecutar de los marcos de referencia de CMMI e
ITIL, dentro de los cuales el principal dentro del marco de CMMI es el proceso de CM
(Configuration Management – Administración de configuración), de igual manera CMMI lo
considera como una gestión del conocimiento. Este proceso es fundamental para el control de
versiones y conocimiento generado dentro de la organización.
5.3 Planes de capacitación que consideren, la capacitación de los recursos actuales y los posibles
recursos que ingresen en un futuro a la organización.
5.4 Definir internamente los procesos considerados a ejecutar de los marcos de referencia de CMMI
e ITIL, los cuales consideren la definición del proceso que describa el fin del proceso,
procedimiento que indique como ejecutarlo, y formatos definidos que faciliten la ejecución de los
procesos.
5.5 Establecer el Marco documental o Marco de referencia que permita la consulta de las personas
que operen dentro de la organización. Este se considera como el primer nivel de la CMDB o
base de conocimiento que establece ITIL.
5.6 Elegir las herramientas que apoyen a la ejecución de actividades, estas deben de permitir una
ejecución ágil y por ende disminuir los tiempos de operación.
5.7 Definir los canales de comunicación, dónde estén conectadas todas las áreas identificadas en la
organización.

73
5.2 Estableciendo el Manual del Sistema de Gestión de Calidad

IT Solutions

MANUAL DE GESTIÓN DE CALIDAD

Elaboró Revisó Aprobó

Puesto Puesto Puesto

______________ _______________ ________________

Firma Firma Firma

74
Índice
INTRODUCCIÓN 75
OBJETO Y CAMPO DE APLICACIÓN 76
REFERENCIAS NORMATIVAS 77
TÉRMINOS Y DEFINICIONES 77
CONTEXTO DE LA ORGANIZACIÓN 78
COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO 78
DEFINICIÓN DE ROLES 85
DEFINICIÓN DE PROCESOS 92
EVALUACIÓN DE HERRAMIENTAS 100
PLANES DE CAPACITACIÓN 101
CONCLUSIONES 101

1. INTRODUCCIÓN

75
El presente manual detalla de manera breve como establecer una Sistema de Gestión de Calidad
basado en la Norma ISO 9001:2015, y tomando como referencia los marcos del instituto de CMMI
e ITIL

Antecedentes

La empresa se fundó en el año 2009 como una empresa que ofrece soluciones tecnológicas, con
la convicción de ofrecer principalmente a las pequeñas y medianas empresas, alta tecnología a la
que solo los grandes corporativos tenían.

La Investigación el Desarrollo y la Innovación han sido aspectos fundamentales en IT Solutions

para estar a la vanguardia tecnológica.

Sabemos que la Tecnología transforma a los negocios y es el diferenciador competitivo,

haciéndolos más eficientes y con mejores oportunidades de crecimiento.

La empresa se encuentra ubicada en Av. Insurgentes Sur 826 Piso 10, Del Valle Centro, 03100
Benito Juárez, CDMX.

Figura 5.1 Ubicación (Google maps)

2. Objeto y Campo de Aplicación

El objetivo de IT Solutions es el de proponer herramientas y lineamientos que faciliten el

desenvolvimiento de las diferentes áreas y sus procesos con el fin de alcanzar nuestras metas y
objetivos y mejorar constantemente la eficiencia de su desempeño

76
3. Referencias Normativas

Colocar los marcos de referencia que se utilizarán para establecer dicho manual del Sistema de
Gestión de Calidad.

Para llevar acabo nuestros procesos es necesario llevar acabo la implementación de la siguiente
normatividad

 ISO/IEC 27001:2013 - Sistema de Gestión de Seguridad de la información

 ISO 31000:2009 - Gestión de riesgos - principios y directrices

4. Términos y definiciones
 SGC- Sistema de Gestión de Calidad
 CT - Calidad Total
 Scrum - Es un método iterativo e incremental en el que se divide el desarrollo de un
producto en ciclos.
 GCT - Gestión de Calidad Total
 Nube - La nube de Internet es un nuevo modelo de uso de los equipos informáticos.
Traslada parte de tus archivos y programas a un conjunto de servidores a los que puedes
acceder a través de Internet.
 DevOps- Es una organización alineada e integrada que facilita la aceleración del ciclo de
vida de las aplicaciones.
 Itop- Es una aplicación web Open Source para el día a día las operaciones de un entorno
de TI
 Dashboards- Es una representación gráfica de las principales métricas o KPIs que
intervienen en la consecución de los objetivos de una estrategia
 Service Desk – Es una mesa de Ayuda le permite al departamento de IT responder
incidentes inesperados dentro de la infraestructura IT o los servicios que provee
 CMDB- (Configuración Managament Data Base) es un repositorio que relaciona todos los
“elementos de configuración”
 ITIL- (Information Technology Infrastructure Library) es un marco de trabajo de buenas
prácticas aplicables a la Gestión de Servicios de TI
 Gant Chart- Es una herramienta para planificar y programar tareas a lo largo de un
período determinado
 Kanbam- Es una palabra japonesa que significa algo así como “tarjetas visuales” (kan
significa visual, y ban tarjeta).
 WBS (Work breakdown structure) Es una herramienta fundamental que consiste en la
descomposición jerárquica, orientada al entregable, del trabajo a ser ejecutado por el
equipo de proyecto, para cumplir con los objetivos de éste
 FSFS que almacena datos en archivos planos comunes, usando un formato personalizado
 VDFS es un backend de almacenamiento de datos patentado que implementa de forma
transparente replicación de datos bidireccionales.
 Conexión SSL (Secure Sockets Layer) es un protocolo diseñado para permitir que las
aplicaciones para transmitir información de ida y de manera segura hacia atrás.
 SaaS - (Software as a Service) permite a los usuarios conectarse a aplicaciones basadas
en la nube a través de Internet y usarlas.

77
5. Contexto de la Organización

Misión
Ser parte del progreso, maximizar el potencial y éxito de las empresas y personas, a través de
nuestras soluciones, cambiando empresas y transformando negocios a través de la tecnología.

Visión
Ser un excelente lugar para desarrollar ideas que transformen el mundo inspirando a nuestro
equipo a dar lo mejor de sí.

Valores
 Liderazgo
 Honestidad
 Confianza
 Actitud de servicio
 Pasión
 Innovación
 Compromiso
 Responsabilidad

5.1. Comprensión de la Organización y su contexto

Se determina las cuestiones internas y externas que le competen a IT Solutions que afecta en la
capacidad de cumplir los resultados previstos en su Sistema de Gestión de Calidad

ANÁLISIS FODA
AMENAZAS FORTALEZAS DEBILIDADES OPORTUNIDADES

Ajustes o Clientes Hay poco Capital Cambios tecnológicos importantes en

cambios en las de inversión plataformas de software infraestructura
legislaciones y y dispositivos de acceso. La nube y
normativas del movilidad serán el parte aguas de las
SAT aplicaciones del siglo XXI

Riesgos de Conocimiento de Equipo joven y con La factura electrónica y el concepto

hackeo a los tecnología de alta rotación electrónico se encuentran en un estado
sistemas vanguardia de desarrollo y madurez el reto es
internos conocer los valores adicionales que
serán diferenciadores de negocio
alrededor de estos conceptos.

78
Cambios en la Experiencia en Lento proceso de El gobierno está sustentando su política
legislación en desarrollo de madurez en la generación electrónica de
materia de proyectos de TI empresarial documentos y esto es una práctica con
documentos tendencia mundial, dando como
electrónicos resultado apertura de nuevas líneas de
negocio basadas en la emisión de
documentos electrónicos (recepción,
contabilidad, facturación,
declaraciones, retenciones, etc.)

No ser Compromiso de Dependencia de la Hoy más que nunca existe una gran
Proveedor todo el equipo información y necesidad de automatización y
Autorizado de habilidades del aplicaciones de administración y
Certificación personal clave operaciones de negocio en el sector
(PAC) empresarial pyme.

Inestabilidad Capacidad de Estrategias escasas

macro ejecución para en el desarrollo de
económica operar y resolver producto
nacional e problemas
internacional

Monopolios y Soluciones Escasa estrategia

corrupción en la innovadoras comercial
asignación de
proyectos de TI

Cambios Recomendación Dependencia con

inesperados continua de la relación
negativos en la nuestros clientes comercial entre la
relación con empresa Oracle,
Micros para la facturación
electrónica

Conforme el análisis Foda en IT Solutions toma diferentes estrategias como las FA utilizando
nuestras fortalezas de capacidad de ejecución para operar y resolver problemas para las posibles
amenazas que se puedan presentar en los cambios legislativos. Nuestros clientes que forman
parte de la familia IT Solutions nos ayudan a resolver las amenazas de monopolio en el mercado de
la que se han vivido en los últimos años. En IT Solutions se recompensa a nuestro talento joven
con planes de vida y carrera que nos ayudan a que nuestros jóvenes permanezcan dentro de la
organización y se evita la alta rotación de personal fortaleciendo nuestro recurso más importante
que es el personal

79
 5.2. Comprensión de las necesidades y expectativas de las partes interesadas
IT Solutions determina las siguientes partes interesadas pertinentes al SGC y sus
requisitos.

Partes interesadas Expectativas ¿qué esperan las PI de

(PI) pertinentes Necesidades de las PI la organización?

Entender el entorno socio

económico, tener un Costo- Incremento de la rentabilidad y
Dirección benecificio disminución de fugas de negocio

Planeación estratégica de la Definiciones tempranas de las

dirección y saber Los KPI de los estrategias y KPIs para
Estructura procesos identificación y seguimiento

Que los objetivos sean claros, evitar

Análisis de las ambigüedades en las
requerimientos Objetivos de los proyectos definiciones

Tener requerimientos claros para

Desarrollo de lograr un producto con mayor
software Service aplication request calidad

Planeación de ciclos de pruebas y

Pruebas de contar con los criterios de
software Solicitud de pruebas aceptación claros

Liberación de Generación de planes de liberación

software Solicitud de liberación y solicitudes de liberación claras

Monitoreo oportuno de los

Gestión de Reportes de incidentes y incidentes para una mejor gestión
problemas reportes de monitoreo de problemas

Manejar de mejor manera los

cambios que existan en los
Control de Requerimientos nuevos del proyectos así como requerimientos
cambios cliente nuevos en mantenimiento

Respaldos, reportes , Contar con un plan adecuado de

Servicios consultoría, capacitaciones y capacitación y disponibilidad de
adicionales trámites en línea servicio

Proveer la información sobre Contar con información fiable y

Atención a clientes productos y servicios actualizada

Información de los
requerimientos de clientes
interno sy externos para realizar Contar con información fiable y
Administración la facturación actualizada

80
 Requerimientos de los clientes Contar con información fiable y
Ventas externos actualizada

Contar con información fiable y

Infraestructura Especificaciones del proyecto actualizada

Recursos Solicitudes de vacantes, de Contar con información fiable y

humanos capacitaciones actualizada

Que se encuentre siempre

Mcm Pago de servicio disponibles los servicios

Que se encuentre siempre

Advans Pago de servicio disponibles los servicios

Que se encuentre siempre

Microsoft Pago de servicio disponibles los servicios

Que se encuentre siempre

Amazon Pago de servicio disponibles los servicios

IT Solutions realiza el seguimiento y la revisión de la información sobre estas partes

interesadas y sus requisitos pertinentes.

5.3. Determinación del alcance del Sistema de Gestión de Calidad

IT Solutions determina los límites y la aplicabilidad del Sistema de Gestión de Calidad para
establecer su alcance. Las áreas que agregan valor directamente a la finalidad del negocio para
determinar la situación actual y corroborar la percepción que tienen la alta dirección.
Las áreas involucradas en los procesos principales son:

 Proyectos
 Tecnología
 Operaciones
 Mesa de Ayuda

5.4. Sistema de Gestión de Calidad y sus procesos

IT Solutions establece, implementa, mantiene y mejora continuamente un sistema de gestión de
calidad incluidos los procesos de desarrollo y de software tomando como referencia los requisitos
establecidos en la norma ISO 9001:2015

81
Se determinan los procesos sustantivos, los procesos de apoyo y actividades asociadas así como
su aplicación en toda la organización mediante el desarrollo de este manual destacando las
entradas y salidas esperadas, la secuencia e interacción de estos procesos.

6. Liderazgo
6.1. Liderazgo y Compromiso
6.1.1.Generalidades
La alta dirección demuestra liderazgo y compromiso con respecto al Sistema de Gestión de
Calidad comprometiéndose, dirigiendo, y apoyando a las personas para contribuir a la eficacia del

82
sistema de gestión de calidad asegurando que los recursos necesarios estén disponibles para que
se logren los resultados previstos promoviendo la mejora continua.

6.1.2.Enfoque al cliente
La alta dirección demuestra liderazgo y compromiso con respecto al enfoque al cliente
asegurándose que se comprenden y cumplen los requisitos del cliente y se mantiene el enfoque en
el aumento de la satisfacción del cliente estableciendo un ciclo de vida:

Es importante elegir un ciclo de vida, ya que este permite establecer un estilo y método de trabajo
para atención de necesidades de los clientes, dentro de estos ciclos de vida se recomienda
analizar los siguientes:

 Proceso Racional Unificado (Rational Unified Process – Rup): Es una implementación

del desarrollo en espiral, divide los procesos en 4 fases. En la fase de Inicio se tiene como
propósito definir y acordar el alcance del proyecto, en el cual se tienen que identificar los
riesgos asociados al proyecto, proponiendo una visión general de la arquitectura y producir
el plan en fases e iteraciones posteriores. En la fase de Elaboración se seleccionan los
casos de uso seleccionados y los primeros análisis del problema para otorgar una solución
preliminar. En la fase de Desarrollo es completar la funcionalidad del sistema, en este
punto se deben de clarificar los requisitos pendientes, administrando los cambios de
acuerdo a las evaluaciones realizados por los usuarios y realizando las mejoras para el
proyecto. Por último en la fase de Transición es asegurar la disponibilidad del software,
ajuste de errores y defectos encontrados en las pruebas de aceptación, capacitación a
usuarios y proveer el soporte necesario, se valida que el producto cumpla con las
especificaciones requeridas por las personas involucradas en el proyecto.
 Ágil: Es una implementación por medio de Iteraciones, dónde, se define un backlog, que
será el tablero de requerimientos a realizar, este tablero se prioriza en conjunto con el
cliente, de esta priorización entregada por el cliente, el equipo estima los tiempos y
cumplimientos de cada iteracióny así definir un plan de trabajo. Por cada iteración se debe
de realizar una entrega de valor la cual debe de ser evaluada y aceptada por el cliente,
durante el desarrollo de cada iteración se realizan sesiones de seguimiento diarias con
durabilidad de 15 minutos. Todo cambio solicitado en la ejecución de una iteración será
evaluado para saber si aplica, y analizar en qué iteración se debe de realizar.
Se recomienda utilizar el Framework de Cynefin para determinar el ciclo de vida, ya que es un
marco de trabajo desarrollado por Dave Snowden para entender y aplicar los principios de los
dominios de la complejidad en los entornos empresariales.

83
El marco se entiende de la siguiente manera:

A. Simple: Es una estructura simple, y la relación entre sus elementos es predecible,

si estamos parados aquí.
B. Complicado: Se requiere de expertos; personas que conozcan cómo funciona, ya
que a pesar de ser un entorno predecible, es necesario de expertos para conocer
los funcionamientos, aquí las relaciones causa y efecto son existentes pero no tan
evidentes.
C. Complejo: En este entorno no se sabe con anticipación si una determinada
solución va a funcionar. Solo podemos examinar los resultados y adaptarnos, aquí
las soluciones encontradas y aplicadas anteriormente rara vez son replicables con
los mismos resultados a otros problemas similares.
D. Caótico: En este entorno se requiere de una respuesta inmediata: estamos en
crisis y necesitamos actuar de inmediato para restablecer el orden
E. Desordenado: Estos son los entornos peligrosos, debido a que no se sabe la
situación en la cual nos encontramos, y por consecuente no podemos decidir la
mejor manera de actuar.
6.2. Política
6.2.1.Establecimiento de Política de Calidad
La alta dirección establece, implementa y mantiene una política de calidad:

“Innovación, satisfacción y cumplimiento, una mejora continua”

Nuestro compromiso es de excelencia cómo individuos, un reflejo de nuestro entorno laboral en los
siguientes puntos:

 Espíritu de servicio
 Congruencia en nuestros actos
 Conocimiento pleno de las responsabilidades adquiridas
 Seguridad y responsabilidad de la información
 Innovación continúa
 Nos aseguramos que los principios de la política de calidad seas comprendidos e
implementados en todos los nivelas de la organización

6.2.2.Comunicación de la Política de Calidad

La Política de Calidad está disponible y se mantiene como información documentada difundida
hacia el personal pertinente en el Sistema de Gestión de Calidad y hacia las partes interesadas a
través de herramientas como panfletos, trípticos y tarjetas.

6.3. Roles, Responsabilidades y autoridades en la organización.

La alta dirección de IT Solutions asigna la responsabilidad y autoridad para asegurarse que se
establecen, implantan y mantienen los procesos asegurándose que se están generando y
proporcionando las salidas previstas

84
Definición de Roles
Dentro de toda estructura Organizacional, es recomendable contar con roles definidos, los cuales
puedan establecer una jerarquía y con base a esta, se puedan establecer responsabilidades por
cada nivel.
Se recomienda utilizar el siguiente modelo para establecer los roles y responsabilidades:

Ese modelo servirá para establecer las jerarquías dentro de cada área que se establezca en la
organización.
Una vez establecido el modelo, se recomienda tener los siguientes roles por cada área descrita
arriba en la definición de procesos.

Área Rol Responsabilidad

Dirección Directivos Compartir claramente los objetivos de la
organización, plan anual de la organización, y
seguimiento a sus gerentes
Dirección Gerentes Dirigir a un equipo de trabajo, y establecer el
ambiente de trabajo necesario, establecer
objetivos claros de la operación para las áreas que
tienen a su cargo
Preventa Gerente de Cuenta Mantener la estrecha relación entre cliente y
proveedor, brindar el eseguimiento correcto a su
equipo de trabajo, y brindar el cierre adecuado a
toda negociación, guardar y enviar la información
que generen al área de “Control de Configuración
y Administración del Conocimiento” para su
resguardo.
Preventa Vendedor de Cuenta Realizar las primeras negocianes con el cliente,
aclarecer los alcances y realizar la mediación entre
la operación y el cliente. Guardar y enviar la
información que generen al área de “Control de
Configuración y Administración del Conocimiento”
para su resguardo.
Administración Administrador Establecer un ciclo de vida del software,realizar
plan de adminitración e integrar los planes
subsecuentes, asegurarse de que el equipo se
encuentre capacitado, administrar tiempos y
costos de inversión para los proyectos, brindar
seguimiento a la operación de las áreas, reportar a
nivel dirección el estado de los proyectos.
Adminisitrar y negociar cualquier control de cambio
generado durante la ejecución de los proyectos,

85
 guardar y enviar la información que generen al
área de “Control de Configuración y Administración
del Conocimiento” para su resguardo.
Mesa de Servicio Administrador de la Establecer un ciclo de vida del software,realizar
Mesa plan de adminitración e integrar los planes
subsecuentes dejando claros los tiempos de
atención dentro de la organización y los tiempos
de atención para el cliente, asegurarse de que el
equipo se encuentre capacitado, administrar
tiempos y costos de inversión para los proyectos,
brindar seguimiento a la operación de las áreas,
reportar a nivel dirección el estado de los
proyectos. Adminisitrar y negociar cualquier control
de cambio generado durante la ejecución de los
servicios, guardar y enviar la información que
generen al área de “Control de Configuración y
Administración del Conocimiento” para su
resguardo.
Mesa de Servicio Mesa de Servicio Administra todas las solicitudes del servicio, tiene
la capacidad de atender solicitudes de Nivel 1, en
caso de poder atender, tiene la facultad para
escalar al siguiente Nivel, asigna ticket por cada
solicitud que se generar y la registra en la
herramienta definida
Desarrollo de Analista Provee la descripción del análisis realizado a los
Software requerimientos, así como a los tickets que entre a
partir del nivel 2 hacia el nivel 5 de la mesa de
servicios, documenta y envía al área de “Control
de Configuración y Administración del
Conocimiento” para su resguardo.
Desarrollo de Implementadores Son los encargados de construir el código del
Software software solicitado, documentan y realizan sus
pruebas unitarias, envía su información al área de
“Control de Configuración y Administración del
Conocimiento” para su resguardo.
Desarrollo de Pruebas Encargados de realizar las matrices de pruebas
Software con base a la definición del negocio, realizarán los
ciclos de pruebas que sean necesarios dentro de
la estimación del plan de trabajo, documentarán
sus evidencias de pruebas y enviarán al área de
“Control de Configuración y Administración del
Conocimiento” para su resguardo.
Soporte y Apoyo Control de Encargados de mantener y establecer la integridad
Configuración y de los productos de trabajo desarrollados dentro
Administración del de los proyectos y Servicios otorgados, así como
Conocimiento de la información generada dentro de la
organización
Soporte y Apoyo Aseguramiento de Encargados de asegurarse que los productos de
Calidad de Procesos y trabajo realizados tengan la calidad que el cliente y
Productos la orgnización necesitan, auditarán los procesos
definidos para el aseguramiento del correcto
apego a las actividades definidas, documentarán
sus actividades y enviarán al área de “Control de
Configuración y Administración del Conocimiento”

86
 para su resguardo.
Todas las áreas Líder Será el encargado de orgnizar el equipo de
excepto (Dirección trabajo, generar plan de trabajo, y establecer
y Preventa) puntos de control y seguimiento con sus áreas,
llevará la administración interna del área asignada.

Nota 1: Para el proceso de Control de cambios, será responsabilidad del administrador, gerentes
de cuenta y directores el ejecutarlo y asegurarse que realizarlo de manera correcta con base a la
definición que realice la organización
Nota 2: Para el proceso de Continuación del Servicio, será resposabilidad del Administrador de la
mesa la correcta ejecución del proceso.
Nota 3: Para el proceso de Gestión de Acuerdos con Proveedores es responsabilidad del
Administrador de la Mesa la ejecución de dicho proceso, ya que él debe de estar contacto mutuo
con los proveedores y la evaluación a los mismos.

7. Planificación
7.1. Acciones para abordar el riesgo y oportunidades
IT Solutions considera las cuestiones referidas en la matriz de riesgos y oportunidades con el fin de
asegurar el Sistema de Gestión de Calidad pueda lograr los resultados previstos para aumentar los
efectos deseables, previendo los efectos no deseados a través de la implementación de software
de control de cambios.

7.2. Objetivos de Calidad y Planificación para lograrlos

IT Solutions establece objetivos de calidad para las funciones y niveles pertinentes y los procesos
necesarios para el Sistema de Gestion de Calidad

 Trabajar con nuestro personal ofrecer servicios de calidad y cumplir con las expectativas de
nuestros clientes.
 Tener clientes satisfechos
 Lograr el desarrollo humano y profesional de nuestros equipos de trabajo

Los objetivos de calidad son difundidos por IT Solutions a todo el personal a traves de tarjetas,
tripticos y por el presente manual para que el personal pueda contribuir a su logro.

7.3. Planificación de los cambios

IT Solutions considera para llevar acabo los cambios los siguientes puntos

 Consecuencias potenciales y el propósito de los cambios

 Integridad del sistema de gestión de calidad
 La disponibilidad de recursos
 La asignación o reasignación de responsabilidades y autoridades

8. Apoyo
8.1. Recursos
8.1.1.Generalidades

87
IT Solutions determina y proporciona los recursos financieros y materiales necesarios para
implementar, mantener y mejorar continuamente el Sistema de Gestion de Calidad considerando
las capacidades y limitaciones de los recursos internos existenciales.

8.1.2.Personas
IT Solutions Determina y proporciona las personas necesarias para la implementación eficaz del
Sistema de Gestion de Calidad presentado en el siguiente organigrama.

Con la descripción de puesto IT Solutions establece un nivel de competencia necesario para

cada uno de los puestos con el fin de asegurar que el personal posea las habilidades,
educación, formación y experiencia necesaria para llevar acabo las responsabilidades
asignadas sobre todo las que afectan directamente al funcionamiento del Sistema de Gestión
de Calidad y sus objetivos

8.1.3.Infraestructura
IT Solutions determina, proporciona y mantiene la infraestructura necesaria como el acceso a
internet, luz y que los equipos de cómputo estén totalmente disponibles para la operación de
sus procesos y lograr la conformidad de los productos y servicios que se ofrecen.

8.1.4.ambiente para la operación de los procesos

El ambiente idóneo IT Solutions lo mantiene, determina y proporciona para que su personal se
sienta totalmente disponible para lograr los objetivos de calidad tomando en cuenta los factores
físicos de temperatura, humedad, iluminación, higiene, ruido, y circulación de aire, así como los
factores sociales de no discriminación y un buen ambiente de trabajo.

8.1.5.Recursos de seguimiento y medición

Para que IT Solutions asegure que los recursos proporcionados son apropiados se da seguimiento,
validez y fiabilidad a las herramientas empleadas para verificar la conformidad de los productos

8.1.6.Conocimientos de la organización

88
IT Solutions determina los conocimientos necesarios para la operación de sus procesos y para
lograr la conformidad de sus productos y servicios mediante la documentación de todos los
conocimientos generados con base a la experiencia adquirida en la resolución de problemas así
mismo conocimientos adquiridos de forma externa mediante capacitación o asesorías de
proveedores

8.2. Competencia
IT Solutions determina las competencias necesarias para el personal que participa en el Sistema
de Gestion de Calidad

 Se asegura que estas personas seas competentes, basándose en la educación,

formación o experiencias requerida de acuerdo a su descripción de puesto.
 Se determina la competencia necesaria de las personas que realizan, bajo control, un
trabajo que afecta el desempeño y eficacia del Sistema de Gestión de Calidad
realizando evaluaciones anuales al dicho personal.
 Se mantiene esta información documentada como evidencia de la competencia.

8.3. Toma de conciencia

IT Solutions se asegura mediante la sensibilización del personal que involucrado en el Sistema
de Gestion de Calidad para que tomen conciencia sobre el impacto que de sus actividades y
cómo influyen en

 Las Políticas de Calidad

 Los objetivos de Calidad
 Su contribución a la eficacia del Sistema de Gestión de Calidad, incluidos los
beneficios de una mejora de desempeño
 La implicación de los requisitos del Sistema de Gestión de Calidad
8.4. Comunicación
Se determina las comunicaciones internas pertinentes al Sistema de Gestion de Calidad
tomando en cuenta:

 Que comunicar
 Cuando comunicar
 A quien comunicar
 Como comunicar
 Quien comunica

9. Mejora continua
Para lograr una mejora continua es importante hacer mediciones constantes y que las entregas de
valor sean incrementales, para lograr esto se necesita basarse en mejores prácticas y modelos de
entregas continuas.

Para lograr las entregas continuas nos basaremos en DevOps, que significa Development
Operations, esto quieres indicar que son desarrollo de operaciones las cuales logren esa entrega
continua con valor, y se debe de tomar como referencia el siguiente modelo:

89
Hoy en día, una herramienta para ejecución de actividades facilita la mano de obra y ayuda a
disminuir tiempos y costos humanos. La tendencia en la actualidad para las empresas de TI es
orientarse a herramientas en la nube, debido al fácil acceso, monitoreo y soporte que brinden los
proveedores de la nube. Un soporte es crucial para cualquier herramienta de Tecnologías de
Información debido al impacto que puede causar en producción.

Parte de las herramientas indispensables para una empresa de TI, son las que ayudan a la gestión
de productos de desarrollo de software, y que estas herramientas trabajen bajo una metodología
de Life Cycle Management (Administración del Ciclo de Vida). Existen metodologías ágiles que
ayudan a la gestión de los productos, tales metodologías con mayor impacto son Scrum y DevOps.

Lo indispensable para la correcta gestión de un producto de Software es manejar un flujo ágil como
se muestra en la siguiente imagen anterior.

DevOps es una tendencia dentro de las organizaciones de Tecnologías de la Información dirigida a

mejorar la agilidad de las entregas del Servicio. Dentro de este modelo se hace mucho énfasis a la
comunicación transparente y la colaboración en conjunto del Software de los Desarrolladores y las
operaciones de la Organización. Este marco reconoce principalmente que los Desarrolladores y los
operadores de la Organización no son grupos sin relación alguna.
DevOps ayuda a las organizaciones de Tecnologías de Información a crear Servicios y Software de
manera rápida que resulta en un menor número de iteraciones, logrando como éxito 2
componentes claves llamados “comunicación” y “visibilidad en tiempo real”.

Independientemente de utilizar una metodología, es importante fundamentarla con una correcta

definición de procesos, la cual nos basaremos en los siguientes procesos tomados de la versión
CMMI Dev 1.3 e ITIL para lograr esta mejora continua.

El modelo de CMMI Dev 1.3 marca 5 niveles de madurez, los cuales se detallan en la siguiente
imagen:

90
Los procesos que se están tomando como base son los que están dentro del nivel de madurez 2,
esto debido a que se está considerando un escenario en el cual la organización aún no es
completamente madura para lograr una medición y control de un proceso completamente definido,
para llegar a una madurez que busque constantemente la mejora continua y que busque innovar,
se recomienda ir madurando con base a los niveles que marca el modelo del CMMI.
La descripción de los Niveles de Madurez se describe de la siguiente manera:

 Nivel de Madurez 1 (Inicial)

o Suelen ser ad hoc y caótico. La organización normalmente no proporciona un
entorno estable.
o Se caracterizan por una tendencia a cometer, abandonar los procesos en el
momento de la crisis, y no ser capaz de repetir sus éxitos pasados.
 Nivel de Madurez 2 (Administrado)
o Se caracterizan por una tendencia a cometer, abandonar los procesos en el
momento de la crisis, y no ser capaz de repetir sus éxitos pasados.
o Los compromisos establecidos entre las partes interesadas y son revisados en la
medida necesaria.
 Nivel de Madurez 3 (Definida)
o Los procesos están bien caracterizados y entendidos, y se describen en las
normas, procedimientos, herramientas y métodos.
o Los estándares, las descripciones de los procesos y procedimientos de un
proyecto se diseñan a partir del conjunto de procesos estándar de la organización
para adaptarse a un determinado proyecto o unidad organizativa.

91
 o Los procesos normalmente se describen con más detalle y más rigurosos que en
el nivel de madurez 2. En el nivel de madurez 3, los procesos son gestionados de
manera más proactiva, usando la comprensión de las relaciones de las actividades
del proceso y las medidas detalladas del proceso, sus productos de trabajo y sus
servicios.
 Nivel de Madurez 4 (Administrado Cuantitativamente)
o Se seleccionan los que contribuyen de forma significativa al rendimiento del
proceso en general. Estos sub-procesos están controlados mediante técnicas
estadísticas y otras técnicas cuantitativas.
o Objetivos cuantitativos de calidad y rendimiento de los procesos se establecen y se
utilizan como criterios para la gestión de procesos.
 Nivel de Madurez 5 (Optimización)
o Este nivel se centra en mejora continua del rendimiento de los procesos a través
de los aumentos y mejoras tecnológicas innovadoras.

Tomando como base los niveles de madurez, se identificará que nivel de madurez tiene la
organización, y como se puede madurar para llegar a la optimización y mejora continua. A
continuación se describirá como definir los procesos que necesita hoy la organización para iniciar
esa evolución en los niveles de madurez.

Definición de Procesos
Se establecen los principales procesos que interactúan con el contacto al cliente, operación para
atender al cliente, y áreas contribuyentes que ayuden al seguimiento y atención a los posibles
incidentes que tenga el producto desarrollado del cliente después de la puesta en producción.

Mesa de Servicio: Es importante establecer un proceso que permita el contacto con el cliente, el
cual pueda recibir los requerimientos para iniciar un desarrollo de software o atención de un posible
problema en producción de un producto desarrollado, el cual debe de considerar el siguiente
esquema:
1. Nivel 1: es el primer contacto al cliente, el cual debe asistir para crear un nuevo
desarrollo o asistencia a nivel básico de usuario, donde el nivel básico consista en
poder resolver el problema de manera inmediata sin tener la necesidad de involucrar a
otras áreas, en esta primera atención el personal debe de estar capacitado en un
análisis que le permita resolver inmediatamente o realizar el levantamiento de un
requerimiento que permita identificar si es un desarrollo nuevo o petición de un servicio
totalmente nuevo, así como identificar atención de un problema técnico que involucre
otras áreas.
2. Nivel 2: se deduce que la atención la debe de realizar áreas especializadas en redes
de comunicación, sistemas de información, sistemas operativos, bases de datos,
programación a nivel código funcional del producto, entre otras.
3. Nivel 3: es un llamado hacia áreas a nivel experto y análisis avanzado, que no solo
ayudan al nivel 1 y 2, sino que también están preparados para investigación y
desarrollo de soluciones a problemas nuevos o desconocidos, en este tercer nivel se
debe determinar:
1. Si el problema se puede o no resolver
2. Si se requiere información adicional
3. Disposición de tiempo suficiente para atención del problema
4. Encontrar la mejor solución a los problemas
4. Nivel 4: debe poseer los conocimientos de los primeros 3 niveles, donde se represente
el apoyo de algún proveedor externo ya sea de hardware o software.

92
 5. Niveles de cobertura: el cual debe de establecer de manera específica que si se
puede atender y que no, estas cláusulas deben de estar contenidas dentro de la
propuesta de servicio o propuesta de desarrollo.

Gestión Integrada de Proyectos: establecer y administrar el proyecto y la participación de los

interesados, de acuerdo a un proceso determinado que se adapte al conjunto de procesos
estándar de la organización.
1. Objetivo: Utilizar el proceso definido del Proyecto
1. Establecer un proceso definido
2. Utilizar los activos de los procesos de la Organización para la planificación de
las actividades de los proyectos
3. Establecer un ambiente de trabajo para el proyecto
4. Integrar Planes
5. Gestión del proyecto mediante planes integrados
6. Contribuir a los activos de los procesos de la organización
2. Objetivo: Coordinar y colaborar con las partes interesadas pertinentes
1. Gestionar la participación
2. Administración de dependencias
3. Resolver problemas de coordinación

Monitoreo y Control del Proyecto: Ser capaz de monitorear los recursos y así controlarlos, así
como el monitoreo de los posibles riesgos detectados a tiempo y con esto mitigar que se presenten
durante la operación y de presentarse, saber cómo mitigarlos. Es a fin de facilitar la
comprensión de los procesos realizados en la ejecución del proyecto para que las medidas
correctivas adecuadas sean tomadas cuando los resultados esperados se desvíen del plan
principal.
1. Objetivo: Proyecto de vigilancia contra el plan
1. Seguimiento de parámetros del planificación
2. Vigilar el cumplimiento de los compromisos adquiridos
3. Supervisar los riesgos del proyecto
4. Gestión de Datos Monitor
5. Supervisar la participación
6. Realizar exámenes del progreso
7. Realizar exámenes hito
2. Objetivo: Gestionar acciones correctivas al cierre
1. Analizar problemas
2. Adoptar medidas correctivas
3. Gestionar acciones correctivas

Planificación de proyectos: Se deben establecer y mantener planes que definan las actividades
del proyecto.
1. Objetivo: Establecer Estimaciones
1. Estimar el alcance del proyecto
2. Establecer estimaciones del producto
3. Definir ciclo de vida del proyecto
4. Determinar las estimaciones de coste y esfuerzo
2. Objetivo: Desarrollar un Plan de Proyecto
1. Establecer el presupuesto y el calendario del proyecto
2. Identificar los riesgos del proyecto, se debe de considerar el poder visualizar
posibles riesgos, lo cual permita el monitoreo y control de los mismos
3. Plan de Gestión de Datos
4. Plan de Recursos del proyecto
5. Plan de conocimientos y habilidades necesarios
6. Plan de Participación de las partes interesadas
7. Establece el plan del proyecto
2. Objetivo: Obtener compromiso con el Plan:

93
 1. Revisar los Planes que afectan al proyecto
2. Conciliar el trabajo y en los niveles de sus recursos
3. Obtener el Plan

Administración de Requerimientos: Es necesario gestionar los requisitos de los productos del

proyecto, así como los componentes del producto y para descubrir las contradicciones entre las
necesidades y los planes del proyecto y los productos de trabajo
1. Objetivo: Gestionar Requisitos
1. Obtener una compresión de las necesidades
2. Obtener el compromiso de los requisitos
3. Gestionar requisitos de los cambios
4. Mantener trazabilidad bidireccional de requisitos
5. Determinar las incoherencias entre el trabajo en proyectos y requisitos

Medición y Análisis: Desarrollar y sostener una capacidad de medición que sea utilizada para el
apoyo de necesidades de información de gestión.
1. Objetivo: Alinear las actividades de análisis y medición
1. Establecer objetivos de medición
2. Especificar medidas
3. Recopilación de datos y especificar los procedimientos de almacenamiento
4. Especificar procedimientos de análisis
2. Objetivo: Proporcionar resultados de medición
1. Recopilar datos de medición
2. Analizar los datos de medición
3. Almacenar los datos y los resultados
4. Comunicar resultados

Control de Cambios: debe de existir un proceso que permita controlar todos los cambios nuevos o
existentes para un correcto manejo de los mismos, este proceso debe de estar regido por un
comité de control de cambios, el cual debe de considerarse 3 niveles principales:
1. Primer Nivel: decisión tomada por el administrador, de tal manera que el cambio no
impacte en alcance o costos, y sea de fácil negociación donde se pueda cambiar un
requerimiento por otro, esta decisión debe de estar consensuada por el administrador y
el cliente. El administrador tiene que notificar a los siguientes niveles para autorización
2. Segundo Nivel: es una que debe de involucrar al administrador, y a los gerentes de
cuenta, para poder ofrecer una óptima decisión con el cliente, donde impacte un cambio
de alcance o costo.
3. Tercer nivel: aquí se involucran principalmente los directores del cliente y del proveedor
del servicio, dónde se define que los primeros 2 niveles no pudieron concentrar una
decisión y es preciso que los directores tomen la mejor decisión que sea benéfica para
ambas partes.

Análisis: este proceso involucra la parte de analistas expertos en desarrollo de software, que
permitan una claridad en un desarrollo óptimo y de calidad para la atención de un requerimiento de
incidente o un requerimiento de un software o producto totalmente nuevo, donde se debe de
considerar una especificación del requerimiento que cubra complejidad y tipo de requerimiento a
nivel construcción de software.

Implementación: es el proceso encargado de realizar la construcción del desarrollo del producto o

software, dónde se debe de considerar la construcción a nivel código así como pruebas unitarias,
las cuales son pruebas propias que permitan validar que la construcción realizada sea óptima
hasta la definición descrita por el análisis.

Pruebas: es el proceso encargado de establecer el punto de control con la funcionalidad esperada

del producto o software desarrollado, este debe de estar regido por el negocio, de tal manera de

94
garantizar la calidad del producto o software esperado, este debe de reportar los errores existentes
y los resultados esperados por el cliente.

Control de Configuración y Administración del Conocimiento: es quién debe de encargase de

la integridad, calidad y versiones generadas del producto, software desarrollado así como del
conocimiento generado o creado dentro de la organización, con la intención de garantizar un
correcto control durante la transición y entrega de información, así como de lo desarrollado dentro
de la organización. Este mismo proceso debe de garantizar la creación de una base de
conocimiento, la cual debe de mantenerse actualizada constantemente durante todo el ciclo de
vida de la organización y del desarrollo del producto o software creado.
1. Objetivo: Establecer Líneas Base:
1. Identificación de los elementos de configuración
2. Establecer un Sistema de Gestión de la configuración
3. Crear o liberar Líneas Base
2. Objetivo: Seguimiento y Control de Cambios
1. Seguimiento de las peticiones de cambio
2. Control de los elementos de configuración
3. Objetivo: Establecer integridad
1. Establecer registros de gestión de configuración
2. Realizar auditorías de configuración

Aseguramiento de Calidad de Procesos y Productos: es el proceso y área encargada del

aseguramiento de calidad de los desarrollos y apegos de los procesos definidos, deben de
mantener una auditoría continua, la cual permita una correcta satisfacción del cliente y de la
organización interna. Es dotar la visión objetiva en los procesos y productos de trabajo
1. Objetivo: Evaluar objetivamente los procesos y productos de trabajo
1. Evaluar objetivamente los procesos
2. Evaluar objetivamente los productos y servicios
2. Objetivo: Proporcionar una Visión Objetiva
1. Comunicar y garantizar la resolución de cuestiones de incumplimiento
2. Establecer registros

Continuación del Servicio: es el proceso que debe definir las áreas involucradas que aseguren el
correcto funcionamiento de las aplicaciones internas y externas, así como de los servicios
brindados por el proveedor, de tal manera de asegurar una correcta continuación de todo servicio
que involucre operaciones, las cuales impacte una transición de todo servicio.

Gestión de Acuerdos con Proveedores: es la gestión de la adquisición de los productos de los

proveedores para la que no existe un acuerdo formal.
1. Objetivo: Establecer Acuerdos con los Proveedores
1. Determinar tipo de adquisición
2. Seleccionar los Proveedores
3. Establecer Acuerdos con los Proveedores
2. Objetivo: Satisfacer los acuerdos con los Proveedores
1. Ejecutar el contrato de Proveedor
2. Monitorizar los procesos del Proveedor seleccionado
3. Evaluar al Proveedor seleccionado con base a sus productos de Trabajo
4. Aceptar el producto adquirido
5. Productos de Transición

Preventa: es el proceso y área encargada de gestionar las negociaciones con el cliente, este
siempre debe de estar acompañada del proceso de análisis, el cual le debe de dar visibilidad y
claridad de lo que se puede o no hacer en el servicio, así como de la manera correcta de atender
toda necesidad, y esclarecer cómo será la atención y la posible solución.

95
Dirección: parte fundamental de toda organización, ya que debe de estar enterada e integrada en
toda toma de decisión que impacte el negocio fundamental de la organización, aquí se debe de
considerar que la administración siempre tenga el contacto y reporte constante con este proceso y
áreas involucradas, para asegurar la continuidad del negocio y servicio.

Durante la definición de Procesos es importante contar con un sitio centralizado que contenga esta
documentación, la cual pueda ser consultada por las personas que laboran dentro de la
Organización, y principalmente quienes son las encargadas de realizar las actividades.
En esta definición se recomienda realizarlo de la siguiente manera:

1. Procesos: Será la unidad principal para que describirá de manera general la secuencia de
instrucciones y actividades que se deben de realizar para cumplir un objetivo en común.
2. Procedimientos: Será la descripción de una acción o actividad en específico, del cómo se
debe de realizar para cumplir un fin en específico
3. Formatos: Serán la base para documentar las actividades realizadas, y de esta forma
garantizar que la información se encuentre en un formato organizacional, y estos a su vez
deberán que ir generando la base de conocimiento.

Marco Documental

Con base a las descripciones anteriores, se recomienda utilizar una estructura que permita la
navegación y consulta dentro del marco documental. Este marco es donde se concentrará la
información de los procesos definidos, para que cualquier persona de la organización, así como las
personas nuevas puedan consultar el proceso que les corresponda ejecutar, y así visualizar sus
procedimientos y los formatos que deben que utilizar, a continuación se coloca un ejemplo de
cómo puede ser la estructura:

Figura 5.3 Marco Documental de Dirección

Figura 5.4 Marco Documental de Preventa

96
Figura 5.5 Marco Documental de Administración

97
Figura 5.6 Marco Documental de Mesa de Servicio

98
 Figura 5.7 Marco Documental de Desarrollo

Figura 5.8 Marco Documental de Procesos de Soporte y Apoyo

99
 Figura 5.9 Marco Documental de Continuación del Servicio

Dentro de los ciclos de mejora continua se necesita contar de la retroalimentación de los

interesados y que principalmente ejecuten los procesos definidos, ya que ellos son los principales
protagonistas que pueden brindar un panorama amplio de los avances y cambios constantes que
tiene la operación.
Para lograr esto se recomienda utilizar una técnica de Scrum que se cómo Retrospectiva, la cual
permite claridad de los participantes, esta técnica consiste en realizar una sesión con las partes
interesadas en la cual responda las siguientes preguntas:

 ¿Qué hicimos bien?

 ¿Qué hicimos mal?
 ¿Qué debemos de mejorar?

Dentro de los puntos descritos de la pregunta “¿qué debemos de mejorar?”, se pueden identificar
las áreas y oportunidades de mejora que se deben de trabajar en un siguiente periodo, a lo cual se
recomienda se ejecute al terminar o finalizar alguna etapa del desarrollo o ejecución de algún
proceso.

10. Evaluación de Herramientas

Para la evaluación de herramientas se necesita realizar una matriz de evaluación, la cual permita
realizar la toma de decisión correcta, y que sea la herramienta que mejor se adapte a las
necesidades. Dicha tabla deberá de considerar Criterios a evaluar, alternativas de solución y total
de puntos, como se muestra en el ejemplo de la tabla siguiente.

Alternativas
Criterios a Evaluar
Alternativa Alternativa Alternativa
1 2 3

Es fácil de instalar 0 0 20

Tiene manuales 0 0 5

El costo es viable 10 0 0

Es amigable 8 0 0

Guarda información 0 0 0

100
 Se pueden controlar
0 0 0
los permisos

Tiene soporte por el

proveedor o soporte 3 0 0
en línea

Total de Puntos 21 0 25

Los Criterios a Evaluar deben ser establecidos por la Organización, así como el valor que se la
dará a cada criterio para poder obtener un resultado el cual permita realizar la toma de decisión.

Se recomiendan considerar el uso de las siguientes herramientas, ya que son herramientas que
están influenciadas bajo las mejores practicas:

1. Itop (https://www.combodo.com/itop)
2. EasyRedmine (https://www.easyredmine.com/es/)
3. SVN Server (https://www.visualsvn.com/server/)
4. Tortoise SVN (https://tortoisesvn.net/)
5. Visual Studio Team Services (https://visualstudio.microsoft.com/es/vso/)

11. Planes de Capacitación

Se recomienda establecer planes de capacitación que ayuden a una adaptación mejor a los
cambios y al entendimiento de las nuevas practicas a realizar.
Dentro de estos planes de capacitación se recomienda considerar los siguientes Temas:

1. Modelo de Madurez CMMI

2. ITIL
3. Innovación en la Nube
4. DevOps
5. PMI
6. Scrum

Con estos planes de capacitación será más fácil establecer un marco de trabajo que permita una
mejor adaptación al cambio y aclaraecer el cómo ejecutar las actividades.

12. Conclusiones
Actualmente no se cuenta con una base que te diga como poder establecer un Manual de Gestión
de Calidad, la Norma hace mención de manera General de modo que pueda implementarse a
cualquier área de negocio.

Este manual está enfocado para una empresa de Tecnologías de Información, aquí también se
tocan algunos puntos principales del modelo de CMMI para poder alcanzar un nivel de madurez 2.

5.3 Cursograma Analítico de Solución

101
 En el cursograma analítico propuesto lo que se eliminó son actividades de tiempos de espera
de los operarios de las áreas en estudio y actividades repetitivas por lo que el proceso de un
proyecto especial sería más eficiente y rápido.

Cursograma Analítico Operario/material/Equipo

Diagrama núm. Hoja núm.: de Resumen
Objeto: Proyecto Especial Actividad Actual Propuesta Economía
Operación ⃝ 9
Transporte ↑
Actividad: Producto de catálogo con Espera D 3
requerimientos técnicos especiales. Inspección □ 8
Almacenamiento
Distancia (m)
Método: Propuesto Tiempo (min-hombre) 485
Lugar: IT Solutions Costo:
Operario (s): Proyecto, tecnología, operación,
Mano de Obra
mesa de ayuda
Compuesto: Material
Aprobado por: Total

Distancia (Tiempo Símbolo Observaciones

Descripción Cantidad
(m) (min) ⃝ D 
 Todas las áreas de
1 Validar la factibilidad del proyecto. 30
  estudio
2 Esperar la aprobación del cliente 30  Proyecto

3 Registrar el proyecto 10  Proyecto
Realizar plan de trabajo general del 
4 25 Proyecto
proyecto 
5 Realizar kick off meeting con el cliente 10  Proyecto

6 Realizar análisis 25  Tecnología

7 Diseñar el código 120  Tecnología


8 Realizar las pruebas unitarias 40  Tecnología
Actualizar el código en el sistema de 
9 20 Tecnología
control versiones
Crear manual de mantenimiento y 
10 30  Tecnología
documentación técnica


11 Notificar fin de desarrollo 10  Tecnología, proyecto


Solicitar ventana de mantenimiento al
12 10  Operación
cliente 
13 Establecer alarmas y monitoreo. 15  Operación

14 Notificar liberación a las demás áreas. 15  Operación, proyecto




Realizar la configuración y pruebas en
15 30  Mesa de ayuda
FACTO
16 Realizar la capacitación remota al cliente 30  Mesa de ayuda

17 Notificar liberación al cliente 10  Mesa de ayuda


18 Cerrar proyecto con el cliente  Proyecto
15 


Notificar fin de proyecto a ventas y

19 15  Proyecto
administración
Realizar reporte de utilidad/perdida del
20 20  Proyecto
proyecto
TOTAL 485 9 8 3 0 0
Tabla 5.4 Cursograma Analítico de Solución

102
Conclusiones

En la presente tesina se llevó acabo el estudio de la situación actual de la empresa IT Solutions,

utilizando herramientas esenciales de la Ingeniería Industrial y de la licenciatura en ciencias de la
informática para la detección de la causa raíz de la problemática, y con los resultados obtenidos
mostrar una propuesta de solución basada en la Norma ISO 9001:2015.
Primero se llevó a cabo un Análisis FODA, en el cual se observó que actualmente no se cuenta
como una base que sirva para poder entender y establecer un Sistema de Gestión de Calidad en
una empresa de Tecnologías de la Información, aun así la organización tiene la flexibilidad de
adoptar un Sistema de Gestión de Calidad, también se realizó un análisis de brecha en diferentes
niveles para identificar el nivel de madurez que tiene la organización tomando en cuenta modelos
como CMMI e ITIL.
El análisis FODA nos permitió tomar diferentes estrategias como las FA utilizando las fortalezas de
capacidad de ejecución para operar y resolver problemas. Se busca recompensar al talento con
planes de vida y carrera que ayudan a que las personas permanezcan dentro de la organización y
se evite la alta rotación de personal fortaleciendo el recurso más importante que es el personal.
Los resultados del análisis de brecha, identifican que la organización evaluada se encuentra
inmadura y se puede posicionar en el Nivel 1 del modelo de CMMI.
Esta se encuentra deficiente en sistemas de seguridad de la información, valoración y tratamiento
de riesgos, auditorías internas, acciones correctivas y de mejora. Para complementar este estudio
se emplearon las herramientas de calidad de diagrama de Pareto para jerarquizar los problemas
más frecuentes y diagrama de Ishikawa para identificar la causa raíz de estos problemas.
Con la información obtenida se propone establecer un manual de Sistema de Gestión de Calidad,
tomando como base los modelos de CMMI e ITIL para el estableciendo de procesos y
procedimientos que ayuden a definir las actividades exactas y se permita identificar roles y
responsabilidades. Tomando estos modelos se busca ayudar a la organización a obtener niveles
de madurez óptimos que ayuden a la organización a generar productos de calidad y satisfacción al
cliente.
Para establecer el propósito y alcance del manual se propone una base fundamentada en mejores
prácticas y modelos internacionales para establecer su propio Sistema de Gestión de Calidad
tomando como puntos principales los planes de capacitación, definición de los procesos internos
que se ejecutarán de los modelos de referencia, establecer el marco documental, elegir las
herramientas que apoyen a la ejecución de actividades y definir los canales de comunicación, y un
análisis de brecha en diferentes niveles para identificar el nivel de madurez que tiene la
organización tomando en cuenta modelos como CMMI e ITIL.
Para la Mejora Continua se llevaron a cabo mediciones constantes y entregables de valor
incrementales, se toma como base el modelo DevOps el cual ayudara en la agilidad de las
entregas del servicio, comunicación transparente colaboración en conjunto y comunicación y
visibilidad en tiempo Real así como una Metodología Scrum para equipos Auto – Organizados con
tableros de trabajo definidos en conjunto con el cliente con un alcance divido por iteraciones,
reuniones diarias y retrospectiva al final de cada iteración (¿Qué hicimos bien, ¿Qué hicimos mal?
Y ´ ¿qué debemos de mejorar?).
El implementar ciertas herramientas permite adoptar un SGC con mayor facilidad y eliminar las
problemáticas más frecuentes de la organización, algunas de las herramientas propuestas son Itop
que ayuda en la gestión de problemas, asistencia automatizada y flujos personalizados,
Easyredmine que permite mejorar la comunicación y ahorro de tiempo, SVN Server para gestionar
los centro de trabajo, manejo ágil de la información y visualización de cambios.

103
Referencias
 Feigenbaum, A. (2013) Control total de la calidad, Ciudad de México, Grupo Editorial
Patria.
 Fred R. (2012) Conceptos de Administración Estratégica Ciudad de México. Pearson
Educación
 Gutiérrez, H. (2015) Calidad y productividad, Ciudad de México. McGraw-Hill
interamericana
 James, R. (2015) Administración y control de la calidad, Ciudad de México. En papel.
 Juran & Godfrey (2013) Manual de Calidad de Juran. Ciudad de México. McGraw-Hill.
 Moreno-Luzón, M. (2011): Gestión de la Calidad y Diseño de Organizaciones: Teoría y
estudio de casos, Ciudad de México. Prentice-Hall
 Philip Crosby, B. (2013) Calidad no cuesta: el arte de cerciorarse de la calidad. Ciudad de
México. Grupo Editorial Patria
 Análisis Foda, recuperado 30/06/2018
http://www.analisisfoda.com/#El_objetivo_de_la_matriz_FODA
 Cursograma Analítico, recuperado 30/06/2018
http://www.sites.upiicsa.ipn.mx/
 Easyredmine las mejores soluciones, recuperado 30/06/2018
https://www.easyredmine.com/es/
 Itop, ITIL para todos, recuperado 30/06/2018
https://www.combodo.com/itop
 Norma ISO, recuperado 30/06/2018
https://www.iso.org/about-us.html,2018
 Siete herramientas básicas de Calidad, recuperado 30/06/2018
https://www.ingenieriaindustrialonline.com/herramientas-para-el-ingeniero-
industrial/gesti%C3%B3n-y-control-de-calidad/las-siete-herramientas-de-la-calidad/)
 Visual SVN Server, Servidor Subversion para Windows, recuperado 30/06/2018
https://www.visualsvn.com/server/
 Tortoise Client, cliente implementado como una extensión Shell de Windows, recuperado el
30/06/2018
https://tortoisesvn.net/
 Team Foundation Server, Herramientas de desarrollo de Software de colaboración para
todo el equipo, recuperado 30/06/2018
https://visualstudio.microsoft.com/es/tfs/

104