Tecnologías de la Información en la Gestión Empresarial

Tema 3. Infraestructura de TI de una

PYME

1.- Introducción ................................................................................................................................... 2

2.- Redes de Área Local (LAN) ............................................................................................................. 2
2.1.- Elementos de hardware de una red de área local ...................................................................... 4
2.2.- Elementos de software de una red de área local ........................................................................ 5
2.3.- Tipos de conexiones .................................................................................................................. 6
2.3.1- Conexiones mediante cable............................................................................................................. 7
2.3.2- Conexiones inalámbricas ................................................................................................................. 8
2.4.- Normalización y protocolos ...................................................................................................... 9
2.5.- Interconexión de redes de área local ........................................................................................ 11
3.- Gestión de las TIC en la PYME ...................................................................................................... 12
3.1.- Calidad de los servicios TI. La norma ISO 20000.................................................................... 14
Infraestructura de red de una PYME
Tema 3

1.- Introducción
La era de la información en la que vivimos se caracteriza por la interconexión de las fuentes
de la información y la globalización del acceso a la misma. En nuestros días los ordenadores
no pueden ser consideradas máquinas independientes y aisladas, sino que están conectados
unos a otros formando redes (networks, si usamos el vocablo inglés). Las empresas, también
las pequeñas o muy pequeñas, necesitan que sus integrantes puedan intercambiar datos,
acceder a información interna y externa y compartir recursos. Para ello sus equipos
informáticos deberán estar conectados formando una red de área local, también conocida
por las siglas LAN (Local Area Networks).

En este tema explicaremos la infraestructura de red típica de una pequeña empresa, para lo
que estudiaremos las características más importantes de una LAN. También revisaremos los
conceptos fundamentales relacionados con la gestión de la infraestructura tecnológica.

2.- Redes de Área Local (LAN)

Podemos definir una red de área local como un conjunto de equipos informáticos situados
dentro de un área reducida (de ahí la palabra local) y conectados mediante una serie de
dispositivos de hardware y software que les permiten comunicarse entre sí. Las redes de área
local tienen múltiples aplicaciones: desde la conexión de dos ordenadores en un domicilio
particular hasta la integración de varias decenas de máquinas en un edificio de oficinas,
pasando por la red de una pequeña empresa que conecte cuatro ordenadores y una
impresora. Además, como veremos, las redes de área local pueden conectarse a otras LAN
posibilitándose así la creación de grandes redes corporativas como puede ser la de un
campus universitario.

¿Por qué conectar ordenadores en una LAN? Las razones son muchas:

Facultad de Economía y Empresa- Universidad de Salamanca

2
Infraestructura de red de una PYME
Tema 3

• Compartir recursos informáticos de hardware. Por ejemplo, una impresora.

Mediante una conexión en red varios ordenadores pueden compartir una única
impresora con el consiguiente ahorro de recursos. Pero también otros dispositivos de
hardware como un grabador de CD-ROM, un lector de DVD o incluso un disco duro.
Mediante una conexión en red una pequeña empresa no necesita que todos sus
ordenadores dispongan de todos los dispositivos. Basta con permitir, mediante el
software apropiado que varios ordenadores puedan utilizar un único recurso
instalado en uno de los computadores.

• Intercambiar información. Como ya sabemos la información se almacena en

archivos que una red permite copiar fácilmente de unos ordenadores a otros. En
lugar de tener que grabar los ficheros en un soporte externo (como un pendrive) y
llevarlo físicamente hasta otro ordenador, disponer de una red permite copiar la
información de un ordenador a otro con un par de clicks de ratón.

• Acceder a información integrada, esto es, guardar los datos de la empresa de

forma consolidada en un único punto de almacenamiento al cual todos los equipos
pueden acceder. Con ello se evita la dispersión de los datos y la redundancia o
incongruencia de la información.

• Compartir aplicaciones informáticas. Una red permite también instalar un

programa en un único ordenador y que los demás equipos lo ejecuten de forma
remota a través de la red.

• Trabajar en grupo. La existencia de una red aumenta la productividad del trabajo

en equipo. Mediante el software adecuado los componentes de un grupo de trabajo
pueden mantenerse en contacto, coordinar sus agendas de forma automática,
realizar reuniones virtuales o trabajar simultáneamente sobre el mismo documento
desde su ordenador personal.

• Compartir una conexión a Internet. Mediante una red de área local se puede
contratar un único punto de acceso a Internet que todos los ordenadores pueden
compartir.

• Etc.

Con la tecnología actual las redes de área local son de gran facilidad de instalación y puesta
en marcha, y tienen un coste asequible incluso para pequeñas empresas y usuarios
particulares. Además, las conexiones de red de área local se caracterizan porque permiten
velocidades de transmisión de datos muy elevadas y con porcentajes de error de transmisión
realmente pequeños.

Facultad de Economía y Empresa- Universidad de Salamanca

3
Infraestructura de red de una PYME
Tema 3

2.1.- Elementos de hardware de una red de área local

Entre los elementos que permiten configurar una red de área local tenemos, en primer lugar,
los componentes de hardware:

• Los computadores que van a conectarse a la red, así como otros dispositivos como
impresoras, aparatos de fax o medios de almacenamiento externo. Por lo que
respecta a los computadores podemos distinguir entre los ordenadores
personales de los usuarios (microordenadores en la terminología del tema
anterior) y los ordenadores departamentales o servidores en los que se instalan las
aplicaciones empresariales que dan servicio a múltiples usuarios. En una PYME se
usará típicamente uno de estos servidores (a los que habíamos llamado
miniordenadores en el tema anterior) para el sistema ERP de la empresa en el que se
centralizan todos los datos y al que acceden todos los usuarios.

• Todos estos equipos necesitan disponer de un componente que haga la función de

procesador de comunicaciones y que les permita conectarse a la LAN. Este
componente se denomina tarjeta de red o también mediante las siglas NIC de
Network Interface Card. La tarjeta de red puede venir integrada de fábrica con el
ordenador o puede añadirse como una tarjeta que se “pincha” en la placa base y que
proporciona hacia el exterior un lugar de conexión a la red: un puerto donde enchufar
el cable de red o un punto de recepción/emisión en el caso de redes inalámbricas.
Las NIC pueden también añadirse al ordenador como componentes externos. La
dirección física es un concepto asociado a la tarjeta de red : cada tarjeta de red tiene
una dirección definida de fábrica, que no se puede modificar, y que permite
identificar a los diferentes componentes de una red. Sobre esta dirección física se
definen otras direcciones, como puede ser la dirección IP para redes que estén
funcionando con TCP/IP, como veremos más adelante.

• Son necesarios, además, equipos específicos que sirven de enlace entre los diferentes
ordenadores y que se denominan concentradores, hubs o switches. Su función
principal es dirigir el tráfico de datos entre los diferentes componentes de la red.

A pesar de que las configuraciones pueden ser tremendamente variadas y simplemente con
el objetivo de fijar una imagen mental, el siguiente esquema puede representar una pequeña
red de área local y los elementos que la integran.

Facultad de Economía y Empresa- Universidad de Salamanca

4
Infraestructura de red de una PYME
Tema 3

2.2.- Elementos de software de una red de área local

Adicionalmente a los componentes físicos mencionados hasta aquí son necesarios,

obviamente, elementos de software cuyo esquema podría ser el siguiente:

Facultad de Economía y Empresa- Universidad de Salamanca

5
Infraestructura de red de una PYME
Tema 3

Si comparamos este esquema con el usado en el tema anterior para representar el software
de un sistema informático individual vemos que en el sistema en red aparecen algunos
elementos nuevos:
1. El apartado del software del sistema debe dividirse en dos ya que hay que
distinguir entre los sistemas operativos de los servidores y los de los ordenadores
personales (que denominamos “clientes”). Los servidores necesitan sistemas
operativos específicos orientados precisamente a gestionar las tareas de servicio a
múltiples usuarios o clientes. Microsoft, por mencionar al principal fabricante,
dispone de dos familias de sistemas operativos. Los que todos conocemos, Windows
8, 10, etc., que se instalan en ordenadores personales, y la familia Windows Server
destinados a servidores. En el ámbito del software libre, el sistema operativo para
servidores es Linux.
2. Una de las aplicaciones principales de las redes de área local es la de permitir la
integración de los datos en un único punto, esto es, una base de datos centralizada.
Dicha base de datos estará instalada en un servidor y será necesario un software
específico para gestionarla, software que hemos representado en el gráfico con el
bloque denominado Gestión de Datos. Los principales fabricantes de software de
bases de datos son ORACLE y, en segundo lugar, Microsoft, con su gestor de bases de
datos SQL Server. La alternativa en software libre es el gestor de bases de datos
MySQL.
3. Las cajas superiores son similares a las del esquema del tema anterior con la
particularidad de que aprovechan las funcionalidades de red. Así, por ejemplo, en el
software de gestión empresarial hemos incluido expresamente a los sistemas ERP
o de gestión integrada, que se instalan en un servidor sobre una base de datos única a
la que acceden todos los usuarios de la empresa.
4. También hemos ampliado el software de productividad personal incluyendo aquellos
programas que permiten el trabajo en grupo. Este tipo de software se denomina
Groupware y en nuestro esquema lo hemos nombrado como software de
productividad en grupo. Sirva un ejemplo sencillo para expicar el tipo de software a
que nos referimos: un software de agenda para la planificación de reuniones es un
software de productividad personal; un software de agenda que permite a varios
usuarios compartir su calendario de reuniones es un software de productividad de
grupo o groupware. Este tipo de software facilita el trabajo en equipo permitiendo
que varias personas físicamente alejadas trabajen juntas, por ejemplo, redactando de
forma conjunta y en tiempo real, un mismo documento.

2.3.- Tipos de conexiones

Los equipos que forman una red de área local necesitan, obviamente, estar conectados por
algún medio. Hasta fechas recientes la única posibilidad era la conexión mediante algún tipo

Facultad de Economía y Empresa- Universidad de Salamanca

6
Infraestructura de red de una PYME
Tema 3

de cableado, mientras que en la actualidad las conexiones inalámbricas son ya una

alternativa perfectamente viable por el coste y la disponibilidad de la tecnología asociada. La
elección de un medio u otro determinará aspectos como:

• La velocidad máxima de transmisión de los datos.

• La extensión máxima de la red sin necesidad de utilizar repetidores. La señal que se
transmite a través del medio en cuestión tiende a perder parte de su energía
electromagnética, a atenuarse, y cada medio tiene una longitud máxima de
transmisión a partir de la cual la señal se pierde.
• La sensibilidad a verse afectado por otras señales electromagnéticas externas
(interferencias) que pueden distorsionar los datos que se transmiten.

2.3.1- Conexiones mediante cable

La conexión más extendida en redes de área local es la de cable. El más usado es el cable de
red de par trenzado 10BaseT. Similar al cable telefónico, pero más grueso, contiene cuatro
pares trenzados de cable. Su nombre hace referencia a la máxima velocidad inicial de este
tipo de cable que era de 10 Mbps. Los cables actuales permiten hasta 1000 Mbps. Los
conectores de denominan conectores RJ-45 y son más grandes (conectan 8 cables en lugar
de cuatro) que los del cable telefónico, denominados RJ-11.

En una red de área local con conexiones mediante cable es precisamente la instalación del
cableado la parte más farragosa y complicada. Por esta razón es muy aconsejable planificarla
metódicamente y establecer un sistema que permita una fácil adaptación a los cambios
futuros. Este enfoque para la instalación de los cables de una red de computadoras se conoce
como cableado estructurado. El cableado estructurado es un concepto que considera el
cableado de comunicaciones informáticas como un elemento estructural de los edificios
(especialmente los dedicados a fines empresariales) al igual que ya lo es el cableado
telefónico, por ejemplo. Los requerimientos del cableado de comunicaciones van cambiando
conforme avanza la tecnología y es necesario adaptarse a ellos. Una instalación de cableado
estructurado permite anticipar estos cambios y asumirlos sin un coste excesivo.

Como alternativa al cable de red, también es posible enviar y recibir la información de otros
dispositivos informáticos a través del cableado de la red eléctrica normal. Las redes que usan
el cableado de la red eléctrica se denominan redes PLC (Power Line Cable) y funcionan
así:

• Mediante un dispositivo especial se conecta cada ordenador o elemento de red a un

enchufe de la red de cables eléctricos,

Facultad de Economía y Empresa- Universidad de Salamanca

7
Infraestructura de red de una PYME
Tema 3

• El ordenador envía los datos a través del cableado eléctrico como una onda de baja
frecuencia, lo que evita que el mensaje sea interferido por la corriente eléctrica
normal que está atravesando los cables
• La onda de radio viaja por todo el cableado eléctrico hasta que otro ordenador
conectado de la misma forma la recoge.

La ventaja más importante de las redes PLC es que permiten la conexión sin cables
adicionales. Para conectar un elemento a la red se enchufa (con el dispositivo adecuado) a la
red eléctrica ya preinstalada en prácticamente todas partes. Los problemas con los que este
tipo de tecnología tiene que lidiar son las posibles interferencias eléctricas provenientes de
otros equipos conectados a la red (televisores, videos, ...) y las fluctuaciones de tensión de la
línea eléctrica; fluctuaciones que pueden producirse cuando se conectan equipos de gran
consumo (como, por ejemplo, un aparato de aire acondicionado) que pueden provocar una
pérdida de comunicación en la red.

2.3.2- Conexiones inalámbricas

La conexión entre los diferentes elementos de una red de área local puede hacerse sin usar
cables, a través de ondas de radio. Para ello es necesario dotar a los ordenadores de la red de
dispositivos que permitan el envío y la recepción de los datos. Estos dispositivos pueden ser
tarjetas que se añaden al ordenador o dispositivos externos enlazados mediante conexiones
USB.

Las redes inalámbricas ofrecen posibilidades muy interesantes en numerosos escenarios de

la actividad empresarial. Pueden ampliar o sustituir una infraestructura de red con cables en
los lugares donde es costoso o no está permitida la instalación de cableado. Son perfectas,
por ejemplo, para instalaciones temporales donde el acceso inalámbrico es más apropiado y
rentable que la instalación de infraestructura de cables. También proporcionan muchas
oportunidades para los usuarios de informática móvil. Muchos aeropuertos, hoteles,
palacios de congresos, universidades, etc. están instalando infraestructuras que permiten el
acceso inalámbrico a sus redes desde ordenadores portátiles. Mediante esta tecnología los
usuarios pueden viajar y desplazarse por distintos lugares (salas de reunión, vestíbulos, salas
de espera, cafeterías, aulas, etc.) sin perder el acceso a los datos de la red.

Como inconveniente hay que mencionar que son sensibles a la distancia entre los
ordenadores de la red y también a los “obstáculos” que se interpongan entre ellos: paredes
con tuberías, grandes objetos metálicos, contenedores de agua voluminosos, ... A medida que
la distancia y los obstáculos entre dos ordenadores aumentan, la velocidad de transmisión se

Facultad de Economía y Empresa- Universidad de Salamanca

8
Infraestructura de red de una PYME
Tema 3

reduce sustancialmente. Por esta razón suelen ser necesarios aparatos intermedios
denominados Puntos de Acceso (access points).

La principal ventaja de las redes inalámbricas es precisamente la no necesidad de instalación

de cables. El coste de instalación de una red inalámbrica es ya asequible para todo tipo de
empresas. En cualquier caso, ambos tipos de red (wired y wireless) pueden combinarse para
formar redes mixtas.

La conexión mediante ondas de radio no es el único modo inalámbrico de compartir datos

entre ordenadores. Así, por ejemplo, Windows soporta de forma estándar la transmisión de
archivos mediante infrarrojos. Los dos equipos, receptor y emisor, deben tener activado el
servicio de comunicación por infrarrojos y los puertos de infrarrojos deben estar frente a
frente (en una misma línea visual). Otra posibilidad es la transmisión mediante microondas
(tecnología Bluetooth).

2.4.- Normalización y protocolos

Hemos visto los componentes de hardware y software de una LAN, así como los medios de
conexión entre ellos. El último requisito indispensable para que la red funciones es que
todos los componentes del sistema estén construidos siguiendo las mismas normas y hablen
el mismo “lenguaje” para que puedan entenderse entre sí.

La necesidad de normalización y estandarización en el entorno de las redes locales es

evidente. Si no estuvieran normalizados los conectores, las características de las NIC, los
niveles de las señales eléctricas y, en general, todos los valores de los elementos que deben
relacionarse con otros elementos, difícilmente podrían cumplir su misión de interconectar
equipos informáticos.

Las normas son dictadas por dos organismos internacionales:

• ISO (International Organization for Standardization). Es una organización

compuesta por las organizaciones nacionales de normalización de 89 países y que se
encarga de normalizar casi todo, excepto lo relativo a telefonía y telégrafos. Su norma
principal en el ámbito de las redes es el modelo OSI.

• IEEE (Institute of Electrical and Electronic Engineers), que es la

organización profesional más grande del mundo y entre cuyas actividades está la
generación de normas en el área de ingeniería eléctrica y computación. El grupo de
normas más importantes relacionadas con las redes de área local es el 802.x

Facultad de Economía y Empresa- Universidad de Salamanca

9
Infraestructura de red de una PYME
Tema 3

El tipo de red más difundido en la actualidad es la red Ethernet. Fue desarrollado

originalmente por Xerox en 1976. Por las mismas fechas la IEEE inició el proyecto 802 para
definir estándares de LAN. La norma 802.3, emanada de dicho proyecto, es muy similar a
Ethernet y ambas son compatibles, aunque distintas en algunos niveles. Como la norma
IEEE 802.3 fue también reconocida por la ISO, el modelo Ethernet ha tendido a asimilarse
con dicha norma y, en la actualidad, cuando se habla de Ethernet, en la mayoría de los casos
se está hablando de la norma IEEE 802.3.

El estándar Ethernet original permite una velocidad de transmisión de 10 Mbps, pero ha

seguido evolucionando:
• 100 Mbps Fast Ethernet (norma IEEE 802.3u)
• 1000 Mbps - Gigabit Ethernet (norma IEEE 802.3z)
• 10 Gigabit Ethernet (norma IEEE 802.3ae)

Las normas estandarizadas definen cómo deben ser las diferentes funciones implicadas en la
transmisión de la información. El envío de datos de un ordenador a otro es un proceso
complejo compuesto por una serie de tareas bien definidas y ejecutadas en un orden
definido. Estas tareas son:
• el reconocimiento de los datos,
• la división de estos datos en fragmentos manejables,
• la operación de añadir información de control a cada uno de los fragmentos para
determinar la situación de los datos y el receptor al que van dirigidos,
• la operación de añadir nueva información que permita el control de errores y,
finalmente,
• la tarea de colocar los datos sobre un cable para hacerlos llegar a través de él a su
destino donde toda la información de control añadida debe interpretarse, los
fragmentos volver a unirse en el orden adecuado y, así, obtener de nuevo el mensaje
original.

La norma IEEE especifica cómo deben llevarse a cabo estas tareas en todos los niveles desde
el nivel físico (tipo de cables, conectores, velocidad de transmisión, longitud máxima de la
red, etc.) hasta el nivel superior (de aplicación) que especifica cómo los programas o
aplicaciones tienen que acceder a los servicios de red cuando van a enviar información a
través de la LAN. En cada nivel, las funciones se implementan mediante un protocolo.

El protocolo más extendido para redes de área local en la actualidad es el protocolo

TCP/IP. Esta familia de protocolos (más de 100, en realidad) se caracteriza porque permite
interconectar ordenadores y redes independientemente del hardware que las implemente.
Desarrollado originalmente para la creación de Internet, se ha convertido también en el
estándar en las redes de área local. Los protocolos TCP/IP proporcionan interconexión en
los niveles de transporte y red del modelo OSI, de forma que las aplicaciones que funcionan

Facultad de Economía y Empresa- Universidad de Salamanca

10
Infraestructura de red de una PYME
Tema 3

sobre TCP/IP no necesitan conocer las características físicas de los ordenadores de la red en
que se encuentran.

El nombre TCP/IP proviene de los dos protocolos más importantes: TCP (Transmisión
Control Protocol) e IP (Internet Protocol). El protocolo IP trabaja a nivel de red y el TCP lo
hace a nivel de transporte. Por tanto, TCP utiliza los servicios prestados por IP.

El protocolo IP permite la identificación de los componentes de la red. Cada ordenador

conectado a la red se identifica por una dirección IP que se implementa sobre la dirección
física de la tarjeta de red mencionada más arriba. Una dirección se representa por cuatro
valores separados por puntos para que sea más sencilla su escritura y memorización. Por
ejemplo, la dirección 10000000.00001010.00000010.00011110 se representa por el valor
128.10.2.30

En cuanto a las redes inalámbricas, las más extendidas son las Wi-Fi (Wireles Fidelity)
basada en la norma IEEE 802.11. Los estándares IEEE 802.11b, IEEE 802.11g e IEEE
802.11n disfrutan de una aceptación internacional con velocidades de transmisión de hasta
11 Mbps, 54 Mbps y 300 Mbps, respectivamente.

2.5.- Interconexión de redes de área local

Las redes de área local pueden conectarse unas a otras para formar grandes redes
corporativas y pueden también conectarse a Internet. Son necesarios dispositivos de red
adicionales para realizar dichas conexiones:

• Para conectar dos redes de área local se utilizan dispositivos denominados puentes
(bridges). También se utilizan en el sentido inverso, esto es, para segmentar grandes
redes en trozos más pequeños. Permiten que los segmentos funcionen como redes
independientes de forma que sólo sale del segmento el tráfico dirigido a un
destinatario en otro segmento. De esta forma se impide que todos los mensajes
circulen por toda la red y, por tanto, se consigue una reducción de tráfico total en la
red.

• Otra posibilidad son los enrutadores (routers) que son dispositivos que dirigen el
tráfico de una red a otra de forma inteligente. Esto significa que, comunicándose con
otros routers, pueden calcular cual es la ruta más rápida hacia un destino entre
distintos itinerarios. Son capaces de asignar prioridades a los mensajes que fluyen
por la red así como de buscar rutas alternativas cuando un segmento de la red está
muy cargado.

Facultad de Economía y Empresa- Universidad de Salamanca

11
Infraestructura de red de una PYME
Tema 3

Para conectar una LAN a Internet el esquema es el mismo que para conectar dos redes
locales, puesto que se trata de conectar nuestra red de área local a la red de nuestro
Proveedor de Servicios Internet (ISP) que, a su vez, estará conectada a la red de redes.
Normalmente esta función se realiza mediante un router.

Router
Bridge

3.- Gestión de las TIC en la PYME

Como queda de manifiesto en los apartados anteriores la infraestructura TIC de una PYME
está formada por una maquinaria sofisticada (ordenadores, servidores, conexiones, software
de sistemas, de bases de datos, de aplicación, etc.), que tiene múltiples interacciones con un
entorno dinámico (usuarios, proveedores, técnicos de sistemas, ...) y del que depende un
recurso muy importante para la empresa (la información). Es, pues, necesario disponer de
una unidad organizativa encargada de gestionar esa infraestructura de forma eficaz y
eficiente.

Para la organización interna de la gestión de la tecnología hay diferentes modelos posibles

que dependen en gran manera del tamaño de la empresa: a medida que aumenta el tamaño
aumenta la estructura interna de gestión. En el entorno de las PYMEs podemos distinguir
tres modelos:
1. Modelo Micropyme. Suele existir una única persona responsable de la gestión de
las TIC que cuenta con la ayuda esporádica de otros empleados con conocimientos de
informática. Esta persona no suele dedicarse en exclusiva a las TIC, sino que tiene
también otras responsabilidades dentro del negocio.

Facultad de Economía y Empresa- Universidad de Salamanca

12
Infraestructura de red de una PYME
Tema 3

2. Modelo Pequeña Empresa. Cuando la empresa es un poco mayor puede existir

una cierta estructura formada por unas pocas personas (de 2 a 4) dedicadas a la
gestión de las TIC. Suelen repartirse el trabajo dividiéndolo en tres áreas: área de
sistemas (hardware, redes y aplicaciones de seguridad), área de aplicaciones
(aplicaciones de negocio comerciales y desarrollos a medida) y área de atención al
usuario (soporte a los usuarios de la organización).
3. Modelo Mediana Empresa. Cuando la PYME es más grande normalmente suele
haber un departamento de TIC con una estructura bien definida y responsabilidades
concretas asignadas a sus integrantes. Las tres grandes áreas del modelo anterior
siguen estando presentes, pero a menudo se subdividen en sub-áreas con funciones
especializadas.

Independientemente del tamaño de la empresa, las tareas de gestión de la tecnología pueden

subcontratarse o externalizarse. La externalización u outsourcing consiste en sustituir
la inversión en TIC por la contratación de servicios de tecnología a una empresa externa.
Tiene algunas ventajas importantes, de las que citaremos tres:
1. Por un lado, se puede aprovechar el saber hacer (know how) y las buenas prácticas de
la empresa que presta los servicios ya que está especializada en ello y proporcionan
los mismos servicios a otras muchas empresas.
2. En segundo lugar, se dispone de un rápido acceso a la vanguardia de la tecnología y se
reduce el riesgo de una mala elección en la inversión de tecnologías que puedan
quedarse obsoletas rápidamente.
3. Finalmente, externalizar la gestión de las TIC permite a la PYME centrarse en su
negocio básico dedicando todos sus recursos a ello.

Existen distintos niveles de outsourcing:

• Outsourcing total, si todo el departamento de TIC pasa a un proveedor externo. Se
transfiere toda la gestión de las TIC y simplemente se exige la calidad de servicio
acordada por la que se paga el precio pactado.
• Outsourcing parcial o selectivo, en el que sólo algunas tareas o funciones se
dejan en manos del proveedor de servicios TIC. En este caso se suele distinguir entre
el outsourcing de infraestructura y el de aplicaciones.
• Hablamos de IT Outsourcing o externalización de sistemas si la PYME
traspasa a un tercero el control y mantenimiento de su infraestructura TIC
básica: servidores, sistemas operativos de servidores y aplicaciones básicas
que se prestan desde los servidores.
• Nos referimos a Outsourcing de aplicaciones cuando se externalizan las
aplicaciones de gestión empresarial, como los ERP o CRM. En lugar de
invertir en la adquisición del hardware y software necesario para implantar
un sistema CRM, por ejemplo, se puede contratar su uso a un proveedor de
aplicaciones o ASP (Application Service Provider), pagando una cuota
periódica por cada usuario que accede al sistema.

Facultad de Economía y Empresa- Universidad de Salamanca

13
Infraestructura de red de una PYME
Tema 3

Cuando se externaliza total o parcialmente la gestión de las tecnologías, el departamento

interno de TIC se reduce en proporción directa a la cantidad de servicios externalizados. En
cualquier caso, siempre es imprescindible contar con personal que se dedique a la relación
con el proveedor y al control de la calidad de los servicios prestados.

3.1.- Calidad de los servicios TI. La norma ISO 20000

Bien sea mediante un departamento interno o bien mediante la externalización es

importante asegurar que los procesos de gestión de las tecnologías de la información se
realizan con la calidad necesaria ya que desempeñan un papel crítico en todas las empresas.
La Organización Internacional de Estandarización (ISO), a través de las normas recogidas
en ISO/IEC 20000, establece una implementación efectiva y un planteamiento estructurado
de la gestión de servicios de TI.

Esta norma se presenta como el estándar internacional (ISO) para la gestión de servicios TI
y ha sido aceptada como un referente en este campo por la mayoría de los países del mundo.
El objetivo de ISO 20000 es doble:

• Ayudar a las empresas a conseguir servicios de TI más efectivos

• Incorporar las mejores prácticas internacionales en la Gestión de Servicios TI
(ITSM)

La familia de Normas ISO 20000 se compone de varias partes, aunque los requisitos para la
certificación de un sistema de gestión ISO 20000 se encuentran solo en la primera de ellas
ISO 20000-1. La última actualización de la norma ISO 20000-1 se publicó en 2018. Esta
norma UNE-ISO/IEC 20000-1:2018 incorpora la estructura de alto nivel de las normas ISO
de sistemas de gestión y tiene en cuenta tendencias emergentes del mercado en la gestión
de servicios como el Cloud Computing, facilitando una entrega de servicios de TI alineados
con las necesidades y objetivos del negocio, con calidad, seguridad y valor añadido.

La norma ISO/IEC 20000-1:2018 aplica el método conocido como "Plan-Do-Check-Act"

(PDCA), de mejora continua. Esta conocida metodología se aplica también a otras
normativas de Sistemas de Gestión. Es posible integrar la ISO/IEC 20000-1 otras normas
sobre Sistemas de gestión ISO que también aplican PDCA: Norma ISO 9001 de Gestión de
la Calidad, la Norma ISO 27001 de Seguridad de la información y por último la norma ISO
22301 de Continuidad de Negocio. La guía para esta integración está recogida en la parte
séptima de la norma, ISO 20000-7, publicada en 2019.

A continuación, se describen someramente las partes que contiene la norma ISO 20000:

20000-1: REQUISITOS DEL SISTEMA DE GESTIÓN DE SERVICIOS. Contiene los

requisitos para el establecimiento de un sistema de gestión de Servicios TI incluyendo el
diseño, la transición, la entrega y la mejora de los servicios TI. Se trata de una descripción
de los procesos para planificar, implementar, operar, monitorear, revisar, mantener y
mejorar un sistema de gestión de servicios TI.
Facultad de Economía y Empresa- Universidad de Salamanca
14
Infraestructura de red de una PYME
Tema 3
20000-2: GUÍA PARA A APLICACIÓN DE SISTEMAS DE GESTIÓN DE SERVICIOS. Es
una guía aplicación de sistemas de gestión de servicios según los requisitos de ISO / IEC
20000-1.

20000-3: PROVEEDORES DE SERVICIO. Se trata de una guía para ayudar a las empresas
a definir el alcance de la aplicación de la norma ISO/IEC 20000-1 así como para la definición
de la conformidad con sus requisitos.

20000-4: MODELO DE EVALUACIÓN DE PROCESOS. Describe el modelo para realizar

una evaluación de procesos de provisión de servicios TI según los requisitos de la norma ISO
15504. Contiene tanto los requisitos para realizar la evaluación y una escala de medición
para evaluar la capacidad del proceso.

20000-5: UN EJEMPLO DE PLAN DE IMPLEMENTACIÓN PARA ISO / IEC 20000-1.

Contiene recomendaciones para proveedores de servicios sobre la mejor manera de cumplir
con los requisitos de ISO / IEC 20000-1 estableciendo un plan de implementación gradual
de la norma en tres fases. El modelo de implementación propuesto también contiene
ejemplos de políticas sobre provisión de servicios TI que cada proveedor puede adaptar para
satisfacer los requisitos de la norma y los propios de cada organización. Esta guía además
provee una orientación sobre la gestión de la documentación, incluyendo plantillas para
algunos de los documentos especificados en ISO / IEC 20000-1: 2011 que pueden
modificarse para adaptarse a las circunstancias individuales.

20000-6: REQUISITOS PARA LOS ORGANISMOS QUE REALIZAN AUDITORÍAS Y

CERTIFICACIONES DE SISTEMAS DE GESTIÓN DE SERVICIOS. Esta parte de la norma
especifica los requisitos y proporciona orientación para los organismos de certificación que
realizan auditorías y certificaciones de un SMS de acuerdo con ISO / IEC 20000‑1.

20000-7: ORIENTACIÓN SOBRE LA INTEGRACIÓN CON LAS NORMAS ISO 9001 e ISO
27001. Esta parte, ala que nos hemos referido más arriba proporciona orientación sobre la
integración y correlación de ISO 20000-1 con la norma ISO 9001 de 2015 y la norma ISO
27001 de 2013.

20000-9: GUÍA PARA LA APLICACIÓN DE ISO / IEC 20000-1 A SERVICIOS EN LA

NUBE. Se trata de una guía para implementar ISO / IEC 20000-1: 2011 en proveedores de
servicios que ofrecen servicios en la nube (Cloud Services). Es aplicable a diferentes
categorías de servicios en la nube. La guía se presenta como un conjunto de escenarios que
pueden abordar muchas de las actividades típicas de un proveedor de servicios en la nube.

20000-10: CONCEPTOS Y TERMINOLOGÍA. Contiene conceptos básicos de ISO / IEC

20000 y lo que es más interesante, cómo son las relaciones entre ISO / IEC 20000 y otras
normas internacionales e informes técnicos con una explicación de la terminología utilizada
en ISO / IEC 20000, para poder interpretar los conceptos correctamente.

20000-11: GUÍA SOBRE LA RELACIÓN ENTRE ISO 20000-1:2011 Y MODELOS DE

GESTIÓN DE SERVICIOS: ITIL. Se trata de un informe técnico sobre la relación entre ISO
/ IEC 20000-1 y un marco de gestión de servicios de uso común, ITIL (Information
Technology Infraestructure Library). ITIL es una guía de buenas prácticas para la gestión
de servicios de tecnologías de la información (TI). Este apartado de la norma incluye
recomendaciones para integrar ITIL con ISO 20000 así como una relación de causas,
procesos y términos incluidos en ambas normas.
Facultad de Economía y Empresa- Universidad de Salamanca
15
Infraestructura de red de una PYME
Tema 3
20000-12: GUIA SOBRE LA INTEGRACION ENTRE ISO/IEC 20000-1:2011 Y MODELOS
DE GESTIÓN DE SERVICIOS: CMMI-SVC. El modelo de Madurez de Capacidad Integrado
para Servicios (CMMI-SVC) es una metodología en la que se apoyan las empresas
proveedoras de servicios que incluyen buenas prácticas para decidir qué servicios ofrecer,
los sistemas para implementarlos, los acuerdos con los clientes, los cambios en la logística,
entre otras. Esta parte de la norma ISO 20000 contiene recomendaciones para integrar
CMMI-SVC con los requisitos de la norma ISO 20000-1 relacionando las áreas de proceso
en CMMI con las cláusulas de la norma ISO 20000.

Facultad de Economía y Empresa- Universidad de Salamanca

16