INGENIERÍA Y SERVICIOS IT

SISTEMA HEREDADO

Un sistema heredado (o sistema legacy) es un sistema informático (equipos informáticos o aplicaciones) que ha quedado anticuado pero que sigue siendo utilizado por el usuario (generalmente, una organización o empresa) y no se quiere o no se puede reemplazar o actualizar de forma sencilla.

Las compañías gastan mucho dinero en sistemas informáticos y, para obtener un beneficio de esa inversión, el software o el hardware debe utilizarse varios años. El tiempo de vida de los sistemas informáticos es muy variable, pero muchos sistemas grandes se pueden llegar a utilizar hasta más de 20 años. Muchos de estos sistemas antiguos aún son importantes para sus respectivos negocios, es decir, las empresas cuentan con los servicios suministrados por estos sistemas y cualquier fallo en estos servicios tendría un efecto serio en el funcionamiento de la organización. Estos sistemas antiguos reciben el nombre de sistemas heredados.

Lo habitual es que los sistemas heredados, los que ya suponen un problema para una empresa u organización por la dificultad para sustituirlos, no sean los mismos sistemas que originalmente se empezaron a utilizar en la empresa. Muchos factores externos e internos, como el estado de las economías nacional e internacional, los mercados cambiantes, los cambios en las leyes, los cambios de administración o la reorganización estructural, conducen a que los negocios experimenten cambios continuos. Estos cambios generan o modifican los requerimientos del sistema de información, por lo que éste va sufriendo cambios conforme cambian los negocios. Por esta razón, los sistemas heredados incorporan un gran número de actualizaciones hechas a lo largo de su vida útil. Muchas personas diferentes pueden haber estado involucradas en la realización de estas modificaciones a lo largo del tiempo, y es inusual para cualquier usuario o administrador del sistema tener un conocimiento completo del mismo, sobre todo cuando éste tiene una cierta envergadura , esto sin tener en cuenta la inversión horas/hombre requerida para capacitar a los trabajadores del área de sistemas para familiarizarlos con el mismo y sean capaces de mantenerlo (entre 2 y cuatro años ) .

Riesgos de la migración de un sistema heredado
Los sistemas heredados son considerados potencialmente problemáticos por numerosos ingenieros de software por diversos motivos. Dichos sistemas a menudo operan en ordenadores obsoletos y lentos, cuyo mantenimiento tiene elevados costes y son difíciles de actualizar por falta de componentes adecuados o de mantenimiento.

Los negocios por lo general reemplazan sus equipos y maquinaria con sistemas más modernos. Sin embargo, desechar un sistema informático y reemplazarlo con hardware y software moderno conduce a riesgos de negocio significativos. Reemplazar un sistema heredado es una estrategia de negocios arriesgada por varias razones:

Rara vez existe una especificación completa de los sistemas heredados. Si existe una especificación, no es probable que tenga los detalles de todos los cambios hechos en el sistema. Por lo tanto, no existe ninguna forma directa de especificar un nuevo sistema que sea funcionalmente idéntico al sistema que se utiliza.
Los procesos de negocios y las formas en que los sistemas heredados operan a menudo están intrincadamente entrelazados. Estos procesos se diseñaron para aprovechar los servicios del software y evitar sus debilidades. Si el sistema se reemplaza, estos procesos también tendrán que cambiar, con costos y consecuencias impredecibles.
Las reglas de negocio importantes están contenidas en el software y no suelen estar anotadas en ningún documento de la empresa. Una regla de negocio es una restricción que aparece en algunas funciones del negocio y romper esa restricción puede tener consecuencias impredecibles para éste. Por ejemplo, las reglas para valorar el riesgo de la aplicación de una política de una compañía de seguros pueden estar contemplados en su software. Si a estas reglas no se les da mantenimiento, la compañía puede aceptar políticas de riesgo altas que conduzcan a costosas reclamaciones.
El desarrollo de nuevo software es por sí mismo arriesgado, ya que pueden existir problemas inesperados. Puede ser, por ejemplo, que no se entregue a tiempo con el precio previsto.
Costes de mantenimiento de un sistema heredado
Seguir utilizando los sistemas heredados evita los mencionados riesgos del reemplazo, pero hacer cambios al sistema existente en vez de cambiarlo por uno más moderno puede ser más costoso puesto que éste es cada vez más viejo. Las razones de este coste de mantenimiento de sistemas que ya tienen una cierta antigüedad son:

Las diversas partes del sistema pueden haber sido implementadas por diferentes equipos. Por lo tanto, existen estilos de programación no consistentes a lo largo del sistema.
Parte del sistema o todo él pudo implementarse utilizando un lenguaje de programación que ahora es obsoleto. Es difícil encontrar personal que tenga conocimiento de estos lenguajes de programación, por lo que se requiere consultoría externa costosa para dar mantenimiento al sistema.
A menudo, la documentación del sistema no es adecuada y no está actualizada. En algunos casos, la única documentación existente es el código fuente del sistema. En los casos más graves el código fuente pudo haberse perdido y sólo está disponible la versión ejecutable del sistema.
Por lo general, muchos años de mantenimiento dañan la estructura del sistema, haciéndola cada vez más difícil de comprender. Tal vez se agregaron nuevos programas que interactúan con otras partes del sistema de una forma adyacente.
El sistema se pudo optimizar para la utilización del espacio o para la velocidad de ejecución más que para comprenderlo del todo. Esto provoca dificultades importantes a los programadores que conocen las técnicas modernas de ingeniería de software pero no conocen los trucos de programación utilizados por quienes desarrollaron el sistema original (quienes probablemente desconocían los conceptos de la ingeniería de software actual).
Los datos procesados por el sistema se conservan en diferentes archivos que pueden tener estructuras o formatos incompatibles. Puede existir duplicación de datos y los datos mismos pueden no estar actualizados, ser imprecisos o estar incompletos.
Alternativas
Los negocios que tienen sistemas informáticos anticuados se enfrentan a un dilema fundamental. Si continúan utilizando los sistemas heredados y realizan los cambios requeridos, sus costos se incrementarán de forma inevitable. Si deciden reemplazar sus sistemas heredados con nuevos sistemas, esto tendrá un coste y puede ocurrir que los nuevos sistemas no provean apoyo efectivo al negocio como lo hacen los sistemas heredados.

Mantener el sistema heredado
Muchos negocios están buscando técnicas de ingeniería de software que prolonguen el tiempo de vida de los sistemas heredados y que reduzcan los costos de seguir utilizando estos sistemas.

La Arquitectura Orientada a Servicios (SOA)
Una solución a este tipo de casuísticas tan complejas podría ser la implementación de una arquitectura orientada a servicios o SOA (por sus siglas en inglés), donde las aplicaciones de los sistemas heredados podrían ser publicadas como servicios. El carácter modular de una SOA, también hace que sea fácil poder adaptarse a los cambios de mercado con la simple creación o publicación de servicios sin tener que depender de una macro-estructura tan compleja. Aun así habría que tener en cuenta los posibles riesgos que entraña.

Solución monolítica
Otra solución a los sistemas heredados puede ser la aplicación de un sistema integrado y monolítico que reemplace los sistemas legados, con procesos de negocio estándares para los diferentes requerimientos de la organización. Algunas de las soluciones monolíticas más famosas son la implementación de sistemas ERP.

INGENIERÍA Y SERVICIOS IT, SEGURIDAD

NORMA ISO/IEC 27017 – CONTROLES DE SEGURIDAD PARA SERVICIOS CLOUD

Tecnología de la información – Técnicas de seguridad – Código de prácticas para los controles de seguridad de la información en base a la norma ISO/IEC 27002 para los servicios en la nube.

Utilizada conjuntamente con la familia de normas ISO 27001, la norma ISO/IEC 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, ISO/IEC 27017 aclara las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de la información certificado.

La norma proporciona una guía con 37 controles en la nube basados en ISO/IEC 27002, pero también ofrece siete nuevos controles cloud que tratan los siguientes puntos:

  • Quién es responsable de lo que ocurre entre el proveedor del servicio cloud y el cliente cloud
  • La eliminación/devolución de activos cuando un contrato se resuelve
  • Protección y separación del entorno virtual del cliente
  • Configuración de una máquina virtual
  • Operaciones y procedimientos administrativos relacionados con el entorno cloud
  • Seguimiento de la actividad de clientes en la nube
  • Alineación del entorno de la red virtual y cloud

https://www.isotools.org/2017/03/16/iso-27017-controles-seguridad-servicios-la-nube/

INGENIERÍA Y SERVICIOS IT, SEGURIDAD

ISO/IEC 27002

ISO/IEC 27002 es un estándar para la seguridad de la información publicado por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional. La versión más reciente es la ISO/IEC 27002:2013.

ISO/IEC 27002 proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se define en el estándar como “la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)”.

La versión de 2013 del estándar describe los siguientes catorce dominios principales:

  1. Políticas de Seguridad: Sobre las directrices y conjunto de políticas para la seguridad de la información. Revisión de las políticas para la seguridad de la información.
  2. Organización de la Seguridad de la Información: Trata sobre la organización interna: asignación de responsabilidades relacionadas a la seguridad de la información, segregación de funciones, contacto con las autoridades, contacto con grupos de interés especial y seguridad de la información en la gestión de proyectos.
  3. Seguridad de los Recursos Humanos: Comprende aspectos a tomar en cuenta antes, durante y para el cese o cambio de trabajo. Para antes de la contratación se sugiere investigar los antecedentes de los postulantes y la revisión de los términos y condiciones de los contratos. Durante la contratación se propone se traten los temas de responsabilidad de gestión, concienciación, educación y capacitación en seguridad de la información. Para el caso de despido o cambio de puesto de trabajo también deben tomarse medidas de seguridad, como lo es des habilitación o actualización de privilegios o accesos.
  4. Gestión de los Activos: En esta parte se toca la responsabilidad sobre los activos (inventario, uso aceptable, propiedad y devolución de activos), la clasificación de la información (directrices, etiquetado y manipulación, manipulación) y manejo de los soportes de almacenamiento (gestión de soporte extraíbles, eliminación y soportes físicos en tránsito).
  5. Control de Accesos: Se refiere a los requisitos de la organización para el control de accesos, la gestión de acceso de los usuarios, responsabilidad de los usuarios y el control de acceso a sistemas y aplicaciones.
  6. Cifrado: Versa sobre los controles como políticas de uso de controles de cifrado y la gestión de claves.
  7. Seguridad Física y Ambiental: Habla sobre el establecimiento de áreas seguras (perímetro de seguridad física, controles físicos de entrada, seguridad de oficinas, despacho y recursos, protección contra amenazas externas y ambientales, trabajo en áreas seguras y áreas de acceso público) y la seguridad de los equipos (emplazamiento y protección de equipos, instalaciones de suministro, seguridad del cableado, mantenimiento de equipos, salida de activos fuera de las instalaciones, seguridad de equipos y activos fuera de las instalaciones, reutilización o retiro de equipo de almacenamiento, equipo de usuario desatendido y política de puesto de trabajo y bloqueo de pantalla).
  8. Seguridad de las Operaciones: procedimientos y responsabilidades; protección contra malware; resguardo; registro de actividad y monitorización; control del software operativo; gestión de las vulnerabilidades técnicas; coordinación de la auditoría de sistemas de información.
  9. Seguridad de las Comunicaciones: gestión de la seguridad de la red; gestión de las transferencias de información.
  10. Adquisición de sistemas, desarrollo y mantenimiento: requisitos de seguridad de los sistemas de información; seguridad en los procesos de desarrollo y soporte; datos para pruebas.
  11. Relaciones con los Proveedores: seguridad de la información en las relaciones con los proveedores; gestión de la entrega de servicios por proveedores.
  12. Gestión de Incidencias que afectan a la Seguridad de la Información: gestión de las incidencias que afectan a la seguridad de la información; mejoras.
  13. Aspectos de Seguridad de la Información para la Gestión de la Continuidad del Negocio: continuidad de la seguridad de la información; redundancias.
  14. Conformidad: conformidad con requisitos legales y contractuales; revisiones de la seguridad de la información.

Dentro de cada sección, se especifican los objetivos de los distintos controles para la seguridad de la información. Para cada uno de los controles se indica asimismo una guía para su implantación. El número total de controles suma 114 entre todas las secciones aunque cada organización debe considerar previamente cuántos serán realmente los aplicables según sus propias necesidades.

INGENIERÍA Y SERVICIOS IT

PMBOK SEXTA EDICIÓN: 5 GRUPOS DE PROCESOS Y 10 ÁREAS DE CONOCIMIENTO

41KOdeGvtdL._SX383_BO1,204,203,200_.jpgLa sexta edición de la Guía PMBOK se publicó en septiembre del 2017 y desde entonces los cambios han sido comentados por las personas que estamos involucradas en el apasionante mundo de la Dirección de Proyectos.

Los procesos de la Dirección de Proyectos se agrupan en 5 categorías conocidas como Grupos de Procesos de la Dirección de Proyectos, los cuales se definen a continuación:

1.- Grupo de procesos de Inicio.

En este grupo encontramos los dos procesos que permiten definir un nuevo proyecto o una nueva fase de un proyecto ya existente. Estos procesos son: Desarrollar el Acta de Constitución del Proyecto e Identificar a los Interesados.

2.- Grupo de procesos de Planificación.

En este grupo encontraremos aquellos procesos requeridos para establecer el alcance del proyecto, refinar los objetivos y definir el curso de acción necesario para que dichos objetivos, por los cuales se emprendió el proyecto, sean alcanzados.

3.- Grupo de procesos de Ejecución.

Encontramos aquellos procesos que son ocupados para completar el trabajo definido en el plan para la Dirección del Proyecto a fin de cumplir con las especificaciones de este.

4.- Grupo de procesos de Monitoreo y Control.

En este grupo encontramos aquellos procesos requeridos para dar seguimiento, analizar y regular el progreso y el desempeño del proyecto, además de identificar áreas en las que el plan requiera cambios e iniciar los cambios correspondientes.

5.- Grupo de procesos de Cierre.

Con esta nueva edición de la Guía PMBOK este grupo se queda solo con el proceso Cerrar el proyecto o Fase. Un proceso empleado para finalizar todas las actividades, a fin de cerrar formalmente el proyecto o una fase de este.

10 Áreas de Conocimiento:

1.- Gestión de la Integración del Proyecto.

Define los procesos y actividades que integran los diversos elementos de la dirección de proyectos. Incluye los procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades de la dirección de proyectos dentro de los grupos de procesos de la dirección de proyectos.

2.- Gestión del Alcance del Proyecto.

Incluye los procesos necesarios para garantizar que el proyecto incluya todo el trabajo requerido para completarlo con éxito. El objetivo principal de esta área, es definir y controlar qué se incluye y qué no, en el proyecto.

3.- Gestión del Cronograma del Proyecto.

Con la actualización en la Guía PMBOK, el nombre de esta área cambió, ya que antes se llamaba: “Gestión del Tiempo del Proyecto”.

Incluye los procesos que se utilizan para garantizar la conclusión a tiempo del proyecto.

4.- Gestión de los Costos del Proyecto.

Incluye los procesos involucrados en estimar, presupuestar y controlar los costos de modo que se complete el proyecto dentro del presupuesto aprobado.

5.- Gestión de la Calidad del Proyecto.

Contempla los procesos y actividades involucradas en planificar, dar seguimiento, controlar y garantizar que se cumpla con los requisitos de calidad del proyecto.

6.- Gestión de los Recursos del Proyecto.

En la versión anterior de la Guía PMBOK esta Área tenía el nombre de “Gestión de los Recursos Humanos del Proyecto”.

Esta Área describe los procesos involucrados en la identificación, adquisición, desarrollo y gestión de los recursos necesarios para la culminación exitosa del proyecto.

7.- Gestión de las Comunicaciones del Proyecto.

Contempla los tres procesos necesarios para garantizar que la planificación, recopilación, creación, distribución, almacenamiento, recuperación, gestión, control, monitoreo y disposición final de la información del proyecto sean adecuados y oportunos.

8.- Gestión de los Riesgos del Proyecto.

Describe los procesos involucrados en la planificación de la gestión, identificación, análisis, planificación de las respuestas, implementación de las respuestas y control de los riesgos para el proyecto.

9.- Gestión de las Adquisiciones del Proyecto.

Incluye los procesos de compra o adquisición de los productos, servicios o resultados que es necesario obtener fuera del equipo del proyecto. Se describe cómo serán gestionados los procesos de adquisición desde el desarrollo de la documentación de adquisición hasta el cierre del contrato.

10.- Gestión de los Interesados del Proyecto.

Incluye los procesos necesarios para identificar a las personas, grupos u organizaciones que pueden afectar o ser afectados por el proyecto, para analizar las expectativas de los interesados y su impacto en el proyecto.

INGENIERÍA Y SERVICIOS IT

GESTIÓN DEL CONOCIMIENTO EN ISO 9001:2015

normas-isoLa inclusión de la gestión del conocimiento en la norma ISO 9001:2015 tendrá un gran impacto sobre la gestión del conocimiento.

Por primera vez una de las normas de gestión empresarial más comúnmente aceptadas hace mención explícita del conocimiento como recurso clave y define los requerimientos necesarios para su gestión. Ello tiene como consecuencia el reconocimiento de la gestión del conocimiento como un elemento clave de la gestión empresarial.

La ISO 9001 es la norma de calidad más aplicada a nivel mundial, es utilizada por organizaciones de diferentes tamaños y en diferentes países para acreditar que se dispone de un sistema de gestión orientado al control de la calidad de sus productos y servicios. Cada año se emiten más de 1 millón de certificados de la norma ISO 9001.

El certificado de la norma ISO 9001 tiene un periodo de vigencia limitado que suele ser de unos tres años. La propia norma ISO se va modificando a lo largo del tiempo. En la redacción de la versión de 2015 han participado alrededor de unas 15.000 personas que se han encargado de introducir los elementos clave de la gestión empresarial. De entre éstos ha destacado la necesidad de incluir el conocimiento como recurso clave.

La nueva cláusula 7.1.6. Conocimiento organizacional nos indica lo siguiente:

La organización debe determinar los conocimientos necesarios para la operación de sus procesos Y lograr la conformidad de los productos o servicios. Se mantendrá este conocimiento, y será puesto a disposición en la medida necesaria. Al abordar las cambiantes necesidades y tendencias, la organización deberá considerar su conocimiento actual y de adquirir o acceder al conocimiento adicional necesario.

NOTA 1: El conocimiento organizacional puede incluir información tal como la propiedad intelectual y las lecciones aprendidas.

NOTA 2: para obtener los conocimientos necesarios la organización puede considerar:

Fuentes internas (por ejemplo, aprender de los fracasos y proyectos exitosos, La captura de los conocimientos y la experiencia de expertos dentro de la organización).

Fuentes externas (por ejemplo, normas, instituciones académicas, conferencias, conocimiento reunido con los clientes o proveedores).

Así por primera vez, el conocimiento y su gestión forman parte nuclear de una norma internacional para el aseguramiento de la calidad de productos y servicios.

INTERPRETACIÓN

En primer lugar es necesario recordar que esta cláusula no supone una norma para la gestión del conocimiento y tampoco implica la obligatoriedad de disponer de un sistema de gestión del conocimiento. Se trata de una cláusula de una norma de calidad que requiere a las organizaciones para que tengan en cuenta el conocimiento para asegurar la calidad de los bienes y servicios producidos. Para cumplir con este requisito la organización debe haber implantado diferentes elementos relacionados con la gestión del conocimiento como parte del sistema de gestión de calidad.

La nueva norma ofrece el siguiente comentario como guía al tipo de elementos que el auditor deberá revisar:

En la cláusula 7.1.6 la norma determina la necesidad de identificar y gestionar el conocimiento de la organización para asegurar la implantación de sus procesos y para alcanzar la conformidad de sus productos y servicios. Los requerimientos relativos al conocimiento organizacional se incluyen con el objeto de:

  • Evitar la pérdida de conocimiento (como, por ejemplo, debido a la rotación de personal) o evitar errores en la captura y distribución del conocimiento.
  • Estimular la adquisición de conocimiento por parte de la organización, a través de, por ejemplo, el aprendizaje a través de la experiencia, el mentoring o el benchmarking.

Es fácil observar en los textos anteriores claras referencias a diferentes elementos de la gestión del conocimiento. Algunos de ellos son:

  • Un sistema de aprendizaje a través de la experiencia, incluyendo utilización de una base de lecciones aprendidas.
  • Un sistema para la retención del conocimiento, incluyendo mentoring, la captura del conocimiento tácito y sistemas para compartir conocimiento.
  • Modelos de auditoría de la gestión del conocimiento, benchmarking y un modelo estratégico que permita la identificación del conocimiento crítico necesario garantizar la calidad de productos y servicios.
  • Un sistema (funciones, procesos, apoyo tecnológico) para mantener el conocimiento y ponerlo a disposición de las personas que lo requieran en el momento adecuado.

IMPLICACIONES PARA EL RESPONSABLE DE GESTIÓN DEL CONOCIMIENTO

Los nuevos requerimientos de la ISO 9001:2015 suponen un cambio trascendental en la manera de abordar la gestión del conocimiento. A partir de ahora la gestión del conocimiento forma parte del conjunto de requerimientos de una de las normas internacionales más difundidas. La gestión del conocimiento pasa de ser percibida como “algo recomendable para la organización” a ser “un requerimiento para poder obtener el certificado de calidad”.

Otro punto de gran importancia es el relacionado con la gestión de los riesgos y las oportunidades. La existencia de éste y otros nuevos elementos introducidos puede restar importancia a la nueva cláusula relacionada con la gestión del conocimiento.

Será necesario destacar la necesidad de cumplir con el requerimiento de la cláusula 7.1.6 para poder obtener la certificación según la nueva versión de la norma. Para ello será necesario:

  • Informar al comité de dirección sobre la existencia de nuevo punto en la norma ISO 9001:2015.
  • Identificar qué áreas de la organización están certificadas (o tienen previsto estarlo) por la ISO 9001:2015.
  • Compartir la información sobre este nuevo requerimiento con el responsable de gestión de la calidad.
  • Revisar con los responsables de gestión de la calidad esta nueva cláusula para ofrecerles el apoyo necesario y asegurar la correcta implantación de los elementos de gestión del conocimiento.
  • Preparar con ellos un plan para superar la próxima auditoria.

La auditoría para la certificación de la norma ISO 9001:2015 se lleva a cabo revisando una gran cantidad de aspectos relacionados con los procesos internos y con el cumplimiento de los requerimientos definidos por la norma. El auditor identifica y presenta una lista de “no conformidades”, “observaciones” o “oportunidades de mejora”. Todavía no es posible conocer cuáles serán los criterios para auditar la cláusula 7.1.6. pero es clara la importancia que los auditores darán a las siguientes evidencias relativas a:

  • La determinación de “los conocimientos necesarios para la operación de sus procesos y lograr la conformidad de los productos o servicios”. Por lo tanto, será necesario identificar ese conocimiento y disponer de una relación de los aspectos incluidos.
  • El mantenimiento de “este conocimiento”. Por lo tanto, será necesario identificar el propietario de cada uno de los aspectos antes detallados y definir un procedimiento apropiado para su mantenimiento.
  • Su puesta “a disposición en la medida necesaria”. Ello implica disponer y haber implantado un procedimiento para la identificación del conocimiento, disponer de una base de conocimiento y de un motor de búsqueda. También, en el mejor de los casos, disponer de un sistema de distribución proactiva del conocimiento.
  • La capacidad del modelo para “abordar las cambiantes necesidades y tendencias”. Por lo que será necesario disponer de un plan estratégico de gestión que se adapte al conocimiento requerido por la organización en función de los cambios que se produzcan en su entorno.
  • El modelo para la identificación de “su conocimiento actual” y la determinación de “la forma de adquirir o acceder al conocimiento adicional necesario”. Por ello la organización deberá disponer de evidencias de la aplicación del plan para “obtener los conocimientos necesarios” basados en:
    • “a) Fuentes internas (por ejemplo, aprender de los fracasos y proyectos exitosos, la captura de los conocimientos y la experiencia de expertos dentro de la organización).
    • b) Fuentes externas (por ejemplo, normas, instituciones académicas, conferencias, conocimiento recopilado con los clientes o proveedores).”

La organización deberá disponer de un sistema efectivo para la gestión del aprendizaje a través de la experiencia, y de gestión de las lecciones aprendidas. Ello incluye el mantenimiento y actualización de funciones y tareas, la captura y distribución de nuevas lecciones aprendidas de la mejora de procesos, productos y servicios.

Será necesario un programa para la retención y transferencia del conocimiento.

Una correcta preparación para la auditoría facilitará la inexistencia de “no conformidades” y la emisión del correspondiente certificado del cumplimento de la norma por parte de la entidad certificadora. La posible identificación de “no conformidades” por parte del auditor implicará la necesidad de presentar un plan de mejora que demuestre cómo abordar las no conformidades detectadas y una vez sea posible demostrar la correcta implantación de las acciones correctoras se procederá a la emisión del certificado.

La función del responsable de gestión del conocimiento será la de ayudar al departamento de calidad a definir e implantar los procedimientos y el sistema de indicadores que certifiquen la correcta aplicación de la cláusula 7.1.6 de la nueva norma.

OTRAS CLÁUSULAS RELEVANTES

La cláusula 7.1.6 es la que trata específicamente del conocimiento de la organización. Existen otras sobre las que la gestión del conocimiento puede aportar soluciones.

El cláusula 7.2, por ejemplo, determina las obligaciones de la organización en relación a la competencia de sus miembros. Éstas determinarán su modelo de gestión del aprendizaje que deberá asegurar que todos los colaboradores están correctamente capacitados para desarrollar sus funciones y tareas.

La gestión del conocimiento está relacionada con las competencias de las personas y el área de gestión del conocimiento debe trabajar conjuntamente con el departamento de RR.HH. en la definición de los procesos que aseguren la adquisición del conocimiento necesario para asegurar la mejora de las competencias de las personas de la organización.  Será necesario revisar la estrategia de gestión del conocimiento para asegurar que garantiza la adquisición del conocimiento requerido para sustentar las futuras competencias de los miembros de la organización. Desde el área de gestión del conocimiento será necesario adaptar los procesos ya existentes para aumentar los vínculos con las áreas de desarrollo organizacional.

La cláusula 7.5 nos detalla los requerimientos relativos al sistema de gestión de la calidad. Detalla como la información relativa a  implantación de la norma se genera, archiva, controla, distribuye, se pone a disposición, se recupera y se utiliza. El redactado de la norma es claro en relación a la diferencia entre información y conocimiento. Ambos se tratan de cláusulas diferentes.

INGENIERÍA Y SERVICIOS IT

STAKEHOLDERS

Stakeholder es una palabra del inglés que, en el ámbito empresarial, significa ‘interesado’ o ‘parte interesada’, y que se refiere a todas aquellas personas u organizaciones afectadas por las actividades y las decisiones de una empresa.

En toda organización, además de sus propietarios, participan diversos actores claves y grupos sociales que están constituidos por las personas o entes que, de una manera y otra, tienen interés en el desempeño de una empresa porque están relacionadas, bien directa, bien indirectamente, con ella.

En estos grupos podemos contar a los empleados, clientes, proveedores, accionistas, inversores, entes públicos, organizaciones no gubernamentales, sindicatos, organizaciones civiles, la comunidad y la sociedad en general.

El término stakeholder fue acuñado por primera vez por R. Edward Freeman en su libro Strategic Management: A Stakeholder Approach, publicado en 1984, en el cual su autor sostenía que estos grupos de interés son un elemento esencial que debe ser tomado en cuenta en la planificación estratégica de los negocios.

Así, el éxito o el fracaso de una empresa afecta o concierne no solo a sus dueños, sino también a los trabajadores y a sus familias; a los proveedores, a los competidores, así como a la comunidad donde se encuentra inserta, entre otros.

Existen dos categorías fundamentales de stakeholders.

  • Los stakeholders primarios, que son aquellos imprescindibles para el funcionamiento de la organización, es decir, todos aquellos que tienen una relación económica directa con la empresa, como los accionistas, los clientes o los trabajadores.
  • Los stakeholders secundarios, que son aquellos que no participan directamente en las actividades de la empresa, pero que, sin embargo, se ven afectados por ella, como, por ejemplo, los competidores o la comunidad, entre otros.

https://www.significados.com/stakeholder/

INGENIERÍA Y SERVICIOS IT

GERENCIA DE PROYECTOS

La gerencia de proyectos es la aplicación del conocimiento, habilidades, herramientas y técnicas para conseguir o exceder las necesidades y expectativas de los “stakeholders” a través de un proyecto. Para conseguir o exceder las necesidades y expectativas de los “stakeholders” es indefectiblemente necesario balancear: alcance, tiempo, costo y calidad de las diferentes necesidades y expectativas para requerimientos identificados y no identificados.

Project management Institute, PMI