Tercerizando Tecnologías de Información para Focalizarse en el Negocio, por Alejandro Magdits

955 views

Published on

Presentación de Alejandro Magdits en Foro Global Crossing Perú 2010

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
955
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Tercerizando Tecnologías de Información para Focalizarse en el Negocio, por Alejandro Magdits

  1. 1. Control de servicios tercerizados C ld i i i d Alejandro Magdits, Socio – Advisory Services 20 de mayo de 2010
  2. 2. Ernst & Young Breve reseña
  3. 3. Ernst & Young g EY Global ► Más de 100 años de experiencia ► 135,000 135 000 profesionales f i l ► Presencia en 140 países, en más de 700 ciudades ► Ingresos anuales de US$21.4 mil millones ► Líder en 7 de los 10 principales mercados del mundo EY Perú ► 49 años de experiencia ► 26 socios ► Cerca de 500 profesionales ► Nuestros clientes § Corporaciones multinacionales § Empresas locales líderes § Empresas medianas en expansión § Negocios emergentes g g § Organismos gubernamentales
  4. 4. Advisory Services y ► Strategy & Business Ernst & Young Perú Transformation (Lima – Chiclayo) ► Business Risk Services Assurance TAX Advisory ► IT Management & Risk Asesoría Asesoría de Auditoría Tributaria Negocios Services ► Finance & Performance Soporte Multidisciplinario Management Services ► Program Management P M t Services
  5. 5. ¿Por qué outsourcing?
  6. 6. Tipos de servicio  p En el mercado existe hoy una variedad de servicios de outsourcing: • Data center operations   • Help desk   • Desktop support   • Application development  • Application maintenance • Database administration • Website systems • Data network operations • Disaster recovery services • IT security
  7. 7. Motivos para decidir p ¿Por qué considerar el outsourcing? EY 2009 EY 2009 EY 2009 EY 2009 Fuente: R F t Razones y riesgos d l O t i del Outsourcing d sistemas d i f i de i t de información: U análisis d situación y evolución / G ió Un áli i de it ió l ió Gonzales R i l Ramirez / U i Universidad d Ali id d de Alicante 2006 t Ernst & Young IT trends flexibility through outsourcing / 2009
  8. 8. Cuando considerar el outsourcing g Alta Gestión de información para un servicio Gestión de información estratégica para el negocio Aplicaciones son fundamentales para Dependencia actual sobre los sistema de información n interno o externo ininterrumpido. ininterrumpido negocio. Aplicaciones críticas para la conducción del el desarrollo de la estrategia y operación del negocio. Interrupciones son fatales. negocio. Presunción del outsourcing: SI Presunción del outsourcing: NO Razones para considerar el outsourcing: Razones para considerar el outsourcing: • Alta calidad de servicios y backup • Rescatar una unidad de IT as • F Foco de l gerencia en el negocio d la i l i • F ilit l fl ibilid d operativa y d costos Facilitar la flexibilidad ti de t • Focalizar la gestión de la gerencia Gestión de información para un soporte o Gestión de información para la mejora interno o externo. A li i t t Aplicaciones que actúan i tú tá ti d l negocio. A li táctica del i Aplicaciones que i sobre la cadena de valor de la empresa. propician la mejora continua y en ocasiones la innovación. Presunción del outsourcing: SI Presunción del outsourcing: NO Razones para considerar el outsourcing: Razones para considerar el outsourcing: • Acceso a profesionales de IT experimentados • El área de IT no tiene la tecnología o • Acceso a tecnología vigente competencias requeridas. • Reducción de riesgos por arquitectura de IT • El área de IT no tiene las competencias para la gestión de proyectos de IT. Baja Importancia de la información para el sostenimiento, innovación y desarrollo del negocio Alta Fuente: Ernst & Young IT trends flexibility through outsourcing / 2009
  9. 9. Hacer, comprar o outsourcing p g La decisión también incluye un análisis detallado de las reales competencias  y capacidades de la empresa en relación al proceso o función que podría  pasar a un tercero en la modalidad de servicios de outsourcing. l d lid d d i i d i Competencias y capacidades de la compañía en relación a la mejor fuente externa l ió l j f t t Baja Igual Alta égica Importanc Estraté Baja Comprar /  C / Hacer, comprar  H Tendencia a  T d i Outsourcing o outsourcing hacer cia Alta Alianza  Tendencia a  Hacer Estratégica hacer Fuente: Rands , 1993
  10. 10. Riesgos
  11. 11. Riesgos    g Análisis de riesgos de servicios tercerizados  1 2 Fuente: I f F t Information Systems Control Journal Vol. 5 2005 ti S t C t lJ l V l 5, 2005.
  12. 12. Posibles riesgos del outsourcing (1) g g( ) Resultados no deseados Indicios que sugieren el resultado no deseado Costos no esperados para la  • Falta de experiencia y conocimiento de la empresa en el proceso de  transición y gerencia del servicio transición y gerencia del servicio contratación y la gestión del servicio. contratación y la gestión del servicio • Incertidumbre del entorno regulatorio. Costos por cambiar de proveedor • Reducido número de proveedores • Alcance del servicio • Interdependencia de actividades Interdependencia de actividades  Altos costos por adendas al  • Incertidumbre contrato. • Discontinuidad de la tecnología empleada • Complejidad de las tareas y servicios Disputas y litigios Disputas y litigios • Medición de los problemas Medición de los problemas • Falta de experiencia del proveedor y de la empresa en la naturaleza del  servicio y del contrato de outsourcing. • No hay química entre las empresas  • Incertidumbre del entorno regulatorio. Mal servicio • Interdependencia de actividades • Falta de experiencia y conocimiento del proveedor de servicio • Tamaño del proveedor y capacidad financiera • Medición de los problemas • Complejidad del servicio
  13. 13. Posibles riesgos del outsourcing (2) g g( ) Resultados no deseados Indicios que sugieren el resultado no deseado Escalamiento de costos • Falta de experiencia y conocimiento de la empresa en el proceso de  contratación y la gestión del servicio. contratación y la gestión del servicio • Medición de los problemas • Falta de experiencia y conocimiento del proveedor de servicio Pérdida de competencias en la  • Alcance del servicio organización • Proximidad a competencias clave del negocio Proximidad a competencias clave del negocio • Interdependencia de actividades Costos ocultos del servicio • Complejidad de las actividades • Medición de los problemas • Incertidumbre Seguridad de la información:  • Falta de experiencia y conocimiento del proveedor de servicio confidencialidad, integridad,  • Falta de experiencia y conocimiento de la empresa en el proceso de  disponibilidad contratación y la gestión del servicio. • Alcance del servicio • Medición de los problemas • Control  interno inadecuado Fuente: M F t Managing IT Outsourcing: Lessons learned – A b t Benoit M 2001 i O t i L l d Aubert B it May
  14. 14. Controles
  15. 15. Gestión de Riesgos    g Tres aspectos de la gestión de riesgos de servicios de outsourcing: • Due diligence • Key performance indicators • Reporte periódico y registro • Elementos del costo del servicio • Niveles de servicio • Informe a la Gerencia de la • Niveles de operación empresa Administración y pago de los servicios de outsourcing • Nivel de soporte y cumplimiento • Conciliación de pagos • Bonificaciones / Penalidades Fuente: I f F t Information Systems Control Journal Vol. 5 2005 ti S t C t lJ l V l 5, 2005.
  16. 16. Principios para SLA y OLA p p y • Las métricas deben propiciar el comportamiento deseado. • En el proveedor de servicio y en la empresa • Las métricas reflejar factores controlados por el proveedor de servicio. • Determinar las dependencias entre la empresa y el proveedor • Identificar condiciones previas y determinar responsabilidades • Seleccionar métricas que se puedan medir. • Indicadores automáticos y procedimentales • Medición directa e indirecta • Número razonable de métricas. • Medir lo necesario y clave para el éxito del servicio y de la gestión del mismo • Definir un baseline. Definir un baseline • El valor objetivo de base del indicador debe ser razonable y alcanzable. • Registro de tendencia / registros históricos / actualización de objetivos.  Fuente: M t i for outsourcing services – I Hayes F t Metrics f t i i Ian H
  17. 17. Categorías de las métricas g 1. Volumen de trabajo 2. Calidad del trabajo a. Ratio de defectos b. Cumplimiento de estándares c. Calidad técnica d. d Disponibilidad del servicio Disponibilidad del servicio e. Satisfacción del servicio Información de reporte 3. Nivel de respuesta • Periódica a. Tiempo para implementación p p p • Comparable • Visual Vi l b. Tiempo de respuesta y atención • Completa c. Backlog de pendientes 4. Eficiencia a. Costo / unidad de trabajo b. Utilización del personal c. Ratio de retrabajos
  18. 18. Contenido general del contrato g 1. Alcance detallado del servicio 2. Medición del desempeño 3. Propiedad intelectual 4. Controles y auditoría 5. Responsabilidades 6. Dependencias del servicio  7. Transición y continuidad del servicio 8. 8 Proceso de resolución de disputas P d l ió d di t 9. Cobertura de seguro 10. Honorarios 11. Limitaciones de responsabilidad 12. Renovación / Término
  19. 19. Auditoría del servicio Evaluación del cumplimiento, riesgos y controles • Gestión de la configuración   • Gestión de cambios • Planeamiento de capacidad • Continuidad del servicio • Gestión de incidentes • Gestión de problemas • Acuerdos de niveles de servicio y operación y p • Seguridad de datos e información
  20. 20. Modelo de administración y control y
  21. 21. Statement of Auditing Standards ‐70 g
  22. 22. Ernst & Young Alejandro Magdits, Socio Advisory Services  Information and Technology Management alejandro.magdits@pe.ey.com l j d di @

×