IMPLEMENTACIÓN DE MEJORES PRÁCTICAS DE ITIL PARA UNA EMPRESA SPIN OFF – INGENIERÍA DE REQUISITOS Y SOFTWARE TESTING.

POR

JULIANA BARRERA:

UNIVERSIDAD DE SAN BUENAVENTURA MEDELLIN

FACULTAD DE INGENIERIAS

INGENIERIA DE SISTEMAS

MEDELLIN

2012

IMPLEMENTACIÓN DE MEJORES PRÁCTICAS DE ITIL PARA UNA EMPRESA SPIN OFF – INGENIERÍA DE REQUISITOS Y SOFTWARE TESTING.

POR

JULIANA BARRERA ECHEVERRI:

TRABAJO DE TESIS DE MEJORAS PRACTICAS DE ITIL

ASESOR CARLOS ARTURO CASTRO CASTRO

JEFE DE LÍNEA DE INVESTIGACIÓN EN INGENIERÍA DEL SOFTWARE

UNIVERSIDAD DE SAN BUENAVENTURA MEDELLIN

FACULTAD DE INGENIERIA

INGENIERIA DE SISTEMAS

MEDELLIN

2012

Nota de aceptación

______________________________

______________________________

______________________________

______________________________

______________________________

______________________________

Firma del Asesor

______________________________

Firma del Calificador

______________________________

Medellín. Junio 19 de 2012

TEXTO DE LA DEDICATORIA

A mis padres, por el apoyo incondicional porque gran parte de esta carrera es

gracias a ustedes.

A Dios por darme la oportunidad de emprender esta carrera y siempre estar a mi

lado en las buenas y en las malas.

A los docentes que me han enseñado e inculcado tantos valores profesionales y

conocimientos a mi profesión.

AGRADECIMIENTO

En primer lugar agradezco a Dios por darme la fortaleza de terminar el trabajo

satisfactoriamente.

Agradezco a mis padres por todo el apoyo brindado tanto moral como

económicamente, sin ellos no hubiera sido la culminación de mi carrera.

Queso especialmente agradecida al asesor Carlos Castro Jefe de línea de

investigación, por todas las enseñanzas y la exigencia que me dejo en el proceso del

proyecto de grado, sus comentarios y sugerencias con la que he podido elaborar

una adecuada memoria que quedara en la universidad.

Al Ingeniero de la empresa PSL Andrés Sánchez, por la colaboración que me

suministro para complementar información existente para esta tesis.

A la universidad San buenaventura por darme los recursos necesarios de formación

y aprendizaje

TABLA DE CONTENIDO

1. Índice de ilustración…………..………………………..………………..............8

2. Introducción………………………………………………………………. ……...9

3. Justificación………………………………………………………………………10

4. Objetivo General…………………………………………………………………11

5. Objetivos Específico.……………………………………………………............12

6. Fases Metodológicas……….………………………….………….…………….13

7. Estado de Arte ITIL…….…...…………………………………...……..............14

7.1 Experiencias e investigaciones a nivel mundial de Itil ISO 20000………….14

7.2 Experiencias e investigaciones a nivel Latinoamericano…………...............16

7.3 Experiencias e investigaciones a nivel Nacional, Colombia………………...18

8. Marco Teórico…...………………………..………………..…………...............19

8.1 Beneficios de una Spin Off…………………………………………………….19

8.2 Qué es ITIL……...……………………………………………………………....20

8.3 Beneficios que tiene ITIL para las empresas………………………..............23 8.4 Desventajas y riegos que tiene ITIL para las empresas…………………….23

9. Estructura Metodológica……………………..……………………...…………..25

9.1 Etapa 1: Estrategia de servicio…………………………………………………25

9.2 Etapa 2: Transición del Servicio…………………………………………….….25

10. Catálogo de Servicio………………………………..…………..……...............26

10.1 Flujograma del Proceso Catálogo de Servicios…………………………………………………………..27

11. Línea Base…………………………………..…………………………………...30

12. Métricas de Servicios………………………………..…………………………..31

12.1 Métricas de software Testing ………………………………………….……32

12.2 Métricas de Ingeniería de Requisitos………………………………………………………………………....35

12.3 Métricas de Ingeniería de Software………………………………………….36

13. Gestión de la Demanda………………………………...…………………….…40

14. Gestión de Riegos…………………...………………...…………………...…...42

14.1 Definiciones de Probabilidad………………………………………………….43

15. Gestión de Cambios….…………..……………...………………………….…..45

15.1 Estructura de CAB (Comité de Cambios) ………………………………….48

16. Gestión de la Liberación e Implementación…...………...…………………..50

17. Conclusiones……………...……………………………………………………..55 Referencia Bibliografía.………...…………...…………………………………..56 Anexo……………………...……………………………………….……………..58

11.. ÍÍNNDDIICCEE DDEE IILLUUSSTTRRAACCIIOONNEESS

GRÁFICA 1.Ciclo de Vida del Servicio………………………………………..……22

GRÁFICA 2. Procesos o servicios asociados al diseño de la Spin Off……........26 GRÁFICA 3. Flujograma del Proceso Catálogo de Servicios……………............27 GRÁFICA 4. Propuesta acerca del catálogo de servicios para la Spin Of...........29 GRÁFICA 5. Ciclo de Vida Línea Base…………………….……………………….30 GRÁFICA 6. Ciclo de Vida gestión de la demanda………………………… .........40

GRÁFICA 7. Ejemplo de gestión de la demanda………………………….……... 41 GRÁFICA 8. Matriz de Nivel de Riesgos……………………………………...........42

GRÁFICA 9. Ejemplo de gestión de Riesgos……………………………………....42

GRÁFICA 10. Flujograma de cambios……………………………………………...44 GRÁFICA 11. Estructura CAB………………………………………………………..45

GRÁFICA 12. Flujograma liberación e Implementación…………………..............48

22.. IINNTTRROODDUUCCCCIIÓÓNN ITIL es la metodología que brinda los proyectos y organizaciones un gran éxito, dando ventajas competitivas y procesos claros en las aplicaciones del mercado.

Muchas de las empresas son muy demandadas por tener categorías de alta madurez en los procesos y certificaciones a nivel internacional, lo que ocasiona un excelente desempeño y mejora continua en los procesos desarrollados

Group APM, Ltd. (2007)

Una de las principales ventajas del diseño basado en mejores prácticas de ITIL, es que la calidad de los servicios de orienta al cliente ya sea interno ó externo, lo que mejora considerablemente la alineación de prestar un mejor servicio, aumento de ventajas y disminución de riesgo en cada ciclo de Vida de los servicios, los cuales se componen por: estrategia, diseño, transición, operación y mejora continua.

ITIL ®. (2007)

En este documento se diseño y se planea de los procesos con el fin de orientar los procesos de ingeniería de requisitos, software testing e ingeniería de software al momento de la creación de una empresa sping off.

Puede ser muy útil para el lector por el contenido de su información, ya que ofrece guías y referencias de cómo ayudar a diseñar adecuadamente los procesos de itil al momento de la creación del spin off.

Este documento brinda una orientación para la implementación de las mejores prácticas del modelo ITIL de proyecto spin off de la Universidad de San buenaventura que se orienta hacia software testing, ingeniería de requisitos, dando la contextualización de la metodología ITIL, sus procesos y sus lineamientos prácticos, métricas, diseños de flujo para implementar toda la metodología para este proyecto, se muestra casos de éxito en la metodología en diferentes empresa a nivel mundial, en los que se brinda las estrategias implementadas y factores de riesgo de las compañías.

PINK ELEPHANT, (2008)

33.. JJUUSSTTIIFFIICCAACCIIÓÓNN Se ha encontrado en muchas empresas que al momento de su constitución sobre todo en lo que se refiere al desarrollo de prestación del servicio, no se tiene una dirección, un planteamiento, ni un esquema de buenas prácticas ocasionando en algunos momentos un verdadero fracaso para las empresas, por tal motivo se propone implementar estas buenas prácticas desde el momento de su creación con el fin que sea una empresa reconocida y de alta Calidad, consiguiendo beneficios que impacten positivamente a la Universidad San buenaventura específicamente a la facultad de Ingenieras. Así mismo serán alineadas las tecnologías de la información, permitiendo que la empresa efectúe lo que es relevante para sus servicios, y poder brindar una mejor calidad hacia el cliente, con resultados altamente competitivos y rentables. Con esta estructura de buenas prácticas los estudiantes del grupo de Investigación de la Universidad San buenaventura tendrán bases suficientes al momento de implementar y aplicar los procesos de ITIL en la empresa de Spin Off de Ingeniería de Requisitos y Software Testing. A largo plazo se da la necesidad de salir a un mercado local, nacional e internacional lo que a nivel competitivo se convierte en una ventaja frente a los competidores que puedan ofrecer el mismo producto o servicio, con la ventaja para la Universidad de san buenaventura de que sus procesos están estandarizados en el spinn off y regidos bajos parámetros, métricas y modelos internacionales, Favoreciendo la adjudicación de contrato por la metodología trabajada. Temariotic, (2010)

44.. OOBBJJEETTIIVVOO GGEENNEERRAALL Definir las mejores prácticas con base en ITIL a la futura empresa de Spin Off de Ingeniería de Requisitos y Software Testing, del programa de Ingeniería de sistemas de la Universidad San buenaventura de Medellín, con el fin de buscar una mejor estrategia, diseño, transición, operación y una mejora continua del servicio.

55.. OOBBJJEETTIIVVOOSS EESSPPEECCÍÍFFIICCOOSS

Exploración de conceptos propios de ingeniería de software testing,

ingeniería de requisitos Fase 1

Definir procesos y metodologías adecuada a la futura Spin Off, con base en ITIL Fase 2

Capacitar los integrantes del proyecto de cada uno de los procesos establecidos y definidos en el proyecto de spin Off, para un mayor aprendizaje y una mejor comunicación. Fase 3

66.. FFAASSEESS DDEE MMEETTOODDOOLLÓÓGGIICCAASS

FFaassee 11 Entrevistas con especialistas de Software testing

Entrevistas con especialistas de ingeniería de requisitos.

FFaassee 22 Diseñar metodología en procesos de Métricas de Servicios

Diseñar metodología en procesos de Gestión de Cambios

Diseñar metodología en procesos

Diseñar metodología en procesos de Catálogo de servicios

Diseñar metodología en procesos de Línea Base

de Gestión de la Demanda

Diseñar metodología en procesos de Gestión de la Liberación e

Implementación

Diseñar metodología en procesos de Gestión de Riesgos.

FFaassee 33 Convocar reunión con los líderes de cada servicios de la spin Off 2 sesiones de reuniones para exponer servicios diseñados.

77.. EESSTTAADDOO DDEELL AARRTTEE IITTIILL

Se han implementado pequeñas y medianas empresas la metodología de ITIL, tanto en nuestro país como en el mundo, a partir de las investigaciones muchas de las empresas se han llegado a certificar con ISO 20.000, la cual está referenciadas en los estándares de ITIL, a partir de esto y con sus experiencias adquiridas se evidencia la necesidad de buscar un poco de este tema a nivel de empresas exitosas.

77..11 EExxppeerriieenncciiaass ee iinnvveessttiiggaacciioonneess aa nniivveell mmuunnddiiaall ddee IIttiill IISSOO 2200000000 Son muchas experiencias de grandes empresas que se han tenido a nivel de procesos de ITIL, sin embargo han sido pocas las empresas que se encuentran con los estándares de las buenas prácticas implementadas en sus empresas pymes. La universidad Pablo de Olavide recibió la certificación en el 2010 de ISO 20000, con estándares de Calidad de ITIL, es una la primera universidad de España certificada con estos estándares, lo que ocasiona un alto nivel académico y empresarial, para la prestación de servicios. Un logro obtenido fue el reconocimiento de la gestión de buenas prácticas en servicios públicos y administración pública a finales del 2008, en base a esto han logrado consolidar día a día los procesos relacionados con ITIL, hasta el punto de crear la diferencia ante otras universidades por los procesos establecidos, implantando un portafolio amplio de servicios hacia los estudiantes y los mismos empleados de la universidad, la reducción de incidencias presentadas, detección de causas raíz de problemas, niveles de servicios establecidos con sus respectivas métricas, peticiones de servicios y una encuesta de satisfacción alta de los usuarios tanto externos internos. Olivide, P. (2012)

UPC Net Es una universidad como pocas, se encuentra certificada en ISO 20000,

con estándares de ITIL, la cual brinda un excelente servicio en implementación y

ejecución de los servicios basados en Itil, esta empresa particularmente manejan

pymes en consultoría para la prestación de servicios TIC, oficina de gestión de

proyectos, estrategia de sistema de información, consultoría en seguridad de la

información y Calidad TIC, adicional se manejan servicios e-Learning, tanto

internos como externos basada en programa libre Moodle.

UPC Net es una empresa y universidad con experiencia en la prestación de los servicios a empresas del mismo mercado y otros mercados, las cual brinda planes estratégicos mejoras en su ámbito de trabajo, implementación de procesos basados en la mejores prácticas como lo son ITIL, y PMBOK, apoyando proyectos para la toma de decisiones al tiempo que lo determine el cliente Es una universidad en la cual puede brindar mucho conocimiento en el ámbito laboral a sus estudiantes, debido a la experiencia y manejo que se tiene con clientes, inclusive una vez terminado su ciclo profesional podrían llegar a salir con un excelente desempeño en el ámbito laboral Casos de Éxitos Consultorías en diferentes empresas como lo son Cesca e Instituto Barcelona de

Estudios Internacionales, la cuales se planearon con estrategias basados en

procesos de ITIL, de registros universitarios y actualizaciones que afectaban la

plataforma, así mismo se resolvieron problemas a nivel organizacional ya que en

algunas empresas faltaban lineamientos estratégicos para la tomas de decisiones,

unos de los resultados importantes de que dieron a estas empresas fueron la

creación de un mapa de sistema empresariales y tecnológico para futuros éxitos

UPCnet, (2011)

La NASA crea un spin off, el cual brinda productos para difundir la investigación y

el desarrollo hacia el público, y asegurar la competitividad global y el liderazgo

tecnológico de los Estados Unidos, la nasa vio la necesidad de trasladar a la

comunidad un producto comercial o servicios de la vida cotidiana. En el 2012 la

nasa ha documentado y publicado cerca de 1.800 tecnologías de spin-off.

Jones, J. (2011)

Universidad de Zurich creó un spin off llamada PRIONICS para detectar priones

en agente que produce la Encefalopatía Espongiforme y descubrir, soluciones a

enfermedades en animales de granja. Prionics, (2012)

7.2 Experiencias e investigaciones a nivel Latinoamericano

Muchas de las empresas en México y chile, Argentina, Brasil han implementado

esquemas de mejores prácticas de Itil, pero no muchas se han certificado en ISO

20000, sin embrago se ha mencionado que 200 organizaciones acreditadas de

entrenamiento se encuentran dispersas en cualquier región del planeta.

ITIL, se convierte en un Tabú para muchas empresas que quieran implementar

estas prácticas ya que consideran que es un costo innecesario, pero se ha

encontrado que si se implementa de forma adecuada y solo algunos procesos en

empresas pymes, podría llegar a reducir los costos, inclusive podría incrementar la

calidad de los servicios, y crear valor al cliente indiferentemente el sector de la

empresa.

En una Pyme existe la oportunidad de desarrollar e implementar estas buenas

prácticas de forma más eficiente y rápida, debido a que los procesos que se tienen

son más sencillos que los de las grandes empresas, por lo que ayuda a evitar

errores y re procesos que en grandes empresas son difíciles de corregir.

Una de las empresas spin off encontradas a nivel latinoamericana es la ITE

Soluciones, fundada en 2003 como una spin-off de software, basadas en procesos

de Gestión de Servicios incorporados con ITIL, es su empresa que presta

servicios de pruebas de software a diferentes aplicativos para mejorar la calidad

en el servicio y minimizar riesgos del producto, una de las modalidades que utiliza

ITE soluiciones para las pruebas son Installation Testing, Caja Blanca, Caja

Negra, Funcionales de navegación se pueden encontrar soluciones de nuevos o

modificaciones de software a la medida, soluciones. Vallejo, I. (2003)

La universidad chilena en el 2010 crea spin off la cual comenzó a desarrollar

investigaciones académicas para el desarrollo de las tecnologías para la sociedad

encaminadas a las ciencias y la investigación tanto del sector público como el

sector privado.

Barros, A. (2011)

El instituto nacional de tecnología agropecuaria de argentina es un spin off

que promueve el desarrollo del sector agropecuario y forestar a través de

tecnologías, respetando al medio ambiente, y produciendo alimentos saludables a

los consumidores.

Universidad Unicamp Brasil, es el mayor productor de Spin-off de Brasil, sus

sectores de servicios son los de telecomunicaciones e informáticas, ingeniería de

alimentos, construcción, biotecnología y laser óptica. UNICAMP. (1996)

A continuación se muestran la cantidad de empresas latinoamericanas que se

encuentran certificadas con ISO 20.000 basadas en las mejores prácticas de ITIL.

Argentina (1)

Telefónica de Argentina S.A.

Brazil (12)

Asyst Sudamerica - Servicio Especializado en Informatica Ltda

Banco do Brasil - TI

Bradesco S.A.

Call Tecnología E Servicios Ltda

CASSI - Caixa de Assist. Dos Func. Do BB

CPM Braxis Capgemini

HP Service Brasil

Perfil Informática Comercio e Manufactura Ltda.

Promonlogicalis Tecnología e Participación Ltda

PTLS Comercio Exportación E Importación De Equipamientos De

Telecomunicación Ltda

Siemens Ltda

TIVIT Tercerización de Procesos, Servicios e Tecnología S/A

Colombia (4)

CompuRedes S.A ETEK International Holding Corporation Sucursal Colombia IG Infraestructura S.A. Synapsis Columbia Ltda

México (1)

Metro Net, SAPI de C.V.

Group APM, (2011).

7.3 Experiencias e investigaciones a nivel Nacional, Colombia

En Colombia se presentan que pocas empresas no se encuentran con la

metodología de buenas prácticas de ITIL, y solo 4 empresas que se encuentran

certificadas en ISO 20000, como lo son CompuRedes, ETEK International Holding

Corporation Sucursal Colombia, IG Infraestructura S.A., Synapsis Columbia Ltda,

sin embargo se puede presentar que empresas pequeñas o medianas podrían

empezar a diseñar, planificar e implementar metodologías, las cuales les brinden

un mejor servicio a los clientes y se vuelvan más competitivas en el mercado,

enfocándose en procesos los cuales les ayuden a mejorar y cerrar brechas que

se presentan a nivel empresarial.

Una de las importancias que se tiene al implementar ITIL en empresas Pymes, es

que se puedan beneficiar en reducción de costos, mejorar tiempos en los

servicios, controlar los procesos establecidos, sin embargo es recomendable

crear desde un comienzo la empresa con estos estándares de buenas prácticas,

debido a que si se implementan después, tendrían que crear un cambio cultural

a las personas de la empresa.

Casos de Éxito:

Un caso de éxito se presento en la empresa Laboratorios Merey Ltda, la cual no

se tenían procesos definidos de buenas prácticas de ITIL, ni procesos estratégicos

a nivel de compañía, por lo que se vio la necesidad de realizar un diagnostico de

la situación actual de la empresa y reestructurarlo de acurdo a los lineamientos de

las mejores prácticas de ITIL cambiando la empresa en su totalidad para su

prestación de servicio.

Universidad de Antioquia es el primer spin off creada en el 2009 en Colombia a

nivel universitario, la cual comercializara tecnologías, herramientas y servicios

para solucionar problemas recurrentes en los sistemas eléctricos y energéticos,

generando resultados de innovación y dando un valor agregado a la comunidad,

comercializándose en el mercado y convirtiéndose en paquete tecnológico.

Esta creación de spin off fue referenciada de universidades de gran evolución

investigativa como son las españolas a nivel europeas, a nivel Latinoamérica las

brasileras y chilenas ya que son 2 países que se encuentran pioneras en el tema

de las spin off. Quintero, M (2007). Díaz, A. (2009); Universidad de Antioquia,

(2009)

Universidad eafit crea un spin off en el 2009, basada en las necesidad de que las

clases sean más dinámicas para los estudiantes, apoyándose con tableros

software de agendamiento, mesas interactivos y digitales para fomentar el trabajo

colaborativo entre estudiantes y docentes.

Sáenz, JC. (2009)

Se puede concluir que en Latinoamérica específicamente en Colombia, se

encuentran muy pocas empresas grandes, medianas y pequeñas implementados

las mejores prácticas de ITIL, comparadas con países de Europa y estados

Unidos, ya que son pioneros en muchos sectores específicamente en el proyecto

que queremos desarrollar, acerca de la empresa Spin Off dentro de

universidades.

88.. MMAARRCCOO TTEEÓÓRRIICCOO

¿Qué es un spin Off?

Las spin-off son empresas que se crean de otra empresa o entidad ya existente, muchas de las spin-off, son constituidas de las universidades o los centros de investigación públicos esencialmente para transmitir y generar conocimientos constantes de investigación y desarrollo al mundo empresarial, con el fin que los estudiantes crezcan en competencias y surjan iniciativas propias con proyectos de investigación para otras empresas. Por medio de este spin off se generan muchos empleos, que formaran valor tanto a la universidad como a los estudiantes, y se prestaran servicios que se basen en las necesidades que la comunidad necesite.

Un spin off diseñada con buenas prácticas, se puede determinar que es una empresa diseñada adecuadamente, ya que se podría obtener resultados de excelente calidad hacia los estudiantes, docentes y cliente.

Un spin off basada en buenas prácticas tendría planes de mejoras continuas en los procesos diseñados.

8.1 Beneficios de una Spin Off

Aumento de costos tanto a la universidad como a las personas investigadoras.

Proporcionar empleos a estudiantes o egresados de la universidad Retroalimentación al proceso-docente investigación Fortalecimiento de los grupos de investigación.

8.2 ¿Qué es ITIL? ITIL es un marco de referencia para la gestión de los servicios TI, la cual consiste en ayudar a pequeñas, medianas y grandes empresas en la definición de mejores prácticas para procesos estándares a nivel internacional, además proporcionará una visión de cómo se interrelacionan entre ellos, es decir, para que los servicios TI funcionen adecuadamente, sus procesos deben “hablar” con el fin de que exista un flujo de información continuo. Puesto que es posible que un fallo producido en un determinado proceso o requerimiento se propague a los demás procesos, y no queden bien estructurados, por lo que conllevaría a tener una información corrupta. Esta práctica fue desarrollada a finales de los 80s, ITIL se ha convertido en un

estándar para la administración de servicios. En sus inicios en la Gran Bretaña

permitió que se administrara de manera eficaz y eficiente los costos de los

recursos; porque demostró ser útil a las organizaciones en todos los sectores

PINK Elephant, (2008)

De acuerdo a ITIL y la propuesta presentada los procesos que se proponen en la

metodología de diseño son los siguientes:

Gestión de la Demanda de Servicios: Este proceso es utilizado para perfeccionar el uso de los recursos, reduciendo riegos de indisponibilidad al momento que se presenten la demanda por parte de los clientes en solicitudes o modificaciones de requisitos, por medio de estos servicios se garantizara la calidad de los servicios para que se mantenga en capacidad de dar continuidad a cualquier servicios prestado

Gestión del Catálogo de Servicios: Es la descripción detallada de todos los

servicios que se prestan dentro de una empresa, hacia los clientes, en el se

pueden cubrir servicios existentes y los requerimientos futuros potenciales

para nuevos o cambios de servicio, así mismo la definición de acuerdos de

niveles de servicio en los tiempos establecidos con el cliente.

Describimos cada uno de los significados de los Procesos relacionados al

catálogo de servicios.

Qué es un Macro proceso: Es un Conjunto de Procesos interrelacionados

por un bien común, de forma sistémica y arquitectónica para controlar los

objetivos y metras de una empresa. Su composición es estructurada por

facultad de ingeniería, docencia, investigación e internacionalización.

Qué son Servicios de Negocio:: Son aquellos que impactan directamente

sobre la satisfacción del cliente y cualquier otro aspecto de la misión y

estrategia de la empresa.

Qué es son Servicios Técnicos: Son procesos que no están ligados

directamente a la misión de la empresa, pero resultan necesarios para que los

procesos primarios y estratégicos puedan cumplir sus objetivos. Son procesos

transversales a toda la empresa.

Gestión de Nivel del Servicio: Es el proceso que negocia, acuerdan y documentan los objetivos correspondientes de todos los servicios ofrecidos al cliente, y posteriormente monitorean.

Gestión del Cambio: Es el proceso que asegura que los cambios sean registrados, evaluados, autorizados, priorizados, planificados, probados, implementados, documentados, de manera controlada, para evitar que se presenten riegos en los servicios o al momento de su ejecución.

Gestión de Liberación e implementación: Es el proceso que se encarga de crear, probar, y entregar los servicios específicos de acuerdo a los requerimientos del cliente.

Gestión de Riesgos: Este es unos de los procesos más importantes que se

deberá estructurar al momento de la creación de una empresa, debido a que

nos permite identificar y en algunos casos controlar una amenaza negativa ó

positiva. Toda empresa maneja riegos, pero en muchas ocasiones no son

visibles, por lo que no pueden tomar decisiones proactivamente, por lo que

por medio de este proceso aseguraremos que se haga un marco de riegos

bien definidos para su respectiva mitigación.

PINK Elephant, (2008)

A continuación se muestra un diagrama de las 4 Etapas constituidas por el ciclo de Vida de un servicio ITI con sus respectivas definiciones.

Gráfica 1. Ciclo de Vida del Servicio- Autoría

Estrategia de servicios: Describe los objetivos y las expectativas generales del negocio, los procesos que se describen en este ciclo de vida son: políticas, objetivos, pautas y procesos, incluye el desarrollo de mercados internos y externos, recursos de los servicios, catálogo de servicio, la gestión de finanzas, la gestión de riegos, gestión de la demanda y las necesidades del cliente, retos, factores críticos de éxito, este proceso es uno de los más importantes debido a que es el eje alrededor del ciclo de Vida. Diseño de Servicios: Es el diseño de los requerimientos de carácter técnico nuevos o modificados para ser desarrollados, y convertidos de objetivos estratégicos en portafolios de servicios activos, creando planes de servicios, métricas, gestión de niveles de servicios, continuidad, capacidad, disponibilidad de los servicios en todo el ciclo de Vida.

Transición del servicio: Es la definición de procesos y la implementación de habilidades de cambios, y aseguramiento de la calidad, su objetivo es la implementación de niveles de diseños de servicios para que las operación del servicio puedan gestionar de manera adecuada, sus servicios relacionados son la gestión de cambios, configuración, gestión del conocimiento. Operación del servicio: Se define las actividades de negocio común, en esta fase es donde realmente se ve la calidad y consistencia en la implementación de los anteriores procesos, estrategia, diseño y transición de los servicios, los procesos relacionados a la prestación de servicios son: Incidentes, problemas, eventos, solicitudes de servicios, accesos. Mejora continua: Es el proceso donde proporciona una visión general evaluando y monitoreando todo el ciclo de vida, para identificar mejoras en los procesos de manera que se aumente la eficacia, eficiencia y el costo beneficio para el negocio. Los servicios asociados a este servicio son: Medidas de servicio, reporte de servicios, Mejora continua de servicios. 8.3 Beneficios que tiene ITIL para las empresas. Los grandes beneficios que se pueden encontrar al ser implementado correctamente ITIL en las empresas son:

Aumento notablemente de la Calidad y eficiencia de los servicios, Mitigación de riegos asociados a los procesos y tecnologías, Estructuración más clara en los objetivos del negocio, Mayor control de las personas, procesos y tecnologías creación de un

ámbito orientado al servicio, Comunicación más eficaz tanto internamente como hacia clientes, Reducción de costos.

8.4 Desventajas y riegos que tiene ITIL para las empresas ITIL, también tiene sus debilidades o desventajas si no se implementa adecuadamente.

Tiempo , esfuerzo y costos que implica implementar estos procesos Que no se genere un cambio cultural en la compañía, o en aéreas

especificas

Que no se realice un a capacitación adecuada para las personas relacionadas ocasionando desacierto.

Personas poco comprometidas con las prácticas implementadas. Poca reducción de cotos por modelos mal diseñados.

99.. EESSTTRRUUCCTTUURRAA MMEETTOODDOOLLÓÓGGIICCAA DDEE LLAA SSPPIINN OOFFFF

La propuesta diseñada para la implementación de un spin off de la universidad de san buenaventura, consiste en presentar los estándares de buenas prácticas basados en ITIL, que nos ayudaran a controlar y administrar la operación al momento de su ejecución, para proporcionar una mejora continua en cada uno de los procesos. Las actividades propuestas es el diseño de los flujos de cada uno de los servicios con su respectiva documentación, debido a que esto es muy importante al momento de su ejecución para obtener procesos claros hacia las personas que lo consulten.

Los procesos que se postulan en la Spin Off basados en ITIL se realizaran a

través de 2 etapas de diseño:

9.1 Etapa 1: Estrategia de servicio.

En la esta etapa se determinará qué clase de servicios deben ofrecerse a los

clientes, la demanda en el mercado, las métricas de servicios, la línea base de

partida y los riegos asociados.

Estos son los servicios que se diseñaran para su implementación en la primera

etapa del spin off:

1.1 Catálogo de Servicios 2.1 Métricas de Servicios 1.3 Línea Base 1.4 Gestión de la demanda 1.5 Gestión de Riesgos

9.2 Etapa 2: Transición del servicio

En esta etapa se determinarán los procesos de transformación y cambios en los

servicios como los siguientes:

2.1 Gestión de Cambios (Estructura de comité de cambios CAB) 2.2 Gestión de la Liberación e Implementación.

En el siguiente Grafico se presenta un flujograma de tipo jerárquico sobre la propuesta de procesos diseñados para el spin off, los cuales se describen a continuación:

PPrroocceessooss oo sseerrvviicciiooss aassoocciiaaddooss aall ddiisseeññoo ddee llaa SSppiinn OOffff

Gráfica 2. Procesos o servicios asociados al diseño de la Spin Off- (Autoría)

1100.. CCAATTÁÁLLOOGGOO DDEE SSEERRVVIICCIIOOSS

El catálogo de servicios está constituido por cada macro procesos de la

compañía, unos servicios de negocio y unos servicios técnicos, los cuales

pueden estar activos en la fase de operación, o pueden estar en estudio para ser

ofrecidos a clientes actuales o futuros, es indispensable para crear una empresa

de alta calidad, tener un catálogo de servicios bien estructurado, con una visión

Catálogo de Servicios

Línea Base de Servicios

Métricas de Servicios

Gestión de la demanda

Gestión de riegos

Gestión de Cambios

Gestión de la liberación e

Implementación

clara hacia clientes futuros, con el fin de tener una variación de servicios

ofrecidos.

1100..11FFlluujjooggrraammaa ddeell PPrroocceessoo CCaattáállooggoo ddee SSeerrvviicciiooss.. En el siguiente flujo encontraremos las actividades que describen cada una de las

etapas que compone el catálogo de servicios.

Gráfica 3. Flujograma del Proceso Catálogo de Servicios (Autoría)

IInniicciiaall

Definir metodología y grupo de trabajo para la implementación o modificación de requisitos.

Elaboración de cronogramas de implementación para su respectivo seguimiento.

LLeevvaannttaammiieennttoo DDee IInnffoorrmmaacciióónn

Determinar información acerca de los requisitos del cliente.

Incial

Levantamiento de la información

Validación

Diseño del Servicio

Implementación del Servicio

ANS (Niveles

de servicios)

Informe de

Servicios Medición y

Control

Levantar documentación y verificar si se encuentra alguna etapa existente.

Desarrollar planilla de descripción

Determinar riesgos para la entrega.

VVaalliiddaacciióónn

Verificación con el cliente de los requisitos adquiridos

DDiisseeññoo DDeell SSeerrvviicciioo

Definir y documentar niveles de servicio de los requisitos ofrecidos

Diseñar procesos

Determinar roles y responsabilidades del equipo de trabajo

Identificar los requisitos funcionales

Identificar los requisitos no funcionales

IImmpplleemmeennttaacciióónn DDeell SSeerrvviicciioo

Documentar procesos

Capacitar equipo de trabajo

Implementar procesos

Revisar y ajustar servicio

Diseño de Casos de uso

En la siguiente grafica se muestra la estructura de la propuesta acerca del catálogo de servicios para la Spin Off, con su respectiva documentación en aéreas asociadas a la prestación del servicio de la ingeniería de requisitos y Software testing.

Gráfica 4. Propuesta acerca del catálogo de servicios para la Spin Off

(Autoría) En el catálogo de servicios estarán expuestos todos los servicios con su respectiva descripción. A continuación se relacionan algunos de los servicios que se encuentra en el (anexo Nº 01) Descripción del Servicio Comercial: Dar a conocer a los clientes de parte del área comercial el portafolio de servicios que se prestará a la empresa de Spin Off de Ingeniería de Requisitos, con el fin de exponer cada cliente cada uno de los servicios prestados y sus respectivos procesos de alta calidad. Así mismo de la demanda que se encuentra en el mercado

Descripción del Servicio Análisis de Requisitos: Proveedor a los desarrolladores el modelo adecuado para su implementación, con todas las características adecuadas al momento de su ejecución, con el fin que se cumplan todas las necesidades del negocio. Descripción del Servicio Implementación de Requisitos: Implementar solicitudes de acuerdo a las necesidades solicitadas por el cliente y los criterios establecidos en el formato de captura de datos.

Descripción de Documentación: Documentación de cada una de las aéreas especificas, procesos realizados tanto técnicos como a usuarios final.

Análisis

Plan de Aceptación

Descripción del Pruebas Testing: Consiste en comprobar que el software de forma funcional para que su desarrollo funciones correctamente de acuerdo a las tareas indicadas y los requerimientos del cliente, luego probarlo de forma integral. SDI. (2008).

1111.. LLÍÍNNEEAA BBAASSEE

Es el proceso en el cual se mide un requisito registrado de largo en un punto específico del proceso, para controlar su crecimiento ó disminución. Con la línea base podremos determinar muchas mejoras o acciones que se puede presentar al momento de un cambio o proceso específico. En el siguiente diagrama podremos encontrar todo el ciclo de vida que se tiene en una línea base para la ingeniería de requisitos, ingeniería de software y software testin.

Línea Base

Definir de solicitud del

cliente

Clientes

Definir de Servicios

Diseñar Solución

Diseñar entrega

Desarrollar solución Pruebas de

componentes

Pruebas de

entrega

Pruebas de

preparación

Pruebas de

aceptación

Validar oferta y

contratos

Componentes de

de servicios,

construcción y

pruebas

1

Operacional

Pruebas

Diseño y Entrega

Gráfica 5. Ciclo de Vida Línea Base (Autoría) Análisis: En esta fase se realiza un análisis global de todas las necesidades de los clientes, de acuerdo al contrato ofrecido, para detallar los objetivos del software, requisitos, ó el tester. Plan de Aceptación: Su enfoque es realizar un plan de aceptación y diseños de servicios para el rendimiento, tiempo y espacio, fiabilidad, disponibilidad, mantenimiento, portabilidad, y seguridad en las diferentes interfaces realizadas. Operacional: Esta fase se enfoca en preparar el diseño de la solución, para su implementación de forma correcta en el proceso operacional. Pruebas: En esta fase se enfoca a comprobar si cumple con lo requerido inicialmente en la fase del análisis, se encamina a validar su correcto funcionamiento. Diseño y entrega: Una vez terminada la fase de prueba se realiza la respectiva entrega de los servicios; También se debe tener en cuenta que el sistema sufrirá cambios al realizar la entrega al cliente; ya que se pueden solicitar una modificación; encontrar un error, o cumplir no cumplir con el requisito definido. SDI. (2008)

1122.. MMÉÉTTRRIICCAASS DDEE SSEERRVVIICCIIOOSS

Son métricas que se miden para administrar un proceso ó actividad específica con el fin de alcanzar las metas propuestas y llegar al éxito, por medio de estas métricas que nos ayudaran a entender tanto el proceso técnico que se utiliza para desarrollar un producto, como el propio producto. Las métricas que se describen a continuación para la ingeniería de requisitos, ingeniería de software y software testing, son las más utilizadas en las tesis y proyectos consultados. 12.1 MMééttrriiccaass ppaarraa ddee ssooffttwwaarree TTeessttiinngg:: Son métricas que ayudan a

determinar la calidad del software en su estado actual, para aumentar la

Niveles de Pruebas

madurez del proceso de pruebas, y disminuir el número de errores detectados.

DDeessccrriippcciióónn:: Mide la habilidad de filtrar las actividades que garanticen la calidad y control, antes de ser entregado y ser aplicado al marco del proceso.

MMééttrriiccaa

EED = E / (E + D) Donde E= es el número de errores encontrados antes de la entregar del software al usuario final y D= es el número de defectos encontrados después de la entrega. El valor estándar que debe de tener el EED es 1, el cual corresponde a que no tiene defectos en el sistema, D tiene que ser mayor a 0. En conclusión cuando E aumenta es factible que D disminuya. Si se utiliza adecuadamente puede ser una métrica muy efectiva para encontrar errores antes de ser ejecutado a la siguiente fase. González, DH. (2001).

• Eficacia de la Eliminación de Defectos (EED)

Ingenieria de Testing

• Densidad de defectos Ingenieria de Testing

DDeessccrriippcciióónn:: En esta métrica se buscan la medida de los defectos relacionados con el número de datos de especificación, esta métrica es muy importante ya que nos da datos estadísticos al concluir las pruebas para la madurez del sistema analizado.

EEssttaa mmééttrriiccaa ssee ccaallccuullaa::

Donde:

DD: densidad de defectos.

TD: número total de defectos encontrados durante las pruebas.

CER: número de elementos de especificación revisados.

Se recomienda para una mejor precisión de calidad del software que la densidad de defectos tenga un valor mínimo.

González, DH. (2001). 12.2 MMééttrriiccaass ppaarraa IInnggeenniieerrííaa ddee RReeqquuiissiittooss:: Sin métricas las cuales son

utilizadas para medir la complejidad, la Consistencia y la estabilidad de los

requisitos solicitados, estas métricas son las que más se miden, basadas en

documentos existentes.

DDeessccrriippcciióónn:: Es la encargada de valorar y moldear los requisitos basados en la especificidad, comprensión, capacidad de verificación, exactitud entre otros

MMééttrriiccaa

ni = nf + nnf

• Métricas de la calidad de la especificación (Características)

Ingenieria de Requisitos

Donde nf es el número de requisitos funcionales y nnf es el número de requisitos no funcionales. Para cada requisito la medición es la siguiente: Q1 = nui / nr Donde nui es el número de requisitos para los que todos los revisores tuvieron interpretaciones idénticas. Mientras más cerca del valor de Q1 menor será los errores de la especificación. Para completar los requisitos funcionales se pueden medir de la siguiente manera: Q2 = nu / (ni * ns) Donde nu es el número de requisitos de función únicos. Ni es el número de entradas (estímulos) definidos o implicados por la especificación. ns es el número de estados especificados. La relación Q2 mide porcentaje de funciones necesarias que se han especificado para un sistema. Q3 = nc / (nc + nnv) Donde nc es el número de requisitos que se han validados como correctos nnv el número de requisitos que no se han validado todavía. Giraldo, JP. (2005)

• Complejidad de implementación funcional

Ingenieria de Requisitos

Descripción: Contar las funciones faltantes detectadas en la evaluación y comparar con el número de funciones descritas en la especificación de requisitos Métrica:

X = 1 - A/B

A = número de funciones faltantes

B = número de funciones descritas en la especificación de requisitos

0 <= X <= 1

Entre más cercano a 1, más completa.

Gonzalo M, (2006)

12.3 MMééttrriiccaass ddee SSooffttwwaarree:: Se propusieron estas métricas debido a que cumplen con los estándares básicos de que se tiene al momento del desarrollo del software ya que se mide el tamaño o cantidad del producto desarrollado con sus respectivas pruebas.

DDeessccrriippcciióónn:: Esta métrica muestra el tiempo de duración del software y la cantidad de recursos humanos que se requieren para el proyecto.

MMeeddiiddaass Líneas de código (LDC). Esfuerzo en hombre-mes. Costo en pesos o dólares. Número de páginas de documentación. Número de errores. Fallas detectadas antes de entregar el software al cliente. Número de defectos. Fallas detectadas después de entregar el software al cliente.

• Métrica de tamaño Métricas de

Software

Número de personas en el proyecto.

MMééttrriiccaass Errores por KLDC (mil líneas de código). Defectos por KLDC. Costo por KLDC. Páginas de documentación por KLDC. Errores por hombre-mes. LDC por hombre-mes. Costo por página de documentación. Productividad = KLDC/persona-mes Calidad = errores/KLDC Documentación= pags. Doc. / KLDC Costo= $/KLDC Estas métricas de tamaño se pueden medir atreves de la siguiente tabla:

Proyecto Esfuerzo $ KLDC PAGS.DOC ERRORES GENTE

999-01 24 168 121 365 29 3

CCC-04 62 440 27.2 1124 86 5

FFF-03 43 314 20.2 1050 64 6

La explicación de esta tabla en el proyecto 999-01, se desarrollo 12.1KLDC miles de líneas de código, con un esfuerzo de 24 recueros humanos al mes y un costo de 168 millones de dólares, (una de las observaciones que se debe de tener en cuenta es que en esta tabla se incluye el análisis, diseño, codificación, y prueba. Así mismo se desarrollo 365 páginas de los cuales se encontraron 29 errores una vez entregado al cliente, en el primer año trabajaron en el primer proyecto 3 personas CampoVerde, AM. (2010); Malacatus, JC. (2010); Michay, SM. (2010); soto, VR.

(2010); Vargas, MO. (2010)

DDeessccrriippcciióónn:: Las métricas de función son las que se centran en la en la funcionalidad ó utilidad del programa. Se calcula de acuerdo a la siguiente tabla

Factor de

Ponderación

Parámetro de Medición Cuenta Simple Medio Complejo

# de Entradas de Usuario X 3 4 6 =

# de Salidas de Usuarios X 4 5 7 =

# de Petición de Usuario X 3 4 6 =

# de archivos

X 7 10 15 =

# de Interface Externa

X 5 7 19 =

Cuenta= Total

#Entradas de usuario: Son las entradas de usuario que proporcionan datos a la aplicación # Salidas de usuario: Se cuenta cada salida que la aplicación proporciona al usuario. # Peticiones de usuario: Entrada interactiva que produce alguna respuesta del software inmediata como salida interactiva # Archivos: Son loa archivos que hacen parte de la base de datos

• Punto de Función (Albrecht )

Métricas de Software

# Interfaces externas: Son las interfaces legibles que se utilizan para enviar información a otros sistemas

MMééttrriiccaa:: PF =CUENTA_TOTAL * [0.65 + 0.01 * SUM (fi)] Donde CUENTA_TOTAL es la suma de todas las entradas del PF (Factor de Ponderación) Fi donde i puede ser de 1 hasta 14

1. ¿Requiere el sistema copias de seguridad y recuperación fiables?

2. ¿Se requiere comunicación de datos?

3. ¿Existen funciones de procesamiento distribuido?

4. ¿Es crítico el rendimiento?

5. ¿Será ejecutado el sistema en un entorno operativo existente y frecuentemente utilizado?

6. ¿Requiere el sistema entrada de datos interactivo?

7.¿Requiere la entrada de datos interactivo que las transiciones de entrada se lleven a cabo sobre múltiples ó variables operaciones’

8. ¿Se actualizan los archivos maestros en forma interactiva?

9. ¿Son complejas las entradas, las salidas, los archivos ó peticiones?

10. ¿Es complejo el procedimiento interno?

11. ¿Se ha diseñado el código para ser reutilizable?

12. ¿Están incluidos en el diseño la conversión y la instalación?

13. ¿Se ha diseñado el sistema para soportar múltiples instalaciones en diferentes organizaciones?

14.¿ Se ha diseñado la aplicación para facilitar los cambios y para ser fácilmente utilizada por el usuario?

Evaluar el factor de 0 a 5

0 1 2 3 4 5

Sin Influencia Incidental Moderada Medio Significativa Esencial

Tabla de puntos de características, esto es usado en cada uno de los parámetros de medida.

Parámetro de Medición

(Cuenta x Factor=total)

Cuenta -Total =sumatoria total

Factores de Ponderación

Cuenta Simple Medi

o Complej

o Total

# de Entradas de Usuario 3 4 6

# de Salida de Usuarios 4 5 7

# de Petición de usuarios 3 4 6

# de Archivos 7 10 15

# de interfaces de externas 5 7 10

Cuenta -Total---------------------------------------------------->

CampoVerde, AM. (2010); Malacatus, JC. (2010); Michay, SM. (2010); soto, VR.

(2010); Vargas, MO. (2010)

1133.. GGEESSTTIIÓÓNN DDEE LLAA DDEEMMAANNDDAA

Si es implementa adecuadamente el servicio de la gestión de la demanda

podemos obtener muchos beneficios como predecir las necesidades de la

demanda en el mercado frente a los servicios que se ofrecen a los clientes,

obteniendo así una alta competitividad con otras empresas.

La demanda es un proceso estratégico para la compañía ya que se encarga de la

optimización y la validación del segmento de los negocios, ayuda a evaluar que

servicio se encuentra con mas demanda en el mercado para la toma de mejores

decisiones y ayuda a su vez a evaluar el límite superior e inferior de los recursos

asignados a la sping off

En la gráfica 6 se muestra el ciclo de vida de la gestión de la demanda, la cual

comprende según sus flechas de interacción el consumo, la evaluación,

planificación necesaria para los activos del negocio y los activos de los servicios,

todo estos dependiendo de la capacidad y los resultados que salen a través de la

demanda del mercado ó del servicio.

Gráfica 6.Ciclo de Vida gestión de la demanda (Autoría)

En la actualidad muchas de las empresas se basan de la demanda de los

servicios para generar estrategias de mercado, se asume en nuestra empresa de

spin que la mayor cantidad de la demanda se basa en procesos de software

testing con un 90%, seguido de desarrollo de Software con un 60%, y por último

ingeniería de requisitos con un 50%, estos datos pueden variar de acuerdo a la

demanda solicitados por el cliente.

Responder con Capacidad

Activos de

Servicio

Activos de

Negocio

El ciclo de

producción

consume demanda

El ciclo de consumo

produce demanda

En el siguiente ejemplo se muestra la gestión de demanda que se tiene de la spin

off, con esto podemos tomar decisiones de mercado y lanzar acciones de mejora

en los que se encuentran con menor demanda.

DEMANDA TOTAL HORAS DEMANDADAS X

TRABAJADOR

OTROS COSTOS

MERCADO DESCRIPCION OTRO

COSTO

Ingeniería de Requisitos 50 48 1.000.000

Ingeniería de Software 60 70 3.000.000

Software Testing 90 38 70.000.000

Gráfica 7. Ejemplo de gestión de la demanda.

1144.. GGEESSTTIIÓÓNN RRIIEESSGGOOSS BBAASSAADDOO EENN IITTIILL

La gestión de riegos son todas las actividades orientadas a la identificación,

análisis, respuesta, monitoreo y control, de todos los eventos y circunstancias

inciertas que de llegar a materializarse tendrán un efecto negativo al menos en

uno de los objetivos o metas del servicio. El objetivo de este proceso es entonces

disminuir la probabilidad y el impacto de los eventos adversos a los que pueda

haber lugar.

Ingenieria de Requistos

25%

Ingenieria de Software

30%

Software Testing 45%

DEMANDA

La gestión de Riesgos permite evaluar la probabilidad para evitar y cambiar los

diseños para minimizar la causa del riesgo.

Lo primero que se debe de realizar en este proceso es un análisis de Riesgo el

cual involucra la identificación y evaluación de las causas del riegos, a partir de

los valores activos, a nivel de amenaza o servicios críticos que puedan afectar la

operación o la prestación de requisitos al cliente.

A continuación mostraremos la matriz de impacto que se debe de construir al

momento de la elaboración de la gestión de riegos con su respectiva definición.

MATRIZ DE NIVEL DE RIESGOS

PR

OB

AB

LID

AD

IMPACTO

Alto Moderado Bajo

Alta Alto Alto Moderado

Moderada Alto Moderado Moderado

Baja Moderado Bajo Bajo

Gráfica 8.Matriz de Nivel de Riesgos Basado en ITIL Extraído PINK Elephant,

(2008).

1144..11 DDeeffiinniicciioonneess ddee PPrroobbaabbiilliiddaadd

Nivel de Probabilidad

Definición de Probabilidad

Alta

La fuente de amenaza está alta, es lo suficientemente capaz y los controles establecidos para evitar que la vulnerabilidad sea explotada no son eficaces o no existen controles.

Moderada

La fuente de amenaza está moderada, es capaz, pero existen controles establecidos podrían impedir satisfactoriamente que la vulnerabilidad sea explotada.

Baja

La fuente de amenaza carece capacidad, existen controles para prevenir o impedir al menos de manera significativa que la vulnerabilidad sea explotada.

En este proceso podemos determinar las estrategias que conduzcan a la

implementación de los controles más apropiados con la mejor relación costo

beneficio, de manera que se pueda disminuir la causa del riesgo a niveles

aceptables. Los enfoques a adoptar para la respuesta a los riesgos dependiendo

de la naturaleza del mismo pueden ser:

EElliimmiinnaacciióónn ddee llaass ccaauussaass ddeell RRiieessggoo

Esta respuesta incluye desarrollar, modificar y eliminar actividades y / o controles

en los niveles pertinentes de los procesos, las tecnologías de información y

comunicaciones y los activos de información para eliminar por completo, la

probabilidad o el impacto de las causas del riegos, sobre los objetivos del mismo y

los procesos.

MMiittiiggaacciióónn ddee llaa ccaauussaass ddeell RRiieessggoo

Con este enfoque, se busca reducir bien sea la probabilidad de ocurrencia o los efectos adversos de las causas del riesgo, lo que se logra de igual manera que en la respuesta de eliminación con el desarrollo, desarrollo, modificación y eliminación de actividades y / o controles en los niveles pertinentes de los procesos, las tecnologías de información y comunicaciones y los activos de información. PINK Elephant, (2008)

Un ejemplo de riesgo, es la no definición de procesos claros y estandarizados, por lo que con ella se encuentra constituido el impacto y la consecuencia que se tiene al momento de detectar el riego, para esto es necesario mirar la probabilidad que se tiene según la escala del punto 14.1. A continuación se muestra un ejemplo de los riegos asociados a los servicios de la sping off los cuales contienen 3 riegos altos, 1 medio y 1 Bajo.

Cantidad Fecha Impacto -

Consecuencia Probabilidad Impacto Exposición

Contingencia

Responsable

1 11-dic Bajo 1% 5 0,05 N/A Ingenieria de Testing

2 06-sep Alto 50% 9 4,5 N/A Ingenieria de Requistos

3 01-dic Medio 20% 5 1 N/A Ingenieria de Software

4 19-dic Alto 70% 8 5,6 N/A Ingenieria de Testing

5 18-ago Alto 90% 10 9 N/A Ingenieria de Software

En la gráfica 9, se muestra la cantidad de riegos que se tiene por un periodo determinado, ya sea mensual, semanal ó diario

Enero Febrero Marzo Abril Mayo Junio Julio Agosto

Cantidad 1 5 16 7 45 32 14 24

Total Riesgos 1 5 16 7 45 32 14 24

Grafica 9. Ejemplo de gestión de Riesgos.

0

10

20

30

40

50

1 2 3 4 5 6 7 8

1 5

16

7

45

32

14

24

1155.. GGEESSTTIIÓÓNN DDEE CCAAMMBBIIOOSS

Realizar este proceso de gestión de cambios desde un comienzo en la empresa puede generar muchos beneficios, ya que permite una preparación y planeación bien estructurada sobre la dimensión del cambio solicitado ó nuevo, evitando muchos reprocesos o riegos en los procesos que puedan causar insatisfacción al cliente.

A continuación podremos encontrar el flujograma con sus procesos en la gestión de cambios que será diseñado basado en ITIL, para la ingeniería de requisitos, software testing desarrollo a la medida para pymes.

Gráfica 10.Fujo de Cambios (Autoría)

Reporte de

Evaluación del

Cambio

PPrrooppuueessttooss//RReeggiissttrroo::

Para la gestión de cambios es muy importante registrar todos los cambios, sin importar lo pequeño o grande que se presenten, con el fin que se encuentre un registro de de lo que se hizo, quien lo hizo, su respectiva evaluación y autorización para mejorar cambios futuros que se presentes en los requisitos.

AAnnaalliizzaa yy eevvaallúúaa CCaammbbiioo::

Se deberá evaluar los requisitos solicitados para determinar su impacto, las áreas asociadas, los costos, los riegos que se pueden presentar al momento de su modificación o implementación de nuevos cambios.

AAuuttoorriizzaa yy PPrriioorriizzaa eell CCaammbbiioo

Una vez el cambio se haya autorizado, se procederá con su priorización, implementación o modificación según corresponda, en caso que el cambio sea rechazado por un alto riego de modificación o implementación de un software nuevo se comunicara al cliente su respectivo diagnostico.

RReeaalliizzaarr aannáálliissiiss

Es el proceso en el cual se entienden y documentan las necesidades del cliente, por medio de los requisitos de información, los funcionales y no funcionales.

CCoooorrddiinnaa iimmpplleemmeennttaacciióónn ddee CCaammbbiiooss

En este proceso se procederá a coordinar con todas las áreas encargadas, los requisitos solicitados con el fin que se encuentren comunicados al momento de su implementación.

RReeaalliizzaa pprruueebbaass yy ddooccuummeennttaacciióónn ddeell ccaammbbiioo

En este proceso se realizaran las pruebas testing para garantizar que los requisitos solicitados por el cliente se hayan ejecutado de forma adecuada, una vez realizada esta validación se procederán a documentar de forma adecuada.

CCiieerrrraa CCaammbbiioo

En este proceso se debe verificar que todas las acciones mencionadas fueron ejecutadas PINK Elephant, (2008)

1155..11 EESSTTRRUUCCTTUURRAA DDEE CCAABB ((CCOOMMIITTÉÉ DDEE CCAAMMBBIIOOSS))

El CAB, es un grupo de asesores que se compondrán de acuerdo a las

necesidades que se presenten en cambio, para evaluar y establecer prioridades

del cambio para su posterior programación, normalmente se presenta este comité

de cambios cuando hay una solicitud del cliente con muchos puntos para analizar

y que concierne a un alto riego en los requisitos solicitados.

En la siguiente estructura se podrá visualizar la estructura de los roles que

requieren al momento de una solicitud de cambio que se requiera llevar al o no al

comité de Cambios CAB.

Gráfica 11.Estructura CAB Extraído PINK Elephant, (2008).

Con los siguientes nieves podemos definir los cambios con sus respectivos autorizadores, los cuales pueden estar representados por un rol, personas o aéreas, dependiendo de la magnitud del cambio, el tipo, tamaño, riegos, implicaciones financieras, alcance.

Los cambios que no generan autorización como lo son los cambios estándar, ya que no representan un alto riego en la empresa.

NNiivveell 44-- AAuuttoorriiddaadd LLooccaall CCaammbbiioo EEssttáánnddaarr:: son peticiones de servicios realizados al interior de cada área o de clientes específicos, en el que no se

Cambio de alto Riego/Costo,

Requieren decisión.

Cambios que impacten

servicios Múltiples

Cambios impacten a varias

aéreas específicas

Cambios Estándares

Nivel 1

Nivel 2

Nivel 3

Nivel 4

requiere llevar a un nivel superior, por ejemplo solicitan actualizar una versión de software para diseñar un nuevo aplicativo.

NNiivveell 33--CCAABB:: Son cambios que afectan varias aéreas especificas, pero que no son de emergencia o de alto impacto, estos cambios siempre son llevados al CAB

NNiivveell 22-- CCoommiittéé ddee GGeessttiióónn --AAsseessoorr ddee PPrrooyyeeccttoo SSppiinngg OOffff

Son cambios que son consultados por el asesor y deben de realizarse sin

demora ya que pueden afectar servicios Múltiples y críticos en la

prestación de servicios.

NNiivveell 11-- CCoommiittéé EEjjeeccuuttiivvoo--FFaaccuullttaadd ddee IInnggeenniieerrííaa

Son cambios de alto impacto ó riego, que requieren una decisión superior

por la facultada de Ingeniería, en el que se requiere evaluar costos que no

pueda asumir la spin Off, o riegos que afecten la prestación de servicio de

la Universidad San Buenaventura.

SDI. (2008).

En el (anexo Nº 02), se encuentra un formato para solicitudes de cambios

en procesos, servicios y programas ya existentes que pueden generar gran

impacto, un ejemplo de esto puede ser la modificación de un botón en un

aplicativo, este cambio no es necesario que sea llevado al CAB, ya que no

genera alto riegos, sin embargo puede que haya otros cambios que si

generen alto impacto como un nuevo desarrollo que afecte la operatividad

del día a día ó que se lleve mucho recurso tanto tecnológico como humano,

este cambio si es necesario llevarlo a comité CAB, para ser evaluado y

aprobado, en este formato se llevará el historial de todos los cambios que

se ha solicitado y su respectiva descripción, origen del cambio, ya sea

interno ó externo, si hay un riesgo asociado al cambio, el estado del

cambio, y la prioridad.

A continuación se muestra el formato que se utilizará en el spin off.

NOMBRE CAMBIO

Cambio en Funcionalidad del Botón superior en la aplicación de Pysis

No. CAMBIO

1

ÁREAS Desarrollo, Ingeniería de Requisitos FECHA 17/06/2012

RESULTADO OBSERVACIONES

Componente Actividad EXITOSO

FALLÓ

Descripción de Cambio

Se realizara cambio de campo superior en el aplicativo desarrollado anteriormente genesys, ya que se requiere que se ubique en la posición inferior

x

x

x

Origen del Cambio

Mejoras en el desarrollo x

Descripción del Riesgo asociado al Cambio:

Ninguna

x

Escalado a CAB

NO

Estado del Cambio

Aprobado x

Prioridad Baja x

Resultado del cambio

El cambio fue exitoso ya que no realizo ningún riesgo en el proceso.

¿Plan de retorno ejecutado?

Observaciones

1166.. GGEESSTTIIÓÓNN DDEE LLAA LLIIBBEERRAACCIIÓÓNN EE IIMMPPLLEEMMEENNTTAACCIIÓÓNN

Este proceso uno de los procesos más importantes en el desarrollo del proyecto

de la empresa Spin Off para Ingeniería de Requisitos Pymes, ya que se enfoca en

crear, probar y entregar la correcta distribución de los requisitos para software

asegurando de manera eficiente las liberaciones requeridas.

A continuación podremos encontrar el flujograma de todas las actividades asociadas a sus procesos de la gestión de liberación e implementación.

Gráfica 12. Fujograma liberación e Implementación Extraído PINK Elephant,

(2008).

DDeessaarrrroollllaarr eell PPllaann ddee VVeerrssiióónn ee iimmpplleemmeennttaacciióónn

Desarrollar el Plan de Versión e implementación

Prepararse para creación, pruebas, y Liberación.

Crear y Probar el paquete de versión

Realizar Pruebas Pilotos de los requisitos

Planificar y preparase para la liberación

Realizar la liberación

Verificar el desarrollo

Proporcionar el soporte en caso de Fallas

Revisar y cerrar la liberación

Evaluación del

Servicio

Las actividades que se realizan en este proceso son las de planificar cada uno de los criterios que se describen a continuación, con su respectiva documentación.

PPrreeppaarraarrssee ppaarraa ccrreeaacciióónn,, pprruueebbaass,, yy LLiibbeerraacciióónn..

En este proceso antes de ser autorizado por la etapa de creación y prueba, se debe de realizar una validación contra los requisitos solicitados por el cliente, con el fin que no se vaya a presentar ninguna inconsistencia de lo que el cliente verdaderamente solicito. Con este servicio se pueden medir los riegos y problemas en contra de los servicios, estableciendo prioridades de los problemas y tomando acciones para asegurar que se puedan resolver de forma oportuna.

CCrreeaarr yy PPrroobbaarr eell ppaaqquueettee ddee vveerrssiióónn

En este proceso se realizan las liberaciones y la creación de la documentación, adquiriendo la información de los CI (Item de Configuración) asociados a los requisitos.

RReeaalliizzaarr PPrruueebbaass PPiilloottooss ddee llooss rreeqquuiissiittooss

En este proceso se tiene como objetivo crear confianza sobre los requisitos

que se están desarrollando o modificando, con el fin que se examinen que

su funcionamiento sea adecuado.

PPllaanniiffiiccaarr yy pprreeppaarraassee ppaarraa llaa lliibbeerraacciióónn

En este proceso se planifica y se prepara al grupo, aéreas, o proceso de implementación para su respectiva liberación, con el fin que al momento de su liberación se encuentra cada proceso definido y desarrollado.

RReeaalliizzaarr llaa lliibbeerraacciióónn

En este proceso se desarrolla la transferencia de las liberaciones de los requisitos solicitados por el cliente.

VVeerriiffiiccaarr eell ddeessaarrrroolllloo

Una vez implementado el software es importante verificar que los procesos liberados se encuentren operando y desarrollado como se planifico inicialmente, en este proceso se determinan los problemas o errores específicos para tomar acciones correctivas, para despliegues futuros.

PPrrooppoorrcciioonnaarr eell ssooppoorrttee eenn ccaassoo ddee FFaallllaass

En este proceso se debe de brindar una atención oportuna de una manera controlada, establecido las correcciones a las fallas presentadas por el despliegue.

RReevviissaarr yy cceerrrraarr llaa lliibbeerraacciióónn

Para finalizar el ciclo del servicio, se debe llevar a cabo una revisión adecuada validando que todas las actividades se hayan completado y que no se presenten fallas en los requisitos solicitados.

1177.. CCOONNCCLLUUSSIIOONNEESS

Con este trabajo se pretendió mostrar las disciplinas basadas en ITIL resaltando

las más importantes al momento de crear una empresa Spin Off de Ingeniera de

Requisitos, con el fin que al momento de su creación se encuentre con

estándares de alta calidad y procesos bien definidos para la prestación del servicio

al cliente, ya que actualmente muchas de las empresas al momento de su

creación no visualizan su estructura adecuadamente con procesos en los cuales

les puedan brindar controles de seguimiento para tomar acciones proactivamente,

por lo contrario se basan en los subjetivos ocasionando en muchas ocasiones el

fracaso de la empresa.

Con este trabajo se pretenderá que todos los estudiantes y personas relacionadas

con el proyecto de Sping Off, puedan conocer la importancia de ITIL, y cada uno

de los procesos para un mejor desempeño al momento que se cree la empresa

Si se implementa adecuadamente las mejores prácticas de ITIL, se pueden optimizar procesos de tecnología, sin embrago ITIL da recomendaciones de cómo se debe como se debe de realizar los procesos con entendimientos, compromiso y disciplina. Así mismo los procesos deben de ser tan claros que las personas que los visualicen les queden claras y bien implementadas.

Se concluye que unas de las ventajas del buen diseño de ITIL, es el aumento de la calidad y la reducción de costos a gran escala, aumento de comunicación entre el personal asociado al proyecto, debido a que si todos conocen los procesos se pueden entender adecuadamente.

Se concluye que conocer por parte de los integrantes del proyecto de Spin off puede ser de gran ventaja a nivel competitivo y profesionalmente debido a que pueden interactuar con otras universidades.

RREEFFEERREENNCCIIAASS BBIIBBLLOOGGRRÁÁFFIICCAASS

ITIL ®. (2007) Página Oficial ITIL. Extraído el 12 de noviembre 2012 desde http://www.itil-officialsite.com/.

PINK Elephant, (2008). Fundamentos del ITIL v3.Canadá, (ed.)2. ITIL Temariotic, (2010).Introducción a ITIL. Extraído e 4 de Junio 2012 desde http://temariotic.wikidot.com/introduccion-a-itil Olivide, P. (2012). UPO Virtual. Extraído el 05 de septiembre 2012 desde http://www.upo.es/portal/impe/web/portada UPCnet, (2011). Pagina Oficial UPCnet. Extraído el 24 de septiembre 2012 desde http://www.upcnet.es Jones, J. (2011). Spin Off Nasa. Extraído el 10 agosto 201 desde

http://spinoff.nasa.gov.

Prionics, (2012). Página Oficial Prionics. Extraído de 23 mayo 2012 desde

www.prionics.com

Vallejo, I. (2003). Página Oficial de Itesoluciones. Extraído de 23 de

septiembre 2012 desde http://itesoluciones.com/

Group APM, (2011).Pagina Oficial ISO/IEC 20000. Extraído de 14 Mayo 2012 desde http://www.isoiec20000certification.com/

Barros, A. (2011). Diez spin off desde la Universidad de Chile, desde la

revista Universidad de Chile, p.1

UNICAMP. (1996).Pagina de Oficial UNICAM. Extraído desde 5 de octubre

de 1996 desde http://www.unicamp.br

Quintero, M. (2007). Combinacion-tecnologia-procesos-recurso-humano.

Universia, p1.

Díaz, A. (2009). Página de Diaz_Giraldo_2009_A-Guide-For-Appropriating-

ITIL_5848.Extraído desde 10 de noviembre 2009 desde

http://www.spell.org.br/documentos/ver/5848/a-guide-for-appropriating-itil-

v3-good-practices-in-sme--laboratorios-merey-case-study/i/pt-br

Universidad de Antioquia, (2009). Conoser” será la primera empresa de

base tecnológica, tipo spin off universitaria de la ciudad. Extraído desde 08

de agosto 2009 desde

www.udea.edu.co/portal/page/.../ProgramaGestionTecnologica

Sáenz, JC. (2009). EAFIT tiene su primera Spin Off. Extraído desde 15 de

septiembre 2009 desde

http://www.eafit.edu.co/EafitCn/Noticias/eafit_tiene_su_primera_spin_off.ht

m

SDI. (2008). ITIL V3 Service Management Foundation.USA. (ed.) 1.2

González, DH. (2001). Métricas en el desarrollo del Software. Extraído desde 07 mayo 2011. http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/gonzalez_d_h/ Giraldo, JP. (2005). Estrategias metodológicas. Conceptualización. Mediciones. Métricas. Validación del proceso. Generalidades. Análisis detallado. Extraído desde 1 de febrero 2005 http://www.monografias.com/trabajos15/ingenieria-software/ingenieria-software2.shtml

Gonzalo M, (2006). Métricas Internas de la Calidad del Producto de Software.

Extraído desde marzo 2006.

http://mena.com.mx/gonzalo/maestria/calidad/presenta/iso_9126-3/

CampoVerde, AM. (2010); Malacatus, JC. (2010); Michay, SM. (2010); soto,

VR. (2010); Vargas, MO. (2010). Tipo de Métricas Extraído 13 de diciembre

2010.http://es.scribd.com/doc/45199690/TIPOS-DE-METRICAS

ANEXOS

Anexo Nº 01, Formato catálogo de servicio. Anexo Nº 02, Formato gestión de cambios.