reingenierÍa de procesos para un hospital ... - iit … · reingeniería de procesos – “v3...
TRANSCRIPT
ESCUELA TÉCNICA SUPERIOR DE INGENIERÍA (ICAI)
INGENIERO EN ORGANIZACIÓN INDUSTRIAL
REINGENIERÍA DE PROCESOS PARA UN
HOSPITAL
SISTEMA 'V3 MANAGEMENT'
Autora: Carmen Alonso Cañada
Director: Fernando Gómez González
Madrid
Junio 2011
Reingeniería de procesos – “V3 Management”
I
A mi familia.
Reingeniería de procesos – “V3 Management”
II
Agradecimientos
Con la entrega de este proyecto se cierra una etapa importante en mi vida, por ello siempre es
bueno agradecer el apoyo recibido a todas aquellas personas que han estado ahí.
A mis padres y a mi hermana Noelia, por su dedicación, esfuerzo y paciencia a lo largo de
estos años.
A Javier, por su apoyo incondicional.
A todos aquellos amigos, profesores, compañeros de trabajo y personal del Hospital San
Rafael, que de algún modo han contribuido a la realización de este Proyecto con su
conocimiento.
Reingeniería de procesos – “V3 Management”
III
Resumen
La situación económica constituye actualmente una de las principales preocupaciones de las
corporaciones. Según los expertos, la toma de decisiones de la alta dirección es de vital
importancia si se quiere lograr una gestión económica de éxito en la empresa. Una de las
causas de la crisis en la que se encuentran inmersa la economía se debe a la inadecuada o
insuficiente gestión estratégica. No hay que olvidar que cada vez es mayor la dependencia
tecnológica que tiene la empresa, por eso un correcto enfoque estratégico contando con
medios tecnológicos de primera, es imprescindible en el negocio, facilitando así; la toma de
decisiones de forma ágil y apropiada.
En nuestra sociedad, la gestión económica y estratégica del sector sanitario está muy
descuidada. Sin embargo es de total importancia por el papel que juega para el ser humano.
Poseer un sistema que identifique riesgos y oportunidades, haga mediciones de ellos y los
gestione constituye una ventaja competitiva para cualquier hospital, ya que se puede contar
con resultados precisos y así mejorar la calidad de los servicios que se ofrece al cliente.
Por todo ello, el proyecto implanta un sistema inteligente en el hospital San Rafael de Madrid
de la orden San Juan de Dios. La herramienta ayudará a este hospital, que tiene un único
departamento centralizado (Hospital San Rafael - Madrid) y distintos centros TIC distribuidos
por toda España (cada una de las distintas sedes hospitalarias de la orden), para mejorar la
toma de decisiones de alto nivel y así contribuir con ello a la mejora de la economía del
mismo.
El proyecto se estructura en tres apartados:
1. El primero se dedica al estudio del estándar que se ha elegido, ITIL v3, y que soporta
las necesidades y requerimientos del hospital. Algunos de los puntos más importantes a
tratar son los siguientes:
Beneficios que aporta el estándar en la organización elegida así como requisitos de
la organización que quedan cubiertos con la definición del mismo.
Análisis de organizaciones que utilizan ITIL v3 para gestionar sus procesos. El
estudio se hace a nivel global, valorando la implicación del sector sanitario dentro
del análisis.
Reingeniería de procesos – “V3 Management”
IV
Identificación de herramientas o soluciones tecnológicas de mercado marcadas por
el estándar. A lo largo del estudio el autor detecta que hoy en día no existe ningún
sistema que integre en su totalidad todas las prácticas que el estándar ITIL v3
propone. Por ello, aparece la idea de incorporar todas ellas en una misma
plataforma inteligente, es decir, crear un sistema WEB que gestione todos los
procesos tratados por ITIL, adaptando estos a las necesidades específicas del
hospital.
2. El siguiente apartado se basa en el estudio organizativo del hospital desde el punto de
vista de la Mejora Continua, (Continual Service Improvement) y su análisis de
procesos. Se decide hacer una reingeniería de los procesos del hospital en base al
estándar elegido, ITIL v3.
3. En el último punto se desarrolla un sistema inteligente de TI para el hospital. Esta
herramienta es capaz de gestionar dos de los grandes procesos de cualquier centro
médico:
Estrategia de Servicio (Gestión de demanda).
Diseño del servicio (Gestión de riesgos y control interno).
Ambos pertenecen a dos de los libros de ITIL v3: „Service Strategy‟ y „Service Design‟.
La plataforma toma el nombre de „V3 Management‟ y ofrece un entorno intuitivo y
sencillo a sus usuarios, además de albergar la información suficiente para la toma de
decisiones a corto, medio y largo plazo por parte de la Gerencia y la dirección del
hospital. También facilita una clara exposición de las necesidades ahorrando tiempo en
papeleos o posibles confusiones.
Se considera objeto del proyecto, añadir a dicha herramienta una aplicación ya
implementada de Service Desk, proceso relativo al libro de Service Operation. Con ello
serían un total de tres, los procesos a los que se puede acceder a través de la novedosa
plataforma.
La programación ha sido realizada con Java a través de un framework conocido por el
nombre de „Seam‟. El sistema gestor de la base de datos relacional es „MySQL‟.
Reingeniería de procesos – “V3 Management”
V
Además, tal y como se detallará en capítulos sucesivos, se utiliza tecnologías como
„Hibernate‟ y „JSF‟.
Reingeniería de procesos – “V3 Management”
VI
Abstract
Nowadays, the major concern of corporations is the economic situation. According to experts,
decision-making of top management is vital in order to achieve successful economic
management in the company. One of the causes of the crisis in which the economy finds itself
is due to improper or inadequate strategic management. Do not forget that there is increasing
technological dependence in the company, so a correct strategic approach relying on
technological, is essential in the business, facilitating making decisions quickly and
appropriately.
In our society, economic and strategic management of the health sector is largely neglected.
However, it is so importance for the role it plays for humans. Have a system that identifies
risks and opportunities, measure and manage them is a competitive advantage for any
hospital, because you can have accurate results and thus improve the quality of services
offered to the customer.
Therefore, the project implements an intelligent system in a hospital. The tool will help a
hospital, which has a single centralized department and other ICT centers distributed
throughout Spain, to improve decision making and high-level and thus contribute to
improving the economics of it.
The project is divided into three sections:
1. The first is the study of the standard that it has been chosen, ITIL v3, which supports
the needs and requirements of the hospital. Some of the most important points are :
Benefits provided by the standard in the organization and organizational
requirements that are covered by the definition.
Analysis of organizations that use ITIL v3 to manage their processes. The study
was done at the global level, evaluating the health sector involvement in the
analysis.
Identification of tools and technology solutions marked by the standard market.
Throughout the study the author detects that today there is no system that fully
integrates all the standard practices that ITIL v3 proposed. Therefore, the idea
appears to incorporate all in a single intelligent platform. A WEB system that
Reingeniería de procesos – “V3 Management”
VII
manages all processes covered by ITIL is created, adapting these to the specific
needs of the hospital.
2. The following point is based on the organizational study of the hospital from the point
of view of continuous service improvement and process analysis. It was decided to
reengineer the processes of hospital based on the chosen standard, ITIL v3.
3. The last point is developed an IT intelligent system for hospital. This tool is able to
manage two major processes:
Demand Management (Service Strategy).
Risk Management (Service Design).
The platform takes the name of 'V3 Management' and offers an intuitive and simple to
its users as well hold enough information for making decisions in the short, medium
and long term by the management and direction of the hospital. It also facilitates a
clear statement of requirements saving time on paperwork and potential confusion.
Also, it is considered to be an object of the project to add to the above mentioned tool
an application already implemented of Service Desk, process relative to Service
Operation's book. Adding the last one it will be a total of three processes that could be
used to go through the new platform.
The programming has been realized in Java across a framework known as 'Seam'. The
managing system of the relational database is 'MySQL'. Some other technologies used
will be 'Hibernate' and 'JSF'.
Reingeniería de procesos – “V3 Management”
VIII
Índice
CAPÍTULO 1. INTRODUCCIÓN AL PROYECTO .................................................................................... 1
CAPÍTULO 2. ALCANCE Y OBJETIVOS................................................................................................... 4
CAPÍTULO 3. ESTADO DEL ARTE ............................................................................................................ 7
3.1 ITIL ................................................................................................................................................................. 8
3.1.1 Introducción a ITIL.................................................................................................................................. 8 3.1.1.1 Descripción de ITIL ............................................................................................................................................8 3.1.1.2 Organismos .....................................................................................................................................................10 3.1.1.3 Objetivos .........................................................................................................................................................11 3.1.1.4 Beneficios .......................................................................................................................................................12 3.1.1.5 Ejemplo Ilustrativo ..........................................................................................................................................13
3.1.2 ITIL v3 ................................................................................................................................................... 19 3.1.2.1 Publicaciones de ITIL v3 ..................................................................................................................................19 3.1.2.2 Libros ..............................................................................................................................................................20 3.1.2.3 Mapa de procesos ..........................................................................................................................................23
3.1.3 Organizaciones .................................................................................................................................... 26 3.1.3.1 Cambio cultural en las organizaciones de TI ...................................................................................................26 3.1.3.2 Compañías con organización ITIL v3 ...............................................................................................................28 3.1.3.3 Estadística - Impacto ITIL v3............................................................................................................................30
3.2 HERRAMIENTA DEL MERCADO ............................................................................................................................. 31
3.2.1 Módulos de EITM ................................................................................................................................. 31
3.2.2 Arquitectura y Soporte de Procesos ..................................................................................................... 31
3.2.3 Rasgos a destacar ................................................................................................................................ 32
3.2.4 Modelado de procesos ......................................................................................................................... 32
3.2.5 Personalización del sistema ................................................................................................................. 32
3.2.6 Gestión de la demanda ........................................................................................................................ 33
3.2.7 Fortalezas y debilidades ....................................................................................................................... 34
CAPÍTULO 4. ‘V3 MANAGEMENT’ ..........................................................................................................36
4.1 INTRODUCCIÓN A LA NUEVA HERRAMIENTA ........................................................................................................... 37
4.2 SISTEMA BUSINESS INTELLIGENCE ........................................................................................................................ 39
4.3 IDENTIFICACIÓN DE NECESIDADES ........................................................................................................................ 40
4.3.1 Documento de conceptos del Sistema ................................................................................................. 40 4.3.1.1 Objetivos .........................................................................................................................................................40 4.3.1.2 Ámbito y alcance ............................................................................................................................................41 4.3.1.3 Tipología de usuarios ......................................................................................................................................41 4.3.1.4 Restricciones para la Aplicación......................................................................................................................42 4.3.1.5 Organización y funciones empresariales ........................................................................................................42 4.3.1.6 Antecedentes ..................................................................................................................................................45
4.4 ANÁLISIS DE REQUISITOS .................................................................................................................................... 46
4.4.1 Lista de requisitos ................................................................................................................................ 46
4.4.2 Modelo lógico del nuevo sistema ......................................................................................................... 53 4.4.2.1 Aplicación Gestión de Demanda .....................................................................................................................54 4.4.2.2 Aplicación Gestión de Riesgos ........................................................................................................................56
4.4.3 Modelo conceptual de datos –DER ...................................................................................................... 58
Reingeniería de procesos – “V3 Management”
IX
4.5. ESTUDIO DE LA ARQUITECTURA .......................................................................................................................... 60
4.5.1 Software para la aplicación ................................................................................................................. 60
4.5.2 Framework ........................................................................................................................................... 61
4.5.3 Organización de la aplicación en Eclipse ............................................................................................. 63 4.5.3.1 Paquete ‘Session’ ............................................................................................................................................64 4.5.3.2 Paquete ‘Application’ .....................................................................................................................................65 4.5.3.3 Paquete ‘Properties’ ......................................................................................................................................65 4.5.3.4 Paquete ‘Import.sql’ .......................................................................................................................................66 4.5.3.5 Paquete ‘META-INF – persistence.XML’ ........................................................................................................66 4.5.3.6 Paquete ‘Libraries’ ..........................................................................................................................................66 4.5.3.7 Paquete ‘Web Content’ ..................................................................................................................................67
4.6 DISEÑO EXTERNO ............................................................................................................................................. 68
4.6.1 Navegación .......................................................................................................................................... 68
4.6.2 Modelo Lógico de Datos ...................................................................................................................... 70
4.6.3 Modelo de Dominio – Mapa de la Base de Datos ................................................................................ 76
4.7 DISEÑO INTERNO .............................................................................................................................................. 77
4.7.1 Diagrama UML ..................................................................................................................................... 77
4.7.2 Diagrama de Casos de Uso .................................................................................................................. 80
4.7.3 Diagrama de Actividad ........................................................................................................................ 82
4.8 DISEÑO DEL SERVICIO [HOSPITAL SAN RAFAEL] ...................................................................................................... 83
4.8.1 Gestión de riesgos y control interno .................................................................................................... 84
4.8.2 Definición e implantación .................................................................................................................... 87
4.8.3 Diseño de la Herramienta .................................................................................................................... 88
4.8.4 Análisis de riesgos ................................................................................................................................ 88
4.9 ESTRATEGIA DE SERVICIO [HOSPITAL SAN RAFAEL] ................................................................................................. 91
4.10 MEJORA CONTINUA DEL SERVICIO [HOSPITAL SAN RAFAEL] .................................................................................... 93
4.10.1 Procesos ............................................................................................................................................. 94
4.10.2 Subprocesos ....................................................................................................................................... 95 4.10.2.1 Subprocesos del proceso de gestión ............................................................................................................95 4.10.2.2 Subprocesos del proceso operativo ..............................................................................................................97 4.10.2.3 Subproceso del proceso de apoyo ..............................................................................................................103
4.10.3 Gestión de procesos ........................................................................................................................ 108 4.10.3.1 Límites del proceso .....................................................................................................................................108 4.10.3.2 Clientes del proceso....................................................................................................................................108 4.10.3.3 Proveedores del proceso ............................................................................................................................109 4.10.3.4 Indicadores del proceso ..............................................................................................................................110 4.10.3.5 Diagrama del proceso .................................................................................................................................110 4.10.3.6 Procedimientos ...........................................................................................................................................111 4.10.3.7 Ficha 1 .........................................................................................................................................................115 4.10.3.8 Ficha 2 .........................................................................................................................................................117
CAPÍTULO 5. VALORACIÓN ECONÓMICA ......................................................................................... 119
5.1 ESTRUCTURA INTERNA ..................................................................................................................................... 120
5.2 DESGLOSE ..................................................................................................................................................... 122
5.3 RESUMEN DE COSTES ...................................................................................................................................... 123
5.4 PLANIFICACIÓN .............................................................................................................................................. 124
CAPÍTULO 6. CONCLUSIONES .............................................................................................................. 126
ANEXO A. MANUAL DE USUARIO GESTIÓN DE RIESGOS .............................................................. 130
ANEXO B. MANUAL DE USUARIO GESTIÓN DE LA DEMANDA ..................................................... 145
Reingeniería de procesos – “V3 Management”
X
BIBLIOGRAFÍA ......................................................................................................................................... 155
Reingeniería de procesos – “V3 Management”
XI
Índice de Figuras
Ilustración 1. Cuadro ITSM ...................................................................................................... 10
Ilustración 2. Fuente: http://www.google.es/imghp?hl=es&tab=wi ......................................... 11
Ilustración 3. Paso1 - Incidente sin metodología ITIL ............................................................ 13
Ilustración 4. Paso2 - Incidente sin metodología ITIL ............................................................ 14
Ilustración 5. Paso3 - Incidente sin metodología ITIL ............................................................ 14
Ilustración 6. Paso4 - Incidente sin metodología ITIL ............................................................ 15
Ilustración 7. Paso 1 - Solución ITIL implementada ................................................................ 16
Ilustración 8. Paso 2 - Solución ITIL implementada ................................................................ 17
Ilustración 9. Paso 3 - Solución ITIL implementada ................................................................ 17
Ilustración 10. Paso4 - Solución ITIL implementada ............................................................... 18
Ilustración 11. Paso 5 - Solución ITIL implementada .............................................................. 18
Ilustración 12. Estándares ......................................................................................................... 19
Ilustración 13. Ciclo de Vida .................................................................................................... 20
Ilustración 14. Creación de valor .............................................................................................. 21
Ilustración 15. Fuente: http://www.google.es/imghp?hl=es&tab=wi ....................................... 22
Ilustración 16. Mapa de procesos del ciclo de vida del servicio .............................................. 23
Ilustración 17. Ciclo de Deming ............................................................................................... 24
Ilustración 18. V2 versus V3 .................................................................................................... 25
Ilustración 19. Evolución de las aplicaciones corporativas ...................................................... 26
Ilustración 20. Departamento sin ITIL ..................................................................................... 26
Ilustración 21. Departamento con ITIL ................................................................................... 27
Ilustración 22. Impacto ITIL v3 en las Organizaciones ........................................................... 30
Ilustración 23. Soporte de procesos .......................................................................................... 31
Ilustración 24. Página principal de la aplicación ...................................................................... 38
Reingeniería de procesos – “V3 Management”
XII
Ilustración 25. Organigrama general ........................................................................................ 42
Ilustración 26. Organigrama gerencia ...................................................................................... 43
Ilustración 27. Organigrama Director Admin. y SSGG ........................................................... 44
Ilustración 28. Ficha requisitos funcionales ............................................................................. 48
Ilustración 29. Ficha requisitos operativos ............................................................................... 49
Ilustración 30. Ficha requisitos de prestaciones ....................................................................... 50
Ilustración 31. Ficha requisitos de Seguridad ........................................................................... 51
Ilustración 32. Ficha requisitos de fiabilidad ........................................................................... 52
Ilustración 33. DFD Genera...................................................................................................... 53
Ilustración 34. DFD Gestión de Demanda................................................................................ 54
Ilustración 35. DFD Gestión Demanda - Admin. ..................................................................... 55
Ilustración 36. DFD Gestión de Riesgos .................................................................................. 56
Ilustración 37. DFD Gestión Riesgos. Admin. ......................................................................... 56
Ilustración 38. DFD. Admin. Gestión de Riesgos .................................................................... 57
Ilustración 39. DER Riesgos .................................................................................................... 58
Ilustración 40. DER Demanda .................................................................................................. 59
Ilustración 41. Paquetes generales Eclipse ............................................................................... 63
Ilustración 42. Paquetes Eclipse bajo nivel .............................................................................. 64
Ilustración 43. Navegación - User - Riesgos ............................................................................ 68
Ilustración 44. Navegación – User - Demanda ......................................................................... 68
Ilustración 45. Navegación – Admin - Riesgos ........................................................................ 69
Ilustración 46. Navegación – User - Demanda ......................................................................... 69
Ilustración 47. B.D. completa ................................................................................................... 70
Ilustración 48. Tabla Área ........................................................................................................ 70
Ilustración 49. Tabla archivo adjunto ....................................................................................... 71
Ilustración 50. Tabla Control .................................................................................................... 71
Ilustración 51. Tabla Objetivo .................................................................................................. 72
Reingeniería de procesos – “V3 Management”
XIII
Ilustración 52. Tabla orden ....................................................................................................... 72
Ilustración 53. Tabla proceso ................................................................................................... 73
Ilustración 54. Tabla Riesgo ..................................................................................................... 73
Ilustración 55. Tabla Sección ................................................................................................... 74
Ilustración 56. Tabla Subproceso ............................................................................................. 74
Ilustración 57. Tabla Usuario ................................................................................................... 75
Ilustración 58. Modelo de Dominio .......................................................................................... 76
Ilustración 59. UML Gestión de Demanda ............................................................................... 77
Ilustración 60. UML Riesgos ................................................................................................... 78
Ilustración 61. Casos de Uso G. Demanda ............................................................................... 80
Ilustración 62. Diagrama casos de uso Riesgos ........................................................................ 81
Ilustración 63. Diagrama de Actividad G.Demanda................................................................. 82
Ilustración 64. Modelo Integrado ............................................................................................. 87
Ilustración 65. Subproceso Información relevante ................................................................... 95
Ilustración 66. Subproceso planificación y gestión .................................................................. 96
Ilustración 67. Subproceso Atención al cliente ........................................................................ 97
Ilustración 68. Subproceso Atención integral........................................................................... 98
Ilustración 69. Subproceso Admisión ....................................................................................... 99
Ilustración 70. Subproceso Asistencia médica especializada ................................................. 100
Ilustración 71. Subproceso Servicios centrales de Diagnóstico ............................................. 101
Ilustración 72. Subproceso Farmacia...................................................................................... 102
Ilustración 73. Subproceso Gestión de Información .............................................................. 103
Ilustración 74. Subproceso Hostelería .................................................................................... 104
Ilustración 75. Subproceso Instalaciones, Equipos y Materiales............................................ 104
Ilustración 76. Subproceso Docencia e investigación ............................................................ 105
Ilustración 77. Subproceso Gestión de RR.HH ...................................................................... 106
Ilustración 78. Subproceso Admon. económica ..................................................................... 107
Reingeniería de procesos – “V3 Management”
XIV
Ilustración 79. Clientes del proceso ........................................................................................ 109
Ilustración 80. Proveedores del proceso ................................................................................. 109
Ilustración 81. Diagrama Gestión de Proceso ........................................................................ 110
Ilustración 82. Formato para el diseño de Procesos (I) .......................................................... 116
Ilustración 83. Formato para el diseño de Procesos (II) ......................................................... 118
Ilustración 84. Organigrama estructura interna ...................................................................... 120
Ilustración 85. Desglose de costes .......................................................................................... 122
Ilustración 86. Costes Totales ................................................................................................. 123
Ilustración 88. Diagrama temporal ......................................................................................... 125
Reingeniería de procesos – “V3 Management”
1
Capítulo 1. Introducción al proyecto
Reingeniería de procesos – “V3 Management”
2
El nivel de dependencia tecnológica de cada empresa, es cada vez mayor. En la mayoría de
las compañías, los empleados llegan por la mañana y en sus primeras acciones están en
contacto con los distintos elementos tecnológicos. Sin embargo, todavía quedan sectores
empresariales de nuestra sociedad, donde la gestión de importantes decisiones de negocio se
sigue haciendo de manera rudimentaria, lo que hace que muchos de sus objetivos tarden más
tiempo en cumplirse o simplemente se gasten más recursos en alcanzarlos.
Los departamentos de la Gestión de TI1 trabajan todos los días buscando mejorar la
tecnología y ayudar al negocio facilitando sus tareas y habilitando a los usuarios con la mejor
tecnología disponible para que las minorías que gestionan de forma manual, vayan
paulatinamente desapareciendo y haciéndose un hueco en el panorama tecnológico.
ITIL apoya la Gestión de Servicio TI acercando el Negocio y la Gestión de la Infraestructura
por medio de un enfoque de procesos en vez de tecnológico. Se puede concluir que ITIL y en
especial la versión tres del mismo, tiene por objetivo integrar la Tecnología en el Negocio por
medio de una Gestión del Servicio TI basada en procesos. Es decir, ITIL v3 da un paso más
dentro de la gestión. No sólo es importante la tecnología sino cómo se gestionan los procesos
y una vez estos se tengan organizados se hace uso de las nuevas fuentes tecnológicas. Todo
ello lleva a la excelencia del sistema, del negocio.
Esta nueva filosofía de gestión ha motivado la realización del proyecto para con uno de los
sectores que menos ha explotado y se ha involucrado en un tipo de gestión ingenieril. Por ello
parece atractivo poder hacer de este proyecto algo novedoso para el sector sanitario puesto
que supone uno de los fuertes del país así como a nivel mundial y como se explica en
capítulos posteriores es uno de los que actualmente se está involucrando en el mundo
tecnológico pero no de igual manera en el mundo de los procesos, es decir, en la reingeniería
de los mismos. ITIL v3 le puede aportar una nueva visión de gestión donde mejorar y alcanzar
beneficios no antes tenidos en cuenta.
Para la organización del proyecto primeramente se van a enumerar los múltiples objetivos y el
alcance general del mismo para tener una visión más amplia para luego destinar dos grandes
capítulos al estado del arte (estudio propiamente del estándar y de todo lo que ello conlleva) y
a la herramienta desarrollada, se avanza que tomará el nombre de “V3 Management”.
1 Information Technology. Las Tecnologías de la Información y la Comunicación agrupan los elementos y las
técnicas utilizadas en el tratamiento y la transmisión de las informaciones.
Reingeniería de procesos – “V3 Management”
3
Para finalizar, se aporta una valoración económica, una planificación y conclusiones finales
así como unos manuales de usuario.
Reingeniería de procesos – “V3 Management”
4
Capítulo 2. Alcance y Objetivos
Reingeniería de procesos – “V3 Management”
5
El alcance del proyecto supone el estudio de los diferentes sectores empresariales del
panorama actual, para ver la implicación que el estándar ITIL tiene en ellos, concretamente la
versión 3 del mismo. Con ello se pretende desarrollar una aplicación para con el sector en el
que menos esté en uso este tipo de gestión. Se elegirá una organización determinada dentro
del sector seleccionado y se desarrollará un sistema para con sus necesidades compaginando
éstas al estándar.
Dicha aplicación tiene que dar cabida a múltiples sub-aplicaciones desde las que se gestionen
los diferentes procesos de la Organización elegida. Cada proceso se gestiona en base a ITIL
v3 y aporta un beneficio para dicha empresa. Es aquí donde la reingeniería de procesos se
hace presente.
Los puntos importantes que hacen de éste un scope interesante, son los siguientes:
Un análisis previo de los procesos actuales de la Organización para una futura
reingeniería de los mismos.
La creación de un Mapa de Procesos específico siguiendo los criterios impuestos por el
estándar ITIL v3. Sin perder de vista la mejora que significa para la empresa y las
necesidades de la misma.
Sistema de Consultas online (para dirección y gerencia) para Gestionar la Demanda de
toda la organización.
Sistema de Consultas y Gestión para el control interno de la empresa con detalle de la
Gestión de los diversos Riesgos (para dirección y gerencia).
Una vez explicado el alcance del proyecto, se definen una serie de objetivos a conseguir a la
finalización del mismo. Los objetivos siguientes son tanto a nivel profesional para la
organización como a nivel personal para la autora:
Motivar la adopción de ITIL v3 como referencia estándar en un sector donde, hasta el
momento, no ha tenido cabida.
Conocer la situación real de Organizaciones que tengan implantado el estándar ITIL v3
en diferentes sectores a nivel mundial.
Reingeniería de procesos – “V3 Management”
6
Conocer alguna herramienta ITIL de uso actual para estudiar los beneficios de cada una
de ellas y adoptarlas en la nueva aplicación a desarrollar.
Desarrollar una aplicación de uso online basada en ITIL y que cumpla con las
necesidades de la empresa.
El desarrollo se debe hacer con un lenguaje novedoso y de uso en la empresa actual y
con las tecnologías modernas de las que hoy en día se disponen.
Desarrollar una guía/manual sencilla para el cliente.
Reingeniería de procesos – “V3 Management”
7
Capítulo 3. Estado del Arte
Reingeniería de procesos – “V3 Management”
8
3.1 ITIL
3.1.1 Introducción a ITIL
Para poder comprender bien el funcionamiento y las decisiones tomadas para la realización de
la aplicación, se cree conveniente hacer un breve recorrido por la definición del estándar así
como por el modelo ITIL v3. Con ello se creará un nexo de unión entre el lector y la
herramienta que será presentada en capítulos posteriores.
3.1.1.1 Descripción de ITIL
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada
ITIL, es una recopilación de las mejores prácticas para la gestión de servicios de IT. Fue
creada por la CCTA2 a finales de 1980. En abril de 2001 la CCTA pasó a convertirse en la
OGC3, departamento dependiente del gobierno británico.
ITIL se desarrolló gracias al reconocimiento por parte de las organizaciones de depender cada
vez más de la informática para alcanzar sus objetivos de negocio. Para que esto sea posible los
servicios informáticos deben ser de calidad y se deben corresponder con los objetivos del
negocio y satisfacer los requisitos y las expectativas del cliente.
El hecho de que sea el marco de procesos de IT con mayor aceptación a nivel internacional y
su condición de dominio público, actualizándose con carácter regular, convierten a ITIL en el
estándar de facto para la gestión del servicio de IT y garantizan su desarrollo constante. Su
estructura base es útil para organizaciones, grandes o pequeñas, públicas o privadas, con
servicios TI centralizados o descentralizados, internos o suministrados por terceros, en todos
los sectores gracias a la adopción por innumerables compañías como base para la consulta, la
educación y el soporte de herramientas software.
La fase de operaciones del ciclo de los productos TI alcanza cerca del 70-80 por ciento del
total del tiempo y del coste, y el resto se invierte en desarrollar y obtener el producto. De esta
2 Agencia Central Británica para la Informática y las Telecomunicaciones
3 Office of Government Commerce
Reingeniería de procesos – “V3 Management”
9
manera, sólo aquellos procesos eficaces y eficientes de la gestión de servicios TI hacen
posible el éxito de los departamentos de TI.
Este Servicio de TI se concibe con un enfoque orientado a procesos. Cada proceso se describe
proponiendo los objetivos del mismo, sus entradas y salidas, las actividades generales que
debe realizar y sobre todo las relaciones con el resto de procesos.
ITIL es independiente de los proveedores y la tecnología, y permite certificación a través de la
ISO200004. La fundación holandesa EXIN
5 y la inglesa ISEB
6 han desarrollado en conjunto
un sistema de certificación profesional para ITIL. Fue desarrollado en cooperación con la
OGC y el itSMF7, asociación de carácter internacional que se ocupa de la traducción,
aplicación y diseño del flujo de procesos.
4 Es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI. Fue desarrollada
en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios
provenientes de un colapso técnico del sistema de TI de las organizaciones. 5 Examination Institute for Information Science
6 Information Systems Examinations Board
7 Information Technology Senior Management Forum
Reingeniería de procesos – “V3 Management”
10
3.1.1.2 Organismos
IT Service Management es la disciplina que se enfoca a la gestión del conjunto “personas,
procesos y tecnología” que cooperan para asegurar la calidad de los servicios TI, con arreglo a
unos niveles de servicio acordados previamente con el cliente.
Ilustración 1. Cuadro ITSM
El itSMF es el único grupo de usuarios internacionalmente reconocido e independiente
dedicado a la Gestión de Servicios TI. Es propiedad de sus miembros y son ellos quienes lo
operan. El itSMF tiene gran influencia y contribuye a la Industria de las Mejores Prácticas y a
los Estándares a nivel mundial.
La primera filial del itSMF se fundó en el Reino Unido en 1991. El itSMF holandés fue la
siguiente, establecida en noviembre de 1993. Ahora existen filiales itSMF en países como
Sudáfrica, Bélgica, Alemania, Austria, Suiza, Canadá, Estados Unidos, Francia y Australia,
que cooperan con itSMF Internacional.
Reingeniería de procesos – “V3 Management”
11
3.1.1.3 Objetivos
El principal objetivo de ITIL es aumentar la eficiencia de la organización buscando una
reducción permanente del coste en operaciones de TI, además también hay que destacar la
alineación de procesos de Negocio con la infraestructura TI, puesto que optimizar esta
infraestructura de TI hace que se proporcione información de gestión que permite prever
requisitos existentes y futuros del negocio.
Ilustración 2. Fuente: http://www.google.es/imghp?hl=es&tab=wi
Otros puntos importantes son la medición y reporte de los resultados obtenidos, nivel de
Servicio, coste económico e impacto8 de este servicio en el Negocio, la reducción de riesgos
asociados a los niveles de TI y la correcta entrega de los servicios con los niveles que requiere
el negocio cumpliendo los aspectos básicos de calidad, disponibilidad9, capacidad y
seguridad.
En cuanto a la calidad del Servicio de TI es importante señalar que un aumento en calidad
genera un aumento de la satisfacción al cliente, además de aumentar la productividad del
negocio. Para más información ver [WWW02].
8 Efecto de una amenaza.
9 En la comunidad de IT, la métrica empleada para medir la disponibilidad es el porcentaje de tiempo que un
sistema es capaz de realizar las funciones para las que está diseñado.
Reingeniería de procesos – “V3 Management”
12
3.1.1.4 Beneficios
Algunos de los beneficios que se pueden encontrar gracias a la metodología ITIL se resumen
en los siguientes:
Aporta mayor competitividad al negocio.
Alineamiento entre estrategias de Negocio y las estrategias de TI.
Administración y reducción de riesgos.
Administración y reducción de costes.
Mayor rapidez y seguridad en la gestión de cambios.
Posibilidad de comparar con otras organizaciones.
El personal de TI está más enfocado hacia los servicios que se proporcionan para los
usuarios TI.
Aumento de la satisfacción de los usuarios debido a la mejora de la confiabilidad10
y
disponibilidad de los servicios.
10
Fiabilidad, probabilidad de buen funcionamiento de una cosa.
Reingeniería de procesos – “V3 Management”
13
3.1.1.5 Ejemplo Ilustrativo
En el siguiente ejemplo ilustrativo se muestra el ciclo de vida de un incidente producido en
cualquier servicio TI que no está aplicando las buenas prácticas proporcionadas por ITIL:
Ilustración 3. Paso1 - Incidente sin metodología ITIL
Reingeniería de procesos – “V3 Management”
14
Ilustración 4. Paso2 - Incidente sin metodología ITIL
Ilustración 5. Paso3 - Incidente sin metodología ITIL
Reingeniería de procesos – “V3 Management”
15
Ilustración 6. Paso4 - Incidente sin metodología ITIL
Los distintos problemas que se pueden detectar en el ejemplo anterior son los siguientes:
No existe una visión transversal de los procesos sino que están restringidos a los
departamentos respectivos, contribuyendo a la aparición de silos en la organización.
Falta de existencia de un sistema de monitorización que detecte una incidencia y
active una alarma en la sala de control.
Carencia de registros de incidencias y problemas que permitan confeccionar un
historial de los mismos, a partir del cual facilitar la resolución de incidencias y
problemas similares en el futuro.
Necesidad de informar a los usuarios y a los responsables de las áreas afectadas del
incidente y de su evolución.
Lentitud en la resolución del incidente, teniendo en cuenta que es un incidente crónico
y no es tratado como tal.
Requerimiento de una base de datos que controle las configuraciones de los distintos
equipos con objetivo de conocer el alcance de la incidencia en caso de afectar a
servidores comunes.
Insatisfacción general de los clientes que no conocen el tiempo de resolución de la
incidencia.
Reingeniería de procesos – “V3 Management”
16
Distanciamiento entre Negocio y TI.
Aplicando al ejemplo anterior las buenas prácticas proporcionadas por ITIL, se observa como
los resultados pueden ser diferentes y pueden generar una mejora considerable.
Se van a reflejar visualmente estos resultados:
Ilustración 7. Paso 1 - Solución ITIL implementada
Reingeniería de procesos – “V3 Management”
17
Ilustración 8. Paso 2 - Solución ITIL implementada
Ilustración 9. Paso 3 - Solución ITIL implementada
Reingeniería de procesos – “V3 Management”
18
Ilustración 10. Paso4 - Solución ITIL implementada
Ilustración 11. Paso 5 - Solución ITIL implementada
Reingeniería de procesos – “V3 Management”
19
3.1.2 ITIL v3
Una vez conocido el estándar, gracias al capítulo 2, es necesario ahondar en la versión 3 del
mismo que es en la que se ha basado la aplicación.
3.1.2.1 Publicaciones de ITIL v3
Para entender el contexto de la versión tres se hace referencia al siguiente gráfico para que, de
una manera simplificada, se muestren las necesidades de gestión o gobierno de la información
que cubre cada uno de los estándares que se reflejan en el mismo.
Ilustración 12. Estándares
Se pueden encontrar diversas buenas prácticas de dominio público, es decir, las utilizadas por
la industria. Hay varias fuentes para las buenas prácticas, que incluyen:
Marcos públicos de trabajo.
Normas y Estándares.
Propiedad del Conocimiento de organizaciones e individuos.
Reingeniería de procesos – “V3 Management”
20
3.1.2.2 Libros
La Versión 3 de ITIL consiste principalmente pero no de forma exclusiva de 5 libros. Cada
uno de los libros representa una fase del Ciclo de Vida de los Servicios.
Por Ciclo de Vida de los Servicios se conocen los siguientes puntos:
Estrategia - Cómo diseñar, desarrollar e implementar la Gestión del Servicio como
un activo estratégico.
Diseño - Guías para diseñar y desarrollar los servicios y la Gestión del Servicio.
Establece principios y métodos para convertir la Estrategia en servicios y
activos11
.
Transición - Desarrollo y mejora de las capacidades para llevar a producción
servicios nuevos y mejorados.
Operación - Guías para obtener eficiencia y efectividad en la entrega y soporte del
servicio. Convierte la Estrategia en una Capacidad.
Mejora Continua - Mejora el diseño, la transición y la operación del Servicio
dando más valor al Cliente. La Organización se enfoca en la calidad y la
continuidad del Servicio.
Ilustración 13. Ciclo de Vida
11
Componente de un sistema al que la Organización le asigna un valor (tangible o intangible).
Reingeniería de procesos – “V3 Management”
21
Los cinco libros son los siguientes:
1. Estrategia de servicio (Service Strategy), provee guías para el desarrollo de
estrategias y modelos basados en servicio para el negocio, es decir, se encarga de
definir políticas y objetivos, también se encarga del desarrollo e implementación de la
Gestión del Servicio como un recurso estratégico. Para más información ver
[OGCS07].
Define el contexto de creación de valor y los principios de Gestión del Servicio que se
orientan a las decisiones, políticas, y procesos que se desarrollan en todo el Ciclo de
Vida. Se definen objetivos, recursos y condicionantes entre los servicios y sus
relaciones. La creación del valor mencionada anteriormente se puede resumir, tal que:
Ilustración 14. Creación de valor
2. Diseños del servicio (Service Design), se dedica a asegurar que el servicio esté
diseñado para los requerimientos del negocio actuales y futuros. Enfoca la necesidad
de considerar la tecnología, el diseño del servicio y los modelos de entrega de servicio
y su impacto en las actividades de diseño y en el servicio en sí; incluyendo los
criterios de aceptación de servicio. Para más información ver [OGCD07].
3. Transición del servicio (Service Transition), son las guías para entregar el cambio
en el porfolio de Servicio. Cubre la transición que hay desde la Estrategia del Servicio
Reingeniería de procesos – “V3 Management”
22
y el Diseño del Servicio para ponerlo en Operación. El éxito de la Transición está en la
Operación del Servicio. Para más información ver [OGCT07].
4. Operación del servicio (Service Operation), se trata de hacer realidad las promesas
hechas durante la Estrategia y el Diseño del Servicio. Consigue el objetivo
asegurándose de que las personas, los procesos y la tecnología están todos trabajando
y buscando un mismo objetivo. Para más información ver [OGCO07].
5. El último libro se conoce como Mejora continua del servicio (Continual Service
Improvement), una práctica continua que se madura dentro de la Organización. Es
opuesto a cualquier respuesta reactiva. Es la responsabilidad de cada persona dentro de
la Organización TI para encontrar formas y mecanismos de mejorar los Servicios y los
procesos de la Gestión de Servicios. En resumidas cuentas se define mejora continua
como la fase de aprendizaje y mejora que abarca todas las fases del servicio. Esta fase
inicia los proyectos y programas de mejora, asignándoles prioridades en función de los
objetivos estratégicos de la organización. Para más información ver [OGCC07].
Ilustración 15. Fuente: http://www.google.es/imghp?hl=es&tab=wi
Reingeniería de procesos – “V3 Management”
23
3.1.2.3 Mapa de procesos
ITIL v3 es un nuevo enfoque para la Administración de Servicios que cambia el foco centrado
en procesos para enfocarlo en el ciclo de vida de un servicio. El ciclo de vida del servicio
consiste de cinco fases, explicadas anteriormente: Estrategia de Servicios, Diseño de
Servicios, Transición de Servicios, Operación de Servicios y Mejora Continua del Servicio.
Mientras que el objetivo es representar con precisión cada proceso y sus interdependencias,
los mapas tienen la intención de simplificar la complejidad de los procesos existentes
mejorados y los nuevos procesos. Los Mapas de Procesos de ITIL son un enfoque único para
alcanzar así la excelencia en los servicios.
Ilustración 16. Mapa de procesos del ciclo de vida del servicio
Además un mapa de procesos es bueno para comparar la actual versión con la versión
anterior, la versión dos. Las tres diferencias principales del pase de la Versión 2 a la Versión 3
son el Enfoque, el Objetivo y El ciclo de Vida.
Reingeniería de procesos – “V3 Management”
24
La Versión 2 estaba enfocada al proceso y su estructura, en cambio en la versión 3 el enfoque
hace referencia a la mejora continua del Servicio y madurez.
Cuando se habla de mejora continua del Servicio y madurez no se puede dejar de tratar el
modelo PDCA12
del ciclo de Deming sobre el que ésta teoría se basa:
Ilustración 17. Ciclo de Deming
El Objetivo principal de la versión 2 fue alinear TI al negocio, en la nueva versión es integrar
TI en el negocio.
Por último, el ciclo de vida de la antigua versión se basaba en procesos independientes,
mientras que en la versión 3 los procesos deben tener un sentido y unas relaciones de acuerdo
con el Ciclo de Vida de los Servicios TI mencionados con anterioridad.
El resto de diferencias son consecuencia directa de la madurez de ITIL y del mercado de TI.
Entre ellas cabe destacar que V3 se estructura muy bien y se basa en el contenido de cada
libro, se enfoca y se integra en la Organización, define los términos de Proceso y Funciones
12
Plan-Do-Check-Act
Reingeniería de procesos – “V3 Management”
25
del Servicio de TI, los libros están relacionados e integrados, existe una perfecta integración
con la ISO 20000, introduce herramientas y Procedimientos y se integra mucho mejor con
Métodos. Para más información ver [WWW02].
A continuación se muestra un gráfico donde se ven los procesos que corresponden a cada
libro. Aquellos procesos pertenecientes a la versión 3 están coloreados. Aquellos que estén en
blanco pertenecen a la versión 2 aunque también la versión 3 los soporte dentro de sus 5
libros. Para más información ver [WWW01].
Ilustración 18. V2 versus V3
Reingeniería de procesos – “V3 Management”
26
3.1.3 Organizaciones
3.1.3.1 Cambio cultural en las organizaciones de TI
Para lograr esta evolución de administración tecnológico a habilitador del negocio se requiere
un cambio cultural tanto del personal de TI como del cliente, de tal forma que las TI sean
conocidas como parte integral del negocio y no como una función separada.
Ilustración 19. Evolución de las aplicaciones corporativas
Si no se aplica ITIL a una organización, los distintos departamentos de TI pueden ser según
los reflejados a continuación.
Ilustración 20. Departamento sin ITIL
Reingeniería de procesos – “V3 Management”
27
Aplicando ITIL se puede contemplar como aumenta el número de responsables, es decir,
aumenta la organización de los distintos procesos.
Ilustración 21. Departamento con ITIL
Reingeniería de procesos – “V3 Management”
28
3.1.3.2 Compañías con organización ITIL v3
Las guías de ITIL® son usadas por muchos tipos de organizaciones, incluyendo gobiernos
locales y centrales, empresas de energía, gas y servicios públicos, distribución, financieras e
industrias de manufactura.
Se muestran 3 ejemplos de empresas que han implementado ITIL:
IBM, ha estado relacionado con ITIL desde su inicio y contribuyó de forma importante en
la plataforma original de la biblioteca. La arquitectura ISMA13 de IBM, desarrollada en
los años 1970, y publicada por primera vez en 1980, sirvió como base de muchas de las
definiciones de proceso de ITIL. Como miembro global del itSMF, IBM continua dando
soporte a la creación de nuevos materiales de la biblioteca, incluida la definición de ITIL,
versión 3.
La Universidad Pablo Olavide de Sevilla en su CIC14, que depende del Vicerrectorado de
Tecnologías de la Información y la Comunicación. Su misión se puede resumir como que
el centro quiso planificar y gestionar los sistemas automatizados de información y las
comunicaciones para el apoyo a la docencia, el estudio, la investigación y la gestión; así
como la difusión de la información de la comunidad universitaria poniendo a disposición
de ésta sus instrumentos tecnológicos y bancos de datos informáticos.
Utilizaron ITIL por varias razones entre ellas cabe destacar las siguientes:
Comienzo de la expansión de ITIL.
Observación de otros organismos similares.
Está totalmente orientado a organizaciones TIC.
Alinear tecnología-Negocio por medio de la gestión del servicio.
Buenas prácticas.
Flexible en la implementación.
Adaptable a cada organismo.
Con todo ello se pretendía alcanzar un modelo de gestión de servicios TIC con las mejores
prácticas de ITIL, que adapte los procesos que tenían disponibles a las necesidades y
13
Information Systems Management Architecture 14
Centro de Informática y Comunicaciones.
Reingeniería de procesos – “V3 Management”
29
requerimientos de la sociedad, logrando la completa satisfacción de la comunidad
universitaria de la UPO a través de la prestación de un servicio eficiente impulsando
equipos de trabajos productivos, dinámicos y comprometidos con la misión del Centro de
Informática y Comunicaciones.
Ministerio de Fomento Español, utiliza ITIL v3 al darse cuenta de la ventaja que supone
uno de los claros objetivos de dicha versión, la gestión de activos. Este descubrimiento fue
gracias a visitas on site y etiquetado.
Reingeniería de procesos – “V3 Management”
30
3.1.3.3 Estadística - Impacto ITIL v3
En el siguiente gráfico se puede ver el impacto que ha causado la v3 de ITIL en las
Organizaciones en cuanto a su implementación y certificación.
28%
44%
3%
9%
13%
3%
Sin conocimiento
Sin planes inmediatos
Ralentización hasta que v3 sea estable
Planes de Adopción a lp
Iniciando la adopción
Otro
Ilustración 22. Impacto ITIL v3 en las Organizaciones
Como bien refleja el gráfico, la mayoría de las organizaciones son conscientes de la nueva
versión pero por el momento no tienen planes de implementarla.
Reingeniería de procesos – “V3 Management”
31
3.2 Herramienta del mercado
La mayoría de las herramientas internas que se han desarrollado hasta ahora tienden a
centrarse en un área específica de la organización, normalmente en aquella área donde se
tengan problemas. Para cosechar las ventajas completas, las herramientas necesitarán ser
integradas con el IT de la organización en el centro de datos. Una herramienta actual e
integrada en el mercado, que se encarga de ello es EITM15
.
3.2.1 Módulos de EITM
El módulo de Service Desk cubre las funciones básicas. Además, existen módulos para la
gestión avanzada del conocimiento, CMDB, el portal de autoservicio, y la gestión avanzada
de cambios y versiones.
3.2.2 Arquitectura y Soporte de Procesos
La herramienta necesita de una base de datos, que puede ser Oracle, SQL Server u otra.
Requiere de un servidor Web. Además, tiene un motor que funciona sobre Windows.
Además soporta los distintos procesos:
Ilustración 23. Soporte de procesos
15
Enterprise Information Technology Management
Gestión de
incidencias
Gestión de
problemas
Gestión de
cambios
Gestión de la
configuración
Gestión de
versiones
Gestión de
niveles de
servicio
Reingeniería de procesos – “V3 Management”
32
3.2.3 Rasgos a destacar
El sistema permite al usuario la introducción de incidencias a través de diversas opciones,
como un top diez de incidencias habituales o correo electrónico. Existe un módulo
adicional para el catálogo de servicios.
Durante el ciclo de vida de las incidencias, se pueden disparar acciones asociadas a
eventos, tales como el nivel de cumplimiento del SLA. El seguimiento de los SLAs es
visual y contempla distintas opciones.
El proceso de Gestión de Problemas sigue las recomendaciones de ITIL y encaja con el
proceso definido. Además está apoyado por una Base de Datos de Conocimiento con un
buen potencial de explotación.
El proceso de Gestión de Versiones no está contemplado en la herramienta, sin embargo
existen módulos adicionales que lo cubren.
La CMDB es la fuente fiable de los datos en todo caso, no obstante, para una explotación
profunda de la misma (relaciones de activos, análisis de impacto visual) se requiere un
módulo adicional.
3.2.4 Modelado de procesos
El sistema dispone de un motor de flujos potente, que supone una aplicación transversal a
varios productos del fabricante.
El motor de flujos se apoya en dos posibilidades de edición:
Un editor sencillo integrado en la aplicación web, con un potencial limitado (no
permite flujos con saltos condicionales), pero de fácil mantenimiento.
Un editor complejo ubicado en un cliente pesado, contempla una amplia gama de
posibilidades, su potencial no se limita a la herramienta de Service Desk, pero su
manejo es complicado).
3.2.5 Personalización del sistema
Se pueden definir formularios navegables en profundidad.
Reingeniería de procesos – “V3 Management”
33
Se pueden asignar propiedades determinadas a las peticiones o las incidencias de algún
tipo determinado.
La mayoría de las parametrizaciones se realizan en los clientes de la herramienta. En
ocasiones requieren desarrollo.
3.2.6 Gestión de la demanda
La herramienta tiene un módulo aparte para el catálogo de servicios, que no está incluido en el
de Service Desk, en el que sería complicado incluir el catálogo definido hasta el momento.
Mediante el motor de flujos sencillo no sería posible implementar el flujo diseñado para
Gestión de la Demanda. Sí lo sería con el complejo, pero es difícil de mantener.
Conocimientos de Desarrollador.
El sistema permite gestionar estados de las solicitudes así como alarmas de tiempos en los
distintos estados. El sistema permite tanto escalados de las peticiones de demanda como el
envío de solicitudes de aprobación a grupos de usuarios, vía email. Permite introducir
distintos formularios para la gestión de las fichas de notificaciones a los comités. No
contempla la planificación de las solicitudes y los recursos.
Reingeniería de procesos – “V3 Management”
34
3.2.7 Fortalezas y debilidades
En cuanto al soporte de procesos ITIL:
Fortalezas
Variedad de formas de visualización gráfica del cumplimiento de los SLAs.
Definición clara en forma de árbol de las categorías de las incidencias, peticiones y
problemas.
Top diez de incidencias más frecuentes.
Asociación de acciones a eventos.
Manejo eficaz de la base de conocimientos con transparencia para el usuario.
Buena gestión de encuestas, permitiendo incluso definiciones complejas de las
mismas.
Debilidades
No se puede publicar como noticia un problema al que los usuarios se puedan
apuntar.
No se pueden definir tareas asociadas a una incidencia o problema que permitan
delegar parte de la responsabilidad sobre el mismo.
Carece de un planificador de tareas o eventos de cualquier tipo.
No permite la visualización del impacto de los cambios ni las relaciones de Cis sin el
módulo de CMDB.
El proceso de Gestión de Versiones no se contempla en los módulos básicos.
La gestión de SLAs no es del todo clara: los eventos se definen por separado y
posteriormente se asocian al SLA.
Referente a la Gestión de cambios las fortalezas y debilidades son las siguientes:
Fortalezas
El proceso de Gestión de Cambios sigue las recomendaciones de ITIL y encaja con el
proceso definido.
Debilidades
Para implementarlo es necesario emplear el motor de flujos complejo.
Reingeniería de procesos – “V3 Management”
35
También hay que valorar como fortalezas los siguientes puntos:
Notificaciones y validaciones
El sistema contempla la notificación de eventos (alarmas, cambios de estado y peticiones de
aprobación) vía email.
Catálogo de servicios
Puede implementarse un catálogo de servicios sin recurrir al módulo extra sin embargo este
catálogo no es muy intuitivo ni gráfico.
Reingeniería de procesos – “V3 Management”
36
Capítulo 4. ‘V3 Management’
Reingeniería de procesos – “V3 Management”
37
4.1 Introducción a la nueva herramienta
El objetivo fundamental de este proyecto se basa en desarrollar un sistema donde se incluyan
cada uno de los procesos pertenecientes a los 5 libros de ITIL v3 adaptándolos a las
necesidades que la organización elegida, el Hospital San Rafael de la orden de San Juan de
Dios, necesite.
El sistema estará abierto tanto para Gerencia-Dirección como para determinadas personas de
la administración. Se siguen los correspondientes procedimientos para el cumplimiento de la
ley de protección de datos (LOPD).
Por razones ya citadas, el sistema va a desarrollar e implementar dos procesos pertenecientes
al diseño del servicio y a la estrategia de servicio. Del mismo modo, se incluirá a la
herramienta un módulo relativo a un Service Desk que fue implementado anteriormente por
una persona ajena a este proyecto. Se pretende que en un futuro se completen el resto de
módulos, creando así una herramienta integrada, eficiente y que sirva de apoyo y soporte para
el hospital.
Para la parte de desarrollo e implantación de la herramienta se ha utilizado una metodología
lineal orientada a procesos y datos. Esta metodología contempla las siguientes etapas:
Identificación de necesidades, análisis de requisitos, estudio de la arquitectura, diseño externo,
diseño interno, programación, pruebas del sistema, implementación y mantenimiento. Para
más información ver [BARR01].
Ocasionalmente, se utiliza la metodología de Yourdon, diseño estructurado. Esta metodología
proporciona una manera para diseñar paso a paso sistemas y programas de forma detallada.
Además, los diagramas de clase seguirán un enfoque POO16
. Para más información ver
[JOYA99].
La parte teórica, se basa en un estudio organizativo del Hospital. Este estudio puede ser
tratado como “metodología”. A partir de sus procesos actuales se hace una migración al
estándar ITIL v3. Para ello, se generará un nuevo mapa de procesos y se reorganizará la
estructura base de la Organización.
16
Programación Orientada a Objetos - paradigma de programación que usa objetos y sus interacciones, para
diseñar aplicaciones y programas.
Reingeniería de procesos – “V3 Management”
38
A continuación se muestra la HOME principal desde donde se puede acceder a cada uno de
los tres puntos explicados anteriormente.
Ilu
stra
ció
n 2
4. P
ág
ina
pri
nci
pa
l d
e la
ap
lica
ció
n
Reingeniería de procesos – “V3 Management”
39
4.2 Sistema Business Intelligence
El objetivo de una herramienta inteligente es ofrecer conocimientos de forma inmediata que
respalden las decisiones de negocio. Para ello es necesario utilizar datos que se extraen del
propio funcionamiento del hospital, información relacionada con la organización y datos
económicos.
Se utilizan técnicas para extraer, cargar y transformar datos que provienen de diferentes
fuentes, en el caso del hospital estos datos provienen de ficheros Excel y de soporte en papel,
se depuran y homogeneizan los datos y se cargan en un almacén de datos que será la base de
datos que la herramienta va a utilizar. Actualmente esta técnica se conoce por las siglas ETL.
El ciclo de vida de este sistema dependerá de si las decisiones que se toman gracias a él
proporcionen una ventaja competitiva al negocio. Este sistema BI proporciona a la dirección y
gerencia un conjunto de estrategias y una herramienta (v3 Management) enfocada a la
administración y generación de conocimiento por medio de análisis de datos del propio
hospital. Luego a priori, la herramienta debe ser un éxito para la organización ya que genera
todo aquello que el hospital necesita disminuyendo el tiempo y el coste del cual anteriormente
dependía.
Las soluciones BI pueden ser de varios tipos. Las más representativas son las siguientes:
1. Consultas e informes simples. Las consultas se realizan gracias a un sistema de gestión
de bases de datos, a partir de las consultas se obtienen los correspondientes informes.
2. Cubos OLAP (estructuras multidimensionales). Tienen por objetivo agilizar las
consultas de grandes cantidades de datos debido a su velocidad de respuesta.
3. Data mining o minería de datos. Se consigue una supervisión de todos los procesos
aprovechando los datos almacenados en la base de datos, es decir, se extrae
información, no trivial, implícita en los propios datos.
4. Sistemas de previsión empresarial. Aquí se introduce el concepto de predicción
mediante el estudio de las series temporales. Estas observaciones o valores, medidos
en determinados momentos de tiempo, ordenados cronológicamente, hacen que el
usuario, a través del análisis, obtenga información representativa.
Reingeniería de procesos – “V3 Management”
40
4.3 Identificación de Necesidades
4.3.1 Documento de conceptos del Sistema
4.3.1.1 Objetivos
Objetivos del estudio analítico del hospital San Rafael:
Estudiar los procedimientos organizativos de la Organización, para adaptarse de manera
más eficaz a sus requerimientos.
Facilitar un servicio de mejora continua para la Gestión de la calidad - excelencia.
Conocer la situación actual del servicio TI en el hospital San Rafael y todas sus sedes.
Conocer las necesidades específicas del hospital dentro del mundo de la tecnología y sus
servicios.
Hacer acopio de la máxima cantidad de información para intuir posibles futuras
tendencias y necesidades.
Objetivos de la aplicación:
Gestionar los posibles riesgos de la Organización así como los objetivos y controles
relacionados con los citados riesgos.
Respuesta eficaz y de calidad al diseño del servicio.
Gestión eficiente de la demanda.
Aplicación sencilla e intuitiva para la función de control interno.
Integrar a la herramienta el Service Desk dado, fomentando la usabilidad17
y buena
adaptación al resto del sistema implementado.
17
Se refiere a la capacidad de un software de ser comprendido, aprendido, usado y ser atractivo para el usuario,
en condiciones específicas de uso.
Reingeniería de procesos – “V3 Management”
41
4.3.1.2 Ámbito y alcance
Las funciones de negocio que se pretender automatizar a bajo nivel son las de gestión de
demanda y control interno, es decir, gestión de riesgos. Se deben integrar de manera eficiente
en una página inicial desde donde se pueda seleccionar el proceso deseado.
El objetivo es aprovisionar la base de datos, con información proveniente del interfaz
desarrollado.
Del mismo modo, se dota al sistema de las herramientas necesarias para poder ofrecer un
acceso a través de un navegador Web, con capacidad de consultas. Así mismo, dicha
herramienta permite el análisis de datos de negocio.
Para poder gestionar los datos se pretende desarrollar una guía manual de usuario para las
personas que vayan a utilizar el sistema.
Para administrar y controlar el entorno se crean perfiles de acceso a la información, además se
dispone de seguridad ante la privacidad de los datos y de mecanismos de auditoría para la
utilización del sistema.
4.3.1.3 Tipología de usuarios
Los usuarios finales del sistema son:
La Dirección y Gerencia de la Organización, para la toma de decisiones a largo plazo.
Departamento de informática de la Organización (administrador), para realizar
consultas e introducir nuevos datos en el sistema. También dispone de opciones de
eliminación y modificación de información.
Trabajadores de la Organización que utilicen el sistema porque por algún motivo les
corresponda algún tipo de gestión de las funciones implementadas en la aplicación.
Por ejemplo: Jefe de enfermeras, secretariado o cirujanos.
Reingeniería de procesos – “V3 Management”
42
4.3.1.4 Restricciones para la Aplicación
El origen de la plataforma es ITIL v3, por ello el sistema está sujeto a todas las restricciones
de dicho estándar. El sistema debe dar servicio a soluciones que acrediten el estándar y la
versión 3.
4.3.1.5 Organización y funciones empresariales
La compañía, Hospital San Rafael de Madrid y todos los centros asociados, tiene el siguiente
organigrama institucional:
Ilustración 25. Organigrama general
La aplicación ITIL v3, engloba a todos los cargos-empleados del Hospital. El organigrama de
la figura 1 sirve para valorar el alcance del mismo.
Para la parte de gestión de Riesgos el proyecto queda definido bajo los mandos de la
„gerencia‟ y el „director administrativo y de servicios generales‟. A continuación se detallan
ambos mandos. Para más información ver [WWW03].
El organigrama de Gerencia es el siguiente:
Reingeniería de procesos – “V3 Management”
43
Ilustración 26. Organigrama gerencia
Como se puede observar los departamentos más relacionados con el proyecto son los de
Informática y Control de la Gestión.
Por un lado el departamento de Informática será el responsable de tener personas con perfil de
administradores para gestionar la plataforma. Además, serán los encargados directos de
recomendar el Hw18
, Sw19
y Comunicaciones que se pide desde la aplicación de Gestión de la
Demanda.
El Departamento de Control de Gestión está muy vinculado a la nueva plataforma ya que son
los responsables de elaborar e interpretar los datos resultantes de los distintos procesos de
actividades del Centro. Es decir, este departamento se encarga de elaborar unos cuadros de
mando que, con carácter semanal, presenta al Director Gerente y son discutidos y analizados
en el Comité de Dirección. El departamento de Control de Gestión está permanentemente
dispuesto a suministrar cualquier información de gestión que el Gerente reclame. Para más
información ver [WWW03].
El organigrama del Director administrativo y servicios generales es el siguiente:
18
Hardware - partes físicas y tangibles de una computadora. 19
Software - equipamiento lógico o soporte lógico de una computadora digital.
Reingeniería de procesos – “V3 Management”
44
Ilustración 27. Organigrama Director Admin. y SSGG
Se puede ver como dicho cargo comprende 4 grandes departamentos relacionados con este
proyecto. La gestión económica presupuestaria financiera y la gestión administrativa formarán
parte de las decisiones de pedido del proceso de Gestión de Demanda. Por otro lado, el orden
interno, seguridad y mantenimiento estarán presentes a lo largo de todo el uso del sistema.
Para más información ver [WWW03].
Reingeniería de procesos – “V3 Management”
45
4.3.1.6 Antecedentes
Tras la última auditoría realizada en la Organización, surge la necesidad de analizar y crear
una aplicación para control interno y gestión de riesgos. Del mismo modo, se cree
conveniente incluir una aplicación que gestione la demanda del hospital.
Se parte de una aplicación ya desarrollada, un Service Desk. Esta opción debe ser integrada en
el nuevo modelo para conseguir cada vez más un entorno integrado y de máximo nivel para la
organización.
Todo este nuevo sistema es requerido ya que surgen problemas en la actualidad dentro de la
Organización, tales como:
Se necesita un servicio que garantice unas prestaciones de soporte para la gestión de
riesgos y la gestión de la demanda.
Necesidad de definir un sistema orientado en términos de negocio a los riesgos que
surgen en la Organización.
Necesidad de seguir un plan eficaz y eficiente de mejora continua.
Necesidad de diseñar una estrategia para la gestión del servicio.
Reingeniería de procesos – “V3 Management”
46
4.4 Análisis de Requisitos
4.4.1 Lista de requisitos
A partir de las entrevistas mantenidas en el Hospital San Rafael se han confeccionado
diferentes listas con las características de cada uno de los requisitos que se demandaban.
Se distinguen distintos tipos de requisitos que hacen referencia a una hoja de requisitos
diferente e individual:
Funcionales
Atienden a las funciones propias de las funciones de negocio.
El hospital solicita que a partir de las aplicaciones relativas a la gestión de la demanda y a
gestión del riesgo, el usuario sea capaz a través de consultas sencillas de poder informarse de
manera autónoma, sin necesidad de realizar ningún tipo de desarrollo tecnológico.
Operativos
Este requisito sólo afecta a la parte de gestión de riesgo.
Desde la dirección se ha dicho que no todo riesgo, control u objetivo tiene que estar sujeto a
una especificación verbal. Puede existir una nomenclatura de acrónimos conocida por la
gerencia y dirección del hospital. Luego la información, muchas veces, será almacenada de
manera simbólica a través de acrónimos.
De prestaciones
Las características adiciones o funciones de menos prioridad que fueron mencionadas en
sucesivas reuniones fueron las siguientes:
Reingeniería de procesos – “V3 Management”
47
Medidas especiales para el administrador que gestione la base de datos. Se creará un
identificador, a partir de ahora se llamará id, y con ello se optimizará el acceso y
búsqueda.
Creación de diversos filtros de búsqueda para optimizar el tiempo de uso de la
aplicación por parte de la Gerencia y Dirección.
De seguridad
Atienden al control de acceso al sistema y a la privacidad de los datos.
Desde gerencia se exige tener un acceso a la información independiente a la herramienta de
acceso que se esté utilizando.
Cada aplicación tendrá una validación de usuario diferente ya que no todo el personal
autorizado en el uso del módulo de Gestión de la Demanda tiene autorización de uso del
módulo de Gestión del Riesgo.
A su vez, dependiendo del perfil del usuario se dan distintos accesos al grado de información.
De fiabilidad
Estos requisitos atienden al grado de integridad y veracidad de la información.
Este requisito únicamente afecta a Gestión de la Demanda, donde la información cargada en
el data warehouse podrá denegarse y no hacerse pública hasta que los responsables de la
misma, el administrador, de su conformidad. Por ello, para verificar la validez de los datos, el
usuario administrador tendrá un acceso especial para aceptar los pedidos que el resto de
usuarios han solicitado.
A continuación se presentan las 5 hojas de requisitos que describen cada uno de los cinco
apartados anteriores.
Reingeniería de procesos – “V3 Management”
48
1. Ficha de requisitos Funcionales:
IDENTIFICACIÓN
Proyecto: Control Interno - Gestión del Riesgo y Gestión de la Demanda
Jefe de Proyecto: Carmen Alonso Cañada
REQUISITO
Fecha: 01.12.2009 Versión: 0.1 Estado: En curso Prioridad: Alta
Título: Consultas sencillas
Identificador: R01
Descripción: El usuario sea capaz a través de consultas sencillas de poder informarse de manera autónoma, sin necesidad de realizar ningún tipo de desarrollo tecnológico.
MEDICIÓN
Para cualquier tipo de filtro el tiempo de respuesta será de 2 segundos.
BENEFICIOS
En un Data Warehouse tanto en su diseño como en su gestión se aplican medidas para garantizar que los tiempos de respuesta no degeneran y sean aceptables en las consultas habituales. En el actual sistema, los tiempos de respuesta son tan grandes que existen grandes demoras en la gestión.
SOLUCIONES SUGERIDAS
El sistema estará diseñado con tablas de acceso rápido para las dimensiones establecidas por el Hospital. Las tablas deben incorporar una barra que indique la posición. Gracias a esta barra el usuario se puede desplazar de manera cómoda y eficaz.
Ilustración 28. Ficha requisitos funcionales
Reingeniería de procesos – “V3 Management”
49
2. Ficha de requisitos Operativos:
IDENTIFICACIÓN
Proyecto: Control Interno - Gestión del Riesgo
Jefe de Proyecto: Carmen Alonso Cañada
REQUISITO
Fecha: 01.12.2009 Versión: 0.1 Estado: En curso Prioridad: Alta
Título: Descripciones - Códigos para Riesgos, Controles u Objetivos
Identificador: R02
Descripción: El almacenamiento de información puede tener carácter simbólico. La mayoría de los códigos responden a acrónimos previamente fijados por la Alta Dirección.
MEDICIÓN Los acrónimos son la representación de las palabras más significativas del riesgo junto con un código médico.
BENEFICIOS
Se garantiza medidas de seguridad y salvaguarda20 de la información. Los riesgos de alto nivel siempre deben estar codificados de esta forma por medidas técnicas de seguridad.
SOLUCIONES SUGERIDAS
El estándar de la Dirección sugiere: - Riesgos: InicialesDescripción_VersiónMédica - Objetivo: InicialesRiesgoAsociado_InicialesObjetivo_VersiónMédica - Control: RiesgoAsociado_ObjetivoAsociado_InicialesDescripciónControl_VersiónMédica
Ilustración 29. Ficha requisitos operativos
20 Medida de control para disminuir el riesgo asociado a una determinada amenaza.
Reingeniería de procesos – “V3 Management”
50
3. Ficha de requisitos de Prestaciones:
IDENTIFICACIÓN
Proyecto: Control Interno - Gestión del Riesgo
Jefe de Proyecto: Carmen Alonso Cañada
REQUISITO
Fecha: 01.12.2009 Versión: 0.1 Estado: En curso Prioridad: Alta
Título: Filtros e identificadores
Identificador: R03
Descripción: El administrador tiene obligación de generar un identificador a cada dato nuevo introducido en la Base de Datos. Dicho identificador debe ser mostrado al usuario. Además se deben generar diferentes filtros de búsqueda.
MEDICIÓN
Como mínimo deben existir 3 filtros de búsqueda. Los identificadores deben ser caracteres numéricos.
BENEFICIOS
Disminución del tiempo de búsqueda. Optimización de la aplicación.
SOLUCIONES SUGERIDAS
Relativo a los filtros se sugiere crear dos áreas diferenciadas. La primera filtrará por el subproceso correspondiente a un área, sección y proceso que se desea consultar. El segundo filtro será de carácter específico, se incorporan características concretas de la información que se desea buscar.
Ilustración 30. Ficha requisitos de prestaciones
Reingeniería de procesos – “V3 Management”
51
4. Ficha de requisitos de Seguridad:
IDENTIFICACIÓN
Proyecto: Control Interno - Gestión del Riesgo y Gestión de la Demanda.
Jefe de Proyecto: Carmen Alonso Cañada
REQUISITO
Fecha: 01.12.2009 Versión: 0.1 Estado: En curso Prioridad: Alta
Título: Accesos
Identificador: R04
Descripción: Cada tipo de usuario tiene que validarse por cada módulo que se desee acceder.
MEDICIÓN Validación con nombre de usuario, contraseña y tipo (administrador, Gerente, Dirección u otros).
BENEFICIOS Alto nivel de Seguridad.
SOLUCIONES SUGERIDAS Se sugiere un diseño similar para todas las validaciones. Con ello todos los usuarios que posean permisos de acceso a cada una de las distintas secciones del sistema, se sentirán más cómodos. Además, esto generará un sentimiento de navegación por un único sistema centralizado.
Ilustración 31. Ficha requisitos de Seguridad
Reingeniería de procesos – “V3 Management”
52
5. Ficha de requisitos de Fiabilidad:
IDENTIFICACIÓN
Proyecto: Gestión de la Demanda
Jefe de Proyecto: Carmen Alonso Cañada
REQUISITO
Fecha: 01.12.2009 Versión: 0.1 Estado: En curso Prioridad: Alta
Título: Fiabilidad de la información
Identificador: R05
Descripción: No todo usuario tiene derecho a visualizar toda la información hasta que no haya sido validada por el responsable correspondiente.
MEDICIÓN
La validación de información debe ser constante y regular. Debe ser actualizada gracias a un soporte 24x7
BENEFICIOS
Control de la información en tiempo real.
SOLUCIONES SUGERIDAS
Se sugiere que el administrador sea la persona responsable de verificar los pedidos y contestar al solicitante en el menor tiempo posible.
Ilustración 32. Ficha requisitos de fiabilidad
Reingeniería de procesos – “V3 Management”
53
4.4.2 Modelo lógico del nuevo sistema
Este apartado se va a dividir en 3 partes para la mejor comprensión del mismo. En primer
lugar se identificará un diagrama general para continuar con cada una de las secciones
específicas a desarrollar en el mismo. Dentro de las aplicaciones específicas se distinguen las
dos tipologías de usuario.
Sistema global
Una vez el usuario ha entrado en contacto con la web, debe elegir el módulo ITIL v3 que
desee. Para ello deberá validarse, nombre de usuario, contraseña y tipo de usuario y entrará en
la aplicación que haya seleccionado previamente.
Como ya se ha indicado anteriormente, este sistema tiene acceso a 3 plataformas que son
Gestión de la Demanda, Gestión del Riesgo y un Help Desk que ha venido dado a este
proyecto.
En cada uno de estos momentos es posible salir del sistema.
Ilustración 33. DFD Genera
Reingeniería de procesos – “V3 Management”
54
4.4.2.1 Aplicación Gestión de Demanda
Ilustración 34. DFD Gestión de Demanda
Si el usuario se valida como genérico, éste puede consultar el peticionario y ver el estado,
además de otras características, de su pedido o de otros pedidos. Si decide solicitar un pedido
nuevo debe esperar a que el administrador lo acepte o no. En ambos casos una vez tomada la
decisión se actualiza su correspondiente base de datos. En el gráfico se nombra por
existencias. La base de datos real lo llama „ordert‟.
La diferencia principal entre un usuario genérico y el administrador es que el propio
administrador puede gestionar nuevos pedidos que le soliciten, por ejemplo un gerente. El
mismo es el responsable de aceptar dicho pedido, por ello no tiene sentido que le manden
solicitar un pedido que vaya a ser denegado. Esto es algo que puede observarse claramente en
el gráfico. Además, como ya se ha comentado anteriormente, el administrador es el
responsable directo de servir las peticiones, esta acción se muestra en los puntos 2.1.1 y 2.1.2.
Reingeniería de procesos – “V3 Management”
55
Ilustración 35. DFD Gestión Demanda - Admin.
Salir
Reingeniería de procesos – “V3 Management”
56
4.4.2.2 Aplicación Gestión de Riesgos
A continuación se presenta el modelo lógico nuevo del nuevo sistema de la sección de
Gestión del Riesgo.
Si la validación es de tipo general únicamente se podrán hacer consultas de los Riesgos,
Objetivos y Controles relativos a un subproceso que es seleccionado o bien se puede filtrar
información general o particular.
Sin embargo si la validación es en modo administrador se podrá gestionar todo lo relativo a
Riesgos, Controles, Objetivos, Áreas, Secciones, Procesos y Subprocesos.
Se muestran ambos modelos en páginas sucesivas.
Ilustración 36. DFD Gestión de Riesgos
Reingeniería de procesos – “V3 Management”
57
Ilu
stra
ció
n 3
8. D
FD
. A
dm
in. G
esti
ón
de
Rie
sgo
s
Reingeniería de procesos – “V3 Management”
58
4.4.3 Modelo conceptual de datos –DER
Primeramente se va a exponer el DER correspondiente a la aplicación de Gestión de Riesgos.
Se sobreentiende por la entidad Riesgos a toda entidad relacionado con esta primera. Es decir,
a los controles, objetivos y demás información asociada.
Mediante las líneas se unen unas entidades con otras a través de la relación que las asocia.
Dentro de cada símbolo se ha escrito el nombre de la entidad o relación que corresponde.
Además, se ha tenido en cuenta el aspecto de la cardinalidad.
Ilustración 39. DER Riesgos
Ahora, se verá el diagrama correspondiente a la segunda aplicación a implementar, Gestión de
la Demanda.
Reingeniería de procesos – “V3 Management”
59
Esta herramienta para el modelado de datos de un sistema de información expresa entidades
relevantes para la parte de Gestión de Demanda de la aplicación, así como sus interrelaciones
y propiedades.
La clase peticionario es llamada en la base de datos „Orden‟, como se refleja en el diagrama la
clave es el id que se genera cada vez que se lanza una nueva petición desde el peticionario.
Cada pedido tiene un estado y una fecha de entrega que se encarga de determinar el
administrador, según lo explicado en apartados anteriores.
Ilustración 40. DER Demanda
Reingeniería de procesos – “V3 Management”
60
4.5. Estudio de la Arquitectura
4.5.1 Software para la aplicación
El software que ha hecho falta instalar para el desarrollo de la herramienta se detalla a
continuación:
Eclipse
Es un IDE21
típicamente utilizado para el desarrollo Web. Incluye el JDT22
y el compilador
ECJ.
Originalmente fue desarrollado por IBM aunque ahora Eclipse es desarrollado por la
Fundación Eclipse, organización independiente sin ánimo de lucro.
Tomcat 6.X
Es un servidor web con soporte de servlets23
y JSPs24
. No es un servidor de aplicaciones.
Dado que Tomcat fue escrito en Java, ha sido necesario instalar la máquina virtual de Java.
MySQL (Heidi)
Es un front end para el manejo de bases de datos MySQL.
Además de todo lo anterior ha sido necesario instalar el plugin JBoss Tools. Gracias a JBoss
Tools se simplifica la tarea de trabajar con JBoss Seam. Para más información ver
[WWW06].
21
Entorno de desarrollo integrado 22
Java Development Toolkit 23
Son objetos que corren dentro del contexto de un contenedor de servlets (En el caso de este proyecto, Tomcat)
y extienden su funcionalidad, es decir, es un programa que se ejecuta en un servidor. 24
Java Server Page
Reingeniería de procesos – “V3 Management”
61
4.5.2 Framework
El framework de Java utilizado para el proyecto es Seam. Para más información ver
[ALLE09].
Gracias a Seam se genera automáticamente una aplicación web de altas, bajas, cambios y
modificaciones, es decir, es posible gestionar un CRUD de manera automática. Todo ello es
posible siempre y cuando se tenga una base de datos y se utilice la herramienta seam-gen
incluida en el framework. Esto es algo muy útil a la hora de desarrollar esta aplicación. Esta
ventaja fue el motivo principal de elegir Seam para el desarrollo.
Seam incluye JavaServer Faces(JSF), Facelets y Richfaces entre otras muchas cosas. A
continuación se explica el significado de estos 3 términos.
JSF es una tecnología y framework de aplicaciones Java basadas en web que simplifica el
desarrollo de interfaces de usuario en aplicaciones Java EE. JSF ha sido útil ya que utiliza
JavaServer Pages (JSP) como la tecnología que permite hacer el despliegue de las páginas
pero no hace falta crear cada uno de los JSP ya que esto se genera internamente.
Entre otras cosas JSF incluye:
Un conjunto de APIs para representar componentes de una interfaz de usuario y
administrar su estado, manejar eventos, validar entrada, definir un esquema de navegación
de las páginas y dar soporte para internacionalización y accesibilidad.
Un conjunto por defecto de componentes para la interfaz de usuario.
Dos bibliotecas de etiquetas personalizadas para JavaServer Pages que permiten expresar
una interfaz JavaServer Faces dentro de una página JSP.
Un modelo de eventos en el lado del servidor.
Administración de estados.
Reingeniería de procesos – “V3 Management”
62
Seam ha sido integrado con la librería JSF Jboss RichFaces. Esta biblioteca soporta AJAX y
es la encargada del manejo y creación de componentes.
Por último, el término Facelets es el sistema de plantillas para crear vistas basadas en árboles
de componentes JSF utilizado para la web. Se puede decir que un facelet es la versión
moderna de un JSP.
Además de todo lo anterior comentado, la aplicación incluye el manejo de otros dos términos
importantes para su desarrollo. Por un lado tenemos las hojas de estilo (css) y por otro una
tecnología nueva conocida como Hibernate. A continuación se detallan ambas:
Css – Es un lenguaje usado para definir la presentación de un documento estructurado escrito
en HTML. En el caso de la aplicación web desarrollada para el hospital ha sido usado
XHTML ya que es compatible tanto con las hojas de estilo como con Seam.
Hibernate – es una herramienta de mapeo objeto-relacional para la plataforma Java que
facilita el mapeo de atributos entre la base de datos relacional y el modelo de objetos de la
aplicación. Todo ello es posible porque utiliza archivos declarativos (XML) que permiten
establecer relaciones. Para más información ver [PUGH04].
Reingeniería de procesos – “V3 Management”
63
4.5.3 Organización de la aplicación en Eclipse
Ilustración 41. Paquetes generales Eclipse
A continuación se va a detallar cómo funciona y qué estructura tiene el sistema ITIL v3,
objeto del Proyecto, dentro del IDE Eclipse.
El menú principal para explicar la estructura a alto nivel se muestra a la izquierda.
Como se puede apreciar existen dos carpetas relacionadas con el Proyecto. La carpeta „pfc‟
contiene el proyecto de la parte de la aplicación del Service Desk que ha venido dado a este
Proyecto.
Por ello, al ser una aplicación ajena a este Proyecto cuya misión es únicamente la de integrarla
como un módulo más, no se ha incluido en el sistema principal. La carpeta „pfcc‟ contiene
todo el desarrollo relativo a la página principal de la aplicación, al módulo de Gestión de
Riesgos y al módulo de Gestión de la Demanda.
Reingeniería de procesos – “V3 Management”
64
A continuación se va a proceder a explicar aquellos paquetes y conceptos de interés, es decir,
todas aquellas novedades que le han supuesto al desarrollador un estudio previo por ser un
concepto nuevo de programación en Java.
4.5.3.1 Paquete „Session‟
Ilustración 42. Paquetes Eclipse bajo nivel
Reingeniería de procesos – “V3 Management”
65
Todas las clases „Home‟ sirven para guardar, borrar y actualizar de la Base de Datos y
trabajan con un formulario mientras que las clases „List‟ sirven para manejar las listas y por
ejemplo, poder filtrar los datos, tal y como el usuario de la aplicación seleccione. Todas estas
clases aparecen en el paquete “org.calonso.pfcc.session” que se indica en la ilustración.
Además, este paquete también incluye otras tres clases que deben ser comentadas brevemente.
Estas Son las siguientes:
„Authenticator.java‟ que es el que autentica a un usuario o deja de autenticarlo por algún
motivo.
„Download Attachement‟, que permite la reconstrucción del fichero que se ha adjuntado y
está guardado en la base de datos.
„ManageRisks‟ es un EJB25
. Todas las consultas se realizan con HQL26
, esto quiere decir
que cualquier clase, por ejemplo, subproceso, es un objeto. De esta manera no hay que
hacer ningún tipo de comprobación de identificadores ya que eso es algo que se hace
internamente.
4.5.3.2 Paquete „Application‟
Dentro del paquete „org.calonso.pfcc.application‟, se encuentra la clase „common.java‟. Es la
encargada de sacar los valores de un „Enum‟ (por ejemplo con el tipo de riesgo- alto, medio,
bajo.). También contiene otra función que transforma „/n‟ a „br‟ (el salto de línea en HTML),
necesario cuando en un TextArea se introduce texto y se pulsa el botón de Enter.
Otra función importante que contiene la clase common.java es la relativa a las fechas. Es un
conversor de JSF que se encarga de guardar en formato universal un objeto tipo „Date‟ ya que
el momento de cualquier tiempo es el mismo en cualquier parte del mundo.
4.5.3.3 Paquete „Properties‟
25
Enterprise Java Beans 26
Hibernate Query Language
Reingeniería de procesos – “V3 Management”
66
Se utilizan para hacer la aplicación multi-idioma. En este caso, sólo se han sustituido algunas
cadenas, utilizadas en la aplicación, del idioma Inglés al español.
4.5.3.4 Paquete „Import.sql‟
Relativo a las consultas que se lanzan cada vez que se ejecuta la aplicación. Si se quiere
insertar riesgos o controles internamente hay que modificar los „INSERT INTO‟ que aparecen
en esta clase.
4.5.3.5 Paquete „META-INF – persistence.XML‟
Gracias a esta clase la aplicación se conecta a la base de datos. Se ha utilizado el nombre de
„pfcc‟ como data source.
Hibernate es la librería de JPA27. En este paquete es donde se relacionan.
Para que los datos queden actualizados cada vez que se accede a la aplicación se ha puesto en
modo „create-drop‟.
4.5.3.6 Paquete „Libraries‟
Aquí es donde se deben adjuntar todas las librerías que requiere „Seam‟.
27
Java Persistence API
Reingeniería de procesos – “V3 Management”
67
4.5.3.7 Paquete „Web Content‟
Este paquete se encuentra ordenado siguiendo el patrón MVC28.
Es decir, se controla el flujo de información. El modelo se tiene en las entidades y son clases,
las vistas son objetos. El modelo decide este flujo y es algo que se hace desde las clases
„XXX.page.xml‟.
28
Modelo Vista Controlador
Reingeniería de procesos – “V3 Management”
68
4.6 Diseño Externo
Para que la navegación a través de la WEB sea cómoda para el usuario, es necesario detallar
el flujo de pantallas. Para más información consultar los Anexos A y B.
4.6.1 Navegación
Para Usuario NO Administrador
Gestión de Riesgos
Ilustración 43. Navegación - User - Riesgos
Gestión de Demanda
Ilustración 44. Navegación – User - Demanda
Reingeniería de procesos – “V3 Management”
69
Para Administrador
Gestión de Riesgos
Por CRUD se entienden todas las alternativas que tiene el administrador de borrado,
consulta, alta y modificado, con sus respectivas pantallas.
Ilustración 45. Navegación – Admin - Riesgos
Gestión de Demanda
Ilustración 46. Navegación – User - Demanda
Reingeniería de procesos – “V3 Management”
70
4.6.2 Modelo Lógico de Datos
La base de datos que requiere el sistema cuenta con 10 clases que se presentan en la siguiente
ilustración.
Ilustración 47. B.D. completa
A continuación se muestran las distintas tablas:
Área
Los atributos correspondientes son el identificador propio y el nombre del área. El
identificador es auto incremental, al ser la clave no pueden existir repetidos.
Ilustración 48. Tabla Área
Reingeniería de procesos – “V3 Management”
71
Attachment
Ilustración 49. Tabla archivo adjunto
La clave es el identificador propio y está relacionado con un control. Un mismo
control puede tener varios objetos tipo Attachment.
Control
La clave es el identificador y está relacionado con un objetivo determinado, ya que
cada objetivo puede asociarse a distintos controles, mientras que un control sólo puede
pertenecer a un único control. Además también está relacionado con un usuario
determinado.
Ilustración 50. Tabla Control
Reingeniería de procesos – “V3 Management”
72
Objetive
Cada objetivo tiene un identificador determinado y se relaciona con un riesgo.
Ilustración 51. Tabla Objetivo
Ordert
Cada orden/ pedido realizado por el usuario tiene un identificador como clave y
además está vinculado a un usuario determinado (atributo user_usename.).
El resto de atributos corresponden a cada uno de los campos que el usuario de la
aplicación introduce en el peticionario del módulo de Gestión de la Demanda.
De nuevo, la clave es auto incremental.
Ilustración 52. Tabla orden
Reingeniería de procesos – “V3 Management”
73
Process
Cada proceso tiene un identificador y una sección asociada. Una sección puede tener
varios procesos asociados mientras q un proceso sólo pertenece a una única sección.
Ilustración 53. Tabla proceso
Risk
Ilustración 54. Tabla Riesgo
Cada riesgo es identificado gracias a su id. Cada subproceso se compone de un
conjunto de riesgos, pero cada riesgo pertenece a un único subproceso de todo el
hospital.
Reingeniería de procesos – “V3 Management”
74
Section
Cada sección pertenece a una única área de todo el hospital y se identifica, como en
clases anteriores, gracias a su identificador.
Ilustración 55. Tabla Sección
Subprocess
Un subproceso pertenece a un único proceso de todo el hospital. Cada proceso tiene
asociado 1 o varios subprocesos.
La clave es el identificador correspondiente al subproceso.
Ilustración 56. Tabla Subproceso
Reingeniería de procesos – “V3 Management”
75
User
El usuario tiene un „username‟ único. Ya se ha visto la relación que existe con la clase
„ordert‟.
El campo „admin‟, hace referencia a si el usuario tiene carácter de administrador o no.
En el caso de ser administrador, el valor de dicho campo pasa a valer 1, mientras que
si es falso el valor es 0.
Ilustración 57. Tabla Usuario
Reingeniería de procesos – “V3 Management”
76
4.6.3 Modelo de Dominio – Mapa de la Base de Datos
Ilustración 58. Modelo de Dominio
AreaAttachment
Control
Objetive
Ordert
Process
Risk
Section
Subprocess
User
*
1
1
1
1
1
1
1
1
1
*
*
*
*
*
*
*
*
Reingeniería de procesos – “V3 Management”
77
4.7 Diseño interno
4.7.1 Diagrama UML
Para modelar el sistema orientado a objetos al que se hace referencia en este apartado, es
necesaria la creación del diagrama siguiente, modelo de dominio, para indicar al usuario, de
manera estática, la relación de clases.
Para la aplicación de Gestión de la Demanda se tiene el siguiente diagrama UML.
Ilustración 59. UML Gestión de Demanda
El usuario puede realizar las consultas que necesite. Las consultas se basan en la observación
de los pedidos que se han realizado por su parte u otros pedidos encargados por otras
personas.
Además, el usuario tiene autonomía para realizar los pedidos que considere oportuno. Un
pedido tiene asociado un estado, que será impuesto por el administrador de la aplicación. Este
estado puede tomar 3 valores, pendiente, denegado o aprobado.
En el caso que el usuario fuese el propio administrador de la aplicación podría tanto realizar
un pedido como gestionar un pedido. Además, sería el encargado de asignar un estado. El
diagrama sería el mismo, pero el nombre de la asociación sería diferente.
Nota: No es necesario indicar el nombre de la asociación en el diagrama porque no aporta
Para la aplicación de Gestión de Riesgos, el diagrama UML se presenta en la siguiente
página:
Reingeniería de procesos – “V3 Management”
78
Ilustración 60. UML Riesgos
Reingeniería de procesos – “V3 Management”
79
La clasificación de alto nivel del hospital se hace en función de áreas de especialidad, por
ejemplo, asistencia médica especializada, hostelería, admisión, recursos humanos, etc.
Se debe entender que cada área del hospital está compuesta por un conjunto de ciclos. A partir
de ahora y para la comodidad del usuario que navegue a través de la web, se llamará sección a
cada uno de los ciclos. Por ejemplo, dentro del área de hostelería se encuentran seis ciclos o
secciones, entre los que se encuentran la cocina, limpieza, lavandería, cafetería y restauración,
seguridad y jardinería/parking.
Cada sección se compone de procesos (hay 3 procesos, de gestión, de cadena de valor y de
apoyo) y a su vez cada proceso se compone de subprocesos. A cada subproceso se le relaciona
con uno o más riesgos. Cada riesgo tiene asociado 1 o varios controles. Cada control tiene
asociado uno o varios objetivos de control. Los controles deben ser verificados por
evidencias, por ello la aplicación puede cargar ficheros de cualquier tipo (pdf, formato tipo
Word, formato tipo Excel, etc.).
Reingeniería de procesos – “V3 Management”
80
4.7.2 Diagrama de Casos de Uso
En este apartado se representa de manera simplificada cada una de las dos aplicaciones que
dan origen a los dos procesos a desarrollar.
Para la gestión de la Demanda el diagrama es el siguiente:
Ilustración 61. Casos de Uso G. Demanda
Reingeniería de procesos – “V3 Management”
81
En el diagrama de casos de uso se ve como el administrador es una especialización del
usuario corriente. La única funcionalidad que aporta es la de gestionar los pedidos que los
usuarios de la aplicación han realizado. Debe asignar el estado y si fuese necesario la fecha de
entrega del material/ personal requerido.
La burbuja de Gestión de Pedidos se conoce como CRUD, porque además de aportar la
funcionalidad anterior puede realizar actividades de borrado y cancelación entre otras. El
usuario, además de poder registrarse o salir de la aplicación puede realizar las 2 operaciones
mencionadas en otros diagramas, consultar el peticionario y rellenar una solicitud nueva de
pedido.
Para la aplicación de gestión de Riesgos se tiene el siguiente diagrama:
En el caso que el usuario sea un directivo/ Gerente del hospital, sus casos de uso serán los
siguientes:
Ilustración 62. Diagrama casos de uso Riesgos
Si se trata de un usuario de tipo técnico (el administrador) el diagrama de casos de uso se
modifica y se permiten más opciones. En lugar que únicamente se puedan hacer consultas, se
estará hablando de un CRUD, es decir, el técnico es el encargado de dar de alta en el sistema
los riesgos, los controles, las evidencias y los objetivos. Además también se podrán modificar
y borrar todos ellos.
Reingeniería de procesos – “V3 Management”
82
4.7.3 Diagrama de Actividad
Se considera necesario aclarar el flujo de la aplicación de Gestión de demanda con el
siguiente diagrama.
El diagrama de actividad va a describir la lógica procedural, procesos de negocio y flujos de
trabajo. Es un diagrama muy flexible ya que sirven tanto para análisis como para diseño. Para
más información ver [WWW05].
Nota: Cada actividad representa un flujo de trabajo. Una acción representa cada uno de los
pasos de una actividad.
A continuación se presenta el relativo a esta sección:
Ilustración 63. Diagrama de Actividad G.Demanda
Reingeniería de procesos – “V3 Management”
83
4.8 Diseño del Servicio [Hospital San Rafael]
Los Centros Hospitalarios en la actualidad se enfrentan a un entorno complejo que les expone
a RIESGOS de muy diversa naturaleza que afectan al cumplimiento de los objetivos
establecidos.
Las organizaciones que sean más efectivas y eficientes en la gestión de riesgos y desarrollen
modelos adecuados de control interno serán capaces de prestar un servicio de más calidad y
superar a las organizaciones que no lo sean.
Algunos de estos riesgos pueden ser:
Avance vertiginoso de los sistemas de información en la gestión.
Mayor dificultad y complejidad en las relaciones con aseguradoras.
Formación.
Gestión de planificación de la demanda.
Seguridad del personal y de las instalaciones.
Retención y captación de los profesionales.
Adaptación a los continuos avances tecnológicos.
Planificación y comunicación adecuada de la entrada en funcionamiento o cancelación
de servicios.
Dificultad heterogeneidad en el cálculo del coste de los servicios prestados.
Crecientes exigencias de los pacientes.
Gestión del relevo generacional.
Dificultad para realizar una adecuada planificación operativa y de inversiones.
Gestión de la subcontratación de actividades y servicios.
Reingeniería de procesos – “V3 Management”
84
4.8.1 Gestión de riesgos y control interno
La implantación de un sistema de Gestión de Riesgos y Control Interno eficaz y eficiente es
una herramienta clave para la gestión adecuada de las organizaciones.
Las principales ventajas son las siguientes:
Estratégicas
o Incorporación del análisis de Riesgos en la toma de decisiones.
o Consideración de toda la gama de riesgos.
o Énfasis no solamente en evitar los riesgos sino en asumirlos como medio para la
creación de Valor para la Organización y para los usuarios.
o Extensión de la cultura de gestión de Riesgos en toda la Organización.
Incorporación e involucración de los sistemas de información como soporte de
gestión de riesgos.
Operativas
o Garantía de gestión eficiente de recursos.
o Homogeneización de procesos y prácticas.
o Cumplimiento de políticas, planes, procedimientos, leyes, normas y contratos.
o Fiabilidad e integridad de la información financiera y operativa.
o Mejora del ambiente de control en las aplicaciones informáticas.
Reputación y Buen Gobierno
o Proporciona confianza a los Administradores y Gestores respecto de la
adecuada gestión de los Riesgos.
o Mejora la reputación y otorga mayor confianza frente al público en general.
o Contribuye a mejorar el gobierno corporativo.
Reingeniería de procesos – “V3 Management”
85
o Ayuda a promover mayores niveles de ética de gestión.
El proceso hacia la implementación y consolidación de un modelo de Gestión de Riesgos y
Control Interno eficiente y eficaz es largo y complejo. En general, las organizaciones, y en
particular el hospital, pueden encontrarse en distintas etapas de desarrollo.
Si se utiliza una escala por grado de madurez se encuentran las siguientes etapas (de menor a
mayor grado de madurez en la gestión de riesgos):
1º etapa
La gestión del riesgo depende exclusivamente de la iniciativa individual de las
personas.
No hay una mínima sistemática de análisis y gestión de riesgos.
2º etapa
Se reacciona a las situaciones adversas por especialistas en cada área.
Asignación de responsabilidades en gestión de riesgos de forma desestructurada y para
un número pequeño de riesgos.
Gestión de riesgos limitada al ámbito financiero, aseguramiento y de cumplimiento.
3ºetapa
Ambiente de control establecido desde la Dirección.
Políticas, procedimientos y responsabilidades en gestión de riesgos definidos y
comunicados.
Reactivo.
4º etapa
Respuesta integrada frente a situaciones adversas.
Transformación de la cultura en proceso.
Proactivo.
Reingeniería de procesos – “V3 Management”
86
5º etapa
Gestión de riesgos integrada en los procesos de decisión.
Modelo sostenible en el tiempo.
“La gestión de Riesgos es una responsabilidad de todos”.
Algunas de las dificultades y percepciones clave que encuentran las organizaciones para
implementar un modelo de Gestión de Riesgos y Control Interno eficiente y eficaz son:
Inexistencia de un marco de referencia claro, práctico y operativo.
Consideración de que la definición e implementación de una serie de procesos
operativos constituye por sí misma una función o modelo de Gestión de Riesgos y
Control Interno eficiente y eficaz.
Percepción de que la función de Control Interno y Gestión de Riesgos supone la
implementación de controles que hacen a la organización menos operativa y flexible.
Dificultad para identificar la Gestión de Riesgos como una herramienta de Creación de
Valor.
Falta de trazabilidad entre los Riesgos identificados y los procesos o actividades de
control a implementar o implementadas para su adecuada gestión.
Falta de recursos asignados específicamente para implementar el modelo y,
especialmente, para mantenerlo operativo en el tiempo.
Percepción de la función de control interno como un elemento exclusivamente
fiscalizador.
Reingeniería de procesos – “V3 Management”
87
4.8.2 Definición e implantación
El proceso de definición e implantación se resume en:
1. Diseño de la Estructura Organizativa incluyendo las actividades, unidades organizativas y
asignación de responsabilidades y dependencias para la gestión, ejecución y supervisión
de la función de Control Interno.
2. Inventario de Políticas y Procedimientos (Metodología) a desarrollar con objeto de soporte
e implantar la Función de Gestión de Riesgos y Control Interno.
El modelo de Gestión de Riesgos y Control Interno (Metodología), define su modelo
integrado de la siguiente manera:
Ilustración 64. Modelo Integrado
3. Inventario de Herramientas y sistemas de información necesarios para soportar las
actividades de control, gestionar la información de forma bidireccional y recortar sobre el
desempeño y cumplimiento de las políticas de Gestión de Riesgos y Control Interno.
Reingeniería de procesos – “V3 Management”
88
4.8.3 Diseño de la Herramienta
Una vez diseñado el modelo, resulta clave que la organización soporte el mismo en una
herramienta informática que permita una ágil actualización y supervisión del mismo. Para más
información ver [GPIA03].
La herramienta que va a ser implementada considera los siguientes aspectos:
Flexibilidad de la herramienta ante cambios futuros y nuevos requerimientos.
Adapta las funcionalidades requeridas por la Organización.
Compatibilidad con los sistemas y redes de la Organización.
Facilidad de manejo e interfaz intuitivo.
Requisitos de administración y mantenimiento.
4.8.4 Análisis de riesgos
Una vez que se conoce el tipo de aplicación y la base de datos utilizada, es necesario realizar
un análisis de riesgos de la compañía, para conocer el valor de los datos a introducir en la
aplicación. El análisis conlleva el cumplimiento tanto de la UNE-ISO/IEC 17799:200229
así
como de la norma UNE 71502:200430
, ya que el hospital fue certificado por esta última y
ambas dos están contempladas bajo la v3 de ITIL, objeto de este proyecto. Para más
información ver [WWW04].
Este análisis consta de 8 pasos:
Primeramente, se identifica y valora los activos de la compañía. Para ello es necesario hacer
un inventario y clasificarlos, a continuación se realiza una valoración de los mismos y por
último se genera una tabla inventario de activos.
29
Código de buenas prácticas compuesto por 10 secciones, 36 objetivos de seguridad y 127 controles de
seguridad. 30
Es una norma certificable conocida como “Sistema de gestión de la seguridad de la información”. Este sistema
de gestión comprende la política, estructura organizativa, procedimientos, procesos y recursos para implantar la
gestión de la seguridad.
Reingeniería de procesos – “V3 Management”
89
Después, se identifica y valoran las amenazas31
. Para identificarlas basta con saber si se trata
de clasificarlas dentro de los siguientes cinco grandes grupos:
Desastres naturales. (Tormentas, rayos, terremotos, inundaciones).
Estructurales. (Incendios, inundaciones, humedad, cortes de electricidad, agua,
refrigeración, comunicaciones).
Hardware. (Fallo parcial o total de Servidores, Estaciones PC, portátiles).
Software (Errores en los SO, BD, software base, Web servers, aplicaciones, elementos
de seguridad).
Red LAN32
y WAN33
(red interna, redes con delegaciones, sistemas de seguridad de
las comunicaciones, redes públicas ajenas).
La valoración de las amenazas establece la importancia de las mismas. Se debe identificar el
origen y el blanco34
. Después se identifica la probabilidad de ocurrencia y el impacto y
consecuencias de su ocurrencia. Por último, se clasifica su importancia en 3 niveles (alta,
media, baja).
En la tercera etapa se identifican las medidas de seguridad existentes, ya sean del tipo
organizativas, de seguridad física, lógica o medidas legales.
En la siguiente etapa son identificadas todas las vulnerabilidades35
.
Siguiendo a este último análisis se identifican restricciones y objetivos. Las primeras afectan a
las medidas de protección a implantar.
Existen 6 tipos de restricciones que serán enumeradas a continuación:
- Restricciones de tiempo: que sea aceptable, limitar el tiempo máximo para un riesgo
específico.
31
Ocurrencia de un evento que cause un impacto no deseado. 32
Red de área local, es la interconexión de varias computadoras y periféricos. Su extensión está limitada
físicamente a un edificio o a un entorno de 200 metros, o con repetidores podría llegar a la distancia de un campo
de 1 kilómetro. 33
Una red de área amplia es un tipo de red de computadoras capaz de cubrir distancias desde unos 100km hasta
unos 1000 km, dando el servicio a un país o un continente. 34
Elementos que pueden ser afectados dada una amenaza. 35
Debilidad o ausencia de medidas de salvaguarda.
Reingeniería de procesos – “V3 Management”
90
- Restricciones financieras: el coste de las medidas no debe ser mayor que el de los
activos que protegen.
- Restricciones técnicas: mejor implantar medidas en la dase de diseño que en
explotación. Si no existen medidas, implantar alguna compensatoria mediante
procedimientos de seguridad física.
- Restricciones sociológicas: costumbres, cultura, mentalización, aceptación de la
organización. Ante la negatividad, las medidas serán inoperativas.
- Restricciones ambientales: superficie y espacio disponible, entorno, etc.
- Restricciones legales: informáticas y otras (edificios, laboral, etc). Suelen ser medidas
impulsoras más que restricciones.
Por objetivos se entienden dos tipos, los estratégicos definidos en la Política de seguridad y
los específicos cualitativos y cuantitativos referentes a un activo o grupo de activos.
Las últimas tres etapas son las siguientes:
Determinación de medidas de riesgo, de impacto e identificación y selección de las medidas
de protección. Esta última etapa atiende los objetivos de seguridad, restricciones y resultados
del análisis de riesgo y de esta manera hace selección de las medidas de protección a utilizar.
Con ellos se emitirán los siguientes documentos: análisis de riesgos, recomendaciones de
seguridad y el plan de proyectos de seguridad a implantar. Para más información ver
[WWW04].
Reingeniería de procesos – “V3 Management”
91
4.9 Estrategia de Servicio [Hospital San Rafael]
En este apartado se analiza el proceso de Gestión de la Demanda perteneciente al libro de
estrategia de Servicio de ITIL v3.
El objetivo de la Gestión de la Demanda es el de optimizar y racionalizar el uso de los
recursos TI.
Aunque la Gestión de la Demanda debe formar parte de las actividades rutinarias de la
Gestión de la Capacidad ésta cobra especial relevancia cuando existen problemas de
capacidad en la infraestructura TI, además ITIL v3 propone separar ambos conceptos en 2
procesos diferentes para de esta forma lograr una gestión más eficiente.
El origen de los problemas que la Gestión de la Demanda debe subsanar a corto plazo
incluyen:
Degradación del servicio por aumentos no previstos de la demanda.
Por ello la aplicación debe gestionar este aspecto gracias a formularios a rellenar por
el usuario para la concesión de pedidos nuevos. Estos pedidos pueden tener carácter
hardware, software, de personal, etc.
Interrupciones parciales del servicio por errores de hardware o software.
La Gestión de la Demanda es la encargada en estos casos de redistribuir la capacidad para
asegurar que los servicios críticos no se vean afectados o, cuando menos, lo sean en la menor
medida posible. Para llevar a cabo esta tarea de forma eficiente es imprescindible que en su
gestión se conozcan las prioridades del negocio del cliente y pueda actuar en consecuencia.
Pero una tarea no menos importante es la Gestión de la Demanda a medio y largo plazo. Un
aumento de la capacidad siempre conlleva costes que muchas veces resultan innecesarios.
Una correcta monitorización de la capacidad permite reconocer puntos débiles de la
infraestructura TI o cuellos de botella y evaluar si es posible una redistribución a largo plazo
de la carga de trabajo que permita dar un servicio de calidad sin aumento de la capacidad.
Reingeniería de procesos – “V3 Management”
92
Por ejemplo, una incorrecta distribución de tareas puede provocar que el ancho de banda
contratado por la organización se muestre insuficiente en horas punta porque se estén
enviando miles de correos electrónicos asociados a procesos automáticos (tales como
campañas de marketing promocional, informes de rendimiento para clientes, etc.). En la
mayoría de los casos esos procesos pueden desplazarse fuera de horas punta sin degradar la
calidad del servicio, ahorrando a la organización una gravosa ampliación del ancho de banda.
Ahora bien, si el coste añadido por aumentar el ancho de banda es marginal, puede resultar
más eficiente su contratación directa que invertir el costoso tiempo de personal altamente
especializado en la optimización del sistema.
La Gestión de la Capacidad debe evaluar a priori, basándose en la experiencia y las tendencias
del mercado, cuándo la solución "más potente, más grande" es económicamente más rentable
(teniendo en cuenta los costes indirectos) que un análisis pormenorizado de la situación.
Reingeniería de procesos – “V3 Management”
93
4.10 Mejora continua del servicio [Hospital San Rafael]
La mejora continua del servicio dentro de la versión 3 de ITIL contempla distintos aspectos,
tales como, revisión de procesos y planes de madurez, revisión del valor y plan de
alineamiento del negocio, encuestas de satisfacción de clientes, revisión de servicios y plan de
mejoras, revisión de la gestión de la información e informes de tendencias, informes de
servicios y por último la estrategia y el plan de comunicación.
En este apartado se va a hacer referencia al primer proceso, revisión de procesos. Los
procesos serán todos aquellos contemplados dentro de la organización del hospital San Rafael.
Hay que tener presente que la mejora continua tiene un claro propósito y unos objetivos. El
propósito se puede definir de la siguiente manera:
Alinear y re-alinear continuamente los servicios de TI a las necesidades cambiantes
del negocio, mediante la identificación y aplicación de las mejoras a los servicios de
TI que soportan a los procesos de negocio.
Las actividades de mejora del Ciclo de Vida del Servicio, se enfocan a través de las
distintas fases del servicio.
Buscar formas de mejorar la eficacia, eficiencia y rentabilidad de los procesos.
Los objetivos que se quieren alcanzar se resumen en conformidad del proceso, calidad,
rendimiento y valor de un proceso para el negocio. Se detallan de manera más completa a
continuación:
Revisar, analizar y hacer recomendaciones sobre las oportunidades de mejora en cada
fase del ciclo de vida.
Revisar y analizar los resultados de rendimiento de nivel de servicio.
Identificar y ejecutar las actividades individuales para mejorar la calidad de los
servicios de TI y mejorar la eficiencia y la eficacia de los procesos que permita el
ITSM.
Reingeniería de procesos – “V3 Management”
94
Mejorar la relación coste-eficacia de la entrega de servicios de TI sin sacrificar la
satisfacción del cliente.
Garantizar la calidad aplicando los métodos de gestión. Se utilizan para apoyar las
actividades de mejora continua.
4.10.1 Procesos
El Hospital San Rafael cuenta con tres grandes procesos:
Procesos de gestión.
Procesos de cadena de valor - operativo.
Proceso de apoyo.
El proceso de gestión se apoya en dos grandes subprocesos, conocidos como, “la
planificación y gestión” y la “información relevante”.
Los procesos operativos están enfocados siempre hacia el cliente, por cliente se entiende al
enfermo, al cliente financiador o al cliente prestador del servicio sanitario. Este proceso de
cadena de valor se compone de ocho subprocesos, detallados en la siguiente lista:
Atención al cliente.
Atención psicológica y espiritual (atención integral).
Facturación.
Admisión.
Asistencia médica especializada.
Alta.
Servicios centrales de diagnóstico / Terapéutica.
Farmacia.
Reingeniería de procesos – “V3 Management”
95
Por último, cuando se habla de procesos de apoyo, se hace referencia a la gestión de la
Información, la Hostelería, las Instalaciones/Equipos y materiales, la gestión de recursos
humanos, la administración económica y la docencia e investigación.
4.10.2 Subprocesos
Cada uno de los subprocesos que componen los 3 grandes procesos se detallan a
continuación.
4.10.2.1 Subprocesos del proceso de gestión
Información relevante
Dicho subproceso está en contacto directo con el subproceso de “atención al cliente” del
marco operativo, además es el punto de partida de la planificación y gestión.
INFORMACIÓN RELEVANTE
Voz OHSJD Voz Clientes/Usuarios Entorno Tecnológico
Voz profesionales/colaboradores Entorno de Mercado Entorno Legislativo
Ilustración 65. Subproceso Información relevante
Reingeniería de procesos – “V3 Management”
96
Planificación y gestión
En contacto directo con la atención integral y la facturación.
A continuación se muestra la tabla correspondiente que subdivide los procesos así como una
breve descripción de algunos de sus ítems.
Planificación Y Gestión
Planificación estrategia
y despliegue
Control de Gestión Gestión Financiadores Marketing e
imagen corporativa
Gestión presupuestaria
G. Prestadores Serv. Sanitarios
Gestión de procesos Gestión alianzas estratégicas
Ilustración 66. Subproceso planificación y gestión
El control de Gestión es el proceso que se encarga del seguimiento continuo de los planes y
objetivos del hospital para identificar y corregir las desviaciones.
La gestión de financiadores se encarga de la captación, gestión continua y fidelización de los
clientes financiadores para el desarrollo y crecimiento sólido del negocio del Hospital.
La gestión de prestadores de Servicios Sanitarios se basa en la captación, gestión continua y
fidelización de equipos médicos/ profesionales prestadores de servicios sanitarios que
desarrollen estos para sus clientes en el Hospital, para el desarrollo y crecimiento sólido del
negocio del mismo.
La gestión presupuestaria tiene por objetivo la definición y seguimiento del presupuesto
económico (actividad, ingresos y gastos, personal e inversiones) del Hospital, en línea con sus
planes de actuación.
El proceso de gestión de procesos es el encargado de asegurar la adecuada gestión de las
actividades del Hospital de forma que se adapten constantemente a las necesidades de sus
clientes, internos y externos.
Reingeniería de procesos – “V3 Management”
97
4.10.2.2 Subprocesos del proceso operativo
Atención al cliente
Ligado estrechamente a la asistencia médica especializada.
A continuación se detalla la tabla de procesos asociada y una breve descripción de sus
procesos:
ATENCIÓN AL CLIENTE
Quejas, reclamaciones sugerencias y reconocimientos
Información y apoyo administrativo
Evaluación de satisfacción
Ilustración 67. Subproceso Atención al cliente
Reingeniería de procesos – “V3 Management”
98
El proceso de Evaluación de Satisfacción hace referencia a captar información fiable de la
percepción de los enfermos que son atendidos en el hospital por diferentes servicios, respecto
a la adecuación a sus necesidades de las mismas, de forma que sirva para enfocar la gestión de
la mejora continua.
La gestión de quejas/ reclamaciones, sugerencias y reconocimiento es un proceso que asegura
el tratamiento ágil y satisfactorio de las quejas y reclamaciones de los enfermos y/o su
entorno, así como informar a la organización y al personal directamente implicado de las
sugerencias, reclamaciones y reconocimientos recibidos.
Por último el proceso de Información y Apoyo Administrativo se encarga de satisfacer las
necesidades de los enfermos y su entorno respecto a la información no relativa a actos
médicos y colaborar en la resolución de los problemas administrativos que se derivan de la
prestación de servicios en el hospital y que competen al mismo.
Atención integral
El proceso de asistencia Social tiene por objetivo prestar atención social especializada a las
necesidades socio-familiares desencadenadas o agravadas por la situación de enfermedad,
partiendo de un diagnóstico del paciente y su entorno y coordinando posteriormente recursos
públicos y privados.
Los restantes procesos, pastoral y voluntariado se basan en la prestación de una atención
espiritual/ afectiva y / o social satisfactoria para los enfermos y su entorno en función de sus
necesidades.
Atención psicosocial y espiritual
Asistencia psicosocial Pastoral Voluntariado
Ilustración 68. Subproceso Atención integral
Reingeniería de procesos – “V3 Management”
99
Facturación
Este subproceso está estrechamente ligado con la administración, la asistencia médica
especializada, el alta y también con la descrita anteriormente, planificación y gestión.
Se considera un proceso en sí mismo, sin clasificaciones de ningún tipo.
Admisión
La admisión ambulatoria es el proceso por el cual se recaba toda la información necesaria del
enfermo y su financiador para la gestión administrativa de los servicios asistenciales
ambulatorios.
La admisión de hospitalización planifica y gestiona el flujo de pacientes de los procesos de
Hospitalización en función de los recursos del Hospital y conforme a las necesidades de los
clientes, captando de forma completa y fiable la información de los mismos necesaria para
una tramitación administrativa efectiva y un direccionamiento adecuado.
El proceso de admisión de urgencias garantiza la captación fiable y completa de la
información necesaria de los pacientes que requieren el servicio de urgencias del Hospital
para una tramitación administrativa efectiva y un direccionamiento adecuado.
Por último la citación planifica y gestiona el flujo de pacientes a los servicios de consultas y
servicios generales de diagnóstico/ terapéutica para que este se produzca de forma ordenada y
conforme a las posibilidades asistenciales del Hospital y a las necesidades de los pacientes.
ADMISIÓN
Admisión urgencias
Citación
Admisión Hospitalización
Admisión Ambulatoria
Ilustración 69. Subproceso Admisión
Reingeniería de procesos – “V3 Management”
100
Asistencia Médica Especializada
El proceso de urgencias es el encargado de establecer un adecuado diagnóstico y tratamiento
de enfermos con necesidades sanitarias urgentes, de forma eficiente y satisfactoria para dichos
enfermos y su entorno.
El proceso de hospitalización ambulante tiene por objetivo el tratamiento ágil, eficaz y
eficiente de enfermos en régimen ambulatorio. Este proceso tiene a su vez dos subprocesos
que se pueden resumir en uno calificado como Hospitalización Médica y Quirúrgica,
encargado de establecer un adecuado diagnóstico y/ o tratamiento a los enfermos en régimen
de ingreso, de forma eficiente y satisfactoria para el enfermo y su entorno.
El bloque quirúrgico asegura la eficacia y seguridad de las intervenciones quirúrgicas de los
enfermos, con eficiencia en la ocupación de los recursos. A su vez este proceso se divide en
varios subprocesos. El subproceso de esterilización tiene por objetivo asegurar las
condiciones de disponibilidad de esterilización de todo el material necesario para la atención
sanitaria que así lo requiere.
El proceso de consultas presta atención sanitaria especializada en régimen ambulatorio para la
exploración, diagnóstico, tratamiento e información para la mejora de la salud de los enfermos
con agilidad, fiabilidad y eficiencia.
Detallar que el subproceso nombrado por U.V.I. asegura una asistencia de control exhaustivo
y continuo a los enfermos cuando así lo requieren sus condiciones de patología.
ASISTENCIA MÉDICA ESPECIALIZADA
URGENCIAS
HOSPITALIZACIÓN-INGRESADOS
Médica Quirúrgica UVIs
Hospitalización-ambulantes
H. Día Médico H. Día Quirúrgico
Bloque Quirúrgico
Quirófano Esterilización
Consultas
Ilustración 70. Subproceso Asistencia médica especializada
Reingeniería de procesos – “V3 Management”
101
Alta
Este subproceso hace referencia al alta de clientes y a la Derivación.
Hay tres tipos de clientes, mencionados anteriormente, clientes financiadores, enfermos y
prestadores de servicio sanitario.
El objetivo del proceso de Alta es dar por concluida la relación asistencial con los enfermos
tras la prestación del servicio, asegurando, en su caso, las condiciones que posibiliten una
continuidad asistencial.
El proceso de Derivación posibilita un adecuado diagnóstico y/ o tratamiento en los ámbitos
sanitarios apropiados cuando en ese momento no es posible proporcionárselo en el Hospital.
Servicios centrales de diagnóstico/ terapéutica
El Diagnóstico por la Imagen se encarga de realizar las pruebas diagnosticadas por imagen
necesaria para proporcionar la información completa sobre la situación del paciente, con
fiabilidad y agilidad y trato adecuado al paciente.
El proceso de análisis clínicos proporciona la información sobre la situación del enfermo
mediante pruebas de análisis en laboratorios con fiabilidad y agilidad.
Por último el proceso de Rehabilitación, Fisioterapia, Logopedia y atención temprana trata de
maximizar la mejora de los pacientes con acciones de rehabilitación y terapéutica física de
acuerdo a las indicaciones médicas, con trato adecuado y eficiencia.
SERVICIOS CENTRALES DE DIAGNÓSTICO/TERAPÉUTICA
Diagnóstico por imagen Análisis clínicos
Rehabilitación, Fisioterapia, Logopedia y
atención temprana
Ilustración 71. Subproceso Servicios centrales de Diagnóstico
Reingeniería de procesos – “V3 Management”
102
Farmacia
El proceso de Aprovisionamiento garantiza el suministro de medicamentos y material
sanitario de uso en el hospital de forma ágil y eficiente.
El referente a dispensación a planta cubre las necesidades de medicamentos y material
sanitario que tienen las diferentes unidades asistenciales y pacientes ambulatorios del Hospital
posibilitando su correcta operativa, de forma ágil y eficiente.
La gestión de medicamento y material sanitario define y mantiene actualizada la guía
farmacoterapeútica del hospital, disponiendo de una guía de fármacos adecuada a las
necesidades del hospital y de eficacia y seguridad probada.
Por último, el proceso de preparación de citostáticos, parenterales y fórmulas magistrales
prepara las solicitudes de medicamentos citostáticos, nutriciones parenterales y fórmulas
magistrales conforme a los requerimientos médicos y requisitos técnicos de preparación, en
condiciones de seguridad para el personal y de la propia preparación.
FARMACIA
Aprovisionamiento Dispensac.
A planta
G. Medicam. Y Material Sanitario
Citostatic. - N.Parenteral
Ilustración 72. Subproceso Farmacia
Reingeniería de procesos – “V3 Management”
103
4.10.2.3 Subproceso del proceso de apoyo
Gestión de la Información
GESTIÓN INFORMACIÓN
Gestión Informática
Información asistencial
Archivos y
Documentación Información no
asistencial
Ilustración 73. Subproceso Gestión de Información
El objetivo del proceso de Archivo y documentación es asegurar la disponibilidad la
seguridad, la accesibilidad y la fiabilidad de la información médica de los enfermos (historias
clínicas).
La gestión informática asegura la continuidad, la seguridad, la accesibilidad y la fiabilidad de
la información en soporte.
Hostelería
El proceso de cocina debe garantizar una dieta adecuada y variada, y acorde a las órdenes
médicas si procede, a los pacientes del Hospital. El proceso de lavandería tiene por objetivo el
abastecer de uniformes y lencería limpia a las distintas unidades y personal del hospital de
acuerdo a unas necesidades y pactos de entrega, al menos coste económico posible,
cumpliendo requerimientos de calidad.
El objetivo del proceso de Limpieza es mantener el nivel de limpieza adecuado para un
hospital en sus distintas unidades y servicios, que satisfaga a sus pacientes internos y
externos, coordinando las actividades de limpieza con las propias actividades asistenciales.
Reingeniería de procesos – “V3 Management”
104
HOSTELERÍA
Cocina Limpieza
Cafetería y Restauración
Seguridad
Lavandería Jardinería y
Parking
Ilustración 74. Subproceso Hostelería
Instalaciones/Equipos y Materiales
El proceso de compras y almacén suministra los materiales y servicios externos necesarios
para el hospital, garantizando sus requisitos funcionales o de capacidad de servicios, en los
plazos especificados y al menos coste posible.
El proceso de Gestión ambiental tiene por objetivo el garantizar la adecuada gestión de
residuos y de consumos para la minimización de su impacto y el cumplimiento de las
condiciones legales aplicables.
El tercer y último proceso de esta área es el mantenimiento y seguridad de instalaciones y
equipos. Se debe garantizar la disponibilidad y seguridad de todas las instalaciones y
equipamientos del Hospital.
INSTALACIONES/EQUIPOS Y MATERIALES
Mantenimiento y seguridad instalaciones
y equipos
Compras y almacén
Gestión ambiental
Ilustración 75. Subproceso Instalaciones, Equipos y Materiales
Reingeniería de procesos – “V3 Management”
105
Docencia e investigación
Docencia e Investigación
DOCENCIA
INVESTIGACIÓN
Ilustración 76. Subproceso Docencia e investigación
Gestión RRHH
El proceso de Formación y Desarrollo tiene por objetivo la mejora continua de los
conocimientos y habilidades de los profesionales del Hospital necesarias para el desarrollo de
su actividad y su crecimiento profesional.
El proceso de Gestión de Competencias y Desempeño, pretende la mejora continua de la
competencia de los profesionales del Hospital para el desempeño de sus funciones de las
competencias propias de los puestos y de las competencias asociadas a los valores propios del
Hospital.
La gestión del clima es un objetivo encargado de disponer de una evaluación, fiable de la
percepción del personal respecto a su entorno profesional y los factores que afectan a su
motivación, de forma que permita establecer políticas y directrices para la mejora de la
misma.
La gestión laboral y administración de personal se encarga de establecer las condiciones
laborales del personal, sus políticas de contratación y remuneración y gestionarlas en el día a
día, conforme a los convenios y regulaciones aplicables al hospital.
El proceso de Programación de plantilla y actividad define plantillas acorde con la actividad,
la organización y los recursos para la cobertura constante de los puestos de trabajo en
condiciones de equilibrio y equidad y la incorporación del personal necesario para cubrir la
organización propuesta.
El objetivo del proceso de Salud Laboral es asegurar que se evalúe y minimicen los riesgos
para la salud del personal del hospital, cumpliendo siempre la legislación vigente. Para hacer
esto posible se marcan dos tipos de límites:
Reingeniería de procesos – “V3 Management”
106
Límite inicial: Necesidad de la gestión de los riesgos para la salud.
Límite Final: Riesgos para la salud minimizados.
Algunos de los indicadores de este proceso son los índices de incidencia, el número de
accidentes, las jornadas de baja y las no conformidades en auditoría.
GESTIÓN RRHH
G.Laboral y Adm. Personal
Progr. Plantilla y actividad
Comunicación interna
Formación y
Desarrollo
Salud laboral Gestión
del clima
G.Competencias y desempeño
Ilustración 77. Subproceso Gestión de RR.HH
Administración económica
Por último se van a describir los procesos relativos a esta área:
Contabilidad, refleja todos los movimientos económicos del hospital de forma fiable,
disponiéndose de la necesidad de información económica de estados financieros y siempre
cumpliendo las directrices legales vigentes y las directrices de la OHSJD.
La gestión de pagos tiene por objetivo el cumplimiento de los compromisos económicos
adquiridos por el Hospital en tiempo y forma.
Tesorería y Gestión de Cobros, su objetivo es cobrar todos los ingresos del Hospital
facturados en los plazos establecidos y la programación de la tesorería necesaria para afrontar
los compromisos económicos adquiridos por el mismo, en tiempo y forma, con la mayor
eficiencia posible.
Reingeniería de procesos – “V3 Management”
107
ADMON. ECONÓMICA
Contabilidad
Tesorería y gestión cobros
Gestión pagos
Ilustración 78. Subproceso Admon. económica
Reingeniería de procesos – “V3 Management”
108
4.10.3 Gestión de procesos
Dentro del primer proceso, Procesos de Gestión – Planificación y gestión, aparece este
subproceso, “gestión de procesos”.
El objetivo del proceso es asegurar la adecuada gestión de las actividades del Hospital de
forma que se adapten constantemente a las necesidades de sus clientes, internos y externos
(tanto en eficacia como en eficiencia).
4.10.3.1 Límites del proceso
El límite inicial es la identificación de un proceso, actividad relevante en la gestión del
Hospital.
Por el contrario, el límite final, es la actividad documentada y en mejora continua sistemática.
4.10.3.2 Clientes del proceso
Este apartado trata de fijar los clientes y las salidas de cada uno de ellos dentro del proceso de
Gestión de Procesos.
Reingeniería de procesos – “V3 Management”
109
Ilustración 79. Clientes del proceso
4.10.3.3 Proveedores del proceso
Del mismo modo que en el apartado anterior, en el cuadro siguiente, se detallan las entradas y
los proveedores que están relacionados con ellas.
Ilustración 80. Proveedores del proceso
Reingeniería de procesos – “V3 Management”
110
4.10.3.4 Indicadores del proceso
Se clasifican en dos:
% de procesos que se gestionan según el proceso de gestión de procesos (P.G.P).
I.S. Empleados con la organización y coordinación de las actividades.
4.10.3.5 Diagrama del proceso
Ilustración 81. Diagrama Gestión de Proceso
Reingeniería de procesos – “V3 Management”
111
4.10.3.6 Procedimientos
Se han catalogado 7 actividades, enumeradas en el diagrama de proceso anterior. A
continuación se detalla la descripción, los procedimientos y los protocolos de cada una de
ellas.
Asignación de responsable:
El E.D., o en su caso, cuando la responsabilidad esta delegada, el Director correspondiente
seleccionará al responsable de la gestión de proceso atendiendo a los siguientes criterios:
El ámbito que cubre el proceso.
La estructura organizativa existente y las responsabilidades que ésta marca.
Las características profesionales y personales de las personas candidatas a dicha
responsabilidad.
En el caso en que se considere conveniente, se nombrará un equipo de colaboradores para el
apoyo al responsable establecido.
Una vez definido el responsable o responsables de un proceso se procederá a la comunicación
pertinente al interesado y a la organización a través de los canales de comunicación interna.
Diseño del proceso
El diseño del proceso se realizará por parte de los responsables del mismo, con apoyo si así se
considera conveniente.
El método de diseño será:
Definición de los objetivos del proceso teniendo en cuenta su funcionalidad.
Definición de clientes relevantes del proceso y las salidas del mismo.
Definición de proveedores relevantes del proceso y las entradas/ recursos que
proporcionan.
Diagrama del proceso en el que se definen los diferentes pasos del mismo.
Indicadores para la gestión del proceso.
Reingeniería de procesos – “V3 Management”
112
Descripción de las actividades de proceso. Cuando el proceso lo requiera por sus
características técnicas y/ o de complejidad se desarrollarán sus actividades:
Como procedimientos dentro del propio proceso.
Como procedimientos o conjunto de procedimientos externos al proceso.
Como protocolos o conjuntos de protocolos externos al proceso
(procedimientos de alto contenido técnico en el área asistencial).
Formatos y registros a utilizar en el proceso. Cuando el proceso lo requiera se
establecerán formatos y/ o registros para su correcto funcionamiento, figurando estos
en los propios procedimientos/ protocolos o como anexos a los mismos. Además, el
documento de diseño de un proceso se formalizará en el formato que figura en el
anexo correspondiente.
Aprobación del proceso
Tras el diseño o rediseño de un proceso, éste deberá ser aprobado por el E.D. o bien por el
Director en el que se delegue, comunicándolo al responsable.
Cuando un proceso no deba ser aprobado se comunicará dicha decisión al responsable del
mismo, indicándole el porqué y las directrices para realizar los cambios adecuados.
Implantación del proceso
En función de:
La magnitud de los cambios que signifique el diseño/ rediseño del proceso.
La complejidad de dichos cambios.
La resistencia al cambio prevista.
El personal/ áreas afectadas por el cambio.
El responsable del proceso decidirá la necesidad de establecer un plan de implantación del
mismo.
Cuando se decida su necesidad, de forma que permitan la realización del cambio de forma
efectiva y satisfactoria, el plan de implantación se estructurará en:
Reingeniería de procesos – “V3 Management”
113
Acciones de información / comunicación.
Acciones de formación.
Acciones para la preparación de recursos.
El plan de implantación se dará por finalizado una vez se pueda considerar que las nuevas
actividades se han establecido.
Seguimiento del proceso
Según la periodicidad que se establezca para cada proceso en función de sus características de
funcionamiento y frecuencia, el responsable del mismo evaluará:
Resultados parciales de los indicadores, y su comparación frente a objetivos.
Características de funcionamiento del proceso (estabilidad, problemática identificada,
sugerencias, entre otras muchas).
y reportará al responsable del área correspondiente en las reuniones de gestión establecidas en
el Hospital, o cuando así se indique mediante informe escrito.
A partir de este seguimiento:
El responsable del Área correspondiente establecerá las directrices pertinentes para la
reorientación del proceso.
En el caso de procesos críticos habituales o específicos del momento de dichas
directrices de reorientación se marcarán por el E.D.
Evaluación del proceso
Anualmente, cada responsable evaluará la idoneidad de su proceso en base a:
La estabilidad del proceso (grado de cumplimiento de las actividades previstas).
Los resultados de los indicadores de proceso y su comparación con objetivos.
La revisión cualitativa del proceso, el aprendizaje sobre el mismo realizado y, si este
es el caso, los resultados de benchmarking o comparaciones con procesos similares.
Reingeniería de procesos – “V3 Management”
114
Como consecuencia del análisis anterior, establecerá las propuestas de mejora que se
considere conveniente.
Tras las conclusiones del análisis realizado y teniendo en cuenta los planes y objetivos del
Hospital, bien en reunión con el Responsable del Área correspondiente, bien en el E.D., se
establecerán los objetivos y acciones de mejora a realizar sobre el proceso para el año
siguiente.
Las conclusiones del análisis y los planes y objetivos del proceso se incluirán en el formato
“Ficha de Gestión del Proceso” que se incluye en el anexo.
Definición de mejoras de proceso
Una vez fijadas las áreas de mejora de un proceso, el responsable del mismo, contando con la
colaboración necesaria, diseñará dichas mejoras, volviendo al rediseño del proceso para
integrarlos y coordinarlos con el resto de las actividades del proceso y reproduciendo
nuevamente el ciclo de gestión de la mejora continua de los procesos previsto en el presente
documento.
Reingeniería de procesos – “V3 Management”
115
4.10.3.7 Ficha 1
RESPONSABLE APROBADO
Límite Inicial:
Límite Final:
ANEXO 1: Formato para el diseño de Procesos
Proceso
GESTIÓN DE PROCESOS
1. OBJETIVO DEL PROCESO
Fecha última Revisión:
2. LÍMITES DEL PROCESO
Clientes:
Salidas:
Entradas:
Proveedores:
-
-
-
Observaciones:
3. CLIENTES DEL PROCESO
4. PROVEEDORES DEL PROCESO
5. INDICADORES DEL PROCESO
Reingeniería de procesos – “V3 Management”
116
Ilustración 82. Formato para el diseño de Procesos (I)
Actividad:
Descripción/ Procedimientos/ Protocolos:
6. DIAGRAMA DEL PROCESO
7. PROCEDIMIENTO
Reingeniería de procesos – “V3 Management”
117
4.10.3.8 Ficha 2
ANEXO 2: Formato ficha de gestión del proceso
INDICADORES HISTORICO OBJETIVO RESULTADO
PROCESO: AÑO:
ACCIONES DE MEJORA PREVISTAS PLAZO REAL
PLAN ACTUACIÓN
Proceso
GESTIÓN DE PROCESOS
PROBLEMA/DESVIACIÓN ACCIÓN CORRECTORA SITUACIÓN/RESULTADO FECHA
CONCLUSIONES ANÁLISIS ESTABILIDAD:
SEGUIMIENTO PLAN DE ACTUACIÓN
CONCLUSIONES ANÁLISIS INDICADORES:
Reingeniería de procesos – “V3 Management”
118
Ilustración 83. Formato para el diseño de Procesos (II)
CONCLUSIONES ANÁLISIS APRENDIZAJE:
PROPUESTAS DE MEJORA AÑO SIGUIENTE
PROPUESTAS PRIORIDAD (Tipo A, B, C)
Reingeniería de procesos – “V3 Management”
119
Capítulo 5. Valoración Económica
Reingeniería de procesos – “V3 Management”
120
5.1 Estructura Interna
Para comprender la organización de los costes de desarrollo es necesario hacer una breve
descripción de la estructura interna del Proyecto. A continuación se muestra de manera
gráfica un organigrama con dicha estructura:
Ilustración 84. Organigrama estructura interna
Cada una de las distintas responsabilidades desarrolla un rol diferente.
El analista es el encargado de hacer el estudio previo y de documentarse acerca de ITIL, la v3,
sistemas software, organizaciones y procesos. Además también es el encargado de realizar la
documentación pertinente y las presentaciones, así como el estudio de la mejora continua del
servicio.
El diseñador se encarga de estudiar la manera más eficaz y buen hacer de la aplicación.
El programador es el desarrollador de la aplicación.
Reingeniería de procesos – “V3 Management”
121
El jefe de proyecto coordina todos los roles que se han explicado anteriormente y es el
responsable directo de mantener las reuniones necesarias con empleados del Hospital San
Rafael para conocer todo lo relativo a este entorno. Además también tiene un estrecho vínculo
con el director y el coordinador del Proyecto.
Reingeniería de procesos – “V3 Management”
122
5.2 Desglose
En este apartado se detalla el presupuesto final de este proyecto, consecuencia de una
valoración económica real de los costes de desarrollo e implantación del sistema.
Se han tenido en cuenta los gastos en materia de adquisición tecnológica, desarrollo e
implantación. Así, se pueden dividir los costes en costes tecnológicos, costes de desarrollo y
costes operacionales.
Se procede a explicar, por medio de una tabla resumen, los costes asociados a cada una de los
3 conceptos propuestos:
Concepto Nº Horas Coste €/Hora Importe Total
Costes Tecnológicos (C1)
Servidor de desarrollo 1.200,00
Windows 7 400,00
Microsoft Office 2007 300,00
Adobe Acrobat 390,00
ADSL (40€/mes) 400,00
Estación de trabajo 1.200,00
TOTAL C1 3.890,00
Costes de Desarrollo (C2)
Programador 210 30 6.300,00
Analista-Consultor 250 40 10.000,00
Jefe de Proyecto 50 50 2.500,00
Coordinador de Proyecto 10 70 700,00
Director de Proyecto 10 70 700,00
TOTAL C2 20.200,00
Costes Operacionales (C3)
Mantenimiento de la instalación 24*7 2.000,00
Administrador 40 30 1.200,00
TOTAL C3 3.200,00
Ilustración 85. Desglose de costes
Reingeniería de procesos – “V3 Management”
123
5.3 Resumen de costes
El coste total del proyecto asciende a lo indicado en la siguiente tabla:
Tipo de Coste Importe Total
Tecnológico - C1 3.890,00 €
Desarrollo - C2 20.200,00 €
Operacional - C3 3.200,00 €
TOTAL 27.290,00 €
Ilustración 86. Costes Totales
El C1, Coste Tecnológico incluye todos aquellos gastos materiales generados de la realización
del proyecto, los Costes de desarrollo incluyen todo lo relativo a cada rol que aparece en la
estructura interna, explicado en el organigrama correspondiente de la Ilustración 85. Los
Costes operacionales se incluyen puesto que dicho proyecto será implantado en las oficinas
centrales de Hospital San Rafael y se garantiza un mantenimiento de un año. Estos tres costes
hacen un total de 27.290 Euros.
Reingeniería de procesos – “V3 Management”
124
5.4 Planificación
A continuación se muestra la planificación del proyecto con un gráfico temporal simulando un
diagrama de Gantt convencional.
Se decide dividir el proyecto en dos fases. La primera de ellas corresponde al curso escolar
2009-2010. La segunda al 2010-2011.
Esta segunda fase concluye con la presentación del presente documento para dar fin a la
titulación de Organización Industrial.
Se ha decidido simular que ambas fases se hacen de manera continuada. Además cada mes se
representa con 20 días útiles. No se tienen en cuenta festivos ni fechas críticas como pueden
ser exámenes intercuatrimestrales o finales.
El paquete de revisión y entrega del proyecto, por ser una actividad que no depende del autor
sino del coordinador, se considera un punto crítico.
Reingeniería de procesos – “V3 Management”
125
Ilu
stra
ció
n 8
7. D
iag
ram
a t
emp
ora
l
Reingeniería de procesos – “V3 Management”
126
Capítulo 6. Conclusiones
Reingeniería de procesos – “V3 Management”
127
Con la realización de este Proyecto, se han obtenido numerosos y gratificantes beneficios,
tanto para la autora como para el hospital San Rafael.
Bajo un punto de vista personal, se ha conseguido:
Profundizar en el uso de los conocimientos obtenidos a lo largo de la carrera así como
la investigación de otros nuevos y actuales. Entre estos últimos, cabe destacar tanto
ITIL v3 como Seam ya que tienen escasa presencia en la titulación. También ha
proporcionado la oportunidad de realizar un proyecto de una envergadura
incomparable a los proyectos realizados en otras asignaturas.
Tener un conocimiento profundo y detallado del proceso de gestión de la demanda así
como de la gestión de riesgos. Teniendo en cuenta que no siempre es fácil compaginar
las necesidades de la organización con el mercado y a su vez con las exigencias que
marca el estándar, ha hecho que el estudio de los procesos señalados haya sido duro
para poder lograr con ello, un exitoso desarrollo e implantación del mismo.
Tomar conciencia de las necesidades que llevan a las empresas a abordar proyectos
para este tipo de gestión, comprendiendo que, resulta absolutamente necesario en todo
tipo de organizaciones para llevar a cabo un control adecuado así como para la toma
de decisiones de alto nivel. Es decir, se toma conciencia de la importancia de ampliar
los límites impuestos por la sociedad a gestionar de manera ingenieril cualquier tipo de
sector empresarial.
Por todo ello, la autora considera exitoso el proyecto, desde el punto de vista personal.
Por otro lado los beneficios aportados a la empresa son numerosos, se diferencian
principalmente dos líneas.
Beneficios económicos para el negocio. El Hospital, ha mejorado el coste operativo de
€/hora hombre. Este coste es inferior ya que se reduce el precio a pagar en concepto
de:
- Horas extras del personal. Esto se debe a que el tiempo empleado en la auditoría
interna se reduce al tener organizada toda la documentación en el sistema.
Reingeniería de procesos – “V3 Management”
128
- Auditoría. La empresa auditora disminuye el número de días en realizar las
pertinentes gestiones, los documentos a revisar así como todas las pruebas que lo
certifican, están recogidas en una misma base de datos y la extracción de todas
ellas se hace de forma rápida gracias a la minería de datos que hace de la
herramienta un sistema inteligente. Al reducir el número de días el precio a
pagar a la empresa auditora externa al hospital es menor.
- Gastos extra. Antiguamente eran numerosos los documentos a rellenar y muchas
veces se tramitaban, tanto las órdenes de petición de personal o material así como
las notificaciones relativas a los riesgos de cada área, de forma verbal a los
responsables de las secciones, lo que hacía que se desvirtuaran las necesidades
iniciales gestionando solicitudes que excedían de lo requerido (aumentaba el
gasto del Hospital sin necesidad de ello) o por el contrario solicitudes que no
cumplían con lo que se necesitaba (de nuevo, el gasto aumenta al tener que hacer
un nuevo pedido).
- Gestión por parte de la dirección. La comodidad que aporta el sistema resulta
inmejorable frente al antiguo sistema que se basaba en archivos digitales y otros
muchos en papel. El número de horas dedicadas a estas labores disminuye y el
rendimiento aumenta luego el beneficio económico es superior.
Beneficios sociales para el negocio:
- La herramienta gestiona de manera eficaz la demanda. El personal responsable,
dirección y gerencia, es conocedor de las necesidades de forma inmediata, luego se
pueden tomar decisiones en un menor plazo de tiempo algo que supone una amplia
ventaja y aporta un mayor margen para conseguir la satisfacción de los clientes.
- Mejoras en la gestión-uso y disfrute de los empleados encargados de poder
manejar la herramienta así como de todos aquellos que tengan necesidad de este
tipo de gestión aún no siendo autorizados para el uso de “V3 Management”.
Al haber logrado que las expectativas del hospital se cumplan (reducción del gasto y no
empatía a la realización de ciertas gestiones diarias), la autora considera exitoso el proyecto
desde el punto de vista profesional.
Reingeniería de procesos – “V3 Management”
129
Para finalizar, cabe destacar que el proyecto se ha llevado a cabo según lo previsto y se han
cumplido todos y cada uno de los objetivos marcados al inicio, tanto a nivel personal como a
nivel profesional para el hospital. La conclusión final es favorable. El proyecto se concluye
con éxito.
Reingeniería de procesos – “V3 Management”
130
ANEXO A. Manual de usuario Gestión de Riesgos
Reingeniería de procesos – “V3 Management”
131
En este apartado se va a explicar el manejo y uso de la aplicación de gestión de riesgo. A
Gestión del riesgo se puede acceder desde la página principal de la herramienta por dos vías
diferentes. La primera es a través del link que se encuentra en el margen superior de la web.
La segunda a través de la marca de agua del mapa de procesos que se representa:
Reingeniería de procesos – “V3 Management”
132
Una vez se ha accedido a esta parte de la aplicación, el usuario debe validarse. Únicamente
debe introducir el nombre de usuario (Usuario), la contraseña y por último el tipo de
responsabilidad en la aplicación (Modo), es decir, si tiene carácter de administrador o de
gerente. Añadir que a esta parte del sistema únicamente pueden acceder administradores y
gerentes o directivos del Hospital ya que se considera información de alto nivel de la
Organización.
Una vez se ha validado, la pantalla siguiente será relativa a toda la información de los riesgos
asociados a cada área, sección, proceso o subproceso.
El usuario sólo puede consultar la información. En ningún momento tiene posibilidad de
borrar o añadir datos. Si quisiese realizar alguna de estas acciones se lo tendría que comunicar
al administrador que es la persona encargada de todo ello.
Para la consulta de datos se puede hacer a través de varios métodos. El primero será la
selección del subproceso donde se quiere analizar los riesgos e información asociado a dichos
riesgos. También existe un filtro donde se puede hacer una selección dependiendo del tipo de
Riesgo residual, Riesgo teórico, Estado (completo o incompleto) o simplemente haciendo una
búsqueda exacta o aproximada del nombre del riesgo.
Para que un riesgo tenga su estado como completo, todos los controles que se marcan para
cubrir un objetivo, deben estar completados al 100%.
Reingeniería de procesos – “V3 Management”
133
Si no se selecciona ningún subproceso en particular la tabla mostrará todos los riesgos de la
base de datos que pertenecen a todas las áreas de la Organización.
La tabla relativa a los riesgos se maneja fácilmente gracias a una barra que va pasando por los
diferentes riesgos.
Se va a acceder a un subproceso determinado, por ejemplo, esterilización:
La tabla resultante es la siguiente:
Reingeniería de procesos – “V3 Management”
134
Destacar que si se pincha sobre el link Detalle se muestra información más detallada acerca
del riesgo seleccionado. Por ejemplo, la siguiente información se despliega cuando
seleccionamos el detalle del riesgo „Proveedores‟ asociado al subproceso de „Esterilización‟:
La documentación adjunta, normalmente necesaria para la aprobación de auditorías
posteriores, se puede descargar seleccionando el link correspondiente que aparece en el
campo documentación:
Reingeniería de procesos – “V3 Management”
135
Ahora se va a mostrar la aplicación desde el punto de vista del administrador de la misma. El
administrador tiene que validarse al igual que en el caso del gerente.
Una vez validado, se observa que la página se redirige a la misma que ha sido explicada para
el usuario Gerencia o Dirección con la salvedad de los links de la parte superior desde donde
se accede fácilmente a la diversa información que el administrador puede manejar.
Reingeniería de procesos – “V3 Management”
136
Para la gestión de las áreas, se pulsa el link Área y se accede a la siguiente página:
Reingeniería de procesos – “V3 Management”
137
El listado que se observa muestra todas las áreas que aparecen en el filtro de la página
principal de Gestión de Riesgos. Si se desea modificar o borrar alguna de estas áreas se pulsa
el link editar que aparece a la derecha de cada una de las áreas. Por ejemplo se va a pulsar la
primera, asistencia médica y se accede a la siguiente página
Se modifica el campo nombre y se guarda. En el caso de querer borrar dicho área se pulsa el
botón Borrar. Cuando se borra un elemento se eliminan todos aquellos registros relacionados
con dicho elemento, por ello se lanza un mensaje para verificar el borrado. Se muestra un
ejemplo de ello:
Reingeniería de procesos – “V3 Management”
138
Para crear un área nueva se pulsa el botón “Crear Área” y se accede a la siguiente página,
similar a la anterior
Ahora se va a describir el modo de gestionar las secciones.
Una vez se accede a esta sección mediante el link correspondiente se llega a una página
similar a la correspondiente de área.
La diferencia entre las dos reside en que para crear o modificar una sección se debe indicar el
área asociado a la misma.
Para ello una vez pulsado el botón editar, se visualiza la posibilidad de modificar de área o
directamente de modificar la información de dicha sección.
Para la creación de una sección se funciona de la misma manera.
A continuación se muestran las siguientes pantallas:
Pantalla Principal del apartado sección.
Creación de una sección. (Mediante el botón Nueva Sección)
Modificación o borrado de la sección seleccionada (mediante link Editar).
La pantalla inicial comentada es la siguiente:
Reingeniería de procesos – “V3 Management”
139
Para modificar cualquier área ya creada se encuentra la siguiente pantalla:
El último punto de esta parte sería mostrar cómo se añade un área nueva:
Reingeniería de procesos – “V3 Management”
140
Los links de proceso y subproceso funcionan de la misma manera. Proceso se relaciona con
Sección mientras que subproceso con proceso, de esta forma se confirma que el modelo de
dominio es correcto.
Carece de importancia mostrar dichas pantallas puesto que son similares a las anteriores.
La manera de gestionar los riesgos es la siguiente:
Como se muestra en la ilustración anterior, cada riesgo lleva asociado un nombre, el
subproceso al que pertenece y los valores tanto residuales como teóricos.
Reingeniería de procesos – “V3 Management”
141
Como en todas las tablas anteriores, se puede hacer una ordenación por campo que aparece en
la tabla, únicamente hace falta hacer clic en el link correspondiente.
La pantalla para añadir un riesgo nuevo es la siguiente:
A continuación se muestra la pantalla para modificar o borrar la información asociada a un
riesgo. Como puede verse en la siguiente ilustración es necesario rellenar los campos de
nombre, valor residual y valor teórico, de lo contrario la información sigue siendo la anterior
guardada.
Reingeniería de procesos – “V3 Management”
142
De nuevo, la manera de gestionar los objetivos es similar a los riesgos. La manera de
modificar, añadir o borrar un objetivo es exactamente igual que en casos anteriores. Se añade
a través del botón Nuevo Objetivo donde se selecciona el riesgo y una vez señalado se escribe
el nombre del objetivo a insertar. Para el resto de acciones hay que pulsar el botón editar. El
campo nombre es obligatorio, se añade este comentario para que el usuario, administrador en
este caso, sea consciente de ello. Como siempre el objetivo se asocia a un riesgo y al
subproceso correspondiente.
A continuación se muestran la pantalla principal correspondiente:
Por último, se hace referencia a los controles. Lo señalado de este apartado es el campo
documentación. Todo objetivo debe verificarse siempre cuando todos los controles asociados
estén completos. La forma más fácil de evidenciarlo es por medio de documentos que
certifiquen que se ha cumplido con el control. Por ello, se ha considerado oportuno añadir un
campo para poder subir a la web todas las pruebas documentales que hacen que se justifique
un 100% de cumplimiento.
Reingeniería de procesos – “V3 Management”
143
Si se pulsa el link editar la aplicación muestra una vez más los datos a introducir, incluido el
campo para añadir documentos y el campo Completado. Este último es importante porque a
partir de él se calcula si un riesgo está completo o no.
Si se quisiera adjuntar un nuevo fichero se pulsa en el botón examinar y se adjunta el
documento que se tiene guardado en el ordenador tal y como se muestra en la pantalla
siguiente:
Reingeniería de procesos – “V3 Management”
144
Por último destacar la barra superior donde en todo momento se muestra la persona que está
utilizando la aplicación y el link salir que re-direcciona a la pantalla inicial del sistema.
En rasgos generales esta es la orientación más aproximada de usabilidad de esta parte del
sistema.
Reingeniería de procesos – “V3 Management”
145
ANEXO B. Manual de Usuario Gestión de la
Demanda
Reingeniería de procesos – “V3 Management”
146
En este apartado se va a hacer un itinerario guiado para la correcta utilización de la parte de
Gestión de Demanda incluida en el Sistema – Herramienta ITIL v3.
En la página inicial, como ya se vio para Gestión de Riesgos, hay dos opciones para acceder a
este bloque. Por un lado se tiene un link situado en la parte superior de la web y por otro lado,
pulsando con el ratón en el cuadrado del mapa de procesos correspondiente a este apartado:
A continuación, el usuario se debe validar. Primeramente se van a describir las opciones para
un usuario administrador.
Reingeniería de procesos – “V3 Management”
147
Al acceder a la sección se visualiza directamente una lista con todos los pedidos realizados
para que el administrador seleccione si va a ser aceptado o no. Dicha tabla es dinámica y
puede ordenarse según más le convenga al usuario. El campo acciones tiene dos links, Editar
y Detalle.
Si se pulsa el campo detalle se accede a una lista con la descripción exacta del pedido
realizado:
Reingeniería de procesos – “V3 Management”
148
Sin embargo, si se pulsa el link Editar, el administrador tiene opción a asignar si el pedido es
aprobado, se deniega o está pendiente. Del mismo modo, se incluye la fecha de reposición en
caso que el pedido haya sido aceptado.
Destacar el calendario disponible para la selección de fechas, seleccionando el icono
correspondiente:
Reingeniería de procesos – “V3 Management”
149
Si el administrador quisiera consultar los pedidos que se han realizado pulsaría el link „Ver
pedidos‟ del margen superior izquierdo.
El propio administrador puede generar nuevos pedidos por deseo expreso de sus superiores,
por ello si pulsa el link de Nuevo Pedido, accede directamente al peticionario desde donde
debe realizar el pedido.
Reingeniería de procesos – “V3 Management”
150
Nota: Se observa el campo „Justificación de Pedido‟ con asterisco rojo (*), indica que dicho
campo debe ser rellenado de forma obligatoria. En caso de no ser así el pedido no será
enviado.
Reingeniería de procesos – “V3 Management”
151
Si se rellena la Justificación y se Guarda la Petición, en la pantalla inicial del administrador
aparece el pedido para que se le asigne un estado y si fuese necesario se incluyan los datos
necesarios al mismo:
Reingeniería de procesos – “V3 Management”
152
Una vez que el administrador toma la decisión de Aceptar o Rechazar el pedido aparece un
mensaje de confirmación
Una vez confirmado la pantalla resultante sería la siguiente
Para salir de esta sección del sistema basta con pulsar el link que aparece en el margen
superior derecha de la web.
Reingeniería de procesos – “V3 Management”
153
Si el usuario se registra como un trabajador/ Gerente/ Directivo no tiene algunas de las
funciones que se han explicado anteriormente para el caso del administrador.
Al registrarse la página inicial sería la siguiente:
Se puede ver como en este caso únicamente se tiene acceso una única acción, el detalle.
Otro cambio significativo con respecto a la parte del administrador sería al enviar un pedido a
través del peticionario. El pedido queda en estado pendiente hasta que el administrador accede
al sistema para dar salida al estado del pedido:
Reingeniería de procesos – “V3 Management”
154
Reingeniería de procesos – “V3 Management”
155
Bibliografía
Reingeniería de procesos – “V3 Management”
156
A lo largo del proyecto han sido consultados algunos libros para el buen desarrollo del
mismo, a continuación se detallan todos ellos.
Para la programación – Desarrollo de la Aplicación:
[GPIA03] Mario G. Piattini, Jose A. Calvo Manzano, Joaquin Cervera, Luis
Fernandez. Análisis y diseño de aplicaciones informáticas de
gestión. Ra-Ma. 2003
[ALLE09] Dan Allen. Seam in Action. Manning Publications Co. USA,
2009
[CEBA08] Francisco Javier Ceballos Sierra. Java 2: Interfaces gráficas y
aplicaciones para Internet. Ra-Ma. 3º Edición.2008
[PUGH04] Pugh, Eric y Gradecki, Joseph D. y Hightower, Richard.
Professional Hibernate. 1º Edición. New York, 2004
[RIVE05] Enrique Rivero Cornelio, Luis Martinez Fuentes, Israel Alonso
Martínez. Bases de datos relacionales: Fundamentos y Diseño
Lógico. Universidad Pontificia Comillas. Madrid, 2005.
Para la Organización de la aplicación – Metodología:
[BARR01] Barranco de Areba Jesús. Metodología del análisis estructurado
de sistemas. Universidad Pontificia Comillas. 2ª Edición. Madrid,
2001.
Reingeniería de procesos – “V3 Management”
157
[JOYA99] Luis Joyanes Aguilar. Programación Orientada a Objetos
(POO). Mcgraw-Hill Interamericana. 1999.
[YOUR82] Edward Yourdon. Análisis Estructurado Moderno. Prentice
Hall Hispanoamericana S.A.1982.
Información relativa a ITIL v3 – Investigación:
[NEWH08] New Horizons. Fundamentos de ITIL v3. Barcelona, 2008.
[FRUD09] Rudd Dale F., Watson Charles C., Costa López José. Estrategia
en ingeniería de procesos. Acervo General - ITESO. 2009
[OGCD07] Office of Government Commerce. Service Design. UK, 2007
[OGCS07] Office of Government Commerce. Service Strategy. UK, 2007
[OGCT07] Office of Government Commerce. Service Transition. UK, 2007
[OGCO07] Office of Government Commerce. Service Operation. UK, 2007
[OGCC07] Office of Government Commerce. Continual Service
Improvement. UK, 2007
Reingeniería de procesos – “V3 Management”
158
[MALO09] Tim Malone, Ivanka Menken, Gerard Blokdijk. ITIL V3
Foundation Complete Certification Kit - 2009 Edition: Study
Guide Book and Online Course. 2009
Por último, detallar las páginas web que han servido como apoyo para el Proyecto:
[WWW01] Página oficial del OGC.
http://www.ogc.gov.uk/
[WWW02] Página Oficial de ITIL.
http://www.itil-officialsite.com/home/home.asp
[WWW03] Página oficial del Hospital San Rafael.
http://www.hospitalsanrafael.es/
[WWW04] Apuntes de la asignatura de Seguridad Informática de 5º curso.
http://www.iit.upcomillas.es/palacios/seguridad/
[WWW05] Apuntes de la asignatura de Ingeniería del Software de 5º curso.
http://www.labcom.upcomillas.es/isw2/
[WWW06] Página oficial de JBoss Tools
http://www.jboss.org/tools