Gestión de las tecnologías en Costa Rica: ¿Cómo lograr empoderar a las empresas Pymes a través del modelo de 8 pilares?

Caso de estudio empresa Soltig

Cynthia López Valerio

Centro de Investigación de la Escuela de Ingeniería en Sistemas (CIIS), Sede Heredia, Universidad Latina de Costa Rica.

cynthia.lopez@ulatina.cr

DOI https://doi.org/10.33412/pri.v10.1.2172

Resumen:La Gestión de las Tecnologías ha venido en una creciente evolución. Es un área que combina conocimientos de ingeniería, ciencia y administración, con el objetivo de planificar y desarrollar soluciones tecnológicas que contribuyan a los objetivos estratégicos de una empresa. Las mejoras prácticas sobre la Gestión de las Tecnologías de Información y Comunicación (TIC ́s) en el mundo, han establecido por muchos años formas de que hacer para gestionarlas; sin embargo, no han definido la forma operativa de cómo implementarlas, es por esta razón que muchas de las características del porqué el modelo ha venido a sumar interés en las empresas PYMES (Micros, pequeñas y medianas), de nuestro país en especial del Gran Área Metropolitana. Como lograr gestionar las PYMES a través del modelo es el desafío llevado a la práctica a través de un caso de estudio.

Palabras clave: gestión, tecnologías, PYMES, modelo, 8 pilares, estrategia, procesos, servicios, plataforma tecnológica.

Title: Management of technologies in Costa Rica: How to achieve empowering SMEs through the 8 pillars model? Case study company Soltig

Abstract: The Management of Technologies has come in a growing evolution. It is an area that combines knowledge of engineering, administration and science, with the aim of planning and developing technological solutions that contribute to the strategic objectives of a company. The best practices on the Management of Information and Communication Technologies (ICTs) in the world, have established for many years ways to do to manage them, however, have not defined the operational way of how to implement them, it is for this reason that many of the

characteristics of why the model has come to add interest in SMEs (Micro, small and medium), in our country especially the Greater Metropolitan Area. How to manage SMEs through the model is the challenge carried out through a case study.

Key words: management, technologies, PYMES, model, 8 pillars, strategy, processes, services, technological platform.

Tipo de articulo: original

Fecha de recepción: 15 de enero de 2019 Fecha de aceptación:26 de marzo de 2019

Fecha de aceptación:26 de marzo de2019

1 Introducción

El modelo de 8 pilares para la gestión de las tecnologías surgió como una necesidad de poyar a las empresas PYMES que trabajan en Tecnologías de Información y Comunicación y lograr que estas integren y alineen la parte estratégica de la organización con la parte técnica, donde pueda imperar el uso eficiente de los recursos, su medición y control. Además, que estas empresas a través del modelo puedan lograr gestionar las tecnologías de una mejor manera identificando de forma eficiente sus procesos y servicios, y logrando a través de ellos generar una ventaja competitiva, orientado a un enfoque de mejora.

Sin embargo, las mejoras prácticas sobre tecnologías en el mundo han establecido por muchos años formas de que hacer para gestionar las TIC´s; sin embargo no han definido la forma operativa de cómo implementarlas, es por esta razón que muchas de las características del porqué el modelo ha venido en una creciente evolución en las empresas PYMES (Micros, pequeñas y medianas) se debe a la versatilidad que este ha desencadenado y cómo a través de sus guías-técnicas metodológicas, herramientas y acompañamiento se le ha acortado la brecha a las empresas que ansían gestionar de una forma competitiva y mantener un enfoque de calidad y mejora continua.

2 Antecedentes que dan origen al modelo

Según la Contraloría General de la República de Costa Rica desde el 2009 publicó en sus Normas técnicas para la gestión y el control de las tecnologías de información (TI), en adelante referidas como NT, según la resolución No. R-CO26-2007, una serie de criterios básicos de control que deben ser observados en la gestión institucional de las tecnologías, de frente a un adecuado uso de los recursos invertidos en ellas y a facilitar su control y fiscalización. En ella se destaca una serie de elementos como: 1.1 Marco estratégico de TI 1.4, Gestión de la seguridad de la información, 1.5 Gestión de proyectos, 2.2

Modelo de arquitectura de información, 2.5 Administración de recursos financieros, 4.1 Definición y administración de acuerdos de, 5.1 Seguimiento de los procesos entre otros. La articulación de estos elementos no está definida por lo que dificulta su abordaje de forma conceptual y práctica. Además, no existen documentación especifica que indiquen como ir implementando estos en las organizaciones y cuáles deberían ser los resultados esperados.

Además, según se menciona por Ministerio de Ciencia y Tecnología (2015), en su Plan Nacional de Ciencia, Tecnología e Innovación 2015–2021, señala que Costa Rica debe multiplicar esfuerzos para fortalecer el sistema nacional de Ciencia Tecnología e Innovación mediante el diseño de proyectos de impacto que incremente la inteligencia del Estado para alcanzar la competitividad, la prosperidad y el bienestar de sus habitantes. A lo largo del Plan Nacional de Ciencia, Tecnología e Innovación 2015-2021 se deja en evidencia que la capacidad de impactar el país depende de cambiar la inercia del estado actual de los retos nacionales y apoyando a las PYMES. Se destaca la urgente necesidad de impulsar la interacción entre centros de investigación públicos y privados que fortalezca la transferencia de tecnología hacia el sector productivo y desarrolle su competitividad. Por esta razón es que se contempla entre sus principales los componentes Estratégicos tales como: Definición de Proyectos, Metas e indicadores, donde se recomienda que la Ciencia, la Tecnología, las Telecomunicaciones y la Innovación sean enfocadas como áreas de trabajo que trascienden los períodos gubernamentales, a fin de lograr la continuidad y el sostenimiento de los esfuerzos de los diversos actores de la sociedad.

Adicionalmente, según los requisitos que establece el Artículo 1 y el 3 de la Ley No. 8262 y su Reglamento se establece un marco normativo que promueva un sistema estratégico integrado de desarrollo de largo plazo, el cual permita el desarrollo productivo de las pequeñas y medianas empresas, en adelante PYMES, y posicione a este sector como protagónico, cuyo dinamismo contribuya al proceso de desarrollo económico y social del país, mediante la generación de empleo y el mejoramiento de las condiciones productivas y de acceso a la riqueza. Se entiende por pequeña y mediana empresa (PYME) toda unidad productiva de carácter permanente que disponga de recursos físicos estables y de recursos humanos, los maneje y opere, bajo la figura de persona física o persona jurídica, en actividades industriales, comerciales o de servicios. Las PYMES en Costa Rica representan un 60% del total de las empresas del país. En la actualidad existe una carencia en cómo estas organizaciones gestionan sus Tecnologías de Información y Comunicación ya que no está definido un modelo a seguir que les facilite el uso eficiente de sus recursos. Esto significa que existen carencias en conocimientos e instrumentos que faciliten esta gestión en las PYMES. Además, las mejores prácticas internacionales no indican el cómo implementar lo que ellos establecen en sus marcos de referencia para este tipo de organizaciones.

Se visualiza la necesidad de contar con un modelo que se constituya de un conjunto de pilares que mediante guías técnicas metodológicas facilite la Gestión de Tecnologías de Información y Comunicación y que agrupe estos componentes pero que también indique las principales actividades e insumos que se requiere tener como mínimo para realizar una gestión adecuada de los recursos técnicos materiales e intelectuales y que especifique acciones concretas de cómo estos se pueden llevar a cabo para incrementar la productividad de las Tecnologías logrando ser más competitivos a nivel país.

3 Aspectos teóricos y de definición

La gestión de las tecnologías información comunicación (TIC´s), está enfocada principalmente en como las tecnologías se organizan, se distribuyen, se miden y mejoran continuamente. Es importante mencionar que según La escuela de Organización Industrial 2016, la Gestión de las Tecnologías de Información y Comunicación agregan valor a las actividades operacionales y de gestión empresarial en general y permite a las empresas obtener ventajas competitivas, permanecer en el mercado y centrarse en su negocio. Las Tecnologías hacen referencia a la utilización de medios y sistemas informáticos para almacenar, procesar y difundir todo tipo de información en las distintas unidades o departamentos de cualquier organización.

El uso eficiente de las TIC´s puede traer grandes beneficios entre los que se destacan la creación de valor para la organización, la mejora de los servicios, la reducción de costos y su complemento en el incremento de las ganancias; entre otros, pero es preciso encontrar los elementos que combinados adecuadamente ofrezcan una guía de gestión eficiente de forma tal que se mantengan las ventajas como una constante, así como la organización de los recursos de Tecnología de una forma eficiente. Aunque los marcos de referencia comúnmente utilizados en la actualidad como COBIT 5, ITIL v3, ISO 27000, ISO 22301; indican algunos de los elementos para asegurar, regular y administrar los procesos de TI en las organizaciones; no especifican puntualmente como realizar una gestión adecuada de las Tecnologías y como tomar en consideración distintos elementos como servicios, proyectos, seguridad, continuidad entre otros y entremezclarlos entre sí para producir un marco de trabajo general que ofrezca las acciones concretas para su implementación.

3.1 ¿Qué es una estrategia?

Según Goodstein, M.Nolan y Pfeiffer (1998), la estrategia es el encuentro de un equilibrio entre lo que una organización “está haciendo” frente a lo que “podría hacer”. Pero las estrategias en Tecnologías de Información abarcan una gama más amplia, estas consideran los cambios por los cuales atraviesa una organización, tanto internos como externos; junto con las oportunidades potenciales disponibles, estas pueden incluir formas de usar la tecnología para ganar una ventaja competitiva, reducir costos, aumentar ingresos, entre otras.

Sobre esta orientación los autores en mención definen una guía para transformar las organizaciones basado en los siguientes aspectos:

-La planeación estratégica aplicada se encuentra enfocada en el futuro.

-Está impulsada por el liderazgo y no por un líder.

-Proporciona un alto nivel de involucramiento organizacional.

-Produce un plan totalmente comprendido y aceptado por todos en la organización.

-Genera un plan completo y muy detallado.

-Es un guía que se puede aplicar satisfactoriamente.

-Proporciona la energía necesaria para poder impulsar las transformaciones.

La responsabilidad y compromiso esencial de la planeación debe estar situada en el área de dirección de una organización. Esta área deberá ser responsable de establecer objetivos innovadores, aceptación real del cambio, compromiso con el tiempo invertido para generar un producto final de calidad. El plan será eficaz si es realmente participativo. Así, la planeación debe ser un instrumento para involucrar, responsabilizar y comprometer a todos los miembros de una organización. La planeación no se ocupa de las decisiones futuras, sino del impacto futuro de las decisiones actuales.

La planeación estratégica no está encaminada a eliminar riesgos (asumir riesgos es esencial para el progreso) sino en asegurar que éstos se detecten y una vez detectados, aceptar los que sean oportunos en el momento adecuado.

Así mismo orientan el desarrollo de la planeación con una serie de factores que obligan a planificar, entre ellos tenemos:

Las expectativas de los consumidores cambian al ritmo del cambio exponencial en el conocimiento.

La información, y especialmente la explosión del conocimiento y su correcta utilización, están creando organizaciones completamente distintas a las convencionales.

El planificar será una forma de reducir la inseguridad, de ejercer la autonomía, de responsabilizarse del propio futuro, y de aprovechar el riesgo del cambio como un factor de oportunidad para el desarrollo de las TIC´s en mi organización.

La planeación estratégica en tecnologías de información y Comunicación establece la relación que existe de la parte estratégica con las tecnologías y como estas apoyan la consecución de los objetivos de la organización.

3.2 ¿Que es un proyecto?

Según el  “un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único. La naturaleza temporal de los proyectos implica que un proyecto tiene un principio y un final definidos”.

Cada proyecto genera un producto, servicio o resultado único. El resultado del proyecto puede ser tangible o intangible. Aunque puede haber elementos repetitivos en algunos entregables y actividades del proyecto, esta repetición no altera las características fundamentales y únicas del trabajo del proyecto. Por ejemplo, los edificios de oficinas se pueden construir con materiales idénticos o similares, y por el mismo equipo o por equipos diferentes.

Sin embargo, cada proyecto de construcción es único, posee una localización diferente, un diseño diferente, circunstancias y situaciones diferentes, diferentes interesados, entre otros.

3.3¿Qué es un proceso

Según [3], en su libro Mejoramiento de la Calidad se define como proceso “el conjunto de actividades con una meta prefijada que toma insumos, les agrega valor usando recursos humanos, tecnológicos, materiales, de tiempo y financieros, para proveer un servicio o producto a un cliente interno o externo”.

El enfoque a procesos en las organizaciones es el primer reto que debe asumir las TIC´s y así poder guiar a los servicios a ser más dinámicos y versátiles. La trazabilidad que tienen los procesos es la forma en cómo puedo devolverme en el tiempo para saber que sucedió con un proceso.

3.4 ¿Qué es un servicio?

De acuerdo con  “un servicio es un medio para entregar valor a los clientes, facilitando los resultados que los clientes quieren conseguir sin asumir costes o riesgos específicos”. Los servicios de TI se tienen que enmarcar en un contexto más amplio, para lo cual es necesario reconocer el Ciclo de Vida del Servicio y gestionar los servicios de TIC como segundo pilar fundamental en este creciente desarrollo. El enfoque a los servicios es necesario para que las empresas identifiquen sus servicios y establezcan acciones concretas de cómo obtenerlos de una forma adecuada para su organización.

Figura 1. Diseño de proceso.

3.5 Seguridad de la información

Según la [5] seguridad de la información es una función de negocio. Como tal, es fundamental que los profesionales de la seguridad de la información en busca de progresar dentro de una empresa desarrollen habilidades de negocio sanas, además de las habilidades, conocimientos y destrezas funcionales que le faciliten a las TIC utilizar todo su potencial.

3.6 sistema de seguridad de la informacion

Según el Instituto de Normas técnicas INTECO [6], la adopción de un sistema de gestión de seguridad de la información es una decisión estratégica para una organización.

El establecimiento y la implementación de un sistema de gestión de seguridad de la información de una organización están influenciados por las necesidades de la organización y los objetivos, requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la estructura de la organización. Se espera que todos estos factores que influyen cambien con el tiempo. El sistema de gestión de seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y da confianza a las partes interesadas de que los riesgos se gestionan adecuadamente, así como los activos de información primarios y secundarios; es realmente de estos donde se inicia la Gestión de las TIC´s.

3.6.1 riesgos

Según la ISACA , la gestión de riesgos de seguridad de la información es la segunda área de responsabilidad crítica de la gestión de seguridad de la información contenida en las áreas de práctica laboral. Esta área representa la totalidad del ciclo de gestión del riesgo en una empresa, desde la evaluación hasta la mitigación

3.6.2 Controles

Según la la selección de los controles depende de las decisiones organizacionales basadas en los criterios para la aceptación del riesgo, las opciones para el tratamiento de riesgos y el acercamiento a la gestión general del riesgo aplicado a la organización, y debería también estar conforme a toda la legislación y regulaciones nacionales e internacionales relevantes. La selección de controles depende también de la manera en que interactúan los controles para proporcionar defensa en profundidad.

3.7 Continuidad del negocio

De acuerdo con, la administración de la continuidad de los procesos en la organización debe contener elementos clave los cuales tales como:

a) Una política

b) Personas con responsabilidades definidas;

c) Gestión de los procesos relativos a:

• Planeamiento.

• Implementación y operación.

• Evaluación de desempeño.

• Análisis de la gestión.

• Mejoramiento.

• Documentación para evidencia auditable.

• Cualquier proceso del negocio pertinente.

Qué es la mejora continua?

Según, uno de los aspectos medulares para la mejora de procesos y servicios, es la medición, análisis y mejora: aquí se sitúan los requisitos para los procesos que recopilan información, la analizan, y que actúan en consecuencia.

El objetivo es mejorar continuamente la capacidad de la organización para suministrar productos que cumplan los requisitos.

En la parte de mejora se incorpora el Ciclo de Deming, acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Está estructurada en cuatro grandes bloques, completamente lógicos.

La mejora continua se logra por medio del constante monitoreo, corrección de desviaciones y la comunicación de los resultados y la medición de los indicadores a los interesados. La administración de calidad es esencial para garantizar que TI está dando valor al negocio, mejora continua y transparencia para los interesados.

El enfoque a procesos permite a una organización planificar sus procesos y sus interacciones. El ciclo PHVA permite a una organización asegurarse de que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se actúe en consecuencia.

El cumplimiento permanente de los requisitos y la consideración constante de las necesidades y expectativas representa un desafío para las organizaciones en un entorno cada vez más dinámico y complejo. Para lograr estos objetivos, la organización podría considerar necesario adoptar diversas formas de mejora además de la corrección y la mejora continua, tales como el cambio abrupto, la innovación y la reorganización. Para poder responder a la pregunta inicial, se realizó una serie de actividades de exploración donde se visualizaron las variables de los objetivos establecidos. Estos objetivos están enfocados en definir la funcionalidad del modelo, su uso, y facilidad para que las pequeñas y medianas empresas se empoderen y logren una ventaja competitiva en el mercado.

Según el nivel el alcance de la investigación es descriptiva ya que se realizará una caracterización de un grupo con el fin de establecer sus necesidades y comportamiento en las PYMES dedicadas a las Tecnologías, en especial las que están registradas. Utilizando las empresas suscritas al Ministerio de Economía, Industria y Comercio de Costa Rica, que tienen su ubicación física en la GAM (Gran Área Metropolitana), con un tamaño de la población de 276 empresas, la cual se realizó un muestreo aleatorio con un error máximo permitido de 13% y un nivel de confianza de 95%, Y el tamaño de la muestra es de 23 empresas.

Uno de los mayores problemas que se materializan es que las empresas que trabajan con Tecnologías no desean mostrar su información ya que consideran que esto puede afectarlas, por la seguridad, por la competencia, y por otros factores que inciden en el manejo interno; pero si manifiestan su deseo de requerir ayuda para poder mejorar sus procesos, ser más eficientes, lograr crecer y ser más competitivas en un mercado cada vez más cambiante.

La aplicación de la encuesta fue digital a través del sitio oficial de la Universidad destinado para realizar y aplicar este tipo de instrumentos. Se aplicaron preguntas cerradas, abiertas y de opción múltiple, para poder validar no solo lo que respondía cada empresa, también los ejemplos que ellos daban ante las interrogantes abiertas, eso permitió cruzar los datos y validar que tanto conocen de la gestión de las TIC en estas empresas Pymes. Se utilizó la escala de Likert en la encuesta.

¿Cómo surge el modelo?

El modelo de 8 pilares para la gestión de las tecnologías ha surgido para apoyar a estas empresas que trabajan en Tecnologías de la Información y la Comunicación (TIC) y garantizar que integren y alineen la parte estratégica de la organización con la parte técnica según [10], donde el uso eficiente de recursos, su medición y control pueden prevalecer. Además, que puedan administrar las tecnologías de una mejor manera al identificar eficientemente sus procesos y servicios, y lograr a través de ellas generar una ventaja competitiva, orientada a un enfoque de mejora. Este modelo contiene 3 perspectivas, estas son enfoques específicos que de acuerdo con las mejores prácticas y el análisis de datos de las empresas que participaron definieron como áreas donde requieren fortalecer habilidades y para lograr integrar la estrategia, la operativa, la seguridad y continuidad.

Cada perspectiva del modelo asegura que se pueda cubrir un área fundamental de la organización, alineado con lo indicado en el Plan Nacional de Ciencia y Tecnología [13]. La primera llamada perspectiva estratégica, agrupa la planeación estratégica, que exterioriza los objetivos de la empresa y los enfoca a cubrir toda la organización, la Alineación Estratégica, se asegura de encaminar los esfuerzos que realiza la línea estratégica con las Tecnologías según [11], logrando con ello una posicionamiento externo en el mercado empresarial y como tercer componente esta la Definición de Proyectos según [12], que garantiza que las iniciativas de proyectos que surgen de la línea estratégica se materializan y formen parte de los procesos más sustantivos de la organización.

5. Metodología utilizada

Lo  primero  es  validar  los  criterios  que  establece  el  modelo con  empresas  pilotos  que  participan  y  están  registradas  en  el MEIC   y   están  registradas   en   la   muestra   representativa inicial la cual fue definida según [15]. En primera instancia, se les explica  que  el  modelo  funciona  a  través  de  las  guías  técnicas metodológicas, las cuales a través de procesos, procedimientos, guías,  formularios  e  indicadores  establecen  una  guía  técnica-metodológica para las  empresas  en  cada  uno  de  los  pilares. Inicialmente  se  empieza  con  un  diagnóstico  para  determinar  el grado  de madurez  que  tienen  las  empresas  con  respecto  al modelo establecido.  

Tabla 1. Empresas que están registradas en la muestra inicial

¿En cuál tipo de PYME se clasifica de acuerdo al personal contratado en un período fiscal?

 Cantidad

Porcentaje

Microempresa si el resultado es igual o menor a 10. (A1)

8

34.78%

Pequeña Empesa si el resultado es mayor que 10 pero menor o igual  a 35.(A2)

7

30.43

Mediana Empresa si el resultado es mayor que 35 menor o igual a 100. (A3)

8

34.78

El modelo de madurez tiene 6 niveles que van desde 0 a 5 . Los niveles de madurez le ayudan a las empresas a rendir mejor sus   capacidades   para  desempeñar   las   actividades   y   les fortalecen sus debilidades para poder incrementar sus ventajas y ofertas de servicios. De acuerdo con eltipo de empresa, micro, pequeña  y  mediana,  y  a  los  resultados  del  diagnóstico  que  se realizó, la empresa desarrollará actividades que le ayuden en la implementación de las mejoras en sus organizaciones, además de  ofrecerle  fortaleza  al  modelo  y  versatilidad  en  su  uso frecuente.  Con  el  fin  de  poder  demostrar  la  eficiencia  del  modelo  se aplicó  este  a  la  empresa  SOLTIG  S.A.  la  cual  es  una  empresa 100% costarricense, PYME en Tecnología creada desde hace 3 años, que ofrece servicios engestión de la información espacial y georreferenciación.  Se inicia con el diagnóstico inicial el 26 de agosto del 2017, donde se establece la revisión de los procesos, servicios,  proyectos,  recursos,  continuidad  y  seguridad  de  la información, quedando  excluidos  los  aspectos  de  Planeación  y Alineación  Estratégica.  El  caso  de  Estudio  con  la  empresa SOLTIG logra evidenciar los resultados que tiene la empresa con respecto a cada Pilar. Posteriormente se realizó una recopilación de   datos   y   se   realiza   un   análisis   de   ellos,   tomando   en consideración   la   capacidad   que   tiene   los   procesos   y   las actividades  requeridas  para  lograr  subir  de  nivel.  Cada  uno  de estos  niveles  establece  acciones  y  herramientas  que  ayudan  a la empresa a ubicarse e ir progresando en un procesop aulatino y controlado.

6. Análisis e resultados

Con  el  fin  de  poder  demostrar  la  eficiencia  del  modelo  se aplicó  este  a  la  empresa  SOLTIG  S.A.  la  cual  es una  empresa 100% costarricense de tipo PYMEsegún [14], su énfasis esen Tecnología y ha sido desde hace 3 años, ofrece servicios en  gestión  de  la  información  espacial. Inicialmente  se  realiza diagnóstico inicial el 26 de agosto del 2017, donde se establece la  revisión  de  los  procesos,  servicios,  proyectos,  recursos, continuidad y seguridad de la información, quedando excluidos los aspectos de Planeación y Alineación Estratégica. De este diagnóstico se arrojan los siguientes resultados: Hay  una  confusión  clara  entre  los  procesos  estratégicos  y  los técnicos. La empresa identifico 34 procesos en la organización, que  en  realidad  son  procedimientos.  Los  procesos  claves  no están  identificados,  además  tienen  que  estar  vinculados  a  la organización.Los procesos sustantivos deben de desarrollarse.La  estrategia  que  lleva  la  misión  y  la  visión  institucional  se debería  mantener  durante  aun  cuando  durante  el  paso  del tiempo se dedique a otros proyectos o productos.No tienen un catálogo de servicios ni  acuerdos de nivel de sasociados.Realizan    actividades    para    levantar información en el campo, estudios estadísticos, base de datos, visor,   pruebas,   capacitación.   Como   la   estructura   no   está documentada la ejecución de actividades no es de conocimiento estándar   para   ser   realizada   por   otra   persona   aparte   del encargado. Se tiene una perspectiva usualmente operativa. Los procesos  de  la  empresa  son  Hormiga,  acompañamiento  y crecimiento   para   PYMEs,   y   SOLGTIC   GIS,   servicios   de capacitación, consultoría, levantamiento de GPS y soporte.
La valoración inicial de la iniciativa de los proyectos y las propuestas y  el  retorno  de  inversión  no  identifican  los  costos  directos  e indirectos.  Es  necesario  la  utilización  de  las  guías  según  las actividades  de  la  organización.  No  se  verifica  la  rentabilidad  y oportunidades  de  mejora.La  utilización  demetodologías  como SCRUM, se tiene identificado en la empresa. No se tienen puntos de control definidos para la verificación del tiempo y los recursos y el cumplimiento de los objetivos

Tabla 2 . criterios de evaluación aplicados -agosto 2017

Pilares

Planeación estratégica

Alineación estratégica

Definición de proyectos

Recursos roles y responsables

Gestión de procesos

Seguridad de la información

Continuidad de negocio

Interrelación o alineación

0

0

2

1

0

0

0

Conocimiento

0

0

2

1

0

0

0

Repetible documentos

0

0

2

1

0

0

0

Efectivo

0

0

1

1

1

0

0

Medible

0

0

1

1

1

0

0

 

0

0

8

5

2

0

0

Formula

20

 

 

 

 

 

 

Tabla 3. criterios de evaluación aplicados -agosto 2018

Pilares

Planeación estratégica

Alineación estratégica

Definición de proyectos

Recursos roles y responsables

Gestión de procesos

Seguridad de la información

Continuidad de negocio

Interrelación o alineación

1

1

2

1

1

0

0

Conocimiento

1

1

2

1

1

0

0

Repetible documentos

1

1

2

1

1

0

0

Efectivo

1

0

1

1

2

0

0

Medible

1

0

1

1

2

0

0

 

5

3

8

5

7

0

0

Formula

38

 

 

 

 

 

 

Un  resumen  de  acuerdo  con  los  criterios  de  madurez definidos  determina  que  la  empresa  está  en  un  modelo  de madurez 1 Incipiente, cuando  inicio, y ahora luego de aplicado los componentes del modelo en el rango de fechas establecido, la  ponderación  final  fue  de  38  y  le  corresponde  el  nivel  2  de Definido. Es importante definir cómo se puede escalar el modelo como la suma de todos los pilares y la madurez que  cada uno representa dentro del modelo y la estructura aplicada. Pues se puede avanzar con algunos componentes y otros elementos se trabajan a posterior.De   los   resultados   presentados,   se   visualiza   un   claro crecimiento en la parte de los procesos, Roles yResponsabilidades, Servicios y Definición de Proyectos. Las acciones    más    concretas    que    realizaron    están    en    la documentación  completa  de  sus  procesos  mediante  las  fichas de proceso definidas en las guías, así como la definición de sus procedimientos, guías e indicadores.  En  cuanto  a  servicios,  se  documentaron  los  servicios  que ofrece   la   empresa   en   un   Catálogo   de   y   se   asignaron responsables   por   proceso   y   además   de   iniciar   con   una herramienta para la gestión de incidentes. En cuanto a proyectos se empezó a medir los resultados y costos de este de una forma más  estándar  y  en  cuanto  a  los  roles  y  responsabilidades  de cada colaborador se han definido de forma clara y estándar, para facilitar  a  todos  los  integrantes  de  la  empresa  su  acceso  y comunicación.

7. Líneas de trabajo futuro

Para el futuro próximo se está trabajando con una plataforma consolidada donde las empresas PYMES puedan registrarse con una  cuenta  y  usuario  respectivo  y  logren  acceder  las  guías técnicas,   los   cursos   virtuales   y   además   una   serie   de herramientas  y  sistemas automatizados  de  estructura  Open Source (sin costo de licenciamiento), para que puedan trabajar específicamente   temas   como:  Proyectos,   CRM   (Customer Relation  Ship),  Mesa  de  Servicio,  Servidor  documental  y  flujos de  trabajo;  entre  otros.  Además,  el  último componente  de  este modelo es el llamado Acompañamiento, que es la asistencia de primera mano de un perfil similar a un consultor que realizaran los estudiantes de Licenciatura que están próximos a graduarse, de modo que estos le puedan brindar una serie de recomendaciones a realizar para el uso de las guías técnicas y las otras herramientas y se puedan llevar una constante evaluación del trabajo realizado.

Referencias

  1. Guía de los fundamentos para la Dirección de Proyectos, Pmbok. Project Management Institute, Inc. Quinta Edición. 2013.
  2. Acuña, J. A. (2005). Mejoramiento de la Calidad, con enfoque a servicios. (T. de C. Rica, Ed.) (2005th ed.).

  3. Bon, J. voon., Guía de Gestión, Estrategia del Servicio basado en ITIL V3. Holanda: Van Haren Publishing (VHP).2006.

  4. Asociación de Auditoría y Control de Sistemas de Información, ISACA. página 191 para la posición de gerencia de seguridad de la información. Estados Unidos. 2008.

  5. Instituto de Normas Técnicas Costa Rica, Norma ISO 27001.Tecnología de la información —Técnicas de seguridad — III Congreso Internacional de Ciencia y Tecnología para el Desarrollo Sostenible, Chiriquí, Panamá 27 al 29 de junio de 2018 -66- Sistema de Gestión de Seguridad de la Información. San José. 2014.

  6. Norma ISO 27002. Sistema de Gestión de Seguridad de la Información. 2014.

  7. Norma ISO 22301. Instituto de Normas Técnicas Costa Rica, 2015. [9] ISO 9001-2015. Traducción oficial español. Ginebra, Suiza. 2015.

  8. (INTECO), I. de N. T. de C. Ri. (2014). Tecnología de la información — Técnicas de seguridad — Sistemas de gestión de la seguridad de la información — Requisitos.

  9. ISACA. (2014). COBIT 5. ISACA. http://www.isaca.org/COBIT/Pages/Cobit-

    Registration.aspex?pc=WCB5SS

  10. Larios, J. A. C., Silva, L. O. R., & Escoto, M. A. M. (2018). (2018). El proceso administrativo ampliado con enfoque en intervención organizacional, un modelo de mejora continua en MyPES (Diagnóstico). Red Internacional de Investigadores En Competitividad, 8(1)., 16.

  11. López Valerio, C. (2018). Modelo de 8 pilares para las Pymes de TIC´s, una mirada en retrospectiva. In Revistas UTP (Ed.), III Congreso Internacional de Ciencia y Tecnología para el Desarrollo Sostenible, Chiriquí, Panamá (p. 11). Chiriquí, Panamá: Universidad Tecnológica de Panamá.revistas.utp.ac.pa/index.php/memoutp/article/download/1789/258

  12. Ministerio de Ciencia, T. y T. (2015). Plan Nacional de Ciencia, Tecnología

    e Innovación 2015-2021.

  13. Ministerio de Economía, I. y C. (MEIC). (2002). Ley No8262: Ley de fortalecimiento de las pequeñas y medianas empresas. MEIC.

  14. Roberto Hernández Sampieri, D. C. F. C. y D. M. del P. B. L. (2014). Metodología de la Investigación. (S. A. D. C. V. Sexta edición, McGRAW- HILL / INTERAMERICANA EDITORES, Ed.).