Externalizar las TIC: Hoja de ruta

Actualmente son múltiples los servicios, procesos, infraestructuras e inclusive gestión técnica que desde el Departamento de Sistemas pueden externalizarse. Desde la realización de la copia de seguridad, gestión del help desk, alojamiento de páginas web, soporte técnico del host, entre otros servicios y/o procesos propios de un Departamento de Sistemas. 

Las actividades relacionadas con la decisión de externalizar y posteriormente depender de un tercero, deben ser cuidadosamente evaluadas en todas las vertientes que tienen impacto en el negocio, como por ejemplo, el impacto financiero, la imagen, la seguridad, el cumplimiento legal y normativo, y demás aspectos que sean identificados, según el tipo de organización, como un impacto negativo. 

Existen cuatro pasos fundamentales a considerar al momento de externalizar. Estos pasos que deben ser evaluados por separado:

• Estrategia
• Selección
• Implementación y
• Gestión 

• La estrategia es el proceso de determinar si es o no necesario externalizar y, si es así, ¿qué externalizar?
• La selección es el proceso de búsqueda y evaluación de posibles socios de outsourcing.
• La implementación es cuando la relación entre los socios de outsourcing está definida y establecida.
• La gestión es el control y la evolución de la relación continuada del servicio de outsourcing.

Cada paso tiene su propio conjunto único de actividades relacionadas para hacer frente a los riesgos que pueden surgir al momento de externalizar.

A continuación se describen las actividades para cada uno de los pasos antes mencionados:

Actividades relacionadas con la Estrategia

• Definir la externalización de funciones “no deseadas” contra la externalización de funciones que proporcionan mayor “ventaja competitiva”.
• Definir claramente las metas y objetivos antes de comenzar el proceso de externalización.
• Establecer una línea de base eficaz para medir los proveedores a nivel de costos, servicio y valor agregado.
• Desarrollar  casos de negocios ajustados a la realidad para la tomar la decisión de externalizar.
• Tomar la decisión de externalizar con la información completa de los costos y de los procesos internos.
• Tener en cuenta el impacto de la externalización y áreas de riesgo, como por ejemplo regulación y cumplimiento normativo.
• Realizar un análisis de riesgos y la planificación de la evaluación de riesgos.
• Considerar los aspectos de mantenimiento, soporte de aplicaciones y operaciones de infraestructura en el outsourcing.
• Definir en los SLAs (basados en contratos), y tomar en cuenta los aspectos de tiempo y recursos para los servicios de outsourcing de desarrollo de aplicaciones o programas.
• Definir un programa para la gestión del outsourcing en términos de evaluación continua, entrega de resultados, cumplimiento de indicadores, notificación de incidentes de seguridad, auditorías internas/externas.

Actividades relacionadas con la Selección

• Incluir los recursos suficientes para gestionar con eficacia el proceso de selección del servicio de  outsourcing.
• Identificar las capacidades internas apropiadas para gestionar eficazmente el proceso de selección.
• Entender o aprovechar los beneficios de una Solicitud de Información (Request For Information - RFI) puede impactar en la reducción del campo potencial del outsourcing antes de entrar en el proceso de Solicitud de Propuesta (Request For Proposal - RFP).
• Recopilar de forma apropiada, amplia y suficiente información de proveedores potenciales del servicio.
• Implicar a todos los responsables para obtener una variedad de perspectivas en el proceso de selección.
• Documentar las especificaciones del servicio o producto que se quiere externalizar.
• Obtener conocimiento de las limitaciones técnicas, de escalabilidad y de seguridad de los proveedores de servicios de outsourcing.
• Hacer que el proceso de selección sea una decisión de negocio y no una decisión personal.

Actividades relacionadas con la Implementación

• Establecer una relación de externalización con suficiente flexibilidad para hacer frente a los cambios del negocio.
• Definir un periodo de tiempo real para cada uno de los pasos del proceso de externalización, incluyendo el inicio.
• Definir a tiempo los Acuerdos de Servicio (SLAs) y solucionar los aspectos operativos y legales.
• Definir el plan de transición con todos los pasos a seguir y aspectos a considerar.
• Planificar las tareas relacionadas con los sistemas de información y la interconexión (interfaces) con el proveedor de servicios.
• Informar al proveedor de los elementos críticos del negocio y de las expectativas del servicio.

Actividades relacionadas con la Gestión

• Tener en cuenta el impacto de un acuerdo de outsourcing en la situación financiera de la organización.
• Definir canales de comunicación interna.
• Definir una estrategia de incentivos al proveedor para la mejora continua.
• Establecer múltiples puntos de contacto entre la empresa y el proveedor.
• Definir un plan de contingencia para las interrupciones en el servicio del proveedor.
• Establecer un plan de comunicación donde se incluyan los procesos de escalamiento, reuniones programadas, periodos de revisión y comunicación con el personal.
• Identificar los "gaps" que impacten en la evolución de los requisitos de externalización.
• Formalizar o documentar las "lecciones aprendidas" sobre la contratación externa y, en concreto, con cada proveedor.

En resumen, a la hora de poner sobre la mesa la opción de externalizar un proceso TI o infraestructura técnica, se debe considerar ejecutar las siguientes actividades o tareas dentro de un programa de trabajo general, a fin de mitigar los riesgos relacionados con la externalización:

• Llevar a cabo una evaluación exhaustiva de las opciones que ofrece el mercado y seleccionar el proveedor que cumpla con todos los requerimientos de seguridad, de servicio, de cumplimiento legal y normativo, técnico,  definidos por el negocio.
• Analizar la estrategia de outsourcing actual, su eficacia e incidentes solucionados para el éxito del servicio.
• Revisar y hacer un benchmark del modelo de entrega de TI actual,  de los servicios y capacidades y crear un mapa de ruta mejorado.
• Diseñar una estrategia de servicios TI de negocio, con un caso de negocio y  el modelo de entrega deseado.
• Rediseñar el modelo operativo de TI y el modelo de contratación de proveedores.
• Implementar el modelo de contratación de proveedores y optimizar los procesos compartidos con los proveedores.