Tercerización de los Servicios de Tecnología de Información

Una idea sencilla e ilustrativa sobre “outsourcing”, es la concerniente a un proceso por el cual un proveedor asume la responsabilidad de desempeñar una actividad, servicio, tarea, o proyecto que su cliente ha decidido no ejecutar, o no continuar ejecutando, con sus recursos propios.

En la actualidad, una de las áreas que más ha recibido el embate de esta creciente tendencia en las empresas, es la Tecnología de Información (TI). El outsourcing representa una opción de negocios que permite a la organización optimizar los recursos de TI, centrar sus esfuerzos en su actividad primordial generadora de ingresos, dejando en manos de especialistas las actividades tecnológicas que representan grandes desafíos y riesgos operativos, permitiendo así que el departamento de TI se dedique a aquellos procesos estratégicos y actividades que agreguen significativo valor al desempeño competitivo de la entidad.

Para tener una visión certera de los servicios de TI, que los proveedores y firmas externas pueden ofrecer, podemos señalar los siguientes:

  • Manejo de Centro de Cómputos.
  • Conectividad con los asociados a la organización mediante redes privadas virtuales o redes externas.
  • Disposición de un lugar físico para custodia de la plataforma de equipos tecnológicos (también conocido como co-location).
  • Vigilancia del acceso a sistemas y aplicaciones.
  • Servicios de back-up y recuperación.
  • Desarrollo de aplicaciones, mantenimiento y soporte técnico
  • Gestión de servicios de TI (mesa de ayuda, administración de incidentes y problemas)
  • Auditorías de Tecnología de Información.
  • Gestión de la seguridad de la información y recursos tecnológicos.
  • Entre otros servicios.

 

Por otra parte, se debe considerar que los proveedores externos se convierten en un eslabón de nuestra cadena de valor, debido a que sus servicios tienen incidencia en procesos, controles y objetivos de la organización. Por consiguiente, es relevante conocer del proveedor los siguientes aspectos:

 

  • La viabilidad económica del proveedor externo.
  • La seguridad del acceso del proveedor externo a información transmitida mediante sus sistemas y aplicaciones de comunicaciones.
  • Disponibilidad de sistemas, desarrollo de aplicaciones y procesos de gestión de cambios.
  • La protección de activos, tales como sistemas e información, mediante la recuperación de back-up, la planificación de contingencias y la redundancia.

 

Del mismo modo, la capacidad de la organización para cumplir sus objetivos de control puede estar reforzada o debilitada por la eficacia de los controles del proveedor externo. Existen elementos de gestión y capacidad del personal de los proveedores externos que normalmente desconocemos  y que nos llevan a un exceso de confianza sobre la efectividad del marco de control interno de estas organizaciones.

 

Los mismos eventos de riesgos que nuestras empresas sufren cuando manejamos internamente los procesos tecnológicos, pueden estar presentes en los proveedores de servicios tercerizados, tales como: la pérdida de confidencialidad o privacidad de la información, falta de disponibilidad de los sistemas cuando se los necesita, accesos y cambios a los sistemas no autorizados, pérdida y problemas en la integridad de la información, entre otros.

 

Es por esto que las empresas deben tener en consideración durante los procesos de evaluación y selección, los siguientes elementos:

  • Existencia de un acuerdo formal entre el proveedor y el usuario del servicio.
  • Existencia de una cláusula en el contrato que establezca específicamente que el proveedor del servicio está obligado a cumplir todos los requisitos legales aplicables a sus actividades y a cumplir las leyes y regulaciones correspondientes a las funciones que llevará a cabo en nombre del usuario.
  • Estipulación de que las actividades realizadas por el proveedor están sujetas a controles y auditorías como si fueran realizadas por el propio usuario.
  • Inclusión de los derechos de acceso de auditoría en el mencionado contrato.
  • Existencia de Acuerdos de Niveles del Servicios (SLA´s), con sus correspondientes procedimientos de seguimiento del desempeño de los mismos.

Si deseamos una relación armoniosa y sobretodo exitosa, el outsourcing debe partir de una relación de gran confianza, la cual es fruto de un debido proceso de diligencia para la selección adecuada, unido a condiciones contractuales efectivas y a la implementación de un proceso de seguimiento exhaustivo que garanticen que la empresa administradora de nuestros procesos tecnológicos se convierta en un auténtico socio de  negocios.