Similarity study of risk management process in software outsourcing projects: using a method

Gloria Piedad Gasca Hurtado^*

* Ingeniera de Sistemas, Phd. Universidad Politécnica de Madrid, Esp. Auditoría de Sistemas, Profesor tiempo completo Universidad de Medellín. Medellín, Colombia. Correo electrónico: gpgasca@udem.edu.co.

En este artículo, se realiza un estudio de estándares y modelos de ingeniería de software con el fin de determinar similitudes entre los mismos, desde el punto de vista del proceso de gestión de riesgos en el ámbito de outsourcing de software. Para seleccionar y analizar dichos estándares y modelos de manera formal, se utiliza el método MSSS desarrollado a partir de un profundo análisis de diferentes mapeos de estándares y modelos, que dan lugar una serie de pasos o pautas que permiten formalizar y organizar el estudio.

Palabras clave: outsourcing de software, gestión de riesgos, calidad del software, mejora de procesos.

In this paper, a study of software engineering standards and models to determine similarities between them has been carried out, from the viewpoint of risk management process in the field of software outsourcing. To select and review these standards and models, MSSS model was used, which was developed from a thorough analysis of different mapping standards and models, leading a series of steps or guidelines to help formalize and organize the study.

Besides determining similarities, this research makes a comparison of each standard and model, prior selection and classification of them, according to the area it focuses.

INTRODUCCIÓN

Los estándares y modelos de ingeniería de software tratan las buenas prácticas que permiten generar productos y procesos de calidad.

En cuanto a outsourcing de software, se generan distintas iniciativas también enfocadas al establecimiento de procesos que permitan obtener proyectos de outsourcing con calidad y desde luego tener éxito en los proyectos de outsourcing.

Sin embargo, a pesar de las propuestas de dicha iniciativas, existen estudios que determinan altos porcentajes de fracaso en proyectos de tipo outsourcing. Aun así, el outsourcing de software continúa en crecimiento, por lo que esta investigación está orientada a la evaluación del proceso de gestión de riesgos en outsourcing de software, con el fin de determinar el enfoque que los estándares y modelos tienen al respecto.

1. MOTIVACIÓN

El outsourcing de Sistemas de Información (SI) se ha convertido, en los últimos años, en una estrategia básica para poder gobernar los imparables cambios a los que se ven sometidas las Tecnologías de la Información (TI)[1]. Por esta razón, el outsourcing de SI/TI ha experimentado un alto crecimiento a lo largo de las últimas cuatro décadas, tal como lo muestra Jae-Nam et al. [2] en un informe sobre la evolución del outsourcing (véase tabla 1).

La evolución del outsourcing deja claro que no es un fenómeno nuevo, por el contrario, se originó en la época de los años 60 y 70 en áreas de soporte de operaciones, servicios financieros y profesionales [3]. Hasta ahora, el outsourcing es una estrategia que comprende diversidad de contratos y formas de llevar a cabo una relación adquiriente y vendedor, con un futuro asegurado; así lo demuestra el estudio descriptivo y longitudinal realizado en España durante el año 2007 [4].

Jae-Nam et al. [2] mencionan que el futuro del outsourcing está estrechamente relacionado con que las organizaciones requieren calidad en los servicios de información que utilizan, por lo tanto, con outsourcing de TI lo que se busca es maximizar la flexibilidad y el control sobre la situación cambiante de TI. Sin embargo, el éxito y la calidad de un proyecto de outsourcing es un aspecto que depende estrictamente de la gestión que se lleve a cabo para dicho proyecto [5].

La situación de la gestión de los proyectos de outsourcing destaca hoy por los altos porcentajes de fracasos. De acuerdo con un estudio reciente del SEI [6], del 20% al 25% de los proyectos de outsourcing de TI fracasan después de dos años, y el 50% fracasan después de cinco años por diferentes factores, entre los que se encuentran la inadecuada gestión del proyecto, la pobre definición de requerimientos, la inadecuada selección del proveedor y posterior contratación, la insuficiente tecnología para la selección de procedimientos y la falta de controles de gestión de cambios.

Esto demuestra que la gestión es un factor crítico para el éxito de cualquier proyecto [5, 7, 8] de outsourcing de software [9]. Es indispensable gestionar día a día las actividades del proyecto de outsourcing, con el fin de conseguir el cumplimiento de los objetivos del mismo y, con ello, su éxito. Sin embargo, la gestión del proyecto por sí sola no es suficiente [8].

Para la gestión de un proyecto de outsourcing es necesario tener en cuenta diferentes procesos, dentro de los que se encuentra el proceso de gestión de riesgos [8]. Por medio de este proceso, es posible identificar problemas antes de que ocurran, planificar actividades de manejo de los riesgos del proyecto de outsourcing y ejecutarlas, en el momento que sea necesario para mitigar los impactos adversos que puedan afectar el logro de los objetivos del proyecto de outsourcing [6].

Por esta razón, a continuación se muestra la metodología utilizada para seleccionar y analizar estándares y modelos mundialmente aceptados y utilizados en la industria del software, que pueden apoyar la gestión de riesgos. Este análisis ha sido realizado a partir de la adaptación de un método muy útil para la selección de estos modelos. El método se explica en el siguiente apartado.

2. METODOLOGÍA

La selección de estándares y modelos para el establecimiento de un análisis formal debe estar soportada por un método claro y definido. Por lo tanto, para este estudio se utiliza un método que permite realizar de forma secuencial y específica los aspectos a tenerse en cuenta en un análisis veraz de la información que se quiere analizar.

El método utilizado se conoce como: método de estudio de similitud entre modelos y estándares (MSSS). Este método ha sido adaptado para seleccionar y analizar los estándares y modelos del área de conocimiento que se aborda en este artículo. Es decir, la gestión de riesgos dentro del ámbito del outsourcing de software.

El método MSSS ha sido propuesto por el grupo de investigación MPSEI de la Universidad Politécnica de Madrid y ha sido validado por sus autores en diferentes ámbitos de estudio [10].

A continuación se hace una presentación del método, para seguidamente indicar la adaptación realizada para esta investigación [10].

2.1 Método de estudio de similitud entre modelos y estándares (MSSS)

El método MSSS ha sido desarrollado después de un análisis exhaustivo de diferentes estudios disponibles sobre mapeo de estándares y modelos que proporcionan pasos mínimos para encontrar las similitudes entre los modelos y criterios que se consideran dentro del ámbito de aplicación en el estudio.

Estas fases son generales y han sido adaptadas para el estudio e investigación del área de conocimiento que aborda este artículo; por lo tanto, a continuación se presenta la metodología que se ha determinado para hacer el estudio de similitud a partir de la gestión de riesgos de outsourcing de software.

2.2 Metodología generada a partir de MSSS

En esta sección se muestra la implementación del método MSSS para la gestión de riesgos desde el punto de vista del outsourcing de software.

Como se ha visto el método MSSS está integrado por siete pasos generales, sin embargo, para llevar a cabo el estudio de los modelos y estándares relacionados con la gestión de riesgos en outsourcing de software, fue necesario adaptar dichos pasos de tal forma que se pudiera aplicar a dicho ámbito.

Los pasos generales que establece MSSS son (véase figura 1):

1. Seleccionar estándares y modelos
2. Elegir modelo de referencia
3. Seleccionar los procesos a analizar. ]]> 4. Establecer el nivel de detalle del análisis.
5. Definir una plantilla de comparación.
6. Identificar similitudes.
7. Recoger resultados.

Para situar la gestión de riesgos es necesario revisar la gestión de proyectos. Por lo tanto, se seleccionan estándares y modelos, tanto relacionados con outsourcing de software como con la gestión de proyectos. Por medio de los modelos de gestión de proyectos se busca profundizar particularmente en el proceso de gestión de riesgos. A su vez, se ha hecho una selección de enfoques particulares dedicados a la gestión de riesgos.

Por lo tanto, este artículo presenta los resultados de la aplicación de MSSS para los siguientes ámbitos:

1. Estándares y modelos relativos a outsourcing.
2. Modelos de gestión de proyectos.
3. Enfoques de gestión de riesgos.

En la figura 2 se muestra el diagrama de flujo que se establece para llevar a cabo el procedimiento de selección y análisis de estándares y modelos relativos al outsourcing de software. Este diagrama de flujo se obtiene a partir de los pasos generales de MSSS [10].

2.2.1 Adaptación de MSSS en el ámbito de la gestión de riesgos en outsourcing de software

A continuación se describen los pasos que se muestran en la figura 2.

1. Definir criterios para seleccionar modelos y estándares
Los criterios definidos para la selección de los estándares y modelos tratados en este apartado son los siguientes: tener en cuenta: a) todos aquellos modelos o estándares que hagan referencia a outsourcing de software, b) aquellos que tengan más utilización en el ámbito de outsourcing de software, y c) aquellos que tengan su información disponible.

2. Seleccionar estándares y modelos
Utilizando los criterios antes mencionados, se seleccionaron los siguientes modelos y estándares para cada uno de los ámbitos definidos antes, tal como se muestra en la figura 3.

3. Definir los aspectos a analizar de cada uno de los modelos y estándares
Dicho análisis se lleva a cabo a partir de los siguientes aspectos: ]]> •Alcance o enfoque de la aplicación del modelo o estándar.
•Filosofía o principios básicos y parámetros del modelo o estándar.
•Estructura de los pasos o fases que componen el modelo o estándar.

4. Identificar procesos a analizar
Los procesos que se van a analizar están determinados por el ámbito de la outsourcing de software. Se analizarán los procesos y elementos de los modelos y estándares, con el fin de determinar los aspectos del outsourcing de software que cada uno de ellos contempla.

5. Establecer el objetivo del análisis
Con este análisis se pretende determinar las características de los modelos y estándares respecto a la gestión de riesgos en la outsourcing de software. Por lo tanto, se comparan los estándares y modelos, y se presentan en tablas donde se comparan las características más relevantes de cada uno de ellos. Esta comparación permitirá determinar cuáles de los modelos y estándares se considerarán relevantes en el ámbito de estudio que se está tratando.

6. Definir la estructura para presentar el análisis realizado.
La estructura por medio de la cual se presentará el análisis realizado, está determinada por los aspectos a analizar que se definieron antes. La descripción de cada estándar o modelo se define por medio de la estructura:
• Alcance o enfoque de la aplicación del modelo o estándar. ]]> • Filosofía o principios básicos y parámetros del modelo o estándar
• Estructura de los pasos o fases que componen el modelo o estándar.

7. Identificar similitudes, sintetizar información y recoger resultados
Estas actividades se presentan al finalizar la descripción de cada uno de los estándares y modelos. La forma de presentación de los resultados es por medio de tablas: una tabla donde se comparan los estándares y otra tabla donde se comparan las características más representativas de cada uno.
Con esta metodología definida se realizó el estudio que permitió determinar los resultados que se muestran a continuación.

3. RESULTADOS

3.1 Resultados de estándares y modelos de outsourcing de software

Se presenta una comparación de los estándares y modelos presentados hasta ahora de la siguiente forma:

• En la tabla 2 se resume el análisis realizado para estándares y modelos relativos al outsourcing de software. En dicha tabla se presenta la evaluación de las características más importantes que tiene cada uno de los estándares y modelos y se determinan sus carencias.

• Comparación de dichas características para determinar la similitud de los estándares y modelos. Esto permite determinar cuáles, de dichas características, aborda cada uno de los estándares y modelos. Los resultados se muestran en la tabla 3.

3.2 Resultados de estándares y modelos de gestión de proyectos, vistos desde el outsourcing de software

Se presenta una comparación de los estándares y modelos presentados hasta ahora de la siguiente forma:

• En la tabla 4 se resume el análisis realizado para los estándares de gestión de proyectos, teniendo en cuenta de forma específica el enfoque que tienen para el outsourcing de software. En dicha tabla se presenta la evaluación de las características más importantes que tienen dichos modelos y se determinan sus carencias.

• Comparación de los modelos analizados con dichas características. Esto permite determinar cuáles, de dichas características, aborda cada uno de los modelos. Los resultados se muestran en la tabla 5.

3.3 Resultados de estándares y modelos de gestión de riesgos, vistos desde el outsourcing de software

• En la tabla 6 se resume el análisis realizado para los enfoques seleccionados. En dicha tabla se presenta la evaluación de las características más importantes que tienen los métodos de gestión de riesgos analizados y se determinan sus carencias.

• Comparación de los métodos de gestión de riesgos analizados con dichas características.
Esto permite determinar cuáles, de dichas características, aborda cada uno de los métodos. Los resultados se muestran en la tabla 7.

4. CONCLUSIONES

El estudio de estándares y modelos de alto reconocimiento internacional en el ámbito de la industria del software es un importante punto de partida para la generación de iniciativas que permitan la implementación y utilización de estas importantes iniciativas, con el fin de apoyar los desarrollos de productos con altos niveles de calidad.

El outsourcing es una estrategia empresarial que involucra el desarrollo de productos software y que también está enfocada en búsqueda de la calidad tanto del proceso de outsourcing como del producto que se adquiere cuando se plantea la decisión de externalizar o adquirir una solución informática.

Los resultados que se obtuvieron al realizar esta investigación permitieron determinar que el modelo CMMI-ACQ es el que más características, relacionadas con la gestión de riesgos dentro de la outsourcing de software, aborda. Sin embargo, se constata la importancia del outsourcing del software, analizando los aspectos y características que los demás estándares aportan el desarrollo de la gestión de riesgos en el ámbito del outsourcing de software.

Con respecto a la gestión de proyectos, el análisis permite determinar el enfoque que los modelos de gestión de proyectos le dan al outsourcing de software.

Dichos modelos carecen especificaciones claras para el área de outsourcing de software. Sus propuestas son genéricas y no tienen enfoques específicos para ningún ámbito de aplicación. Sin embargo, estos modelos hacen importantes aportes para el proceso de gestión de riesgos.

La gestión de riesgos está definida como un proceso clave para la gestión de proyectos y este es el enfoque que plantean los modelos analizados en este apartado. En general, estos modelos deben tenerse en cuenta para determinar las características que más se ajusten al proceso de gestión de riesgos dentro del ámbito de outsourcing de software.

REFERENCIAS

[1] O. Akomode et al., “Constructing customised models and providing information to support IT outsourcing decisions”, Logistic Information Management, vol. 11, no. 2, pp. 114-127, 1998.        [ Links ]

[2] L. Jae-Nam et al., “IT outsourcing evolution---: past, present, and future”, Commun. ACM, vol. 46, no. 5, pp. 84-89, 2003.        [ Links ]

[3] L. Jae-Nam, y K. Young-Gul, “Effect of partnership quality on IS outsourcing success: conceptual framework and empirical validation”, 4, M. E. Sharpe, Inc., 1999, pp. 29-61.        [ Links ]

[4] R. Maria et al., “El outsourcing de sistemas de información: un estudio descriptivo y longitudinal”, Universia Busness Review, no. 6, pp. 86-103, 2007.        [ Links ]

[5] J. Persse, Project Management Success with CMMI, 2007,        [ Links ]

[6] Software Engineering Institute, “CMMI for Acquisition, Version 1.2, CMMI-ACQ V1.2”, no. CMU/SEI-2007-TR-017 ESC-TR-2007-017, 2007.        [ Links ]

[7] Software Engineering Institute, “CMMI for Development, Versión 1.2” software Engineering Institute Carnegie Mellon, no. CMU/SEI-2006-TR-008, Agosto, 2006.        [ Links ]

[8] IEEE Computer Society, “A Guide to the Project Management Body of Knowledge, IEEE Guide Adoption of PMI Standard A Guide to the Project Management Body of Knowledge”, PMBOK Guide, IEEE Std 1490-2003, ed., 2004.        [ Links ]

[9] K. Dodson et al., “Adapting CMMI for Acquisition Organizations: A Preliminary Report”, software Engineering Institute, no. CMU/SEI-2006-SR-005, June 2006, 2006.        [ Links ]

[10] J. A. Calvo-Manzano et al., “Process Similarity Study: Case Study on Project Planning Practices Based on CMMI-DEV v1.2.”        [ Links ]

[11] Richard E. Barbour et al., “Acquisition Risk Management: Improving the Practices of Acquisition and Managing Risk”, Bridge. software Engineering Institute. Carnegie Mellon University, no. 2, pp. 52, 1997.        [ Links ]

Recibido: 06/07/2010. ]]> Aceptado: 08/10/2010.