Sandra Cristina Riascos Erazo¹

¹ Licenciatura en Informática, Tecnología en Sistemas y Especialista en Auditoría de Sistemas, Universidad Antonio Nariño, Colombia. Doctorado, en Ingeniería Informática , Resolución de homologación No.4881 del Ministerio de Educación Nacional, Universidad Carlos III de Madrid , España. Docente, Coordinadora del ADA Gestión de TICs, Coordinadora del Centro Universitario de Simulación Empresarial, Facultad de Ciencias de la Administración, Universidad del Valle Colombia. sriascose@univalle.edu.co, sriascose@yahoo.es

RESUMEN

El impacto tecnológico especialmente en la inclusión de la tecnología informática (en adelante TI) en los procesos administrativos ha dinamizado las estrategias empresariales logrando en muchas ocasiones el éxito organizacional, tal ha sido su importancia que se hace necesario estimar un modelo que permita valorar su efectividad en este entorno. El presente artículo muestra el producto de un estudio sobre una serie de modelos que permiten evaluar la TI, sus ventajas y desventajas; además se propone un modelo que involucra diferentes aspectos que permitan evaluar la efectividad de las TI de forma integral y considerando las características particulares de las actividades administrativas. Este estudio analítico proporciona como resultado, en primer lugar, lineamientos necesarios para identificar el grado de efectividad de la TI en el entorno empresarial, y en segundo lugar, estrategias fundamentales dentro del proceso de innovación tecnológica que coexiste en el momento empresarial; además este estudio se fundamenta en normativas como: ISO 9126, ISO 9001, ISO 15939, ISO 25000 y estándares como el Cobit, CMM, entre otros.

ABSTRACT

The impact of technology on administrative processes has improved business strategies (especially regarding the effect of information technology - IT), often leading to organisational success. Its effectiveness in this environment was thus modelled due to such importance; this paper describes studying a series of models aimed at assessing IT, its advantages and disadvantages. A model is proposed involving different aspects for an integral assessment of IT effectiveness and considering administrative activities’ particular characteristics. This analytical study provides guidelines for identifying IT effectiveness in a business environment and current key strategies in technological innovation. This study was based on ISO 9126, ISO 9001, ISO 15939 and ISO 25000 standards as well as COBIT and CMM standards.

Keywords: information technology, innovation, business environment, information system.

Recibido: enero 25 de 2008
Aceptado: junio 23 de 2008

Introducción

La innovación, según el científico colombiano Rodolfo Llinás es simplemente “la realización de la personalidad”, un escenario donde “las únicas cadenas que existen son las que uno mismo hace” (García, 2007); lo cual quiere decir que la innovación es un fenómeno que se encuentra en todas las organizaciones a diferentes escalas. Es evidente como se ha impulsado la innovación a nivel de Colombia dentro y fuera de ella, ejemplo de esto encontramos diferentes casos como los mostrados en la revista Poder en el especial “Colombia Innova”. Al respecto, Guevara (2007) comenta: “la consigna es innovar o morir. Así lo entienden muchas compañías, que destinan más recursos a investigación tecnológica para ser más competitivas”. El resultado de esta inversión se refleja en que Colombia se encuentra en el puesto 57 en el ranking de países innovadores (Reviewed World Bussiness); además es importante resaltar que según la encuesta de competitividad de la ANDI, entre las estrategias más relevantes adoptadas por la empresa se encuentra la utilización de nuevas tecnologías, como la informática, con el 11,6%.

Después de haber evidenciado la importancia de la TI como estrategia de innovación es necesario obtener una apreciación clara sobre cómo esta herramienta es evaluada, para tal efecto se presenta en este estudio una breve descripción de antecedentes relacionados con la relevancia de la TI a nivel colombiano y sus dificultades, aspectos que permiten justificar la realización del estudio; además, se establecen los parámetros claves de la evaluación de la TI en el contexto administrativo, y para tener mayor claridad en este contexto se presenta un análisis sobre los diferentes modelos y estándares, como por ejemplo, la norma ISO 25000, McCall (1976), Plans (1986), entre otros; posteriormente, se propone un modelo que permite la valoración de la efectividad de las TI; el artículo finaliza con conclusiones y recomendaciones donde se ilustran los resultados generales del estudio.

Es importante mencionar que el cuerpo del artículo se orienta a la estrategia tecnológica que se debe tener en cuenta en el momento innovador en el cual se encuentra el sector empresarial.

En el ámbito empresarial, para Arnold Pacey, citado en Láñez y Sánchez (1998), la definición de tecnología debe abarcar no sólo su aspecto material (técnicas en cuanto a artefactos), sino además debe incluir los aspectos organizativos (actividad económica, industrial, profesional; usuarios y consumidores) y los culturales (objetivos y valores afectados por la tecnología y los que deberían ser respetados por ella). Esta apreciación es compartida en muchos aspectos por Osorio (2003), dado que la tecnología se debe aceptar como un sistema que integra conocimientos, procesos organizativos, valores y representaciones culturales.

Por otra parte, existe un número considerable de clasificaciones de la tecnología; para el caso y mejor entendimiento se considerarán las siguientes: tecnología dura y tecnología blanda; la primera hace referencia a maquinaria, herramientas, hardware, redes de telecomunicación (Caramés, 2006), y la segunda se refiere al desarrollo de métodos de control de la calidad del producto y de mejora de la eficiencia de los procesos y el software que permite realizar estas actividades.

Dentro de las aplicaciones de la tecnología a nivel empresarial se encuentra la tecnología informática (TI), que ha ocasionando una evolución considerable en el rendimiento informático (Aít-El-Hadj, 1990). La TI, según la Asociación de la Tecnología Informática de América (ITAA) es el estudio, diseño, desarrollo, puesta en práctica, ayuda o gerencia de los sistemas informáticos computarizados, particularmente usos del software y hardware; es decir, la TI se ha enfocado al desarrollo de herramientas que permitan optimizar el uso de la información en beneficio de la organización, volviéndose un facilitador del negocio (Crivaro, 2007).

En este orden de ideas, durante los últimos años se ha instalado la idea de la importancia de los sistemas de información en la estrategia empresarial u organizacional como factor básico de nuevas ventajas competitivas, en manos de los directivos, y arma poderosa para obtener nuevas oportunidades de negocio. El entorno donde las empresas y otras organizaciones desarrollan sus actividades se vuelve cada vez más complejo: la creciente globalización, el proceso de internacionalización de la empresa, el incremento de la competencia en los mercados de bienes y servicios, la rapidez en el desarrollo de las tecnologías de información, el aumento de la incertidumbre en el entorno, y la reducción de los ciclos de vida de los productos, originan que la información se convierta en un elemento clave para la gestión, así como para la supervivencia y crecimiento de las organizaciones (Barcos y Álvarez, 2006).

Considerando el proceso que se ha venido suscitando en torno a la importancia de la información y su tratamiento, también surgieron nuevas figuras profesionales y puestos gerenciales, algunos de ellos directamente asociados a la aparición de las ya mencionadas tecnologías de información, como es el caso del CIO (Chief Information Officer), comenta Dans (2003); estas figuras tienen como principal función la optimización de los procesos administrativos y la vigilancia del eficiente comportamiento de las tecnologías de la información y comunicación implementadas.

Lo anterior evidencia una clara actitud positiva por parte de las organizaciones frente a la implantación de la TI, aspecto que es importante resaltar, apoyando de esta forma la continuidad del negocio. La encuesta desarrollada por Proexport (2006) muestra que la inversión en tecnología informática a nivel de Colombia ha progresado considerablemente, como se puede apreciar en la Figura 1(a); la proyección hacia el año 2009 indica que la inversión será considerable (Figura 1(b)), por lo tanto es necesario apoyar el proceso de implantación de tecnologías de información.

Como se puede apreciar, es notoria la aceptación de la TI en el ámbito empresarial, dado que se han percibido algunos efectos importantes como los mencionados en los resultados de la encuesta realizada a empresas del sector manufacturero, donde se destacan eficiencia, productividad, comunicación e integración con clientes y coordinación entre las áreas de la empresa; así como también algunas dificultades, tales: el costo de adquisición y el posible uso no productivo de las TIC por el personal, entre otros. Lo anterior se ha convertido en la justificación más objetiva del presente estudio, puesto que justamente es necesario identificar la mejor forma (modelo) para evaluar la efectividad de las TI en los procesos administrativos con el propósito de que esta se convierta en el catalizador más eficaz del éxito en el proceso de innovación de la empresa.

Desde la perspectiva de la administración, la efectividad implica la organización óptima de cinco elementos: producción, eficiencia, satisfacción, adaptabilidad y desarrollo (Gispert, 1999), aspectos que se deben considerar en el momento de evaluar la efectividad de la TI como herramienta para desarrollar las funciones administrativas a nivel empresarial.

Sin mayor preámbulo, a continuación se muestran los diferentes modelos que involucran la valoración de la efectividad de la TI.

Evaluación de la TI

La importancia de la TI es tan inconmensurable que los fallos de software pueden llegar a ocasionar desastres en las organizaciones (Piattini, García y Caballero, 2007); es tanto el impacto que tienen estos fallos que pueden producir hasta pérdidas humanas, como lo menciona NIST (2002), estableciendo como ejemplo el sector aeroespacial –el desastre del Ariane 5, y en la aeronáutica, los de algunos aviones comerciales–.

En función de identificar un mecanismo explícito para la evaluación de la efectividad de la TI, se encontró que existen diversos modelos y estándares para la valoración de la calidad que involucran dentro de sus parámetros la evaluación de la efectividad, mas no específicos para esta.

La efectividad de la TI forma parte fundamental de la calidad de uso, como lo menciona la ISO 25000 (2005) (Figura 2); además, esta nueva tecnología implica una dependencia cada vez más generalizada de varios dispositivos técnicos a un sistema de tratamiento de la información (Aít-El-Hadj, 1990), es decir, el fundamento de la TI se encuentra reflejado en el auge de los sistemas de información, y por tanto se convierte en un punto importante la valoración de la efectividad de la TI.

Dentro de la norma ISO 25000 (2005) se encuentra la evaluación de la calidad de uso, que se entiende como “la capacidad del producto software para permitir a determinados usuarios alcanzar objetivos especificados con efectividad, productividad, seguridad y satisfacción en contextos de uso especificados”. Como se puede apreciar en esta parte de la norma, la efectividad es una característica que se evalúa implícitamente a través de una serie de características como la eficiencia y la funcionalidad.

Otra investigación relacionada es la de Plans (1986). En este modelo se destacan tres aspectos importantes, como son: adecuación, seguridad y prestaciones; se resalta en él el parámetro de los objetivos alcanzados, que hace referencia a la eficacia y la seguridad, que son atributos de la efectividad; entre las principales características que se evalúan en este modelo son: adecuación, seguridad, coherencia, fiabilidad, documentación, realización, mantenimiento y soporte.

Riascos y Ramos (2003) plantean un modelo para la evaluación de la eficiencia funcional de aplicaciones informáticas, en donde establecen cinco características básicas como son: durabilidad del proceso (efectividad y flexibilidad), cantidad de información procesada (confiabilidad y utilidad), utilización (disponibilidad y reusabilidad), fiabilidad (entrenamiento, mantenimiento e integridad) y usabilidad (comprensibilidad, facilidad de aprendizaje, adaptabilidad al usuario, claridad y documentación) (Figura 4); este modelo estima cómo uno de los parámetros a evaluar es la efectividad, lo cual servirá para el planteamiento del modelo específico en la valoración de la efectividad de la TI.

En forma general, y después de haber analizado tanto normativas como diferentes investigaciones se puede constituir una primera conclusión: que no se encuentra un modelo claro que establezca la evaluación integral de la efectividad de la tecnología informática en el entorno empresarial; es por tanto que a continuación se propone un modelo que facilite la valoración de la efectividad de la TI enlazado en los procesos que se desarrollan a nivel empresarial y proporcione resultados objetivos que apoyen a la alta gerencia a utilizar la TI como estrategia de competitividad e innovación.

Modelo para la evaluación de la efectividad de las ti en el entorno empresarial

Antes de iniciar la explicación del modelo, y para mayor comprensión del mismo, es necesario abarcar dos aspectos fundamentales: el primero, una breve introducción sobre el papel de la TI en el entorno empresarial y en qué procesos tiene su principal actuación y el segundo, los pasos de la construcción del modelo.

En la última década han existido innumerables estudios sobre la utilidad de la TI y su principal papel en los entornos empresariales; entre los recientes estudios se encuentra el de Barbin y Oliveira (2006), quienes comentan sobre el impacto estratégico de la TI en los negocios y resaltan que su efecividad significa la utilización de esta para apalancar la competitividad de las compañías de negocios; complementando esta posición, Escorsa y Valls (2001) comentan que la estrategia tecnológica debe ser establecida en conjunto con la estrategia global del negocio; de igual forma, Mathews (1992) determina la importante relación que existe en el proceso iterativo de la elaboración de una estrategia Corporativa y tecnológica (Figura 5):

En esta relación de estrategia corporativa y estrategia tecnológica se puede resaltar que es necesario tener claridad de la influencia que tiene la TI en los procesos del negocio y de la efectividad de su implementación, para de esta forma poder establecer las actividades a futuro que permitan asumirla como un mecanismo estratégico y no únicamente de carácter operativo.

-Para obtener el máximo beneficio de la TI esta requiere que sea gestionada adecuadamente; Sáez y otros (2003) comentan que para una buena gestión se debe tener en cuenta el evaluar los resultados y el obtener los mayores rendimientos de su explotación, entre otros.

La evaluación de la efectividad de la TI contribuiría a la gestión tecnológica que debe realizar el empresario del siglo XXI, considerando las características que tienen las empresas de hoy y la inclusión de la tecnología informática en sus procesos empresariales.

Complementando lo anterior, es necesario identificar los procesos administrativos que se ejecutan en el entorno empresarial en los cuales se encuentra inmersa la TI y que serán objeto de evaluación. En primer lugar, es imprescindible aclarar que, según Miner (1978), los términos función y proceso se usan con el mismo significado dentro del contexto administrativo. Ambos se refieren a áreas de actividad, a cosas que hace el administrador, el total de la suma de todas las funciones es el proceso administrativo.

Dentro del proceso administrativo se incluyen diferentes funciones; sin embargo, en el estudio realizado por Miner (1978) se determina que las tres funciones que han logrado mayor aceptación son: planeación, organización y control; y posteriormente Koontz y Weihrich (2004) afirman que las funciones administrativas son: planeación, organización, integración de personal, dirección y control; Robbins y Coulter (2005) comentan que en la actualidad las cuatro funciones administrativas más importantes son: planear, organizar, dirigir y controlar. Esta última será la que se asumirá como eje central para el estudio, dado que es la más actualizada. A continuación se conceptualizarán cada uno de estos términos y cómo la TI apoya para su realización.

Planeación: función de la administración en la que se definen las metas, se fijan las estrategias para alcanzarlas, y se trazan planes para integrar y coordinar las actividades (Robbins y Coulter, 2005). Por otra parte, la planeación estriba en elegir misiones y objetivos y las acciones para llevar a cabo aquellas y alcanzar estos, y requiere que se tomen decisiones (Koontz y Weihrich, 2004). Es decir, la planeación hace referencia a establecer los lineamientos de las acciones que se deberán seguir en la organización; su mecanismo más utilizado es la conformación de planes que indiquen las actividades, tiempos y recursos; en esta actividad se estima el recurso tecnológico que se utilizará en la organización, de acuerdo a los objetivos de cada plan que se pretenda realizar. Entre las TI que intervienen en esta actividad están: las aplicaciones informáticas de planificación de proyectos como simuladores, sistemas de inteligencia artificial, sistemas expertos, herramientas CASE, entre otras.

Dirección: según Koontz y Weihrich (2004), dirigir es influir en las personas para que contribuyan a la organización y a las metas de grupo; Robbins y Coulter (2005) complementan afirmando que es función de la administración consistente en motivar a los subordinados, influir en los individuos y los equipos mientras hacen su trabajo, elegir el mejor canal de comunicación y ocuparse de cualquiera otra manera del comportamiento de los empleados; esta actividad hace referencia al contacto y especialmente a la comunicación entre la alta gerencia y los empleados de tal forma que se puedan llevar a cabo las actividades planeadas y organizadas; para tal efecto esta labor administrativa se puede apoyar en herramientas de TI como, por ejemplo: las Intranet, el correo electrónico, los foros, y diferentes mecanismos de comunicación que ofrece Internet.

Control: es la función de medir y corregir el desempeño individual y organizacional para garantizar que los hechos se apeguen a los planes (Koontz y Weihrich, 2004). Robbins y Coulter (2005) afirman que es una función de la administración que consiste en vigilar el desempeño actual, compararlo con una norma y emprender las acciones que falten, es decir, el control es un proceso que le permite a la administración evidenciar que las actividades que se ejecutan corresponden fielmente a las planificadas y que por tanto se encuentran acordes con los objetivos de la organización; la intervención de la TI en esta actividad se encuentra reflejada en mecanismos de seguridad como herramientas automatizadas de control de intrusos.

A nivel de las actividades de planificación, organización, dirección y control, se encuentra involucrada la toma de decisiones en las diferentes escalas: estratégica, táctica y operativa. Para facilitar este proceso la TI proporciona herramientas como los sistemas de gestión de la información, para el nivel estratégico de la organización (Management Information System), sistemas que soportan decisiones (Decisión Support Sysem); para los niveles táctico y operativo están los sistemas de procesamiento de transacciones (Transaction Processing System)

Finalmente, se puede decir que la TI y los negocios se encuentran unidos para el éxito, dado que las empresas que ven a TI como un catalizador de la innovación y una fuente de ventajas competitivas saben que es imposible dirigir la empresa sin involucrar la TI.

Construcción del modelo para evaluar la eficiencia de la TI

Para la construcción de un modelo que permita evaluar de forma integral la efectividad de la TI se consideró la norma ISO 14598 (1999), que proporciona cuatro pasos específicos:

a. Establecer requisitos de evaluación: implica identificar el propósito de la evaluación, la tecnología a evaluar y el modelo a aplicar.

b. Especificar la evaluación: en este apartado se seleccionan y se establecen los niveles de las métricas y los criterios de evaluación.

c. Diseñar la evaluación: constituir el plan de evaluación.

La norma propone que el rango de una escala de medida se constituya por dos contextos de satisfacción, que involucran: exceder los requisitos y rango objetivo e insatisfacción, que implica: mínimamente aceptable e inaceptable (Figura 6). La valoración de la efectividad de la TI está compuesta por tres características, cada una de ellas tiene indicadores que facilitarán su evaluación y se medirán de acuerdo a los rangos establecidos en la Figura 6.

Descripción del modelo para evaluar la efectividad de la TI

Considerando los anteriores parámetros, y teniendo en cuenta que la tecnología informática juega un papel importante en la toma de decisiones de la alta gerencia, se establece en el presente modelo que la efectividad es el resultado de la valoración de tres aspectos fundamentales, que son: la eficiencia, la eficacia y la seguridad (Figura 7).

Este modelo busca evaluar la efectividad de la TI de forma integral, por lo tanto, las características en las cuales se fundamenta la valoración son:

La eficiencia: se constituye en un factor a evaluar dado que según la ISO 25000 (2005) se define como la capacidad del producto software para proporcionar prestaciones apropiadas, relativas a la cantidad de recursos usados, bajo condiciones determinadas; es decir, involucra uno de los aspectos de mayor relevancia en las organizaciones empresariales como es el costo implicado en la utilización de recursos que debe emplear la TI.

La eficiencia involucra: el comportamiento temporal y la utilización de recursos. El primero se refiere a la proporción de tiempos de respuesta y tiempos de proceso que requiere la TI para brindar resultados a los usuarios, en este caso al entorno organizacional.

Para la medición de la eficiencia se tendrá en cuenta los siguientes aspectos:

- Comportamiento temporal: la eficiencia de la TI involucra el tiempo del proceso desde el momento en que el usuario digita el primer caracter hasta cuando se obtienen los resultados necesarios para la toma de decisiones (Weber, 1998). El comportamiento temporal es un aspecto que tiene relación con la proporción de tiempo que utiliza un sistema tecnológico en producir los resultados esperados para la organización, desde el momento de la entrada de datos hasta la salida de la información.

Entre los aspectos que se deben tener en cuenta dentro del análisis del comportamiento temporal de la TI están: la clasificación de los procesos administrativos, es decir, la planeación, la coordinación, la dirección y el control, dado que cada uno de ellos tiene actividades y toma de decisiones diferentes que implican diversas proporciones de tiempo y herramientas de TI utilizadas, pues poseen estructuras distintas.

- Utilización de los recursos: dentro de la eficiencia de la TI se encuentra el óptimo uso de los recursos; para el caso de la TI se pueden clasificar en: hardware, software y talento humano; ello quiere decir que para esta medición se deben considerar de cada herramienta informática los requerimientos máquina (hardware) para que esta pueda funcionar en óptimas condiciones, dentro de los cuales se identifican: tipo de procesador, cantidad de memoria, espacio de disco duro, etc. Por otra parte, el recurso software que necesita, como: sistema operativo y programas adicionales indispensables para que la herramienta informática funcione adecuadamente; y finalmente, el talento humano: se debe evidenciar qué capacitación requiere el usuario para estar en condiciones de utilizar la tecnología informática a evaluar.

La eficacia hace referencia al logro de resultados después de un proceso establecido; esta característica en el contexto de la TI tiene particularidades importantes, como los objetivos que debe alcanzar la misma y los resultados que esta ha proporcionado a la organización (Zambrano, 2004); es factible pensar en la similitud entre eficacia y efectividad, pues la primera busca el cumplimiento de los objetivos y la segunda establece un balance entre los efectos positivos y negativos de los resultados, permitiendo cuantificar el logro de una meta.

Desde la perspectiva administrativa, la eficacia implica completar las actividades para conseguir las metas de la organización; se define como “hacer las cosas correctas” (Robbins y Coulter, 2005), esto quiere decir que el administrador debe evaluar si la TI que tiene la organización apoya eficazmente el logro de los objetivos de la empresa.

Para la medición de la eficacia se considerarán los siguientes aspectos:

- Nivel de la utilización de la TI: uno de los mecanismos que permitirá evidenciar si la TI de la organización cumple con los objetivos de la misma es a través de la identificación del grado de utilización de la TI a nivel de la empresa, o sea, es necesario que se estime en cada uno de los procesos administrativos el índice de utilización de herramientas informáticas como apoyo para la realización de cada uno de ellos.

- Incremento de la productividad: la medición de este aspecto implica considerar el costo invertido en la TI y los beneficios obtenidos por la misma; algunos de los beneficios generados de la TI son subjetivos y no pueden ser cuantificables fácilmente, como por ejemplo: los aumentos del nivel de credibilidad de la organización, el aumento de innovación, el aumento de clientes. Establecer el incremento de la productividad generado por la TI permitirá apreciar de forma objetiva la eficacia que ha tenido esta sobre la organización.

Para el análisis de dicho aspecto es importante considerar las actividades empresariales desarrolladas con el apoyo de la TI y su influencia en el progreso empresarial.

La seguridad hace referencia a un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas (Ramio, 2006); para la valoración de esta actividad se considerarán la norma ISO 17799 (2002) y autores como Castillo y otros (2006), quienes comentan que la seguridad representa la asociación entre disponibilidad, confiabilidad e integridad.

- Disponibilidad: se refiere a la disponibilidad de la información cuando esta es requerida por el proceso de negocio ahora y en el futuro. También hace referencia a salvaguardar los recursos necesarios y capacidades asociadas (Cobit 1998, 2001). Al respecto Rakitin (1997) afirma que la disponibilidad es el grado en el cual la TI permanece operable sin la presencia de fallos, y por tanto se relaciona con los procesos no interrumpidos del procesamiento de información (Lodensteijn, 2000). Según Galin (2004), las métricas de esta subcaracterística distinguen tres aspectos principales: la disponibilidad total (donde todas las funciones de la TI se realizan correctamente), disponibilidad vital (donde las funciones no vitales fallan) e indisponibilidad total (donde todas las funciones del sistema pueden fallar).

Por lo anterior, el análisis de este aspecto implica que la TI debe estar disponible para las funciones administrativas de la organización.

- Confiabilidad: se distinguen dos aspectos principalmente: la seguridad de los datos que debe existir en la aplicación, y la veracidad de los mismos. La confiabilidad se refiere a la provisión de información apropiada para los procesos administrativos con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento; así mismo, la protección de información sensible contra divulgaciones no autorizadas (Cobit, 1998, 2001). También se puede definir como el conjunto de atributos que respaldan la capacidad del software para mantener un desempeño bajo ciertas condiciones en un período de tiempo (ISO 9126).

Para el análisis de este aspecto es importante considerar que el grado de confiabilidad de la TI es imprescindible para determinar la efectividad de la TI en una organización, considerando que la información procesada por la TI se constituye en un activo muy importante para la empresa.

- Integridad: es un aspecto que complementa la confiabilidad de la TI refiriéndose a la seguridad y considerando la afirmación realizada por Ribagorda (1997): el mantenimiento de la integridad, junto con el de la confidencialidad y disponibilidad, constituye el objetivo de la seguridad de la información. Además, la integridad se relaciona con la validez de la información que debe proporcionar la TI. El Cobit (1998, 2001) define integridad como la precisión y suficiencia de la información, así como su validez, de acuerdo con los valores y expectativas del negocio. También se considera como integridad la capacidad de controlar el acceso al software y a los datos por personal no autorizado. La integridad según Alonso (1988), es la condición de suficiencia para cumplir los objetivos. Ha de ser, por tanto, exacta, y debe corresponder con las necesidades del usuario de esa información, definición que corrobora Lodensteijn (2000), quien adiciona que la integridad se refiere a la conformidad con la realidad. En general, este aspecto se constituye en un control de la satisfacción del usuario, como lo señala González (2001), al afirmar que la integridad se refiere a los resultados fiables, completos, puntuales y exactos de las aplicaciones.

El análisis de este factor implica que la TI debe proporcionar información coherente y fiable de tal forma que permita asumir decisiones efectivas para la organización.

La variedad de tecnologías que se pueden encontrar a nivel organizacional permitirían realizar múltiples estudios que fortalezcan la gestión tecnológica en la búsqueda de la optimización de los recursos tecnológicos y, por tanto, mayor beneficio para la empresa.

A través del estudio realizado se puede establecer que la TI es un mecanismo de apoyo para las estrategias que debe asumir la alta gerencia en pro de lograr la competitividad de su organización, de manera que el modelo planteado estipula una evaluación integral sobre la TI y su efecto en el ámbito empresarial, constituyéndose en una herramienta para la toma de decisiones en el contexto de la gestión tecnológica.

La estructura planteada en el modelo para evaluar la efectividad de la TI permite analizar el costo de inversión en innovación tecnológica y los beneficios que esta puede brindar para la organización especialmente en la imagen corporativa, así como el incremento en ventas y producción.

Por último, cabe anotar que el modelo permitirá dar una visión con mayor objetividad sobre las implicaciones que tiene la implantación de la TI en procesos administrativos.

Recomendaciones

Es importante tener en cuenta que para la aplicación del modelo propuesto el usuario debe realizar un análisis previo sobre la tecnología informática que tiene la organización y su correspondiente clasificación según la utilización en cada proceso administrativo, esto le permitirá optimizar el tiempo de evaluación de la efectividad de la TI.

Por otra parte, es necesario identificar claramente los aspectos corporativos de la organización, tales como: su misión, visión, objetivos de la empresa, de tal forma que le permita identificar la importancia que tiene la gestión tecnológica a nivel empresarial.

Bibliografía

Aït-El-Hadj, S., Gestión de la Tecnología: La empresa ante la Mutación Tecnológica., Ed. Gestión 2000, Barcelona, http://www.administracion.econo.unlp.edu.ar/613/paginas_web/06_materiales/sistemasdeinformacion.doc, 1990, (Consulta Junio 20 del 2007).        [ Links ]

Alonso, G., Auditoría Informática., Madrid, Ediciones Díaz de Santos, 1988.        [ Links ]

Barbin, F. J., Oliveira, R. Processes for Exante Evaluation of IT Projects -Case Studies in Brazilian Companies en Issues in Informing., Science and Information Technology, Vol 3, 2006.        [ Links ]

Barcos, S., Álvarez, D., Información y Sistemas de Información., Universidad Nacional de la Plata, La Plata, 2006        [ Links ]

Caramés, J.C., De la tecnología blanda a la tecnología dura "Entorno-Empresarial.Com" en http://www.entorno-empresarial.com/?pag=articulos&id=250. 1988, (Consulta Mayo 10 del 2007).        [ Links ]

Castillo, I., Caracterización de Sistemas Fiables basada en un modelo estándar de calidad., Proceeding XXXII Conferencia Latinoamericana de Informática CLEI’2006, Santiago, Chile. 2006        [ Links ]

COBIT., COBIT, 3ª. Edición. Comité Directivo de COBIT y la Information Systems Audit And Control Foundation., 2001.        [ Links ]

COBIT., COBIT, Resumen ejecutivo., 2ª. Edición. Comité Directivo de COBIT y la Information Systems Audit and Control Foundation,1998        [ Links ]

Crivaro, F., La tecnología informática: Una herramienta para incrementar la productividad en Conexiones., 1.2 en http://download.microsoft.com/download/9/e/3/9e38b91b-8d40-4b19-aa39-fe3673b83748/Conexiones%201.2%20.pdf. (Consulta Julio 13 del 2007).        [ Links ]

Dans, E., El departamento de sistemas de información y su función Corporativa: retos de futuro en investigación., Revista de Empresa, No. 3, Enero –Marzo, 2003.        [ Links ]

Escorsa, P., Valls, J., Tecnología e Innovación en la empresa., Alfaomega, Barcelona, España, 2001.        [ Links ]

Fenton, N., Software Metrics A Rigorous Approach., Great Britain, Chapman & Hall, 1991.        [ Links ]

Galin, D., Software Quality Assurance: From Theory to implementation., Madrid, Pearson, 2004.        [ Links ]

García, A., Editorial: Libertad de Innovación en Revista PODER, Edición 02-16 No. 36, Septiembre 2007.        [ Links ]

Gispert, C., Diccionario de Administración y Finanzas., Ediciones Océano, 1999.        [ Links ]

González, J. M., Metodologías de control interno, seguridad y auditoría informática., en PIATTINI M y DEL PESO E. (eds.) Auditoría Informática, un enfoque práctico, Madrid, Editorial RA-MA 2ª, Edición, 2001, pp. 45-91.        [ Links ]

Guevara, M., Colombia Innova en Revista PODER Edición 02-16, No. 36, Septiembre, 2007.        [ Links ]

International Standardization Organization ISO/IEC 25000 Software and Engineering-Software product Quality requirements and Evaluation (SquaRE) –Guide to SquaRE., International Organization for Standarization, ISO 25000, Ginebra, Suiza, 2005.        [ Links ]

International Standardization Organization 17799: ISO 17799: La nueva norma técnica global de seguridad., 2002.        [ Links ]

International Standardization Organization Information Technology – Software Product Evaluation –Parts 1-6 International Organization for Standarization., ISO 14598, Ginebra, Suiza, 1999.        [ Links ]

International Standardization Organization -Quality characteristics and subcharacteristics en Information Technology - Software quality characteristics and metrics., ISO/IEC FCD 9126 –1.2, 1998.        [ Links ]

Koontz, H., Weihrich, H., Administración., 12ª. Edición, Editora Mc Graw-Hill, 2004.        [ Links ]

Láñez, E., Sánchez, J., Una aproximación a los estudios de Ciencia- tecnología y sociedad (CTS) en http://www.ugr.es/~eianez/Biotecnologia/cts.htm. 1998. (Consulta en Agosto 20 del 2007)        [ Links ]

Londensteijn, B., Auditing Quality is Quality Auditing., en PIATTINI M.(ed.) Auditing Information Systems, Hershey, Idea Group, 2000, pp. 189-215.        [ Links ]

Mathews, W. H., Conceptual framework for integrating technology into business strategy., Proceedings of the First International Forum on Technology Management, Inderscience Enterprises Limited, Gran Bretaña, 1992.        [ Links ]

McCall, J., Factors in software quality en Rome air development center reports., New York, Griffiss Air Force Bas, 1-3, 1977.        [ Links ]

Miner, J., El proceso administrativo. Teoría, investigación y práctica., Compañía Editorial Continental, México, 1978.        [ Links ]

NIST., Planning Report 02-3 The Economic Impacts of Inadequate Infrastructure for Software Testing., National Institute of Standards & Technology, Program Office Strategic Planning and Economic Analysis Group, 2002.        [ Links ]

Osorio, C., Aproximaciones a la tecnología desde los enfoques en CTS. en http://www.oei.es/salactsi/osorio5.htm, 2003, (Consulta en Septiembre 10 del 2007).        [ Links ]

Piattini, M., García, F., Caballero, I., Calidad de Sistemas Informáticos., Alfaomega –RaMa, México, 2007.        [ Links ]

Plans, J., La práctica de la auditoría informática. Ediciones del instituto de censores y jurados de cuentas de España., Madrid, 1986.        [ Links ]

PROEXPORT., Perfil sectorial servicios a las empresas en http://www.proexport.com.co/VBeContent/library/documents/DocNewsNo5709DocumentNo5583.PDF., 2006. (Consulta en Mayo 20 del 2007).        [ Links ]

Rakitin, S., Software Verification and validation., A practitioner’s Guide, Boston, Artech House, 1997.        [ Links ]

Ramió, J., Libro Electrónico de Seguridad Informática y Criptografía., Versión 4.1, Sexta edición, 1 de Marzo, 2006.        [ Links ]

Riascos, S., Ramos, M., Auditoría de la eficiencia funcional de las aplicaciones informáticas en tres centros universitarios., la III Jornada de Informática, Bogotá, 2003.        [ Links ]

Ribagorda, A., Glosario de términos de seguridad de las T.I., Madrid, Ediciones CODA.        [ Links ]

Robbins, S., Coulter, M. Administración., 8ed. Pearson Educación, México, 2005.        [ Links ]

Sáez, D. Apuntes 1_1: Fundamentos de lógica difusa. Dpto. Ingeniería Eléctrica, U. Chile. 2003.        [ Links ]

Schmauch, C., ISO 9000 for software developers., ASQC Quality Press, Wisconsin. 1995.        [ Links ]

Soto, A., Impacto de la Tecnología Informática en la Estructura Organizacional., Disponible en: http://dspace.uniandes.edu.co:5050/dspace/bitstream/1992/407/1/mi_792.pdf, 2000. (Consulta el 15 de mayo del 2007).        [ Links ]

Weber, R., Information Systems Control And Audit., New Jersey, Prentice Hall, 1998.        [ Links ]

Zambrano, K., Planificación y control de la Producción Pública., S-PlanyCG Killian ZD, 2004.        [ Links ] ]]> 2000 1988 2006 3 2006 Entorno-Empresarial.Com 2006 Santiago COBIT 2001 3ª COBIT 1998 Juli o 13 Ener o -M 3 3 2001 1991 2004 Sept ie mb 02-16 36 36 1999 2001 45-91 Sept ie mb 02-16 36 36 International Standardization Organization 2005 International Standardization Organization 2002 International Standardization Organization International Standardization Organization 1998 2004 12ª 1998 Idea Group 2000 189-215 1992 1977 1-3 1978 NIST 2002 2003 2007 1986 PROEXPORT 2006 1997 1 de M ar Sexta 2003 2005 8 2003 1995 2000 1998 2004