Propuesta metodológica para analizar y evaluar los riesgos presentados en el proceso de contratación en proyectos tecnológicos // Methodological proposal to analyze and evaluate the risks presented in the process of contracting in technological projects

  • Johann Leonardo Latorre Jaimes Grupo de Ciencias Computacionales CICOM Universidad de Pamplona
  • Oscar Augusto Fiallo Soto Grupo de Ciencias Computacionales CICOM, Universidad de Pamplona
  • Claudia Yaneth Díaz Carvajal Grupo de Investigación BIOGEN Universidad de Santander UDES
  • Jose Gerardo Chacon Rangel Grupo Ingeobiocaribe Universidad Simón Bolívar
Palabras clave: ITIL, COBIT, PMBOK, Riesgos, Risk.

Resumen

Resumen

Un proyecto tecnológico es el resultado de una búsqueda tendiente a solucionar de forma metódica y racional un problema del mundo material. Las organizaciones de diversa índole suelen tener procesos de contratación de este tipo de proyectos, que incluyen una selección objetiva de los proponentes, la exigencia de los requisitos estrictamente señalados por la ley, la celeridad, la eficiencia, la planeación, la programación, la conveniencia y la oportunidad en la adquisición de bienes y servicios. En este trabajo se propone una metodología validada por expertos mediante la técnica DELPHI, que permite analizar y evaluar los riesgos presentados en el proceso de contratación en proyectos tecnológicos, basándose principalmente en el análisis de las metodologías de gestión de riesgos propuestos por ITIL, COBIT y PMBOK. Esta propuesta se desarrolló mediante tres procesos:

- Pre contratación: Establece el contexto tanto en el proyecto como en la empresa,

- Contractual: Identifica y clasifica los riesgos según su necesidad encontrada en el proceso pre contractual y califica según su nivel de impacto,

- Post contractual: Evalúa los riesgos, se asigna el tratamiento a cada riesgo encontrado, se monitorean y si cumple con todas las condiciones se realiza el cierre del proceso.

- Post cierre: que sirva de herramienta para mejorar posteriores procesos de análisis y evaluación de riesgos en proyectos tecnológicos.

Abstract

A technological project is the result of a search tending to solve in a methodical and rational way a problem of the material world. Organizations of a different nature usually have contracting processes for this type of project, which includes an objective selection of the proponents, the requirements of the requirements strictly stated by law, speed, efficiency, planning, programming, convenience And the opportunity in the acquisition of goods and services. In this paper we propose a methodology validated by experts using the DELPHI technique, which allows analyzing and evaluating the risks presented in the contracting process in technological projects, based mainly on the analysis of the risk management methodologies proposed by ITIL, COBIT and PMBOK. This proposal was developed through three processes:

- Pre contracting: Establishes the context in both the project and the Company.

- Contracting: Identifies and classifies risks according to their needs found in the pre-contractual process and qualifies according to their level of impact.

- Post contractual: Evaluates the risks, assigns the treatment at each risk found, is monitored and if it meets all the conditions the process is closed.

- Post closing: that serves as a tool to improve subsequent processes of analysis and risk assessment in technological projects.

Descargas

La descarga de datos todavía no está disponible.

Citas

Amutio, Miguel. (2014). A Comparative Study of Important Risk Factors Involved in Offshore and Domestic Outsourcing of Software Development Projects: A Two-Panel Information & Management, Volume 46, Issue 1, January 2009, Pages 57-68 Recuperado de http://www.sciencedirect.com/science/ article/pii/S0378720608001365. Consultado el 15 de enero del 2017.

Better, G. (2008). Risk Management. ISBN 1 921182 79 2 online. Recuperado de http://www.finance.gov.au/sites/default/files/Better_Practice_Guide.pdf . Consultado el 3 de marzo del 2017.

CMMI. (2015). Integración de modelos de madurez de capacidades modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. Journal of Systems and Software Volume 105, July 2015, Pages 72-78. Recuperado de http://www.sciencedirect.com/science/article/pii/S0164121215000710. Consultado el 4 de marzo del 2017.

Deloitte & Touche e IMEF. (2003). Deloitte & Touche e IMEF, Administración integral de riesgos de negocios, México, Instituto Mexicano de Ejecutivos de Finanzas, p. xv.

E. Vicente. (2014). Risk Analysis in Information Systems: A Fuzzification of the MAGERIT Methodology. Recuperado de http://www.sciencedirect.com/ science/article/pii/S0950705114000732. Consultado el 7 de marzo del 2017.

EBIOS. (2013). El Método EBIOS. Recuperado de http://www.ssi.gouv. fr/archive/es/confianza/documents/methods/ebiosv2-methode-plaquette-2003-09-01_es.pdf. Consultado el 23 de Abril del 2017.

Elias, V. (2014), Risk analysis in information systems: A fuzzification of the MAGERIT methodology. Knowledge-Based Systems Volume 66, August 2014, Pages 1-12 Recuperado de http://www.sciencedirect.com/science/ article/pii/S0950705114000732, Consultado el 14 de marzo del 2017.

Gantman. (2016). Communication and Control in Outsourced IS Development Projects: Mapping to COBIT Domains. Recuperado de http://www. sciencedirect.com/science/article/pii/S1467089516300148 . Consultado el 23 de Abril del 2017.

González, J.; Gascó Gascó, J.; Llopis, T. (2010). Razones y riesgos del outsourcing de sistemas de información: un análisis de su situación y evolución, Investigaciones Europeas de Dirección y Economía de la Empresa, Volume 16, Issue 1, Pages 55-76. Editorial España.

International Organization for Standardization. (2009). (ISO 31000:2009(en) Risk management — Principles and guidelines) Recuperado de https://www. iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1. Consultado el 21 de abril del 2017.

ISACA. (2013). COBIT 5. Recuperado de http://www.isaca.org/cobit/pages/ default.aspx. Consultado el 25 de junio del 2017.

ISACA.org. (2013). A Business Framework for the Governance and Management of Enterprise IT. Recuperado de http://www.isaca.org/. Consultado 28 de febrero del 2017.

ISO 31000. (2009). Gestión de riesgos - principios y directrices. Recuperado de http://gestion-calidad.com/wp-content/uploads/2016/09/iso_31000_2009_ gestion_de_riesgos.pdf . Consultado el 9 de febrero del 2017.

ISO 31000. (2009). Risk Management – Principles and Guidelines, Suiza, iso, 2009, p. 1.Referencia Oficial ISO Guide Vocabulario. Recuperado de https://sitios.ces.edu.co/Documentos/NTC-ISO31000_Gestion_del_ riesgo.pdf. Consultado el 12 de Abril del 2017.

Marini, O.; Mohammad Nazir Ahmad, Azizah Suliman, Noor Habibah Arshad, Siti Sarah Maidin. (2014). COBIT principles to govern flood management, International Journal of Disaster Risk Reduction, Volume 9, Pages 212-223. Recuperado de http://dx.doi.org/10.1016/j.ijdrr.2014.05.0 (http://www. sciencedirect.com/science/article/pii/S221242091400051X). Consultado el 21 de enero del 2017

Mendes, E. (2014). Applying a Knowledge Management Technique to Improve Risk Assessment and Effort Estimation of Healthcare Software Projects. Recuperado de http://www.scopus.com/inward/record.url?eid=2-s2.0 84908504807&partnerID=40&md5=1ee8e3df8e0b267db108204f32aaf fa1. Consultado el 20 de enero del 2017

Reyes, M.; González, J.; Gascó Gascó, J., Llopis, T. (2015). Razones y riesgos del outsourcing de sistemas de información en las grandes empresas españolas, Revista Europea de Dirección y Economía de la Empresa, Volumen 24, Issue 3, Pages 175-189.

Rueda, J. G. (2016). Dirección y Gestión de proyectos. Tecnologías de la información en la empresa. Editorial: FC Editorial, ISBN: 978-84- 16671-05-2, Páginas: 302, Encuadernación: Rústica, Fecha de la edición: 2016, Edición: 1ª ed. Recuperado de https://www.dykinson.com/libros/ direccion-y-gestion-de-proyectos-de-tecnologias-de-la-informacion-en-la-empresa/9788416671052/. Consultado el 12 de marzo el 2017.384

Sommerville, I. (2010). Ingeniería de software, novena edición, Madrid: Pearson Educación S.A

Vargas, R. (2014). Risk management in research and development (r&d) projects: the case of south Australia. Vol. 19, N. ed. Asian Academy of Management Journal. Recuperado de http://dx.doi.org/10.1016/j.redee.2015.03.001. (http://www.sciencedirect.com/science/article/pii/S1019683815000177) Issue 1, Pages 55-76, Recuperado de http://dx.doi.org/10.1016/S1135- 2523 (12)60003-3. (http://www.sciencedirect.com/science/article/pii/ S1135252312600033). Consultado el 25 de junio del 2017.385

Publicado
2019-12-29
Cómo citar
Latorre Jaimes, J. L., Fiallo Soto, O. A., Díaz Carvajal, C. Y., & Chacon Rangel, J. G. (2019). Propuesta metodológica para analizar y evaluar los riesgos presentados en el proceso de contratación en proyectos tecnológicos // Methodological proposal to analyze and evaluate the risks presented in the process of contracting in technological projects. Frónesis, 24(3). Recuperado a partir de https://www.produccioncientificaluz.org/index.php/fronesis/article/view/30665
Número
Vol. 24 Núm. 3 (2017)
Sección
|@#¢∞ƒ∂∫≠ø ~ §øø ¥¶§§