1. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Integración de la usabilidad
en el marco de trabajo COBIT4.1
Febrero 2013
Consultor: Ferran Martí Tassier
2. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Introducción
La evolución de Internet y de la web como interfaz
Paralelamente a la evolución de las TIC, Internet ha
evolucionado, no solamente desde el punto de vista de la
tecnología (dado que forma parte de las TIC), sino que
también lo ha hecho en cuanto a su función.
Si bien originalmente la web fue concebida como un espacio
de información hipertextual, cumpliendo un rol básicamente
informativo -Web as hypertext system-, con la evolución,
tanto de la tecnología y las comunicaciones, como de los
lenguajes de programación (front-end y back-end), la web,
cada vez más, ha aumentado su presencia como interfaz
gráfica de aplicaciones -Web as software interface-
3. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Introducción
La web de los dispositivos
Y por si éste no fuera un escenario suficientemente
complicado para asegurar la usabilidad de las interfaces
web, actualmente hay que tener en cuenta el nuevo contexto
de uso derivado del acceso principalmente a través de
dispositivos móviles, smartphones y tablets, los cuales no
únicamente afectan a la visualización de la información,
condicionada por el tamaño de la pantalla y las condiciones
del entorno físico desde dónde se utilizan estos dispositivos,
sino que también afecta a la interacción basada en gestos
de los dedos sobre la pantalla táctil, la orientación del
dispositivo, etc.
4. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Introducción
Los distintos caminos de las TI y la usabilidad
Mientras las TIC en general, y la ingeniería del software en
particular, han ido evolucionando a lo largo del tiempo
adquiriendo niveles de madurez cada vez más altos, las
actividades relacionadas con la usabilidad, dentro de grandes
organizaciones, generalmente se llevan a cabo de forma
aislada y con escaso o nulo soporte, originando resultados
ineficaces, incluso en algunos casos, dando la impresión de
ser una disciplina bastante ineficiente.
5. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Introducción
Cómo integrar usabilidad y TI
El verdadero problema no está tanto en las disciplinas y
métodos relacionados con la usabilidad ni en los profesionales
que las ponen en práctica, sino en cómo se integran éstos
dentro de las organizaciones en general y en sus procesos
TIC en concreto.
Por lo tanto, es necesario que la usabilidad se
institucionalice dentro de las organizaciones.
Institucionalizar la usabilidad significa lograr que se convierta
en una práctica rutinaria dentro de las organizaciones a
través de actividades, infraestructura y personal (equipo), para
lograr que se convierta en una práctica eficiente y
sistematizada, capaz de asegurar resultados, hacerlos
repetibles y fiables.
6. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Institucionalizar la usabilidad a través de COBIT
Marco teórico
COBIT se ha convertido en el integrador de las mejores
prácticas de TI y el marco de referencia general para el
gobierno de TI. Está diseñado para ser complementario y ser
usado junto con otros estándares y mejores prácticas.
COBIT es un framework de gobierno de las TIC que
interrelaciona los recursos TIC: aplicaciones, información,
infraestructura y personas, con los criterios que debe cumplir
la información: efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad, para
satisfacer los objetivos de negocio, proporcionando un modelo
de procesos de referencia para visualizar y administrar los
recursos de TI
7. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Institucionalizar la usabilidad a través de COBIT
Exposición del caso (1)
IPSUM Group es un grupo asegurador global con sede en
Barcelona y actividad en todo el territorio español y parte
del continente europeo.
El grupo asegurador IPSUM ofrece seguros de vida y
salud, así como otros tipos de seguros y gestión de
inversiones, organizando su cartera de productos y
servicios en seis segmentos de negocio: Vida y Ahorro,
Salud, Patrimonio y Accidentes, Seguros y reaseguros
internacionales, Gestión de Activos y Otros seguros
financieros.
Tiene una red de más de 4.000 oficinas y una plantilla que
se acerca a los 20.000 empleados y un volumen de
negocio que asciende hasta los 310.512 millones de €
(diciembre 2012).
Foto: Martí Mundó
8. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Institucionalizar la usabilidad a través de COBIT
Exposición del caso (2)
El departamento de Sistemas de Información impulsó un
ambicioso proyecto de transformación de sus sistemas de
información.
Entre muchos otros objetivos, dentro de este ambicioso
proyecto de transformación, se propuso unificar todas sus
aplicaciones bajo una misma interfaz de usuario, basada en la
web (HTML-based applications), para diseñar, construir y
migrar aplicaciones de manera consistente a la vista de todos
los empleados, siguiendo patrones homogéneos y
normalizados
9. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Institucionalizar la usabilidad a través de COBIT
Exposición del caso (3)
Para alcanzar este objetivo, dejando a un lado los aspectos
tecnológicos, se identificaron dos grandes hitos:
•Establecer un grupo de usabilidad para la definición de
metodologías, herramientas, plantillas y otros recursos para
la definición de los estándares de diseño de aplicaciones (en
el sentido amplio del concepto diseño.
•Mantener y documentar los estándares, dar y recibir soporte,
formar y evangelizar con el fin de institucionalizar la
usabilidad dentro y fuera de la empresa, para lograr que se
convierta en una práctica eficiente, sistematizada, capaz de
asegurar resultados, hacerlos repetibles y fiables.
Este segundo hito es el que se abordará a través del
framework COBIT que se presenta a continuación
10. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Planear y Organizar (1)
PO4. Definir los procesos, organización y relaciones de TI
Establecer una estructura organizacional de TI interna y externa que refleje las necesidades del negocio. Además
implementar un proceso para revisar la estructura organizacional de TI de forma periódica para ajustar los
requerimientos de personal y las estrategias internas para satisfacer los objetivos de negocio esperados y las
circunstancias cambiantes.
PO4.5 Estructura Organizacional
Definir y comunicar los roles y las responsabilidades para el personal de TI y los usuarios que delimiten la autoridad
entre el personal de TI y los usuarios finales y definían las responsabilidades y rendición de cuentas para alcanzar las
necesidades del negocio
PO4.6 Establecimiento de Roles y Responsabilidades
Asignar la responsabilidad para el desempeño de la función de aseguramiento de calidad (QA) y proporcionar al grupo
de QA sistemas de QA, los controles y la experiencia para comunicarlos. Asegurar que la ubicación organizacional, las
responsabilidades y el tamaño del grupo de QA satisfacen los requerimientos de la organización.
PO4.7 Responsabilidad de Aseguramiento de Calidad de TI
Institucionalizar la usabilidad a través de COBIT
11. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Planear y Organizar (2)
PO7. Administrar los recursos humanos de TI
Verificar de forma periódica que el personal tenga las habilidades para cumplir sus roles con base en su educación,
entrenamiento y/o experiencia. Definir los requerimientos esenciales de habilidades para TI y verificar que se les dé
mantenimiento, usando programas de calificación y certificación según sea el caso.
PO7.2 Competencias del personal
Proporcionar a los empleados de TI la orientación necesaria al momento de la contratación y entrenamiento continuo
para conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre la seguridad, al nivel
requerido para alcanzar las metas organizacionales.
PO7.4 Entrenamiento del Personal de TI
Institucionalizar la usabilidad a través de COBIT
12. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
PO8. Administrar la calidad
Identificar y mantener estándares, procedimientos y prácticas para los procesos clave de TI para orientar a la
organización hacia el cumplimiento del QMS. Usar las buenas prácticas de la industria como referencia al mejorar y
adaptar las prácticas de calidad de la organización.
PO8.2 Estándares y Prácticas de Calidad
Adoptar y mantener estándares para todo desarrollo y adquisición que siga el ciclo de vida, hasta el último entregable
e incluir la aprobación en puntos clave con base en criterios de aceptación acordados. Los temas a considerar incluyen
estándares de codificación de software, normas de nomenclatura; formatos de archivos, estándares de diseño para
esquemas y diccionario de datos; estándares para la interfaz de usuario; inter operabilidad; eficiencia de desempeño
de sistemas; escalabilidad; estándares para desarrollo y pruebas; validación contra requerimientos; planes de pruebas;
y pruebas unitarias, de regresión y de integración.
PO8.3 Estándares de Desarrollo y de Adquisición
Institucionalizar la usabilidad a través de COBIT
Planear y Organizar (3)
13. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Planear y Organizar (4)
PO10. Administrar proyectos
Establecer un plan integrado para el proyecto, aprobado y formal (que cubra los recursos de negocio y de los sistemas
de información) para guiar la ejecución y el control del proyecto a lo largo de la vida del éste. Las actividades e
interdependencias de múltiples proyectos dentro de un mismo programa se deben entender y documentar.
PO10.7 Plan Integrado del Proyecto
Definir las responsabilidades, relaciones, autoridades y criterios de desempeño de los miembros del equipo del
proyecto y especificar las bases para adquirir y asignar a los miembros competentes del equipo y/o a los contratistas al
proyecto. La obtención de productos y servicios requeridos para cada proyecto se debe planear y administrar para
alcanzar los objetivos del proyecto, usando las prácticas de adquisición de la organización.
PO10.8 Recursos del Proyecto
Identificar las tares de aseguramiento requeridas para apoyar la acreditación de sistemas nuevos o modificados durante
la planeación del proyecto e incluirlos en el plan integrado. Las tareas deben proporcionar la seguridad de que los
controles internos y las características de seguridad satisfagan los requerimientos definidos.
PO10.12 Planificación del proyecto y métodos de aseguramiento
Institucionalizar la usabilidad a través de COBIT
Identificar las tareas de aseguramiento requeridas para apoyar la acreditación de sistemas nuevos o modificados
durante la planeación del proyecto e incluirlos en el plan integrado. Las tareas deben proporcionar la seguridad de que
los controles internos y las características de seguridad satisfagan los requerimientos definidos.
PO10.13 Medición del desempeño, reporte y monitoreo del proyecto
14. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
AI2. Adquirir y mantener software aplicativo
Garantizar que la funcionalidad de automatización se desarrolla de acuerdo con las especificaciones de diseño, los
estándares de desarrollo y documentación, los requerimientos de calidad y estándares de aprobación. Asegurar que
todos los aspectos legales y contractuales se identifican y direccionan para el software aplicativo desarrollado por
terceros.
AI2.7 Desarrollo de Software Aplicativo
Desarrollar, Implementar los recursos y ejecutar un plan de aseguramiento de calidad del software, para obtener la
calidad que se especifica en la definición de los requerimientos y en las políticas y procedimientos de calidad de la
organización.
AI2.8 Aseguramiento de la Calidad del Software
Institucionalizar la usabilidad a través de COBIT
Adquirir e Implementar (1)
15. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
AI4. Facilitar la operación y el uso
Transferencia de conocimiento y habilidades para permitir que los usuarios finales utilicen con efectividad y eficiencia
el sistema de aplicación como apoyo a los procesos del negocio. La transferencia de conocimiento incluye el desarrollo
de un plan de entrenamiento que aborde al entrenamiento inicial y al continuo, así como el desarrollo de habilidades,
materiales de entrenamiento, manuales de usuario, manuales de procedimiento, ayuda en línea, asistencia a usuarios,
identificación del usuario clave, y evaluación.
AI4.3 Transferencia de Conocimiento a Usuarios Finales
Transferir el conocimiento y las habilidades para permitir al personal de soporte técnico y de operaciones que
entregue, apoyen y mantenga la aplicación y la infraestructura asociada de manera efectiva y eficiente de acuerdo a
los niveles de servicio requeridos. La transferencia del conocimiento debe incluir al entrenamiento inicial y continuo,
el desarrollo de las habilidades, los materiales de entrenamiento, los manuales de operación, los manuales de
procedimientos y escenarios de atención al usuario.
AI4.4 Transferencia de Conocimiento al Personal de Operaciones y Soporte
Institucionalizar la usabilidad a través de COBIT
Adquirir e Implementar (2)
16. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
DS7. Educar y entrenar a los usuarios
Establecer y actualizar de forma regular un programa de entrenamiento para cada grupo objetivo de empleados, que
incluya:
- Estrategias y requerimientos actuales y futuros del negocio.
- Valores corporativos (valores éticos, cultura de control y seguridad, etc.)
- Implementación de nuevo software e infraestructura de TI (paquetes y aplicaciones)
- Habilidades, perfiles de competencias y certificaciones actuales y/o credenciales necesarias.
- Métodos de impartición (por ejemplo, aula, web), tamaño del grupo objetivo, accesibilidad y tiempo
DS7.1 Identificación de Necesidades de Entrenamiento y Educación
Con base en las necesidades de entrenamiento identificadas, identificar: a los grupos objetivo y a sus miembros, a los
mecanismos de impartición eficientes, a maestros, instructores y consejeros. Designar instructores y organizar el
entrenamiento con tiempo suficiente. Debe tomarse nota del registro (incluyendo los prerrequisitos), la asistencia, y de
las evaluaciones de desempeño.
DS7.2 Impartición de Entrenamiento y Educación
Institucionalizar la usabilidad a través de COBIT
Entregar y dar soporte
Al finalizar el entrenamiento, evaluar el contenido del entrenamiento respecto a la relevancia, calidad, efectividad,
percepción y retención del conocimiento, costo y valor. Los resultados de esta evaluación deben contribuir en la
definición futura de los planes de estudio y de las sesiones de entrenamiento.
DS7.3 Evaluación del Entrenamiento Recibido
17. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
ME1. Monitorear y evaluar el desempeño de TI
Comparar de forma periódica el desempeño contra las metas, realizar análisis de la causa raíz e iniciar medidas
correctivas para resolver las causas subyacentes.
ME1.4 Evaluación del Desempeño
Institucionalizar la usabilidad a través de COBIT
Monitorear y evaluar
18. Martí Mundó Ferrús
UOC – Posgrado Tecnologías y Sistemas de Información Corporativos
Lo dibujé en solo unos
segundos, pero me ha
costado 34 años
aprender a dibujarlo en
sólo unos segundos
“
”Paula Scher, diseñadora gráfica
Martí Mundó Ferrús
Imágenes sacadas de World Usability Day
mmundo@uoc.edu
marti.mundo@me.com
http://es.linkedin.com/in/martimundo/