Herramienta v3

PROYECTO FIN DE CARRERA
HERRAMIENTA V3 MANAGEMENT

AUTORA: CARMEN ALONSO CAADA

MADRID, JUNIO 2010

UNIVERSIDAD PONTIFICIA COMILLAS
ESCUELA TCNICA SUPERIOR DE INGENIERA (ICAI)
INGENIERO EN INFORMTICA

Herramienta V3 Management

I

A mi familia.


II

Agradecimientos

Con la entrega de este proyecto se cierra una etapa importante en mi vida, por ello siempre es
bueno agradecer el apoyo recibido a todas aquellas personas que han estado ah.

A mis padres y a mi hermana Noelia, por su dedicacin, esfuerzo y paciencia a lo largo de
estos aos.

A Javier, por su apoyo incondicional.

A mi director de Proyecto, Fernando Gmez, por hacer de este proyecto un trabajo bien
hecho.

A Flix Alonso, por sus sabios consejos durante estos aos de carrera.

A todos aquellos amigos, profesores, compaeros de trabajo y personal del Hospital San
Rafael, que de algn modo han contribuido a la realizacin de este Proyecto con su
conocimiento.


III

Resumen

Hoy en da no existe ninguna herramienta que integre en su totalidad todas las prcticas que el
estndar ITIL v3 propone. Por ello, este proyecto pretende incorporar todas ellas en una
misma plataforma, es decir, crear un sistema WEB que gestione todos los procesos tratados
por ITIL, adaptando estos a las necesidades especficas de una Organizacin. Esta novedosa
herramienta toma el nombre de V3 Management.
Se ha realizado una implantacin del sistema, para contrastar la viabilidad de la solucin
aportada, en el hospital San Rafael de Madrid de la orden San Juan de Dios. La herramienta
pretende ayudar a este hospital, que tiene un nico departamento centralizado (Hospital San
Rafael - Madrid) y distintos centros TIC distribuidos por toda Espaa (cada una de las
distintas sedes hospitalarias de la orden).
Previamente a la implementacin de la herramienta, es necesario hacer un estudio de la nueva
versin de ITIL y de algunas de las organizaciones que hacen uso de sus buenas prcticas,
adems, tambin se debe conocer alguna herramienta ITIL de manejo en la empresa actual.
Aunque la aplicacin se deja preparada para posibles futuras incorporaciones a la plataforma,
por cuestiones de magnitud y tiempo se desarrollan dos procesos, los cuales pertenecen a dos
de los libros de ITIL v3. Los procesos que se llevarn a cabo son los siguientes:
- Gestin la demanda (Service Strategy).
- Gestin de riesgos (Service Design).
Adems, el proyecto incluye el estudio organizativo del hospital desde el punto de vista de la
Mejora Continua, (Continual Service Improvement) y su anlisis de procesos. No se decide
generar una aplicacin de ello ya que se considera un mdulo meramente terico que servir
de apoyo para la Alta Direccin-Gerencia del Hospital San Rafael.
Tambin, se considera objeto del proyecto, aadir a dicha herramienta una aplicacin ya
implementada de Service Desk, proceso relativo al libro de Service Operation. Con ello
seran un total de tres, los procesos a los que se puede acceder a travs de la novedosa
plataforma.

IV

V3 Management ofrece un entorno intuitivo y sencillo a sus usuarios, adems de albergar la
informacin suficiente para la toma de decisiones a corto, medio y largo plazo por parte de la
Gerencia y la direccin del hospital.
La programacin ha sido realizada con Java a travs de un framework conocido por el
nombre de Seam. El sistema gestor de la base de datos relacional es MySQL. Adems, tal y
como se detallar en captulos sucesivos, se utiliza tecnologas como Hibernate y JSF.


V

Abstract

Nowadays there isnt any tool that integrates in its entirety all the practices the ITIL v3
standard proposes. For it, this project tries to incorporate all of them into the same platform.
Therefore a web system that manages all the processes treated by ITIL will be developed, in
which these processes can be adapted to the specific needs of an Organization. The tool is
called V3 Management
The system has been realized in the hospital San Rafael of Madrid of the order San Juan de
Dios to verify the viability of the solution. The tool tries to help this hospital, which has the
only centralized department (Hospital San Rafael - Madrid) and different ICT centers
distributed throughout Spain (each of the different hospitable headquarters of the order).
Prior to the implementation of the tool, it is necessary to study ITIL's new version as well as
some of the organizations that use this standard. It is also necessary to research about some of
the ITIL tools that are been used in companies currently.
Although the application has been prepared for possible future incorporations to the platform,
due to questions of magnitude and time only two processes are developed, which belong to
two of the books of ITIL v3. The processes that will be carried out are the following ones:
- Demand Management (Service Strategy).
- Risk Management (Service Design).
In addition, the project includes the organizational study of the hospital from the point of view
of the Continual Improvement (Continual Service Improvement) and its processes analysis. It
has been decided not to generate an application of this since it is considered to be a merely
theoretical module that San Rafael will use as support for the Board of Directors of the
Hospital.
Also, it is considered to be an object of the project to add to the above mentioned tool an
application already implemented of Service Desk, process relative to Service Operation's
book. Adding that process will make be a total of three processes that will be possible to go
across the new platform.

VI

V3 Management offers an intuitive and simple environment to its users, apart from
sheltering the sufficient information for the capture of decisions to short, average and long
term on the part of the Directors of the hospital.
The programming has been realized in Java across a framework known as 'Seam'. The
managing system of the relational database is 'MySQL'. In addition, as it will be detailed in
successive chapters, some other technologies used will be 'Hibernate' and 'JSF'.


VII

ndice

CAPTULO 1. INTRODUCCIN AL PROYECTO .................................................................................... 1
CAPTULO 2. ALCANCE Y OBJETIVOS................................................................................................... 3
CAPTULO 3. ESTADO DEL ARTE ............................................................................................................ 5
3.1 ITIL ................................................................................................................................................................. 6
3.1.1 Introduccin a ITIL.................................................................................................................................. 6
3.1.1.1 Descripcin de ITIL ............................................................................................................................................6
3.1.1.2 Organismos .......................................................................................................................................................8
3.1.1.3 Objetivos ...........................................................................................................................................................9
3.1.1.4 Beneficios .......................................................................................................................................................10
3.1.1.5 Ejemplo Ilustrativo ..........................................................................................................................................11
3.1.2 ITIL v3 ................................................................................................................................................... 17
3.1.2.1 Publicaciones de ITIL v3 ..................................................................................................................................17
3.1.2.2 Libros ..............................................................................................................................................................18
3.1.2.3 Mapa de procesos ..........................................................................................................................................21
3.1.3 Organizaciones .................................................................................................................................... 24
3.1.3.1 Cambio cultural en las organizaciones de TI ...................................................................................................24
3.1.3.2 Compaas con organizacin ITIL v3 ...............................................................................................................26
3.1.3.3 Estadstica - Impacto ITIL v3............................................................................................................................28
3.2 HERRAMIENTA DEL MERCADO ............................................................................................................................. 29
3.2.1 Mdulos de EITM ................................................................................................................................. 29
3.2.2 Arquitectura y Soporte de Procesos ..................................................................................................... 29
3.2.3 Rasgos a destacar ................................................................................................................................ 30
3.2.4 Modelado de procesos ......................................................................................................................... 30
3.2.5 Personalizacin del sistema ................................................................................................................. 30
3.2.6 Gestin de la demanda ........................................................................................................................ 31
3.2.7 Fortalezas y debilidades ....................................................................................................................... 32
CAPTULO 4. V3 MANAGEMENT ..........................................................................................................34
4.1 INTRODUCCIN A LA NUEVA HERRAMIENTA ........................................................................................................... 35
4.2 IDENTIFICACIN DE NECESIDADES ........................................................................................................................ 37
4.2.1 Documento de conceptos del Sistema ................................................................................................. 37
4.2.1.1 Objetivos .........................................................................................................................................................37
4.2.1.2 mbito y alcance ............................................................................................................................................38
4.2.1.3 Tipologa de usuarios ......................................................................................................................................38
4.2.1.4 Restricciones para la Aplicacin......................................................................................................................39
4.2.1.5 Organizacin y funciones empresariales ........................................................................................................39
4.2.1.6 Antecedentes ..................................................................................................................................................42
4.3 ANLISIS DE REQUISITOS .................................................................................................................................... 43
4.3.1 Lista de requisitos ................................................................................................................................ 43
4.3.2 Modelo lgico del nuevo sistema ......................................................................................................... 50
4.3.2.1 Aplicacin Gestin de Demanda .....................................................................................................................51
4.3.2.2 Aplicacin Gestin de Riesgos ........................................................................................................................53
4.3.3 Modelo conceptual de datos DER ...................................................................................................... 55
4.4. ESTUDIO DE LA ARQUITECTURA .......................................................................................................................... 57
4.4.1 Software para la aplicacin ................................................................................................................. 57

VIII

4.4.2 Framework ........................................................................................................................................... 58
4.4.3 Organizacin de la aplicacin en Eclipse ............................................................................................. 60
4.4.3.1 Paquete Session ............................................................................................................................................61
4.4.3.2 Paquete Application .....................................................................................................................................62
4.4.3.3 Paquete Properties ......................................................................................................................................62
4.4.3.4 Paquete Import.sql .......................................................................................................................................63
4.4.3.5 Paquete META-INF persistence.XML ........................................................................................................63
4.4.3.6 Paquete Libraries ..........................................................................................................................................63
4.4.3.7 Paquete Web Content ..................................................................................................................................63
4.5 DISEO EXTERNO ............................................................................................................................................. 64
4.5.1 Navegacin .......................................................................................................................................... 64
4.5.2 Modelo Lgico de Datos ...................................................................................................................... 66
4.5.3 Modelo de Dominio Mapa de la Base de Datos ................................................................................ 72
4.6 DISEO INTERNO .............................................................................................................................................. 73
4.6.1 Diagrama UML ..................................................................................................................................... 73
4.6.2 Diagrama de Casos de Uso .................................................................................................................. 76
4.6.3 Diagrama de Actividad ........................................................................................................................ 78
4.7 DISEO DEL SERVICIO [HOSPITAL SAN RAFAEL] ...................................................................................................... 79
4.7.1 Gestin de riesgos y control interno .................................................................................................... 80
4.7.2 Definicin e implantacin .................................................................................................................... 83
4.7.3 Diseo de la Herramienta .................................................................................................................... 84
4.7.4 Anlisis de riesgos ................................................................................................................................ 84
4.8 ESTRATEGIA DE SERVICIO [HOSPITAL SAN RAFAEL] ................................................................................................. 87
4.9 MEJORA CONTINUA DEL SERVICIO [HOSPITAL SAN RAFAEL] ...................................................................................... 89
4.9.1 Procesos ............................................................................................................................................... 90
4.9.2 Subprocesos ......................................................................................................................................... 91
4.9.2.1 Subprocesos del proceso de gestin ..............................................................................................................91
4.9.2.2 Subprocesos del proceso operativo ................................................................................................................93
4.9.2.3 Subproceso del proceso de apoyo ..................................................................................................................99
4.9.3 Gestin de procesos .......................................................................................................................... 104
4.9.3.1 Lmites del proceso .......................................................................................................................................104
4.9.3.2 Clientes del proceso......................................................................................................................................104
4.9.3.3 Proveedores del proceso ..............................................................................................................................105
4.9.3.4 Indicadores del proceso ................................................................................................................................106
4.9.3.5 Diagrama del proceso ...................................................................................................................................106
4.9.3.6 Procedimientos .............................................................................................................................................107
4.9.3.7 Ficha 1 ...........................................................................................................................................................111
4.9.3.8 Ficha 2 ...........................................................................................................................................................113
CAPTULO 5. VALORACIN ECONMICA ......................................................................................... 115
5.1 ESTRUCTURA INTERNA ..................................................................................................................................... 116
5.2 DESGLOSE ..................................................................................................................................................... 118
5.3 RESUMEN DE COSTES ...................................................................................................................................... 119
CAPTULO 6. PLANIFICACIN DEL PROYECTO .............................................................................. 120
6.1 ESTRUCTURA DE DIVISIN DEL TRABAJO ............................................................................................................. 121
6.2 DIAGRAMA DE GANTT ..................................................................................................................................... 122
CAPTULO 7. CONCLUSIONES .............................................................................................................. 124
ANEXO A. MANUAL DE USUARIO GESTIN DE RIESGOS .............................................................. 126

IX

ANEXO B. MANUAL DE USUARIO GESTIN DE LA DEMANDA ..................................................... 141
BIBLIOGRAFA ......................................................................................................................................... 150

X

ndice de Figuras

Ilustracin 1. Cuadro ITSM ........................................................................................................ 8
Ilustracin 2. Ilustracin relacin tecnologa y negocio ............................................................. 9
Ilustracin 3. Paso1 - Incidente sin metodologa ITIL ............................................................ 11
Ilustracin 7. Paso 1 - Solucin ITIL implementada ................................................................ 14
Ilustracin 10. Paso4 - Solucin ITIL implementada ............................................................... 16
Ilustracin 11. Paso 5 - Solucin ITIL implementada .............................................................. 16
Ilustracin 12. Estndares ......................................................................................................... 17
Ilustracin 13. Ciclo de Vida .................................................................................................... 18
Ilustracin 14. Creacin de valor .............................................................................................. 19
Ilustracin 15. Libros ITIL v3 .................................................................................................. 20
Ilustracin 16. Mapa de procesos del ciclo de vida del servicio .............................................. 21
Ilustracin 17. Ciclo de Deming ............................................................................................... 22
Ilustracin 18. V2 versus V3 .................................................................................................... 23
Ilustracin 19. Evolucin de las aplicaciones corporativas ...................................................... 24
Ilustracin 20. Departamento sin ITIL ..................................................................................... 24
Ilustracin 21. Departamento con ITIL ................................................................................... 25
Ilustracin 22. Impacto ITIL v3 en las Organizaciones ........................................................... 28
Ilustracin 23. Soporte de procesos .......................................................................................... 29
Ilustracin 24. Pgina principal de la aplicacin ...................................................................... 36
Ilustracin 25. Organigrama general ........................................................................................ 39

XI

Ilustracin 26. Organigrama gerencia ...................................................................................... 40
Ilustracin 27. Organigrama Director Admin. y SSGG ........................................................... 41
Ilustracin 28. Ficha requisitos funcionales ............................................................................. 45
Ilustracin 29. Ficha requisitos operativos ............................................................................... 46
Ilustracin 30. Ficha requisitos de prestaciones ....................................................................... 47
Ilustracin 31. Ficha requisitos de Seguridad ........................................................................... 48
Ilustracin 32. Ficha requisitos de fiabilidad ........................................................................... 49
Ilustracin 33. DFD Genera...................................................................................................... 50
Ilustracin 34. DFD Gestin de Demanda................................................................................ 51
Ilustracin 35. DFD Gestin Demanda - Admin. ..................................................................... 52
Ilustracin 36. DFD Gestin de Riesgos .................................................................................. 53
Ilustracin 37. DFD Gestin Riesgos. Admin. ......................................................................... 53
Ilustracin 38. DFD. Admin. Gestin de Riesgos .................................................................... 54
Ilustracin 39. DER Riesgos .................................................................................................... 55
Ilustracin 40. DER Demanda .................................................................................................. 56
Ilustracin 41. Paquetes generales Eclipse ............................................................................... 60
Ilustracin 42. Paquetes Eclipse bajo nivel .............................................................................. 61
Ilustracin 43. Navegacin - User - Riesgos ............................................................................ 64
Ilustracin 44. Navegacin User - Demanda ......................................................................... 64
Ilustracin 45. Navegacin Admin - Riesgos ........................................................................ 65
Ilustracin 46. Navegacin User - Demanda ......................................................................... 65
Ilustracin 47. B.D. completa ................................................................................................... 66
Ilustracin 48. Tabla rea ........................................................................................................ 66
Ilustracin 49. Tabla archivo adjunto ....................................................................................... 67
Ilustracin 50. Tabla Control .................................................................................................... 67
Ilustracin 51. Tabla Objetivo .................................................................................................. 68
Ilustracin 52. Tabla orden ....................................................................................................... 68

XII

Ilustracin 53. Tabla proceso ................................................................................................... 69
Ilustracin 54. Tabla Riesgo ..................................................................................................... 69
Ilustracin 55. Tabla Seccin ................................................................................................... 70
Ilustracin 56. Tabla Subproceso ............................................................................................. 70
Ilustracin 57. Tabla Usuario ................................................................................................... 71
Ilustracin 58. Modelo de Dominio .......................................................................................... 72
Ilustracin 59. UML Gestin de Demanda ............................................................................... 73
Ilustracin 60. UML Riesgos ................................................................................................... 74
Ilustracin 61. Casos de Uso G. Demanda ............................................................................... 76
Ilustracin 62. Diagrama casos de uso Riesgos ........................................................................ 77
Ilustracin 63. Diagrama de Actividad G.Demanda................................................................. 78
Ilustracin 64. Modelo Integrado ............................................................................................. 83
Ilustracin 65. Subproceso Informacin relevante ................................................................... 91
Ilustracin 66. Subproceso planificacin y gestin .................................................................. 92
Ilustracin 67. Subproceso Atencin al cliente ........................................................................ 93
Ilustracin 68. Subproceso Atencin integral........................................................................... 94
Ilustracin 69. Subproceso Admisin ....................................................................................... 95
Ilustracin 70. Subproceso Asistencia mdica especializada ................................................... 96
Ilustracin 71. Subproceso Servicios centrales de Diagnstico ............................................... 97
Ilustracin 72. Subproceso Farmacia........................................................................................ 98
Ilustracin 73. Subproceso Gestin de Informacin ................................................................ 99
Ilustracin 74. Subproceso Hostelera .................................................................................... 100
Ilustracin 75. Subproceso Instalaciones, Equipos y Materiales............................................ 100
Ilustracin 76. Subproceso Docencia e investigacin ............................................................ 101
Ilustracin 77. Subproceso Gestin de RR.HH ...................................................................... 102
Ilustracin 78. Subproceso Admon. econmica ..................................................................... 103
Ilustracin 79. Clientes del proceso ........................................................................................ 105

XIII

Ilustracin 80. Proveedores del proceso ................................................................................. 105
Ilustracin 81. Diagrama Gestin de Proceso ........................................................................ 106
Ilustracin 82. Formato para el diseo de Procesos (I) .......................................................... 112
Ilustracin 83. Formato para el diseo de Procesos (II) ......................................................... 114
Ilustracin 84. Organigrama estructura interna ...................................................................... 116
Ilustracin 85. Desglose de costes .......................................................................................... 118
Ilustracin 86. Costes Totales ................................................................................................. 119
Ilustracin 87. Diagrama de paquetes..................................................................................... 121
Ilustracin 88. Diagrama de Gantt .......................................................................................... 123


1

Captulo 1. Introduccin al proyecto


2

El nivel de dependencia tecnolgica de cada empresa, es cada vez mayor. En la mayora de
las compaas, los empleados llegan por la maana y en sus primeras acciones estn en
contacto con los distintos elementos tecnolgicos.
Los departamentos de la Gestin de TI
1
trabajan todos los das buscando mejorar la
tecnologa y ayudar al negocio facilitando sus tareas y habilitando a los usuarios con la mejor
tecnologa disponible.
ITIL apoya la Gestin de Servicio TI acercando el Negocio y la Gestin de la Infraestructura
por medio de un enfoque de procesos en vez de tecnolgico. Se puede concluir que ITIL y en
especial la versin tres del mismo, tiene por objetivo integrar la Tecnologa en el Negocio por
medio de una Gestin del Servicio TI basada en procesos.
Esta nueva filosofa de gestin ha motivado la realizacin del proyecto.

1
Information Technology. Las Tecnologas de la Informacin y la Comunicacin agrupan los elementos y las
tcnicas utilizadas en el tratamiento y la transmisin de las informaciones.

3

Captulo 2. Alcance y Objetivos

4

El alcance del proyecto supone el desarrollo de la aplicacin y de su implementacin en una
Organizacin determinada.
Dicha aplicacin tiene que dar cabida a mltiples sub-aplicaciones desde las que se gestionen
los diferentes procesos de la Organizacin elegida. Adems incluye:
Un anlisis previo de los procesos actuales de la Organizacin.
La creacin de un Mapa de Procesos especfico siguiendo los criterios impuestos por el
estndar ITIL v3.
Sistema de Consultas online para Gestionar la Demanda de toda la organizacin.
Sistema de Consultas y Gestin para el control interno de la empresa con detalle de la
Gestin de los diversos Riesgos.

Los objetivos del proyecto son los siguientes:
Motivar la adopcin de ITIL v3 como referencia estndar.
Conocer la situacin real de Organizaciones que tengan implantado el estndar ITIL v3.
Conocer alguna herramienta ITIL de uso actual.
Desarrollar una aplicacin de uso online.
Desarrollar una gua/manual para el cliente.


5

Captulo 3. Estado del Arte

6

3.1 ITIL
3.1.1 Introduccin a ITIL

Para poder comprender bien el funcionamiento y las decisiones tomadas para la realizacin de
la aplicacin, se cree conveniente hacer un breve recorrido por la definicin del estndar as
como por el modelo ITIL v3. Con ello se crear un nexo de unin entre el lector y la
herramienta que ser presentada en captulos posteriores.

3.1.1.1 Descripcin de ITIL

La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada
ITIL, es una recopilacin de las mejores prcticas para la gestin de servicios de IT. Fue
creada por la CCTA
2
a finales de 1980. En abril de 2001 la CCTA pas a convertirse en la
OGC
3
, departamento dependiente del gobierno britnico.
ITIL se desarroll gracias al reconocimiento por parte de las organizaciones de depender cada
vez ms de la informtica para alcanzar sus objetivos de negocio. Para que esto sea posible los
servicios informticos deben ser de calidad y se deben corresponder con los objetivos del
negocio y satisfacer los requisitos y las expectativas del cliente.
El hecho de que sea el marco de procesos de IT con mayor aceptacin a nivel internacional y
su condicin de dominio pblico, actualizndose con carcter regular, convierten a ITIL en el
estndar de facto para la gestin del servicio de IT y garantizan su desarrollo constante. Su
estructura base es til para organizaciones, grandes o pequeas, pblicas o privadas, con
servicios TI centralizados o descentralizados, internos o suministrados por terceros, en todos
los sectores gracias a la adopcin por innumerables compaas como base para la consulta, la
educacin y el soporte de herramientas software.
La fase de operaciones del ciclo de los productos TI alcanza cerca del 70-80 por ciento del
total del tiempo y del coste, y el resto se invierte en desarrollar y obtener el producto. De esta

2
Agencia Central Britnica para la Informtica y las Telecomunicaciones
3
Office of Government Commerce

7

manera, slo aquellos procesos eficaces y eficientes de la gestin de servicios TI hacen
posible el xito de los departamentos de TI.
Este Servicio de TI se concibe con un enfoque orientado a procesos. Cada proceso se describe
proponiendo los objetivos del mismo, sus entradas y salidas, las actividades generales que
debe realizar y sobre todo las relaciones con el resto de procesos.
ITIL es independiente de los proveedores y la tecnologa, y permite certificacin a travs de la
ISO20000
4
. La fundacin holandesa EXIN
5
y la inglesa ISEB
6
han desarrollado en conjunto
un sistema de certificacin profesional para ITIL. Fue desarrollado en cooperacin con la
OGC y el itSMF
7
, asociacin de carcter internacional que se ocupa de la traduccin,
aplicacin y diseo del flujo de procesos.

4
Es la primera norma en el mundo especficamente dirigida a la gestin de los servicios de TI. Fue desarrollada
en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios
provenientes de un colapso tcnico del sistema de TI de las organizaciones.
5
Examination Institute for Information Science
6
Information Systems Examinations Board
7
Information Technology Senior Management Forum

8

3.1.1.2 Organismos

IT Service Management es la disciplina que se enfoca a la gestin del conjunto personas,
procesos y tecnologa que cooperan para asegurar la calidad de los servicios TI, con arreglo a
unos niveles de servicio acordados previamente con el cliente.

Ilustracin 1. Cuadro ITSM

El itSMF es el nico grupo de usuarios internacionalmente reconocido e independiente
dedicado a la Gestin de Servicios TI. Es propiedad de sus miembros y son ellos quienes lo
operan. El itSMF tiene gran influencia y contribuye a la Industria de las Mejores Prcticas y a
los Estndares a nivel mundial.
La primera filial del itSMF se fund en el Reino Unido en 1991. El itSMF holands fue la
siguiente, establecida en noviembre de 1993. Ahora existen filiales itSMF en pases como
Sudfrica, Blgica, Alemania, Austria, Suiza, Canad, Estados Unidos, Francia y Australia,
que cooperan con itSMF Internacional.


9

3.1.1.3 Objetivos

El principal objetivo de ITIL es aumentar la eficiencia de la organizacin buscando una
reduccin permanente del coste en operaciones de TI, adems tambin hay que destacar la
alineacin de procesos de Negocio con la infraestructura TI, puesto que optimizar esta
infraestructura de TI hace que se proporcione informacin de gestin que permite prever
requisitos existentes y futuros del negocio.

Ilustracin 2. Ilustracin relacin tecnologa y negocio

Otros puntos importantes son la medicin y reporte de los resultados obtenidos, nivel de
Servicio, coste econmico e impacto
8
de este servicio en el Negocio, la reduccin de riesgos
asociados a los niveles de TI y la correcta entrega de los servicios con los niveles que requiere
el negocio cumpliendo los aspectos bsicos de calidad, disponibilidad
9
, capacidad y
seguridad.
En cuanto a la calidad del Servicio de TI es importante sealar que un aumento en calidad
genera un aumento de la satisfaccin al cliente, adems de aumentar la productividad del
negocio. Para ms informacin ver [WWW02].

8
Efecto de una amenaza.
9
En la comunidad de IT, la mtrica empleada para medir la disponibilidad es el porcentaje de tiempo que un
sistema es capaz de realizar las funciones para las que est diseado.

10

3.1.1.4 Beneficios

Algunos de los beneficios que se pueden encontrar gracias a la metodologa ITIL se resumen
en los siguientes:
Aporta mayor competitividad al negocio.
Alineamiento entre estrategias de Negocio y las estrategias de TI.
Administracin y reduccin de riesgos.
Administracin y reduccin de costes.
Mayor rapidez y seguridad en la gestin de cambios.
Posibilidad de comparar con otras organizaciones.
El personal de TI est ms enfocado hacia los servicios que se proporcionan para los
usuarios TI.
Aumento de la satisfaccin de los usuarios debido a la mejora de la confiabilidad
10
y
disponibilidad de los servicios.

10
Fiabilidad, probabilidad de buen funcionamiento de una cosa.

11

3.1.1.5 Ejemplo Ilustrativo

En el siguiente ejemplo ilustrativo se muestra el ciclo de vida de un incidente producido en
cualquier servicio TI que no est aplicando las buenas prcticas proporcionadas por ITIL:

Ilustracin 3. Paso1 - Incidente sin metodologa ITIL


12




13


Los distintos problemas que se pueden detectar en el ejemplo anterior son los siguientes:
No existe una visin transversal de los procesos sino que estn restringidos a los
departamentos respectivos, contribuyendo a la aparicin de silos en la organizacin.
Falta de existencia de un sistema de monitorizacin que detecte una incidencia y
active una alarma en la sala de control.
Carencia de registros de incidencias y problemas que permitan confeccionar un
historial de los mismos, a partir del cual facilitar la resolucin de incidencias y
problemas similares en el futuro.
Necesidad de informar a los usuarios y a los responsables de las reas afectadas del
incidente y de su evolucin.
Lentitud en la resolucin del incidente, teniendo en cuenta que es un incidente crnico
y no es tratado como tal.
Requerimiento de una base de datos que controle las configuraciones de los distintos
equipos con objetivo de conocer el alcance de la incidencia en caso de afectar a
servidores comunes.
Insatisfaccin general de los clientes que no conocen el tiempo de resolucin de la
incidencia.

14

Distanciamiento entre Negocio y TI.
Aplicando al ejemplo anterior las buenas prcticas proporcionadas por ITIL, se observa como
los resultados pueden ser diferentes y pueden generar una mejora considerable.
Se van a reflejar visualmente estos resultados:

Ilustracin 7. Paso 1 - Solucin ITIL implementada

15



16

Ilustracin 10. Paso4 - Solucin ITIL implementada


17

3.1.2 ITIL v3

Una vez conocido el estndar, gracias al captulo 2, es necesario ahondar en la versin 3 del
mismo que es en la que se ha basado la aplicacin.

3.1.2.1 Publicaciones de ITIL v3

Para entender el contexto de la versin tres se hace referencia al siguiente grfico para que, de
una manera simplificada, se muestren las necesidades de gestin o gobierno de la informacin
que cubre cada uno de los estndares que se reflejan en el mismo.

Ilustracin 12. Estndares
Se pueden encontrar diversas buenas prcticas de dominio pblico, es decir, las utilizadas por
la industria. Hay varias fuentes para las buenas prcticas, que incluyen:
Marcos pblicos de trabajo.
Normas y Estndares.
Propiedad del Conocimiento de organizaciones e individuos.


18

3.1.2.2 Libros

La Versin 3 de ITIL consiste principalmente pero no de forma exclusiva de 5 libros. Cada
uno de los libros representa una fase del Ciclo de Vida de los Servicios.
Por Ciclo de Vida de los Servicios se conocen los siguientes puntos:
Estrategia - Cmo disear, desarrollar e implementar la Gestin del Servicio como
un activo estratgico.
Diseo - Guas para disear y desarrollar los servicios y la Gestin del Servicio.
Establece principios y mtodos para convertir la Estrategia en servicios y
activos
11
.
Transicin - Desarrollo y mejora de las capacidades para llevar a produccin
servicios nuevos y mejorados.
Operacin - Guas para obtener eficiencia y efectividad en la entrega y soporte del
servicio. Convierte la Estrategia en una Capacidad.
Mejora Continua - Mejora el diseo, la transicin y la operacin del Servicio
dando ms valor al Cliente. La Organizacin se enfoca en la calidad y la
continuidad del Servicio.

Ilustracin 13. Ciclo de Vida

11
Componente de un sistema al que la Organizacin le asigna un valor (tangible o intangible).

19

Los cinco libros son los siguientes:
1. Estrategia de servicio (Service Strategy), provee guas para el desarrollo de
estrategias y modelos basados en servicio para el negocio, es decir, se encarga de
definir polticas y objetivos, tambin se encarga del desarrollo e implementacin de la
Gestin del Servicio como un recurso estratgico. Para ms informacin ver
[OGCS07].

Define el contexto de creacin de valor y los principios de Gestin del Servicio que se
orientan a las decisiones, polticas, y procesos que se desarrollan en todo el Ciclo de
Vida. Se definen objetivos, recursos y condicionantes entre los servicios y sus
relaciones. La creacin del valor mencionada anteriormente se puede resumir, tal que:

Ilustracin 14. Creacin de valor

2. Diseos del servicio (Service Design), se dedica a asegurar que el servicio est
diseado para los requerimientos del negocio actuales y futuros. Enfoca la necesidad
de considerar la tecnologa, el diseo del servicio y los modelos de entrega de servicio
y su impacto en las actividades de diseo y en el servicio en s; incluyendo los
criterios de aceptacin de servicio. Para ms informacin ver [OGCD07].
3. Transicin del servicio (Service Transition), son las guas para entregar el cambio
en el porfolio de Servicio. Cubre la transicin que hay desde la Estrategia del Servicio

20

y el Diseo del Servicio para ponerlo en Operacin. El xito de la Transicin est en la
Operacin del Servicio. Para ms informacin ver [OGCT07].
4. Operacin del servicio (Service Operation), se trata de hacer realidad las promesas
hechas durante la Estrategia y el Diseo del Servicio. Consigue el objetivo
asegurndose de que las personas, los procesos y la tecnologa estn todos trabajando
y buscando un mismo objetivo. Para ms informacin ver [OGCO07].
5. El ltimo libro se conoce como Mejora continua del servicio (Continual Service
Improvement), una prctica continua que se madura dentro de la Organizacin. Es
opuesto a cualquier respuesta reactiva. Es la responsabilidad de cada persona dentro de
la Organizacin TI para encontrar formas y mecanismos de mejorar los Servicios y los
procesos de la Gestin de Servicios. En resumidas cuentas se define mejora continua
como la fase de aprendizaje y mejora que abarca todas las fases del servicio. Esta fase
inicia los proyectos y programas de mejora, asignndoles prioridades en funcin de los
objetivos estratgicos de la organizacin. Para ms informacin ver [OGCC07].

Ilustracin 15. Libros ITIL v3


21

3.1.2.3 Mapa de procesos

ITIL v3 es un nuevo enfoque para la Administracin de Servicios que cambia el foco centrado en
procesos para enfocarlo en el ciclo de vida de un servicio. El ciclo de vida del servicio consiste de
cinco fases, explicadas anteriormente: Estrategia de Servicios, Diseo de Servicios, Transicin de
Servicios, Operacin de Servicios y Mejora Continua del Servicio.
Mientras que el objetivo es representar con precisin cada proceso y sus interdependencias,
los mapas tienen la intencin de simplificar la complejidad de los procesos existentes
mejorados y los nuevos procesos. Los Mapas de Procesos de ITIL son un enfoque nico para
alcanzar as la excelencia en los servicios.

Ilustracin 16. Mapa de procesos del ciclo de vida del servicio

Adems un mapa de procesos es bueno para comparar la actual versin con la versin
anterior, la versin dos. Las tres diferencias principales del pase de la Versin 2 a la Versin 3
son el Enfoque, el Objetivo y El ciclo de Vida.

22

La Versin 2 estaba enfocada al proceso y su estructura, en cambio en la versin 3 el enfoque
hace referencia a la mejora continua del Servicio y madurez.
Cuando se habla de mejora continua del Servicio y madurez no se puede dejar de tratar el
modelo PDCA
12
del ciclo de Deming sobre el que sta teora se basa:

Ilustracin 17. Ciclo de Deming

El Objetivo principal de la versin 2 fue alinear TI al negocio, en la nueva versin es integrar
TI en el negocio.
Por ltimo, el ciclo de vida de la antigua versin se basaba en procesos independientes,
mientras que en la versin 3 los procesos deben tener un sentido y unas relaciones de acuerdo
con el Ciclo de Vida de los Servicios TI mencionados con anterioridad.
El resto de diferencias son consecuencia directa de la madurez de ITIL y del mercado de TI.
Entre ellas cabe destacar que V3 se estructura muy bien y se basa en el contenido de cada
libro, se enfoca y se integra en la Organizacin, define los trminos de Proceso y Funciones

12
Plan-Do-Check-Act

23

del Servicio de TI, los libros estn relacionados e integrados, existe una perfecta integracin
con la ISO 20000, introduce herramientas y Procedimientos y se integra mucho mejor con
Mtodos. Para ms informacin ver [WWW02].
A continuacin se muestra un grfico donde se ven los procesos que corresponden a cada
libro. Aquellos procesos pertenecientes a la versin 3 estn coloreados. Aquellos que estn en
blanco pertenecen a la versin 2 aunque tambin la versin 3 los soporte dentro de sus 5
libros. Para ms informacin ver [WWW01].

Ilustracin 18. V2 versus V3


24

3.1.3 Organizaciones

3.1.3.1 Cambio cultural en las organizaciones de TI

Para lograr esta evolucin de administracin tecnolgico a habilitador del negocio se requiere
un cambio cultural tanto del personal de TI como del cliente, de tal forma que las TI sean
conocidas como parte integral del negocio y no como una funcin separada.

Ilustracin 19. Evolucin de las aplicaciones corporativas

Si no se aplica ITIL a una organizacin, los distintos departamentos de TI pueden ser segn
los reflejados a continuacin.

Ilustracin 20. Departamento sin ITIL

25

Aplicando ITIL se puede contemplar como aumenta el nmero de responsables, es decir,
aumenta la organizacin de los distintos procesos.

Ilustracin 21. Departamento con ITIL


26

3.1.3.2 Compaas con organizacin ITIL v3

Las guas de ITIL son usadas por muchos tipos de organizaciones, incluyendo gobiernos
locales y centrales, empresas de energa, gas y servicios pblicos, distribucin, financieras e
industrias de manufactura.
Se muestran 3 ejemplos de empresas que han implementado ITIL:
IBM, ha estado relacionado con ITIL desde su inicio y contribuy de forma importante en
la plataforma original de la biblioteca. La arquitectura ISMA13 de IBM, desarrollada en
los aos 1970, y publicada por primera vez en 1980, sirvi como base de muchas de las
definiciones de proceso de ITIL. Como miembro global del itSMF, IBM continua dando
soporte a la creacin de nuevos materiales de la biblioteca, incluida la definicin de ITIL,
versin 3.
La Universidad Pablo Olavide de Sevilla en su CIC14, que depende del Vicerrectorado de
Tecnologas de la Informacin y la Comunicacin. Su misin se puede resumir como que
el centro quiso planificar y gestionar los sistemas automatizados de informacin y las
comunicaciones para el apoyo a la docencia, el estudio, la investigacin y la gestin; as
como la difusin de la informacin de la comunidad universitaria poniendo a disposicin
de sta sus instrumentos tecnolgicos y bancos de datos informticos.
Utilizaron ITIL por varias razones entre ellas cabe destacar las siguientes:
Comienzo de la expansin de ITIL.
Observacin de otros organismos similares.
Est totalmente orientado a organizaciones TIC.
Alinear tecnologa-Negocio por medio de la gestin del servicio.
Buenas prcticas.
Flexible en la implementacin.
Adaptable a cada organismo.
Con todo ello se pretenda alcanzar un modelo de gestin de servicios TIC con las mejores
prcticas de ITIL, que adapte los procesos que tenan disponibles a las necesidades y
requerimientos de la sociedad, logrando la completa satisfaccin de la comunidad

13
Information Systems Management Architecture
14
Centro de Informtica y Comunicaciones.

27

universitaria de la UPO a travs de la prestacin de un servicio eficiente impulsando
equipos de trabajos productivos, dinmicos y comprometidos con la misin del Centro de
Informtica y Comunicaciones.
Ministerio de Fomento Espaol, utiliza ITIL v3 al darse cuenta de la ventaja que supone
uno de los claros objetivos de dicha versin, la gestin de activos. Este descubrimiento fue
gracias a visitas on site y etiquetado.


28

3.1.3.3 Estadstica - Impacto ITIL v3

En el siguiente grfico se puede ver el impacto que ha causado la v3 de ITIL en las
Organizaciones en cuanto a su implementacin y certificacin.
28%
44%
3%
9%
13%
3%
Sin conocimiento
Sin planes inmediatos
Ralentizacin hasta que v3
sea estable
Planes de Adopcin a lp
Iniciando la adopcin
Otro

Ilustracin 22. Impacto ITIL v3 en las Organizaciones

Como bien refleja el grfico, la mayora de las organizaciones son conscientes de la nueva
versin pero por el momento no tienen planes de implementarla.


29

3.2 Herramienta del mercado

La mayora de las herramientas internas que se han desarrollado hasta ahora tienden a
centrarse en un rea especfica de la organizacin, normalmente en aquella rea donde se
tengan problemas. Para cosechar las ventajas completas, las herramientas necesitarn ser
integradas con el IT de la organizacin en el centro de datos. Una herramienta actual e
integrada en el mercado, que se encarga de ello es EITM
15
.

3.2.1 Mdulos de EITM

El mdulo de Service Desk cubre las funciones bsicas. Adems, existen mdulos para la
gestin avanzada del conocimiento, CMDB, el portal de autoservicio, y la gestin avanzada
de cambios y versiones.

3.2.2 Arquitectura y Soporte de Procesos

La herramienta necesita de una base de datos, que puede ser Oracle, SQL Server u otra.
Requiere de un servidor Web. Adems, tiene un motor que funciona sobre Windows.
Adems soporta los distintos procesos:

Ilustracin 23. Soporte de procesos

15
Enterprise Information Technology Management
Gestin de
incidencias
Gestin de
problemas
Gestin de
cambios
Gestin de la
configuracin
Gestin de
versiones
Gestin de
niveles de
servicio

30

3.2.3 Rasgos a destacar

El sistema permite al usuario la introduccin de incidencias a travs de diversas opciones,
como un top diez de incidencias habituales o correo electrnico. Existe un mdulo
adicional para el catlogo de servicios.
Durante el ciclo de vida de las incidencias, se pueden disparar acciones asociadas a
eventos, tales como el nivel de cumplimiento del SLA. El seguimiento de los SLAs es
visual y contempla distintas opciones.
El proceso de Gestin de Problemas sigue las recomendaciones de ITIL y encaja con el
proceso definido. Adems est apoyado por una Base de Datos de Conocimiento con un
buen potencial de explotacin.
El proceso de Gestin de Versiones no est contemplado en la herramienta, sin embargo
existen mdulos adicionales que lo cubren.
La CMDB es la fuente fiable de los datos en todo caso, no obstante, para una explotacin
profunda de la misma (relaciones de activos, anlisis de impacto visual) se requiere un
mdulo adicional.

3.2.4 Modelado de procesos

El sistema dispone de un motor de flujos potente, que supone una aplicacin transversal a
varios productos del fabricante.
El motor de flujos se apoya en dos posibilidades de edicin:
Un editor sencillo integrado en la aplicacin web, con un potencial limitado (no
permite flujos con saltos condicionales), pero de fcil mantenimiento.
Un editor complejo ubicado en un cliente pesado, contempla una amplia gama de
posibilidades, su potencial no se limita a la herramienta de Service Desk, pero su
manejo es complicado).
3.2.5 Personalizacin del sistema

Se pueden definir formularios navegables en profundidad.

31

Se pueden asignar propiedades determinadas a las peticiones o las incidencias de algn
tipo determinado.
La mayora de las parametrizaciones se realizan en los clientes de la herramienta. En
ocasiones requieren desarrollo.

3.2.6 Gestin de la demanda

La herramienta tiene un mdulo aparte para el catlogo de servicios, que no est incluido en el
de Service Desk, en el que sera complicado incluir el catlogo definido hasta el momento.
Mediante el motor de flujos sencillo no sera posible implementar el flujo diseado para
Gestin de la Demanda. S lo sera con el complejo, pero es difcil de mantener.
Conocimientos de Desarrollador.
El sistema permite gestionar estados de las solicitudes as como alarmas de tiempos en los
distintos estados. El sistema permite tanto escalados de las peticiones de demanda como el
envo de solicitudes de aprobacin a grupos de usuarios, va email. Permite introducir
distintos formularios para la gestin de las fichas de notificaciones a los comits. No
contempla la planificacin de las solicitudes y los recursos.


32

3.2.7 Fortalezas y debilidades

En cuanto al soporte de procesos ITIL:
Fortalezas
Variedad de formas de visualizacin grfica del cumplimiento de los SLAs.
Definicin clara en forma de rbol de las categoras de las incidencias, peticiones y
problemas.
Top diez de incidencias ms frecuentes.
Asociacin de acciones a eventos.
Manejo eficaz de la base de conocimientos con transparencia para el usuario.
Buena gestin de encuestas, permitiendo incluso definiciones complejas de las
mismas.
Debilidades
No se puede publicar como noticia un problema al que los usuarios se puedan
apuntar.
No se pueden definir tareas asociadas a una incidencia o problema que permitan
delegar parte de la responsabilidad sobre el mismo.
Carece de un planificador de tareas o eventos de cualquier tipo.
No permite la visualizacin del impacto de los cambios ni las relaciones de Cis sin el
mdulo de CMDB.
El proceso de Gestin de Versiones no se contempla en los mdulos bsicos.
La gestin de SLAs no es del todo clara: los eventos se definen por separado y
posteriormente se asocian al SLA.

Referente a la Gestin de cambios las fortalezas y debilidades son las siguientes:
Fortalezas
El proceso de Gestin de Cambios sigue las recomendaciones de ITIL y encaja con el
proceso definido.
Debilidades
Para implementarlo es necesario emplear el motor de flujos complejo.

33

Tambin hay que valorar como fortalezas los siguientes puntos:
Notificaciones y validaciones
El sistema contempla la notificacin de eventos (alarmas, cambios de estado y peticiones de
aprobacin) va email.
Catlogo de servicios
Puede implementarse un catlogo de servicios sin recurrir al mdulo extra sin embargo este
catlogo no es muy intuitivo ni grfico.


34

Captulo 4. V3 Management

35

4.1 Introduccin a la nueva herramienta

El objetivo fundamental de este proyecto se basa en desarrollar un sistema donde se incluyan
cada uno de los procesos pertenecientes a los 5 libros de ITIL v3 adaptndolos a las
necesidades que la organizacin elegida, el Hospital San Rafael de la orden de San Juan de
Dios, necesite.
El sistema estar abierto tanto para Gerencia-Direccin como para la administracin y los
empleados aptos para su uso.
Por razones ya citadas, el sistema va a desarrollar e implementar dos procesos pertenecientes
al diseo del servicio y a la estrategia de servicio. Del mismo modo, se incluir a la
herramienta un mdulo relativo a un Service Desk que fue implementado anteriormente por
una persona ajena a este proyecto. Se pretende que en un futuro se completen el resto de
mdulos, creando as una herramienta integrada, eficiente y que sirva de apoyo y soporte para
el hospital.
Para la parte de desarrollo e implantacin de la herramienta se ha utilizado una metodologa lineal
orientada a procesos y datos. Esta metodologa contempla las siguientes etapas: Identificacin de
necesidades, anlisis de requisitos, estudio de la arquitectura, diseo externo, diseo interno,
programacin, pruebas del sistema, implementacin y mantenimiento. Para ms informacin ver
[BARR01].
Ocasionalmente, se utiliza la metodologa de Yourdon, diseo estructurado. Esta metodologa
proporciona una manera para disear paso a paso sistemas y programas de forma detallada.
Adems, los diagramas de clase seguirn un enfoque POO
16
. Para ms informacin ver
[JOYA99].
La parte terica, se basa en un estudio organizativo del Hospital. Este estudio puede ser
tratado como metodologa. A partir de sus procesos actuales se hace una migracin al
estndar ITIL v3. Para ello, se generar un nuevo mapa de procesos y se reorganizar la
estructura base de la Organizacin.

16
Programacin Orientada a Objetos - paradigma de programacin que usa objetos y sus interacciones, para
disear aplicaciones y programas.

36

A continuacin se muestra la HOME principal desde donde se puede acceder a cada uno de
los tres puntos explicados anteriormente.

I
l
u
s
t
r
a
c
i
n

2
4
.

P
g
i
n
a

p
r
i
n
c
i
p
a
l

d
e

l
a

a
p
l
i
c
a
c
i
n


37

4.2 Identificacin de Necesidades
4.2.1 Documento de conceptos del Sistema

4.2.1.1 Objetivos

Objetivos del estudio analtico del hospital San Rafael:
Estudiar los procedimientos organizativos de la Organizacin, para adaptarse de manera
ms eficaz a sus requerimientos.
Facilitar un servicio de mejora continua para la Gestin de la calidad - excelencia.
Conocer la situacin actual del servicio TI en el hospital San Rafael y todas sus sedes.
Conocer las necesidades especficas del hospital dentro del mundo de la tecnologa y sus
servicios.
Hacer acopio de la mxima cantidad de informacin para intuir posibles futuras
tendencias y necesidades.

Objetivos de la aplicacin:
Gestionar los posibles riesgos de la Organizacin as como los objetivos y controles
relacionados con los citados riesgos.
Respuesta eficaz y de calidad al diseo del servicio.
Gestin eficiente de la demanda.
Aplicacin sencilla e intuitiva para la funcin de control interno.
Integrar a la herramienta el Service Desk dado, fomentando la usabilidad
17
y buena
adaptacin al resto del sistema implementado.

17
Se refiere a la capacidad de un software de ser comprendido, aprendido, usado y ser atractivo para el usuario,
en condiciones especficas de uso.

38

4.2.1.2 mbito y alcance

Las funciones de negocio que se pretender automatizar a bajo nivel son las de gestin de
demanda y control interno, es decir, gestin de riesgos. Se deben integrar de manera eficiente
en una pgina inicial desde donde se pueda seleccionar el proceso deseado.
El objetivo es aprovisionar la base de datos, con informacin proveniente del interfaz
desarrollado.
Del mismo modo, se dota al sistema de las herramientas necesarias para poder ofrecer un
acceso a travs de un navegador Web, con capacidad de consultas. As mismo, dicha
herramienta permite el anlisis de datos de negocio.
Para poder gestionar los datos se pretende desarrollar una gua manual de usuario para las
personas que vayan a utilizar el sistema.
Para administrar y controlar el entorno se crean perfiles de acceso a la informacin, adems se
dispone de seguridad ante la privacidad de los datos y de mecanismos de auditora para la
utilizacin del sistema.

4.2.1.3 Tipologa de usuarios

Los usuarios finales del sistema son:
La Direccin y Gerencia de la Organizacin, para la toma de decisiones a largo plazo.
Departamento de informtica de la Organizacin (administrador), para realizar
consultas e introducir nuevos datos en el sistema. Tambin dispone de opciones de
eliminacin y modificacin de informacin.
Trabajadores de la Organizacin que utilicen el sistema porque por algn motivo les
corresponda algn tipo de gestin de las funciones implementadas en la aplicacin.
Por ejemplo: Jefe de enfermeras, secretariado o cirujanos.

39

4.2.1.4 Restricciones para la Aplicacin

El origen de la plataforma es ITIL v3, por ello el sistema est sujeto a todas las restricciones
de dicho estndar. El sistema debe dar servicio a soluciones que acrediten el estndar y la
versin 3.

4.2.1.5 Organizacin y funciones empresariales

La compaa, Hospital San Rafael de Madrid y todos los centros asociados, tiene el siguiente
organigrama institucional:

Ilustracin 25. Organigrama general

La aplicacin ITIL v3, engloba a todos los cargos-empleados del Hospital. El organigrama de
la figura 1 sirve para valorar el alcance del mismo.
Para la parte de gestin de Riesgos el proyecto queda definido bajo los mandos de la
gerencia y el director administrativo y de servicios generales. A continuacin se detallan
ambos mandos. Para ms informacin ver [WWW03].
El organigrama de Gerencia es el siguiente:

40

Ilustracin 26. Organigrama gerencia

Como se puede observar los departamentos ms relacionados con el proyecto son los de
Informtica y Control de la Gestin.
Por un lado el departamento de Informtica ser el responsable de tener personas con perfil de
administradores para gestionar la plataforma. Adems, sern los encargados directos de
recomendar el Hw
18
, Sw
19
y Comunicaciones que se pide desde la aplicacin de Gestin de la
Demanda.
El Departamento de Control de Gestin est muy vinculado a la nueva plataforma ya que son
los responsables de elaborar e interpretar los datos resultantes de los distintos procesos de
actividades del Centro. Es decir, este departamento se encarga de elaborar unos cuadros de
mando que, con carcter semanal, presenta al Director Gerente y son discutidos y analizados
en el Comit de Direccin. El departamento de Control de Gestin est permanentemente
dispuesto a suministrar cualquier informacin de gestin que el Gerente reclame. Para ms
informacin ver [WWW03].
El organigrama del Director administrativo y servicios generales es el siguiente:

18
Hardware - partes fsicas y tangibles de una computadora.
19
Software - equipamiento lgico o soporte lgico de una computadora digital.

41

Ilustracin 27. Organigrama Director Admin. y SSGG

Se puede ver como dicho cargo comprende 4 grandes departamentos relacionados con este
proyecto. La gestin econmica presupuestaria financiera y la gestin administrativa formarn
parte de las decisiones de pedido del proceso de Gestin de Demanda. Por otro lado, el orden
interno, seguridad y mantenimiento estarn presentes a lo largo de todo el uso del sistema.
Para ms informacin ver [WWW03].


42

4.2.1.6 Antecedentes

Tras la ltima auditora realizada en la Organizacin, surge la necesidad de analizar y crear
una aplicacin para control interno y gestin de riesgos. Del mismo modo, se cree
conveniente incluir una aplicacin que gestione la demanda del hospital.
Se parte de una aplicacin ya desarrollada, un Service Desk. Esta opcin debe ser integrada en
el nuevo modelo para conseguir cada vez ms un entorno integrado y de mximo nivel para la
organizacin.
Todo este nuevo sistema es requerido ya que surgen problemas en la actualidad dentro de la
Organizacin, tales como:
Se necesita un servicio que garantice unas prestaciones de soporte para la gestin de
riesgos y la gestin de la demanda.
Necesidad de definir un sistema orientado en trminos de negocio a los riesgos que
surgen en la Organizacin.
Necesidad de seguir un plan eficaz y eficiente de mejora continua.
Necesidad de disear una estrategia para la gestin del servicio.


43

4.3 Anlisis de Requisitos
4.3.1 Lista de requisitos

A partir de las entrevistas mantenidas en el Hospital San Rafael se han confeccionado
diferentes listas con las caractersticas de cada uno de los requisitos que se demandaban.
Se distinguen distintos tipos de requisitos que hacen referencia a una hoja de requisitos
diferente e individual:

Funcionales
Atienden a las funciones propias de las funciones de negocio.
El hospital solicita que a partir de las aplicaciones relativas a la gestin de la demanda y a
gestin del riesgo, el usuario sea capaz a travs de consultas sencillas de poder informarse de
manera autnoma, sin necesidad de realizar ningn tipo de desarrollo tecnolgico.

Operativos
Este requisito slo afecta a la parte de gestin de riesgo.
Desde la direccin se ha dicho que no todo riesgo, control u objetivo tiene que estar sujeto a
una especificacin verbal. Puede existir una nomenclatura de acrnimos conocida por la
gerencia y direccin del hospital. Luego la informacin, muchas veces, ser almacenada de
manera simblica a travs de acrnimos.

De prestaciones
Las caractersticas adiciones o funciones de menos prioridad que fueron mencionadas en
sucesivas reuniones fueron las siguientes:

44

Medidas especiales para el administrador que gestione la base de datos. Se crear un
identificador, a partir de ahora se llamar id, y con ello se optimizar el acceso y
bsqueda.
Creacin de diversos filtros de bsqueda para optimizar el tiempo de uso de la
aplicacin por parte de la Gerencia y Direccin.
De seguridad
Atienden al control de acceso al sistema y a la privacidad de los datos.
Desde gerencia se exige tener un acceso a la informacin independiente a la herramienta de
acceso que se est utilizando.
Cada aplicacin tendr una validacin de usuario diferente ya que no todo el personal
autorizado en el uso del mdulo de Gestin de la Demanda tiene autorizacin de uso del
mdulo de Gestin del Riesgo.
A su vez, dependiendo del perfil del usuario se dan distintos accesos al grado de informacin.

De fiabilidad
Estos requisitos atienden al grado de integridad y veracidad de la informacin.
Este requisito nicamente afecta a Gestin de la Demanda, donde la informacin cargada en
el data warehouse podr denegarse y no hacerse pblica hasta que los responsables de la
misma, el administrador, de su conformidad. Por ello, para verificar la validez de los datos, el
usuario administrador tendr un acceso especial para aceptar los pedidos que el resto de
usuarios han solicitado.

A continuacin se presentan las 5 hojas de requisitos que describen cada uno de los cinco
apartados anteriores.


45

1. Ficha de requisitos Funcionales:

IDENTIFICACIN
Proyecto: Control Interno - Gestin del Riesgo y Gestin de la Demanda
Jefe de Proyecto: Carmen Alonso Caada
REQUISITO
Fecha: 01.12.2009 Versin: 0.1 Estado: En curso Prioridad: Alta
Ttulo: Consultas sencillas

Identificador: R01
Descripcin: El usuario sea capaz a travs de consultas sencillas de poder informarse de
manera autnoma, sin necesidad de realizar ningn tipo de desarrollo tecnolgico.
MEDICIN
Para cualquier tipo de filtro el tiempo de respuesta ser de 2 segundos.
BENEFICIOS
En un Data Warehouse tanto en su diseo como en su gestin se aplican medidas para
garantizar que los tiempos de respuesta no degeneran y sean aceptables en las consultas
habituales.
En el actual sistema, los tiempos de respuesta son tan grandes que existen grandes demoras
en la gestin.
SOLUCIONES SUGERIDAS
El sistema estar diseado con tablas de acceso rpido para las dimensiones establecidas por
el Hospital.
Las tablas deben incorporar una barra que indique la posicin. Gracias a esta barra el usuario
se puede desplazar de manera cmoda y eficaz.

Ilustracin 28. Ficha requisitos funcionales


46

2. Ficha de requisitos Operativos:

IDENTIFICACIN
Proyecto: Control Interno - Gestin del Riesgo
REQUISITO
Ttulo: Descripciones - Cdigos para Riesgos, Controles u Objetivos

Identificador: R02
Descripcin: El almacenamiento de informacin puede tener carcter simblico. La mayora
de los cdigos responden a acrnimos previamente fijados por la Alta Direccin.
MEDICIN
Los acrnimos son la representacin de las palabras ms significativas del riesgo junto
con un cdigo mdico.
BENEFICIOS
Se garantiza medidas de seguridad y salvaguarda
20
de la informacin.

Los riesgos de alto nivel siempre deben estar codificados de esta forma por medidas
tcnicas de seguridad.
El estndar de la Direccin sugiere:

- Riesgos: InicialesDescripcin_VersinMdica
- Objetivo: InicialesRiesgoAsociado_InicialesObjetivo_VersinMdica
- Control: RiesgoAsociado_ObjetivoAsociado_InicialesDescripcinControl_VersinMdica

Ilustracin 29. Ficha requisitos operativos

20
Medida de control para disminuir el riesgo asociado a una determinada amenaza.


47

3. Ficha de requisitos de Prestaciones:

IDENTIFICACIN
Proyecto: Control Interno - Gestin del Riesgo
REQUISITO
Ttulo: Filtros e identificadores

Identificador: R03
Descripcin: El administrador tiene obligacin de generar un identificador a cada dato nuevo
introducido en la Base de Datos. Dicho identificador debe ser mostrado al usuario. Adems se
deben generar diferentes filtros de bsqueda.
MEDICIN
Como mnimo deben existir 3 filtros de bsqueda.
Los identificadores deben ser caracteres numricos.
BENEFICIOS
Disminucin del tiempo de bsqueda.
Optimizacin de la aplicacin.

Relativo a los filtros se sugiere crear dos reas diferenciadas.
La primera filtrar por el subproceso correspondiente a un rea, seccin y proceso que se
desea consultar.
El segundo filtro ser de carcter especfico, se incorporan caractersticas concretas de la
informacin que se desea buscar.

Ilustracin 30. Ficha requisitos de prestaciones


48

4. Ficha de requisitos de Seguridad:

IDENTIFICACIN
Proyecto: Control Interno - Gestin del Riesgo y Gestin de la Demanda.
REQUISITO
Ttulo: Accesos

Identificador: R04
Descripcin: Cada tipo de usuario tiene que validarse por cada mdulo que se desee
acceder.
MEDICIN
Validacin con nombre de usuario, contrasea y tipo (administrador, Gerente, Direccin u
otros).
BENEFICIOS

Alto nivel de Seguridad.
Se sugiere un diseo similar para todas las validaciones. Con ello todos los usuarios que
posean permisos de acceso a cada una de las distintas secciones del sistema, se sentirn
ms cmodos.
Adems, esto generar un sentimiento de navegacin por un nico sistema centralizado.

Ilustracin 31. Ficha requisitos de Seguridad


49

5. Ficha de requisitos de Fiabilidad:

IDENTIFICACIN
Proyecto: Gestin de la Demanda
REQUISITO
Ttulo: Fiabilidad de la informacin

Identificador: R05
Descripcin: No todo usuario tiene derecho a visualizar toda la informacin hasta que no
haya sido validada por el responsable correspondiente.
MEDICIN
La validacin de informacin debe ser constante y regular.
Debe ser actualizada gracias a un soporte 24x7
BENEFICIOS
Control de la informacin en tiempo real.
Se sugiere que el administrador sea la persona responsable de verificar los pedidos y
contestar al solicitante en el menor tiempo posible.

Ilustracin 32. Ficha requisitos de fiabilidad


50

4.3.2 Modelo lgico del nuevo sistema

Este apartado se va a dividir en 3 partes para la mejor comprensin del mismo. En primer
lugar se identificar un diagrama general para continuar con cada una de las secciones
especficas a desarrollar en el mismo. Dentro de las aplicaciones especficas se distinguen las
dos tipologas de usuario.
Sistema global
Una vez el usuario ha entrado en contacto con la web, debe elegir el mdulo ITIL v3 que
desee. Para ello deber validarse, nombre de usuario, contrasea y tipo de usuario y entrar en
la aplicacin que haya seleccionado previamente.
Como ya se ha indicado anteriormente, este sistema tiene acceso a 3 plataformas que son
Gestin de la Demanda, Gestin del Riesgo y un Help Desk que ha venido dado a este
proyecto.
En cada uno de estos momentos es posible salir del sistema.

Ilustracin 33. DFD Genera

51

4.3.2.1 Aplicacin Gestin de Demanda

Ilustracin 34. DFD Gestin de Demanda

Si el usuario se valida como genrico, ste puede consultar el peticionario y ver el estado,
adems de otras caractersticas, de su pedido o de otros pedidos. Si decide solicitar un pedido
nuevo debe esperar a que el administrador lo acepte o no. En ambos casos una vez tomada la
decisin se actualiza su correspondiente base de datos. En el grfico se nombra por
existencias. La base de datos real lo llama ordert.
La diferencia principal entre un usuario genrico y el administrador es que el propio
administrador puede gestionar nuevos pedidos que le soliciten, por ejemplo un gerente. El
mismo es el responsable de aceptar dicho pedido, por ello no tiene sentido que le manden
solicitar un pedido que vaya a ser denegado. Esto es algo que puede observarse claramente en
el grfico. Adems, como ya se ha comentado anteriormente, el administrador es el
responsable directo de servir las peticiones, esta accin se muestra en los puntos 2.1.1 y 2.1.2.

52

Ilustracin 35. DFD Gestin Demanda - Admin.
Salir

53

4.3.2.2 Aplicacin Gestin de Riesgos

A continuacin se presenta el modelo lgico nuevo del nuevo sistema de la seccin de
Gestin del Riesgo.
Si la validacin es de tipo general nicamente se podrn hacer consultas de los Riesgos,
Objetivos y Controles relativos a un subproceso que es seleccionado o bien se puede filtrar
informacin general o particular.
Sin embargo si la validacin es en modo administrador se podr gestionar todo lo relativo a
Riesgos, Controles, Objetivos, reas, Secciones, Procesos y Subprocesos.
Se muestran ambos modelos en pginas sucesivas.

Ilustracin 36. DFD Gestin de Riesgos


54

I
l
u
s
t
r
a
c
i
n

3
8
.

D
F
D
.

A
d
m
i
n
.

G
e
s
t
i
n

d
e

R
i
e
s
g
o
s


55

4.3.3 Modelo conceptual de datos DER

Primeramente se va a exponer el DER correspondiente a la aplicacin de Gestin de Riesgos.
Se sobreentiende por la entidad Riesgos a toda entidad relacionado con esta primera. Es decir,
a los controles, objetivos y dems informacin asociada.
Mediante las lneas se unen unas entidades con otras a travs de la relacin que las asocia.
Dentro de cada smbolo se ha escrito el nombre de la entidad o relacin que corresponde.
Adems, se ha tenido en cuenta el aspecto de la cardinalidad.

Ilustracin 39. DER Riesgos

Ahora, se ver el diagrama correspondiente a la segunda aplicacin a implementar, Gestin de
la Demanda.

56

Esta herramienta para el modelado de datos de un sistema de informacin expresa entidades
relevantes para la parte de Gestin de Demanda de la aplicacin, as como sus interrelaciones
y propiedades.
La clase peticionario es llamada en la base de datos Orden, como se refleja en el diagrama la
clave es el id que se genera cada vez que se lanza una nueva peticin desde el peticionario.
Cada pedido tiene un estado y una fecha de entrega que se encarga de determinar el
administrador, segn lo explicado en apartados anteriores.

Ilustracin 40. DER Demanda

57

4.4. Estudio de la Arquitectura
4.4.1 Software para la aplicacin

El software que ha hecho falta instalar para el desarrollo de la herramienta se detalla a
continuacin:
Eclipse
Es un IDE
21
tpicamente utilizado para el desarrollo Web. Incluye el JDT
22
y el compilador
ECJ.
Originalmente fue desarrollado por IBM aunque ahora Eclipse es desarrollado por la
Fundacin Eclipse, organizacin independiente sin nimo de lucro.

Tomcat 6.X
Es un servidor web con soporte de servlets
23
y JSPs
24
. No es un servidor de aplicaciones.
Dado que Tomcat fue escrito en Java, ha sido necesario instalar la mquina virtual de Java.

MySQL (Heidi)

Es un front end para el manejo de bases de datos MySQL.

Adems de todo lo anterior ha sido necesario instalar el plugin JBoss Tools. Gracias a JBoss
Tools se simplifica la tarea de trabajar con JBoss Seam. Para ms informacin ver
[WWW06].

21
Entorno de desarrollo integrado
22
Java Development Toolkit
23
Son objetos que corren dentro del contexto de un contenedor de servlets (En el caso de este proyecto, Tomcat)
y extienden su funcionalidad, es decir, es un programa que se ejecuta en un servidor.
24
Java Server Page

58

4.4.2 Framework

El framework de Java utilizado para el proyecto es Seam. Para ms informacin ver
[ALLE09].
Gracias a Seam se genera automticamente una aplicacin web de altas, bajas, cambios y
modificaciones, es decir, es posible gestionar un CRUD de manera automtica. Todo ello es
posible siempre y cuando se tenga una base de datos y se utilice la herramienta seam-gen
incluida en el framework. Esto es algo muy til a la hora de desarrollar esta aplicacin. Esta
ventaja fue el motivo principal de elegir Seam para el desarrollo.
Seam incluye JavaServer Faces(JSF), Facelets y Richfaces entre otras muchas cosas. A
continuacin se explica el significado de estos 3 trminos.
JSF es una tecnologa y framework de aplicaciones Java basadas en web que simplifica el
desarrollo de interfaces de usuario en aplicaciones Java EE. JSF ha sido til ya que utiliza
JavaServer Pages (JSP) como la tecnologa que permite hacer el despliegue de las pginas
pero no hace falta crear cada uno de los JSP ya que esto se genera internamente.
Entre otras cosas JSF incluye:
Un conjunto de APIs para representar componentes de una interfaz de usuario y
administrar su estado, manejar eventos, validar entrada, definir un esquema de navegacin
de las pginas y dar soporte para internacionalizacin y accesibilidad.
Un conjunto por defecto de componentes para la interfaz de usuario.
Dos bibliotecas de etiquetas personalizadas para JavaServer Pages que permiten expresar
una interfaz JavaServer Faces dentro de una pgina JSP.
Un modelo de eventos en el lado del servidor.
Administracin de estados.


59

Seam ha sido integrado con la librera JSF Jboss RichFaces. Esta biblioteca soporta AJAX y
es la encargada del manejo y creacin de componentes.
Por ltimo, el trmino Facelets es el sistema de plantillas para crear vistas basadas en rboles
de componentes JSF utilizado para la web. Se puede decir que un facelet es la versin
moderna de un JSP.
Adems de todo lo anterior comentado, la aplicacin incluye el manejo de otros dos trminos
importantes para su desarrollo. Por un lado tenemos las hojas de estilo (css) y por otro una
tecnologa nueva conocida como Hibernate. A continuacin se detallan ambas:
Css Es un lenguaje usado para definir la presentacin de un documento estructurado escrito
en HTML. En el caso de la aplicacin web desarrollada para el hospital ha sido usado
XHTML ya que es compatible tanto con las hojas de estilo como con Seam.
Hibernate es una herramienta de mapeo objeto-relacional para la plataforma Java que
facilita el mapeo de atributos entre la base de datos relacional y el modelo de objetos de la
aplicacin. Todo ello es posible porque utiliza archivos declarativos (XML) que permiten
establecer relaciones. Para ms informacin ver [PUGH04].


60

4.4.3 Organizacin de la aplicacin en Eclipse

Ilustracin 41. Paquetes generales Eclipse

A continuacin se va a detallar cmo funciona y qu estructura tiene el sistema ITIL v3,
objeto del Proyecto, dentro del IDE Eclipse.
El men principal para explicar la estructura a alto nivel se muestra a la izquierda.
Como se puede apreciar existen dos carpetas relacionadas con el Proyecto. La carpeta pfc
contiene el proyecto de la parte de la aplicacin del Service Desk que ha venido dado a este
Proyecto.
Por ello, al ser una aplicacin ajena a este Proyecto cuya misin es nicamente la de integrarla
como un mdulo ms, no se ha incluido en el sistema principal. La carpeta pfcc contiene
todo el desarrollo relativo a la pgina principal de la aplicacin, al mdulo de Gestin de
Riesgos y al mdulo de Gestin de la Demanda.

61

A continuacin se va a proceder a explicar aquellos paquetes y conceptos de inters, es decir,
todas aquellas novedades que le han supuesto al desarrollador un estudio previo por ser un
concepto nuevo de programacin en Java.

4.4.3.1 Paquete Session

Ilustracin 42. Paquetes Eclipse bajo nivel
Todas las clases Home sirven para guardar, borrar y actualizar de la Base de Datos y
trabajan con un formulario mientras que las clases List sirven para manejar las listas y por

62

ejemplo, poder filtrar los datos, tal y como el usuario de la aplicacin seleccione. Todas estas
clases aparecen en el paquete org.calonso.pfcc.session que se indica en la ilustracin.
Adems, este paquete tambin incluye otras tres clases que deben ser comentadas brevemente.
Estas Son las siguientes:
Authenticator.java que es el que autentica a un usuario o deja de autenticarlo por algn
motivo.
Download Attachement, que permite la reconstruccin del fichero que se ha adjuntado y
est guardado en la base de datos.
ManageRisks es un EJB
25
. Todas las consultas se realizan con HQL
26
, esto quiere decir
que cualquier clase, por ejemplo, subproceso, es un objeto. De esta manera no hay que
hacer ningn tipo de comprobacin de identificadores ya que eso es algo que se hace
internamente.

4.4.3.2 Paquete Application

Dentro del paquete org.calonso.pfcc.application, se encuentra la clase common.java. Es la
encargada de sacar los valores de un Enum (por ejemplo con el tipo de riesgo- alto, medio,
bajo.). Tambin contiene otra funcin que transforma /n a br (el salto de lnea en HTML),
necesario cuando en un TextArea se introduce texto y se pulsa el botn de Enter.
Otra funcin importante que contiene la clase common.java es la relativa a las fechas. Es un
conversor de JSF que se encarga de guardar en formato universal un objeto tipo Date ya que
el momento de cualquier tiempo es el mismo en cualquier parte del mundo.

4.4.3.3 Paquete Properties

Se utilizan para hacer la aplicacin multi-idioma. En este caso, slo se han sustituido algunas
cadenas, utilizadas en la aplicacin, del idioma Ingls al espaol.

25
Enterprise Java Beans
26
Hibernate Query Language

63

4.4.3.4 Paquete Import.sql

Relativo a las consultas que se lanzan cada vez que se ejecuta la aplicacin. Si se quiere
insertar riesgos o controles internamente hay que modificar los INSERT INTO que aparecen
en esta clase.

4.4.3.5 Paquete META-INF persistence.XML

Gracias a esta clase la aplicacin se conecta a la base de datos. Se ha utilizado el nombre de
pfcc como data source.
Hibernate es la librera de JPA27. En este paquete es donde se relacionan.
Para que los datos queden actualizados cada vez que se accede a la aplicacin se ha puesto en
modo create-drop.

4.4.3.6 Paquete Libraries

Aqu es donde se deben adjuntar todas las libreras que requiere Seam.

4.4.3.7 Paquete Web Content

Este paquete se encuentra ordenado siguiendo el patrn MVC28.
Es decir, se controla el flujo de informacin. El modelo se tiene en las entidades y son clases,
las vistas son objetos. El modelo decide este flujo y es algo que se hace desde las clases
XXX.page.xml.

27
Java Persistence API
28
Modelo Vista Controlador

64

4.5 Diseo Externo

Para que la navegacin a travs de la WEB sea cmoda para el usuario, es necesario detallar
el flujo de pantallas. Para ms informacin consultar los Anexos A y B.

4.5.1 Navegacin

Para Usuario NO Administrador
Gestin de Riesgos

Ilustracin 43. Navegacin - User - Riesgos
Gestin de Demanda

Ilustracin 44. Navegacin User - Demanda

65

Para Administrador
Gestin de Riesgos
Por CRUD se entienden todas las alternativas que tiene el administrador de borrado,
consulta, alta y modificado, con sus respectivas pantallas.

Ilustracin 45. Navegacin Admin - Riesgos

Gestin de Demanda

Ilustracin 46. Navegacin User - Demanda

66

4.5.2 Modelo Lgico de Datos

La base de datos que requiere el sistema cuenta con 10 clases que se presentan en la siguiente
ilustracin.

Ilustracin 47. B.D. completa

A continuacin se muestran las distintas tablas:
rea
Los atributos correspondientes son el identificador propio y el nombre del rea. El
identificador es auto incremental, al ser la clave no pueden existir repetidos.

Ilustracin 48. Tabla rea

67

Attachment

Ilustracin 49. Tabla archivo adjunto

La clave es el identificador propio y est relacionado con un control. Un mismo
control puede tener varios objetos tipo Attachment.

Control
La clave es el identificador y est relacionado con un objetivo determinado, ya que
cada objetivo puede asociarse a distintos controles, mientras que un control slo puede
pertenecer a un nico control. Adems tambin est relacionado con un usuario
determinado.

Ilustracin 50. Tabla Control

68

Objetive
Cada objetivo tiene un identificador determinado y se relaciona con un riesgo.

Ilustracin 51. Tabla Objetivo

Ordert
Cada orden/ pedido realizado por el usuario tiene un identificador como clave y
adems est vinculado a un usuario determinado (atributo user_usename.).
El resto de atributos corresponden a cada uno de los campos que el usuario de la
aplicacin introduce en el peticionario del mdulo de Gestin de la Demanda.
De nuevo, la clave es auto incremental.

Ilustracin 52. Tabla orden

69

Process
Cada proceso tiene un identificador y una seccin asociada. Una seccin puede tener
varios procesos asociados mientras q un proceso slo pertenece a una nica seccin.

Ilustracin 53. Tabla proceso

Risk

Ilustracin 54. Tabla Riesgo

Cada riesgo es identificado gracias a su id. Cada subproceso se compone de un
conjunto de riesgos, pero cada riesgo pertenece a un nico subproceso de todo el
hospital.


70

Section
Cada seccin pertenece a una nica rea de todo el hospital y se identifica, como en
clases anteriores, gracias a su identificador.

Ilustracin 55. Tabla Seccin

Subprocess
Un subproceso pertenece a un nico proceso de todo el hospital. Cada proceso tiene
asociado 1 o varios subprocesos.
La clave es el identificador correspondiente al subproceso.

Ilustracin 56. Tabla Subproceso

71

User
El usuario tiene un username nico. Ya se ha visto la relacin que existe con la clase
ordert.
El campo admin, hace referencia a si el usuario tiene carcter de administrador o no.
En el caso de ser administrador, el valor de dicho campo pasa a valer 1, mientras que
si es falso el valor es 0.

Ilustracin 57. Tabla Usuario


72

4.5.3 Modelo de Dominio Mapa de la Base de Datos

Ilustracin 58. Modelo de Dominio

Area
Attachment
Control
Objetive
Ordert
Process
Risk
Section
Subprocess
User
*
1
1
1
1
1
1
1
1
1
*
*
*
*
*
*
*
*


73

4.6 Diseo interno
4.6.1 Diagrama UML

Para modelar el sistema orientado a objetos al que se hace referencia en este apartado, es
necesaria la creacin del diagrama siguiente, modelo de dominio, para indicar al usuario, de
manera esttica, la relacin de clases.
Para la aplicacin de Gestin de la Demanda se tiene el siguiente diagrama UML.

Ilustracin 59. UML Gestin de Demanda
El usuario puede realizar las consultas que necesite. Las consultas se basan en la observacin
de los pedidos que se han realizado por su parte u otros pedidos encargados por otras
personas.
Adems, el usuario tiene autonoma para realizar los pedidos que considere oportuno. Un
pedido tiene asociado un estado, que ser impuesto por el administrador de la aplicacin. Este
estado puede tomar 3 valores, pendiente, denegado o aprobado.
En el caso que el usuario fuese el propio administrador de la aplicacin podra tanto realizar
un pedido como gestionar un pedido. Adems, sera el encargado de asignar un estado. El
diagrama sera el mismo, pero el nombre de la asociacin sera diferente.
Nota: No es necesario indicar el nombre de la asociacin en el diagrama porque no aporta

Para la aplicacin de Gestin de Riesgos, el diagrama UML se presenta en la siguiente
pgina:


74

Ilustracin 60. UML Riesgos

75

La clasificacin de alto nivel del hospital se hace en funcin de reas de especialidad, por
ejemplo, asistencia mdica especializada, hostelera, admisin, recursos humanos, etc.
Se debe entender que cada rea del hospital est compuesta por un conjunto de ciclos. A partir
de ahora y para la comodidad del usuario que navegue a travs de la web, se llamar seccin a
cada uno de los ciclos. Por ejemplo, dentro del rea de hostelera se encuentran seis ciclos o
secciones, entre los que se encuentran la cocina, limpieza, lavandera, cafetera y restauracin,
seguridad y jardinera/parking.
Cada seccin se compone de procesos (hay 3 procesos, de gestin, de cadena de valor y de
apoyo) y a su vez cada proceso se compone de subprocesos. A cada subproceso se le relaciona
con uno o ms riesgos. Cada riesgo tiene asociado 1 o varios controles. Cada control tiene
asociado uno o varios objetivos de control. Los controles deben ser verificados por
evidencias, por ello la aplicacin puede cargar ficheros de cualquier tipo (pdf, formato tipo
Word, formato tipo Excel, etc.).

76

4.6.2 Diagrama de Casos de Uso

En este apartado se representa de manera simplificada cada una de las dos aplicaciones que
dan origen a los dos procesos a desarrollar.
Para la gestin de la Demanda el diagrama es el siguiente:

Ilustracin 61. Casos de Uso G. Demanda

77

En el diagrama de casos de uso se ve como el administrador es una especializacin del
usuario corriente. La nica funcionalidad que aporta es la de gestionar los pedidos que los
usuarios de la aplicacin han realizado. Debe asignar el estado y si fuese necesario la fecha de
entrega del material/ personal requerido.
La burbuja de Gestin de Pedidos se conoce como CRUD, porque adems de aportar la
funcionalidad anterior puede realizar actividades de borrado y cancelacin entre otras. El
usuario, adems de poder registrarse o salir de la aplicacin puede realizar las 2 operaciones
mencionadas en otros diagramas, consultar el peticionario y rellenar una solicitud nueva de
pedido.

Para la aplicacin de gestin de Riesgos se tiene el siguiente diagrama:
En el caso que el usuario sea un directivo/ Gerente del hospital, sus casos de uso sern los
siguientes:

Ilustracin 62. Diagrama casos de uso Riesgos

Si se trata de un usuario de tipo tcnico (el administrador) el diagrama de casos de uso se
modifica y se permiten ms opciones. En lugar que nicamente se puedan hacer consultas, se
estar hablando de un CRUD, es decir, el tcnico es el encargado de dar de alta en el sistema
los riesgos, los controles, las evidencias y los objetivos. Adems tambin se podrn modificar
y borrar todos ellos.


78

4.6.3 Diagrama de Actividad

Se considera necesario aclarar el flujo de la aplicacin de Gestin de demanda con el
siguiente diagrama.
El diagrama de actividad va a describir la lgica procedural, procesos de negocio y flujos de
trabajo. Es un diagrama muy flexible ya que sirven tanto para anlisis como para diseo. Para
ms informacin ver [WWW05].
Nota: Cada actividad representa un flujo de trabajo. Una accin representa cada uno de los
pasos de una actividad.
A continuacin se presenta el relativo a esta seccin:

Ilustracin 63. Diagrama de Actividad G.Demanda

79

4.7 Diseo del Servicio [Hospital San Rafael]

Los Centros Hospitalarios en la actualidad se enfrentan a un entorno complejo que les expone
a RIESGOS de muy diversa naturaleza que afectan al cumplimiento de los objetivos
establecidos.
Las organizaciones que sean ms efectivas y eficientes en la gestin de riesgos y desarrollen
modelos adecuados de control interno sern capaces de prestar un servicio de ms calidad y
superar a las organizaciones que no lo sean.
Algunos de estos riesgos pueden ser:
Avance vertiginoso de los sistemas de informacin en la gestin.
Mayor dificultad y complejidad en las relaciones con aseguradoras.
Formacin.
Gestin de planificacin de la demanda.
Seguridad del personal y de las instalaciones.
Retencin y captacin de los profesionales.
Adaptacin a los continuos avances tecnolgicos.
Planificacin y comunicacin adecuada de la entrada en funcionamiento o cancelacin
de servicios.
Dificultad heterogeneidad en el clculo del coste de los servicios prestados.
Crecientes exigencias de los pacientes.
Gestin del relevo generacional.
Dificultad para realizar una adecuada planificacin operativa y de inversiones.
Gestin de la subcontratacin de actividades y servicios.


80

4.7.1 Gestin de riesgos y control interno

La implantacin de un sistema de Gestin de Riesgos y Control Interno eficaz y eficiente es
una herramienta clave para la gestin adecuada de las organizaciones.
Las principales ventajas son las siguientes:
Estratgicas
o Incorporacin del anlisis de Riesgos en la toma de decisiones.
o Consideracin de toda la gama de riesgos.
o nfasis no solamente en evitar los riesgos sino en asumirlos como medio para la
creacin de Valor para la Organizacin y para los usuarios.
o Extensin de la cultura de gestin de Riesgos en toda la Organizacin.
Incorporacin e involucracin de los sistemas de informacin como soporte de
gestin de riesgos.
Operativas
o Garanta de gestin eficiente de recursos.
o Homogeneizacin de procesos y prcticas.
o Cumplimiento de polticas, planes, procedimientos, leyes, normas y contratos.
o Fiabilidad e integridad de la informacin financiera y operativa.
o Mejora del ambiente de control en las aplicaciones informticas.
Reputacin y Buen Gobierno
o Proporciona confianza a los Administradores y Gestores respecto de la
adecuada gestin de los Riesgos.
o Mejora la reputacin y otorga mayor confianza frente al pblico en general.
o Contribuye a mejorar el gobierno corporativo.
o Ayuda a promover mayores niveles de tica de gestin.

81

El proceso hacia la implementacin y consolidacin de un modelo de Gestin de Riesgos y
Control Interno eficiente y eficaz es largo y complejo. En general, las organizaciones, y en
particular el hospital, pueden encontrarse en distintas etapas de desarrollo.
Si se utiliza una escala por grado de madurez se encuentran las siguientes etapas (de menor a
mayor grado de madurez en la gestin de riesgos):
1 etapa
La gestin del riesgo depende exclusivamente de la iniciativa individual de las
personas.
No hay una mnima sistemtica de anlisis y gestin de riesgos.
2 etapa
Se reacciona a las situaciones adversas por especialistas en cada rea.
Asignacin de responsabilidades en gestin de riesgos de forma desestructurada y para
un nmero pequeo de riesgos.
Gestin de riesgos limitada al mbito financiero, aseguramiento y de cumplimiento.
3etapa
Ambiente de control establecido desde la Direccin.
Polticas, procedimientos y responsabilidades en gestin de riesgos definidos y
comunicados.
Reactivo.
4 etapa
Respuesta integrada frente a situaciones adversas.
Transformacin de la cultura en proceso.
Proactivo.
5 etapa

82

Gestin de riesgos integrada en los procesos de decisin.
Modelo sostenible en el tiempo.
La gestin de Riesgos es una responsabilidad de todos.
Algunas de las dificultades y percepciones clave que encuentran las organizaciones para
implementar un modelo de Gestin de Riesgos y Control Interno eficiente y eficaz son:
Inexistencia de un marco de referencia claro, prctico y operativo.
Consideracin de que la definicin e implementacin de una serie de procesos
operativos constituye por s misma una funcin o modelo de Gestin de Riesgos y
Control Interno eficiente y eficaz.
Percepcin de que la funcin de Control Interno y Gestin de Riesgos supone la
implementacin de controles que hacen a la organizacin menos operativa y flexible.
Dificultad para identificar la Gestin de Riesgos como una herramienta de Creacin de
Valor.
Falta de trazabilidad entre los Riesgos identificados y los procesos o actividades de
control a implementar o implementadas para su adecuada gestin.
Falta de recursos asignados especficamente para implementar el modelo y,
especialmente, para mantenerlo operativo en el tiempo.
Percepcin de la funcin de control interno como un elemento exclusivamente
fiscalizador.


83

4.7.2 Definicin e implantacin

El proceso de definicin e implantacin se resume en:
1. Diseo de la Estructura Organizativa incluyendo las actividades, unidades organizativas y
asignacin de responsabilidades y dependencias para la gestin, ejecucin y supervisin
de la funcin de Control Interno.
2. Inventario de Polticas y Procedimientos (Metodologa) a desarrollar con objeto de soporte
e implantar la Funcin de Gestin de Riesgos y Control Interno.
El modelo de Gestin de Riesgos y Control Interno (Metodologa), define su modelo
integrado de la siguiente manera:

Ilustracin 64. Modelo Integrado

3. Inventario de Herramientas y sistemas de informacin necesarios para soportar las
actividades de control, gestionar la informacin de forma bidireccional y recortar sobre el
desempeo y cumplimiento de las polticas de Gestin de Riesgos y Control Interno.


84

4.7.3 Diseo de la Herramienta

Una vez diseado el modelo, resulta clave que la organizacin soporte el mismo en una
herramienta informtica que permita una gil actualizacin y supervisin del mismo. Para ms
informacin ver [GPIA03].
La herramienta que va a ser implementada considera los siguientes aspectos:
Flexibilidad de la herramienta ante cambios futuros y nuevos requerimientos.
Adapta las funcionalidades requeridas por la Organizacin.
Compatibilidad con los sistemas y redes de la Organizacin.
Facilidad de manejo e interfaz intuitivo.
Requisitos de administracin y mantenimiento.

4.7.4 Anlisis de riesgos

Una vez que se conoce el tipo de aplicacin y la base de datos utilizada, es necesario realizar
un anlisis de riesgos de la compaa, para conocer el valor de los datos a introducir en la
aplicacin. El anlisis conlleva el cumplimiento tanto de la UNE-ISO/IEC 17799:2002
29
as
como de la norma UNE 71502:2004
30
, ya que el hospital fue certificado por esta ltima y
ambas dos estn contempladas bajo la v3 de ITIL, objeto de este proyecto. Para ms
informacin ver [WWW04].
Este anlisis consta de 8 pasos:
Primeramente, se identifica y valora los activos de la compaa. Para ello es necesario hacer
un inventario y clasificarlos, a continuacin se realiza una valoracin de los mismos y por
ltimo se genera una tabla inventario de activos.

29
Cdigo de buenas prcticas compuesto por 10 secciones, 36 objetivos de seguridad y 127 controles de
seguridad.
30
Es una norma certificable conocida como Sistema de gestin de la seguridad de la informacin. Este sistema
de gestin comprende la poltica, estructura organizativa, procedimientos, procesos y recursos para implantar la
gestin de la seguridad.

85

Despus, se identifica y valoran las amenazas
31
. Para identificarlas basta con saber si se trata
de clasificarlas dentro de los siguientes cinco grandes grupos:
Desastres naturales. (Tormentas, rayos, terremotos, inundaciones).
Estructurales. (Incendios, inundaciones, humedad, cortes de electricidad, agua,
refrigeracin, comunicaciones).
Hardware. (Fallo parcial o total de Servidores, Estaciones PC, porttiles).
Software (Errores en los SO, BD, software base, Web servers, aplicaciones, elementos
de seguridad).
Red LAN
32
y WAN
33
(red interna, redes con delegaciones, sistemas de seguridad de
las comunicaciones, redes pblicas ajenas).
La valoracin de las amenazas establece la importancia de las mismas. Se debe identificar el
origen y el blanco
34
. Despus se identifica la probabilidad de ocurrencia y el impacto y
consecuencias de su ocurrencia. Por ltimo, se clasifica su importancia en 3 niveles (alta,
media, baja).
En la tercera etapa se identifican las medidas de seguridad existentes, ya sean del tipo
organizativas, de seguridad fsica, lgica o medidas legales.
En la siguiente etapa son identificadas todas las vulnerabilidades
35
.
Siguiendo a este ltimo anlisis se identifican restricciones y objetivos. Las primeras afectan a
las medidas de proteccin a implantar.
Existen 6 tipos de restricciones que sern enumeradas a continuacin:
- Restricciones de tiempo: que sea aceptable, limitar el tiempo mximo para un riesgo
especfico.

31
Ocurrencia de un evento que cause un impacto no deseado.
32
Red de rea local, es la interconexin de varias computadoras y perifricos. Su extensin est limitada
fsicamente a un edificio o a un entorno de 200 metros, o con repetidores podra llegar a la distancia de un campo
de 1 kilmetro.
33
Una red de rea amplia es un tipo de red de computadoras capaz de cubrir distancias desde unos 100km hasta
unos 1000 km, dando el servicio a un pas o un continente.
34
Elementos que pueden ser afectados dada una amenaza.
35
Debilidad o ausencia de medidas de salvaguarda.

86

- Restricciones financieras: el coste de las medidas no debe ser mayor que el de los
activos que protegen.
- Restricciones tcnicas: mejor implantar medidas en la dase de diseo que en
explotacin. Si no existen medidas, implantar alguna compensatoria mediante
procedimientos de seguridad fsica.
- Restricciones sociolgicas: costumbres, cultura, mentalizacin, aceptacin de la
organizacin. Ante la negatividad, las medidas sern inoperativas.
- Restricciones ambientales: superficie y espacio disponible, entorno, etc.
- Restricciones legales: informticas y otras (edificios, laboral, etc). Suelen ser medidas
impulsoras ms que restricciones.
Por objetivos se entienden dos tipos, los estratgicos definidos en la Poltica de seguridad y
los especficos cualitativos y cuantitativos referentes a un activo o grupo de activos.
Las ltimas tres etapas son las siguientes:
Determinacin de medidas de riesgo, de impacto e identificacin y seleccin de las medidas
de proteccin. Esta ltima etapa atiende los objetivos de seguridad, restricciones y resultados
del anlisis de riesgo y de esta manera hace seleccin de las medidas de proteccin a utilizar.
Con ellos se emitirn los siguientes documentos: anlisis de riesgos, recomendaciones de
seguridad y el plan de proyectos de seguridad a implantar. Para ms informacin ver
[WWW04].


87

4.8 Estrategia de Servicio [Hospital San Rafael]

En este apartado se analiza el proceso de Gestin de la Demanda perteneciente al libro de
estrategia de Servicio de ITIL v3.
El objetivo de la Gestin de la Demanda es el de optimizar y racionalizar el uso de los
recursos TI.
Aunque la Gestin de la Demanda debe formar parte de las actividades rutinarias de la
Gestin de la Capacidad sta cobra especial relevancia cuando existen problemas de
capacidad en la infraestructura TI, adems ITIL v3 propone separar ambos conceptos en 2
procesos diferentes para de esta forma lograr una gestin ms eficiente.
El origen de los problemas que la Gestin de la Demanda debe subsanar a corto plazo
incluyen:
Degradacin del servicio por aumentos no previstos de la demanda.
Por ello la aplicacin debe gestionar este aspecto gracias a formularios a rellenar por
el usuario para la concesin de pedidos nuevos. Estos pedidos pueden tener carcter
hardware, software, de personal, etc.
Interrupciones parciales del servicio por errores de hardware o software.
La Gestin de la Demanda es la encargada en estos casos de redistribuir la capacidad para
asegurar que los servicios crticos no se vean afectados o, cuando menos, lo sean en la menor
medida posible. Para llevar a cabo esta tarea de forma eficiente es imprescindible que en su
gestin se conozcan las prioridades del negocio del cliente y pueda actuar en consecuencia.
Pero una tarea no menos importante es la Gestin de la Demanda a medio y largo plazo. Un
aumento de la capacidad siempre conlleva costes que muchas veces resultan innecesarios.
Una correcta monitorizacin de la capacidad permite reconocer puntos dbiles de la
infraestructura TI o cuellos de botella y evaluar si es posible una redistribucin a largo plazo
de la carga de trabajo que permita dar un servicio de calidad sin aumento de la capacidad.

88

Por ejemplo, una incorrecta distribucin de tareas puede provocar que el ancho de banda
contratado por la organizacin se muestre insuficiente en horas punta porque se estn
enviando miles de correos electrnicos asociados a procesos automticos (tales como
campaas de marketing promocional, informes de rendimiento para clientes, etc.). En la
mayora de los casos esos procesos pueden desplazarse fuera de horas punta sin degradar la
calidad del servicio, ahorrando a la organizacin una gravosa ampliacin del ancho de banda.
Ahora bien, si el coste aadido por aumentar el ancho de banda es marginal, puede resultar
ms eficiente su contratacin directa que invertir el costoso tiempo de personal altamente
especializado en la optimizacin del sistema.
La Gestin de la Capacidad debe evaluar a priori, basndose en la experiencia y las tendencias
del mercado, cundo la solucin "ms potente, ms grande" es econmicamente ms rentable
(teniendo en cuenta los costes indirectos) que un anlisis pormenorizado de la situacin.


89

4.9 Mejora continua del servicio [Hospital San Rafael]

La mejora continua del servicio dentro de la versin 3 de ITIL contempla distintos aspectos,
tales como, revisin de procesos y planes de madurez, revisin del valor y plan de
alineamiento del negocio, encuestas de satisfaccin de clientes, revisin de servicios y plan de
mejoras, revisin de la gestin de la informacin e informes de tendencias, informes de
servicios y por ltimo la estrategia y el plan de comunicacin.
En este apartado se va a hacer referencia al primer proceso, revisin de procesos. Los
procesos sern todos aquellos contemplados dentro de la organizacin del hospital San Rafael.
Hay que tener presente que la mejora continua tiene un claro propsito y unos objetivos. El
propsito se puede definir de la siguiente manera:
Alinear y re-alinear continuamente los servicios de TI a las necesidades cambiantes
del negocio, mediante la identificacin y aplicacin de las mejoras a los servicios de
TI que soportan a los procesos de negocio.
Las actividades de mejora del Ciclo de Vida del Servicio, se enfocan a travs de las
distintas fases del servicio.
Buscar formas de mejorar la eficacia, eficiencia y rentabilidad de los procesos.
Los objetivos que se quieren alcanzar se resumen en conformidad del proceso, calidad,
rendimiento y valor de un proceso para el negocio. Se detallan de manera ms completa a
continuacin:
Revisar, analizar y hacer recomendaciones sobre las oportunidades de mejora en cada
fase del ciclo de vida.
Revisar y analizar los resultados de rendimiento de nivel de servicio.
Identificar y ejecutar las actividades individuales para mejorar la calidad de los
servicios de TI y mejorar la eficiencia y la eficacia de los procesos que permita el
ITSM.

90

Mejorar la relacin coste-eficacia de la entrega de servicios de TI sin sacrificar la
satisfaccin del cliente.
Garantizar la calidad aplicando los mtodos de gestin. Se utilizan para apoyar las
actividades de mejora continua.

4.9.1 Procesos

El Hospital San Rafael cuenta con tres grandes procesos:
Procesos de gestin.
Procesos de cadena de valor - operativo.
Proceso de apoyo.
El proceso de gestin se apoya en dos grandes subprocesos, conocidos como, la
planificacin y gestin y la informacin relevante.
Los procesos operativos estn enfocados siempre hacia el cliente, por cliente se entiende al
enfermo, al cliente financiador o al cliente prestador del servicio sanitario. Este proceso de
cadena de valor se compone de ocho subprocesos, detallados en la siguiente lista:
Atencin al cliente.
Atencin psicolgica y espiritual (atencin integral).
Facturacin.
Admisin.
Asistencia mdica especializada.
Alta.
Servicios centrales de diagnstico / Teraputica.
Farmacia.

91

Por ltimo, cuando se habla de procesos de apoyo, se hace referencia a la gestin de la
Informacin, la Hostelera, las Instalaciones/Equipos y materiales, la gestin de recursos
humanos, la administracin econmica y la docencia e investigacin.

4.9.2 Subprocesos

Cada uno de los subprocesos que componen los 3 grandes procesos se detallan a
continuacin.

4.9.2.1 Subprocesos del proceso de gestin

Informacin relevante
Dicho subproceso est en contacto directo con el subproceso de atencin al cliente del
marco operativo, adems es el punto de partida de la planificacin y gestin.

INFORMACIN RELEVANTE
Voz OHSJD Voz Clientes/Usuarios Entorno Tecnolgico
Voz profesionales/colaboradores Entorno de Mercado Entorno Legislativo

Ilustracin 65. Subproceso Informacin relevante

92

Planificacin y gestin
En contacto directo con la atencin integral y la facturacin.
A continuacin se muestra la tabla correspondiente que subdivide los procesos as como una
breve descripcin de algunos de sus tems.

Planificacin Y Gestin
Planificacin
estrategia
y despliegue
Control de Gestin Gestin Financiadores
Marketing e
imagen
corporativa
Gestin
presupuestaria
G. Prestadores Serv.
Sanitarios
Gestin de procesos Gestin alianzas estratgicas

Ilustracin 66. Subproceso planificacin y gestin

El control de Gestin es el proceso que se encarga del seguimiento continuo de los planes y
objetivos del hospital para identificar y corregir las desviaciones.
La gestin de financiadores se encarga de la captacin, gestin continua y fidelizacin de los
clientes financiadores para el desarrollo y crecimiento slido del negocio del Hospital.
La gestin de prestadores de Servicios Sanitarios se basa en la captacin, gestin continua y
fidelizacin de equipos mdicos/ profesionales prestadores de servicios sanitarios que
desarrollen estos para sus clientes en el Hospital, para el desarrollo y crecimiento slido del
negocio del mismo.
La gestin presupuestaria tiene por objetivo la definicin y seguimiento del presupuesto
econmico (actividad, ingresos y gastos, personal e inversiones) del Hospital, en lnea con sus
planes de actuacin.
El proceso de gestin de procesos es el encargado de asegurar la adecuada gestin de las
actividades del Hospital de forma que se adapten constantemente a las necesidades de sus
clientes, internos y externos.


93

4.9.2.2 Subprocesos del proceso operativo

Atencin al cliente
Ligado estrechamente a la asistencia mdica especializada.
A continuacin se detalla la tabla de procesos asociada y una breve descripcin de sus
procesos:

ATENCIN AL CLIENTE
Quejas, reclamaciones
sugerencias y reconocimientos
Informacin y apoyo
administrativo
Evaluacin de satisfaccin

Ilustracin 67. Subproceso Atencin al cliente

94

El proceso de Evaluacin de Satisfaccin hace referencia a captar informacin fiable de la
percepcin de los enfermos que son atendidos en el hospital por diferentes servicios, respecto
a la adecuacin a sus necesidades de las mismas, de forma que sirva para enfocar la gestin de
la mejora continua.
La gestin de quejas/ reclamaciones, sugerencias y reconocimiento es un proceso que asegura
el tratamiento gil y satisfactorio de las quejas y reclamaciones de los enfermos y/o su
entorno, as como informar a la organizacin y al personal directamente implicado de las
sugerencias, reclamaciones y reconocimientos recibidos.
Por ltimo el proceso de Informacin y Apoyo Administrativo se encarga de satisfacer las
necesidades de los enfermos y su entorno respecto a la informacin no relativa a actos
mdicos y colaborar en la resolucin de los problemas administrativos que se derivan de la
prestacin de servicios en el hospital y que competen al mismo.

Atencin integral
El proceso de asistencia Social tiene por objetivo prestar atencin social especializada a las
necesidades socio-familiares desencadenadas o agravadas por la situacin de enfermedad,
partiendo de un diagnstico del paciente y su entorno y coordinando posteriormente recursos
pblicos y privados.
Los restantes procesos, pastoral y voluntariado se basan en la prestacin de una atencin
espiritual/ afectiva y / o social satisfactoria para los enfermos y su entorno en funcin de sus
necesidades.

Atencin psicosocial y espiritual
Asistencia psicosocial Pastoral Voluntariado

Ilustracin 68. Subproceso Atencin integral

95

Facturacin
Este subproceso est estrechamente ligado con la administracin, la asistencia mdica
especializada, el alta y tambin con la descrita anteriormente, planificacin y gestin.
Se considera un proceso en s mismo, sin clasificaciones de ningn tipo.

Admisin
La admisin ambulatoria es el proceso por el cual se recaba toda la informacin necesaria del
enfermo y su financiador para la gestin administrativa de los servicios asistenciales
ambulatorios.
La admisin de hospitalizacin planifica y gestiona el flujo de pacientes de los procesos de
Hospitalizacin en funcin de los recursos del Hospital y conforme a las necesidades de los
clientes, captando de forma completa y fiable la informacin de los mismos necesaria para
una tramitacin administrativa efectiva y un direccionamiento adecuado.
El proceso de admisin de urgencias garantiza la captacin fiable y completa de la
informacin necesaria de los pacientes que requieren el servicio de urgencias del Hospital
para una tramitacin administrativa efectiva y un direccionamiento adecuado.
Por ltimo la citacin planifica y gestiona el flujo de pacientes a los servicios de consultas y
servicios generales de diagnstico/ teraputica para que este se produzca de forma ordenada y
conforme a las posibilidades asistenciales del Hospital y a las necesidades de los pacientes.

ADMISIN
Admisin urgencias
Citacin

Admisin
Hospitalizacin
Admisin
Ambulatoria

Ilustracin 69. Subproceso Admisin

96

Asistencia Mdica Especializada
El proceso de urgencias es el encargado de establecer un adecuado diagnstico y tratamiento
de enfermos con necesidades sanitarias urgentes, de forma eficiente y satisfactoria para dichos
enfermos y su entorno.
El proceso de hospitalizacin ambulante tiene por objetivo el tratamiento gil, eficaz y
eficiente de enfermos en rgimen ambulatorio. Este proceso tiene a su vez dos subprocesos
que se pueden resumir en uno calificado como Hospitalizacin Mdica y Quirrgica,
encargado de establecer un adecuado diagnstico y/ o tratamiento a los enfermos en rgimen
de ingreso, de forma eficiente y satisfactoria para el enfermo y su entorno.
El bloque quirrgico asegura la eficacia y seguridad de las intervenciones quirrgicas de los
enfermos, con eficiencia en la ocupacin de los recursos. A su vez este proceso se divide en
varios subprocesos. El subproceso de esterilizacin tiene por objetivo asegurar las
condiciones de disponibilidad de esterilizacin de todo el material necesario para la atencin
sanitaria que as lo requiere.
El proceso de consultas presta atencin sanitaria especializada en rgimen ambulatorio para la
exploracin, diagnstico, tratamiento e informacin para la mejora de la salud de los enfermos
con agilidad, fiabilidad y eficiencia.
Detallar que el subproceso nombrado por U.V.I. asegura una asistencia de control exhaustivo
y continuo a los enfermos cuando as lo requieren sus condiciones de patologa.

ASISTENCIA MDICA ESPECIALIZADA
URGENCIAS
HOSPITALIZACIN-INGRESADOS
Mdica Quirrgica UVIs
Hospitalizacin-ambulantes
H. Da Mdico H. Da Quirrgico
Bloque Quirrgico
Quirfano Esterilizacin
Consultas

Ilustracin 70. Subproceso Asistencia mdica especializada

97

Alta
Este subproceso hace referencia al alta de clientes y a la Derivacin.
Hay tres tipos de clientes, mencionados anteriormente, clientes financiadores, enfermos y
prestadores de servicio sanitario.
El objetivo del proceso de Alta es dar por concluida la relacin asistencial con los enfermos
tras la prestacin del servicio, asegurando, en su caso, las condiciones que posibiliten una
continuidad asistencial.
El proceso de Derivacin posibilita un adecuado diagnstico y/ o tratamiento en los mbitos
sanitarios apropiados cuando en ese momento no es posible proporcionrselo en el Hospital.

Servicios centrales de diagnstico/ teraputica
El Diagnstico por la Imagen se encarga de realizar las pruebas diagnosticadas por imagen
necesaria para proporcionar la informacin completa sobre la situacin del paciente, con
fiabilidad y agilidad y trato adecuado al paciente.
El proceso de anlisis clnicos proporciona la informacin sobre la situacin del enfermo
mediante pruebas de anlisis en laboratorios con fiabilidad y agilidad.
Por ltimo el proceso de Rehabilitacin, Fisioterapia, Logopedia y atencin temprana trata de
maximizar la mejora de los pacientes con acciones de rehabilitacin y teraputica fsica de
acuerdo a las indicaciones mdicas, con trato adecuado y eficiencia.

SERVICIOS CENTRALES DE DIAGNSTICO/TERAPUTICA
Diagnstico por imagen Anlisis clnicos
Rehabilitacin,
Fisioterapia,
Logopedia y
atencin
temprana

Ilustracin 71. Subproceso Servicios centrales de Diagnstico

98

Farmacia
El proceso de Aprovisionamiento garantiza el suministro de medicamentos y material
sanitario de uso en el hospital de forma gil y eficiente.
El referente a dispensacin a planta cubre las necesidades de medicamentos y material
sanitario que tienen las diferentes unidades asistenciales y pacientes ambulatorios del Hospital
posibilitando su correcta operativa, de forma gil y eficiente.
La gestin de medicamento y material sanitario define y mantiene actualizada la gua
farmacoterapetica del hospital, disponiendo de una gua de frmacos adecuada a las
necesidades del hospital y de eficacia y seguridad probada.
Por ltimo, el proceso de preparacin de citostticos, parenterales y frmulas magistrales
prepara las solicitudes de medicamentos citostticos, nutriciones parenterales y frmulas
magistrales conforme a los requerimientos mdicos y requisitos tcnicos de preparacin, en
condiciones de seguridad para el personal y de la propia preparacin.

FARMACIA
Aprovisionamiento
Dispensac.
A planta
G. Medicam. Y
Material
Sanitario
Citostatic. -
N.Parenteral

Ilustracin 72. Subproceso Farmacia


99

4.9.2.3 Subproceso del proceso de apoyo

Gestin de la Informacin

GESTIN INFORMACIN
Gestin
Informtica
Informacin
asistencial
Archivos
y
Documentacin
Informacin
no
asistencial

Ilustracin 73. Subproceso Gestin de Informacin

El objetivo del proceso de Archivo y documentacin es asegurar la disponibilidad la
seguridad, la accesibilidad y la fiabilidad de la informacin mdica de los enfermos (historias
clnicas).
La gestin informtica asegura la continuidad, la seguridad, la accesibilidad y la fiabilidad de
la informacin en soporte.

Hostelera
El proceso de cocina debe garantizar una dieta adecuada y variada, y acorde a las rdenes
mdicas si procede, a los pacientes del Hospital. El proceso de lavandera tiene por objetivo el
abastecer de uniformes y lencera limpia a las distintas unidades y personal del hospital de
acuerdo a unas necesidades y pactos de entrega, al menos coste econmico posible,
cumpliendo requerimientos de calidad.
El objetivo del proceso de Limpieza es mantener el nivel de limpieza adecuado para un
hospital en sus distintas unidades y servicios, que satisfaga a sus pacientes internos y
externos, coordinando las actividades de limpieza con las propias actividades asistenciales.


100

HOSTELERA
Cocina Limpieza
Cafetera y
Restauracin
Seguridad
Lavandera
Jardinera y
Parking

Ilustracin 74. Subproceso Hostelera

Instalaciones/Equipos y Materiales
El proceso de compras y almacn suministra los materiales y servicios externos necesarios
para el hospital, garantizando sus requisitos funcionales o de capacidad de servicios, en los
plazos especificados y al menos coste posible.
El proceso de Gestin ambiental tiene por objetivo el garantizar la adecuada gestin de
residuos y de consumos para la minimizacin de su impacto y el cumplimiento de las
condiciones legales aplicables.
El tercer y ltimo proceso de esta rea es el mantenimiento y seguridad de instalaciones y
equipos. Se debe garantizar la disponibilidad y seguridad de todas las instalaciones y
equipamientos del Hospital.

INSTALACIONES/EQUIPOS
Y MATERIALES
Mantenimiento y
seguridad instalaciones
y equipos
Compras y
almacn
Gestin ambiental

Ilustracin 75. Subproceso Instalaciones, Equipos y Materiales


101

Docencia e investigacin

Docencia e Investigacin
DOCENCIA
INVESTIGACIN

Ilustracin 76. Subproceso Docencia e investigacin

Gestin RRHH
El proceso de Formacin y Desarrollo tiene por objetivo la mejora continua de los
conocimientos y habilidades de los profesionales del Hospital necesarias para el desarrollo de
su actividad y su crecimiento profesional.
El proceso de Gestin de Competencias y Desempeo, pretende la mejora continua de la
competencia de los profesionales del Hospital para el desempeo de sus funciones de las
competencias propias de los puestos y de las competencias asociadas a los valores propios del
Hospital.
La gestin del clima es un objetivo encargado de disponer de una evaluacin, fiable de la
percepcin del personal respecto a su entorno profesional y los factores que afectan a su
motivacin, de forma que permita establecer polticas y directrices para la mejora de la
misma.
La gestin laboral y administracin de personal se encarga de establecer las condiciones
laborales del personal, sus polticas de contratacin y remuneracin y gestionarlas en el da a
da, conforme a los convenios y regulaciones aplicables al hospital.
El proceso de Programacin de plantilla y actividad define plantillas acorde con la actividad,
la organizacin y los recursos para la cobertura constante de los puestos de trabajo en
condiciones de equilibrio y equidad y la incorporacin del personal necesario para cubrir la
organizacin propuesta.
El objetivo del proceso de Salud Laboral es asegurar que se evale y minimicen los riesgos
para la salud del personal del hospital, cumpliendo siempre la legislacin vigente. Para hacer
esto posible se marcan dos tipos de lmites:

102

Lmite inicial: Necesidad de la gestin de los riesgos para la salud.
Lmite Final: Riesgos para la salud minimizados.
Algunos de los indicadores de este proceso son los ndices de incidencia, el nmero de
accidentes, las jornadas de baja y las no conformidades en auditora.

GESTIN RRHH
G.Laboral y Adm.
Personal
Progr.
Plantilla y
actividad
Comunicacin
interna
Formacin
y
Desarrollo
Salud laboral
Gestin
del
clima
G.Competencias
y desempeo

Ilustracin 77. Subproceso Gestin de RR.HH

Administracin econmica
Por ltimo se van a describir los procesos relativos a esta rea:
Contabilidad, refleja todos los movimientos econmicos del hospital de forma fiable,
disponindose de la necesidad de informacin econmica de estados financieros y siempre
cumpliendo las directrices legales vigentes y las directrices de la OHSJD.
La gestin de pagos tiene por objetivo el cumplimiento de los compromisos econmicos
adquiridos por el Hospital en tiempo y forma.
Tesorera y Gestin de Cobros, su objetivo es cobrar todos los ingresos del Hospital
facturados en los plazos establecidos y la programacin de la tesorera necesaria para afrontar
los compromisos econmicos adquiridos por el mismo, en tiempo y forma, con la mayor
eficiencia posible.


103

ADMON.
ECONMICA
Contabilidad
Tesorera y
gestin
cobros
Gestin pagos

Ilustracin 78. Subproceso Admon. econmica

104

4.9.3 Gestin de procesos

Dentro del primer proceso, Procesos de Gestin Planificacin y gestin, aparece este
subproceso, gestin de procesos.
El objetivo del proceso es asegurar la adecuada gestin de las actividades del Hospital de
forma que se adapten constantemente a las necesidades de sus clientes, internos y externos
(tanto en eficacia como en eficiencia).

4.9.3.1 Lmites del proceso

El lmite inicial es la identificacin de un proceso, actividad relevante en la gestin del
Hospital.
Por el contrario, el lmite final, es la actividad documentada y en mejora continua sistemtica.

4.9.3.2 Clientes del proceso

Este apartado trata de fijar los clientes y las salidas de cada uno de ellos dentro del proceso de
Gestin de Procesos.

105

Ilustracin 79. Clientes del proceso

4.9.3.3 Proveedores del proceso

Del mismo modo que en el apartado anterior, en el cuadro siguiente, se detallan las entradas y
los proveedores que estn relacionados con ellas.

Ilustracin 80. Proveedores del proceso

106

4.9.3.4 Indicadores del proceso

Se clasifican en dos:
% de procesos que se gestionan segn el proceso de gestin de procesos (P.G.P).
I.S. Empleados con la organizacin y coordinacin de las actividades.

4.9.3.5 Diagrama del proceso

Ilustracin 81. Diagrama Gestin de Proceso

107

4.9.3.6 Procedimientos
Se han catalogado 7 actividades, enumeradas en el diagrama de proceso anterior. A
continuacin se detalla la descripcin, los procedimientos y los protocolos de cada una de
ellas.
Asignacin de responsable:
El E.D., o en su caso, cuando la responsabilidad esta delegada, el Director correspondiente
seleccionar al responsable de la gestin de proceso atendiendo a los siguientes criterios:
El mbito que cubre el proceso.
La estructura organizativa existente y las responsabilidades que sta marca.
Las caractersticas profesionales y personales de las personas candidatas a dicha
responsabilidad.
En el caso en que se considere conveniente, se nombrar un equipo de colaboradores para el
apoyo al responsable establecido.
Una vez definido el responsable o responsables de un proceso se proceder a la comunicacin
pertinente al interesado y a la organizacin a travs de los canales de comunicacin interna.
Diseo del proceso
El diseo del proceso se realizar por parte de los responsables del mismo, con apoyo si as se
considera conveniente.
El mtodo de diseo ser:
Definicin de los objetivos del proceso teniendo en cuenta su funcionalidad.
Definicin de clientes relevantes del proceso y las salidas del mismo.
Definicin de proveedores relevantes del proceso y las entradas/ recursos que
proporcionan.
Diagrama del proceso en el que se definen los diferentes pasos del mismo.
Indicadores para la gestin del proceso.


108

Descripcin de las actividades de proceso. Cuando el proceso lo requiera por sus
caractersticas tcnicas y/ o de complejidad se desarrollarn sus actividades:
Como procedimientos dentro del propio proceso.
Como procedimientos o conjunto de procedimientos externos al proceso.
Como protocolos o conjuntos de protocolos externos al proceso
(procedimientos de alto contenido tcnico en el rea asistencial).
Formatos y registros a utilizar en el proceso. Cuando el proceso lo requiera se
establecern formatos y/ o registros para su correcto funcionamiento, figurando estos
en los propios procedimientos/ protocolos o como anexos a los mismos. Adems, el
documento de diseo de un proceso se formalizar en el formato que figura en el
anexo correspondiente.
Aprobacin del proceso
Tras el diseo o rediseo de un proceso, ste deber ser aprobado por el E.D. o bien por el
Director en el que se delegue, comunicndolo al responsable.
Cuando un proceso no deba ser aprobado se comunicar dicha decisin al responsable del
mismo, indicndole el porqu y las directrices para realizar los cambios adecuados.
Implantacin del proceso
En funcin de:
La magnitud de los cambios que signifique el diseo/ rediseo del proceso.
La complejidad de dichos cambios.
La resistencia al cambio prevista.
El personal/ reas afectadas por el cambio.
El responsable del proceso decidir la necesidad de establecer un plan de implantacin del
mismo.
Cuando se decida su necesidad, de forma que permitan la realizacin del cambio de forma
efectiva y satisfactoria, el plan de implantacin se estructurar en:

109

Acciones de informacin / comunicacin.
Acciones de formacin.
Acciones para la preparacin de recursos.
El plan de implantacin se dar por finalizado una vez se pueda considerar que las nuevas
actividades se han establecido.
Seguimiento del proceso
Segn la periodicidad que se establezca para cada proceso en funcin de sus caractersticas de
funcionamiento y frecuencia, el responsable del mismo evaluar:
Resultados parciales de los indicadores, y su comparacin frente a objetivos.
Caractersticas de funcionamiento del proceso (estabilidad, problemtica identificada,
sugerencias, entre otras muchas).
y reportar al responsable del rea correspondiente en las reuniones de gestin establecidas en
el Hospital, o cuando as se indique mediante informe escrito.
A partir de este seguimiento:
El responsable del rea correspondiente establecer las directrices pertinentes para la
reorientacin del proceso.
En el caso de procesos crticos habituales o especficos del momento de dichas
directrices de reorientacin se marcarn por el E.D.
Evaluacin del proceso
Anualmente, cada responsable evaluar la idoneidad de su proceso en base a:
La estabilidad del proceso (grado de cumplimiento de las actividades previstas).
Los resultados de los indicadores de proceso y su comparacin con objetivos.
La revisin cualitativa del proceso, el aprendizaje sobre el mismo realizado y, si este
es el caso, los resultados de benchmarking o comparaciones con procesos similares.

110

Como consecuencia del anlisis anterior, establecer las propuestas de mejora que se
considere conveniente.
Tras las conclusiones del anlisis realizado y teniendo en cuenta los planes y objetivos del
Hospital, bien en reunin con el Responsable del rea correspondiente, bien en el E.D., se
establecern los objetivos y acciones de mejora a realizar sobre el proceso para el ao
siguiente.
Las conclusiones del anlisis y los planes y objetivos del proceso se incluirn en el formato
Ficha de Gestin del Proceso que se incluye en el anexo.

Definicin de mejoras de proceso
Una vez fijadas las reas de mejora de un proceso, el responsable del mismo, contando con la
colaboracin necesaria, disear dichas mejoras, volviendo al rediseo del proceso para
integrarlos y coordinarlos con el resto de las actividades del proceso y reproduciendo
nuevamente el ciclo de gestin de la mejora continua de los procesos previsto en el presente
documento.


111

4.9.3.7 Ficha 1

RESPONSABLE APROBADO
Lmite Inicial:
Lmite Final:
ANEXO 1: Formato para el diseo de Procesos
Proceso
GESTIN DE PROCESOS
1. OBJETIVO DEL PROCESO
Fecha ltima Revisin:
2. LMITES DEL PROCESO
Clientes:
Salidas:
Entradas:
Proveedores:
-
-
-
Observaciones:
3. CLIENTES DEL PROCESO
4. PROVEEDORES DEL PROCESO
5. INDICADORES DEL PROCESO

112

Ilustracin 82. Formato para el diseo de Procesos (I)
Actividad:
Descripcin/ Procedimientos/ Protocolos:
6. DIAGRAMA DEL PROCESO
7. PROCEDIMIENTO

113

4.9.3.8 Ficha 2

ANEXO 2: Formato ficha de gestin del proceso
INDICADORES HISTORICO OBJETIVO RESULTADO
PROCESO: AO:
ACCIONES DE MEJORA PREVISTAS PLAZO REAL
PLAN ACTUACIN
Proceso
GESTIN DE PROCESOS
PROBLEMA/DESVIACIN ACCIN CORRECTORA SITUACIN/RESULTADO FECHA
CONCLUSIONES ANLISIS ESTABILIDAD:
SEGUIMIENTO PLAN DE ACTUACIN
CONCLUSIONES ANLISIS INDICADORES:

114

Ilustracin 83. Formato para el diseo de Procesos (II)
CONCLUSIONES ANLISIS APRENDIZAJE:
PROPUESTAS DE MEJORA AO SIGUIENTE
PROPUESTAS PRIORIDAD (Tipo A, B, C)

115

Captulo 5. Valoracin Econmica

116

5.1 Estructura Interna

Para comprender la organizacin de los costes de desarrollo es necesario hacer una breve
descripcin de la estructura interna del Proyecto. A continuacin se muestra de manera
grfica un organigrama con dicha estructura:

Ilustracin 84. Organigrama estructura interna

Cada una de las distintas responsabilidades desarrolla un rol diferente.
El analista es el encargado de hacer el estudio previo y de documentarse acerca de ITIL, la v3,
sistemas software, organizaciones y procesos. Adems tambin es el encargado de realizar la
documentacin pertinente y las presentaciones, as como el estudio de la mejora continua del
servicio.
El diseador se encarga de estudiar la manera ms eficaz y buen hacer de la aplicacin.
El programador es el desarrollador de la aplicacin.

117

El jefe de proyecto coordina todos los roles que se han explicado anteriormente y es el
responsable directo de mantener las reuniones necesarias con empleados del Hospital San
Rafael para conocer todo lo relativo a este entorno. Adems tambin tiene un estrecho vnculo
con el director y el coordinador del Proyecto.


118

5.2 Desglose

En este apartado se detalla el presupuesto final de este proyecto, consecuencia de una
valoracin econmica real de los costes de desarrollo e implantacin del sistema.
Se han tenido en cuenta los gastos en materia de adquisicin tecnolgica, desarrollo e
implantacin. As, se pueden dividir los costes en costes tecnolgicos, costes de desarrollo y
costes operacionales.
Se procede a explicar, por medio de una tabla resumen, los costes asociados a cada una de los
3 conceptos propuestos:

Concepto N Horas Coste /Hora Importe Total
Costes Tecnolgicos (C1)
Servidor de desarrollo 1.200,00
Windows 7 400,00
Microsoft Office 2007 300,00
Adobe Acrobat 390,00
ADSL (40/mes) 400,00
Estacin de trabajo 1.200,00
TOTAL C1 3.890,00
Costes de Desarrollo (C2)
Programador 210 30 6.300,00
Analista-Consultor 250 40 10.000,00
Jefe de Proyecto 50 50 2.500,00
Coordinador de Proyecto 10 70 700,00
Director de Proyecto
10 70
700,00
TOTAL C2 20.200,00
Costes Operacionales (C3)
Mantenimiento de
la instalacin 24*7 2.000,00
Administrador
40 30 1.200,00
TOTAL C3 3.200,00

Ilustracin 85. Desglose de costes

119

5.3 Resumen de costes

El coste total del proyecto asciende a lo indicado en la siguiente tabla:

Tipo de Coste Importe Total
Tecnolgico - C1 3.890,00
Desarrollo - C2 20.200,00
Operacional - C3 3.200,00
TOTAL 27.290,00

Ilustracin 86. Costes Totales

El C1, Coste Tecnolgico incluye todos aquellos gastos materiales generados de la realizacin
del proyecto, los Costes de desarrollo incluyen todo lo relativo a cada rol que aparece en la
estructura interna, explicado en el organigrama correspondiente de la Ilustracin 85. Los
Costes operacionales se incluyen puesto que dicho proyecto ser implantado en las oficinas
centrales de Hospital San Rafael y se garantiza una bolsa de horas de un ao. Estos tres costes
hacen un total de 27.290 Euros.


120

Captulo 6. Planificacin del proyecto

121

6.1 Estructura de Divisin del Trabajo

Para la realizacin de una buena planificacin se debe realizar previamente una EDT
36
.
A continuacin se presenta el diagrama que la contempla:

Ilustracin 87. Diagrama de paquetes

El proyecto se compone de 8 paquetes de trabajo (WP) de bajo nivel. Cada uno de ellos debe
ser representado en un diagrama de Gantt que muestre el tiempo de trabajo que requiere.

36
Estructura de Divisin del Trabajo

122

6.2 Diagrama de Gantt

Se representa la planificacin utilizada en este proyecto con un diagrama de Gantt. Se
considera crtico el paquete de revisin y Entrega del Proyecto por ser una actividad que no
depende del autor del proyecto, siendo el coordinador el responsable directo. Por este motivo
es el nico paquete que aparece en color rojo.
El diagrama no muestra los exmenes de noviembre y abril. No se consideran un parn en el
desarrollo del proyecto. Sin embargo, en enero y febrero se visualiza un parn importante
debido a los exmenes finales de febrero.
Dentro de la etapa de Gestin de Riesgos y de Gestin de demanda se consideran todos los
das tiles para la programacin (desarrollo), manteniendo los ltimos 3 para pruebas e
implantacin.


123

I
l
u
s
t
r
a
c
i
n

8
8
.

D
i
a
g
r
a
m
a

d
e

G
a
n
t
t


124

Captulo 7. Conclusiones


125

Con la realizacin de este Proyecto, se han obtenido numerosos y gratificantes beneficios,
tanto en el desarrollo de los conocimientos obtenidos anteriormente, como en la investigacin
de otros nuevos.
Tanto ITIL v3 como Seam tienen escasa presencia durante la carrera, por lo que resultaba
prcticamente nuevo para la autora.
El desarrollo de la herramienta, ha permitido utilizar muchos de los conocimientos aprendidos
a lo largo de los 5 aos. Tambin ha proporcionado la oportunidad de realizar un proyecto de
una envergadura incomparable a los proyectos realizados anteriormente.
Se ha logrado un conocimiento profundo y detallado del proceso de gestin de la demanda as
como de la gestin de riesgos.
Adems, se ha tomado conciencia de las necesidades que llevan a las empresas a abordar
proyectos para este tipo de gestin, comprendiendo que, resulta absolutamente necesario en
todo tipo de organizaciones para llevar a cabo un control adecuado as como para la toma de
decisiones de alto nivel.
El proyecto se ha llevado a cabo segn lo previsto y se han cumplido todos y cada uno de los
objetivos marcados al inicio del mismo.
Actualmente el Hospital San Rafael va a hacer uso de la aplicacin ya que la ha encontrado de
fcil manejo, intuitiva y acorde a las restricciones de negocio sealadas.


126

ANEXO A. Manual de usuario Gestin de Riesgos

127

En este apartado se va a explicar el manejo y uso de la aplicacin de gestin de riesgo. A
Gestin del riesgo se puede acceder desde la pgina principal de la herramienta por dos vas
diferentes. La primera es a travs del link que se encuentra en el margen superior de la web.

La segunda a travs de la marca de agua del mapa de procesos que se representa:


128

Una vez se ha accedido a esta parte de la aplicacin, el usuario debe validarse. nicamente
debe introducir el nombre de usuario (Usuario), la contrasea y por ltimo el tipo de
responsabilidad en la aplicacin (Modo), es decir, si tiene carcter de administrador o de
gerente. Aadir que a esta parte del sistema nicamente pueden acceder administradores y
gerentes o directivos del Hospital ya que se considera informacin de alto nivel de la
Organizacin.

Una vez se ha validado, la pantalla siguiente ser relativa a toda la informacin de los riesgos
asociados a cada rea, seccin, proceso o subproceso.
El usuario slo puede consultar la informacin. En ningn momento tiene posibilidad de
borrar o aadir datos. Si quisiese realizar alguna de estas acciones se lo tendra que comunicar
al administrador que es la persona encargada de todo ello.
Para la consulta de datos se puede hacer a travs de varios mtodos. El primero ser la
seleccin del subproceso donde se quiere analizar los riesgos e informacin asociado a dichos
riesgos. Tambin existe un filtro donde se puede hacer una seleccin dependiendo del tipo de
Riesgo residual, Riesgo terico, Estado (completo o incompleto) o simplemente haciendo una
bsqueda exacta o aproximada del nombre del riesgo.
Para que un riesgo tenga su estado como completo, todos los controles que se marcan para
cubrir un objetivo, deben estar completados al 100%.

129

Si no se selecciona ningn subproceso en particular la tabla mostrar todos los riesgos de la
base de datos que pertenecen a todas las reas de la Organizacin.
La tabla relativa a los riesgos se maneja fcilmente gracias a una barra que va pasando por los
diferentes riesgos.

Se va a acceder a un subproceso determinado, por ejemplo, esterilizacin:

La tabla resultante es la siguiente:

130

Destacar que si se pincha sobre el link Detalle se muestra informacin ms detallada acerca
del riesgo seleccionado. Por ejemplo, la siguiente informacin se despliega cuando
seleccionamos el detalle del riesgo Proveedores asociado al subproceso de Esterilizacin:

La documentacin adjunta, normalmente necesaria para la aprobacin de auditoras
posteriores, se puede descargar seleccionando el link correspondiente que aparece en el
campo documentacin:

131

Ahora se va a mostrar la aplicacin desde el punto de vista del administrador de la misma. El
administrador tiene que validarse al igual que en el caso del gerente.

Una vez validado, se observa que la pgina se redirige a la misma que ha sido explicada para
el usuario Gerencia o Direccin con la salvedad de los links de la parte superior desde donde
se accede fcilmente a la diversa informacin que el administrador puede manejar.


132

Para la gestin de las reas, se pulsa el link rea y se accede a la siguiente pgina:


133

El listado que se observa muestra todas las reas que aparecen en el filtro de la pgina
principal de Gestin de Riesgos. Si se desea modificar o borrar alguna de estas reas se pulsa
el link editar que aparece a la derecha de cada una de las reas. Por ejemplo se va a pulsar la
primera, asistencia mdica y se accede a la siguiente pgina

Se modifica el campo nombre y se guarda. En el caso de querer borrar dicho rea se pulsa el
botn Borrar. Cuando se borra un elemento se eliminan todos aquellos registros relacionados
con dicho elemento, por ello se lanza un mensaje para verificar el borrado. Se muestra un
ejemplo de ello:


134

Para crear un rea nueva se pulsa el botn Crear rea y se accede a la siguiente pgina,
similar a la anterior

Ahora se va a describir el modo de gestionar las secciones.
Una vez se accede a esta seccin mediante el link correspondiente se llega a una pgina
similar a la correspondiente de rea.
La diferencia entre las dos reside en que para crear o modificar una seccin se debe indicar el
rea asociado a la misma.
Para ello una vez pulsado el botn editar, se visualiza la posibilidad de modificar de rea o
directamente de modificar la informacin de dicha seccin.
Para la creacin de una seccin se funciona de la misma manera.
A continuacin se muestran las siguientes pantallas:
Pantalla Principal del apartado seccin.
Creacin de una seccin. (Mediante el botn Nueva Seccin)
Modificacin o borrado de la seccin seleccionada (mediante link Editar).
La pantalla inicial comentada es la siguiente:

135

Para modificar cualquier rea ya creada se encuentra la siguiente pantalla:

El ltimo punto de esta parte sera mostrar cmo se aade un rea nueva:

136

Los links de proceso y subproceso funcionan de la misma manera. Proceso se relaciona con
Seccin mientras que subproceso con proceso, de esta forma se confirma que el modelo de
dominio es correcto.
Carece de importancia mostrar dichas pantallas puesto que son similares a las anteriores.
La manera de gestionar los riesgos es la siguiente:

Como se muestra en la ilustracin anterior, cada riesgo lleva asociado un nombre, el
subproceso al que pertenece y los valores tanto residuales como tericos.

137

Como en todas las tablas anteriores, se puede hacer una ordenacin por campo que aparece en
la tabla, nicamente hace falta hacer clic en el link correspondiente.
La pantalla para aadir un riesgo nuevo es la siguiente:

A continuacin se muestra la pantalla para modificar o borrar la informacin asociada a un
riesgo. Como puede verse en la siguiente ilustracin es necesario rellenar los campos de
nombre, valor residual y valor terico, de lo contrario la informacin sigue siendo la anterior
guardada.


138

De nuevo, la manera de gestionar los objetivos es similar a los riesgos. La manera de
modificar, aadir o borrar un objetivo es exactamente igual que en casos anteriores. Se aade
a travs del botn Nuevo Objetivo donde se selecciona el riesgo y una vez sealado se escribe
el nombre del objetivo a insertar. Para el resto de acciones hay que pulsar el botn editar. El
campo nombre es obligatorio, se aade este comentario para que el usuario, administrador en
este caso, sea consciente de ello. Como siempre el objetivo se asocia a un riesgo y al
subproceso correspondiente.
A continuacin se muestran la pantalla principal correspondiente:

Por ltimo, se hace referencia a los controles. Lo sealado de este apartado es el campo
documentacin. Todo objetivo debe verificarse siempre cuando todos los controles asociados
estn completos. La forma ms fcil de evidenciarlo es por medio de documentos que
certifiquen que se ha cumplido con el control. Por ello, se ha considerado oportuno aadir un
campo para poder subir a la web todas las pruebas documentales que hacen que se justifique
un 100% de cumplimiento.


139

Si se pulsa el link editar la aplicacin muestra una vez ms los datos a introducir, incluido el
campo para aadir documentos y el campo Completado. Este ltimo es importante porque a
partir de l se calcula si un riesgo est completo o no.

Si se quisiera adjuntar un nuevo fichero se pulsa en el botn examinar y se adjunta el
documento que se tiene guardado en el ordenador tal y como se muestra en la pantalla
siguiente:


140

Por ltimo destacar la barra superior donde en todo momento se muestra la persona que est
utilizando la aplicacin y el link salir que re-direcciona a la pantalla inicial del sistema.
En rasgos generales esta es la orientacin ms aproximada de usabilidad de esta parte del
sistema.


141

ANEXO B. Manual de Usuario Gestin de la
Demanda


142

En este apartado se va a hacer un itinerario guiado para la correcta utilizacin de la parte de
Gestin de Demanda incluida en el Sistema Herramienta ITIL v3.
En la pgina inicial, como ya se vio para Gestin de Riesgos, hay dos opciones para acceder a
este bloque. Por un lado se tiene un link situado en la parte superior de la web y por otro lado,
pulsando con el ratn en el cuadrado del mapa de procesos correspondiente a este apartado:

A continuacin, el usuario se debe validar. Primeramente se van a describir las opciones para
un usuario administrador.


143

Al acceder a la seccin se visualiza directamente una lista con todos los pedidos realizados
para que el administrador seleccione si va a ser aceptado o no. Dicha tabla es dinmica y
puede ordenarse segn ms le convenga al usuario. El campo acciones tiene dos links, Editar
y Detalle.

Si se pulsa el campo detalle se accede a una lista con la descripcin exacta del pedido
realizado:


144

Sin embargo, si se pulsa el link Editar, el administrador tiene opcin a asignar si el pedido es
aprobado, se deniega o est pendiente. Del mismo modo, se incluye la fecha de reposicin en
caso que el pedido haya sido aceptado.

Destacar el calendario disponible para la seleccin de fechas, seleccionando el icono
correspondiente:

145

Si el administrador quisiera consultar los pedidos que se han realizado pulsara el link Ver
pedidos del margen superior izquierdo.

El propio administrador puede generar nuevos pedidos por deseo expreso de sus superiores,
por ello si pulsa el link de Nuevo Pedido, accede directamente al peticionario desde donde
debe realizar el pedido.


146

Nota: Se observa el campo Justificacin de Pedido con asterisco rojo (*), indica que dicho
campo debe ser rellenado de forma obligatoria. En caso de no ser as el pedido no ser
enviado.


147

Si se rellena la Justificacin y se Guarda la Peticin, en la pantalla inicial del administrador
aparece el pedido para que se le asigne un estado y si fuese necesario se incluyan los datos
necesarios al mismo:

Una vez que el administrador toma la decisin de Aceptar o Rechazar el pedido aparece un
mensaje de confirmacin


148

Una vez confirmado la pantalla resultante sera la siguiente

Para salir de esta seccin del sistema basta con pulsar el link que aparece en el margen
superior derecha de la web.

Si el usuario se registra como un trabajador/ Gerente/ Directivo no tiene algunas de las
funciones que se han explicado anteriormente para el caso del administrador.
Al registrarse la pgina inicial sera la siguiente:


149

Se puede ver como en este caso nicamente se tiene acceso una nica accin, el detalle.
Otro cambio significativo con respecto a la parte del administrador sera al enviar un pedido a
travs del peticionario. El pedido queda en estado pendiente hasta que el administrador accede
al sistema para dar salida al estado del pedido:


150

Bibliografa

151

A lo largo del proyecto han sido consultados algunos libros para el buen desarrollo del
mismo, a continuacin se detallan todos ellos.

Para la programacin Desarrollo de la Aplicacin:
[GPIA03] Mario G. Piattini, Jose A. Calvo Manzano, Joaquin Cervera, Luis
Fernandez. Anlisis y diseo de aplicaciones informticas de
gestin. Ra-Ma. 2003

[ALLE09] Dan Allen. Seam in Action. Manning Publications Co. USA,
2009

[CEBA08] Francisco Javier Ceballos Sierra. Java 2: Interfaces grficas y
aplicaciones para Internet. Ra-Ma. 3 Edicin.2008

[PUGH04] Pugh, Eric y Gradecki, Joseph D. y Hightower, Richard.
Professional Hibernate. 1 Edicin. New York, 2004

[RIVE05] Enrique Rivero Cornelio, Luis Martinez Fuentes, Israel Alonso
Martnez. Bases de datos relacionales: Fundamentos y Diseo
Lgico. Universidad Pontificia Comillas. Madrid, 2005.

Para la Organizacin de la aplicacin Metodologa:
[BARR01] Barranco de Areba Jess. Metodologa del anlisis estructurado
de sistemas. Universidad Pontificia Comillas. 2 Edicin. Madrid,
2001.


152

[JOYA99] Luis Joyanes Aguilar. Programacin Orientada a Objetos
(POO). Mcgraw-Hill Interamericana. 1999.

[YOUR82] Edward Yourdon. Anlisis Estructurado Moderno. Prentice
Hall Hispanoamericana S.A.1982.

Informacin relativa a ITIL v3 Investigacin:
[NEWH08] New Horizons. Fundamentos de ITIL v3. Barcelona, 2008.

[FRUD09] Rudd Dale F., Watson Charles C., Costa Lpez Jos. Estrategia
en ingeniera de procesos. Acervo General - ITESO. 2009

[OGCD07] Office of Government Commerce. Service Design. UK, 2007

[OGCS07] Office of Government Commerce. Service Strategy. UK, 2007

[OGCT07] Office of Government Commerce. Service Transition. UK, 2007

[OGCO07] Office of Government Commerce. Service Operation. UK, 2007

[OGCC07] Office of Government Commerce. Continual Service
Improvement. UK, 2007


153

[MALO09] Tim Malone, Ivanka Menken, Gerard Blokdijk. ITIL V3
Foundation Complete Certification Kit - 2009 Edition: Study
Guide Book and Online Course. 2009

Por ltimo, detallar las pginas web que han servido como apoyo para el Proyecto:

[WWW01] Pgina oficial del OGC.
http://www.ogc.gov.uk/
[WWW02] Pgina Oficial de ITIL.
http://www.itil-officialsite.com/home/home.asp
[WWW03] Pgina oficial del Hospital San Rafael.
http://www.hospitalsanrafael.es/
[WWW04] Apuntes de la asignatura de Seguridad Informtica de 5 curso.
http://www.iit.upcomillas.es/palacios/seguridad/
[WWW05] Apuntes de la asignatura de Ingeniera del Software de 5 curso.
http://www.labcom.upcomillas.es/isw2/
[WWW06] Pgina oficial de JBoss Tools
http://www.jboss.org/tools

Herramienta v3

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Herramienta v3

Uploaded by

Copyright:

Available Formats

PROYECTO FIN DE CARRERA

You might also like