Peritajes & Peritos

En estos días me encuentro realizando un peritaje informático de parte para una consultora importante del centro de España, cuyo proyecto de implantación de un sistema de gestión centralizado (basado en un ERP) y conectado con tiendas de su cliente final ha fracasado. Las razones son múltiples. En este caso mi labor se va a centrar en estudiar una pericial presentada por la parte actora.

Peritaje informático de un sistema de gestión multitienda

Entendamos el contexto. Estamos ante un proyecto grande, con cientos de tiendas cuyos tpv (terminales de punto de venta) deben actuar de forma independiente y robusta en el caso que la tienda pierda la conexión a Internet, lo que se denomina funcionamiento de tienda desconectado.

La central envía y recibe información con las tiendas cuando existe conectividad y en especial cuando las tiendas cierran su jornada. Varias cuestiones que ya se pueden intuir en la pericial con este enfoque:

  1. Las tiendas tienen funcionamiento desconectado, pactado por contrato, pero es obvio que si la tienda no tiene conectividad a Internet la central no recibirá ni podrá enviarle datos. Entonces, pregunta, ¿de quién es responsabilidad que la tienda pierda Internet?
  2. Las tiendas tienen una arquitectura denominada en el sector cliente-servidor, es decir, un ordenador hace de servidor, de ordenador principal de la tienda, mientras que el resto hace de ordenadores más o menos “simples” que ayudan sobre todo a la venta. Si ese ordenador principal no funciona la tienda, obviamente no funciona. De nuevo viene otra pregunta ¿de quién es responsabilidad de mantener un equipo servidor en condiciones, capacidad, rendimiento, etc.?
  3. Otra cuestión importante, para nada despreciable, sería la formación que las personas de las tiendas han recibido del uso del sistema informático. Entendamos que una cadena de tiendas puede tener cientos de empleados. En este caso mantener un nivel de personal con una formación adecuada comienza a ser un tema delicado. Como se vende, como se controla el stock de los productos en el sistema informático, como se gestionan los cobros, etc. se convierten en tareas que deben ser homogéneas independientemente si la tienda esta en Orense o en Madrid. Entonces, de nuevo llegamos a una cuestión importante. El mal uso del sistema por desconocimiento o falta de formación o simplemente por no trabajar de forma homogénea con él, ¿de quién es la responsabilidad?
  4. Cuando entramos a nivel de funcionalidades concretas debemos entender una gran diferencia entre aquellas pactadas directamente y acordadas por contrato de las aparentemente coherentes y lógicas de todo sistema informático. Por ejemplo, un cliente puede considerar que un sistema informático debe hacer copias de seguridad por sí solo, pero esto no estar por contrato. Entonces ¿de quien es la responsabilidad?
  5. ¿De quien depende la seguridad de la información almacenada en las bases de datos de cada tienda y de central? Otra gran pregunta que resolveré en mi pericial.

En estos 5 puntos solo he resumido una pequeña porción de los problemas que se extraen de una pericial compleja y amplia, como casi todas las que se trata de incumplimiento de contrato por lo mercantil de proyectos software. Cuando añadimos que es un sistema de gestión de una cadena de tiendas, deslocalizadas, con funcionamiento desconectado de central, cientos de empleados, contratos difusos y expectativas diferentes a las contratadas, estamos ante un peritaje informático complejo.

Luis Vilanova Blanco. Perito informático colaborador con la justicia.

Fuente: Perito judicial informático - Luis Vilanova

Source