Digitalizando las compras de IGTP: más rápido, eficiente y transparente
Infinitum Digital implementa el nuevo sistema de compras de IGTP, integrado en su intranet, que automatiza el proceso de solicitud y aprobación de pedidos. Integra un sistema de notificaciones y seguimiento claro para los solicitantes y autorizadores, firma digital obligatoria para el Gerente/Órgano de contratación, y permite la personalización de las solicitudes y la consulta del estado de la petición en tiempo real
El cliente
El Institut Germans Trias i Pujol (IGTP) es un centro de investigación biomédica ubicado en Badalona y vinculado al Hospital Universitario Germans Trias i Pujol. Fundado en 1995, se dedica a la investigación traslacional y clínica en áreas como el cáncer, enfermedades infecciosas, neurociencias y enfermedades crónicas. Su objetivo es mejorar la salud de las personas a través de la innovación en la medicina y la investigación. Colabora estrechamente con universidades, centros de investigación y la industria farmacéutica. El IGTP está integrado en la red de Institutos de Investigación Sanitaria de Cataluña.
Los objetivos
Para cumplir la misión de apoyar y asesorar a todo el personal para cumplir la ley y maximizar la relación calidad-precio, la Unidad de Compras de IGTP ha encargado a Infinitum Digital la implementación en la intranet de una aplicación que agilice el proceso de realización de pedidos internos para compras de productos o servicios manteniendo la excelencia operativa y cumpliendo la estricta normativa legal.
El proyecto
Una aplicación de gestión de compras con visibilidad y transparencia
IGTP cuenta con un sistema de solicitud de compras digitalizado basado en una conocida plataforma de firma electrónica con un flujo de trabajo en el que cada solicitud debe pasar por una serie de aprobaciones antes de ser procesada por la Unidad de Compras. IGTP ha pedido ayuda a Infinitum Digital para definir y desarrollar una aplicación específica que mejore el proceso de compra y que cumpla con las siguientes características.
El proceso, iniciado por la solicitud de cualquier miembro del IGTP, ha de recopilar información detallada sobre la compra, los datos del proveedor, las personas asignadas para las autorizaciones, así como la justificación de la necesidad (incluyendo la capacidad de adjuntar documentos a la petición).
El flujo de trabajo automatizado que se origina notifica por correo electrónico a cada autorizador y en cada una de las fases de validación, que tiene asignada una petición de compra para firmar y aprobar, o denegar, para cuyo caso debe informar del motivo que el solicitante podrá consultar.
Es muy importante que el sistema cumpla la conformidad con las normas y procedimientos internos, así como con la legislación vigente. Por ello, los solicitantes deben aceptar explícitamente que cumplen con los requisitos establecidos en el Protocolo de Compras y en la Ley de Contratos del Sector Público.
Uno de los retos principales es dotar al sistema de elementos que permitan ofrecer una total visibilidad y transparencia del proceso de aprobación y tramitación de las solicitudes (el estado de sus solicitudes una vez que han sido enviadas), y evitar la generación de incidencias asociadas a la obtención de información sobre la situación de los pedidos.
Arquitectura de software modular basada en Symfony
La arquitectura de la aplicación ha sido diseñada y desarrollada como una solución de custom development utilizando Symfony, el framework de alto rendimiento basado en PHP, dando prioridad a la seguridad, la trazabilidad y la eficiencia operativa, siguiendo las siguientes especificaciones para el stak tecnológico:
- Autenticación centralizada (SSO): para garantizar un acceso seguro y simplificado, la aplicación se integra con el sistema de Single Sign-On (SSO) de IGTP. Mediante el uso de protocolos estándar (SAML), se centraliza la gestión de identidades, permitiendo que los usuarios accedan con sus credenciales corporativas, reforzando la seguridad y eliminando la gestión fragmentada de contraseñas.
- Motor de workflows (Symfony Workflow Component): implementación de una máquina de estados finitos que orquesta el ciclo de vida de cada solicitud. Este componente asegura que las transiciones entre estados (petición, firma de responsable, validación final) sean estancas y sigan rigurosamente la lógica de negocio programada.
- Seguridad y control de accesos (RBAC): una vez autenticado vía SSO, el sistema aplica un control de acceso basado en roles. Esto vincula la identidad del usuario con sus permisos específicos dentro de la jerarquía de IGTP, asegurando que solo los perfiles autorizados puedan firmar o validar peticiones según su rango.
- Sistema de notificaciones asíncronas: utilizando Symfony Mailer, el sistema dispara alertas automáticas a los responsables tras cada cambio de estado. Estas notificaciones aseguran que el flujo de firmas no se detenga, manteniendo a la Unidad de Compras informada proactivamente.
- Frontend moderno con Twig y Tailwind CSS: la interfaz combina la potencia del motor de plantillas Twig con la agilidad de Tailwind CSS. El resultado es una experiencia de usuario (UX) fluida, totalmente adaptada a la identidad corporativa y optimizada para la visualización de datos complejos en cualquier dispositivo.
- Arquitectura de componentes desacoplados: la filosofía modular de Symfony facilita el mantenimiento del código y asegura que el sistema sea escalable. Esto permite integrar en el futuro nuevos servicios (como APIs de terceros) sin comprometer la estabilidad del núcleo del sistema.
La solución: un sistema de compras seguro, transparente y conforme a las normativas
Infinitum Digital ha concebido y desarrollado una aplicación con un proceso intuitivo, eficiente y flexible, que permite un seguimiento transparente de las solicitudes de compra, cumple con los requisitos legales y se adapta a las necesidades específicas del IGTP:
1. Integración con la intranet y captura automática de datos:
- El nuevo sistema está preparado para integrarse en la intranet del IGTP.
- Los datos del solicitante se informan automáticamente a través de SSO, evitando que el usuario tenga que ingresarlos manualmente.
2. Restricción de dominios de correo:
- Todos los correos electrónicos asociados a las autorizaciones pertenecen al dominio @igtp.cat.
3. Flujo de autorización y firma digital:
- Implementación de un flujo de autorización por fases, con cada responsable firmando en su turno.
- Inclusión de una sección de control de firmas digitales de todos los responsables dentro de la petición, así como en la documentación de cumplimiento de la normativa legal.
- Implementación de un sistema de autorización alternativo temporal si la firma digital genera retrasos.
4. Automatización de la asignación de autorizaciones:
- Asignación automática del autorizador correspondiente informando su nombre o su correo electrónico cotejado con el directorio activo de usuarios de IGTP.
- Capacidad para que un responsable de firma pueda, dentro del mismo flujo de validaciones, reasignar la petición de compra a otra persona siempre que ésta tenga el mismo rol para poder firmarla y autorizarla.
5. Flexibilidad en la modificación de pedidos:
- Implementación de la funcionalidad de añadir comentarios y adjuntar documentos a la solicitud por parte de los responsables de firmar la autorización.
- Dar visibilidad de los distintos cambios de estado de la petición a todos los involucrados en el proceso de aprobación.
6. Notificaciones y seguimiento:
- Envío de correos electrónicos automáticos a cada responsable para notificarles sobre las solicitudes pendientes.
- Envío de recordatorios si un responsable no actúa sobre la petición en 24 horas.
- Requerimiento de justificación en caso de rechazo y con notificación al solicitante.
- Posibilidad de consulta, por parte del solicitante, acerca del estado de su solicitud en cualquier momento a través de un panel de control sencillo.
- Una vez aprobada la solicitud, envío de notificación al solicitante con un enlace directo a la petición con todas las evidencias de autorización y firma.
