Archivo de la categoría: Gestión de TI

Procesos de gobierno y administración de las Tecnologías de la Información para alinearlos con los objetivos organizacionales.

Los Principales Indicadores de TI.

Una de las principales preocupaciones de todos en el ambiente laboral es el obtener retroalimentación sobre nuestro desempeño. La Gestión de TI recibe retroalimentaciones de muchos tipos, debido a que tiene la característica de apoyar todas las áreas de la organización. Si somos sinceros, en la mayoría de los casos, las evaluaciones del desempeño de TI van desde el “bien” o “razonable”, hacia abajo. Son excepcionales los casos en que la Gestión de TI logra “excepcional” o “excelentemente bien” en una evaluación. Esto tiene su raíz en el servicio mismo que la Gestión de TI entrega a la organización. Pero también en la Gestión de TI propiamente dicha, que tiene que hacer un “mea culpa” y comenzar a Gobernar las TI.

La Gerencia de TI debe de poner atención a indicadores básicos que le permitan mantener el nivel de servicio que el negocio necesita. Pensemos un poco en el significado de la frase anterior. En la mayoría de las veces, las necesidades del negocio no han sido debidamente investigadas por la Gestión de TI. Esto ha pasado cuando implementamos una solución sin levantar un buen documento de requerimientos, cuando se adquieren equipos sin realizar una evaluación detallada de los requerimientos del negocio y cuando la Gestión de TI no es proactiva en investigar soluciones de TI que ya están siendo utilizadas por la competencia. Entonces, un indicador básico es: El número de objetivos de negocios que TI apoya de manera directa. De acuerdo al tamaño de la empresa, podrían crearse indicadores más específicos por monto de negocios, por canal de venta, por área operativa o por criticidad para el aseguramiento del ingreso o la imagen institucional. A partir de este indicador y su contenido, porque es importante en la Gestión de TI tener presente no sólo el número de objetivos de negocio sino también como se definen, se pueden identificar indicadores críticos que se relacionen con el nivel de soporte requerido en cada caso. Por ejemplo, si un objetivo de negocio implica la implementación de nuevos canales de venta que utilicen la tecnología de la información, debe de crearse los indicadores que medirán el nivel de soporte que se le dará a este objetivo. Si los objetivos son acompañados de metas, discutidas ampliamente con la Alta Dirección, se crearán medidas objetivas para evaluar la gestión de TI. Lo importante de tener metas cuantitativas relacionadas con los objetivos de negocio radica en que para soportar estos “indicadores primarios”, la Gestión de TI podrá generar los “indicadores secundarios” que sean necesarios para garantizar el cumplimiento de los primeros. Esto es importante, porque cuando la Gestión de TI decide implementar metodologías de gestión como COBIT o ITIL, se encuentra con una gran cantidad de procesos y funciones a implementar y la decisión de cuáles implementar resulta difícil. Teniendo indicadores primarios, se deben de elegir los procesos y funciones en base al nivel de contribución que estos tendrán en los indicadores primarios. Una práctica apropiada para seleccionar los procesos a implementar de una metodología o marco de referencia, es realizar la revisión de todos los procesos o funciones que presentan, asignándoles una prioridad de implementación inmediata, que podría ir de 2 a 6 meses, de mediano plazo, que podría ir de 6 meses a un año y de largo plazo, que seria de 1 a 2 años. Una Gerencia de TI no tiene excusas para que pasados dos años, siga sin tener control sobre todos los procesos de Gestión de TI. Se trata de enfocarse y luego iniciar el proceso de implementación, que va desde la preparación, este proceso podría realizarse en 6 meses a un año, para luego implementar progresivamente los diferentes procesos de Gestión de TI. Hay que tener en cuenta que lo importante es implementar el total de procesos que son necesarios para un negocio, no todos los procesos de la metodología.

BYOD: ¿Será un problema en la Industria Salvadoreña?

BYOD, Bring your own device, es un problema de los países que han experimentado un gran desarrollo en sus servicios de telefonía móvil y que además cuentan con usuarios con poder adquisitivo alto como para adquirir dispositivos móviles de alta gama, que luego pretenden conectar a las redes de datos empresariales, originando un problema de seguridad difícil de manejar si no se toman previsiones para su correcta administración. La duda que surge es si resulta aplicable  a la realidad salvadoreña, por no tener aún servicios telefónicos de primer mundo, al menos no a precios razonables, así como por el bajo poder adquisitivo de la población. La respuesta es que este ya es un problema hasta en los colegios, no se diga en los medios empresariales. La capacidad de los dispositivos móviles, aunque no sean de alta gama, así como la proliferación de dispositivos de bajo precio, pero con capacidades de conectividad alta, han logrado que en muchas empresas los empleados ya cuenten con estos dispositivos y los lleven a sus empresas y con o sin permiso de la Gestión de TI los integren a la red de datos. Este panorama pone riesgos en las empresas que podrían no estar preparadas para tratar con estos problemas de seguridad. Mi recomendación es que los Administradores de Red pongan atención detallada a el desempeño de su red, llevando estadísticas de usuarios  y dispositivos conectados en todo momento, de tal manera que pueda detectar incrementos en el número de conexiones, para analizar la fuente de las conexiones extras y evaluar su conveniencia o no para el negocio. En algunas empresas, esta tendencia negativa, ha sido aprovechada para el bien del negocio. Por ejemplo, si la fuerza de ventas comienza a adquirir este tipo de dispositivos, ¿Porqué no aprovecharlos para potenciar las ventas? Esto se puede hacer creando estrategias publicitarias apoyadas por medios sociales, a los cuales la fuerza de ventas ya tiene acceso.

Personalmente pienso que prepararse para este nuevo reto de la mejor manera implica comenzar un proceso de diferenciación entre la información y el medio para acceder a ella. Tradicionalmente, se ha accedido a la información a través de computadoras de escritorio, luego fue a través de laptops o mini computadoras. Ahora el medio se esta volviendo más versátil, pudiendo ser una Tablet o un teléfono. Esto proporciona a los que trabajan con la información la capacidad de tener la mayor versatilidad posible, de acuerdo a la situación en la que se encuentre, ya sea en su empresa, en su hogar, en un aeropuerto, un hotel, viajando, etc. Por esta razón, un enfoque basado en la Administración de la Información pondría la información en un lugar accesible a todos estos medios, pero con la seguridad necesaria para que sea utilizada sólo por los usuarios autorizados, independientemente del dispositivo que se use para llegar a ella. Cuando uno piensa en la cantidad de sistemas cliente servidor aún funcionando o en los sistemas web que no han sido diseñados para desplegarse en varios dispositivos, podemos concluir que pasar a la modalidad de Administrar la Información independiente del dispositivo es un camino que requiere la atención de la Gestión de TI, para estar preparados para manejar efectivamente el uso de dispositivos móviles de comunicación en las empresas e incorporar una política efectiva de BYOD.

La Inteligencia del Negocio: ¿Quién la usa?

Este día me dedique a revisar las últimas características de las plataformas de Inteligencia de Negocio. Resultado, una cantidad de sorpresas agradables a quién conoce las dificultades de hacer “sentido de negocios” con la información. Business Intelligence o BI es un término adoptado por las grandes casas de software como propio y debo decir que todas han hecho esfuerzos por colocar en manos de las empresas piezas de software de Inteligencia de Negocio que pueden resolver problemas y ayudar en la toma de decisiones de manera realmente inteligente. Hay que tener claro que ahora estamos más allá del Cubo Multidimensional que puede ser consultado de diversas maneras para facilitar el filtro idóneo para preguntas específicas. Este Cubo permitía conocer ventas específicas de una determinada zona geográfica, un municipio, un departamento. También permitía realizar el mismo análisis, por ejemplo Productos más vendidos por zona de manera repetitiva para todas las áreas de interés. Era una maravilla. Bueno, lo es, todavía existe en las plataformas de BI. Lo verdaderamente interesante es la incorporación de modelos matemáticos de decisión para el análisis de la información. Es decir, la capacidad de identificar, por ejemplo, variables que originan el comportamiento que vemos. Con modelos matemáticos incorporados en BI, podemos establecer porque las ventas se están comportando de la forma en la que lo hacen, lo que podría ayudar a reproducir escenarios similares en áreas con poca venta o desarrollar estrategias para ganar más mercado. Ese es el poder del software de Inteligencia de Negocios. Como se implementa es otra historia.

En mi experiencia en varias organizaciones, de diversos tamaños, con herramientas de Inteligencia de Negocios, el impacto causado al realizar esta inversión ha sido mínimo. La causa normalmente ha sido la dificultad que tienen los usuarios de interactuar con la complejidad de la representación de la información. Por supuesto, en estos casos, la información estaba en un cubo multidimensional, es decir, a la antigua usanza. Debo de intuir, que con modelos matemáticos de por medio, la curva de aprendizaje será aún más pronunciada. A esto hay que agregar el problema de que la información en modelos relacionales de las bases de datos debe de ser transformada para ajustarse a las necesidades del modelo matemático, descubrir las variables que entrarán al análisis, transformarlas de acuerdo al objetivo del modelo matemático a usar, aplicar el modelo y luego realizar una interpretación de los resultados. ¿Quién usa las herramientas de Inteligencia de Negocios? Los que saben hacer todas estas tareas. En organizaciones pequeñas tal vez se logre que una persona realice todo el proceso, pero en organizaciones más grandes, se requiere de formar un equipo que trabaje bajo un plan común, que reciba objetivos de análisis y que presente resultados para la toma de decisiones. De esta manera, cada miembro del equipo podrá profundizar en la ejecución de una parte del proceso, creando capacidad de creación de modelos de análisis en corto tiempo. Esta es una tarea más que obligará a la Gerencia de TI a mantener estándares de documentación y gestión acordes con las necesidades del negocio, que permitan que independiente de las personas que formen parte del equipo de Inteligencia de Negocios, los resultados sean consistentes con los objetivos.

Los nuevos cargos responsables de las Tecnologías de la Información

De acuerdo al nivel de operaciones de la empresa, sus riesgos tecnológicos y su nivel de dependencia de la tecnología han surgido nuevas posiciones, para lograr segregación de funciones y una cobertura razonable de las responsabilidades de brindar beneficios al negocio y evitar riesgos por uso de las tecnologías. Hace muchos años el único cargo pensable era el Gerente de Sistemas o Informática. Impensable pensar en Gerente de Tecnologías de la Información, porque el uso de computadoras estaba supeditado a un centro de datos y las comunicaciones no eran tan importantes como hoy en día. En la medida que las Tecnologías de la Información crecieron para brindar más servicios al negocio, al grado de ser parte vital de la entrega de servicios o fabricación o venta del producto, el cargo de Gerente de Sistemas ascendió en el organigrama, trascendiendo del soporte, mayormente considerado parte del aparataje administrativo, hacia un elemento vital en el funcionamiento de la organización. Esto ha dado lugar a que en muchas empresas ya se utilicen cargos como Gerente de Tecnologías de la Información o Gerente de Tecnologías y Operaciones. Más aún, estos cargos, en las empresas que han iniciado emprendimientos de Gobierno Empresarial, están ubicados también a nivel de Vice-presidencia y tienen un lugar en juntas directivas. Me recuerdo que en Japón, hace dos años, ya se discutía si se seguirían nombrando CEOs, Chief Executive Officer, dado que sus contrapartes, los CIO, Chief Information Officer, estaban tomando control sobre las operaciones de los negocios en la medida de que las Tecnologías de la Información pasaron a ser la principal materia prima para entregar servicios y crear productos. Pero esto sólo nos indica que el nivel de envolvimiento del responsable de Tecnologías de la Información, por lo general subió de nivel en la jerarquía de los organigramas. Otros desarrollos se han generado a partir de la dependencia que las organizaciones tienen de las TI. La más notable es la que se refiere a seguridad. En organizaciones en las que la seguridad se considera un factor importante a cuidar para no perder o disminuir el ingreso, se han nombrado Oficiales de Seguridad (CISO – Chief Information Security Officer). Estos cargos no dependen de TI, si no más bien reportan a Junta Directiva o el CEO o Gerente General, con el objetivo de tener una función independiente, asesora y de supervisión sobre la creación de medidas de seguridad, así como la verificación de su cumplimiento y evaluación constante de los resultados.  En general, es conveniente que las funciones de seguridad de la información no sean asumidas por el mismo personal de TI. De esta manera, se logra aseguramiento de  una sana segregación de funciones respecto a la Seguridad de la Información.

Una tercer función, más sutil y refinada, es la del Oficial de Riesgos Tecnológicos. Esta función va más allá de los elementos de seguridad y evalúa factores que puedan llevar a cese de operaciones por causas atribuibles a las TI, creando un sistema de monitoreo que permita detectar, prevenir y administrar los riesgos tecnológicos a los que una empresa esta expuesta. Por supuesto, la creación de estos cargos dependerá de la decisión que tengan las máximas autoridades sobre el uso de las Tecnologías de la Información. En algunos países la decisión ha sido apoyada por regulaciones, pero mientras estas no existan, la decisión seguirá siendo de la Alta Dirección. Es recomendable ser visionario en este tipo de decisión, para no tomar decisiones en base a experiencias negativas pasadas, sino de una manera proactiva. Como el costo de crear un cargo adicional es a veces la principal determinante para no tomar la decisión, hay que recordar que estas funciones se pueden realizar también por servicios de outsourcing, lo que les permitirá realizar una inversión adecuada para iniciar funciones de seguridad y riesgo tecnológico sin perder la rentabilidad de las operaciones. Probablemente, al empezar a recibir datos de un consultor dedicado a evaluar, recomendar y proveer monitoreo periódico de las operaciones, la Alta Dirección llegará a tener la información suficiente para optar por un nombramiento de los cargos de manera permanente en la organización. Lo importante es empezar a hacer algo.

La Evolución de los Frameworks de Gestión de TI.

Hoy en día existen una gran cantidad de Frameworks, metodologías y normas a seguir en la Gestión de TI. Los Gerentes de TI no están solos en la decisión de qué implementar en cada área de las operaciones de TI, desde la planificación, pasando por la organización y ejecución, hasta el monitoreo. En algunos países a los Gerentes de TI los asisten las regulaciones, que obligan a las empresas a cumplir con requisitos de gestión específicos, como la Ley Sarbanes – Oxley (el famoso SOX) para las empresas que cotizan en bolsa en Estados Unidos, o las normativas de Riesgo Tecnológico para las empresas financieras en casi todos los países.

Hace 20 años el uso de computadoras en las organizaciones era prohibitivo a empresas que pudiesen pagar el costo de mantener centros de datos. La computación era centralizada, por lo tanto, más fácil de gestionar, dado que todos los usuarios de este centro de datos tenían que seguir al pie de la letra las políticas y procedimientos establecidos para el uso de la Tecnología. Con el crecimiento del uso de las computadoras personales, el acercamiento de la Tecnología de la Información al usuario final y la capacidad de descentralizar el centro de datos a ubicaciones más convenientes, desde el punto de vista económico y de capacidad, entre otros factores, han llevado a un escenario más complejo de administración.

Paralelo al crecimiento de la industria de las Tecnologías de la Información, los frameworks, metodologías y normas han ido creciendo para estar a tono con los requerimientos de esta cambiante industria. No me atrevería a decir que funcionan a la par, pero sí los cambios en los frameworks asumen con relativa rapidez los cambios en la industria. Esta semana, revisando los lineamientos para la implementación y gobierno de Cloud computing, encontré alrededor de 6 documentos relacionados. Esos documentos tenían fechas del año 2012. En el pasado existieron casos extremos, como los estándares de la serie ISO 27000, sobre Seguridad de la Información, que pasaron varios años sin recibir cambios, pero a la fecha, tienen publicaciones de años recientes, que expanden temas relacionados con la Seguridad de la Información y a la vez resuelven problemas recientes. Entre estos nuevos estándares se pueden mencionar el ISO/IEC 27003:2010, que provee una guía para la implementación de Sistemas de Administración de la Seguridad de la Información y el ISO/IEC 27005:2011, que se refiere a la Administración de Riesgos de la Seguridad de la Información. Por supuesto, es importante identificar que el Framework de Control para las Tecnologías de la Información, tuvo también una actualización mayor en Abril de este año, con la nueva versión COBIT 5.

Con esta pequeña discusión podemos ver que las Tecnologías de la Información evolucionan y la empresa definitivamente adopta las nuevas tecnologías como un medio de mejora, casi natural, para mantener la competitividad de la organización. La Gestión de TI tiene guías de referencia para la óptima ejecución de todos sus procesos de gestión. Incluso para decidir la implementación o no de una Tecnología, en base a si los riesgos inherentes son mayores que los beneficios. Para hacer esto, la Gestión de TI debe de evolucionar a la par de las Tecnologías, asimilando los cambios en los marcos de referencia, en las normas y en las metodologías. No se debe permitir Gobernar las TI siguiendo los mismos lineamientos de hace 20 años, hay que evolucionar.

El Método de Gestión de las Tecnologías de la Información.

Muchas veces veo en las organizaciones al personal de Tecnologías de la Información realizando un tareismo infructuoso, que no deja valor para la organización, ni satisfacción para el profesional de TI que desempeña las tareas. Siempre existen cosas urgentes que hacer, tareas que eran para ayer y no se han concluido, próximos proyectos que se prevé no se terminarán a tiempo, muchas dudas en el significado de cada tarea para todo el conjunto de servicios de TI. También veo a Gerentes de TI que se aferran a la idea de que las cosas mejorarán cuando se realice un próximo proyecto de implementación de ITIL o COBIT o cualquier estándar similar, para lo cual se ha solicitado presupuesto y tiempo, desgraciadamente medido en meses y a veces hasta años. Es impresionante el ver como las soluciones de Gestión de TI se plantean como proyectos, cuando la Gestión de TI es un proceso continuo, sujeto a mejora continua, que debe de visualizarse como una práctica común en las operaciones diarias de TI. Me parecería que a la Gestión de TI le está pasando lo mismo que le pasaba a la Gestión de la Calidad en las décadas de los 60 a los 90. Después de la revolución industrial, cuando la producción en masa se hizo común, salieron muchas teorías sobre como administrar la producción. Una de ellas fue la del Control Estadístico de la Calidad. Bajo este enfoque, la Gestión de la Producción dedicaba esfuerzos a capturar datos estadísticos de los errores, o productos fabricados con desperfectos, para ponerse como meta crear procesos de producción que redujeran el porcentaje de error anterior. Este enfoque originaba en primer lugar, ciclos infructuosos de reducción en el porcentaje de errores, para luego volver a los valores iniciales y a veces hasta sobrepasarlos. En todo caso, sea un porcentaje mayor o menor de producción con errores, era producción perdida, trabajo perdido y recursos no recuperables. A partir de los años 90, la cultura japonesa nos heredo los círculos de calidad. Bajo esta filosofía, el mismo trabajador es responsable de decir porque no se trabaja con calidad y de definir las recomendaciones para evitar los problemas que originan el producir con errores. Comparto una frase que me impacto bastante: “Es mejor medir dos veces y cortar una”. Pequeño detalle. Pero una gran realidad de los ambientes de producción, en el que gran parte del desperdicio se debe a fallos en la tarea de medición.

Pues bien, mi opinión es que al igual que los procesos de calidad modernos, la Gestión de TI debe de practicarse desde el día uno. Identificando las causas que están originando que no se avance en el objetivo de tener una coordinación adecuada entre las Tecnologías de la Información y el negocio. Creando pequeñas tareas que tengan problemas únicos a resolver y  no permitiendo que los errores se cometan dos veces. Revisando el resultado de las decisiones tomadas y estando listos a resolver el siguiente problema. Este método de gestión de las TI seguramente hará funcionar mejor el soporte que las Tecnologías de la Información proporcionan al negocio, de tal manera que en el mediano plazo se perciban los beneficios y se ordene la Gestión de TI.

El uso de Open Source como fuente de reducción de la inversión de TI.

Revisando el tema de costos de TI, uno llega a pensar en Open Source como una opción al incremento de costos. Bueno, lo es. Este movimiento, que comenzó ya hace muchos años, resulta que ha madurado muchísimo, ha soportado estándares en muchas áreas del desarrollo de la computación y lo mejor de todo ha creado productos que se convierten en excelentes soluciones a un costo muy bajo para resolver problemas que de otra forma requerirían de una inversión considerable. Tomemos como ejemplo, la computación de escritorio. Anoche, mientras preparaba una solución GIS, con software open Source, por supuesto, me encontré que la aplicación utilizaba datos en el formato dbf. Eso tradicionalmente no ha sido un problema para Excel. Pero en la versión de 2010, esta funcionalidad ha sido removida del Excel. Por supuesto, si uno es un Power User y tiene la versión profesional de Microsoft Office, puede lograr su objetivo de crear datos en formato dbf a  través de crear una tabla de Access importando el archivo de Excel y luego importarlo en formato dbase. Punto resuelto. Pero si no tengo esta versión y sobre todo, si los datos van a ser manipulados por personal que no necesita una versión profesional de Microsoft Office, la opción de utilizar Apache Open Office resuelve este problema a un costo cercano a cero. Es así porque siempre hay costos adicionales a los de la adquisición del software cuando implementamos un producto. La curva de aprendizaje del usuario, el soporte, la donación que aportamos por utilizar este software tan útil sin el problema de pagar una factura para instalarlo. En serio, cada vez es más la gente que realiza aportaciones a estas fundaciones como un medio de apoyar y de retribuir el buen trabajo que desarrollan, ayudando a crear un mercado más competitivo y con más opciones. Si lo vemos desde el punto de vista empresarial y tenemos que proporcionar un software de oficina a un costo promedio de $200 por usuario, si tengo 50 usuarios, la factura total a pagar asciende a $10,000.00. Eso hace difícil la decisión entre el usar  Open Source o no. Adicionalmente, Open Source es más seguro que la opción utilizada por muchos de utilizar copias pirateadas, que incluso pueden llegar a dañar los “activos de información” contenidos en las máquinas en las que se instalan. Esto representaría un costo que bien puede medirse más que en valor económico, en el impacto de perder y rehacer información valiosa. Este pequeño ejercicio nos deja un análisis económico básico. Lo sorprendente es que en muchas más áreas, el Open Source ha creado productos de software que proporcionan un nivel satisfactorio de desempeño, que bien vale la pena evaluar las opciones disponibles antes de realizar una implementación de software. Con esto, la Gerencia de TI podrá proveer servicios mientras realiza ahorros evaluados en miles de dólares, lo cual no debe de ser despreciable para ninguna organización.

Inversiones en Tecnologías de la Información.

En más de 20 años de vida profesional, apoyando a las operaciones de organizaciones con el soporte de las Tecnologías de la Información, solo recuerdo a un Presidente de Junta Directiva que me dijo al momento de crear un presupuesto de Inversión de TI: “No importa el costo, quiero que tengamos lo mejor”. Esta expresión, debo confesar, me tomo por sorpresa. Más bien, la costumbre en el medio es cuestionar todas las inversiones en Tecnologías, preguntándose inicialmente si son inversiones necesarias, si pueden ser postergadas, si se puede rebajar alguna especificación que impacte en costo, en fin, una serie de interrogantes que tienen por objetivo reducir el monto total a invertir. A esto yo le llamo una visión totalmente financiera de las Tecnologías de la Información. En muchas organizaciones se calcula la inversión como un monto fijo o recurrente cada periodo, algo que le da tranquilidad y control al Gerente Financiero, pero que no siempre es lo mejor para la organización.

Las inversiones de TI deben de ser administradas por el Gerente de TI de una manera dinámica, construyendo el caso de negocio para cada una, de manera que cuando llegue el momento de buscar aprobación para el presupuesto, esta acción sea natural, nada forzada y de ser posible hasta esperada por la Alta Gerencia para obtener los beneficios esperados. Procesos de gestión de TI bien implementados logran que la Gerencia de TI tenga a la mano la información necesaria para preparar un buen caso de negocio. Se trata de tomar los reportes de incidentes, clasificarlos e identificar los que tienen tendencia a incrementar. Hay que recordar que un incidente interrumpe las operaciones y tiene un costo, que tiene que ser medido. Si la tendencia de los incidentes es a incrementar, eso nos da un modelo de predictibilidad de costo esperado por “no invertir”. Otro ejemplo se puede hallar en el proceso de investigación y desarrollo. Cuando el responsable de evaluar como se pueden mejorar las operaciones da un vistazo a lo que hace la competencia y estima que nos están ganando debido a sus inversiones en Tecnologías de la Información, es imperativo calcular en base a escenarios qué ganará la competencia con esta ventaja. Esto se mide en “ventas pérdidas”, “clientes perdidos”, “ventas no realizadas” y conceptos similares, que tendrán un entendimiento claro a partir de las comparaciones realizadas con datos de nuestros competidores.  Esos datos son los que hay que mostrar a la Alta Dirección para lograr decisiones de inversión.

Con esto aprendemos que la decisión financiera de las inversiones siempre tiene que realizarse. Lo único nuevo es que los datos con los que se analizará deben de salir del departamento de TI, en lugar de salir de cálculos netamente financieros. De esta forma se logra tomar decisiones más informadas, que ayudan a la organización en el logro de objetivos.

Los Procesos de Gestión de TI y la Gestión del Personal.

Personalmente opino que el éxito de los Gerentes de TI radica en la selección adecuada y oportuna de los procesos de gestión de TI que debe de implementar. Aunque la realidad de nuestras empresas salvadoreñas y de la región centroamericana lleva muchas veces a asumir las Gerencias de TI con una gran cantidad de “puntos pendientes” que tienen que ser superados, la selección de procesos obliga a los Gerentes de TI a ganar la capacidad de superar la demanda de cosas urgentes que la organización le requiere, a través de la identificación de procesos que deben de ser creados o mejorados para resolver definitivamente los problemas de TI.

Si hablamos de comunes denominadores en la Gestión de TI en la empresa salvadoreña, uno es que no ha existido mayor organización a través de un enfoque de procesos en la praxis de la industria. Esto tiene que deberse a la forma en la que la Educación Universitaria ha llegado a los profesionales de TI. Los profesionales de TI aprenden a desarrollar software, a realizar análisis de sistemas, a administrar redes y una gran variedad de temas que rondan el área técnica de TI. El verdadero problema es que no importa cuantos sistemas e infraestructura tecnológica tenga una empresa, ni el nivel de inversión realizado, si no implementamos procesos de gestión de TI, la función de TI se desarrollará de una forma muy lenta, con ciclos que obliguen a rehacer cosas, con muestras claras de no ser eficientes ni eficaces. Esto nos plantea dos problemas: por un lado, la formación de profesionales de TI ha sido deficiente en cuanto a enseñar a gestionar la TI; por otro, los modelos de Gestión de TI evolucionan rápido, igual que la tecnología, obligando a una renovación constante de conocimientos por parte de los profesionales de TI que tienen bajo su responsabilidad gerenciar el soporte de las Tecnologías de la Información en una organización.

Similar a la discusión presentada sobre la aplicación de estándares, existen marcos de referencia (frameworks) que les proporcionan un horizonte de planeación a los Gerentes de TI. Si tomamos el ejemplo de COBIT, en su versión 5, proporciona un listado de 32 procesos de Gestión de TI, que pueden implementarse para realizar una gestión óptima de la función de TI. Si le hemos seguido la pista al desarrollo de COBIT, sabremos que en la versión 4.1 eran 34 procesos. La disminución se debe a que COBIT 5, en su versión 5, ya toma en cuenta el Gobierno de TI, que no es responsabilidad exclusiva de los Gerentes de TI, sino que obliga a la Alta Dirección a ser una parte activa de la función de TI, incorporando 5 procesos adicionales de Gobierno de TI. Pero si hablamos a nivel de Gerencia, existen 32 procesos de los cuales se tiene que priorizar su implementación con el fin de mejorar la gestión de TI de una manera programada. Los procesos están organizados a través de dominios, de alguna forma llevan un orden lógico de desarrollo a través de fases de planeación, implementación, ejecución y evaluación de la función de TI.

El verdadero arte de la implementación de los procesos de TI es el hacerlo en el 90% de los casos, con el personal existente. Debido a las limitaciones de conocimiento expresadas anteriormente, los profesionales de TI de todos los niveles, tienden a visualizar como difícil la implementación de procesos de trabajo más estructurados, que los obliguen a llevar controles que son comunes en otras áreas. Esto lleva a la excusa de que se necesita un responsable de los procesos de gestión de TI, cuando esta responsabilidad es del Gerente de TI, que tiene que modificar los manuales de puestos de todos los miembros del departamento de TI para acomodar las funciones a los procesos que se implementen. Esto puede llevar a temas de carga de trabajo y la percepción de que se están otorgando más funciones al personal. Sin embargo, cuando el departamento de TI no realiza su trabajo a satisfacción de la organización todo el personal puede tener consecuencias, por lo cual, un proceso de implementación de procesos de gestión de TI debe de promocionarse como la forma de trabajo más organizada y el camino a seguir para mejorar el ambiente laboral del personal de TI, haciéndolo más profesional, asimilando y poniendo en práctica conocimientos que han surgido en los últimos años sobre la Gestión de TI. La implementación de procesos es en definitiva una forma de crecimiento profesional para el personal de TI. Es importante conocer que en las organizaciones que han implementado frameworks como COBIT, el personal de TI pasa a tener un mejor desempeño, logrando una mejor imagen, menores niveles de stress laboral y hasta el logro de bonos.

Aplicación de Estándares de TI

Es común, más de lo que la gente quiere admitir, que profesionales de TI tengan problemas a la hora de buscar una ruta práctica para implementar estándares. Una raíz de este problema se basa en la incomprensión completa del término, confusión con otros términos como políticas y procedimientos y la decisión o el conocimiento de qué poner en cada tipo de documento. En esta ocasión nos enfocaremos en los estándares. Para poner un punto de referencia válido de comparación, se anexa el significado de la palabra “estándar”, de acuerdo a la Real Academia Española. Mi experiencia como Ingeniero Industrial, me dejo saber hace mucho tiempo que los estándares en buen español son “normas” que se deben cumplir en orden a seguir un acuerdo común logrado sobre una forma de resolver un problema a través del trabajo de organizaciones que se dedican a la identificación, construcción, discusión y divulgación de estos acuerdos o normas. Esta es una labor importante para todas las áreas del conocimiento, no solo para las tecnologías de la información. Los estándares son los que permiten que al construir o hacer productos, estos tengan una referencia común que permita garantizar que tienen las características requeridas y que podrán operar con otros productos. Por ejemplo, la gasolina tiene que cumplir con un estándar de producción para garantizar que puede operar con cualquier marca de vehículo. Este es un ejemplo de interoperabilidad, que permite visualizar fácilmente la importancia de un estándar y como funciona, dado que sin importar quién fabricó la gasolina, el seguimiento del estándar de fabricación y de las características del producto final, las gasolinas de diferentes productores cumplen su función con un nivel de variabilidad muy pequeño. Esto es, hay un margen de tolerancia, aún en la industria, para la aplicación de estándares.

Definición de la palabra Estandar, de la Real Academia de la Lengua Española

Definición de “estandar”. Fuente: Sitio web de la Real Academia de la Lengua Española.

Cuando se aplican estándares a servicios o productos intangibles, como el software, el tono ha sido el buscar la unificación de diferentes teorías de conocimiento, a efectos de cerrar una discusión que sería muy extensa, dado que cada fabricante puede proporcionar su versión de “la mejor práctica a seguir”, haciendo imposible para los tomadores de decisiones tener una garantía mínima de que en la organización se está siguiendo una práctica adecuada. Los estándares en el área de las Tecnologías de la Información proporcionan los requisitos mínimos que se deben de cumplir para garantizar que se realiza una determinada función o se presta un servicio con una variabilidad muy pequeña respecto de las mejores prácticas. Esto garantiza a la Alta Dirección, que la función de TI se desempeña de una manera aceptable, conforme al conocimiento actual.

Existen estándares para todas las áreas de las Tecnologías de la Información, tanto en hardware, como en software, como en los procesos de gestión. En nuestro medio, deberíamos de estar conscientes de los estándares relacionados con la gestión de TI, para que al momento de resolver un problema, la solución siga un patrón común, que consiste en aprender qué dice el estándar que hay que considerar, evaluar su adopción completa o parcial, de acuerdo a las condiciones específicas de la organización, su tamaño, objetivos, apetito de riesgo, etc. Definir los elementos del estándar que se implementarán y proceder a su aplicación. Esto último es necesario porque en los temas de gestión de TI no todas las organizaciones necesitan aplicar un estándar completo para resolver un problema. Hay que entender que la definición de un estándar de TI, visto desde un entorno nacional, y a veces mundial, debe de considerar elementos que son necesarios en grandes corporaciones. La práctica sana es acotar el estándar aplicado en una organización para enfocar los esfuerzos en esas partes del estándar que garantizan la obtención de los beneficios esperados. Esto permite resolver el problema con el mínimo de esfuerzo y dejar un camino establecido para la mejora continua, a partir de la implementación de más partes del estándar.

Como conclusión, un Gerente de TI debería de acostumbrarse a decir ante la Alta Dirección cosas como “Se ha realizado un Plan de Seguridad, basado en la norma ISO/IEC 27001”. Este tipo de declaraciones le proporciona mayor validez a su trabajo y seguramente mejores resultados.

A %d blogueros les gusta esto: