Archivo del sitio

Los nuevos cargos responsables de las Tecnologías de la Información

Sep 20

Publicado por

De acuerdo al nivel de operaciones de la empresa, sus riesgos tecnológicos y su nivel de dependencia de la tecnología han surgido nuevas posiciones, para lograr segregación de funciones y una cobertura razonable de las responsabilidades de brindar beneficios al negocio y evitar riesgos por uso de las tecnologías. Hace muchos años el único cargo pensable era el Gerente de Sistemas o Informática. Impensable pensar en Gerente de Tecnologías de la Información, porque el uso de computadoras estaba supeditado a un centro de datos y las comunicaciones no eran tan importantes como hoy en día. En la medida que las Tecnologías de la Información crecieron para brindar más servicios al negocio, al grado de ser parte vital de la entrega de servicios o fabricación o venta del producto, el cargo de Gerente de Sistemas ascendió en el organigrama, trascendiendo del soporte, mayormente considerado parte del aparataje administrativo, hacia un elemento vital en el funcionamiento de la organización. Esto ha dado lugar a que en muchas empresas ya se utilicen cargos como Gerente de Tecnologías de la Información o Gerente de Tecnologías y Operaciones. Más aún, estos cargos, en las empresas que han iniciado emprendimientos de Gobierno Empresarial, están ubicados también a nivel de Vice-presidencia y tienen un lugar en juntas directivas. Me recuerdo que en Japón, hace dos años, ya se discutía si se seguirían nombrando CEOs, Chief Executive Officer, dado que sus contrapartes, los CIO, Chief Information Officer, estaban tomando control sobre las operaciones de los negocios en la medida de que las Tecnologías de la Información pasaron a ser la principal materia prima para entregar servicios y crear productos. Pero esto sólo nos indica que el nivel de envolvimiento del responsable de Tecnologías de la Información, por lo general subió de nivel en la jerarquía de los organigramas. Otros desarrollos se han generado a partir de la dependencia que las organizaciones tienen de las TI. La más notable es la que se refiere a seguridad. En organizaciones en las que la seguridad se considera un factor importante a cuidar para no perder o disminuir el ingreso, se han nombrado Oficiales de Seguridad (CISO – Chief Information Security Officer). Estos cargos no dependen de TI, si no más bien reportan a Junta Directiva o el CEO o Gerente General, con el objetivo de tener una función independiente, asesora y de supervisión sobre la creación de medidas de seguridad, así como la verificación de su cumplimiento y evaluación constante de los resultados.  En general, es conveniente que las funciones de seguridad de la información no sean asumidas por el mismo personal de TI. De esta manera, se logra aseguramiento de  una sana segregación de funciones respecto a la Seguridad de la Información.

Una tercer función, más sutil y refinada, es la del Oficial de Riesgos Tecnológicos. Esta función va más allá de los elementos de seguridad y evalúa factores que puedan llevar a cese de operaciones por causas atribuibles a las TI, creando un sistema de monitoreo que permita detectar, prevenir y administrar los riesgos tecnológicos a los que una empresa esta expuesta. Por supuesto, la creación de estos cargos dependerá de la decisión que tengan las máximas autoridades sobre el uso de las Tecnologías de la Información. En algunos países la decisión ha sido apoyada por regulaciones, pero mientras estas no existan, la decisión seguirá siendo de la Alta Dirección. Es recomendable ser visionario en este tipo de decisión, para no tomar decisiones en base a experiencias negativas pasadas, sino de una manera proactiva. Como el costo de crear un cargo adicional es a veces la principal determinante para no tomar la decisión, hay que recordar que estas funciones se pueden realizar también por servicios de outsourcing, lo que les permitirá realizar una inversión adecuada para iniciar funciones de seguridad y riesgo tecnológico sin perder la rentabilidad de las operaciones. Probablemente, al empezar a recibir datos de un consultor dedicado a evaluar, recomendar y proveer monitoreo periódico de las operaciones, la Alta Dirección llegará a tener la información suficiente para optar por un nombramiento de los cargos de manera permanente en la organización. Lo importante es empezar a hacer algo.

Publicado en Gestión de TI

Deja un comentario

Etiquetas: , , , ,

Los Resultados de la Gestión de TI

Sep 1

Publicado por

Es importante para la efectiva gestión de TI identificar cuales son los resultados que la empresa espera del departamento de informática. La definición de los resultados tiene que ser expresada en un lenguaje común para todos, la alta dirección, la dirección de TI, los técnicos de TI, los usuarios y hasta los clientes. Todos estos roles tienen que interactuar en las operaciones de TI, pero en muchas organizaciones presentan grandes barreras comunicacionales determinadas por las costumbres organizacionales, los conocimientos individuales y hasta la cultura de liderazgo existente en la organización.

Un factor preponderante en la definición de resultados es la alineación de los objetivos de TI con los objetivos de la organización. En muchos planes de trabajo anuales de TI, las metas aparecen en función de objetos de TI. Las metas son medidas a través de métricas como Sistemas terminados, servidores instalados, firewalls instalados, máquinas configuradas y similares. Aunque los objetos de TI son importantes para hacer funcionar el negocio, estas métricas no dicen mucho a personas fuera del departamento de TI, haciendo difícil percibir el verdadero aporte de la función de TI. Por ejemplo, si estamos hablando de una empresa que vende al detalle, con muchas sucursales, es importante que las metas de alto nivel de TI, las que van a ser visibles a todos, estén definidas en función del porcentaje de operaciones de venta que se han sistematizado, el número de vendedores que han sido entrenados en el uso de los sistemas de venta, los porcentajes de tiempo activo y similares. Es trabajo de quién dirige la función de TI el establecer metas de más bajo nivel, más operativas para los diferentes departamentos que tendrán responsabilidades para cumplir con las metas de alto nivel. Esto es incluso beneficioso para el funcionamiento de todos los componentes de TI. Cuando el personal técnico puede visualizar que su trabajo tiene un impacto directo en las metas organizacionales y que la alta dirección tiene total claridad de esa meta, el nivel de logro de objetivos tiende a ser de cien por ciento.

Este enfoque esta haciendo que en algunas empresas, especialmente aquellas con alto nivel de uso de tecnología en su producto o servicio final, el papel del CIO sea equiparable al del CEO, obligando al trabajo colaborativo entre estas dos funciones. La lógica de esto también esta en que en las organizaciones grandes se ha reconocido la necesidad de un área estratégica de apoyo de la función de TI, que piense en los resultados que son necesarios para apoyar efectivamente al negocio y que tenga los conocimientos técnicos para definir las metas de más bajo nivel que se alinean directamente con las de alto nivel. En un caso como el salvadoreño, en el que los modelos de gestión no siempre se actualizan, los directores o gerentes de TI tienen la labor doble de ejercer las funciones de un CIO, hablando con el negocio y definiendo conjuntamente con la alta dirección, las metas de alto nivel, para luego traducirlas a metas más específicas para cada componente de su gestión de TI.  Esto a veces pasa por aprender sobre las últimas tendencias del Gobierno de TI, para no tener que reinventar la rueda en el esfuerzo por realizar una mejor función de gestión de las Tecnologías de la Información.

Publicado en Gestión de TI

Deja un comentario

Etiquetas: , , , , ,

A %d blogueros les gusta esto: