Aquí va una breve sinopsis del contenido de la sesión…

Las empresas operan cada vez más en escenarios globales, deslocalizados y en constantes cambios, con una creciente competencia, descenso de sus márgenes, etc. Por este motivo, aspectos como la innovación en la gestión o la mejora en la productividad son aspectos fundamentales para asegurar su buena marcha. Pero es en tiempos de incertidumbre económica como los actuales, en los que la investigación para la mejora de la eficiencia y la productividad de las empresas, independientemente de su dimensión, es una prioridad para garantizar su continuidad.

Los Sistemas y  Tecnologías de la Información (SI/TI) tienen un papel fundamental en este contexto. Dependerá de la capacidad que tenga la empresa para la gestión de su información, de la capacidad que tenga para extraer indicadores y reaccionar, etc. lo que la diferenciará de la competencia, le permitirá anticiparse a las necesidades de los clientes, etc. de forma rápida y eficiente.

La mejora de la gestión de la información en las empresas se traduce en un reto para la organización y, al mismo tiempo, en una oportunidad por los departamentos de SI/TI. Oportunidad en relación a la dirección corporativa, ya que su actividad se ha de alinear ahora más que nunca con la estrategia de negocio.

En este contexto, la contibución de la sesión es una propuesta en torno a cómo los SI/TI contribuyen a la mejora de la productividad, centrándonos en cómo las herramientas pueden ayudar formalizar y mejorar ciertos procesos dentro de las empresas y cómo esto, al margen del propio beneficio aportado por cada herramienta, implica una aportación de valor que la empresa puede capitalizar para mejorar sus operaciones.

En concreto, en la sesión hablamos de conceptos y herramientas de CRM (Customer Relationship Management), BPM (Business Process Management) y ERP (Enterprise Resource Planning), así como de los factores de éxito en su implantación, de la integración de todas ellas, etc. Finalmente, contamos con la presencia de un representante del plan PIMESTIC que nos habó de cómo la Administración contribuye a que las empresas puedan asumir sus retos tecnológicos para la mejora de su gestión.

Toda la información sobre la Jornada así como las presentaciones de las diferentes sesiones pueden encontrarse en la Web de la Jornada.

Sólo hay que mirar un poco hacia atrás para ver como el marketing alrededor del sector propugnó lo novedoso de los servicios Web (WS) hace unos años. Al poco tiempo casi quedaron eclipsados por las arquitecturas orientadas a servicios (SOA), más recientemente por el software como servicio (SaaS), la computación en la nube (cloud computing), etc. Ninguno de estos conceptos es exactamente lo mismo que los otros, ni se substituyen en entre sí tecnológicamente hablando, se trata más bien de evoluciones naturales, … Sin embargo la maquinaria del mercado acaba generando momentum, o hype como gusta a la prensa americana, alrededor de cada nueva sigla (tenga un nuevo concepto asociado detrás o no).

Por otra parte, esta dinámica inflacionista, provoca cierta apetencia por adoptar términos provenientes de otros sectores. Dichos términos tienen un contenido real y original en su sector de origen, pero no siempre lo acaban teniendo al traerlos al contexto TIC, por lo menos no como para crear productos, servicios, cursos, etc. O al menos así lo vemos.

Uno de los términos que ha aparecido en el espectro recientemente es el término Lean, aplicado en diversas formas como Lean IT, Lean IT Service Management, etc. El término proviene del Lean Manufacturing o Lean Production, como filosofía genérica de gestión de procesos, términos acuñados anos después de que Toyota idease una forma de producción eficaz y eficiente, eliminado lo superfluo de sus procesos.

Por supuesto, todo ello puede aplicarse a la implementación de servicios TI, a su gestión, al desarrollo de software, a la gestión de proyectos, etc. sobre todo debido a dos factores:

1. De un tiempo a esta parte es cada vez más frecuente pensar en TI en base a procesos, sobre todo desde la irrupción en masa de frameworks de buenas prácticas, normas y estándares de gestión, e.g. CMMI, ITIL, COBIT, ISO 20000, ISO 27000, etc.
2. Estamos en plena crisis económica.

Dicho simplemente: hay mucho escepticismo sobre la aplicabilidad práctica y el éxito de todos esos frameworks que resultan muy complejos a los no iniciados (los clientes), y debido a la crisis económica todo lo que suene a reducir, simplificar, … ahorrar, es más que bienvenido (por los clientes).

Así pues, lo Lean se ha convertido en un poderoso argumento de marketing (otra vez) para que algunos vendan “nuevos” productos de gestión y “nuevos” servicios de consultoría, re-etiquetados pero que, muy probablemente, no son sustancialmente diferentes a lo que ya se venía ofreciendo.

¿O es que alguien prestaba servicios de adaptación de procesos a ITIL, por ejemplo, y lo hacía siguiendo al pie de la letra lo que ponía el manual correspondiente, sin entrar a comprender el negocio del cliente, su cultura organizativa, etc., y consecuentemente eliminado del modelo todo aquello que no aplicaba, no encajaba, etc.?

¿No será simplemente que el pragmatismo y el sentido común ahora tienen una etiqueta? ¿Una etiqueta más vendible?

Son suficientes preguntas para la reflexión, pero para ayudar en ella, ahí van un par de citas:

“Todo lo que hemos aprendido en la era industrial se ha orientado a crear más y más complicaciones. Pienso que ahora cada vez más gente está entendiendo que lo mejor es simplificar, no complicar. La simplicidad es la máxima sofisticación.“
John Sculley, Ex CEO de Apple y ex Vicepresidente de Pepsi.

Y del libro “The power of simplicity“:
“… la vida profesional es mucho más sencilla de lo que muchos creen. Lo que pasa es que hay demasiada gente dedicada a complicarla…“
Y más adelante da una receta simple y compleja a la vez para sobreponerse a la situación. A saber:
“… simplificar lo complejo y, sobretodo, no complicar lo simple“.
Jack Trout, Presidente de Trout & Partners.

Lo dicho, no hace falta tanto marketing, tanta fachada, para proporcionar valores que deberían ser consustanciales a la propia consultoría: el pragmatismo y el sentido común, para aplicar lo esencial, lo que aplica, lo que tiene valor y nada más.

Así pues, como intangible valioso cuya ausencia puede afectar seriamente al rendimiento de los equipos de trabajo, vale la pena reflexionar unos momentos sobre algunos valores de la “felicidad” de las personas y los equipos.

Actitud: La felicidad personal empieza con una actitud positiva. Es decir, uno puede elegir incrementar su felicidad siendo optimista en la interpretación y explicación de las experiencias diarias.

Paciencia: La paciencia es una virtud, pero también una gran herramienta. Encontrar tiempo para hacer una pausa, reflexionar y pensar en una situación difícil, permite transformar respuestas potencialmente negativas en respuestas mesuradas. Aprender de las situaciones complicadas y positivar las respuestas puede ayudar a difuminar el stress de la situación, a potenciar la creatividad y a ser eficaz resolviendo problemas.

Gratitud: La felicidad puede contagiarse. Al tomarse tiempo para agradecer las contribuciones de los demás, le estamos diciendo que son importantes por sus acciones. Y cuando alguien se siente importante, su autoestima y bienestar emocional aumentan.

Como dice King, la felicidad personal es una combinación de actitud, liderazgo personal y saber asumir la responsabilidad de uno mismo, de sus acciones y de su trabajo. No se trata de una aceptación pasiva de lo que sucede alrededor, sino de un estilo de vida activo en el que uno mismo se desafía diariamente y se compromete en convertir su visión en una realidad, respetando a quienes le rodean.

Lo dicho, a ser felices y disfrutar trabajando!

El comienzo del juego no es demasiado complicado, pero a medida que crece la empresa, también se complicará la tarea del jugador, ya que aumentarán las necesidades tecnológicas y la presión para que todo funcione correctamente. Habrá que administrar con prudencia el presupuesto, la instalación de las tecnologías adecuadas, gestionar los recursos humanos y asegurarse de que tanto el Director de TI como el personal a su cargo reciben la formación adecuada. Si todo va bien, el negocio prosperará y la empresa abrirá una oficina mayor, donde será destinado el jugador.

El juego, disponible en 14 países y 12 idiomas, es gratuito y ha tenido cerca de un millón de visitas desde que fue presentado en noviembre del año pasado. Cuenta con más de 20.000 jugadores registrados, la mayoría de ellos profesionales y estudiantes del sector de las TIC. El juego muestra en tiempo real un ranking con los jugadores más destacados y las empresas virtuales más lucrativas.

Según Intel, lo que se pretende con el juego es crear una herramienta de capacitación y formación, que ofrezca una visión general de los problemas y necesidades de un departamento de tecnología … además de permitir pasar un rato entretenido, claro. Así pues, … a jugar …

En este post vamos a revisar la segunda perspectiva. Así pues, una posible manera que el CIO tiene para abordar el citado alineamiento es reflexionar al respecto de cómo la organización percibe al área de SI/TI. Algunas visiones típicas incluyen las siguientes:

• SI/TI es un agujero negro en el que se va una buena parte del gasto de la empresa.
• SI/TI es un área muy estructurada, incluso burocratizada, con la que es complicado entenderse y obtener lo que se les requiere.
• SI/TI es el área encargada de los ordenadores, las aplicaciones y que ejecuta proyectos. 
• SI/TI proporciona asistencia a los usuarios. 
• SI/TI es el área encargada de proporcionar servicios de tecnología e información para el soporte de los procesos de negocio del resto de las áreas de la organización.

Sin duda, esta última perspectiva es la más atractiva y beneficiosa para la organización, pero también lo es para el CIO y el área de SI/TI en general. Es más, el alineamiento con esta perspectiva dotará al área de SI/TI de más peso en la organización, de mayor presupuesto, etc. Por el contrario, las otras perspectivas son parciales y revelan una falta de enfoque común, lo que dificultará que el CIO pueda establecer un diálogo en el nivel apropiado con la dirección de la organización y, por ende, con los usuarios (sus clientes).

Así pues, si SI/TI adquiere la consideración de “conjunto de servicios al negocio”, el gasto en SI/TI tendrá una correspondencia con las funciones de negocio en las que la organización prefiera invertir, tornándose a su vez en una inversión. Cuando el área de SI/TI se alinea en torno a estos servicios, las aplicaciones redundantes, la superposición de proyectos, etc. se hacen más evidentes y las desviaciones pueden corregirse antes. Con ello se supera el clásico enfrentamiento SI/TI-negocio transformándose en una discusión de mayor nivel de madurez alrededor de los niveles de servicio, la optimización de costes, etc. 

Un elemento que puede facilitar este alineamiento es la construcción de un catálogo de servicios como fuente de información única y precisa para los usuarios sobre los servicios proporcionados, incluyendo los niveles de servicio que pueden esperarse. Cada servicio al negocio irá acompañado por la infraestructura y los servicios de SI/TI necesarios para su funcionamiento, así como los costes asociados, las capacidades requeridas, etc. Adicionalmente, esto debería complementarse (entre otras) con la figura del gestor del servicio, sobre el que recaerá la responsabilidad de garantizar que los SI/TI permitan satisfacer las expectativas de los usuarios para cada servicio de negocio concreto. 

Obviamente, este tipo de planteamientos suena bien, pero de todos es sabido lo complicado que puede ser llevarlos a la práctica, especialmente porque en muchas organizaciones, el área de SI/TI está demasiado centrada en la tecnología y no lo suficientemente en el negocio que debe sustentar. La aparición de ITIL puede ayudar en este sentido, pero a menudo su adopción se centra en la estabilización de los procesos de soporte al servicio, algo que siempre da quebraderos de cabeza al CIO por la presión que supone sobre el personal. En cambio, se suele reparar menos atención en la construcción del catálogo para dichos servicios, o en si los servicios son realmente los que el negocio precisa, o si están demasiado dirigidos por el aspecto tecnológico de los mismos, etc.

A este respecto en ITIL v2 el concepto de catálogo de servicios ya está presente como parte de las responsabilidades del proceso de gestión de niveles de servicio. Pero es en ITIL v3 donde se proporciona una perspectiva más amplia en este ámbito, incorporando además el concepto de cartera de servicios como núcleo central de la fase de estrategia del servicio, acompañado de los procesos de gestión de demanda de servicios y la gestión financiera. En este nuevo paradigma, el ciclo de vida de los servicios se inicia bajo el amparo de la perspectiva del negocio, es decir, de las demandas de servicios de SI/TI que éste tiene. Y el servicio se concibe teniendo en cuenta los recursos necesarios para ponerlo en práctica, los costes, el ROI, etc.

A la vista de lo anterior, queda claro que los servicios son para el negocio y que cualquier intento de presentarlos desde un punto de vista técnico no será bien recibido por la organización. Por el contrario, si el trabajo en la fase de estrategia (y posterior diseño) del servicio se hace correctamente, implicando a los diversos actores interesados de la organización y no sólo al área de SI/TI, los servicios que acaben formando parte del catálogo estarán mucho más alineados con el negocio en todos los sentidos.

Así pues, el CIO, como responsable del área de SI/TI, tiene en la elaboración de la cartera y el catálogo de servicios un arma muy valiosa para acercar el área de SI/TI tanto como sea posible al negocio, mejorar así su posicionamiento en la organización y, en última instancia, perseguir el tan manido alineamiento estratégico.

Hace varios años que la SOX traspasó fronteras y hoy existen ya versiones de la misma normativa fuera de EEUU: existe la J-SOX (desde mediados del 2006) con el mismo propósito para Japón y la EuroSOX para la comunidad europea. Esta última cubre las directivas europeas de Auditoría Estatuaria y Representación de Informes de la Compañía.

La dirección de TI ocupa un importante papel a la hora de ayudar en el cumplimento de la SOX. Mediante el uso de mecanismos de control y gestión tales como los que proporcionan Committee of Sponsoring Organizations of the Treadway Commission (COSO),  Control Objectives for Information and related Technology (CoBIT) e Information Technology Infrastructure Library (ITIL) es posible implementar controles, identificar flujos, responsabilidades, …, que ayuden a monitorizar y mejorar dichos procesos de trabajo.

Dada la coyuntura actual, con una crisis financiera mundial y los numerosos casos de fraude como el de Bernard Madoff, que están apareciendo recientemente, es hora de reflexionar sobre qué está fallando. Lo que sí parece claro, es que disponer de estándares de control no és lo único necesario para garantizar el buen hacer de las empresas y el cumplimiento de las Leyes.

Esta popularidad, a veces impulsada desde la Administración, a veces desde las consultoras, a veces desde la prensa especializada, … está llevando a muchas organizaciones a plantearse la reorganización de su función de TI y a emprender un proceso de mejora de la gestión de los servicios TI que ofrecen internamente y/o a sus clientes. Si bien esto es muy loable, no hay que caer en la trampa de los “cantos de sirena” de las siglas, las certificaciones, las herramientas y muchos otros elementos que envuelven este ámbito de la consultoría.

ITIL, como conjunto de buenas prácticas, no es una metodología guiada que permita a una organización seguir un plan paso a paso que le lleve a la excelencia en la operación de sus procesos internos de TI. Tampoco se trata de un conjunto de herramientas que por sí mismas solventen los problemas de una gestión de TI deficiente. Por el contrario, ITIL recoge las “mejores prácticas” que han funcionado en diversos contextos a nivel internacional, pone orden en ellas, las sintetiza extrayendo los principios fundamentales y las facilita en forma de marco de referencia. A partir de aquí, en qué medida y de qué manera cada organización abrace ITIL, es una cuestión que depende de muchas variables.

Los beneficios de ITILizarse, si se admite el término, son numerosos y ampliamente aceptados. Sin embargo, también hay “peligros” que pueden desembocar en efectos contraproducentes para la organización si no se entiende bien que en el proceso debe prestarse especial importancia a aspectos como el compromiso de la Dirección, la concienciación global de la organización, el cambio cultural, etc.

Estos aspectos están bien recogidos en la literatura ITIL y vale la pena tenerlos en cuenta para no llevarse una sorpresa posteriormente. Sirva como muestra lo que se dice en el libro “Fundamentos de la Gestión de Servicios de TI. Basada en ITIL V3″ de itSMF: 

• La introducción de ITIL en la organización puede llevar más tiempo y exigir un esfuerzo considerable, así como un cambio de cultura en la organización; un exceso de ambición puede dar lugar a frustración al ver que nunca se alcanzan los objetivos.
• La calidad del servicio se puede resentir si las estructuras de procesos se convierten en un objetivo en sí mismas; en este caso, los procedimientos innecesarios o excesivamente complejos se consideran obstáculos burocráticos que hay que evitar en la medida de lo posible.
• Los servicios de TI no mejorarán si no se tiene una idea clara de qué tienen que hacer los procesos, cuáles son los mejores indicadores de rendimiento y cómo se pueden controlar los procesos.
• Las mejoras en la provisión de servicios y las reducciones de costes no serán apreciables si no existen datos de referencia y/o no se establecen los objetivos correctos.
• El éxito de la implementación requiere la participación y el compromiso del personal a todos los niveles de la organización; encargar el desarrollo de las estructuras de procesos a un departamento especializado puede hacer que dicho departamento se sienta aislado y avance en una dirección distinta de la que desean otros departamentos.
• Si la inversión realizada en formación y herramientas de soporte es insuficiente, no se sacará partido a los procesos y el servicio no mejorará; es posible que a corto plazo se necesiten más recursos y personal si la organización tiene un exceso de actividades rutinarias de Gestión de Servicios TI en las que no siga “Mejores Prácticas”.

Se nos ocurren algunos otros argumentos, pero los ya expresados son más que suficientes como para dejar clara la necesidad de ser muy prudente a la hora de abordar proyectos de este calado y, sobre todo, marcarse objetivos realistas. Ni que decir tiene que si el objetivo es además conseguir la certificación ISO/IEC 20000, los argumentos del primer punto de la lista anterior toman una especial relevancia si cabe.

Esta nueva norma fija los estándares para una buena gestión de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, suelen estar gestionados tanto por especialistas en SI/TI internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos.

En esencia, todo lo que esta norma propone puede resumirse en tres propósitos fundamentales:

• Asegurar que, si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en el gobierno corporativo de TI.
• Informar y orientar a los directores que controlan el uso de los SI/TI en su organización.
• Proporcionar una base para la evaluación objetiva por parte de la alta dirección de la gestión de las TI.

Marco de gobierno de TI

Así mismo, la norma alienta a adoptar un conjunto de medidas de mínimos para que la organización pueda obtener sus objetivos de TI. Dichos mínimos se traducen en 6 principios básicos:

1. El establecimiento de responsabilidades
2. Una buena planificación del apoyo a la mejora de la organización
3. La adquisición de bienes de TI adecuados
4. Calidad en el funcionamiento de los sistemas de TI
5. La garantía de conformidad legal o normativa
6. La implicación del factor humano así como el respeto al mismo

Cabe destacar dos de ellos.

Por una parte, la conformidad con el entorno legal es una necesidad creciente en el contexto de los SI/TI de organizaciones de cualquier tamaño, ya que existe una gran cantidad de legislación que regula el uso de la información, sus comunicaciones, etc. y que no puede obviarse.

Por otra parte, visto aquí parece obvio, pero el factor humano suele tratarse de manera muy tangencial en muchas estrategias empresariales y, sobre todo, de SI/TI. Por fortuna, esta norma, al igual que la ISO 27001 por ejemplo, lo incorpora como un pilar fundamental más.

Aunque esta norma nace inspirada en normas similares que el gobierno australiano viene impulsando desde hace tiempo, la ISO/IEC 38500:2008 es todavía muy nueva en su forma actual, así que habrá que esperar cierto tiempo para ver qué calado consigue. Estaremos expectantes.

Si bien la definición de los procesos de gestión de SI/TI se ha afrontado desde diferentes ángulos (COBIT, ISO 20000, ITIL, ISO 27001, …) se tiene la sensación generalizada de que es necesario algo más, en concreto, la función de Gobierno de TI. En este sentido, el IT Governance Global Status Report—2008 deja muy claro que el área de SI/TI todavía está lejos de poder constituirse en un departamento sólido respecto a otras funciones estructurales de toda organización. El estudio es una continuación a las encuestas del 2003 y el 2005 y da continuidad a las tendencias en TI en los cuatro últimos años.

A continuación resumimos algunos de los resultados extraídos:

• El 93% de los encuestados dijeron que las TI son de algo a muy importantes dentro de la estrategia corporativa, lo que representa un incremento del 6% respecto al 2005.
• Las TI están siempre presentes en la agenda del consejo directivo, de acuerdo a la opinión del 32% de los encuestados, en comparación con el 25% en el 2005.
• El 18% de los encuestados dijeron que el departamento de TI siempre informa a la empresa acerca de oportunidades potenciales de negocio, siendo sólo el 14% en el 2005.
• El conocimiento de la existencia del marco de trabajo de COBIT (Control de Objetivos de Información y Tecnología Relacionada) para el gobierno de las TI ya sobrepasa el 50%, lo que casi duplica el resultado de 2005.
• El uso de COBIT se ha pasado del 8% en 2005 al 16% actualmente.
• Como área de mejora preferente aparece el alineamiento estratégico. El 36% de los encuestados indicó que el alineamiento entre la estrategia de TI y la corporativa es mala o muy mala.

Estos resultados corresponden a encuestas realizadas a distintos perfiles (695 en 2005 y 749 en 2007) en empresas de diversos tamaños en todo el mundo (aproximadamente el 55% entre EEUU y Europa, a partes iguales), por lo que tiene una relevancia global. Si bien se aprecia una tendencia hacia el incremento en el nivel de madurez de àrea de TI en las organizaciones, también queda claro que aún hay mucho que mejorar.

Esta figura recibe diferentes nombres, pero podemos denominarla genéricamente Director de SI/TI. Recientemente, se está popularizando cada vez más la denominación en inglés, CIO o Chief Information Oficier, si bien hay quien opina que esta denomiación no se corresponde con las funciones que esta figura adquiere en nuestro entorno.

Así, el Director de SI/TI es el responsable de interpretar las necesidades en sistemas de información de la organización, de planificar las soluciones que permiten resolverlas, de adecuar la planificación de su implantación a sus posibilidades organizativas, y de coordinar y supervisar las tareas que suponen la planificación e implantación.

Pero la función va más allá, para incluir la gestión de los recursos (físicos, lógicos y humanos) que posibilitan la gestión mecanizada de los SI/TI de la organización (desde los datos, las aplicaciones, las infraestructuras de explotación y las de telecomunicaciones) con criterios de calidad que garanticen razonablemente su uso (disponibilidad, fiabilidad, seguridad, continuidad, etc.), así como criterios de gestión de recursos (eficiencia, control del gasto, gestión de las inversiones, gestión de la arquitectura tecnológica, gestión de recursos humanos), etc.

Las responsabilidades del Director de SI/TI son muy diferentes según los tipos de organización y las estrategias que siguen, pero es indudable que su papel ha ido tomando un protagonismo creciente a la hora de participar en el apoyo a la dirección general de las empresas.