¿Existe la convivencia entre las Mejores Prácticas de TI?

Mucha información quizás “desinforma”

Este proceso es visto en general como algo positivo porque evita la “reinvención de la rueda” y aporta la experiencia de los mayores referentes en el tema. No obstante, trae también una serie de nuevos interrogantes:

  • ¿Cuál de todas es la más adecuada para mi realidad?
  • ¿Debo elegir una y descartar las demás?
  • ¿Puede existir “solapamiento” entre algunas de ellas?
  • ¿Existe la sinergia entre Mejores Prácticas?
  • ¿Están relacionadas con lo que hago, cuándo lo hago o cómo lo hago?
  • ¿Cómo puedo dimensionar su verdadero valor, cuando quien me las ofrece siempre habla de capacitación, certificación, implementación y software para facilitar su aplicación?

De alguna curiosa manera, tanta información ha generado un fenómeno de “desinformación” en materia de Mejores Prácticas para TI, que algunas veces hasta confunde y demora la toma de decisión para su implementación.
La vida en el ecosistema de las Mejores Prácticas
Lejos de ser competencia entre ellas o hablar todas de lo mismo desde diferentes ángulos, sucede que se complementan fuertemente y, en gran medida, son todas necesarias en la mayoría de las gestiones de TI.

Vamos entonces a ver dónde está el aporte de cada una y cómo se relacionan entre sí, tomando como escenario base una organización que inicia sus actividades y TI debe resolver qué tipo de soporte le dará, apoyándose en las Mejores Prácticas.

Requerimiento de información para el negocio
Lo primero a tener en cuenta es entender las necesidades de Integridad, Disponibilidad y Confidencialidad relacionadas con la información que maneja el negocio. De esta manera estaríamos clasificándola y aplicando las medidas de control que aplican a cada necesidad Si es este nuestro primer objetivo, claramente deberíamos apoyarnos en la Norma ISO 27000.

Desarrollo o adquisición de herramientas.
Luego de entender la manera en la cual debo manejar la información del negocio, seguramente surgirá la necesidad de adquirir o desarrollar herramientas de trabajo (por ejemplo sistemas de Gestión tales como ERPs, CRMs). En este caso CMMI a la medida de mi empresa es ideal, tanto desarrollado por un proveedor como con mi propio equipo de gente.

Desarrollo de software
Siendo más específico y pensando en la necesidad de desarrollar sistemas internamente, surgen dos escenarios posibles y una gran gama de grises entre ellos.
En el primer caso, la experiencia nos permite planificar y anticiparlo prácticamente todo, tomando como premisa que entendemos bien lo que se necesita y hasta podemos apoyarnos en fuerza de trabajo semi senior o junior.
En contraposición, están los desarrollos en los que el aprendizaje es constante y hasta el mismo alcance va cambiando o acercándose a la verdadera necesidad a medida que el producto toma forma.
Para el primer escenario deberíamos pensar el algo como RUP o cualquier modelo de desarrollo estructurado, donde no se esperan demasiados cambios y la planificación es factible y creíble.
Para el segundo, por el contrario, deberíamos darle siempre la bienvenida al cambio, teniendo en cuenta que quien fabrica y la relación con el usuario son piezas clave. Seguramente metodologías ágiles como XP y Scrum son las más adecuadas.

Operación de herramientas tecnológicas

Una vez solucionada la fase de fabricación o adquisición de herramientas de trabajo, llega la hora de operarlas de forma eficiente. En este caso, nada mejor que ITIL para aplicar los procesos y los roles que aseguran una correcta administración y operación de servicios tecnológicos.

Relacionamiento con los usuarios y clientes internos
Dar un servicio acorde a las expectativas (Service Level Managment), mantener una relación basada en la buena comunicación (Service Desk) y la mejora constante desde el punto de vista de mi Usuario y Cliente interno (Service Improvement), son las cosas que muestran a pleno nuestra vocación de servicio y empatía por las cuales estamos en la Compañía. ITIL nuevamente es clave en este aspecto: basándose en los procesos y roles antes aplicados, nos aporta experiencia en la interacción y puntos a comunicar con el resto de la organización y entidades externas.

Continuidad del Negocio
Es de esperar que todos pretendamos conservar lo antes dicho acerca de Disponibilidad, aún en los casos en que la tecnología nos abandona. Si tomamos como pilares de la continuidad del negocio a la información, las personas y las herramientas de trabajo (los servicios de TI son parte de esto, pero también lo son las maquinarias, escritorios, edificios, etc) debemos leer lo que nos muestra el estándar BS 25999 que muestra el ciclo de vida de lo que presenta como BCM – Business Continuity Management.?

Disponibilidad de los Servicios de TI
Si bien dijimos que los servicios de TI son parte de las herramientas de trabajo para los procesos de negocio de nuestra organización, también es cierto que son de los servicios más críticos. Por eso, para complementarse a los preceptos de BCM, como su perfecta media naranja existe otro estándar denominado BS 25777. Este modelo ilustra cómo reducir la probabilidad de que los servicios de TI caigan y cómo reducir también el período de caída en caso que suceda.
Manejo de Proyecto

Una vez que hicimos toda la tarea y la casa está en orden, nos damos cuenta de que los cambios son la única constante y que todo lo que estamos operando requiere de mejoras, agregados y resolución de problemas. Implica relevar las necesidades, establecer expectativas, coordinar con todos los interesados, ejecutores y responsables y transformar una necesidad en algo tangible. Para ello, nada mejor que un estándar internacionalmente aceptado como el PMBOK del PMI.

Gestión general de TI
A esta altura del ejercicio, podemos decir que entiendo las necesidades de mi compañía en relación a la información que utiliza, sé administrar y operar las herramientas tecnológicas, sé de continuidad del negocio y gestiono bien los proyectos de mejora y cambio. Ya es momento entonces de ir más allá y pensar en obtener un Certificado internacionalmente reconocido, que presente mi gestión de forma estándar y claramente entendible por todos. La Norma ISO 20000 es la mejor forma de cumplir mi objetivo y, mejor aun, de mantenerlo a lo largo del tiempo, de la misma forma que se hace con cualquier otra certificación ISO.

Gestión de Control y Gobierno de TI
Al mismo tiempo, debería pensar en cómo hago para aplicar a mi gestión un marco de control y gobierno, para asegurar que cada actividad que realiza cada individuo de mi área está alineada con las necesidades de la compañía. En este caso deberíamos escuchar lo que tienen para decir CobIT e ISO 38500. Con la salvedad que CobIT nos ayuda con el gobierno de TI de puertas hacia dentro, mientras que ISO 38500 lo hace para el resto de la organización.
Proveedor de un Centro de Servicios Compartidos
Es de esperar que con el nivel de madurez que nuestros servicios tiene a esta altura, ya debiéramos pensar en sacarle provecho más allá de los servicios que típicamente doy a mis usuarios y clientes internos. Me refiero a montar un Centro de Servicios Compartidos que, aplicando el concepto de cliente – proveedor, ayude a otras organizaciones, subsidiarias u oficinas, dándole servicios de mejor calidad o menor costo. Para ello, quien nos presenta todo el ciclo de vida de esta relación es eSCM-SP.

Cliente de un Centro de Servicios Compartidos
En el caso contrario, si yo soy quien recibe los servicios de un Centro de Servicios Compartidos, es vital para mi organización que lo haga de la mejor manera, asegurando los niveles de servicios esperados y maximizando la comunicación en relación a la mejora continua. En este caso tomamos la otra fase de los expertos en servicios compartidos denominada eSCM-CL.

A lo largo de este ejercicio, hemos visto cómo, lejos de solaparse, las Mejores Prácticas para TI son altamente complementarias y aplicables a todas las organizaciones.

El desafío ahora es entender en cuál es de estos momento me encuentro y elegir sabiamente la o las Mejores Prácticas que me permitirán saber donde estoy y donde debería estar para brindar la gestión de TI más adecuada para mi Compañía.

…Nosotros, Estratega, lo podemos ayudar a…

»  Entender las verdaderas necesidades de su gestión.
»  Elegir o definir la forma de ver la brecha entre el estado actual y      el requerido.
»  Desarrollar las recomendaciones que lo lleven al nuevo      escenario.
»  Acompañarlo en el proceso de cambio.