Autores: Antonio Bracamonte Eledexy Ojeda
Ilustración 1
Cuando miles de empresas y organizaciones en cientos de países se encuentran con los mismos problemas en la gestión de sus proyectos informáticos y en general con las tecnologías de información, uno se pregunta sino existirán soluciones ya probada y suficientemente extendida como para que no tengamos que “inventarnos” nosotros una solución desde cero. La buena noticia es que existen buenas practicas y estándares para la Gestión de Proyectos, Gestión de los Servicios y en General para la Gestión de los Departamentos de TI. La mala noticia es que no hay un solo Estándar, hay prácticamente cientos. En la siguiente imagen se observa los estándares relacionados con la gestión de las tecnologías de Información.
Como se observa en la Ilustración 1 se recoge de forma sucinta algunos de los estándares mas difundidos que tienen relación con la gestión de TI, desde estándares de calidad como TQM o 6 Sigma que son aplicados en empresas y departamentos de informática como medio de mejora, a sistemas de control empresarial como SOX en Estados Unidos o BASILEA en Europa que van incorporando cada día mas controles operativos que afectan a TI; pasando por estándares de Gestión o Gobierno de Ti como función especifica dentro de las empresas como VALIT o ISO38500; siguiendo por estándares de Auditoria Informática como COBIT; guías de Gestión de Servicios de TI como ITIL o de Madurez en el Desarrollo como CMMI; HASTA LLEGAR A Marcos de referencia para la gestión de proyectos (no necesariamente Informáticos) como PMBOK o PRINCE2, o metodologías orientadas al Desarrollo de Software como RUP o SCRUM.
¿SABIAS QUE? Solo dar un vistazo a este tipo de cuadro produce bastante desconcierto, he incluso un poco de vértigo. Todos desearíamos que fuera mas sencillo, que hubiera una norma, una guía o un estándar que todos pudiéramos seguir y de esta forma garantizar el éxito de nuestros proyectos. La realidad es que no existe una respuesta sencilla y además, hay muchas organizaciones mas o menos interesadas en darnos una respuesta. Debemos entender que detrás de todo estándar, guía o norma, existen una gran cantidad de certificaciones, cursos y servicios que hacen ganar dinero a bastante gente.
El gobierno de las Tecnologías de Información o Gobierno de TI es, según el IT Governance Institute (ITGI), es el conjunto de herramientas y métodos “que ayuda a la alta gerencia asegurar que la organización obtenga un optimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable”. Es por lo tanto el gobierno de mas alto nivel de la gestión de las tecnologías de la información, aquel permite alinear los objetivos de negocio y los objetivos de la empresa. Entre los estándares que han surgido en este nivel de gobierno de TI podemos destacar VALIT, creado por el ITGI, y que organiza el conjunto total de practicas de la dirección de TI en tres áreas: Gobierno del Valor (GV): establece el marco de trabajo general, la dirección estratégica de TI, las características deseadas del portafolio de inversiones, así como las restricciones y limitaciones aplicables para decidir las inversiones. Gestión de la Inversión (IM): basándose en los requerimientos del negocio, se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación, evaluando su alineamiento a los objetivos estratégicos, su nivel de riesgo y la generación de valor para el negocio. Gestión del Portafolio (PM): se evalúa y prioriza los proyectos basándose en las restricciones de recursos y costos, e incorpora los proyectos seleccionados al portafolio (cartera) de proyectos activos de la compañía.
El estándar mas ampliamente difundido y utilizado para la Auditoria de TI es COBIT, creado por la ISACA. Esta guía va mucho mas allá de la auditoria, y de hecho es muy utilizada por las organizaciones como una guía de buenas practicas en la Gestión de los Sistemas y las Tecnologías de Información. La guía de COBIT es realmente completa, además de ser muy madura (ya se ha publicado su versión 5). Cubre prácticamente todos los aspectos que se deben tener en cuenta para una correcta gestión de los sistemas y tecnologías de la información en una empresa u organización.
Si vamos “descendiendo” dentro de las actividades de gestión de los departamentos de TI, nos encontramos que prácticamente la totalidad de sus procesos pueden ser descritos como servicios que prestan estos departamentos al conjunto de la empresa, siguiendo esta orientación a servicios fue creado ITL (InformationTechnology and Infraestructure Library) por la Central Computer and Telecommunications Agency (CCTA) del gobierno Británico. Este es un estándar ampliamente reconocido por la gestión de los servicios de TI, orientado a conseguir un alto nivel de disponibilidad de dichos servicios uy un alto nivel de satisfacción de clientes y usuarios de estos servicios. Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Fundation for Quality Management), además de haber sido adoptados por el estándar ISO 20000. ¿SABIAS QUE? La gestión de servicios de tecnologías de la información (en inglés IT Service Management, ITSM) es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas", como por ejemplo la InformationTechnology and Infraestructure Library (ITIL) o el [eSCM] (enabled Service Capability Model).
En el caso del procesos de desarrollo de software, uno de los estándares mas aceptados dentro de la industria es un modelo de madurez, denominado CMMI (Software Capability Maturity Model), creado por Software Engineering Institute (SEI). El CMMI describe una serie de niveles que pueden alcanzarse en el desarrollo de software y en el que las empresas y organizaciones pueden certificarse.
Las organizaciones actuales hacen inversiones importantes en recursos de tecnología de información para apoyar los procesos de negocio. El valor significativo y relevante que el uso de la Información tiene para las organizaciones, determina que todos los procesos relativos a la producción, administración y uso de servicios de Tecnologías de Información (TI) deben ser óptimamente gestionados y controlados para asegurar la calidad de la información, soporte del cumplimiento de los objetivos del negocio. Los procesos de datos e información producto de las operaciones y procesos del negocio, requieren la aplicación de técnicas y medidas de control en el marco de un sistema de gestión que garantice la prestación de los servicios y la reducción de vulnerabilidad a amenazas generadoras de riesgo que pongan en peligro la estabilidad del sistema operacional, organizacional y del sistema macro del negocio. Todo lo anterior, justifica la necesidad de optimizar los recursos de TI en apoyo y alineación con los objetivos de negocio a través de procesos efectivos de "Gestión de servicio TI". ¿SABIAS QUE? El Project Management Body of Knowledge (PMBOK) desarrollado por el PMI es una guía de fundamentos para la direccion de proyectos, de cualquier tipo y característica, que describe de forma precisa los conocimientos y herramientas que necesita conocer todo jefe de proyecto para poder abordar la tarea que le ha sido encomendada
La gestión de proyectos no es una característica exclusiva del desarrollo de software de los Departamentos de TI, mas bien al contario, es un tipo de gestión que realiza prácticamente todas las empresas, organizaciones y personas alguna vez en su vida. Sectores como el de la construcción o la Ingeniería son grandes “Usuarios” de la gestión de proyectos. El desarrollo de Software o la Implantación de Sistemas de Información también. Quizás por su carácter inmaterial, los proyectos informáticos tienen algunas características especiales, ya que es mas complicado entender su funcionamiento, evolución, diseño y en ocasiones su funcionamiento. Es por ello que los proyectos relacionados con las tecnologías de la información son generalmente mas complejos y difíciles de llevar a cabo. Desde los años 50 se ha venido desarrollando una serie de técnicas, herramientas y metodologías para la gestión de los proyectos. Desde los sencillos y ampliamente utilizados Diagramas Gantt, hasta los mas sofisticados métodos de medición del rendimiento de los proyectos, disponemos de una gran cantidad de ayudas para la gestión de los proyectos.
¿SABIAS QUE? El Diagrama de Gantt esta contenido dentro de una herramienta denominada Microsoft Project . Sin embargo existe otro programa llamado Primavera Project Planner el cual contiene herramientas ampliamente sofisticadas en la elaboración y preparación de un proyecto.
La revolución de las Tecnologías de Información ha tenido un profundo efecto en la administración de las organizaciones, mejorando la habilidad de los administradores para coordinar y controlar las actividades de la organización y ayudándolos a tomar decisiones mucho más efectivas. Hoy en día el uso de las Tecnologías de Información se ha convertido en un componente central de toda empresa o negocio que busque un crecimiento sostenido. Educción del tamaño de la estructura jerárquica. Esto se logra al proveer a los administradores y ejecutivos información de alta calidad, oportuna y completa, lo cual reduce la necesidad de varios niveles de burocracia y jerarquía administrativa. Los sistemas de información al reducir éstos niveles jerárquicos, actúan como dispositivos de control en las actividades de la empresa o negocio. Cabe señalar que los sistemas de información también reducen la necesidad de los administradores de coordinar e integrar las actividades de las subunidades de la empresa, además de que las Tecnologías de Información actualmente pueden coordinar completamente el flujo de producción de una empresa. ¿Cuáles son las ventajas la norma ISO/IEC 20000? Incorporar las normas de mejores prácticas para la Gestión de Servicios de TI Desarrollar servicios de TI de acuerdo con los objetivos empresariales Integrar a las personas, procesos y tecnologías basándose en los objetivos empresariales Establecer controles para medir y mantener niveles de servicio coherentes La norma ISO/IEC 20000 es compatible con ITIL para apoyar la mejora continua.