Sesiones 13 y 14 – Presentación, grabación y corrección del vídeo

En estas sesiones se ha procedido a la presentación de los trabajos sobre las normativas / marcos de trabajo siguientes:

  • ISO 20000-1
  • COSO
  • ISO 27000
  • ISO 9000
  • PRINCE2
  • PMBOOK

En mi caso debía presentar la ISO 20000-1 junto a dos compañeros más, Daniel y Carlos. Para ello nos leímos la norma completa durante la semana santa para tener un concepto global y después dividimos el documento en 3 partes:

  • Introducción, definiciones y primera parte de sistema de gestión de servicio (SGS).
  • Los últimos puntos sobre el sistema de gestión de servicio (SGS), diseño y transición de servicios nuevos o modificados y procesos de provisión de servicios.
  • Procesos de control, procesos de relación, procesos de resolución y conclusión.

Yo elegí la parte central porque aunque tenía mayor contenido teórico sobre la ISO, y era la más extensa, no debía hacer una presentación o una conclusión que son aspectos que considero que me cuestan más porque hay que “inventar” lo que tienes que decir. En mi parte realmente debía ceñirme más a lo que dice la normativa.

Para prepararla cada uno se encargó de su parte para poder adaptar las diapositivas a su modo de presentar, en mi caso me ayuda más el uso de imágenes ya que de un vistazo me sitúan en el punto en el que estoy y el uso de texto me sirve como recordatorio para puntos que no me quiero dejar en el tintero y al practicar la presentación me doy cuenta que me cuestan mas recordar. No me gusta poner demasiado texto en las diapositivas pero he de reconocer que esta presentación quedo un poco cargada. Al ser un contenido tan extenso y denso me facilitaba mucho más su presentación ya que me resultaba imposible acordarme de todos los puntos.

En concreto mis diapositivas van de la 13 a la 25 = 13 diapositivas en 7 minutos, a poco mas de medio minuto por diapositiva. Pero en mi defensa he de decir que muchas de ellas son transiciones sobre la imagen que trata sobre el ciclo de vida continua y algunas son del esquema general de la ISO para que el público se situase en el punto en el que estábamos.

(Podéis ver en las notas del orador lo que tenía planeado decir en cada diapositiva)

Para preparar la puesta en escena Daniel y yo quedamos la primera semana de clases después de semana santa, el día previo a la presentación quedamos Carlos y yo para darle el repaso final y Daniel se nos unió durante la última hora donde volvimos a repasarlo todo para no llevarnos sorpresas al día siguiente.

En cuanto al día de la presentación yo estaba bastante nerviosa ya que había algunos puntos que se me escapaban y en algunas partes sentía que iba a resultar un poco monótona, porque mi parte se centraba mucho en el ciclo de mejora continua y ya lo habíamos visto durante el curso.

Primero comenzó Daniel con la introducción y en mi opinión fue la presentación má animada de todas, así que me dejó el listón muy alto para el temario denso que iba a presentar yo. Al principio me noté muy nerviosa y más sabiendo que tenía la cámara grabándome y que todo lo que hiciese / dijese quedaría plasmado para la posteridad, pero poco a poco me fui centrando en el contenido y en mirar al público y me olvidé de la cámara.

En cuanto al tiempo pensaba que iría justa en los 7 minutos pero a la hora de la verdad se ve que me detuve mas en algunos puntos y me faltó tiempo (aún así no me sacaron la calavera).

Creo que los conceptos que expliqué quedaron claros, ya que varios de mis compañeros hicieron referencia a lo que yo había dicho durante sus presentaciones, viendo así las similitudes que había entre las normativas.

En la siguiente sesión al ver el vídeo me hizo gracia verme a mi misma, no sabía que tenia unos gestos tan duros y es un aspecto que debería mejorar, ya que hice todo lo contrario a lo que vimos en la sesión sobre la expresión corporal, mis gestos eran secos y con las palmas hacia abajo. Es algo que hago de forma automática y creo que me costará corregir.

En cuanto a los nervios del principio pensaba que se me notarían mas pero no los exterioricé tanto como yo pensaba. Sobre todo me vi bastante cómoda moviéndome y no quedándome estática en el sitio, además ayudándome bastante de las diapositivas acercándome para señalar los conceptos de los que hablaba sobre la imagen.

Sobre la sesión, es cierto los que nos venía diciendo el profesor durante el curso para prepararnos cuando llegase el gran día de la grabación, es algo que debíamos hacer en algún momento, verme a mi misma presentando me ha enseñado cosas que de otra forma habría sido imposible darme cuenta. Tenía miedo de verme a mi misma pero una vez que ha pasado lo he visto muy útil.

Me habría gustado ver los comentarios que tenían mis compañeros sobre mí pero se que no había demasiado tiempo durante la sesión. Me gustaría haber visto sus puntuaciones y notas de forma anónima para darme cuenta de más cosas que a lo mejor a mi me parecen correctas pero a otras personas no.

Sesión 12 – Comunicación y cierre de ITIL v3

Clase de Prácticas:

Como en todas las clases de prácticas comenzamos con pequeños debates/reflexiones hasta que lleguen los compañeros:

  • Volvemos a hablar de la resistencia al cambio, debido a que compañeros que están realizando prácticas en empresa nos cuentan sus experiencias y los problemas que genera:
    • Seguridad: no se usan contraseñas seguras, si hay una contraseña por defecto cambian únicamente un número y la dejan igual; el peligro de los móviles o portatiles que se usan fuera de la empresa, leer el correo electrónico desde cualquier lugar es una ventaja pero también un peligro sobre el mantenimiento de la confidencialidad de los datos.
    • Gente mayor (>50): Cuesta más que se conciencien de la importancia de la TI, la seguridad y la necesidad de los cambios. Comentamos que es muy probable que sea porque a la gente mayor le cuesta mas adaptarse a los cambios y no quieren salir de su estado de confort.

Una vez visto esto queda claro que es necesario tratar con la gente (pelearse, hacerles entender… etc) para conseguir realizar una buena gestión y gobierno de la TI, por ello muchas de las mejores prácticas vistas hasta ahora tratan este tema, pero en esta clase nos hemos centrado completamente en ello y hemos comenzado a tratar temas sobre inteligencia emocional:

El concepto de inteligencia emocional fue popularizado por el psicólogo estadounidense Daniel Coleman y hace referencia a la capacidad para reconocer los sentimientos propios y ajenos. La persona, por lo tanto, es inteligente (hábil) para el manejo de los sentimientos.

Para Coleman, la inteligencia emocional implica cinco capacidades básicas: descubrir las emociones y sentimientos propios, reconocerlos, manejarlos, crear una motivación propia y gestionar las relaciones personales.

[definicion.de]

La primera parte que hemos abordado trata sobre el modelo cognitivo/conductual: las personas según la interacción con su entorno y su aprendizaje definen la forma de reaccionar ante una situación en cuanto a pensamientos, sentimientos y actos. Esto implica que “las personas no son simples receptores de los estímulos ambientales“, detrás hay un aprendizaje y una consecuencia de ello. Esto explica que ante una misma situación cada persona reaccione de manera distinta.

Sobre este apartado se ha destacado que ante un estímulo el cerebro procesa la información de dos maneras: por una parte hay una reacción automática y por otro lado hay un análisis consciente:

El sistema límbico es un sistema formado por varias estructuras cerebrales que gestionan respuestas fisiológicas ante estímulos emocionales. Está relacionado con la memoria, atención, instintos sexuales, emociones (por ejemplo placer, miedo, agresividad), personalidad y la conducta. [...] interacciona muy velozmente [...]

La corteza cerebral es el manto de tejido nervioso que cubre la superficie de los hemisferios cerebrales, alcanzando su máximo desarrollo en los primates. Es aquí donde ocurre la percepción, la imaginación, el pensamiento, el juicio y la decisión.

[ Wikipedia ]

Se puso el ejemplo del miedo, en el cual el sistema límbico tiene 3 comportamientos posibles:

  • Huir (este es el que por ejemplo me pasa a mi cuando veo una avispa…)
  • Bloqueo
  • Atacar (ej. Te voy a cambiar el sistema de correo: la gente se pone nerviosa, empieza a apretar los puños, mirada baja… o también pueden estar mas agresivos y hacer muchísimas preguntas y quejarse)

La siguiente parte ha tratado sobre la comunicación, los factores que influyen en la información que recibe el receptor:

  • 20% Como está el emisor: un ejemplo es la estrategia que utilizan algunas empresas, contratar a una chica como comercial que visita una empresa donde son todo hombres o el ejemplo de coca-cola donde eran todo chicas y llega el chico de la máquina de coca-cola.
  • 10% Donde se da la comunicación: ej. hace calor en clase.
  • 20% Tono que se usa: escucha activa (obtener un feedback sobre si se está entendiendo lo transmitido), tono de pregunta, orden, afirmación…
  • 20% Credibilidad
  • 30% Lo que comunican las palabras

Como podemos ver se tiene en cuenta lo personal, la credibilidad del emisor y cómo está el emisor, por ello en un grupo de trabajo es importante que haya buena relación entre sus componentes si queremos que haya mas probabilidad de éxito.

Lo siguiente que hemos comentado ha sido la diferencia entre emoción (reacción involuntaria) y el sentimiento (lo que viene después, la racionalización). Esto lo podemos ver en el proceso emocional:

  • Percepción
  • Evaluación
  • Cambios Fisiológicos
  • Expresión Motora
  • Efectos motivadores
  • Sentimientos subjetivos
  • Afrontamiento

Source: http://sirseth.net/blog/empathy/

Source: http://sirseth.net/blog/empathy/

Por todo esto una de las partes más importantes para una buena gestión de los recursos humanos de una organización es el control de las propias emociones e identificar las de los demás, así podremos tener un mayor control sobre las situaciones en las que nos encontremos o saber como afrontarlas según la persona con la que estemos tratando según su carácter y como exprese sus emociones.

Sobre la identificación y “manipulación” de estas emociones, hemos de tener inteligencia interpersonal que se compone de:

Empatía: Escuchar y comprender a los demás, actitud de servicio, aprovechar la diversidad, apoyar su desarrollo, detectar e influir a los lideres.

Habilidades sociales: Habilidad para comunicarse, habilidad para formar equipos, habilidad para el liderazgo, habilidad para producir el cambio, habilidad para solucionar conflictos.

Por último en clase de practicas hemos visto algunos conceptos clave de cara a la presentación del próximo día. Uno de ellos es la mirada, al hablar se debe intentar mantener contacto visual, hay que intentar mirar a todo el público y no centrarnos en una sola persona ya que puede sentar mal al público y dejar de prestarnos atención. El profesor también nos dio un consejo a la hora de tener que dar clase: si una persona habla mucho se debe intentar bloquear a la persona, por ejemplo diciendo: “si es tan importante cuéntalo a todos”. 

También en cuanto a la mirada hablamos sobre las pupilas. Cuando una persona tiene las pupilas dilatadas significa que está generando alguna emoción tanto positiva, como negativa (lo hacen todavía más ante emociones negativas, mas información en este post: Tu pupila se dilata, te delata)

Clase de Teoría:

Hemos continuado con las recomendaciones de cara a la presentación y la comunicación no verbal:

  • Cuando nos encontremos ante la situación de acudir a una reunión y tenemos mucho interés en hablar con alguien en especial, una de las cosas que debemos tener en cuenta es que hay una mayor comunicación con personas que tenemos delante, por ello debemos esperar a que esa persona se siente primero e intentar sentarnos en frente.
  • Otro punto importante son los gestos, varias veces hemos comentado que los políticos están muy entrenados en ello y que tienen asesores que les enseñan los mejores gestos a realizar según las situaciones. Una de las cosas que debemos intentar es utilizar gestos suaves y tener las palmas hacia arriba porque es un símbolo de franqueza.
  • Sobre la mirada otro punto importante es hacía donde se dirigen los ojos ya que si vemos a alguien mirando hacia arriba y a la izquierda, indica que la persona está recordando algo y si mira arriba y a la derecha es que está inventando.
  • Para mi una de las cosas mas importantes: la distancia corporal. Odio, odio y odio a la gente que invade tu espacio, así que si me estas leyendo y no te das cuenta de si lo haces, observa la reacción de la otra persona y mira a ver si realiza alguna de estas acciones [Lenguaje corporal y espacio personal]:
    • Se recuesta en la silla para crear más espacio entre los dos.
    • Baja la barbilla hacia el pecho y encorva los hombros.
    • Cierra los ojos cuando estás hablando con ella.
    • Mira más allá, hacia lo que hay detrás de ti.
    • Repiquetea los dedos y / o no deja d mover las piernas.
    • Cruza los brazos sobre el pecho (suelen utilizarse como una barrera)

espacio-personal

 

  • Y por último un punto que me sorprendió bastante: los gestos “espejo”. Es un símbolo de buena comunicación y entendimiento cuando los interlocutores realizan los mismos gestos, por ejemplo en un bar se apoyan en la barra, beben al mismo tiempo… pero también puede ser incomodo cuando es excesivo y muy artificial. En clase un compañero, Pedro, comentó que es algo que no le gusta nada y que le había pasado más de una vez.

Para finalizar la clase vimos los últimos puntos que quedaban de ITIL relacionados con procesos sobre la estrategia de servicio en cuanto a: diseño, transición, operación y mejora continua (muy relacionados con mi presentación sobre la ISO 20000-1) donde una vez mas se recalcó la importancia de esta mejora continua y el ciclo de vida de los servicios donde en la fase de monitorización se debe incluir el feedback y las propuestas de mejora.

Conclusión: Esta sesión me ha encantado, además la considero muy apropiada ya que en la siguiente sesión se realizarán las presentaciones y podremos poner en práctica lo aprendido. Son aspectos muy interesantes y que nos pueden ayudar mucho en el día a día tanto en el ámbito profesional como en el personal.

Sesión 11 – Presentacion de Proyectos + ITIL v3

Clase de Prácticas:

Iniciamos la clase con una reflexión por parte del profesor al comentar su experiencia con alumnos que han hecho proyectos de fin de carrera con él como tutor: “No hay calidad de experiencia: los informáticos programamos para nosotros.”. Nadie realiza gestión y gobierno correctamente, no piensan en un programa que se vaya a vender.

Como ejemplo de ello nos ha comentado el proyecto de unos alumnos de multimedia que a pesar de ser una idea genial no tienen un buen plan de negocio: una app de relevancia de tweets, les da un ranking en función de la calidad del emisor que calcula según los seguidores que tenga el usuario, quien retweetea, cantidad de retweets, favoritos… (Asignatura gestión inteligente de contenidos). El problema que intentan resolver es que ahora los widgets de twitter muestran una busqueda por los hashtags, usuarios a los que va dirigido… entonces en las búsquedas pueden aparecer tweets que no son relevantes.

“Pensar en las necesidades que hay que cubrir y programar para ello, no para nosotros.”

Tras esperar el cuarto de hora de rigor para que lleguemos todos a clase hemos empezado con la presentación de los proyectos. En primer lugar he presentado mi propuesta de proyecto sobre la mejora de la planificación de las asignaturas, y tanto el profesor como mis compañeros lo han criticado y aportado nuevas ideas, todas ellas han contribuido a reducir los riesgos planteados:

  • Obtener la información de actividades a partir de la ficha de la asignatura para que el profesor no tenga que repetir la inserción de esta información. – Esto reduciría los riesgos a la hora de que los profesores no lo utilicen debido a la carga de trabajo.

  • Implicar a la unidad organizativa de la universidad para que promueva el uso de la herramienta y se convierta en un trámite necesario para establecer fechas de entrega. – Evitar riesgos de una nueva funcionalidad del CV sin utilizar

  • Tener en cuenta el riesgo de carreras como las de letras en las que los profesores no están tan acostumbradas a utilizar las herramientas del campus.

  • Limitar el tiempo de publicación de estas tareas para que un profesor no bloquee todo el timpo y no permita a otros profesores publicar sus tareas (aunque si se respetase su límite de horas de trabajo en casa para la asignatura eso no debería ocurrir)

  • Profesores que van improvisando, les limita al tener que pasar por este trámite y les quita flexibilidad. (Pero en clase cuando se les ocurra la tarea podría entrar con los alumnos y con ellos fijar la fecha de entrega según vea la carga de trabajo de otras asignaturas)

En cuanto a otros proyectos:

  • Carlos propone una plataforma de gestión de contenidos adicionales de las asignaturas para que los alumnos puedan ampliar su formación. Con ello conseguir que los alumnos estén más motivados y aprender por si mismos a parte de lo que aprenden en clase. – El profesor critica su plataforma diciendo que no soluciona los problemas que él plantea porque los alumnos no tienen tiempo, y que ya existe el RUA que se aproxima a lo que él plantea y es mas visitado por otras universidades que por la nuestra.

  • Patri: Faltas de profesores, notificación en una app del móvil. El profesor debe clasificar los anuncios como falta de asistencia para que también se envíe una notificación a la subdirección informando sobre su falta. Patri argumenta que hay profesores que no pondrán esa información, y solo lo clasificaran como aviso. Por ello se necesita un responsable de curso que también notifique esta falta y así se asegure que llega a subdirección.

  • Jorge: Calidad de los docentes en cuanto a su capacidad de enseñar. Cada fin de cuatrimestre rellenar un formulario que sea igual que las encuestas que pasan en papel durante el cuatrimestre. – Crítica: la normativa es que sea in situ, para asegurarse de que los alumnos las rellenan, porque no se realizarían si fuese en el campus virtual. Es una propuesta que ya se ha intentado realizar y no dió buenos resultados.

  • Los proyectos restantes se han centrado en el problema de la calidad docente, otros proponen una plataforma en la que se puedan abordar más temas, no solo los de la encuesta. – El profesor critica la difícil implantación del plan bolonia, la teoría es buena, valorar más el camino recorrido que la meta, pero a ellos tampoco se les ha enseñado que es el plan bolonia, se les dijo “ahí tenéis la normativa” y es un tocho infumable.

La clase finaliza criticando el plan bolonia, “se hace una norma pensando en todo el bien que va a producir en el mundo pero su implantación ha tenido ciertas carencias”:

  • Necesidad de cursos de formación para los profesores – Reciclaje (ya hay cursos pero siempre son los mismos los que van)

  • Se debería haber hablado con los alumnos y preguntarles si estaban de acuerdo con esa filosofía

Y por último se comenta el problema del coste de los créditos de segunda y tercera matriculación y de que la educación debe ser accesible por todos, aunque también filtrar para que no haya gente que esté en la universidad eternamente.

Clase de Teoría:

Para comenzar la clase hemos visto el vídeo presentación del portal de Datos abiertos de la UA en el que además de presentar esta iniciativa de gobierno abierto (open data), la cual se centra en la importancia de la transparencia de los datos (normativa de acceso a los datos de la administración pública) y su reutilización a través de los infomediarios, también se presentan los planes estratégicos que se están siguiendo (gestión) donde podemos ver como la gestión está impulsada por la gobernanza, la cual esta concienciada de la importancia de las TI. Una de las barreras de la que hemos ido hablando a lo largo de este curso, en este caso es inexistente.

Plan estratégico:

  • Smart University: uso intensivo de la TI para mejorar la calidad de vida de la comunidad universitaria.
  • Servicios Digitales
    • eAdministración: Administración electronica, servicio al ciudadano.
    • UA|Cloud: reingeniería del campus virtual, primera nube privada de una universidad española, dar soporte a nubes propietarias como Google, Microsoft, etc. (Independencia de un sistema propietario que marque las líneas estrategias)
  • TI para la Docencia
    • Educación digital del futuro: portal de contenidos (similar a la propuesta de Carlos). Globalización y acceso a la información desde cualquier parte del mundo.
    • (En este punto vendrían recogidas todas nuestras propuestas en la clase de prácticas)
  • Nueva web de la UA
  • Universidad abierta: transparencia, participación, responsabilidad.
    • Gobierno TI: las TI son estratégicas, la gestión de los proyectos de la TI debe estar alineada con la estrategia global de la universidad, cartera de proyectos estratégicos.
    • Open Data

Además de buscar este alineamiento con la estrategia de la universidad, se han tenido en cuenta políticas nacionales: red.es (entidad pública que trabaja para que la sociedad española aproveche al máximo el potencial de Internet y las nuevas tecnologías) y CRUE-TIC (La Comisión sectorial de Tecnologías de la Información y las Comunicaciones de la Conferencia de Rectores de Universidades Españolas).

En esta presentación sobre el plan estratégico que finaliza en el minuto 15 del vídeo, podemos ver como el CIO ha sabido hacer llegar la información a la sociedad, explicándolo claramente para todo tipo de niveles con un lenguaje no excesivamente técnico.

La segunda parte del vídeo trata de la presentación del portal de datos abiertos de la UA, donde se destaca otra vez la transparencia y la importancia de la reutilización de los datos dando lugar a oportunidades de negocio donde es muy importante el papel de los infomediarios, que serán los encargados de aplicar valor a estos datos y producir aplicaciones que sean útiles para la sociedad.

También se hace mención de la LOPD en cuanto a los datos que puedan publicar o no, con esto quiero remarcar la importancia de las normativas a cumplir y de criterios a seguir (como antes con red.es y CRUE-TIC).

Por último nos invitan a participar en el concurso de ideas a mediados de mayo cuyo objetivo es obtener feedback por parte de los informediarios y ver que datos son de interés y si se pueden publicar y además en septiembre un concurso de aplicaciones.

Y como reflexión final:

“Una estrategia tecnológica es una estrategia de toda la universidad y en la misma dirección estratégica dentro de cada una de las competencias que tienen en los centros o en los servicios de la propia universidad. El no estar alineados en una única estrategia nos puede llevar a ineficiencia de recursos y no utilización de los pocos que tenemos para una cobertura única.”

Vemos otro de los temas que hemos hablado durante la presentación de proyectos de prácticas, el riesgo de la no utilización de los proyectos y con ello un malgasto de recursos.

Otro tema que hemos abordado en la clase de teoría es ITIL v3 (Information Technology Infrastructure Library) que trata sobre la gestión de la TI. Para ello hemos comenzado distinguiendo la gobernanza (la mayor parte de lo que hemos visto durante el curso ej. COBIT (aunque tenía también algo de gestíón)) de la gestión:

Implementar políticas, ofrecer los servicios correspondientes, asegurar el cumplimiento de las normas establecidas, prestar apoyo, recoger reclamaciones y propuestas, etcétera

Uno de los conceptos más importantes de ITIL es el “Ciclo de Vida de los Servicios” donde se busca una mejora continua de los servicios que se implementen siempre alineados con la estrategia de negocio:

  • Estrategia del servicio: atender las necesidades del mercado, priorizar objetivos y oportunidades (para ello deberemos conocer el mercado y la competencia), proponer servicios diferenciados, gestionar los recursos necesarios… Esto es lo que nos diferenciará de la competencia y hará que los clientes nos escojan a nosotros (en este punto se toca un poco el gobierno para definir la alineación)

    • Activos del servicio: Recursos, capacidades, personal TI

    • Para obtener estos servicios será necesaria la contratación de proveedores, debemos estudiar que tipo se ajusta mas a nuestras necesidades:

      • Proveedor de Servicios Interno: Servicios esenciales para el posicionamiento estratégico.

        • Mayor control y personalización, comunicación directa

        • Mientras que por contra pueden estar peor optimizados, resta flexibilidad a la organización y costes y riesgos siempre internos.

      • Proveedor de Servicios Compartido: Servicios a diferentes unidades de negocio.

        • Compartir costes y riesgos entre diferentes unidades, mayor opción de crecimiento, estandarización.

        • Asumir actividades que no aportan ventajas competitivas, conflictos entre unidades de negocio.

      • Proveedor de Servicios Externo: Ofrecen servicios a clientes que pueden ser competidores entre si.

        • Mayor flexibilidad y oferta, se minimizan los riesgos, procedimientos estandarizados.

        • Personalización costosa, caer cautivo de un proveedor externo.

Hemos hablado de algunos de estos tipos, por ejemplo en el externo hemos comentado el caso de crear una web con una intranet que haga la función de la gestión de la contabilidad. El proveedor ofrece crear la plataforma con un framework hecho por ellos mismos. ¿Qué ocurre si queremos migrar? Puede que este proveedor no nos permita migrar el sitio porque ese código es privado, entonces para ganar una mayor flexibilidad lo mejor habría sido utilizar algún framework open source que nos permitiría desplegarlo en cualquier servidor y no ligarnos a un proveedor en concreto.

Sin embargo como se ha comentado, cuando se necesita una gran personalización de los servicios es cuando a la empresa le convendría tener un departamento TI con un equipo de programadores que se dediquen a realizar aplicaciones a medida del trabajo realizado en la organización.

Otro concepto importante es la cadena de valor:

Se conoce como cadena de valor a un concepto teórico que describe el modo en que se desarrollan las acciones y actividades de una empresa. En base a la definición de cadena, es posible hallar en ella diferentes eslabones que intervienen en un proceso económico: se inicia con la materia prima y llega hasta la distribución del producto terminado.

[ definicion.de ]

Lo podemos ver en el ejemplo de Open Data: se abren los datos para los infomediarios, estos crearán aplicaciones que le proporcionarán valor y la ciudadanía será la consumidora.

Conclusión: Podemos ver como todo lo estudiado hasta ahora se ha implantado en la universidad de alicante, además es un claro ejemplo de lo que las TI pueden aportar a la estrategia del negocio y de que el CIO es una persona muy importante en este plan estratégico. Sobre la estrategia de servicio también se ha hablado en la presentación viendo como han querido hacer su propia nube privada y no depender de terceros.

Sesiones 9 y 10 – Sin docencia

Durante estas semanas debido a la huelga del 27M (sesión 9) y enfermedad del profesor (sesión 10) no hemos tenido clase.

He aprovechado para ponerme al día con el portafolio (ya que lo que más me cuesta es el resumen de las clases) y preguntar a mis compañeros, familiares, amigos… sobre problemas en la universidad que se puedan solucionar con la TI.

Sesión 8 – Implantación de COBIT (Parte 2)

Clase de Prácticas:

Cuando he llegado a clase se estaba debatiendo el tema de ver la TI como gasto en la organización. Por ejemplo, se rompe una máquina y no llaman a los técnicos oficiales, dicen que vale muy caro, llaman a fulanito que es más barato pero entonces la máquina está mas tiempo parada -> Máquina parada = perdida de dinero. Esto sin contar que los técnicos oficiales tienen conocimientos específicos sobre esa máquina y las herramientas que más se ajustan a ella; seguramente la máquina quede en mejores condiciones.

Después hemos pasado a comentar la práctica 5 donde la conclusión ha sido la importancia de establecer unos objetivos claros, realizar una buena planificación y asignación de roles y como siempre: MONITORIZAR.

Sobre el punto 2 “apelar a la normativa” se han dado ejemplos concretos: ahora está la obligación de mostrar un aviso en las páginas web donde se utilicen cookies, pues muchos de los directivos no lo realizan por no cambiar la web. Pero no solo en estos casos, sinó también en mejoras que podrían aportar calidad de la experiencia al usuario, por ello se debe argumentar que merece la pena realizar esos cambios. Otro ejemplo es que por no “marearse” con la LOPD no se almacene el correo electrónico del usuario, entonces pierdes la oportunidad de mandar newsleters o contactar con ellos.

Otro ejemplo que se ha comentado, esta vez sobre “Posponer las tareas“, ha sido la empresa Mercadona, que controla al milímetro todos los procesos de la empresa y especifica como realizar cada una de sus tareas, dando lugar a la “metodología Mercadona” que surgió estudiando los supermercados con los que más beneficios obtenía. Antes dependía de los buenos trabajadores pero ahora depende de la calidad del método.

En cuanto a la “implicación de terceros en el proyecto” se ha hablado de la administración pública y la externalización de la recogida de basuras y de Inditex y lo estrictos que son: designan tareas a empresas amigas, les dan toda la información posible, les especifican un tiempo y además si no saben como cumplirlo ellos mismos les enseñan como producir mejor… pero si terminan en el tiempo cobran y sino no cobras. Una vez que falles con ellos has perdido tu oportunidad.

La reflexión final ha sido que los cambios más comunes son los cambios por innovación tecnológica, por ello debemos estar preparados para esta resistencia al cambio.

Clase de Teoría:

En la clase teórica se ha seguido tratando el tema de la implantación de COBIT con la analogía de “plantar tomates”. En primer lugar hemos finalizado el punto 3 “que los bichos no se coman tus tomates: eventos desencadenantes”:

  • Fusiones, adquisiciones o desinversiones
  • Movimientos de mercado, economía o competencia.
  • Cambio de modelo de negocio: un ejemplo de ello es Google, que empezó siendo un buscador y ahora se ha expandido siendo mucho más. Además ha conseguido que las webs se hagan a medida para el buscador para conseguir ser mejor indexadas.
  • Nuevos requerimientos regulatorios o leyes: dónde hemos vuelto a hablar del caso del aviso de las cookies.
  • Cambios tecnológicos significativos o paradigma.
  • Proyecto de cambio coorporativo.
  • Nuevo CEO, CFO, CIO.
  • Auditoria externa o revisiones de consultores.
  • Nueva estrategia o prioridad del negocio.

El siguiente punto ha sido “Riega tus tomates para que crezcan”, en este punto se vuelve a reflexionar sobre la importancia de conocer los aspectos humanos para facilitar cualquier cambio. Lo más importante es analizar las costumbres de la gente y adaptarse a ellos, no pensar en adoptar a las personas a nosotros. Como hemos visto en la práctica de esta semana este es un punto crítico que puede definir el éxito o el fracaso de un proyecto.

Una palabra que ha salido durante este punto ha sido “proactivo“, característica bastante demandada por las empresas: buscan gente que sepa ver las cosas antes de que pasen y busquen soluciones antes de que lleguen los problemas. Pues esto se puede aplicar a este punto y así saber identificar a las partes interesadas que pueden ocasionar problemas y preparar estrategias para que no ocurran. Dónde lo mejor es involucrar a todas las partes, buscar sus motivaciones y que todos sientan que forman parte para que no se opongan al cambio y conseguir una mejora sostenible.

Y por último el punto quinto “dejar a la naturaleza actuar” en el cual podemos ver el proceso de implantación como un ciclo de vida:

Ciclo de vida COBIT

Esta visión organizacional es la que debemos tener, ya que debemos estar en constante cambio. Una vez analizados todos los puntos anteriores y tener especial cuidado con los miembros implicados y sus motivaciones, como hemos visto en la práctica de esta semana, sólo nos queda realizar las preguntas adecuadas, definir bien los objetivos y saber llevarlos a cabo.

La reflexión final ha sido sobre el miedo al fracaso: el fracaso no es malo si se aprende del error. Lo que me ha recordado a un artículo que discutimos durante otra asignatura de esta especialidad: “Se busca emprendedor fracasado (Manuel Ángel Méndez)” donde se destaca la importancia de haber intentado realizar algún proyecto, aunque se haya fracasado todo lo que se ha aprendido por el camino aporta muchísimas experiencias a la persona, lo que la convierte en un recurso valioso.

Para finalizar la clase hemos hablado de ValIT que estudia como crear un caso de negocio (estudio de una opción que nos puede dar ventajas en la empresa), viendo el ejemplo de la cartera de proyectos de la UA que ordena los proyectos dándoles más importancia por los beneficios que aporta y especifica a la gente implicada buscando proyectos cuya estrategia esté alineada con la empresa.

Esto ha dado lugar a la práctica que debemos realizar durante las siguientes semanas: Plantear un proyecto/idea que utilizando TI mejore la calidad docente, midiendo cuanto afecta al alumnado y al profesorado teniendo en cuenta dilemas como por ejemplo:
- Medir la calidad de los materiales: los alumnos puntúan, pero ¿puede valorar lo mismo un alumno que asiste que otro que no asiste?

Sesión 7 – Implantación de COBIT

Clase de Prácticas:

No pude asistir a esta clase de prácticas. Pero mi compañero Daniel me hizo un resumen de lo que se trató en esta sesión:

Se habló de la calidad de la experiencia, y de como puede ser un factor de éxito en una organización. Un ejemplo de ello es IBM vs Apple ya que IBM se caracteriza por ofrecer productos con gran fiabilidad pero sin embargo ofreciendo una pésima calidad de la experiencia. El contra ejemplo sería Apple que ante todo prima la calidad de la experiencia que es lo que la mayoría de los consumidores prefiere.

También se debatió sobre el consumismo de la tecnología en la sociedad ya que hoy en día es rarísimo ver a alguien que no tenga un smartphone, una súper cámara, un reproductor de música, televisiones gigantes… Cuando realmente no son tan necesarias en nuestro día a día, incluso para algunas personas son totalmente innecesarias, pero aún así se siguen comprando. Esto es una muestra del desconocimiento de la tecnología por parte de la sociedad y aplicado a la empresa: hay que invertir en los recursos necesarios para proporcionar un buen servicio que permita a los trabajadores desarrollar bien su trabajo pero no perder dinero por obtener lo último cuando realmente no se va a utilizar.

Por último también se llevó a cabo la corrección de la práctica 4, reflexionando sobre todo en la tercera frase:

“No se puede obligar a todos a cumplir, ni se puede depender únicamente de la buena voluntad y de incentivos y solo esperar a que la gente haga el trabajo. Hay que tener un poco de ambas cosas porque una u otra por sí sola no van a funcionar”

 “El bueno, el feo y el malo“:

  1. El bueno es el que responde ante las nuevas responsabilidades y realiza su trabajo correctamente.
  2. El feo es aquel que no lo hace del todo bien pero que con un poco de esfuerzo e incentivos podría llegar a ser un “bueno”.
  3. El malo es el que es imposible de transformar en bueno, sino que se convertirá en nuestro mayor enemigo.

Hay que tener cuidado con este último porque puede boicotear los proyectos que se vayan a llevar a cabo y desmotivar a todo el equipo haciendo que “buenos” o “feos” también se unan a él/ella.

Clase de Teoría:

En esta clase hemos comenzado a aplicar los contenidos teóricos estudiados. Durante dos sesiones estudiaremos como implantar COBIT en la organización haciendo una analogía sobre como plantar tomates estudiando los factores más importantes.

Antes de comenzar el profesor nos ha animado a reflexionar sobre si sería posible aplicar la metodología docente de esta asignatura a otras asignaturas de la carrera. La respuesta más repetida ha sido que es muy difícil, además de por las asignaturas, que son más prácticas, también por los profesores. A lo largo del cuatrimestre se ha ido viendo el rencor que han generado (a veces llegando a debates infinitos en clase), pero a mis compañeros no les falta razón, la verdad es que cuando estudié un ciclo formativo de grado superior antes de entrar a la carrera el ambiente era muy diferente: los profesores eran más cercanos, te animaban a mejorar, a tener iniciativas, a que siguieses estudiando, se notaba que se preparaban mas las clases y que les importaba que realmente aprendieses. En muchas asignaturas se echa en falta eso, hay veces que parece que para el docente sea una carga dar clases, se nota que no es lo que les gusta, que van a la clase porque les obligan al ser PDI pero lo que realmente les gusta es la investigación.

En mi opinión hay ciertas asignaturas en las que esta metodología me parece muy difícil, en concreto las que son más prácticas y también cuando los grupos son muy grandes, pero también es cierto que si los docentes realmente tuviesen ánimo de mejorar se podrían adaptar ideas de distintas metodologías para aplicarse a su asignatura. Para ello, como el profesor de esta asignatura nos ha recomendado varias veces, es importante que los alumnos también propongamos iniciativas y lo que también considero muy importante, que no solo nos centremos en lo malo, también comuniquemos a los profesores cuando pensemos que se están haciendo las cosas bien.

Pues estos conceptos, son aplicables a todo tipo de organizaciones, y es precisamente lo que nos pretende transmitir COBIT. En concreto en esta clase nos centramos más en las personas, en los factores clave para una buena implantación de COBIT en la organización: factores críticos, como tratar con las personas, la importancia del compromiso por parte de todos los miembros…

  • Estudiar el lugar donde plantamos tomates.

En este punto entran factores como la ética, cultura, leyes, política, visión, plan de negocio, estilo de gestión, riesgo, capacidades y recursos…

    • ¿Cuáles son los factores críticos?
      • La alta dirección: Si no tenemos el apoyo de la alta dirección estamos perdidos, ya que si ellos no nos aprueban las iniciativas ni nos proporcionan recursos no podremos realizar ninguna de nuestras propuestas. Además estas iniciativas también deben salir de la directiva, deben tener ganas de mejorar mostrando compromiso y apoyo.
      • Todas las partes deben apoyar GGTI, entender el negocio y metas TI: Ya hemos hablado de la importancia de la alta dirección en este punto, pero son importantes todos los miembros de la organización para que la implantación tenga éxito (en la práctica de esta semana se ha comentado la importancia del apoyo de todos los miembros de la organización, porqué un solo trabajador puede echar abajo los proyectos)
      • Comunicación efectiva y habilitación de cambios: Recordemos COBIT y el ciclo de monitorización de niveles superiores a inferiores y viceversa. Es muy importante una buena comunicación para poder avanzar y mejorar.
      • Adaptar COBIT (y otras normas) a la empresa: Como se ha comentado varias veces, estas normas son algo generales ya que pretenden ser válidas para todo tipo de empresas. Por ello hay que adoptar y adaptar los principios de COBIT aplicando esas buenas prácticas al contexto de nuestra organización.
      • Focalizar a beneficios inmediatos y priorizar las mejoras más sencillas: Este punto lo considero muy importante, sobre todo en nuestro trabajo. Este problema lo he vivido en mi experiencia laboral debido a que la dirección de la empresa consideraba que el departamento TI no rendía, esto era porque se estaban centrando en terminar unos programas que tenían pendientes y con muchas funcionalidades mientras que habían dejado de lado otras tareas. Realmente estaban trabajando muchísimo pero “de cara a la galería” no lo parece.
  • Preparar el lugar para plantar tomates (crear el entorno apropiado en la empresa)
    • En resumen es tener en cuenta los factores críticos anteriores y conseguir solventarlos todos. “Concienciar, crear consenso y compromiso”. Para eso debemos saber convencer a los miembros de la organización de que el cambio aportará mejoras.
    • Para llevar a cabo esta implantación serán necesarios nuevos recursos tecnológicos y humanos. Sobre estos últimos se deben asignar roles y responsabilidades (nuevamente tener en cuenta lo comentado en la práctica de esta semana) además de definir estructuras y procesos para supervisar y orientar.
  • Que los bichos no se coman tus tomates (Reconocer puntos débiles y eventos desencadenantes)
    • Identificar situaciones prácticas y cotidianas que necesiten mejoras: si nos focalizamos en los elementos más indispensables de la empresa esto creará sensación de urgencia y además aportará los beneficios que comentamos en el punto 1 “Focalizar a beneficios inmediatos y priorizar las mejoras más sencillas”, estos dos puntos son las cosas que más valorarán los miembros de la organización y nos aportará credibilidad y mayor aceptación de próximas propuestas.
    • Incidentes TI: perdidas datos, fallos, etc.: Ante esto la directiva será muy sensible, ya que la información es poder, y son conscientes de la gravedad de la pérdida de los datos.
    • Problemas externalización servicios: hay que informar de cuando los problemas no son del departamento TI, sino de terceros. Un ejemplo de esto puede ser el servidor de correo, si el servidor no está en la empresa y se utiliza por ejemplo Gmail hay que dejar claro a los miembros de la organización de que el fallo no es culpa de nuestro departamento.
    • No poder cumplir con regulación o contratos
    • Incapacidad innovación o agilidad negocio: Este punto está muy en relación con lo comentado anteriormente, debemos tener el apoyo de la directiva sino estaremos yendo a contracorriente.
    • Gastos TI ocultos o malintencionados: un ejemplo de ello son los mecanismos de control que están haciendo en la Universidad, se deben justificar todos los gastos en TI.
    • Frustración por iniciativas fallidas, Bajo rendimiento o calidad de servicio, Duplicación/Superposición iniciativas, cancelaciones prematuras de proyectos: podríamos perder credibilidad y aceptación además de tener un equipo insatisfecho. Si ocurren este tipo de eventos es probable que el proyecto fracase.

Sesión 6 – COBIT 5 (Parte 2)

Clase de Prácticas:

Hemos comentado las respuestas a la práctica 3 y nos hemos dado cuenta de lo difícil que es encontrar críticas a este marco, es probable que sea porque aún no hay empresas que hayan podido implantarlo completamente; de ahí que aparezca la crítica de que es muy difícil de implantar porque es demasiado extenso. Por ello las empresas empiezan a tirar de las ISO porque son mas fáciles de implantar, no tan complejas.

Por otro lado, hemos hablado del término “consumerización“: antes la tecnología surgía en las empresas, buenos móviles para los empresarios, necesidad de software, etc. Pero ahora se ha invertido, son los consumidores los que hacen avanzar la tecnología más rápidamente. Ahora la innovación va de lo personal a lo profesional. Por ejemplo los smartphones, WhatsApp..

Además hemos hablado de que un buen especialista en TI debe estar al día de todas las novedades y saber aplicarlas al ámbito empresarial. Ha surgido el concepto de “Internet of Things”:

The Internet of Things (IoT) is a scenario in which objects, animals or people are provided with unique identifiers and the ability to automatically transfer data over a network without requiring human-to-human or human-to-computer interaction

Como comentamos en la clase anterior, se pretende llevar esta tecnología a la universidad al igual que se hace con las “Smart cities”:

Santander, a city in Spain, has 12,000 sensors that detect everything from air pollution to available parking spaces to dumpsters that need emptying.

ISACA: Risks and Rewards of the Internet of Things]

Por último, volvió a surgir el debate de la capacidad docente de los profesores en la universidad; siempre haciendo un símil con el gobierno y gestión empresarial, viendo la universidad como una empresa, nos damos cuenta de que falta monitorización.

Clase de Teoría:

Hemos continuado con las transparencias de COBIT 5 hablando de cada principio por separado.

En cuanto al principio 2 “Cubrir la compañía de forma integral” se saca la conclusión de que la organización debe definir bien los roles y los canales de comunicación entre los distintos organismos de ésta para así realizar una buena monitorización, la gran olvidada del ciclo evaluar – dirigir – monitorizar. Hay que informar a los niveles superiores sobre los efectos de los cambios que se realicen, sobre las cosas que funcionan bien y las que funcionan mal.

Sobre el principio 3 “Aplicar un único Marco Integrado”, es sobre lo que hemos estado hablando en prácticas, en la teoría suena muy bien, un único marco en el que centrarnos, sin problemas de tener distintos marcos que se solapen entre sí y nos dificulten la implantación, pero como hemos dicho COBIT 5 es muy complicado, y más si es desde cero.

En el principio 4 “Habilitar un Enfoque Holístico” se hace referencia a los catalizadores (o habilitadores):

  1. Principios, Políticas y Marcos
  2. Procesos
  3. Estructuras organizacionales
  4. Cultura, Ética y comportamiento.
  5. Información.
  6. Servicios, infraestructura y aplicaciones.
  7. Personas, habilidades y Competencias.

Según COBIT 5 estos son los puntos clave sobre los que se debe centrar un buen CIO para acelerar la gestión exitosa de la TI, identificando rápidamente estos puntos críticos para tomar mejores decisiones sobre la planificación adecuada de la infraestructura tecnológica, la selección de software a desarrollar o adquirir, los procesos de desarrollo del personal técnico y usuario de la tecnología, gestionar la información… Pero siempre viendo todos estos puntos como uno solo (enfoque holístico), ya que todos están interconectados entre sí.

También hemos vuelto a comentar la importancia de separar la gobernanza de la gestión en el principio 5 “Separar el gobierno de la Administración” ya que cada uno comprende diferentes tipos de actividades, cumplen distintos propósitos y requieren diferentes estructuras organizacionales:

“Gobierno: En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.

Asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones así como monitorizar el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados.

Administración: En la mayoría de las organizaciones, la Administración es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO)

Planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la compañía.”

Como podemos ver en ambas partes aparece la monitorización pero son distintas, cada una centrada en sus actividades, pero aún así interconectadas ya que la administración, como hemos visto en el principio 2, debe informar a los niveles superiores (el gobierno), y así éstos volverán a evaluar y generar directrices a la administración.

Como vemos en la gobernanza y gestión TI son muy importantes estos procesos cíclicos que son los que permiten que la empresa avance y no se quede estancada, continuamente entramos en el ciclo evaluar – dirigir – monitorizar (mejora continua).

Sesión 5 – COBIT 5

Clase de Prácticas:

Tras corregir las respuestas de la práctica 2 se ha comentado la dificultad que tiene el utilizar estos marcos de referencia, ya que muchas empresas al intentar implantarlos se quedan anticuadas porque se pierden en el papeleo. También se ha comentado que los directivos de la empresa (donde debería estar incluido el CIO) deben analizar lo expuesto en estos marcos de trabajo, que son muy generales, y aplicarlo al ámbito de su organización.

Otro punto a debatir ha sido que las organizaciones privadas “sin ánimo de lucro” que se encargan de redactar estos marcos de trabajo viven de las certificaciones y por ello buscan que sus marcos de referencia se implanten.

Por otra parte, hemos comentado un tema que ha dado mucho que hablar estos días, la compra de Whatsapp por Facebook. ¿Ha sido una buena estrategia? ¿Ha sido un precio alto?

El desembolso de 19.000 millones de dolares se traduce a 38$ por usuario, que si lo comparamos con el rango entre el que se suele situar una de estas compras de 12 a 42 $, vemos que no es de las mas altas que ha habido, y menos si tenemos en cuenta que prácticamente todos los usuarios de whatsapp son usuarios activos (más de 450 millones de usuarios al mes) de los cuales un 70% utiliza la app a diario.

Pero también ha sido una inversión a largo plazo, viendo como ha crecido el número de usuarios desde su lanzamiento se espera que este número siga aumentando:

Crecimiento de usuarios – Source: xataka movil

Además de querer tener el monopolio sobre las aplicaciones de mensajería móvil, también busca hacerse con el mercado asiático e indio (“Facebook mira hacia afuera con la compra de Whatsapp“)

En definitiva, todas las variables indican que ha sido una buena inversión, ahora solo queda esperar y ver que posición adopta la gente ahora que Whatsapp es de Facebook, pero seguramente no afectará a los usuarios, un ejemplo de esto es Instagram, que aunque sea de Facebook éste sigue manteniéndola como plataforma independiente. En mi opinión adoptará la misma estrategia con Whatsapp para no perder usuarios dado que el punto fuerte de esta aplicación es la calidad de la experiencia y les conviene dejarla tal y como está, sin publicidad, simple y accesible.

Por último también se realizó una reflexión en cuanto a estos productos de mensajería llegando a la conclusión de que cada vez hay menos relación humana y menor anonimato debido a que pasamos del chat a aplicaciones como messenger y ahora a aplicaciones en el móvil como Whatsapp: En un inicio era totalmente anónimo y no se pasaban tantas horas utilizándolo (chat), después con el paso al messenger la gente comenzó a comunicarse principalmente con personas que conocían en la vida real pero tenias que estar delante del ordenador para utilizarlo; y finalmente con las aplicaciones en el móvil nos comunicamos con personas que conocemos en la vida real pero muchas veces utilizando más estos medios que la comunicación en persona, además de tener la facilidad de utilizarlas en cualquier lugar.

Clase de Teoría:

Hemos comenzado a ver COBIT 5, un marco integral de referencia, que se centra en los siguientes principios:

  1. Satisfacer las necesidades de las partes interesadas
  2. Cubrir la Organización de forma integral
  3. Aplicar un solo marco integrado
  4. Habilitar un enfoque holístico
  5. Separar el Gobierno de la Administración (Gestión)

Como podemos ver no hay nada específico de las TI, estos principios son principios de gobernanza corporativa.

Los dos principios en los que más nos hemos detenido son el 1, que hemos visto durante esta sesión, y el 4 ya que nos hemos parado a analizar el concepto “holístico” que indica que el todo es más que la suma de las partes, por ello no se debe ver a los departamentos de la organización como piezas independientes.

En cuanto al principio “Satisfacer las necesidades de las partes interesadas” a veces puede ser complicado ya que estas partes pueden tener intereses contrarios: pensemos en los proveedores y la empresa, o la empresa y los clientes. Parece complicado pero por ello se debe negociar y decidir entre estos intereses; considerar todas las partes para intentar “que todo el mundo esté contento”.

También se ha comentado la importancia de la empatía para este principio, y que por ello no es fácil gobernar ni todo el mundo sabe, hay que soportar las presiones del negocio y la presión social. ¿Serías capaz de despedir a alguien? ¿De “echarle la bronca” a un empleado? … tal vez tenga problemas personales, este pasando por una mala situación familiar… por esto no nos debe extrañar este principio ni una de las definiciones que vimos en la ISO 38500:

Conducta Humana: Las políticas de TI, práctica y decisiones relacionadas con la TI muestran respeto hacia la conducta humana, incluyendo las necesidades actuales y futuras de todas las “personas implicadas en el proceso”

Sesión 4 – La importancia del CIO. Casos de éxito

Clase de Prácticas:

Comenzamos esta sesión hablando de la charla sobre los itinerarios de Ingeniería informática que se realizaría al día siguiente destacando una de las diapositivas:

Puesto Ofertas Salario
Programador 2.000 10.000 € – 18.000 €
Administrador 480 24.000 € – 38.000 €
CIO 15 48.000 € – 125.000 €

Como podemos ver el puesto de CIO del que ya se ha hablado en anteriores posts es el mejor pagado pero también las ofertas son menores y los requisitos para optar a una de estas ofertas son bastante difíciles de cumplir (y más al día siguiente de haber terminado la carrera). Es dificil pero no imposible; además no es de extrañar que sea el mejor pagado debido a que es el puesto con mayor responsabilidad en una organización de los 3.

El siguiente tema a tratar fue el informe Penteo de la Escuela Superior de Administración y Dirección de Empresas (ESADE) de Barcelona, que realiza un análisis sobre el estado de la TI en las empresas españolas. En este documento se podrá comprobar si todo lo estudiado hasta ahora se está llevando a cabo en España.

Uno de los datos que más me ha sorprendido es el siguiente: ¿Considera que las TIC aportan ventajas competitivas? únicamente el 11% de los CEO han respondido “Sí”, mientras que el 21% “Algunas veces” y el 68% que “No”. Esto nos muestra el largo camino que nos queda por recorrer en España para que los directivos dejen de ver las TI como un gasto y una simple herramienta y comiencen a ver el valor que pueden aportar.

Por otra parte, también nos hemos centrado en uno de los párrafos que define el rol del CIO:

“Ser CIO nunca ha sido tan difícil: se le solicita visión estratégica y de negocio, pero no siempre se confía en él o ella para situarle en los órganos en los que tendría la necesaria visibilidad de los imperativos estratégicos; se le demanda que abandone su perfil tecnológico, pero se le supone un conocimiento y capacidad técnica irreprochables; se le anima a promover iniciativas de innovación y transformación, pero se le conmina a adoptar un papel subalterno, habilitador del auténtico liderazgo; se le exige agilidad y flexibilidad pero se le solicitan reducciones de recursos y presupuestos sostenidas y crecientes. Nuestra investigación muestra que los CIO tienen serias dificultades para entender lo que se espera de ellos y que suelen modificar su rol y estrategia de manera reactiva, llegando siempre un poco tarde a satisfacer las expectativas del negocio, con la consiguiente frustración mutua, de ellos, y del negocio.”

¡Casi nada!, poco me parece ahora el sueldo del que hablábamos al principio. Este párrafo resume muy bien algunos de los comentarios que se han ido diciendo en clase como que los directores de las empresas no dotan de suficiente poder a los CIOs para que lleven a cabo todo lo que se le exige, en especial la innovación; o lo que hemos comentado en el párrafo anterior: que ven las TI como una herramienta y un gasto, reducen recursos y presupuestos pero exigen que las TI mejoren. La verdad es que no parece sencillo ejercer el papel de CIO y como dice al final puede llegar a ser frustrante con todo lo que se exige y lo poco que se valora, es por esto que el primer objetivo debe ser hacer entender la TI para que las cosas empiecen a cambiar, en especial que las empresas definan lo que realmente esperan de ellos, porque es normal que “los CIO tengan dificultades para entender lo que se espera de ellos” cuando ni las mismas empresas lo saben.

Un pensamiento alentador es que en el informe también comentan que las grandes empresas se empiezan a dar cuenta de la importancia del CIO, debido a que trae la innovación lo que se traduce en ganancias para la empresa.

Y por último, estudiamos el caso de éxito elaborado por Penteo sobre la empresa Venca que explica el cómo una plataforma cloud les ha proporcionado una mayor elasticidad que les ha permitido responder ante el aumento de tráfico provocado por sus campañas de publicidad y pagando sólo por los recursos consumidos, ya que 1h fuera de servicio les suponía una perdida de 50000€ cuando habían picos de usuarios debido a dichas campañas. Además se resuelven otras necesidades, como la desincronización de lo físico con lo online (stock, precios) con una conexión punto a punto que les proporciona una sincronización prácticamente inmediata, ya que la empresa en la cual han confiado para externalizar estos servicios (Néxica) esta situada en el mismo polígono.

Ahora lo que hacen los TI de Venca es levantar más servidores virtuales cuando preveen que va a haber un pico y así aportar calidad de la experiencia a sus usuarios y que no noten esta mayor cantidad de tráfico, haciendo que la web siempre funcione igual.

Esta decisión es a nivel de TI, realizada por el CIO de Venca. Este es un ejemplo del valor que pueden aportar las TI y la importancia de este rol en las organizaciones.

Clase de Teoría:

Hemos finalizado el análisis de la ISO 38500, que después de lo visto a día de hoy en la asignatura su contenido parece algo bastante lógico y de sentido común pero aún así como hemos visto en el informe Penteo siguen sin aplicarse.

En cuanto al documento, dirigido principalmente al cuerpo de gobierno, comienza con la definición de un lenguaje común al definir términos críticos y brindar un glosario que aclare alguna duda existente (recomendación por ISACA para cualquier marco de referencia de control (ITGI, 2007)) y sigue con la definición de 6 principios:

  • Responsabilidad: el gobierno debe otorgar autoridad pero esto conlleva también una responsabilidad sobre las acciones que se realicen.
  • Estrategia: se deben satisfacer las necesidades actuales y futuras de la estrategia de negocio.
  • Adquisición: se deben analizar estas adquisiciones y tener un equilibrio entre beneficios, oportunidades, costes y riesgos.
  • Desempeño: la TI da soporte a la organización mediante la provisión de servicios, niveles de servicio y calidad de servicio requeridos para alcanzar los requisitos presentes y futuros del negocio.
  • Cumplimiento: la TI cumple con toda la legislación y normativas obligatorias.
  • Conducta Humana: Las políticas de TI, práctica y decisiones relacionadas con la TI muestran respeto hacia la conducta humana, incluyendo las necesidades actuales y futuras de todas las “personas implicadas en el proceso”

Cuando se leyó esta parte del documento se destacó la parte final, y como aparece en el informe Penteo anteriormente comentado también se exige de los CIO que sean directores de recursos humanos.

Otra de las partes a destacar del documento es el modelo de gobernanza TI que se centra en Evaluar, Dirigir y Monitorizar

Modelo de la Gobernanza Corporativa de la TI. ISO 38500

Modelo de la Gobernanza Corporativa de la TI
Source: Gestión de Valor Inversiones en Tecnología

  • Evaluar: Los administradores deberían valorar la situación y formular juicios sobre el uso actual y futuro de la TI, incluyendo estrategias, propuestas y acuerdos de prestación de servicios (ya sean internos, externos, o ambos).
  • Dirigir: Los administradores deberían asignar responsabilidades y dirigir la preparación e implantación de planes y políticas. Los planes deberían fijar el rumbo de inversiones en proyectos y operaciones de TI. Las políticas deberían establecer una conducta responsable en el uso de la TI. (monitorización) En este punto destacar lo anteriormente comentado, te tienen que dar poderes para dirigir, si te están exigiendo esas competencias.
  • Monitorizar: Los administradores deberían monitorizar el desempeño de la TI, a través de sistemas de medición adecuados. Deberían asegurarse de que dicho desempeño esté en conformidad con los planes, en particular con respecto a los objetivos de negocio. Por ejemplo encuestas sobre la calidad de la experiencia de los servicios, o internamente: el benchmarking como vimos en posts anteriores.

El documento finaliza definiendo de forma más extensa los 7 principios anteriores desde la perspectiva del ciclo Evaluar – Dirigir – Monitorizar para cada uno de ellos.

Conclusión: Cada vez queda mas clara la importancia del CIO y las decisiones TI para las organizaciones. Pero desde mi punto de vista lo mas importante es cambiar el concepto de la TI por parte de todos, tanto de los directivos como de los Ingenieros Informáticos, y desde luego esta asignatura pienso que nos está abriendo los ojos.

Sesión 3 – Primer contacto ISO 38500

Clase de Prácticas:

En esta sesión se hizo un repaso a la práctica 1 referente al artículo de Jesús Gómez Ruedas, obteniendo así el feedback por parte del profesor y el de los alumnos ya que se inició un debate en cuanto a la calidad del documento, del que se destacó su dificultad y lo costoso que puede resultar hacerse entender cuando escribimos un artículo.

Esta revisión dio lugar a comentar el término “Estado del arte“, ya que en el artículo el autor hace un análisis de todas las normativas que han ido apareciendo a lo largo del tiempo referentes a la gestión y gobernanza TI:

Es una de las primeras etapas que debe desarrollarse dentro de una investigación, puesto que su elaboración, que consiste en “ir tras las huellas” del tema que se pretende investigar, permite determinar cómo ha sido tratado el tema, cómo se encuentra en el momento de realizar la propuesta de investigación y cuáles son las tendencias.

[Universidad de Antioquía]

Esta etapa de investigación será la que debamos realizar en nuestro proyecto de fin de grado buscando proyectos parecidos, proyectos contrarios, fracasos… Es una buena práctica al empezar cualquier proyecto, artículo, etc.

Por otro lado también se nombró el informe Cadbury, documento que se centra en las mejores prácticas en el ámbito financiero y de contabilidad como solución a los escándalos financieros que estaban aconteciendo en Gran Bretaña. Del resumen del blog “Perú: Law and Economics” quiero destacar el párrafo:

Asimismo, en el Informe Cadbury se señala además que en un primer momento no se iba a realizar una imposición del Código de Buenas Prácticas, sino solamente en el caso de que las empresas no se adecuen voluntariamente a sus disposiciones, así se termina señalando que: ”Somos conscientes, sin embargo, de que si las empresas no respaldan nuestras recomendaciones, se recurrirá a la legislación y a la regulación externa para afrontar algunos de los problemas subyacentes identificados en el presente informe. Las medidas legislativas impondrían unos requisitos mínimos y sería mayor el riesgo de que los Consejos (directorios) se atuvieran más a la letra que al espíritu, de dichas exigencias”.

Esta misma conclusión es a la que se puede llegar cuando leemos la norma ISO 38500, todo son recomendaciones, buenas prácticas… lo principal es la actitud voluntaria del gobierno de la empresa, la decisión de hacer las cosas mejor.

Por último, se comentó la tercera pregunta de la práctica, la reflexión sobre el párrafo, centrándonos en que las personas responsables deben ser personas con conocimiento y habilidades y de cómo un buen CEO (Chief executive officer, o Director ejecutivo) para dirigir la empresa contará con un comité en el cual debe encontrarse el CIO (Chief Information Officer) ya que es necesario para hacer un buen uso de las TI, para que la empresa no invierta en lo último, lo más novedoso… sino en los que realmente se necesita.

ceoycio

[Source: Architecture & Gobernance Magazine – Driving Business Value through IT Investment Portfolio Management]

Clase de Teoría:

El profesor comentó que tras darle muchas vueltas a como afrontar la clase sobre la norma ISO 38500, comenzó realizando las clásicas diapositivas pero que se dio cuenta de que trabajaríamos sobre lo que él entendía del artículo no el artículo en sí, así que la mejor manera era trabajar directamente sobre el documento. Es por esto que se aprovecharon las horas de clase para turnarnos en la lectura de la normativa e ir poco a poco desglosándola y analizándola.

Conclusión: Todas las normativas que veamos a lo largo de esta asignatura son buenas prácticas, recomendaciones… que en algunos casos claro que tienen en cuenta la legislación pero otras veces son normas que se realizan voluntariamente. Por ello lo primero que tenemos que tener en consideración es que desde la dirección de la empresa se debe adoptar una actitud responsable y tener ganas de mejorar y no solo de cumplir la ley.

Esta norma proporciona un marco eficaz para la gobernanza de la TI para ayudar a las personas del máximo nivel de las organizaciones a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que, en sus organizaciones, se hace de la TI.

[ISO 38500]

Por otro lado, si se han leído los anteriores posts, no es necesario recalcar lo importante que son las TI en los procesos de la empresa, y en consecuencia, que el CIO deba formar parte del comité directivo.