Práctica 5 – Resistencia al cambio

Esta práctica consiste en la lectura y reflexión sobre los siguientes artículos:

La Resistencia al Cambio. Causas, Antídotos y Modelos de Gestión del Cambio.

“A pesar de esa imperiosa necesidad, la reorganización es temida normalmente porque significa una alteración del status quo, dando lugar a un diferimiento en su aplicación, con la consecuente pérdida de efectividad e incremento en los costes.”

Hoy en día la tecnología cambia constantemente y como hemos visto a lo largo del curso la TI es un recurso que puede hacer depender el éxito de una organización. Un buen gobierno y gestión de la TI aportará ventajas sobre la competencia.

Es por esto que las organizaciones deben adaptarse a estos cambios constantes de TI si quieren sobrevivir; aunque esto implica inversión tanto de recursos humanos como económicos además de tiempo para implantar los cambios y el coste que supone que los miembros de la organización se adapten a éstos.

Este último punto puede ser de especial riesgo, debido a que los integrantes de la organización pueden poner objeciones a los cambios y/o no cooperar, esto es lo que se denomina “resistencia al cambio“.

¿Por qué se produce?

  • Miedo a lo desconocido.
  • Falta de información – Desinformación

“La sustitución de lo conocido por la ambigüedad o la incertidumbre”. Es evidente que una persona desinformada no quiera cambiar su modo de trabajo por uno que no comprende, esto se puede paliar con una buena comunicación, y esto depende de una buena dirección que sepa proporcionar la información necesaria para un buen entendimiento del cambio.

  • Factores históricos.

Esto hace referencia a las experiencias pasadas de los empleados.

  • Amenazas al estatus y al status quo.

Estos cambios pueden afectar a la metodología de trabajo, herramientas, disposición de la oficina, distribución de funciones… todos estos cambios que se hacen con la intención de mejorar los procesos de la empresa puede que algún empleado los vea como una amenaza a su bienestar, provocando la resistencia al cambio. Esto se incrementará mas aún si afecta a su status quo.

  • Amenazas a los expertos o al poder.

Al igual que el status quo, también puede afectar al poder adquirido de forma informal en la empresa. Creando un conflicto entre los que dominan la organización formal y el poder informal.

  • Amenazas al pago y otros beneficios.
  • Clima de baja confianza organizativa.

Si el clima es negativo será mas difícil hacer cualquier tipo de modificación.

  • Reducción en la interacción social.
  • Miedo al fracaso y resistencia a experimentar.

Puede que el personal tema no estar a la altura de las circunstancias y se agrava cuanto mayor sea su posición en la organización. Aunque debe tenerse en cuenta que las personas que mas se juegan en estos cambios son los directivos, por ello pueden tratar de evitar el riesgo.

  • Poca flexibilidad organizativa.
  • Aumento de las responsabilidades laborales.
  • Disminución en las responsabilidades laborales.
  • Temor a no poder aprender las nuevas destrezas requeridas.

Una vez que hemos comprendido las causas y podemos empatizar con los miembros de la organización que muestren esta resistencia: ¿Cómo evitarla? también depende del momento en el que se muestre, puede ser durante el proceso de diseño del cambio, el proceso de decisión del nuevo sistema organizativo o durante la implementación.

“Las dos medidas que permiten superar el cambio son: hacer un diagnóstico profundo sobre los actores que se resisten al cambio y los motivos que les inducen a ello e, impulsar el cambio de forma transparente, informando e implicando a los distintos sectores de la organización.”

Así que primero deberemos identificar las causas que motivan las reacciones negativas ante el cambio, no únicamente el tipo de resistencia, sino la causa, para eliminarla de raíz. Esto nos permitirá mejorar la organización ya que como hemos visto muchas causas no dependen únicamente de un único miembro, puede ser por la estructura organizacional o malos canales de comunicación.

Para combatir a las personas que se muestran reticentes debido a las amenazas al status y al status quo se debe guardar un “as en la manga” para poder negociar con ellos, los “perdedores” ante el cambio, ya que sino se les muestra ningún tipo de beneficio en cuanto a sus condiciones de trabajo (reducir la rutina, cursos de reciclaje, nuevas vías de promoción…) seguramente irán en contra.

Por otro lado otra causa a combatir es la desinformación, para ello deberemos elevar los niveles de transparencia e implicar a los empleados en el proceso ya que al participar activamente en las decisiones se logrará una mayor aceptación.

Después de analizar las causas y las maneras de combatirlas el artículo continúa con “El modelo de los ocho factores” que unidos permitirán implementar el cambio con éxito:

  • Necesidad sentida: Cuando existe tensión en la organización es palpable que algo funciona mal, por esto los miembros pueden sentir que hay necesidad de cambios. Si no es así, hay que informar debidamente del porqué.
  • Apoyo visible de la alta dirección: Deben mostrarse entusiastas y optimistas, esta actitud se contagiará a los demás miembros de la organización.
  • Clarificación gradual: “¿Qué significa esto para mí? ¿Me irá mejor?”… y mil preguntas más, por esto para no crear la desconfianza los directivos deben proporcionar información para clarificar todas las dudas pero de forma gradual: en un inicio información general y después las características específicas.
  • Instrumentación y apoyo: ayudar a los empleados a adaptarse al cambio en cuanto a nuevas habilidades y capacidades. Proporcionando tiempo para aprender y amoldarse.
  • Modificación de los subsistemas componentes: las organizaciones tienden al equilibrio, pese a que los cambios sean para mejorar puede que se aferren a los sistemas actuales aunque no sean adecuados. Por ello es más probable que los cambios se efectúen si afectan a la estructura y a la tecnología, ya que cambios pequeños serán descartados, y si son mas grandes y afectan a varias áreas es más probable que se vea su necesidad y efectividad.
  • Aumento de la autoestima: La resistencia al cambio será menor si se aumenta la autoestima de los empleados.
  • Participación: Como ya hemos comentado, el empleado no ofrecerá resistencia ante decisiones de las que ha formado parte.
  • Presentación de los beneficios del intercambio: Ya se ha comentado el “as en la manga” que debemos tener para aquellos empleados que vayan a tener alguna pérdida debido al cambio. Pero hay que tener cuidado al abrir la posibilidad al chantaje.

Para resumir lo anterior, se nos presenta “la pirámide de resistencia” que indica que la satisfacción de un nivel reduce la resistencia del siguiente:

La pirámide de Resistencia

 

Esto quiere decir que lo primero que se necesita es conocimiento para poder afrontar el cambio (como hemos ido comentando a lo largo del resumen del artículo), una vez que se han respondido todas nuestras preguntas llegamos al segundo nivel de la pirámide ¿estaré a la altura de estos cambios? para solucionar esto ya hemos dicho que se debe mostrar apoyo y formación a los empleados y así dotarles de las capacidades necesarias y por último está la voluntad de la persona.

En definitiva, cuanto mayor conocimiento, formación y apoyo menores serán las inseguridades de los miembros de la organización y aceptarán mejor el cambio. La directiva debe mostrarse positiva y empatica para asegurar el éxito.

Por último, me quedo con una de los párrafos de la conclusión que no podría ser mas acertado:

Pretender realizar los cambios a nivel tecnológico, sin antes comprender la naturaleza humana y su fuerte resistencia a conservar el status quo, no sólo traerá como consecuencia el fracaso, sino además poner en peligro la competitividad y la continuidad misma de la organización como tal.

La resistencia viscosa. 8 formas de oponerse silenciosamente a los cambios.

Tras la conclusión del artículo anterior, este sigue en su linea, debemos comprender la naturaleza humana. Este artículo trata sobre identificar a aquellos que oponen resistencia al cambio, pero de una manera “viscosa“:

Consiste en no oponerse frontalmente a nada pero generar tal viscosidad alrededor de los que intentan llevar adelante el proyecto que éstos acaban agotados del esfuerzo, como si tuvieran que nadar en una piscina de mermelada.

Dicho así la “piscina de mermelada” parece una broma, pero si esto realmente ocurre es una táctica muy inteligente ya que estas acciones se realizan “en la sombra”, y son difíciles de detectar:

  • Implicar en el proyecto a unidades no interesadas en él: si el “artesano de la mermelada” consigue incluir a unidades no interesadas, esto no hará más que retrasar el proyecto y quemar a los participantes.
  • Apelar a la normativa: lo que intentan con esto es poner trabas al proyecto, buscar cualquier norma/ley e intentar convencer a los demás de que será muy costoso.
  • Llevar el tema al departamento jurídico: muy parecido al anterior, esto obligará a realizar muchos trámites burocráticos.
  • Parálisis por análisis: proponer varias alternativas razonables para que se pierda tiempo analizando cada una de ellas y realizando la correspondiente documentación.
  • Posponer las tareas: esperar al último momento, retrasar tareas que no tengan fecha límite… en definitiva retrasar el proyecto y dar la sensación de que no avance.
  • Generar tareas secundarias que se encargan a terceros: el saboteador intenta involucrar a terceros que no realicen bien las tareas para que el proyecto salga mal.
  • Iniciativas espontáneas: aportar ideas a mitad de proyecto y así distraer al personal, si estas tareas se empiezan a llevar a cabo dará la sensación de que nunca se cierra nada, y llevará a desmotivación.
  • Guerra de competencias: problemas entre dos o mas jefes que intentarán fastidiarse el uno al otro. Si alguno de ellos, o peor aún los dos, están implicados será muy difícil sacar el proyecto adelante porque lo utilizarán como campo de batalla.

En cuanto a este último artículo se nos propone la siguiente reflexión “argumento para cada método de oposición del segundo artículo un plan, estrategia, mecanismo u ocurrencia para superarlo”:

  • Implicar en el proyecto a unidades no interesadas en él:  Haciéndoles ver que si tienen importancia en el proyecto. Que sientan que pueden aportar algo y se sientan valiosos para que cambie su actitud con respecto al proyecto.

    Y si realmente no la tienen y por ello tienen esa actitud, excluirles del proyecto. Para tomar esta decisión deberemos monitorizar los aportes de las unidades interesadas, establecer bien los roles y así darse cuenta de que unidades deberían estar y cuales no.

  • Apelar a la normativa: Realizar informes sobre los beneficios que ofrece y convencer a los demás de que merece la pena el esfuerzo.
  • Llevar el tema al departamento jurídico: Esta orden debe venir de arriba, de los directores ejecutivos, por tanto no hay mucho que hacer.
  • Parálisis por análisis: Líder fuerte que sepa valorar de antemano las alternativas y sea capaz de centrar al equipo, saber decir que no ante esas alternativas usando como pretexto recursos limitados, tiempo.. y si se aceptan estas alternativas: ¿Qué documentación necesito? ¿hasta que nivel? para intentar no perder mucho tiempo.
  • Posponer las tareas: Poner fechas limite a todas las tareas. Hacer una planificación.
  • Generar tareas secundarias que se encargan a terceros:  Que la implicación de terceros en el proyecto tenga que pasar por una reunión y no se pueda implicar a cualquier persona, que se aporten buenas referencias. En el caso de que se acepte, especificar muy bien lo que tiene que hacerse, cómo, el tiempo… y monitorizar bien su rendimiento para saber si se debe seguir externalizando servicios en esa organización o dejar de hacerlo.
  • Iniciativas espontáneas: Centrar a todas las personas en la iniciativa inicial, echar a bajo sus ideas para que pierda el interés de los demás cuando vuelva a hacerlo.
  • Guerra de competencias: Unir fuerzas. Aliarse con algún otro jefe, de cuanto mas alto nivel mejor, así si no podemos acabar con esa guerra, que lo intente tu aliado de alto nivel.

Conclusión: Como ya hemos ido comentando un buen CIO debe conocer muy bien a las personas, saber dirigirlas, empatizar con ellas e identificar riesgos en cuanto a los recursos humanos. No nos vale únicamente con conocer la tecnología, hay que saber tratar con los demás miembros de la organización o los proyectos no saldrán adelante.

Estas últimas clases han ido enfatizando esta idea, y la verdad pienso que es algo que falta en esta carrera, el saber tratar con las personas. No solo un buen directivo debe saberlo, sino cualquiera: Se nos pide que trabajemos en grupo pero no se nos enseña como hacerlo, las únicas asignaturas que han tratado sobre esto a lo largo de mi educación han sido: filosofía y ética en secundaria y bachillerato y relaciones en el entorno laboral en formación profesional. Es cierto que desconozco si se han ofertado cursos en la Universidad, pero de ser así tampoco han tenido mucha difusión.

Por tanto, pienso que estos temas que tratan sobre el comportamiento humano son muy acertados en esta asignatura y además en la carrera, creo que mis compañeros de las otras especialidades deberían tener alguna asignatura que tratase estos temas o una asignatura obligatoria en el grado.

Práctica 4 – Mejores prácticas a recordar de gobierno de datos

En esta práctica debemos reflexionar sobre una selección de frases del artículo “Usuarios IBM dan 5 mejores prácticas a recordar de gobierno de datos” por Mark Brunelli. Pero antes de comenzar, ¿Qué es el gobierno de datos?

El gobierno de datos (Data Governance) es una práctica que consiste en unir la calidad de datos con la gestión de datos, los procesos comerciales y de riesgo, a fin de que los datos se transformen en una verdadera ventaja estratégica. Al fomentar la colaboración, la estructuración de políticas y la rendición de cuentas, un gobierno eficaz de datos garantiza la mejora de la calidad, la disponibilidad, la seguridad y la integridad de su base de datos.

[Fuente: StiboSystems]

Una vez leído el artículo pasamos a reflexionar sobre las frases seleccionadas:

  •  “Hay que ser un poco más flexible en términos de ser perfecto en todo momento tenemos [las] interacciones y compartimos esa información”

Esta frase hace referencia a la regla “Mantener enfoque realista – sobre todo al principio” ya que cada departamento tiene una visión parcial de la empresa que a veces podría incluso a estar en conflicto con otros departamentos, por ello el gestor de los datos debe conseguir llegar a un consenso, aportar una visión global a todos y saber recoger todos esta especificación de forma correcta a partir de las interacciones.

  • “Muchos de nuestros clientes intentan hacer la gobernanza de datos desde un punto de vista integral y para toda la empresa desde la parte superior hacia abajo y se quedan atorados. Las unidades individuales de negocio tienen la necesidad de localizar un poco y tener sus propios requerimientos, es por eso que la búsqueda de un centro de gravedad y trabajar un poco inferior hasta a veces es también efectivo.”

Divide y vencerás, en mi opinión es mucho mejor en cuanto a la gobernanza de los datos que primero se obtengan los requisitos de los procesos de cada departamento y sus interacciones. Ver los aspectos comunes y después integrar estos esquemas en un único esquema que nos garantice la no duplicidad e integridad de los datos. A fin de cuentas son los niveles mas bajos quienes trabajan directamente con estos datos y son conocedores de los datos necesarios para efectuar su trabajo.

También es cierto que las partes superiores también son conocedoras pero no a un nivel tan detallado que es necesario para la creación de los almacenes de datos.

  • “No se puede obligar a todos a cumplir, ni se puede depender únicamente de la buena voluntad y de incentivos y solo esperar a que la gente haga el trabajo. Hay que tener un poco de ambas cosas porque una u otra por sí sola no van a funcionar”

Como hemos comentado varias veces en clase, una de las peores cosas que puede ocurrir es que haya trabajadores descontentos en la empresa, por ello el uso de incentivos puede animar a que los trabajadores cumplan con las reglas de gobierno de datos. Aunque únicamente con los incentivos no es suficiente, también se necesita la buena voluntad de los trabajadores.

Sin esta buena voluntad no habría cambios, y los que la tengan pero vean que obtienen los mismos beneficios que los que no las cumplen dejarán de cumplirlas. Por ello son necesarios ambos aspectos.

  • “Se trata de tener a la gente en esa misma página con la terminología. Si no lo hacemos pronto, todo el esfuerzo es mucho más difícil.”

Como hemos dicho en el primer punto, se debe llegar a un consenso, cada departamento puede tener su terminología y a veces pueden indicar los mismos conceptos que otros pero con distintas palabras, o simplemente tienen una terminología que otros departamentos no tienen. Para ello se debe crear un glosario empresarial, para que toda la empresa pueda entender todos los conceptos y facilitar la comunicación.

  • “Hay que tener un lenguaje común de negocios. Si no estamos hablando el mismo lenguaje, [la gobernanza de datos será] muy difícil, si no imposible.”

Esto puede ser muy difícil de conseguir ya que obtener una herramienta común a todos los procesos de negocio requerirá la creación de un programa especializado para la empresa y que abarque todos los departamentos. Lo más común es encontrar software especializado para cada área empresarial.

Pero si conseguimos herramientas comunes a varios departamentos esto facilitará la comunicación entre ellos ya que se utilizarán los mismos términos para referirse a la misma información, es similar al punto anterior, cuanto mas homogéneos sean los términos y la forma de trabajar habrá una mejor comunicación y entendimiento por parte de toda la empresa.

Práctica 3 – COBIT 5, ¿un marco de referencia de negocio?

El desarrollo de esta práctica consiste en analizar el artículo de Miguel García-Menéndez: “COBIT 5, ¿un marco de referencia de negocio?“:

Este artículo versa sobre la nueva versión del marco de referencia COBIT, centrándose sobre todo en la pregunta que nos plantea: “¿un marco de referencia de negocio?” el autor responde esta pregunta haciendo una distinción entre las anteriores versiones de COBIT y la versión 5 debido a que anteriormente este marco de referencia hacía referencia únicamente al área TI de la organización, mientras que ahora pretende ser un marco de referencia TI para toda la organización, “ofreciendo una perspectiva de las TI y sus problemáticas asociadas desde la óptica del negocio”.

Por ello el destinatario de este documento deja de ser solo el CIO y el departamento TI, ahora va dirigido a todo el gobierno de la organización, puesto que las TI, como ya hemos comentado durante el curso, deben estar alineadas con el negocio aportando valor a todos los procesos, por tanto afecta a todas las áreas de la organización.

ISACA - COBIT 5 Design Paper. Expore Draft (figura 6, página 14)

ISACA – COBIT 5 Design Paper. Expore Draft (figura 6, página 14)

Esta figura sugerida por el autor para representar lo anteriormente expuesto, representa el reparto de responsabilidades sobre los diferentes procesos COBIT (de los procesos mas referentes al área IT o al negocio).

Y los CIO podrán pensar, ¿entonces que me aporta? ¿no son mejores las anteriores versiones que se centran más en mi departamento?… no, la respuesta la encontramos en el siguiente artículo: “Los Procesos de Gestión de TI – Luis Cruz“:

Este artículo hace referencia al libro “COBIT 5 Enabling Processes” que hace hincapié en las aptitudes que debe tener un buen CIO (a las que ya se ha hecho referencia varias veces en esta asignatura). Un buen CIO no es el que es únicamente experto en tecnología sino el que sabe aplicar las TI para aportar valor a los procesos de negocio, haciendo el área TI un departamento horizontal en la organización. En definitiva, una buena gestión TI, que en este libro se describe como un conjunto de buenas prácticas que ayudan al CIO a acelerarla y mejorarla y por ende mejorar los resultados que la TI provee al negocio.

Una de los conceptos que más se repite para definir COBIT es “holístico”:

holismo.

(De holo- e -ismo).

 1. m. Fil. Doctrina que propugna la concepción de cada realidad como un todo distinto de la suma de las partes que lo componen.

[Real Academia Española]

Como ya comentamos en clase, la nueva perspectiva de COBIT pretende eso, ver a la organización como un todo y no referirse únicamente al departamento TI como parte de la empresa. Con ello se pretende conseguir mejores resultados, porque el todo es mayor que la suma de las partes.

Uno de los artículos que hace referencia a este término es el siguiente: “COBIT como guía para integrar la operación de TI – ESET“:

COBIT va un paso más allá en la búsqueda de la mejora de los procesos a través de un enfoque holístico de la operación del negocio, es decir, tener en cuenta todos los aspectos que hacen parte del negocio y que influyen en el cumplimiento de sus objetivos.

Práctica 2 – Gobierno de TI – Estado del arte

Esta práctica consiste en contestar a unas cuestiones sobre el artículo de Ingrid Lucía Muñoz Periñán “Gobierno de TI – Estado del arte” que como definimos en el post anterior, es un análisis del estado presente, pasado y futuro de determinado tema:

1.- Indica al menos 3 reportes de entidades reguladoras nombrados en el texto y una breve descripción de cada uno de ellos.

  • Informe CosoInternal controlIntegrated Framework – (Committe on Sponsoring Organizations of the Treadway Commision [COSO] 1992): informe que orienta a las organizaciones y gobiernos sobre control interno, gestión del riesgo, fraudes, ética empresarial… La definición de control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas.
  • Informe Turnbull - Report of the Committee on the Financial Aspects of Corporate Governance – (The Financial Reporting Council [FRC], 2005):  Este informe fue pensado para ser utilizado como guía en los procesos de control interno en las sociedades y empresas.
  • Informe AldamaInforme de la Comisión Especial para el fomento de la transparencia y seguridad en los mercados y las sociedades cotizadas – (Aldama y Miñon, 2003): análisis del estado de la aplicación del código de buen gobierno y la propuesta de unos “criterios y pautas” en lo que al gobierno de las sociedades se refiere con vistas a aumentar “la transparencia y la seguridad en los mercados”.

2.- Indica cuál es la definición de “gobierno corporativo” según el ITGI, la OCDE y la CAF.

Según el ITGI (Carrillo, 2009) el gobierno corporativo es un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la gerencia ejecutiva, teniendo como objetivos:

  • Proveer dirección estratégica
  • Asegurar el logro de los objetivos
  • Establecer que los riesgos se administran adecuadamente
  • Verificar que los recursos de la empresa se utilizan responsablemente

Según la OCDE (2004) el gobierno corporativo es el sistema por el cual las sociedades son dirigidas y controladas. La estructura del gobierno corporativo especifica la distribución de los derechos y responsabilidades entre los diferentes participantes de la sociedad, tales como el directorio, los gerentes, los accionistas y otros agentes económicos que mantengan algún interés en la empresa. El gobierno corporativo también provee la estructura a través de la cual se establecen los objetivos de la empresa, los medios para alcanzar estos objetivos, así como la forma de hacer un seguimiento a su desempeño.

La Corporación Andina de Fomento CAF en su marco regulatorio Lineamientos para un Código Andino de Gobierno Corporativo, que contiene un conjunto de buenas prácticas y medidas regulatorias para mejorar las prácticas empresariales en los países que integran la región (Bolivia, Colombia, Ecuador, Perú y Venezuela), define el gobierno corporativo como el conjunto de prácticas, formales e informales, que gobiernan las relaciones entre los administradores y todos aquellos que invierten recursos en la empresa, principalmente accionistas y acreedores.

Aunque cada organización se centra en cosas diferentes, ITGI (IT Governance Institute) creada por la ISACA (Asociación de Auditoria y Control de Sistemas de Información) en la gestión y gobernanza de las TI,  la OCDE (Organización para la Cooperación y el Desarrollo Económicos) en económicas y la CAF en el desarrollo sostenible y la integración regional en América Latina, todas las definiciones son similares.

3.- Define Gobierno corporativo y Gobierno de negocio. ¿Dónde se incluye el gobierno TI?

“A partir del estudio se ha ido extendiendo el concepto de gobierno empresarial; se indica que el gobierno corporativo garantiza la dimensión de conformidad, pero se concluye que no basta garantizar la conformidad sino que se requiere de la ejecución y que el gobierno empresarial tiene dos dimensiones:

  • Gobierno corporativo, cuya misión es la conformidad
  • Gobierno de negocio, cuya misión es el desempeño

La conformidad se adhiere a la legislación, políticas y requerimientos de auditoria y el desempeño exige que las tecnologías de información se involucren en la organización.

El gobierno corporativo y el gobierno de negocio están íntimamente relacionados, dado que el corporativo entrega informes de un ciclo económico y se rinde cuentas sobre esa información, se hace necesario controlar la ejecución de todos los procesos que generan esta información, que es el gobierno de negocio, donde aparecen los activos de la empresa y dentro de esos activos está la tecnología de información, es decir, el concepto de gobierno de TI está dentro del gobierno de negocio.”

Podríamos decir que el gobierno corporativo es mas general, se centra mas en el qué que en el cómo y es por esto que se centra en la legislación, estaría recogido en reportes como Cadbury o COSO. Mientras que el gobierno de negocio es mas específico, sería el cómo, y es por esto que las TI se ubicarían aquí, un ejemplo de reporte/marco podría ser ITIL.

4.- ¿Cuáles son las áreas donde se enfoca el gobierno TI? Descríbelas brevemente.

Las actividades del gobierno de TI se pueden agrupar en cinco áreas:

  • Alineamiento estratégico
    • Asegurar el enlace de los planes del negocio y de TI; definir, mantener y validar la proposición de valor de TI y alinear las operaciones de TI con las operaciones de la empresa.
  • Entrega de valor
    • Asegurar que TI entrega los beneficios acordados alineados con la estrategia, concentrándose en la optimización de costos, y demostrando el valor intrínseco de TI.
  • Administración de riesgos
    • Identificar y evaluar los riesgos de los procesos de la empresa y preparar planes de contingencia. Los directores de la empresa deben ser conscientes de estos riesgos y asignar responsables para administrar estos riesgos dentro de la organización.
  • Administración de recursos
    • Inversión óptima y adecuada administración de los recursos críticos de TI tales como: aplicaciones, información, infraestructura, datos.
  • Medición del desempeño
    • Seguimiento y supervisión de la estrategia de implementación, la finalización de proyectos, el desempeño de procesos y la entrega de servicio.

5.- ¿Cuáles son las características recomendadas por el ISACA en un marco de referencia de control?

Un marco de control debe tener las siguientes características, recomendadas por ISACA para cualquier marco de referencia de control (ITGI, 2007):

  • Brindar un fuerte enfoque en el negocio. La medición del desempeño de TI debe enfocarse sobre su contribución para hacer posible y expandir la estrategia de negocios.
  • Definir un lenguaje común. Construye seguridad y confianza entre los participantes, para tener a todos sintonizados en el mismo canal, al definir términos críticos y brindar un glosario que aclare alguna duda existente.
  • Ayudar a alcanzar requerimientos regulatorios. Permite dar respuesta a los controles internos necesarios para evitar un mal manejo de la información generada para el gobierno corporativo.
  • Contar con la aceptación general entre la organización. Permite ser probado y globalmente aceptado para incrementar la contribución de TI al éxito de la organización.
  • Asegurar la orientación a procesos. Aprovechando la propiedad de los procesos estos están definidos, asignados y aceptados y la organización está en mejor capacidad para mantener el control durante los períodos de cambios rápidos o crisis organizacionales.

Como también dice el artículo, es necesario que las organizaciones se basen en un marco de control que defina el “qué” pero también de unos estándares para realizar el “cómo”.

6.- ¿Qué quiere decir que Cobit está impulsado por las mediciones? ¿Cómo se atienden a estas mediciones?

“Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear dicha mejora. Cobit atiende estos temas a través de: modelos de madurez, metas y mediciones de desempeño para los procesos de TI y metas de actividades.

  • Modelos de madurez, que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad.
  • Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos basados en los principios de un marcador de puntuación balanceado (Balanced Scorecard).
  • Metas de actividades, que facilitan el desempeño efectivo de los procesos.”

7.- Define qué es el marco de trabajo Calder-Moir

“El marco de gobierno de IT Calder-Moir es un metamodelo para coordinar modelos y organizar el gobierno de IT proveyendo guía estructural al enfocar el gobierno de IT. Al utilizar este modelo, la organización puede obtener el máximo beneficio de todos los otros marcos de trabajo y estándares (Garbarino, 2010). Es una herramienta sencilla para ayudar a las organizaciones a implementar la norma ISO / IEC 38500 para el gobierno de TI en el mundo real.”

Como se ha comentado varias veces en clase el conjunto de modelos que hemos visto parece que hablen de lo mismo y tengan una competición por ver que marco de referencia define mejor la gestión y la gobernanza TI. Calder-Moir las recoge y coordina para facilitar su implantación y así definiendo un marco completo de gobierno de TI.

8.- Indica qué tienen en común ISO 38500, Cobit y Calder-Moir

  • Responden al cómo administrar mejor las inversiones en TI y obtener valor a partir de su uso.
  • Recomiendan siempre el alineamiento de las decisiones de TI con los objetivos de negocio.
  • Buscan orientar sobre las mejores prácticas de dirección, evaluación y control de las TI en la organización.
  • Se preocupan por el adecuado manejo de los recursos de TI, su desempeño y la administración del riesgo de TI.
  • Como marcos de referencia, no proponen el uso de una herramienta específica, sino de un marco de actuación.

(Izquierdo, 2009)

Como hemos comentado anteriormente Calder-Moir es un metamodelo que coordina otros modelos y por tanto ISO 38500 y Cobit estarían contenidos en Calder-Moir.

9.- ¿Qué es el benchmarking y para que sirve?

“El benchmarking es una forma de evaluar el desempeño de una empresa (o una unidad de esta), comparado otras empresas (o unidades).

Tradicionalmente, las empresas medían su desempeño y lo comparaban con su propio desempeño en el pasado. Esto daba una buena indicación de la mejora que está logrando. Sin embargo, aunque la empresa esté mejorando, es posible que otras empresas estén mejorando más, por lo que mejorar con respecto a años anteriores, puede no ser suficiente.”

[www.degerencia.com]

“El benchmarking es un proceso sistemático y continuo de evaluación de los productos, servicios y procedimientos de trabajo de las empresas que se reconocen como representantes de las mejores prácticas y el propósito es el mejoramiento organizacional”
(M. Spendolini, 1992).
Conclusión: Tras la lectura de este artículo hemos podido ver como el mundo de la gestión y la gobernanza TI puede ser abrumador, debido a la cantidad de documentos que definen estos términos que incluso pueden llegar a solaparse entre sí, es por esto la necesidad de la aparición de metamodelos como Calder-Moir que intenten coordinar todos estos modelos y faciliten la implantación en las organizaciones.
Por otro lado también han aparecido otros estándares como ISO 20000, ITIL, ISO 27002 que se utilizan para implementar el cómo de un qué, que ya hemos visto con COBIT y la ISO 38500. La verdad es que tengo muchas ganas de ver estos marcos de trabajo y estudiar algo mas aplicado, aunque es cierto que todos estos documentos que hemos leído y en especial este que trata sobre el estado del arte de esta materia nos han aportado esa visión de gobierno y gestión que antes no teníamos, viendo el valor que pueden aportar las TI y la importancia del cargo de CIO.

Práctica 1 – Negocio y TI caminando a un solo paso

Para esta práctica debemos realizar tres actividades sobre el artículo “Dirigir las Tecnologías de la Información de una gran organización pública: quién y cómo. Entre la tradición y la innovación” de Jesús Gómez Ruedas:

1. Realizar el resumen del artículo

El crecimiento de las empresas / organizaciones también ha afectado a sus necesidades de empleo de las TI pero muchas de ellas no han sabido gestionarlas ni gobernarlas entendiendo que las éstas forman parte de cada proceso, el valor que pueden aportar a la empresa y de su importancia. Esto ha sido la consecuencia de que muchos directivos vean los departamentos TI (si es que los tienen) como: consumidores de altas inversiones, distanciados del resto de la organización, que no despiertan confianza, cuyo valor aportado al negocio genera incertidumbre…

Es por esto que han surgido marcos de referencia que definan las buenas prácticas en cuanto a gestión y gobernanza TI y así cambiar el modo de entenderlas; no como “servicios comunes” a la empresa, solo interpretando las TI como productos tecnológicos, sino en el valor que aportan en cómo hacen crecer a los procesos de negocio.

En el artículo hace una revisión a las distintas órdenes y leyes que han afectado a los ministerios y de cómo han ido mejorando a lo largo del tiempo aunque siempre dejando un poco olvidado a su departamento, el de Defensa, debido a que estas normas que vienen detalladas estan centradas en los requisitos de las interacciones de procedimientos y tramitaciones administrativas relacionadas con los ciudadanos y en las soluciones tecnológicas pero no su visión estratégica y su valor, que sería una visión mas general y podría servir para cualquier tipo de problema.

Lo mismo se puede aplicar a las grandes empresas y por ello, citando el artículo, “necesitan unos modelos especializados de gobierno y gestión basados en los conocimientos y experiencias de profesionales de todo el mundo que moldean los marcos de referencia normalizados” que les acerque más a integrar las TI en todos sus procesos desde la fase de diseño haciéndolas un elemento indispensable.

En estos marcos de referencia también se detallan los roles implicados en los procesos de Gestión y Gobierno, prácticamente todos coinciden en los siguientes roles: Clientes, Usuarios, Proveedor de Servicios de TI y Cuerpo de Gobierno de TI; que interactúan entre si de la siguiente forma:

Las unidades de negocio clientes gestionan los procesos y para mejorar su desempeño integran las TI. Estos servicios TI deben solicitarse al cuerpo de gobierno TI que deberá analizar y valorar las necesidades y prioridades en función de las estrategias de negocio de la organización en su conjunto. Las necesidades de los clientes se transforman en requerimientos y el proveedor de servicios TI será el encargado en constituir un equipo de proyecto con el objetivo de poner el servicio en producción para que lo utilice el cliente.

2. Cuales son los marcos de referencia referente a la Gobernanza de las TI y la definición de Gobierno TI de cada uno de ellos.

COBIT

El gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.

La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

ISO/IEC 38500

Gobernanza corporativa de las TI: aquel sistema por el cual se dirige y controla el uso, actual y futuro, de las TI.

Gestión: describe el sistema de controles y los procesos, necesarios para alcanzar los objetivos estratégicos establecidos por el órgano y gobierno de la organización; la gestión está sujeta a la dirección marcada por la política y seguimiento establecidos por medio de la gobernanza corporativa.

3. Reflexiona sobre el párrafo

Dirigir y aplicar las TI a los procesos de negocio requiere, fundamentalmente, disponer de personas responsables y, consecuentemente, capacitadas para asumir su responsabilidad. Si las personas fallan, no habrá tecnología ni metodología capaz de aportar valor a los procesos de negocio. Y es que las organizaciones evolucionan cuando lo hacen las personas; incluso en las corporaciones más estables y tradicionales, el inmovilismo y la resistencia a cualquier cambio constituyen un serio riesgo de falta de eficiencia y de credibilidad. La necesaria mejora y transformación se articula cuando las personas encuentran nuevos usos para la tecnología. Es, precisamente, de las oportunidades de mejora que genera para las organizaciones de donde nace el valor estratégico de la tecnología.

Tras un artículo más centrado en lo que aportan las TI a la empresa hace una última reflexión sobre la importancia de las personas, ya que sin éstas las TI no tienen sentido. Como ha comentado enteriormente, hay varios roles implicados en el proceso de la gobernanza y la gestión. En cuanto a la gobernanza: serán los que analicen, valoren y prioricen en función de las necesidades de los clientes; y la gestión: se encarga de poner el servicio en producción, mantenerlo y mejorarlo. Y es por esto último que dice “las organizaciones evolucionan cuando lo hacen las personas” porque los expertos en TI son los que saben sobre tecnología y de que pueden aportar a los procesos de negocio con el mayor valor y eficiencia posibles, pero para lograr esos objetivos deben ser personas cualificadas y responsables.

Método de evaluación basado en Portafolio

He comentado que el método de evaluación en esta asignatura esta basado en un portafolio, ¿Pero que es eso? en mi caso un conjunto de posts con los siguientes objetivos:

  • Guiar la actividad del estudiante y su percepción de sus logros
  • Estimular al estudiante en el proceso de aprendizaje
  • Desarrollo individual e integración de conocimientos previos
  • Destacar lo que el estudiante sabe de sí mismo y sobre el curso
  • Localizar información, formular, analizar y resolver problemas

Esto se traduce en que los alumnos ya no son solo receptores, sino también emisores de información, la cual servirá al profesor para evaluarlos de una forma mas precisa y a los alumnos para aprender de una forma mas continuada donde los conocimientos se asienten. Esto tiene su parte positiva y pero también su parte negativa (extraído de “El portafolio del estudiante“):

  • Ventajas:
    • Tener por fin una verdadera evaluación continua.
    • Una nota final mas justa, ya que durante todo el curso se ven los avances del alumno y no tiene que “jugársela” a un único examen.
    • Un aprendizaje al ritmo del alumno ya que es quien decide hasta que nivel profundizar sobre determinados temas.
    • Motiva al estudiante.
  • Inconvenientes:
    • Falta de seguridad por no estar haciéndolo bien.
    • Excesivo gasto de tiempo por parte del profesor y del alumno, si no se seleccionan los aspectos claves o no se establecen mecanismos de control.
    • Implica un alto nivel de auto-disciplina y responsabilidad por parte del alumnado
    • La utilización del portafolio significa para algunos profesores un cambio de estilo de enseñanza
    • La evaluación ha de estar muy sistematizada en referencia a los objetivos y/o al avance, sino puede ser subjetiva y tangencial.

Para evitar estos inconvenientes en la siguiente clase se hará una revisión de los portafolios para establecer esos aspectos clave y se harán revisiones durante el curso. Así que los inconvenientes que puedo encontrarle en el contexto de esta asignatura son: la evaluación del mismo, ya me parece dificil sistematizarla sin que el profesor sea subjetivo en cuanto al contenido y una mayor carga de trabajo por parte del alumno y del profesor.

Basándonos en experiencias de la implantación de este método de evaluación en la Universidad de Alicante, como es el caso del departamento de filología inglesa, “Una propuesta de evaluación en el EEES: el uso del portfolio en una clase de idiomas“, podemos comprobar que coincide en lo anteriormente expuesto y además hace mucho hincapié en que el protagonista deja de ser el profesor para pasar parte de este protagonismo al alumno, como hemos dicho esto hace que el alumno se sienta motivado y que sea el que marque el ritmo del aprendizaje.

Según las estadísticas finales de este departamento, 30 de 68 alumnos decidieron seguir con la metodología tradicional, sin embargo todos los alumnos que siguieron el método del portafolio aprobaron (un 60% con una nota media de notable) mientras que de los 38 restantes suspendió un 15% (de los que aprobaron un 30% con una media de notable). Según estos resultados y según las opiniones de los alumnos evaluados con este método podemos ver como en este caso esta metodología ha sido un éxito.

Por otro lado, si el método/plataforma para presentar este portafolio podía ser cualquiera ¿por qué digital? en mi caso pensé que me motivaría mucho más por el hecho de poder incluir contenido multimedia, enlazar páginas fácilmente, poder recibir comentarios, que la información publicada llegase a un mayor número de personas… y esto se confirma tras leer el artículo “El portafolio electrónico como metodología innovadora en la evaluación universitaria: el caso de la OSPI” del cual quiero resaltar el siguiente fragmento:

Arter y Spandel (1992) lo definen de forma similar “como una colección de documentos en base a un propósito”; esta colección representa el trabajo del estudiante que le permite a él mismo y a otros ver sus esfuerzos y logros.

Considerando esto ¿qué mejor manera de permitir a otros ver mis esfuerzos y logros que con un formato digital? además nos permite socializar con otros alumnos o personas externas mediante los comentarios de cada post.

Después de mencionar todas estas ventajas no es de extrañar que haya surgido la “Open Source Portfolio Initiative” basada en un proyecto de la Universidad de Minessota (E.E.U.U.) y el software de portafolio electrónico de Enterprise System (http://www.theospi.org/). Es un sistema de gestión de información online para distribuir toda la información generada en los portafolios tanto internamente (únicamente entre alumnos y profesores), como público.

Conclusión: Se presenta un método de evaluación que requiere horas de esfuerzo pero viene recompensado con una mejor retención y comprensión de la información, una mayor interacción por parte de los alumnos durante el aprendizaje y además la ausencia de un examen final que en mi opinión, y en la del profesor, poco aporta al estudiante ya que como bien dijo “es una resaca de conocimiento” y no se demuestra lo que realmente sabe el alumno.

Como hemos visto en el caso del dpto. de filología inglesa si hay un compromiso por parte de alumnos y profesores puede ser un cambio positivo en la manera de enfocar la evaluación de las asignaturas. Por otro lado en el artículo de la OSPI hemos podido ver otros beneficios del uso del portafolio: un trabajo colaborativo de todos los alumnos y profesores y una aportación de información a la web que puede ser aprovechada por otras personas.