Sesión 6 – COBIT 5 (Parte 2)

Clase de Prácticas:

Hemos comentado las respuestas a la práctica 3 y nos hemos dado cuenta de lo difícil que es encontrar críticas a este marco, es probable que sea porque aún no hay empresas que hayan podido implantarlo completamente; de ahí que aparezca la crítica de que es muy difícil de implantar porque es demasiado extenso. Por ello las empresas empiezan a tirar de las ISO porque son mas fáciles de implantar, no tan complejas.

Por otro lado, hemos hablado del término “consumerización“: antes la tecnología surgía en las empresas, buenos móviles para los empresarios, necesidad de software, etc. Pero ahora se ha invertido, son los consumidores los que hacen avanzar la tecnología más rápidamente. Ahora la innovación va de lo personal a lo profesional. Por ejemplo los smartphones, WhatsApp..

Además hemos hablado de que un buen especialista en TI debe estar al día de todas las novedades y saber aplicarlas al ámbito empresarial. Ha surgido el concepto de “Internet of Things”:

The Internet of Things (IoT) is a scenario in which objects, animals or people are provided with unique identifiers and the ability to automatically transfer data over a network without requiring human-to-human or human-to-computer interaction

Como comentamos en la clase anterior, se pretende llevar esta tecnología a la universidad al igual que se hace con las “Smart cities”:

Santander, a city in Spain, has 12,000 sensors that detect everything from air pollution to available parking spaces to dumpsters that need emptying.

ISACA: Risks and Rewards of the Internet of Things]

Por último, volvió a surgir el debate de la capacidad docente de los profesores en la universidad; siempre haciendo un símil con el gobierno y gestión empresarial, viendo la universidad como una empresa, nos damos cuenta de que falta monitorización.

Clase de Teoría:

Hemos continuado con las transparencias de COBIT 5 hablando de cada principio por separado.

En cuanto al principio 2 “Cubrir la compañía de forma integral” se saca la conclusión de que la organización debe definir bien los roles y los canales de comunicación entre los distintos organismos de ésta para así realizar una buena monitorización, la gran olvidada del ciclo evaluar – dirigir – monitorizar. Hay que informar a los niveles superiores sobre los efectos de los cambios que se realicen, sobre las cosas que funcionan bien y las que funcionan mal.

Sobre el principio 3 “Aplicar un único Marco Integrado”, es sobre lo que hemos estado hablando en prácticas, en la teoría suena muy bien, un único marco en el que centrarnos, sin problemas de tener distintos marcos que se solapen entre sí y nos dificulten la implantación, pero como hemos dicho COBIT 5 es muy complicado, y más si es desde cero.

En el principio 4 “Habilitar un Enfoque Holístico” se hace referencia a los catalizadores (o habilitadores):

  1. Principios, Políticas y Marcos
  2. Procesos
  3. Estructuras organizacionales
  4. Cultura, Ética y comportamiento.
  5. Información.
  6. Servicios, infraestructura y aplicaciones.
  7. Personas, habilidades y Competencias.

Según COBIT 5 estos son los puntos clave sobre los que se debe centrar un buen CIO para acelerar la gestión exitosa de la TI, identificando rápidamente estos puntos críticos para tomar mejores decisiones sobre la planificación adecuada de la infraestructura tecnológica, la selección de software a desarrollar o adquirir, los procesos de desarrollo del personal técnico y usuario de la tecnología, gestionar la información… Pero siempre viendo todos estos puntos como uno solo (enfoque holístico), ya que todos están interconectados entre sí.

También hemos vuelto a comentar la importancia de separar la gobernanza de la gestión en el principio 5 “Separar el gobierno de la Administración” ya que cada uno comprende diferentes tipos de actividades, cumplen distintos propósitos y requieren diferentes estructuras organizacionales:

“Gobierno: En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.

Asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones así como monitorizar el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados.

Administración: En la mayoría de las organizaciones, la Administración es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO)

Planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la compañía.”

Como podemos ver en ambas partes aparece la monitorización pero son distintas, cada una centrada en sus actividades, pero aún así interconectadas ya que la administración, como hemos visto en el principio 2, debe informar a los niveles superiores (el gobierno), y así éstos volverán a evaluar y generar directrices a la administración.

Como vemos en la gobernanza y gestión TI son muy importantes estos procesos cíclicos que son los que permiten que la empresa avance y no se quede estancada, continuamente entramos en el ciclo evaluar – dirigir – monitorizar (mejora continua).

Práctica 4 – Mejores prácticas a recordar de gobierno de datos

En esta práctica debemos reflexionar sobre una selección de frases del artículo “Usuarios IBM dan 5 mejores prácticas a recordar de gobierno de datos” por Mark Brunelli. Pero antes de comenzar, ¿Qué es el gobierno de datos?

El gobierno de datos (Data Governance) es una práctica que consiste en unir la calidad de datos con la gestión de datos, los procesos comerciales y de riesgo, a fin de que los datos se transformen en una verdadera ventaja estratégica. Al fomentar la colaboración, la estructuración de políticas y la rendición de cuentas, un gobierno eficaz de datos garantiza la mejora de la calidad, la disponibilidad, la seguridad y la integridad de su base de datos.

[Fuente: StiboSystems]

Una vez leído el artículo pasamos a reflexionar sobre las frases seleccionadas:

  •  “Hay que ser un poco más flexible en términos de ser perfecto en todo momento tenemos [las] interacciones y compartimos esa información”

Esta frase hace referencia a la regla “Mantener enfoque realista – sobre todo al principio” ya que cada departamento tiene una visión parcial de la empresa que a veces podría incluso a estar en conflicto con otros departamentos, por ello el gestor de los datos debe conseguir llegar a un consenso, aportar una visión global a todos y saber recoger todos esta especificación de forma correcta a partir de las interacciones.

  • “Muchos de nuestros clientes intentan hacer la gobernanza de datos desde un punto de vista integral y para toda la empresa desde la parte superior hacia abajo y se quedan atorados. Las unidades individuales de negocio tienen la necesidad de localizar un poco y tener sus propios requerimientos, es por eso que la búsqueda de un centro de gravedad y trabajar un poco inferior hasta a veces es también efectivo.”

Divide y vencerás, en mi opinión es mucho mejor en cuanto a la gobernanza de los datos que primero se obtengan los requisitos de los procesos de cada departamento y sus interacciones. Ver los aspectos comunes y después integrar estos esquemas en un único esquema que nos garantice la no duplicidad e integridad de los datos. A fin de cuentas son los niveles mas bajos quienes trabajan directamente con estos datos y son conocedores de los datos necesarios para efectuar su trabajo.

También es cierto que las partes superiores también son conocedoras pero no a un nivel tan detallado que es necesario para la creación de los almacenes de datos.

  • “No se puede obligar a todos a cumplir, ni se puede depender únicamente de la buena voluntad y de incentivos y solo esperar a que la gente haga el trabajo. Hay que tener un poco de ambas cosas porque una u otra por sí sola no van a funcionar”

Como hemos comentado varias veces en clase, una de las peores cosas que puede ocurrir es que haya trabajadores descontentos en la empresa, por ello el uso de incentivos puede animar a que los trabajadores cumplan con las reglas de gobierno de datos. Aunque únicamente con los incentivos no es suficiente, también se necesita la buena voluntad de los trabajadores.

Sin esta buena voluntad no habría cambios, y los que la tengan pero vean que obtienen los mismos beneficios que los que no las cumplen dejarán de cumplirlas. Por ello son necesarios ambos aspectos.

  • “Se trata de tener a la gente en esa misma página con la terminología. Si no lo hacemos pronto, todo el esfuerzo es mucho más difícil.”

Como hemos dicho en el primer punto, se debe llegar a un consenso, cada departamento puede tener su terminología y a veces pueden indicar los mismos conceptos que otros pero con distintas palabras, o simplemente tienen una terminología que otros departamentos no tienen. Para ello se debe crear un glosario empresarial, para que toda la empresa pueda entender todos los conceptos y facilitar la comunicación.

  • “Hay que tener un lenguaje común de negocios. Si no estamos hablando el mismo lenguaje, [la gobernanza de datos será] muy difícil, si no imposible.”

Esto puede ser muy difícil de conseguir ya que obtener una herramienta común a todos los procesos de negocio requerirá la creación de un programa especializado para la empresa y que abarque todos los departamentos. Lo más común es encontrar software especializado para cada área empresarial.

Pero si conseguimos herramientas comunes a varios departamentos esto facilitará la comunicación entre ellos ya que se utilizarán los mismos términos para referirse a la misma información, es similar al punto anterior, cuanto mas homogéneos sean los términos y la forma de trabajar habrá una mejor comunicación y entendimiento por parte de toda la empresa.