Sesión 6 – COBIT 5 (Parte 2)

Clase de Prácticas:

Hemos comentado las respuestas a la práctica 3 y nos hemos dado cuenta de lo difícil que es encontrar críticas a este marco, es probable que sea porque aún no hay empresas que hayan podido implantarlo completamente; de ahí que aparezca la crítica de que es muy difícil de implantar porque es demasiado extenso. Por ello las empresas empiezan a tirar de las ISO porque son mas fáciles de implantar, no tan complejas.

Por otro lado, hemos hablado del término “consumerización“: antes la tecnología surgía en las empresas, buenos móviles para los empresarios, necesidad de software, etc. Pero ahora se ha invertido, son los consumidores los que hacen avanzar la tecnología más rápidamente. Ahora la innovación va de lo personal a lo profesional. Por ejemplo los smartphones, WhatsApp..

Además hemos hablado de que un buen especialista en TI debe estar al día de todas las novedades y saber aplicarlas al ámbito empresarial. Ha surgido el concepto de “Internet of Things”:

The Internet of Things (IoT) is a scenario in which objects, animals or people are provided with unique identifiers and the ability to automatically transfer data over a network without requiring human-to-human or human-to-computer interaction

Como comentamos en la clase anterior, se pretende llevar esta tecnología a la universidad al igual que se hace con las “Smart cities”:

Santander, a city in Spain, has 12,000 sensors that detect everything from air pollution to available parking spaces to dumpsters that need emptying.

ISACA: Risks and Rewards of the Internet of Things]

Por último, volvió a surgir el debate de la capacidad docente de los profesores en la universidad; siempre haciendo un símil con el gobierno y gestión empresarial, viendo la universidad como una empresa, nos damos cuenta de que falta monitorización.

Clase de Teoría:

Hemos continuado con las transparencias de COBIT 5 hablando de cada principio por separado.

En cuanto al principio 2 “Cubrir la compañía de forma integral” se saca la conclusión de que la organización debe definir bien los roles y los canales de comunicación entre los distintos organismos de ésta para así realizar una buena monitorización, la gran olvidada del ciclo evaluar – dirigir – monitorizar. Hay que informar a los niveles superiores sobre los efectos de los cambios que se realicen, sobre las cosas que funcionan bien y las que funcionan mal.

Sobre el principio 3 “Aplicar un único Marco Integrado”, es sobre lo que hemos estado hablando en prácticas, en la teoría suena muy bien, un único marco en el que centrarnos, sin problemas de tener distintos marcos que se solapen entre sí y nos dificulten la implantación, pero como hemos dicho COBIT 5 es muy complicado, y más si es desde cero.

En el principio 4 “Habilitar un Enfoque Holístico” se hace referencia a los catalizadores (o habilitadores):

  1. Principios, Políticas y Marcos
  2. Procesos
  3. Estructuras organizacionales
  4. Cultura, Ética y comportamiento.
  5. Información.
  6. Servicios, infraestructura y aplicaciones.
  7. Personas, habilidades y Competencias.

Según COBIT 5 estos son los puntos clave sobre los que se debe centrar un buen CIO para acelerar la gestión exitosa de la TI, identificando rápidamente estos puntos críticos para tomar mejores decisiones sobre la planificación adecuada de la infraestructura tecnológica, la selección de software a desarrollar o adquirir, los procesos de desarrollo del personal técnico y usuario de la tecnología, gestionar la información… Pero siempre viendo todos estos puntos como uno solo (enfoque holístico), ya que todos están interconectados entre sí.

También hemos vuelto a comentar la importancia de separar la gobernanza de la gestión en el principio 5 “Separar el gobierno de la Administración” ya que cada uno comprende diferentes tipos de actividades, cumplen distintos propósitos y requieren diferentes estructuras organizacionales:

“Gobierno: En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.

Asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones así como monitorizar el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados.

Administración: En la mayoría de las organizaciones, la Administración es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO)

Planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la compañía.”

Como podemos ver en ambas partes aparece la monitorización pero son distintas, cada una centrada en sus actividades, pero aún así interconectadas ya que la administración, como hemos visto en el principio 2, debe informar a los niveles superiores (el gobierno), y así éstos volverán a evaluar y generar directrices a la administración.

Como vemos en la gobernanza y gestión TI son muy importantes estos procesos cíclicos que son los que permiten que la empresa avance y no se quede estancada, continuamente entramos en el ciclo evaluar – dirigir – monitorizar (mejora continua).

Práctica 4 – Mejores prácticas a recordar de gobierno de datos

En esta práctica debemos reflexionar sobre una selección de frases del artículo “Usuarios IBM dan 5 mejores prácticas a recordar de gobierno de datos” por Mark Brunelli. Pero antes de comenzar, ¿Qué es el gobierno de datos?

El gobierno de datos (Data Governance) es una práctica que consiste en unir la calidad de datos con la gestión de datos, los procesos comerciales y de riesgo, a fin de que los datos se transformen en una verdadera ventaja estratégica. Al fomentar la colaboración, la estructuración de políticas y la rendición de cuentas, un gobierno eficaz de datos garantiza la mejora de la calidad, la disponibilidad, la seguridad y la integridad de su base de datos.

[Fuente: StiboSystems]

Una vez leído el artículo pasamos a reflexionar sobre las frases seleccionadas:

  •  “Hay que ser un poco más flexible en términos de ser perfecto en todo momento tenemos [las] interacciones y compartimos esa información”

Esta frase hace referencia a la regla “Mantener enfoque realista – sobre todo al principio” ya que cada departamento tiene una visión parcial de la empresa que a veces podría incluso a estar en conflicto con otros departamentos, por ello el gestor de los datos debe conseguir llegar a un consenso, aportar una visión global a todos y saber recoger todos esta especificación de forma correcta a partir de las interacciones.

  • “Muchos de nuestros clientes intentan hacer la gobernanza de datos desde un punto de vista integral y para toda la empresa desde la parte superior hacia abajo y se quedan atorados. Las unidades individuales de negocio tienen la necesidad de localizar un poco y tener sus propios requerimientos, es por eso que la búsqueda de un centro de gravedad y trabajar un poco inferior hasta a veces es también efectivo.”

Divide y vencerás, en mi opinión es mucho mejor en cuanto a la gobernanza de los datos que primero se obtengan los requisitos de los procesos de cada departamento y sus interacciones. Ver los aspectos comunes y después integrar estos esquemas en un único esquema que nos garantice la no duplicidad e integridad de los datos. A fin de cuentas son los niveles mas bajos quienes trabajan directamente con estos datos y son conocedores de los datos necesarios para efectuar su trabajo.

También es cierto que las partes superiores también son conocedoras pero no a un nivel tan detallado que es necesario para la creación de los almacenes de datos.

  • “No se puede obligar a todos a cumplir, ni se puede depender únicamente de la buena voluntad y de incentivos y solo esperar a que la gente haga el trabajo. Hay que tener un poco de ambas cosas porque una u otra por sí sola no van a funcionar”

Como hemos comentado varias veces en clase, una de las peores cosas que puede ocurrir es que haya trabajadores descontentos en la empresa, por ello el uso de incentivos puede animar a que los trabajadores cumplan con las reglas de gobierno de datos. Aunque únicamente con los incentivos no es suficiente, también se necesita la buena voluntad de los trabajadores.

Sin esta buena voluntad no habría cambios, y los que la tengan pero vean que obtienen los mismos beneficios que los que no las cumplen dejarán de cumplirlas. Por ello son necesarios ambos aspectos.

  • “Se trata de tener a la gente en esa misma página con la terminología. Si no lo hacemos pronto, todo el esfuerzo es mucho más difícil.”

Como hemos dicho en el primer punto, se debe llegar a un consenso, cada departamento puede tener su terminología y a veces pueden indicar los mismos conceptos que otros pero con distintas palabras, o simplemente tienen una terminología que otros departamentos no tienen. Para ello se debe crear un glosario empresarial, para que toda la empresa pueda entender todos los conceptos y facilitar la comunicación.

  • “Hay que tener un lenguaje común de negocios. Si no estamos hablando el mismo lenguaje, [la gobernanza de datos será] muy difícil, si no imposible.”

Esto puede ser muy difícil de conseguir ya que obtener una herramienta común a todos los procesos de negocio requerirá la creación de un programa especializado para la empresa y que abarque todos los departamentos. Lo más común es encontrar software especializado para cada área empresarial.

Pero si conseguimos herramientas comunes a varios departamentos esto facilitará la comunicación entre ellos ya que se utilizarán los mismos términos para referirse a la misma información, es similar al punto anterior, cuanto mas homogéneos sean los términos y la forma de trabajar habrá una mejor comunicación y entendimiento por parte de toda la empresa.

Sam Richards: un experimento radical en empatía

Al hablar sobre empatía durante esta semana, recordé uno de los vídeos que compartió una amiga que estudia psicología: “Sam Richards: un experimento radical en empatía”. En este vídeo, que al parecer dio bastante que hablar en su día, este sociólogo realiza un ejercicio haciendo preguntas al espectador para que vea las cosas desde otro punto de vista y así entender las reacciones de otras personas.

Durante toda la charla insiste en que la empatía es saber ponerse en los zapatos del otro y comprenderle.

Sesión 5 – COBIT 5

Clase de Prácticas:

Tras corregir las respuestas de la práctica 2 se ha comentado la dificultad que tiene el utilizar estos marcos de referencia, ya que muchas empresas al intentar implantarlos se quedan anticuadas porque se pierden en el papeleo. También se ha comentado que los directivos de la empresa (donde debería estar incluido el CIO) deben analizar lo expuesto en estos marcos de trabajo, que son muy generales, y aplicarlo al ámbito de su organización.

Otro punto a debatir ha sido que las organizaciones privadas “sin ánimo de lucro” que se encargan de redactar estos marcos de trabajo viven de las certificaciones y por ello buscan que sus marcos de referencia se implanten.

Por otra parte, hemos comentado un tema que ha dado mucho que hablar estos días, la compra de Whatsapp por Facebook. ¿Ha sido una buena estrategia? ¿Ha sido un precio alto?

El desembolso de 19.000 millones de dolares se traduce a 38$ por usuario, que si lo comparamos con el rango entre el que se suele situar una de estas compras de 12 a 42 $, vemos que no es de las mas altas que ha habido, y menos si tenemos en cuenta que prácticamente todos los usuarios de whatsapp son usuarios activos (más de 450 millones de usuarios al mes) de los cuales un 70% utiliza la app a diario.

Pero también ha sido una inversión a largo plazo, viendo como ha crecido el número de usuarios desde su lanzamiento se espera que este número siga aumentando:

Crecimiento de usuarios – Source: xataka movil

Además de querer tener el monopolio sobre las aplicaciones de mensajería móvil, también busca hacerse con el mercado asiático e indio (“Facebook mira hacia afuera con la compra de Whatsapp“)

En definitiva, todas las variables indican que ha sido una buena inversión, ahora solo queda esperar y ver que posición adopta la gente ahora que Whatsapp es de Facebook, pero seguramente no afectará a los usuarios, un ejemplo de esto es Instagram, que aunque sea de Facebook éste sigue manteniéndola como plataforma independiente. En mi opinión adoptará la misma estrategia con Whatsapp para no perder usuarios dado que el punto fuerte de esta aplicación es la calidad de la experiencia y les conviene dejarla tal y como está, sin publicidad, simple y accesible.

Por último también se realizó una reflexión en cuanto a estos productos de mensajería llegando a la conclusión de que cada vez hay menos relación humana y menor anonimato debido a que pasamos del chat a aplicaciones como messenger y ahora a aplicaciones en el móvil como Whatsapp: En un inicio era totalmente anónimo y no se pasaban tantas horas utilizándolo (chat), después con el paso al messenger la gente comenzó a comunicarse principalmente con personas que conocían en la vida real pero tenias que estar delante del ordenador para utilizarlo; y finalmente con las aplicaciones en el móvil nos comunicamos con personas que conocemos en la vida real pero muchas veces utilizando más estos medios que la comunicación en persona, además de tener la facilidad de utilizarlas en cualquier lugar.

Clase de Teoría:

Hemos comenzado a ver COBIT 5, un marco integral de referencia, que se centra en los siguientes principios:

  1. Satisfacer las necesidades de las partes interesadas
  2. Cubrir la Organización de forma integral
  3. Aplicar un solo marco integrado
  4. Habilitar un enfoque holístico
  5. Separar el Gobierno de la Administración (Gestión)

Como podemos ver no hay nada específico de las TI, estos principios son principios de gobernanza corporativa.

Los dos principios en los que más nos hemos detenido son el 1, que hemos visto durante esta sesión, y el 4 ya que nos hemos parado a analizar el concepto “holístico” que indica que el todo es más que la suma de las partes, por ello no se debe ver a los departamentos de la organización como piezas independientes.

En cuanto al principio “Satisfacer las necesidades de las partes interesadas” a veces puede ser complicado ya que estas partes pueden tener intereses contrarios: pensemos en los proveedores y la empresa, o la empresa y los clientes. Parece complicado pero por ello se debe negociar y decidir entre estos intereses; considerar todas las partes para intentar “que todo el mundo esté contento”.

También se ha comentado la importancia de la empatía para este principio, y que por ello no es fácil gobernar ni todo el mundo sabe, hay que soportar las presiones del negocio y la presión social. ¿Serías capaz de despedir a alguien? ¿De “echarle la bronca” a un empleado? … tal vez tenga problemas personales, este pasando por una mala situación familiar… por esto no nos debe extrañar este principio ni una de las definiciones que vimos en la ISO 38500:

Conducta Humana: Las políticas de TI, práctica y decisiones relacionadas con la TI muestran respeto hacia la conducta humana, incluyendo las necesidades actuales y futuras de todas las “personas implicadas en el proceso”

Práctica 3 – COBIT 5, ¿un marco de referencia de negocio?

El desarrollo de esta práctica consiste en analizar el artículo de Miguel García-Menéndez: “COBIT 5, ¿un marco de referencia de negocio?“:

Este artículo versa sobre la nueva versión del marco de referencia COBIT, centrándose sobre todo en la pregunta que nos plantea: “¿un marco de referencia de negocio?” el autor responde esta pregunta haciendo una distinción entre las anteriores versiones de COBIT y la versión 5 debido a que anteriormente este marco de referencia hacía referencia únicamente al área TI de la organización, mientras que ahora pretende ser un marco de referencia TI para toda la organización, “ofreciendo una perspectiva de las TI y sus problemáticas asociadas desde la óptica del negocio”.

Por ello el destinatario de este documento deja de ser solo el CIO y el departamento TI, ahora va dirigido a todo el gobierno de la organización, puesto que las TI, como ya hemos comentado durante el curso, deben estar alineadas con el negocio aportando valor a todos los procesos, por tanto afecta a todas las áreas de la organización.

ISACA - COBIT 5 Design Paper. Expore Draft (figura 6, página 14)

ISACA – COBIT 5 Design Paper. Expore Draft (figura 6, página 14)

Esta figura sugerida por el autor para representar lo anteriormente expuesto, representa el reparto de responsabilidades sobre los diferentes procesos COBIT (de los procesos mas referentes al área IT o al negocio).

Y los CIO podrán pensar, ¿entonces que me aporta? ¿no son mejores las anteriores versiones que se centran más en mi departamento?… no, la respuesta la encontramos en el siguiente artículo: “Los Procesos de Gestión de TI – Luis Cruz“:

Este artículo hace referencia al libro “COBIT 5 Enabling Processes” que hace hincapié en las aptitudes que debe tener un buen CIO (a las que ya se ha hecho referencia varias veces en esta asignatura). Un buen CIO no es el que es únicamente experto en tecnología sino el que sabe aplicar las TI para aportar valor a los procesos de negocio, haciendo el área TI un departamento horizontal en la organización. En definitiva, una buena gestión TI, que en este libro se describe como un conjunto de buenas prácticas que ayudan al CIO a acelerarla y mejorarla y por ende mejorar los resultados que la TI provee al negocio.

Una de los conceptos que más se repite para definir COBIT es “holístico”:

holismo.

(De holo- e -ismo).

 1. m. Fil. Doctrina que propugna la concepción de cada realidad como un todo distinto de la suma de las partes que lo componen.

[Real Academia Española]

Como ya comentamos en clase, la nueva perspectiva de COBIT pretende eso, ver a la organización como un todo y no referirse únicamente al departamento TI como parte de la empresa. Con ello se pretende conseguir mejores resultados, porque el todo es mayor que la suma de las partes.

Uno de los artículos que hace referencia a este término es el siguiente: “COBIT como guía para integrar la operación de TI – ESET“:

COBIT va un paso más allá en la búsqueda de la mejora de los procesos a través de un enfoque holístico de la operación del negocio, es decir, tener en cuenta todos los aspectos que hacen parte del negocio y que influyen en el cumplimiento de sus objetivos.

Sesión 4 – La importancia del CIO. Casos de éxito

Clase de Prácticas:

Comenzamos esta sesión hablando de la charla sobre los itinerarios de Ingeniería informática que se realizaría al día siguiente destacando una de las diapositivas:

Puesto Ofertas Salario
Programador 2.000 10.000 € – 18.000 €
Administrador 480 24.000 € – 38.000 €
CIO 15 48.000 € – 125.000 €

Como podemos ver el puesto de CIO del que ya se ha hablado en anteriores posts es el mejor pagado pero también las ofertas son menores y los requisitos para optar a una de estas ofertas son bastante difíciles de cumplir (y más al día siguiente de haber terminado la carrera). Es dificil pero no imposible; además no es de extrañar que sea el mejor pagado debido a que es el puesto con mayor responsabilidad en una organización de los 3.

El siguiente tema a tratar fue el informe Penteo de la Escuela Superior de Administración y Dirección de Empresas (ESADE) de Barcelona, que realiza un análisis sobre el estado de la TI en las empresas españolas. En este documento se podrá comprobar si todo lo estudiado hasta ahora se está llevando a cabo en España.

Uno de los datos que más me ha sorprendido es el siguiente: ¿Considera que las TIC aportan ventajas competitivas? únicamente el 11% de los CEO han respondido “Sí”, mientras que el 21% “Algunas veces” y el 68% que “No”. Esto nos muestra el largo camino que nos queda por recorrer en España para que los directivos dejen de ver las TI como un gasto y una simple herramienta y comiencen a ver el valor que pueden aportar.

Por otra parte, también nos hemos centrado en uno de los párrafos que define el rol del CIO:

“Ser CIO nunca ha sido tan difícil: se le solicita visión estratégica y de negocio, pero no siempre se confía en él o ella para situarle en los órganos en los que tendría la necesaria visibilidad de los imperativos estratégicos; se le demanda que abandone su perfil tecnológico, pero se le supone un conocimiento y capacidad técnica irreprochables; se le anima a promover iniciativas de innovación y transformación, pero se le conmina a adoptar un papel subalterno, habilitador del auténtico liderazgo; se le exige agilidad y flexibilidad pero se le solicitan reducciones de recursos y presupuestos sostenidas y crecientes. Nuestra investigación muestra que los CIO tienen serias dificultades para entender lo que se espera de ellos y que suelen modificar su rol y estrategia de manera reactiva, llegando siempre un poco tarde a satisfacer las expectativas del negocio, con la consiguiente frustración mutua, de ellos, y del negocio.”

¡Casi nada!, poco me parece ahora el sueldo del que hablábamos al principio. Este párrafo resume muy bien algunos de los comentarios que se han ido diciendo en clase como que los directores de las empresas no dotan de suficiente poder a los CIOs para que lleven a cabo todo lo que se le exige, en especial la innovación; o lo que hemos comentado en el párrafo anterior: que ven las TI como una herramienta y un gasto, reducen recursos y presupuestos pero exigen que las TI mejoren. La verdad es que no parece sencillo ejercer el papel de CIO y como dice al final puede llegar a ser frustrante con todo lo que se exige y lo poco que se valora, es por esto que el primer objetivo debe ser hacer entender la TI para que las cosas empiecen a cambiar, en especial que las empresas definan lo que realmente esperan de ellos, porque es normal que “los CIO tengan dificultades para entender lo que se espera de ellos” cuando ni las mismas empresas lo saben.

Un pensamiento alentador es que en el informe también comentan que las grandes empresas se empiezan a dar cuenta de la importancia del CIO, debido a que trae la innovación lo que se traduce en ganancias para la empresa.

Y por último, estudiamos el caso de éxito elaborado por Penteo sobre la empresa Venca que explica el cómo una plataforma cloud les ha proporcionado una mayor elasticidad que les ha permitido responder ante el aumento de tráfico provocado por sus campañas de publicidad y pagando sólo por los recursos consumidos, ya que 1h fuera de servicio les suponía una perdida de 50000€ cuando habían picos de usuarios debido a dichas campañas. Además se resuelven otras necesidades, como la desincronización de lo físico con lo online (stock, precios) con una conexión punto a punto que les proporciona una sincronización prácticamente inmediata, ya que la empresa en la cual han confiado para externalizar estos servicios (Néxica) esta situada en el mismo polígono.

Ahora lo que hacen los TI de Venca es levantar más servidores virtuales cuando preveen que va a haber un pico y así aportar calidad de la experiencia a sus usuarios y que no noten esta mayor cantidad de tráfico, haciendo que la web siempre funcione igual.

Esta decisión es a nivel de TI, realizada por el CIO de Venca. Este es un ejemplo del valor que pueden aportar las TI y la importancia de este rol en las organizaciones.

Clase de Teoría:

Hemos finalizado el análisis de la ISO 38500, que después de lo visto a día de hoy en la asignatura su contenido parece algo bastante lógico y de sentido común pero aún así como hemos visto en el informe Penteo siguen sin aplicarse.

En cuanto al documento, dirigido principalmente al cuerpo de gobierno, comienza con la definición de un lenguaje común al definir términos críticos y brindar un glosario que aclare alguna duda existente (recomendación por ISACA para cualquier marco de referencia de control (ITGI, 2007)) y sigue con la definición de 6 principios:

  • Responsabilidad: el gobierno debe otorgar autoridad pero esto conlleva también una responsabilidad sobre las acciones que se realicen.
  • Estrategia: se deben satisfacer las necesidades actuales y futuras de la estrategia de negocio.
  • Adquisición: se deben analizar estas adquisiciones y tener un equilibrio entre beneficios, oportunidades, costes y riesgos.
  • Desempeño: la TI da soporte a la organización mediante la provisión de servicios, niveles de servicio y calidad de servicio requeridos para alcanzar los requisitos presentes y futuros del negocio.
  • Cumplimiento: la TI cumple con toda la legislación y normativas obligatorias.
  • Conducta Humana: Las políticas de TI, práctica y decisiones relacionadas con la TI muestran respeto hacia la conducta humana, incluyendo las necesidades actuales y futuras de todas las “personas implicadas en el proceso”

Cuando se leyó esta parte del documento se destacó la parte final, y como aparece en el informe Penteo anteriormente comentado también se exige de los CIO que sean directores de recursos humanos.

Otra de las partes a destacar del documento es el modelo de gobernanza TI que se centra en Evaluar, Dirigir y Monitorizar

Modelo de la Gobernanza Corporativa de la TI. ISO 38500

Modelo de la Gobernanza Corporativa de la TI
Source: Gestión de Valor Inversiones en Tecnología

  • Evaluar: Los administradores deberían valorar la situación y formular juicios sobre el uso actual y futuro de la TI, incluyendo estrategias, propuestas y acuerdos de prestación de servicios (ya sean internos, externos, o ambos).
  • Dirigir: Los administradores deberían asignar responsabilidades y dirigir la preparación e implantación de planes y políticas. Los planes deberían fijar el rumbo de inversiones en proyectos y operaciones de TI. Las políticas deberían establecer una conducta responsable en el uso de la TI. (monitorización) En este punto destacar lo anteriormente comentado, te tienen que dar poderes para dirigir, si te están exigiendo esas competencias.
  • Monitorizar: Los administradores deberían monitorizar el desempeño de la TI, a través de sistemas de medición adecuados. Deberían asegurarse de que dicho desempeño esté en conformidad con los planes, en particular con respecto a los objetivos de negocio. Por ejemplo encuestas sobre la calidad de la experiencia de los servicios, o internamente: el benchmarking como vimos en posts anteriores.

El documento finaliza definiendo de forma más extensa los 7 principios anteriores desde la perspectiva del ciclo Evaluar – Dirigir – Monitorizar para cada uno de ellos.

Conclusión: Cada vez queda mas clara la importancia del CIO y las decisiones TI para las organizaciones. Pero desde mi punto de vista lo mas importante es cambiar el concepto de la TI por parte de todos, tanto de los directivos como de los Ingenieros Informáticos, y desde luego esta asignatura pienso que nos está abriendo los ojos.

Práctica 2 – Gobierno de TI – Estado del arte

Esta práctica consiste en contestar a unas cuestiones sobre el artículo de Ingrid Lucía Muñoz Periñán “Gobierno de TI – Estado del arte” que como definimos en el post anterior, es un análisis del estado presente, pasado y futuro de determinado tema:

1.- Indica al menos 3 reportes de entidades reguladoras nombrados en el texto y una breve descripción de cada uno de ellos.

  • Informe CosoInternal controlIntegrated Framework – (Committe on Sponsoring Organizations of the Treadway Commision [COSO] 1992): informe que orienta a las organizaciones y gobiernos sobre control interno, gestión del riesgo, fraudes, ética empresarial… La definición de control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas.
  • Informe Turnbull - Report of the Committee on the Financial Aspects of Corporate Governance – (The Financial Reporting Council [FRC], 2005):  Este informe fue pensado para ser utilizado como guía en los procesos de control interno en las sociedades y empresas.
  • Informe AldamaInforme de la Comisión Especial para el fomento de la transparencia y seguridad en los mercados y las sociedades cotizadas – (Aldama y Miñon, 2003): análisis del estado de la aplicación del código de buen gobierno y la propuesta de unos “criterios y pautas” en lo que al gobierno de las sociedades se refiere con vistas a aumentar “la transparencia y la seguridad en los mercados”.

2.- Indica cuál es la definición de “gobierno corporativo” según el ITGI, la OCDE y la CAF.

Según el ITGI (Carrillo, 2009) el gobierno corporativo es un conjunto de responsabilidades y prácticas ejecutadas por la junta directiva y la gerencia ejecutiva, teniendo como objetivos:

  • Proveer dirección estratégica
  • Asegurar el logro de los objetivos
  • Establecer que los riesgos se administran adecuadamente
  • Verificar que los recursos de la empresa se utilizan responsablemente

Según la OCDE (2004) el gobierno corporativo es el sistema por el cual las sociedades son dirigidas y controladas. La estructura del gobierno corporativo especifica la distribución de los derechos y responsabilidades entre los diferentes participantes de la sociedad, tales como el directorio, los gerentes, los accionistas y otros agentes económicos que mantengan algún interés en la empresa. El gobierno corporativo también provee la estructura a través de la cual se establecen los objetivos de la empresa, los medios para alcanzar estos objetivos, así como la forma de hacer un seguimiento a su desempeño.

La Corporación Andina de Fomento CAF en su marco regulatorio Lineamientos para un Código Andino de Gobierno Corporativo, que contiene un conjunto de buenas prácticas y medidas regulatorias para mejorar las prácticas empresariales en los países que integran la región (Bolivia, Colombia, Ecuador, Perú y Venezuela), define el gobierno corporativo como el conjunto de prácticas, formales e informales, que gobiernan las relaciones entre los administradores y todos aquellos que invierten recursos en la empresa, principalmente accionistas y acreedores.

Aunque cada organización se centra en cosas diferentes, ITGI (IT Governance Institute) creada por la ISACA (Asociación de Auditoria y Control de Sistemas de Información) en la gestión y gobernanza de las TI,  la OCDE (Organización para la Cooperación y el Desarrollo Económicos) en económicas y la CAF en el desarrollo sostenible y la integración regional en América Latina, todas las definiciones son similares.

3.- Define Gobierno corporativo y Gobierno de negocio. ¿Dónde se incluye el gobierno TI?

“A partir del estudio se ha ido extendiendo el concepto de gobierno empresarial; se indica que el gobierno corporativo garantiza la dimensión de conformidad, pero se concluye que no basta garantizar la conformidad sino que se requiere de la ejecución y que el gobierno empresarial tiene dos dimensiones:

  • Gobierno corporativo, cuya misión es la conformidad
  • Gobierno de negocio, cuya misión es el desempeño

La conformidad se adhiere a la legislación, políticas y requerimientos de auditoria y el desempeño exige que las tecnologías de información se involucren en la organización.

El gobierno corporativo y el gobierno de negocio están íntimamente relacionados, dado que el corporativo entrega informes de un ciclo económico y se rinde cuentas sobre esa información, se hace necesario controlar la ejecución de todos los procesos que generan esta información, que es el gobierno de negocio, donde aparecen los activos de la empresa y dentro de esos activos está la tecnología de información, es decir, el concepto de gobierno de TI está dentro del gobierno de negocio.”

Podríamos decir que el gobierno corporativo es mas general, se centra mas en el qué que en el cómo y es por esto que se centra en la legislación, estaría recogido en reportes como Cadbury o COSO. Mientras que el gobierno de negocio es mas específico, sería el cómo, y es por esto que las TI se ubicarían aquí, un ejemplo de reporte/marco podría ser ITIL.

4.- ¿Cuáles son las áreas donde se enfoca el gobierno TI? Descríbelas brevemente.

Las actividades del gobierno de TI se pueden agrupar en cinco áreas:

  • Alineamiento estratégico
    • Asegurar el enlace de los planes del negocio y de TI; definir, mantener y validar la proposición de valor de TI y alinear las operaciones de TI con las operaciones de la empresa.
  • Entrega de valor
    • Asegurar que TI entrega los beneficios acordados alineados con la estrategia, concentrándose en la optimización de costos, y demostrando el valor intrínseco de TI.
  • Administración de riesgos
    • Identificar y evaluar los riesgos de los procesos de la empresa y preparar planes de contingencia. Los directores de la empresa deben ser conscientes de estos riesgos y asignar responsables para administrar estos riesgos dentro de la organización.
  • Administración de recursos
    • Inversión óptima y adecuada administración de los recursos críticos de TI tales como: aplicaciones, información, infraestructura, datos.
  • Medición del desempeño
    • Seguimiento y supervisión de la estrategia de implementación, la finalización de proyectos, el desempeño de procesos y la entrega de servicio.

5.- ¿Cuáles son las características recomendadas por el ISACA en un marco de referencia de control?

Un marco de control debe tener las siguientes características, recomendadas por ISACA para cualquier marco de referencia de control (ITGI, 2007):

  • Brindar un fuerte enfoque en el negocio. La medición del desempeño de TI debe enfocarse sobre su contribución para hacer posible y expandir la estrategia de negocios.
  • Definir un lenguaje común. Construye seguridad y confianza entre los participantes, para tener a todos sintonizados en el mismo canal, al definir términos críticos y brindar un glosario que aclare alguna duda existente.
  • Ayudar a alcanzar requerimientos regulatorios. Permite dar respuesta a los controles internos necesarios para evitar un mal manejo de la información generada para el gobierno corporativo.
  • Contar con la aceptación general entre la organización. Permite ser probado y globalmente aceptado para incrementar la contribución de TI al éxito de la organización.
  • Asegurar la orientación a procesos. Aprovechando la propiedad de los procesos estos están definidos, asignados y aceptados y la organización está en mejor capacidad para mantener el control durante los períodos de cambios rápidos o crisis organizacionales.

Como también dice el artículo, es necesario que las organizaciones se basen en un marco de control que defina el “qué” pero también de unos estándares para realizar el “cómo”.

6.- ¿Qué quiere decir que Cobit está impulsado por las mediciones? ¿Cómo se atienden a estas mediciones?

“Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear dicha mejora. Cobit atiende estos temas a través de: modelos de madurez, metas y mediciones de desempeño para los procesos de TI y metas de actividades.

  • Modelos de madurez, que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad.
  • Metas y mediciones de desempeño para los procesos de TI, que demuestran cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos basados en los principios de un marcador de puntuación balanceado (Balanced Scorecard).
  • Metas de actividades, que facilitan el desempeño efectivo de los procesos.”

7.- Define qué es el marco de trabajo Calder-Moir

“El marco de gobierno de IT Calder-Moir es un metamodelo para coordinar modelos y organizar el gobierno de IT proveyendo guía estructural al enfocar el gobierno de IT. Al utilizar este modelo, la organización puede obtener el máximo beneficio de todos los otros marcos de trabajo y estándares (Garbarino, 2010). Es una herramienta sencilla para ayudar a las organizaciones a implementar la norma ISO / IEC 38500 para el gobierno de TI en el mundo real.”

Como se ha comentado varias veces en clase el conjunto de modelos que hemos visto parece que hablen de lo mismo y tengan una competición por ver que marco de referencia define mejor la gestión y la gobernanza TI. Calder-Moir las recoge y coordina para facilitar su implantación y así definiendo un marco completo de gobierno de TI.

8.- Indica qué tienen en común ISO 38500, Cobit y Calder-Moir

  • Responden al cómo administrar mejor las inversiones en TI y obtener valor a partir de su uso.
  • Recomiendan siempre el alineamiento de las decisiones de TI con los objetivos de negocio.
  • Buscan orientar sobre las mejores prácticas de dirección, evaluación y control de las TI en la organización.
  • Se preocupan por el adecuado manejo de los recursos de TI, su desempeño y la administración del riesgo de TI.
  • Como marcos de referencia, no proponen el uso de una herramienta específica, sino de un marco de actuación.

(Izquierdo, 2009)

Como hemos comentado anteriormente Calder-Moir es un metamodelo que coordina otros modelos y por tanto ISO 38500 y Cobit estarían contenidos en Calder-Moir.

9.- ¿Qué es el benchmarking y para que sirve?

“El benchmarking es una forma de evaluar el desempeño de una empresa (o una unidad de esta), comparado otras empresas (o unidades).

Tradicionalmente, las empresas medían su desempeño y lo comparaban con su propio desempeño en el pasado. Esto daba una buena indicación de la mejora que está logrando. Sin embargo, aunque la empresa esté mejorando, es posible que otras empresas estén mejorando más, por lo que mejorar con respecto a años anteriores, puede no ser suficiente.”

[www.degerencia.com]

“El benchmarking es un proceso sistemático y continuo de evaluación de los productos, servicios y procedimientos de trabajo de las empresas que se reconocen como representantes de las mejores prácticas y el propósito es el mejoramiento organizacional”
(M. Spendolini, 1992).
Conclusión: Tras la lectura de este artículo hemos podido ver como el mundo de la gestión y la gobernanza TI puede ser abrumador, debido a la cantidad de documentos que definen estos términos que incluso pueden llegar a solaparse entre sí, es por esto la necesidad de la aparición de metamodelos como Calder-Moir que intenten coordinar todos estos modelos y faciliten la implantación en las organizaciones.
Por otro lado también han aparecido otros estándares como ISO 20000, ITIL, ISO 27002 que se utilizan para implementar el cómo de un qué, que ya hemos visto con COBIT y la ISO 38500. La verdad es que tengo muchas ganas de ver estos marcos de trabajo y estudiar algo mas aplicado, aunque es cierto que todos estos documentos que hemos leído y en especial este que trata sobre el estado del arte de esta materia nos han aportado esa visión de gobierno y gestión que antes no teníamos, viendo el valor que pueden aportar las TI y la importancia del cargo de CIO.

Sesión 3 – Primer contacto ISO 38500

Clase de Prácticas:

En esta sesión se hizo un repaso a la práctica 1 referente al artículo de Jesús Gómez Ruedas, obteniendo así el feedback por parte del profesor y el de los alumnos ya que se inició un debate en cuanto a la calidad del documento, del que se destacó su dificultad y lo costoso que puede resultar hacerse entender cuando escribimos un artículo.

Esta revisión dio lugar a comentar el término “Estado del arte“, ya que en el artículo el autor hace un análisis de todas las normativas que han ido apareciendo a lo largo del tiempo referentes a la gestión y gobernanza TI:

Es una de las primeras etapas que debe desarrollarse dentro de una investigación, puesto que su elaboración, que consiste en “ir tras las huellas” del tema que se pretende investigar, permite determinar cómo ha sido tratado el tema, cómo se encuentra en el momento de realizar la propuesta de investigación y cuáles son las tendencias.

[Universidad de Antioquía]

Esta etapa de investigación será la que debamos realizar en nuestro proyecto de fin de grado buscando proyectos parecidos, proyectos contrarios, fracasos… Es una buena práctica al empezar cualquier proyecto, artículo, etc.

Por otro lado también se nombró el informe Cadbury, documento que se centra en las mejores prácticas en el ámbito financiero y de contabilidad como solución a los escándalos financieros que estaban aconteciendo en Gran Bretaña. Del resumen del blog “Perú: Law and Economics” quiero destacar el párrafo:

Asimismo, en el Informe Cadbury se señala además que en un primer momento no se iba a realizar una imposición del Código de Buenas Prácticas, sino solamente en el caso de que las empresas no se adecuen voluntariamente a sus disposiciones, así se termina señalando que: ”Somos conscientes, sin embargo, de que si las empresas no respaldan nuestras recomendaciones, se recurrirá a la legislación y a la regulación externa para afrontar algunos de los problemas subyacentes identificados en el presente informe. Las medidas legislativas impondrían unos requisitos mínimos y sería mayor el riesgo de que los Consejos (directorios) se atuvieran más a la letra que al espíritu, de dichas exigencias”.

Esta misma conclusión es a la que se puede llegar cuando leemos la norma ISO 38500, todo son recomendaciones, buenas prácticas… lo principal es la actitud voluntaria del gobierno de la empresa, la decisión de hacer las cosas mejor.

Por último, se comentó la tercera pregunta de la práctica, la reflexión sobre el párrafo, centrándonos en que las personas responsables deben ser personas con conocimiento y habilidades y de cómo un buen CEO (Chief executive officer, o Director ejecutivo) para dirigir la empresa contará con un comité en el cual debe encontrarse el CIO (Chief Information Officer) ya que es necesario para hacer un buen uso de las TI, para que la empresa no invierta en lo último, lo más novedoso… sino en los que realmente se necesita.

ceoycio

[Source: Architecture & Gobernance Magazine – Driving Business Value through IT Investment Portfolio Management]

Clase de Teoría:

El profesor comentó que tras darle muchas vueltas a como afrontar la clase sobre la norma ISO 38500, comenzó realizando las clásicas diapositivas pero que se dio cuenta de que trabajaríamos sobre lo que él entendía del artículo no el artículo en sí, así que la mejor manera era trabajar directamente sobre el documento. Es por esto que se aprovecharon las horas de clase para turnarnos en la lectura de la normativa e ir poco a poco desglosándola y analizándola.

Conclusión: Todas las normativas que veamos a lo largo de esta asignatura son buenas prácticas, recomendaciones… que en algunos casos claro que tienen en cuenta la legislación pero otras veces son normas que se realizan voluntariamente. Por ello lo primero que tenemos que tener en consideración es que desde la dirección de la empresa se debe adoptar una actitud responsable y tener ganas de mejorar y no solo de cumplir la ley.

Esta norma proporciona un marco eficaz para la gobernanza de la TI para ayudar a las personas del máximo nivel de las organizaciones a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que, en sus organizaciones, se hace de la TI.

[ISO 38500]

Por otro lado, si se han leído los anteriores posts, no es necesario recalcar lo importante que son las TI en los procesos de la empresa, y en consecuencia, que el CIO deba formar parte del comité directivo.

Práctica 1 – Negocio y TI caminando a un solo paso

Para esta práctica debemos realizar tres actividades sobre el artículo “Dirigir las Tecnologías de la Información de una gran organización pública: quién y cómo. Entre la tradición y la innovación” de Jesús Gómez Ruedas:

1. Realizar el resumen del artículo

El crecimiento de las empresas / organizaciones también ha afectado a sus necesidades de empleo de las TI pero muchas de ellas no han sabido gestionarlas ni gobernarlas entendiendo que las éstas forman parte de cada proceso, el valor que pueden aportar a la empresa y de su importancia. Esto ha sido la consecuencia de que muchos directivos vean los departamentos TI (si es que los tienen) como: consumidores de altas inversiones, distanciados del resto de la organización, que no despiertan confianza, cuyo valor aportado al negocio genera incertidumbre…

Es por esto que han surgido marcos de referencia que definan las buenas prácticas en cuanto a gestión y gobernanza TI y así cambiar el modo de entenderlas; no como “servicios comunes” a la empresa, solo interpretando las TI como productos tecnológicos, sino en el valor que aportan en cómo hacen crecer a los procesos de negocio.

En el artículo hace una revisión a las distintas órdenes y leyes que han afectado a los ministerios y de cómo han ido mejorando a lo largo del tiempo aunque siempre dejando un poco olvidado a su departamento, el de Defensa, debido a que estas normas que vienen detalladas estan centradas en los requisitos de las interacciones de procedimientos y tramitaciones administrativas relacionadas con los ciudadanos y en las soluciones tecnológicas pero no su visión estratégica y su valor, que sería una visión mas general y podría servir para cualquier tipo de problema.

Lo mismo se puede aplicar a las grandes empresas y por ello, citando el artículo, “necesitan unos modelos especializados de gobierno y gestión basados en los conocimientos y experiencias de profesionales de todo el mundo que moldean los marcos de referencia normalizados” que les acerque más a integrar las TI en todos sus procesos desde la fase de diseño haciéndolas un elemento indispensable.

En estos marcos de referencia también se detallan los roles implicados en los procesos de Gestión y Gobierno, prácticamente todos coinciden en los siguientes roles: Clientes, Usuarios, Proveedor de Servicios de TI y Cuerpo de Gobierno de TI; que interactúan entre si de la siguiente forma:

Las unidades de negocio clientes gestionan los procesos y para mejorar su desempeño integran las TI. Estos servicios TI deben solicitarse al cuerpo de gobierno TI que deberá analizar y valorar las necesidades y prioridades en función de las estrategias de negocio de la organización en su conjunto. Las necesidades de los clientes se transforman en requerimientos y el proveedor de servicios TI será el encargado en constituir un equipo de proyecto con el objetivo de poner el servicio en producción para que lo utilice el cliente.

2. Cuales son los marcos de referencia referente a la Gobernanza de las TI y la definición de Gobierno TI de cada uno de ellos.

COBIT

El gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas.

La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales.

ISO/IEC 38500

Gobernanza corporativa de las TI: aquel sistema por el cual se dirige y controla el uso, actual y futuro, de las TI.

Gestión: describe el sistema de controles y los procesos, necesarios para alcanzar los objetivos estratégicos establecidos por el órgano y gobierno de la organización; la gestión está sujeta a la dirección marcada por la política y seguimiento establecidos por medio de la gobernanza corporativa.

3. Reflexiona sobre el párrafo

Dirigir y aplicar las TI a los procesos de negocio requiere, fundamentalmente, disponer de personas responsables y, consecuentemente, capacitadas para asumir su responsabilidad. Si las personas fallan, no habrá tecnología ni metodología capaz de aportar valor a los procesos de negocio. Y es que las organizaciones evolucionan cuando lo hacen las personas; incluso en las corporaciones más estables y tradicionales, el inmovilismo y la resistencia a cualquier cambio constituyen un serio riesgo de falta de eficiencia y de credibilidad. La necesaria mejora y transformación se articula cuando las personas encuentran nuevos usos para la tecnología. Es, precisamente, de las oportunidades de mejora que genera para las organizaciones de donde nace el valor estratégico de la tecnología.

Tras un artículo más centrado en lo que aportan las TI a la empresa hace una última reflexión sobre la importancia de las personas, ya que sin éstas las TI no tienen sentido. Como ha comentado enteriormente, hay varios roles implicados en el proceso de la gobernanza y la gestión. En cuanto a la gobernanza: serán los que analicen, valoren y prioricen en función de las necesidades de los clientes; y la gestión: se encarga de poner el servicio en producción, mantenerlo y mejorarlo. Y es por esto último que dice “las organizaciones evolucionan cuando lo hacen las personas” porque los expertos en TI son los que saben sobre tecnología y de que pueden aportar a los procesos de negocio con el mayor valor y eficiencia posibles, pero para lograr esos objetivos deben ser personas cualificadas y responsables.

Sesión 2 – Introducción a Gestión y Gobierno

Clase de Prácticas:

Lo primero que se comentó en esta clase fue el problema del intrusismo por parte de empresarios a los que les gusta la tecnología en el campo de la gestión y gobernanza de las TI. Y se destacó la importancia de hacer entender a todos los miembros de la empresa lo que puede aportar un profesional en TI.

Por otra parte se habló de los criterios sobre los que seremos evaluados, destacando un apartado: el VÍDEO. Esta actividad consistirá en grabar una presentación oral sobre un apartado de la asignatura. El motivo es la importancia tanto de la comunicación verbal como no verbal dentro de la GGTI porque deberemos hacer presentaciones donde defendamos las decisiones tomadas, las tecnologías a utilizar… etc.

Esta actividad suscitó un debate porque hay gente que no quiere ser grabada. El profesor hizo hincapié en la importancia que tiene que nos veamos haciendo una presentación para poder corregir nuestros fallos, y que además revisaríamos el vídeo en clase para que todos nuestros compañeros nos den consejos para mejorar en este aspecto.

Una vez aceptado este punto que fue el más polémico, la evaluación se acordó como sigue:

  • 10% asistencia tanto a teoría como a prácticas.
  • 10% la grabación de una presentación sobre un módulo de la asignatura.
  • 80% portafolio
    • 50% informe de auto-evaluación
    • 50% informe del profesor

Podemos ver como el grueso de la asignatura recae sobre la calificación del portafolio y que ésta calificación dependerá de manera equitativa de nuestra auto-evaluación y de la del profesor. El cálculo del 50% correspondiente a la auto-evaluación consistirá en un informe-reflexión (2-3 páginas) sobre la nota que creemos merecer, donde deberemos tener en cuenta:

  • Participación
  • Aportación
  • Conocimientos adquiridos
  • Aplicación de los conocimientos del curso

A final de curso se hará la media de la nota reflejada en el informe del profesor y el alumno, que no debería diferir demasiado, en caso de que alguna de las partes no esté conforme con la valoración de la otra se realizará una entrevista para llegar a un consenso.

Por último se mostraron algunos de los portafolios en el proyector para comprobar si el formato y contenido eran los adecuados y definir el camino a seguir. Además se debatió sobre las conclusiones de la actividad multimedia (vídeo) de la semana anterior.

Clase de Teoría:

Para introducir el concepto de gestión y gobierno de las TI empezamos hablando de empresas multinacionales como Google, Facebook y Microsoft, analizando como han ido cambiando sus estrategias a lo largo de los años. Por ejemplo Google ha roto muchas de sus promesas como no añadir banners de publicidad en sus búsquedas, no cobrar por aparecer en Google Product Search (ahora Google Shopping)… como dicen en el artículo del link anterior “The simple answer to the “why?” is that times change“. Lo mismo se podría aplicar a Microsoft en cuanto a la interfaz de sus sistemas operativos, en concreto en la nueva interfaz metro de Windows 8 que les ha permitido utilizar la misma interfaz tanto para móvil, tablet y PC.

¿Dónde pretendemos llegar con todo esto? a que las empresas deben adaptar su tecnología a las necesidades que haya en la empresa en cada momento ya que las tecnologías se compran por los servicios que ofrecen, buscando siempre la mayor calidad del servicio. En este caso se puso como ejemplo una persona que llega a su puesto de trabajo y lo único que quiere es ponerse a trabajar; la tecnología debe facilitarle el trabajo y por tanto son muy importantes parámetros como el tiempo de arranque de la máquina.

Después de esta introducción pasamos a estudiar 3 definiciones de TI desde la menos precisa a la mas precisa:

Se conoce como tecnología de información (TI) a la utilización de tecnología -específicamente computadoras y ordenadores electrónicos- para el manejo y procesamiento de información -específicamente la captura, transformación, almacenamiento, protección, y recuperación de datos e información. [degerencia.com]

  • En este caso se define TI únicamente como herramientas que nos ayudan a realizar nuestro trabajo.

Recursos, procedimientos y técnicas usadas en el procesamiento, almacenamiento y transmisión de información. [lacapitalmdb.com]

  • En esta definición se hace referencia a otros aspectos como procedimientos y técnicas.

El estudio, diseño, desarrollo, implementación, soporte y administración de los sistemas de información basados en computadoras, particularmente aplicaciones de software y hardware de computadoras. [TechAmerica]

  • Esta sería la mejor definición ya que engloba todos los conceptos referentes a las TI, todo su ciclo de vida, desde su estudio hasta su administración/mantenimiento etc.

Después de las definiciones hablamos de las TI en distintos ámbitos como los distintos tipos de empresas, la docencia o la medicina y tras una actividad reflexionando sobre como han afectado las TI a cada ámbito llegamos a la conclusión de que las TI han cambiado la sociedad dando como resultado una sociedad tecnológica en la que las TI tienen una gran importancia ya que han transformado los procesos de nuestro día a día. Y debido a la unión de la Sociedad + Tecnología, aspectos aplicados a la sociedad como: gobierno, gestión de riesgos, gestión de seguridad… también deben aplicarse a las TI.

Por último en esta sesión de teoría hablamos del Gobierno y la Gestión TI. Para introducir el término ‘Gobierno‘ intentamos ver el siguiente vídeo: “Importancia del Gobierno de las TI para la CRUE” pero como no se pudo visualizar en clase lo vimos en casa.

En este vídeo se habla de cambiar la forma de implantar las TI, el ponente se queja de su verticalidad, ya que cada software/modulo/funcionalidad… se centra en resolver un único problema y no se estudia la estrategia del negocio en todo su conjunto. Un ejemplo aplicado a nuestra universidad es el campus virtual y las aplicaciones de la EPS: muchas de las funcionalidades que ofrece una plataforma también las tiene la otra; en vez de duplicar estos servicios deberían estar centralizados.

Gobernanza: Arte o manera de gobernar que se propone como objetivo el logro de un desarrollo económico, social e institucional duradero, promoviendo un sano equilibrio entre el Estado, la sociedad civil y el mercado de la economía.

Por otra parte en cuanto a la Gestión se hizo referencia al cambio de visión que deben realizar los administradores TI, ya que haciendo referencia a las 3 definiciones que vimos al principio, éstos aún entienden las TI únicamente como las herramientas (primera definición) y deben pasar a pensar en servicios (tercera definición).

Para finalizar se nombraron las diferentes normativas que veríamos durante la asignatura, en concreto:

  • Gobierno TI: ISO 38500 COBIT
  • Gestión de Servicios TI: COBIT e ITIL

Conclusión: En cuanto a la clase práctica entiendo la importancia de grabar nuestra presentación y todo lo que nos va a aportar, pero sé que va a ser una actividad que me costará realizar y tendré que prepararme muy bien ya que las presentaciones orales no son mi fuerte, espero que mis compañeros no sean muy crueles… =). Sobre los criterios de evaluación me ha sorprendido que el profesor nos pregunte si estamos de acuerdo con los criterios sobre los que se nos va a evaluar ya que normalmente en este asunto los alumnos no solemos tener voto. Además, haciendo referencia a la definición de portafolio que realicé la semana pasada, la revisión del formato y contenido de algunos de los trabajos nos ha ayudado a comprender lo que el profesor espera ver reflejado en estos documentos y a confirmar o corregir lo realizado.

En la clase de teoría hemos empezado a ver realmente los contenidos que se van a desarrollar durante la asignatura; en esta sesión de introducción y sobre todo motivación, ya que se ha destacado la importancia de las TI en las organizaciones y su presencia en todos los ámbitos de la sociedad; Pero esto también implica una gran responsabilidad y por eso la importancia de estudiar las buenas prácticas y de realizar estudios exhaustivos de los requerimientos de la empresa y tener muy en cuenta la tolerancia a fallos, las auditorias y la monitorización para tener siempre presente la alineación con la estrategia del negocio y la presencia de las TI en todos los departamentos y procesos de la empresa.