Compartiendo «secretos de mi éxito profesional» desde que tuve mi primera oportunidad como CTO en Televisa EsMas.com y desués como CIO en la Secretaría de Relaciones Exteriores, posteriormente en la Secretaría de Gobernación y ahora en la Universidad de las Américas Puebla, dedico mucho tiempo y esfuerzo a la elaboración de la documentación en políticas, procesos y procedimiento, claramente no para meter rigidez sino por la importancia de tener metodologías que permitan a las áreas a mi cargo ser mucho más productivas en términos de calidad y eficiencia, prácticamente con el mismo personal que ya estaba en las áreas, pero con dos cambios fundamentales en su cerebro:
1- Capacitación
2- Procesos, procedimientos, lineamientos y políticas claras a seguir
Dentro de un área de tecnología es fundamental contar con control de cada área (redes, seguridad, desarrollo, operaciones, servicios, investigación y desarrollo, soporte y otras).
Hay de controles a controles, los más ineficaces empiezan del micro-management hasta controles basados en las mejores prácticas bajo un marco de clase mundial.
Existen estándares importantes que deben existir en un Departamento de Tecnologías de la Información como el CMMI para desarrollos, ITIL para la mejora en la entrega y soporte de los servicios, normas ISO (20000, 27000 y otras), Risk IT, etc.
En mi experiencia hay 5 áreas fundamentales a enfocarse:
1.- Alineación estratégica
2.- Optimización del costo de los servicios
3.- Gestión de recursos
4.- Administración del riesgo
5.- Gestión del rendimiento
Si dominas las cinco serás exitoso prácticamente en cualquier tipo de organización (Privada o Gubernamental).
COBIT te permite controlar cuatro dominios:
I- Planeación y Organización
II- Adquisición e Implantación
III- Entrega y Soporte
IV- Supervisión y Evaluación
Por cierto la definición de COBIT es Control Objetives for Information and related Technology en español.- OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS.
En realidad no basta con que el personal este certificado en ITIL para tener beneficios, se debe aterrizar en cosas tangibles que permitan obtener datos útiles, por ejemplo la relación de todos los componentes, es decir hardware, software, quejas, reportes de soporte, cambios de versión y configuración, una vez que ocurre cualquier cosa se relaciona la información dentro de una misma base de datos y se obtienen respuestas de qué, quién es el problema o la solución, a esto se le conoce como base de datos de la administración de configuraciones (CMDB por sus siglas en inglés).
Igualmente el tema de las certificaciones ISO’s deben estar forzosamente en procesos sustantivos del área, de lo contrario poco o nulo impacto se tnedrá en el negocio, salvo el papelito de la certificación.
Igualmente el tema de las certificaciones ISO’s deben estar forzosamente en procesos sustantivos del área, de lo contrario poco o nulo impacto se tnedrá en el negocio, salvo el papelito de la certificación.
Sin COBIT se pueden cometer errores como duplicación de herramientas, o una mala integración la cuál invariablemente se verá reflejada en resultados de negocio tarde o temprano. Todo lo relacionado a eficiencia, correcto uso del presupuesto, plataforma, infraestructura y el personal debe estar bajo un marco normativo, en tecnologías de información no es necesario descubrir el hilo negro…ahí esta COBIT.
Los proyectos fallan por una mala planeación y no se entregan las cosas completas, bien hechas y a tiempo o bien se salen de presupuesto, por eso es importante utilizar estandarés del PMI para la correcta gestión de proyectos, CMMI en el caso de que se requierán desarrollo de sistemas y COBIT.
Últimas recomendaciones:
a) Instaura u órgano colegiado con los stakeholders
b) Has un levantamiento exhaustivo de los requerimientos de las áreas
c) Plasma todos los hallazgos
d) En conjunto con el órgano colegiado prioriza en base a las necesidades del negocio
e) Elabora un presupuesto para llevar a cabo cada proyecto
f) Realiza un gantt con los recursos y tiempos necesarios para realizar proyecto por proyecto
g) En base a d) e) y f) crea un Plan Estratégico considerando la base instalada y sistemas legados
h) Monitorea el ecosistema y reporta los avances al órgano colegiado
Finalmente lo enfatizo: Sí es importante COBIT, es una de las claves del éxito de un CIO. Tener documentados y llevar a cabo los procesos, procedimientos, políticas y formatos son una póliza de seguro.
Los proyectos fallan por una mala planeación y no se entregan las cosas completas, bien hechas y a tiempo o bien se salen de presupuesto, por eso es importante utilizar estandarés del PMI para la correcta gestión de proyectos, CMMI en el caso de que se requierán desarrollo de sistemas y COBIT.
Últimas recomendaciones:
a) Instaura u órgano colegiado con los stakeholders
b) Has un levantamiento exhaustivo de los requerimientos de las áreas
c) Plasma todos los hallazgos
d) En conjunto con el órgano colegiado prioriza en base a las necesidades del negocioe) Elabora un presupuesto para llevar a cabo cada proyecto
f) Realiza un gantt con los recursos y tiempos necesarios para realizar proyecto por proyecto
g) En base a d) e) y f) crea un Plan Estratégico considerando la base instalada y sistemas legados
h) Monitorea el ecosistema y reporta los avances al órgano colegiado
Finalmente lo enfatizo: Sí es importante COBIT, es una de las claves del éxito de un CIO. Tener documentados y llevar a cabo los procesos, procedimientos, políticas y formatos son una póliza de seguro.
Fernando Thompson 
Deja un comentario