The Infonomics Letter – Junio de 2010

Cómo en la parte superior de las cosas

Bienvenido a Infonomics Letter de junio de 2010. Una vez más, mi gestión del tiempo ha fallado y se lanza el 2 de Julio.

El retraso de producción es el resultado directo de lo que parece ser una nueva catástrofe en el gobierno de TI. Los que han leído Infonomics Letter, pueden recordar la última utilización de este lenguaje en relación con la aplicación desastrosa por el Departamento Australiano de Aduanas de un nuevo sistema para el control de las importaciones en Australia. Esa vez, las importaciones en el país se suspendieron virtualmente durante un período de tres semanas, en la época más ocupada del año. Ahora tenemos el caso del Departamento de Salud de Queensland, para el nuevo sistema de nómina que ha generado titulares casi continuos desde su lanzamiento en marzo.

Una diferencia clave entre el fracaso de TI en el gobierno y eventos similares en el sector privado, es el nivel de control y la responsabilidad. Cuando las cosas de TI van mal en los negocios, la prensa puede tener una idea de lo que ha sucedido, pero normalmente el detalle real se mantiene bien oculto. En el gobierno, la prensa y otras partes interesadas insisten en que el parlamento descubra y revele que salió mal. En Queensland, es el trabajo del Auditor General investigar, informar y recomendar mejoras.

Así como el informe de la Oficina Nacional de Auditoría de Australia sobre el fiasco de Aduanas de 2005 asumió la característica de una novela de Stephen King “no puedo soltarlo”, también lo hace el informe del Auditor General de Queensland número 7 para el año 2010, creando el deseo simultáneo de ponerlo a un lado dentro de las fallas encontradas y, la sombría fascinación de la lectura por descubrir si hubiere habido algún deterioro más profundo para comprender los elementos más básicos del gobierno, y evitar a 78.000 empleados de la salud la agonía de saber si su salario volvería a ser confiable alguna vez.

Pero si bien el informe de auditoría es una vez más un catalogo de fracasos de gobierno, probablemente podría haber ido más lejos. En “Otra catástrofe de Gobierno”, se exploran los temas más profundos que el Auditor General no ha tratado de manera explícita.

Hay mucho más en The Infonomics Letter de junio. Ahora es más fácil encontrar la versión en español. Hay una recapitulación de la actividad reciente de Infonomics, incluyendo una nueva presentación sobre el gobierno de TI en el “contexto verde” disponible para su descarga. Mencionamos brevemente dos de los riesgos de seguridad intrigantes; anunciamos una nueva alianza clave de educación y una serie de eventos en Europa, Australia y Nueva Zelanda para ayudar a todos los líderes de negocios a entender y desarrollar habilidades en el gobierno de TI.

Mark Toomey, 2 de julio 2010

Otra Catástrofe de Gobierno

Los gobiernos, en la mayor parte del mundo, están bajo presión para ser más eficientes en el uso de los fondos de los contribuyentes y la prestación de servicios. Para lograr estos objetivos, muchos buscan hacer más eficiente y eficaz el uso de TI mediante la centralización y estandarización de los sistemas administrativos básicos tales como; contabilidad, gestión de recursos humanos y nómina. Pero la teoría y la práctica a veces son mundos aparte, y el gobierno del estado australiano de Queensland lo ha estado aprendiendo de la manera más dura posible.

Queensland Health opera el sistema de salud pública y emplea a 78.000 personas en roles muy diversos. Desde que se puso en marcha su nuevo sistema de nómina el 14 de marzo de 2010, Queensland Health ha ocupado un lugar destacado en el recuento de titulares de noticias – en su mayoría se centraron en los problemas del sistema de nómina. Ahora, un nuevo informe del Auditor General de Queensland, explica lo que ha salido mal.

El informe de 57 páginas cubre el gobierno y control de sistemas de información en el gobierno de Queensland, pero la mayor parte del informe está dedicado al proyecto de Nómina. El informe es fácil de leer y no necesita un resumen aquí. Pero sus conclusiones, mientras que son profundas en su propio derecho, podrían ir más allá.

Para implementar la estandarización de los sistemas administrativos, Queensland estableció una nueva entidad llamada CorpTech, inicialmente en el Departamento de Hacienda y posteriormente en el Departamento de Obras Públicas. CorpTech se formó en julio de 2003 y entrego el primero de los sistemas compartido, basado en software de SAP, para el Departamento de Justicia en julio de 2006. Como proveedor de servicios compartidos, CorpTech fue un proveedor al Departamento de Justicia. Pero como el proyecto no se consideró que se haya ejecutado con eficacia, se tomó la decisión de encomendar a una organización de servicios externos que sea responsable de la entrega de los nuevos sistemas. IBM ganó el rol de proveedor de servicios en una licitación pública, con un contrato que terminaba a principios de diciembre de 2007. La implementación del sistema de Nómina del Departamento de Salud fue poco después.

El informe de auditoría pone de manifiesto que los mecanismos de gobierno fallaron desde el principio. Qué tan viciado, se vuelve muy claro cuando miramos el proyecto a través de la lente de los principios de buen gobierno establecidos en la norma ISO 38500.

Responsabilidad

ISO 38500 aconseja que las personas y los grupos deban entender claramente y aceptar sus responsabilidades, tanto para los aspectos de la oferta como para la demanda de TI. De ello se deduce que la responsabilidad de TI debe ser clara y apropiadamente asignada.

En el informe de auditoría se hacen repetidas referencias a la pobre asignación y aceptación de la responsabilidad en el proyecto, con la consiguiente falta de responsabilidad. Pero el informe de auditoría sólo alude a un tema importante y fundamental en las modalidades de la organización que pueden haber causado el problema.

El informe de auditoría describe una letanía de errores básicos en la asignación de la responsabilidad del proyecto – en particular la asignación de gran parte de la maquinaria de gobierno del día a día a IBM. Pero estas cuestiones son, aunque importantes, más probables de ser síntomas de un problema que no se ha debatido ampliamente en el informe.

Hay tres actores en el sistema de Nómina de Queensland Health – CorpTech como la entidad del gobierno encargada de la implementación de sistemas estandarizados; IBM como el asesor externo responsable de entregar los proyectos individuales, y Queensland Health, como la organización cuyo sistema de nómina ha sido modificando. Si pensamos en esto con claridad por un momento, podemos ver que Queensland Health es responsable de los resultados de negocio – el pago preciso y oportuno a sus 78.000 empleados cada dos semanas. Como la entidad responsable de los resultados de negocio, Queensland Health es el cliente de las organizaciones que le proporcionan los servicios de procesamiento de nómina.

Entonces, ¿quién es el proveedor de Queensland Health? ¿Es IBM, que tiene un contrato con CorpTech? Ciertamente, IBM tiene la responsabilidad de entregar algo, y puesto que su contrato es con CorpTech, IBM debe ser visto como un proveedor a CorpTech, no de Queensland Health. IBM podría estar obligada a entregar todo lo que se especifica en su contrato con CorpTech. Hay una clara cadena de suministro que se desprende del informe de auditoría – IBM ofrece a CorpTech, que es un proveedor de servicios compartidos, y CropTech ofrece servicios a Health. CorpTech debe ser considerado como el principal proveedor de servicios de nómina a Health.

Pero, como vemos en el informe de auditoría, esta no es la forma en que funcionó. Health estuvo casi completamente fuera del ciclo. Health no aprobó las especificaciones y no participó en el
mecanismo de gobierno de la iniciativa. CorpTech tomó todas estas tareas en sí mismo, comportándose como si efectivamente fuera el cliente y el agente de Salud.

Parece que CorpTech se equivocó profundamente en la comprensión de su propio rol. Al comportarse como cliente en lugar de proveedor, de manera sutil pero efectiva CorpTech privó de sus derechos a los ejecutivos de la salud que debieran haber sido los responsables de garantizar que el proyecto entregaba la capacidad que necesita el Departamento de Salud. Esto cambió en cierta medida a mediados de 2009, cuando las estructuras de gobierno fueron revisados y se creó la Junta del Proyecto QHIC, compuesto por ejecutivos de Queensland Health, CorpTech e IBM. Pero ya era demasiado tarde para evitar los problemas que habían plagado el proyecto debido a
pobres especificaciones, y aún significaba que los proveedores tenían una cantidad sustancial de poder e influencia sobre lo que estaba sucediendo. El proyecto nunca fue sobre una base positiva y había una continua tensión entre los proveedores que estaban ansiosos por llegar al final del trabajo y los clientes reales que querían un sistema de negocio que funcione.

Estrategia

ISO 38500 recomienda que la estrategia empresarial de las organizaciones debiera tener en cuenta las capacidades actuales y futuras de TI, mientras que los planes estratégicos de TI deben satisfacer las necesidades actuales y en curso de la estrategia de negocio. En la práctica, este principio se extiende profundamente en las modalidades de planificación para el uso actual y futuro de TI.

La estrategia del gobierno de Queensland fue, desde 2002, estandarizar las funciones administrativas. Finanzas, Recursos Humanos y Nómina se encontraban entre las funciones clave que se han normalizado. Después de haber completado un puñado de proyectos para Finanzas y otro para nómina, CorpTech hizo frente a la sustitución del sistema de Nómina de Queensland Health, que había adquirido un carácter de urgente debido a la obsolescencia del sistema anterior.

Pero todos los sistemas de nómina no son iguales. La estrategia elegida fue implementar el sistema del Departamento de la Vivienda, con mínimas modificaciones para adaptarse al Departamento de Salud. Pero vivienda tiene sólo 1.300 empleados, en comparación con los 78.000 en Salud. La mayoría del personal en vivienda es probable que estén comprometidos en asuntos de política, trabajando un estándar de 40 horas a la semana, mientras que en Salud, la mayoría son profesionales de la salud incluidos en la lista de turnos, con una complejidad sustancial en las prestaciones, diseño de listas y otras cuestiones críticas. La suposición que Salud podría adoptar, con pocos cambios, un sistema de nómina diseñado para Vivienda, fue extraordinaria en su ingenuidad – pero nadie lo recogió. Tal vez una de las razones de ello es que Salud no estuvo involucrado en las decisiones en esta etapa – la elección fue hecha al parecer por CorpTech.

Es evidente que la estrategia de base para el proyecto no se alineaba con la realidad de las operaciones de Salud. Pero eso fue sólo uno de varios puntos donde el proyecto no se aseguró que los planes daban respuesta a las necesidades de la organización – en este caso, el Departamento de Salud. Por ejemplo, la auditoría describe las debilidades en el enfoque del proyecto de vivienda en relación con los servicios al cliente final y la comprensión del impacto del cambio y el trabajo que tendrían que hacer. Aunque este punto en particular fue escrito en el contrato de IBM, la auditoría confirmó que los mismos problemas surgieron una vez más en Salud. Parece que no fue sino hasta muy avanzado el proceso, probablemente cuando las estructuras de gobierno fueron revisadas, que Salud desarrollo una comprensión real de la cantidad sustancial de cambios por el impacto que tendría la experiencia, y el esfuerzo que tendría que hacer para alcanzar un resultado final satisfactorio. Incluso entonces, el resultado final es un testimonio a la insuficiencia de la labor realizada, y confirma que los planes de la iniciativa fracasaron totalmente para hacer frente a la totalidad de las tareas necesarias para ofrecer un sistema completo y funcional de negocio.

A un nivel más amplio, es claro que en la estrategia del Gobierno de Queensland de la normalización se presentan graves deficiencias. El concepto de normalización de los sistemas administrativos es atractivo a primera vista, pero la aplicación de los sistemas estándar es una tarea sumamente compleja que implica mucho más que la mera adopción de software estándar. Queensland Health hizo el mayor contraste posible de funcionalidad necesaria para la nómina siguiendo un piloto de un pequeño departamento con un reemplazo de urgencia en un servicio de alta complejidad. Lo qué se ha hecho evidente es que el sistema de negocios para el pago de personal de salud es mucho más complejo que el correspondiente sistema en Vivienda. Es importante comprender que la complejidad está en el sistema de negocio – no sólo en la tecnología. Los sistemas empresariales abarcan mucho más que la tecnología – involucran a personas, procesos, normas y estructuras organizativas. Si uno quiere estandarizar, hay un imperativo no negociable para hacer frente a todos esos elementos. La tecnología no es una bala de plata, y no importa cuántas veces lo intentemos, simplemente disparando una nueva campaña de costosas tecnologías no producirá un cambio suave y resultados previstos.

La normalización de los sistemas de negocio en todo el gobierno requiere un plan adecuado contra el que planificar el cambio. Idealmente, debería existir un amplio estándar de la arquitectura para que el gobierno pueda hacer frente a todos los elementos del sistema de negocio – las personas, los procesos, las reglas, las estructuras, la información y la tecnología. Esta arquitectura de referencia deberá incluir, entre otras cosas, una línea de base contra la cual se puede medir la capacidad de adaptación de los distintos organismos evaluados, a fin de establecer si la normalización es probable que sea efectiva en costo – junto a su factibilidad. El informe de auditoría no hace referencia a que se haya utilizado alguna arquitectura empresarial. Esto puede deberse a que el Gobierno de Queensland, publicó demasiado tarde su Enterprise Architecture Framework 2.0 – el aviso de copyright especifica 2009. No voy a entrar en un análisis de la Arquitectura Empresarial del Gobierno de Queensland aquí, pero los lectores interesados en obtener más información sobre cómo la Arquitectura Empresarial guía el gobierno en la mejora del servicio y la eficiencia, pueden leer el informe (en lenguaje de negocios muy legible), preparado por el Dr. Pallab Saha, de la Universidad Nacional de Singapur, titulado “Enterprise Architecture as Platform for Connected Government.

Adquisición

ISO 38500, en esencia, se refiere a la adquisición como la decisión de gastar los recursos – financieros y humanos – en la tecnología de la información. Se sugiere que las decisiones deben hacerse por razones válidas, sobre la base de un análisis adecuado y permanente, con una toma de decisiones clara y transparente, y un equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en el corto como en el largo plazo.

Huelga decir que el principio de Adquisición se violó en su totalidad, desde el principio. El informe de auditoría pone de manifiesto que existía poco o ningún análisis inicial. En cambio, la decisión de seguir adelante se basó en el conocimiento de que el viejo sistema de nómina era obsoleto y de la experiencia del sistema de nómina de Vivienda. El supuesto de que sería un cambio menor fue, en retrospectiva, fundamentalmente erróneo – pero incluso el análisis más somero debiera haber demostrado que ese era el caso.

La magnitud de la diferencia se refleja en la explosión de los costos en el proyecto. Si bien el análisis y la planificación adecuada sin duda se traducirían en que el proyecto cuesta menos de lo que lo ha hecho, no puede haber duda que habría superado con creces la estimación inicial de $ 6.2 millones.

También es digno de mención que la evaluación inicial y los informes posteriores de los costos para el programa, parecen haber sido poco claros e incompletos. Hay que reconocer que el informe de auditoría evalúa los costos totales de ejecución del programa en $ 64.5 m, de los cuales sólo US $ 21 millones se han pagado a IBM. Uno se pregunta cuánto, si los hubiere, de los costos atribuidos a CorpTech y a Salud se estimaron en el caso de negocio original.

En realidad, el informe de auditoría no hace mención explícita de la existencia de un caso de negocio para el proyecto de nómina en Salud. No es difícil suponer que no existía nada – la premisa de que el proyecto fue encargado por una combinación de la estrategia general de normalización y la obsolescencia del sistema de nómina original. Sin embargo justificar una inversión es sólo una parte del propósito de un caso de negocio; también debe establecer la confianza de que la iniciativa propuesta es viable y factible dentro de los apetitos de riesgo de los interesados, y que el proyecto puede ser reevaluado para su adecuación en los puntos clave de control.

Si hubiera existido un caso de negocio desarrollado adecuadamente, con los actores adecuados comprometidos y con claridad sobre las funciones claves de cliente y proveedor, es poco probable que el proyecto hubiera seguido adelante en su forma original, y mucho menos se procedería a la clase de problemas que se vivió a mediados de 2008. Y si se desarrollaría una nueva evaluación del caso de negocio en cualquier punto de la jornada, seguramente se habría hecho evidente que el proyecto tendría que ser revisado drásticamente si se trataba de evitar el fracaso.

Desempeño

ISO 38500 recomienda que TI debe adecuarse a los propósitos, la prestación de servicios, los niveles de servicio y calidad de servicio necesarios para satisfacer las necesidades empresariales actuales y futuras.

Es evidente que el sistema de nómina de Salud fracasó estrepitosamente en este sentido. ¡La calidad del servicio en el procesamiento de la nómina está lejos de ser satisfactoria para empezar!

Pero el principio de desempeño no es sólo sobre el rendimiento operativo de los elementos específicos de TI – es esencial tener en cuenta todo el sistema empresarial que es apoyado por TI y el desempeño del negocio asociado al sistema y las inversiones realizadas en él. Así, el principio de desempeño pone la atención sobre el rendimiento empresarial global y la realización de beneficios.

En el caso del sistema de nómina, no parece haber indicios de beneficios empresariales que se derivan distintos a la separación de los riesgos asociados con el viejo sistema. Dado que no había un análisis inicial adecuado, no es de extrañar que hubo un esfuerzo para mejorar o racionalizar los formas efectivas de nómina, mediante la reducción de la complejidad o mediante la adopción de mejores prácticas administrativas en torno a turnos, el tiempo de registro y así sucesivamente. Sin ese análisis, no habría ni podría haber ninguna estimación seria de los beneficios que se hubieran podido obtener en Queensland Health, y no se le prestó atención alguna a la reforma y mejora de las prácticas no-IT relacionadas con la nómina.

Sin objetivos de mejora de negocio, lo menos que se podría haber esperado es que el sistema fuera una continuación del statu quo en términos de carga manual de trabajo y funcionamiento. Sin embargo, el informe de auditoría sugiere que los niveles superiores de calidad de los datos en el nuevo sistema, han creado nuevas dificultades en el logro de resultados operacionales,  y las limitaciones técnicas parecen haber contribuido a los resultados de negocio que, en el mejor de los casos, no es superior al antiguo sistema. El informe de auditoría demuestra que no se llevaron a cabo pruebas de usabilidad, así que la primera ejecución de la nómina habría entregado sorpresas ya que la gente en el proceso encontró sus demandas por primera vez.

No es difícil descubrir que el fracaso para establecer criterios de rendimiento para el sistema, y la imposibilidad de poner protocolos de medición para asegurarse que se consiguen los objetivos de rendimiento, son dos maneras de contribuir al fracaso del proyecto, mediante el aplazamiento de
las malas noticias hasta que sea imposible tomar medidas correctivas apropiadas. Es evidente que, como mínimo, debe existir un conjunto completo de rendimiento de negocio objetivo establecido, para abordar los dos aspectos del desempeño, el operacional y los resultados de negocio, y deben existir mecanismos importantes funcionando para que se valore el rendimiento y se mejore cuando sea necesario.

Conformidad

ISO 38500 espera que las organizaciones comprendan y apliquen las normas pertinentes, independientemente de la fuente, y aclarar y seguir sus propias reglas cuando sea necesario. El proyecto de nómina de Salud debería haber seguido numerosas normas del Gobierno de Queensland relativas a la iniciación del proyecto, revisión, metodología de gestión y así sucesivamente. El informe de auditoría indica que, de hecho, se respetaron muy pocas de estas reglas.

Parece que el compromiso de IBM como proveedor externo puede haber contribuido a esta situación. En lugar de desarrollar casos de negocio para cada iniciativa (de los cuales Queensland Health iba a ser una sola), hubo un caso de negocio para todo el programa de centralización. En lugar de negociar un contrato de suministro para cada iniciativa, había un contrato de suministro global, donde cada tarea fue citada como una “Declaración de Trabajo”.

Si bien el Gobierno de Queensland ha definido metodologías para la gestión de programas y proyectos, éstas no se aplicaron. Parece que la mayoría los aspectos de la gestión de programas y proyectos quedaron en IBM. Como era de esperar con una organización contratada para el suministro de tecnología más que los resultados del negocio, no debe de extrañar que el enfoque utilizado, no asegurara la atención oportuna a los problemas fundamentales que aquejan al proyecto desde el principio. Cualquier auditoría de la iniciativa debería haber reconocido que no se estaban empleando las metodologías, y tendría que haber desencadenado una evaluación más a fondo para establecer si hubo un control adecuado y una probabilidad aceptable de éxito.

Comportamiento Humano

Si la lista de problemas es muy larga e impiden que el sistema pueda salir a producción, lo mejor es hacer que los ¡problemas desaparezcan! Esta simple filosofía ha servido bien a gerentes de proyectos y vendedores durante muchos años, pero ha asegurado también que las implementaciones de nuevos sistemas son tan difíciles y dolorosas como sea posible. El comportamiento Humano incluye nuestro deseo de ser vistos como exitosos, para satisfacer las demandas de nuestros grupos de interés, y negar la realidad, incluso cuando se nos mira fijamente a la cara.

Por lo tanto, no debería sorprender que una de las decisiones tomadas bajo presión para poner la nómina de Salud en producción, fuera la reclasificación y bajar el tono de los problemas que se habían identificado en las pruebas. Por supuesto, esto no hizo que los problemas desaparezcan – sólo les permitió tener experiencia en producción, con volúmenes de producción y presiones que refuerzan su probabilidad de error y ¡el impacto! Es un comportamiento humano fascinante y visto con frecuencia el aplazar el tratamiento de los problemas en aras de la apariencia de progreso, al tiempo que espera en vano que con un poco de magia hará que el problema sea benigno, o incluso hacer que desaparezca por completo.

Por supuesto, este comportamiento humano, como informa auditoría, llegó tarde en el proyecto. Al parecer, han sido numerosas violaciones del principio,  que van desde no planificar a gestionar las elementos no-TI de la iniciativa (las partes que involucran a gente real haciendo trabajo real en estructuras de organización reales, todo ello apoyado en la nueva tecnología, dándole a los proveedores un control significativo sobre el día a día con los informes de gestión y el control general del programa.

Mejorando el Gobierno de TI en el Gobierno de Queensland

El informe de auditoría especifica una serie de documentos como sus referencias, incluidas las normas australianas para el gobierno de TI y la gestión del riesgo, metodologías de Gobierno de Queensland y OGC Managing Successful Programs Methodology. Sin embargo, aparte de las metodologías del Gobierno de Queensland, no hace ninguna referencia específica a la orientación en cualquiera de estas otras referencias.

No obstante, son útiles e importantes guías para el gobierno y la gestión de TI en cualquier organización, y especialmente en las grandes y complejas, tal como se encuentra en el gobierno.

Además de impulsar una conformidad más eficaz a sus metodologías establecidas, el Gobierno de Queensland haría bien en comprometerse en un programa de profundos cambios de comportamiento a través del gobierno, especialmente en las filas de nivel superior, para maximizar su probabilidad en la obtención de los objetivos de rendimiento del servicio y la eficiencia. Los líderes de nivel superior deberán demostrar a través de sus decisiones y acciones que ellos entienden que:

  • TI es un recurso que posibilita los sistemas de negocio, pero rara vez es el único medio por el cual los sistemas de negocio se modifican;
  • Son responsables de las decisiones que conducen a un mejor servicio y eficiencia, y que como consecuencia son responsables y deben rendir cuentas de la decisión sobre el uso de tecnologías de la información;
  • Los planes que se desarrollan para el uso de las TI en el gobierno deben ser parte integrante de los planes que hacen para la evolución del servicio del gobierno propio, y que los planes que hacen para el suministro de TI deben estar completamente alineados con los planes gubernamentales de servicios;
  • Toda iniciativa que requiere inversión en tecnología de la información es una iniciativa de cambio de negocio que debe ser asumida y ejecutada por un ejecutivo de alto nivel, adecuado y responsable, abordando todas las dimensiones del cambio en el negocio y la realización de beneficios, así como de la entrega de los elementos de TI que lo hacen posible;
  • La evaluación constante del progreso y del rendimiento centrado en el logro de los resultados de negocio previstos y los resultados, es un elemento esencial para facilitar a los ejecutivos de alto nivel y las partes interesadas, tomar decisiones claves sobre el futuro de los proyectos y sistemas operativos.
  • Las normas claramente definidas y adecuadas deben estar respaldadas por una educación integral, conformidad y consecuencia para garantizar que las desviaciones a las normas son poco frecuentes y se justifican con facilidad.
  • Independientemente de las normas, controles administrativos y otras disciplinas, las necesidades y el comportamiento de las personas como individuos y como grupos, son elementos clave en la toma de decisiones a todos los niveles, y puede afectar enormemente la probabilidad y el costo de éxito.

En esta etapa, aquellos lectores que han invertido en Waltzing with The Elephant, se estarán preguntando cuan diferente hubiera sido el resultado de Queensland Health si los responsables, y los que deberían haber sido responsables, hubieren leído el libro. Tal vez podemos esperar que por lo menos los futuros líderes de un cambio importante se tomen el tiempo para aprender a gobernar con eficacia.

Waltzing with The Elephant es el recurso principal de Infonomics para directores de la junta, los ejecutivos y especialistas que desean lograr un gobierno eficaz y de nivel superior de TI, maximizar el valor y controlar efectivamente el riesgo de la inversión en TI. Revisiones y una vista previa del libro están disponibles en el sitio web de Infonomics.

Waltzing with The Elephant es una publicación de Infonomics Pty Ltd, y está disponible para la compra en la tienda de Infonomics en ediciones de papel tradicional y para descargar como libro electrónico.

Revisión de ISO 38500

ISO 38500 se publico a principios de junio de 2008 – hace poco más de dos años. Ahora el grupo de trabajo internacional responsable de la norma está trabajando en una revisión. El documento revisado pasará por al menos dos fases de revisión antes de que sea sometido a votación. El primero de esos borradores – un “Borrador de Trabajo”, o WD, probablemente se dará a conocer durante el mes de julio.

En términos generales, el grupo de trabajo considera que la norma ISO 38500 no necesita un cambio fundamental – el modelo y los principios presentados en la norma son adecuados para el gobierno de TI en todas las organizaciones, en todas partes. Sin embargo, la observación y la experiencia de la norma a medida que se la utiliza en el campo muestra que algunos de los conceptos requieren una explicación más clara.

Puedes buscar noticias del documento de trabajo cuando esté disponible para su revisión en www.infonomics.com.au. Un nuevo anuncio se hará en la edición de julio de Infonomics.

Riesgo de la Información

Todos sabemos que la seguridad de la información es una cuestión crítica para la mayoría de las organizaciones. Atrás quedaron los días cuando los virus eran más que una molestia y la mayoría de las PCs daban pleno acceso a todos los que la encendían. La seguridad de la información ha trascendido al hacker adolescente que podría ganar un trabajo con una empresa de seguridad al mostrar destreza en romper las barreras supuestamente impenetrables. Ahora tenemos que lidiar con la delincuencia organizada y, posiblemente, el espionaje internacional. Lo que solíamos llamar hackers son criminales que tratan de robar los datos que poseemos y lo venden al mejor postor; para secuestrar nuestros procesos de negocio y ofrecer beneficios para sí mismos; interrumpiendo nuestras operaciones comerciales y negando a nuestros clientes acceso a los servicios que necesitan, y negándonos el derecho a ganar un ingreso legítimo a través de la entrega de esos servicios.

Tal vez una de las razones por la que la ciber-delincuencia se ha convertido en un tema tan importante para todos los niveles de negocios y el gobierno, es que los criminales de mayor éxito son los innovadores. Constantemente enfrentados con la perspectiva de ser descubiertos, los delincuentes están reinventando continuamente sus técnicas para disfrazar su actividad y descubrir nuevas maneras de hacer un ingreso ilegítimo o interrumpir sus objetivos.

Y como innovadores, los criminales no tienen miedo de lo que es crucial para su éxito – la tecnología que a menudo tan inocentemente implementamos en nuestras organizaciones para servir a nuestras propias prioridades. Para ellos, las consecuencias de empujar la tecnología más allá de sus límites son mínimas.  y para interrumpir nuestras operaciones comerciales negar a nuestros clientes acceso a los servicios que necesitan y negarnos el derecho a ganar un ingreso legítimo a través de la entrega de esos servicios.

Las protecciones que ponemos, sin embargo, a menudo no son suficientes. Dejamos el espacio para que los delincuentes puedan entrar – posiblemente sin dejar rastro. Es como poner bloqueos
en la puerta principal, dejando la parte trasera siempre abierta. Los delincuentes encontraran una manera de entrar y explotar esa forma para darse cuenta de lo que pueden ganar.

Por desgracia, muchos de nosotros no pensamos como delincuentes y no nos tomamos el tiempo para contemplar las oportunidades delictivas que surgen de la tecnología de la información que implementamos. Dos noticias recientes destacan el riesgo que a menudo no contemplamos.

En mi estado natal de Victoria, y en muchas otras partes del mundo, empresas de servicios públicos instalan “medidores inteligentes”. La tecnología de la información incorporada permite a los medidores proporcionar a los consumidores una nueva perspectiva para su consumo de energía, mientras que también proporciona el proveedor de energía un nuevo acceso a los datos de uso. Pueden habilitar la facturación variable en función de factores tales como la hora del día. Pero los informes indican que los medidores inteligentes tienen una seguridad sólo rudimentaria, de manera que los delincuentes pueden cambiar los datos sobre el consumo y los precios con bastante facilidad. Si estos abusos estuviesen limitados sólo a una muestra superior de pocas personas de TI, podríamos aceptar el riesgo y el costo y dejar la seguridad en el nivel básico. Pero si el mal uso que se lleva a gran escala a través de la actividad del mercado negro, nos daríamos cuenta, tal vez demasiado tarde, cuanta seguridad requerimos. ¿De cuántas maneras la gente pudiera acceder con la intención indebida, y manipular la tecnología que implementa su organización fuera de sus límites operativos?

CBS publicó Copy Machines, a Security Risk? el 19 de Abril de 2010. Esta historia aleccionadora explica que las fotocopiadoras modernas son en muchos aspectos, igual que las computadoras. Contienen unidades de disco duro que almacenan imágenes de los documentos que se copian – potencialmente decenas de miles de páginas de información extraordinariamente sensible. Cuando muchas empresas han reconocido que en los computadores obsoletos deben ser borrados los datos antes de ser desechados o reciclados, muchos de ellos felizmente ignoran que en sus fotocopiadoras también deben limpiarse de datos. ¿Cuántos otros canales están ahí por el cual la información sensible, podría terminar en manos de las personas equivocadas en su organización?

¡The Infonomics Letter en español!

En el último recuento, The Infonomics Letter se está distribuyendo a las empresas y los líderes de TI en 33 países. Para muchos lectores, el inglés no es su lengua materna, por lo que es una delicia que ellos persistan. Hace unos meses, Carlos Francavilla, desde Buenos Aires comenzó generosamente a traducir The Infonomics Letter al español – lo que hace más accesible a muchos lectores en la región de América del Sur, en España, Estados Unidos y otras naciones.

Recientemente Carlos ha realizado cambios en su blog para que sea más fácil encontrar las traducciones al español, que datan de mayo de 2009 y pueden ser encontradas en;

http://cafrancavilla.wordpress.com/infonomics-letter/.

Si usted está interesado en ampliar aún más nuestra audiencia global y mejorar el gobierno de TI en todo el mundo, mediante la traducción de The Infonomics Letter a su lengua materna, por favor póngase en contacto con el autor.

Actividad Reciente

Bruselas Briefing

Altran, una firma de consultoría importante operando en Europa, Asia y las Américas, a llevado a cabo un evento de mesa redonda titulada “Unveiling the Secrets of I-Governance” en Bruselas. En dos sesiones separadas, donde periodistas, líderes empresariales y ejecutivos de TI de
empresas privadas y públicas de Bélgica y la Unión Europea discuten la importancia y las técnicas para una gestión eficaz de la información (y tecnología). Además del web site de Altran citado, mayor información del evento se puede ver en Solutions Magazine, Entrepreneur Today, Channel World, Computerworld, CIO-Club, La Libre Belgique y Le Mensuel d’AGEFI Luxembourg. Por supuesto, prácticamente ninguna de esta discusión está en Inglés, pero es agradable ver que los conceptos fundamentales y el valor del buen gobierno de TI, están ganando atención de la prensa – y en particular la gran cantidad está en la prensa económica general y no en las revistas especializadas de TI. Varios de los artículos retoman la observación que hizo originalmente el Dr. Raymond Young, que la mejora del gobierno de TI debería traducirse en un aumento sustancial del PBI, en concreto a través mejores tasas de éxito de proyectos y mejor aprovechamiento de los beneficios de la inversión en TI.

Opinión Reinecke

Estábamos encantados con las conclusiones alcanzadas por Sir Peter Gershon en su informe sobre la gobernanza del gobierno australiano de la tecnología de la información. Sin embargo, aunque se ha hecho mucho en las acciones que surgieron de la revisión, todavía nos preguntamos cuándo vamos a ver los cambios fundamentales de la cultura que Gershon ha especificado como el cambio esencial – la cultura cambia de naturaleza muy similar a la que acabamos de describir como también fundamentales para el gobierno de Queensland. Cuando el gobierno anunció una revisión de seguimiento de cómo se han aplicado las recomendaciones de Gershon, esperábamos que haya una oportunidad de contribuir al control sobre lo que percibimos como la brecha entre las expectativas de la norma ISO 38500 y la realidad de la gestión pública de TI del Gobierno de Australia. Sin embargo, desde que la revisión Reinecke fue anunciada en abril, hemos sido incapaces de encontrar un camino que conduce a la entrada a esta revisión. A principios de junio llegamos a la conclusión que la mejor opción sería escribir al Dr. Reinecke a través de la agencia que se encarga de las acciones Gershon, pero no hay indicación si los comentarios se recibieron, o consideraron. Vamos a darle un poco más de tiempo para ver, si algo se publica, y podríamos publicar los pensamientos clave en una futura edición de The Infonomics Letter.

Entrenamiento en Kuala Lumpur

Diecisiete profesionales senior de TI de diversas industrias y escenarios diversos del gobierno de Malasia y Kuwait participaron en la clase de dos días Infonomics Foundation sobre el gobierno de TI en Kuala Lumpur el 24 y 25 de junio. Esta fue la tercera y la mejor concurrencia de lo que se está convirtiendo en un evento regular Expitris Worldwide Sdn Bhd.

Semana Green IT

Internacional Green IT Awareness Week, organizada por Computers Off siguió adelante como estaba previsto el 1 de junio. El evento atrajo a 300 participantes virtuales de 37 países. Todas las sesiones están ahora continuamente a su disposición para ser vistas en la página web del congreso. Se necesita registro para poder verlas, pero no hay tarifas de acceso a todo el conjunto de las presentaciones, varias de las cuales dan información importante sobre la mejora del comportamiento medioambiental de TI. Además de la sede de la conferencia, la presentación de Infonomics de la norma ISO 38500 a la Agenda Verde de TI, que tiene una duración de 50 minutos,  puede ser descargada desde la página de Eventos Infonomics.

Próximos Eventos

Uno de los pilares centrales de la actividad de Infonomics es la sensibilización, comprensión y habilidades en el gobierno de TI y la ISO 38500 para directores, líderes empresariales y especialistas en TI. El programa de educación Infonomics está en continua evolución, incluye salón de clases, conferencias y eventos de acceso libre, y es con frecuencia, organizada en cooperación con socios comerciales que operan en todo el mundo.

Seminarios de Australian Industry Group

El Australian Industry Group es una de las asociaciones líderes de Australia, comprometidos a ayudar a la industria australiana para responder al desafío del cambio. Para satisfacer las necesidades de los líderes de negocios que necesitan controlar el riesgo y maximizar el valor de sus inversiones en tecnología de la información, Ai Group e Infonomics están colaborando para ofrecer una serie de seminarios de introducción sobre el gobierno y la gestión de TI. Los seminarios serán en Melbourne el 2 de septiembre, Sydney el 7 de septiembre y el 8 de septiembre de Brisbane.

Otros Eventos

July 26: Hamilton, New Zealand:  ISO 38500 MasterClass  in conjunction with Basil Wood of BAZ IT Ltd.

July 27: Dunedin, New Zealand: Institute of Directors Otago Branch and Otago School of Business: Board/Executive briefing on Governance of IT.

July 29: Auckland, New Zealand: Not for Profit CIO Network lunch briefing on ISO 38500 and governance of IT. Contact Basil Wood of BAZ IT Ltd for details.

August 2 – 4: Melbourne, Australia:  ISACA Oceania CACS 2010: Briefing on Audit and Governance of IT in a Post-Recession World.

August 26 (TBC): Melbourne, Australia: University of Melbourne guest lecture – details TBA. Alternate date October 7.

September 22: Brisbane, Australia: World Computer Congress,  South East Asian Regional Computer Confederation (SEARCC) Conference “ICT Leadership & Governance: Building a resilient organisation in a rapidly changing world”.

There may be an opportunity to deliver an ISO 38500 masterclass in conjunction with this event. More details in the July Infonomics Letter.

October 5: Melbourne, Australia:  ACOSM2010 – The Australian Conference on Software Measurement, in conjunction the International Software Benchmarking Standards Group’s (ISBSG) Annual Workshop. This session will be tackling something different – “Measuring the Unmeasurable: Governance of IT”.

October 25 – 29 (TBC): Madrid, Spain: ISO 38500 Two Day Foundation Class in conjunction with a leading university – details in a future issue.

November 1 – 5 (TBC): Europe or UK: ISO 38500 Two Day Foundation Class in conjunction with a leading industry partner – details in a future issue.

“Translated, with permission, from the original at  http://www.infonomics.com.au written by Mark Toomey, Author of book “Waltzing With The Elephant”.

“Traducido, con permiso, desde el original en http://www.infonomics.com.au escrito por Mark Toomey, autor de “Waltzing With The Elephant”.

Compartir

Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to BlinklistAdd to TwitterAdd to TechnoratiAdd to Yahoo BuzzAdd to Newsvine

Acerca de estos anuncios

2 comentarios el “The Infonomics Letter – Junio de 2010

  1. Pingback: Bitacoras.com

  2. Pingback: Tweets that mention The Infonomics Letter – Junio de 2010 « Gestión de Valor Inversiones IT -- Topsy.com

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s