Nov 1 2010

The Infonomics Letter – Octubre de 2010

Mirando a fondo

Bienvenido a The Infonomics Letter de octubre de 2010.

En estos días, no hay escasez de materia prima sobre la cual basar la discusión de cómo las organizaciones pueden gobernar mejor sus infraestructuras de TI. Uno simplemente tiene que mirar a la ligera la prensa para la estimulación permanente en torno al tema de fracasos.

Cuando se habla de gobierno de TI, tiendo a enmarcar los impulsores para un mejor gobierno en torno a los fallas que se producen – señalando que debería ser obvio, que la mejor dirección y el control deben haber evitado varios. A veces, me desafió en los puntos, con una solicitud de estudios de casos positivos.

Bueno, me encantaría ser capaz de presentarlos. Pero hay un verdadero reto en este sentido: ¿cómo se encuentran los estudios de casos positivos cuando las organizaciones que los originan  no están dispuestas a compartir sus secretos? El presidente de un banco me dijo hace algún tiempo que su muy eficaz sistema para el gobierno de TI, les da una ventaja competitiva significativa, y que simplemente no van regalar su ventaja ganada duramente por hablar abiertamente sobre cómo lo hacen. Sé cómo funciona, y es muy buena – pero no puedo decirle a nadie acerca de su modelo, tampoco!

Así que, aunque me encantaría tener la oportunidad de entender y explicar ejemplos de casos de gobierno muy eficaz de TI, la realidad es que probablemente tendremos que seguir aprendiendo por un tiempo de los fracasos. Tal vez cuando el buen gobierno sea más generalizado, con muchos más proyectos obteniendo los resultados previstos y muchas menos organizaciones sufriendo pérdidas como resultado de evitar fallas de funcionamiento, entonces seremos capaces de cambiar el énfasis y explicar la buena práctica de gobierno de TI medido empíricamente.

Así que miramos más profundo en la experiencia de Virgin Blue, que estuvo al frente en la edición de septiembre. En «¡Oops – ¡Lo siento! una actualización sobre Virgin «, hablamos de información reciente acerca de las consecuencias del fracaso, incluidas las repercusiones significativas en el precio y ganancias de acciones. Establecemos un paralelismo entre la notable capacidad de la industria de la aviación para analizar desapasionadamente y aprender del fracaso, y me pregunto si alguna vez podría ver un «Instituto para Análisis Transparente de Fallas de TI».

Luego, en «Incumplimiento de Servicio» construimos una discusión más general de cómo ISO 38500 puede ser usada para guiar mejor los enfoques de las decisiones de externalización.

Por último, damos un breve vistazo en «Sacrificando TI obsoleta».

¡Disfrute!, Mark Toomey, 31 de octubre 2010

¡Oops, lo siento! – Una actualización sobre Virgin

El mes pasado, escribí sobre la falla en el sistema de reserva de Virgin Blue, la segunda mayor aerolínea de Australia. Utilizando técnicas muy conservadoras, estimé el costo del fracaso en $ 3 millones. Posteriormente, la prensa establece el número real entre $ 15 y $ 20 millones. Esto es alrededor del 15% de los beneficios de la empresa en los años más recientes, y ciertamente no es trivial. Por otra parte, en el momento del incidente, el precio de las acciones cayó en torno al 3%, dejando claro que los inversionistas no se impresionaron.

Hubo mucha más discusión adicional en la prensa acerca de la caída en el sistema de reserva de Virgin Blue durante octubre, incluyendo especulaciones sobre la causa. Los dedos han apuntado a un sistema de almacenamiento de datos que es, si uno cree en el texto, lo que se supone prueba el fracaso. Supongo que sólo sirve para subrayar la relación entre el campo de las ventas y los resultados entregados, y nos hace preguntarnos si alguien llegara a creer que, la afirmación que cualquier máquina en particular (porque después de todo eso es exactamente lo que es un computador) nunca fallará. Las historias también apuntan a la falta de pruebas de los procedimientos para el cambio a los sistemas de reserva – un escenario que prevalece en demasiadas situaciones.

Virgin Blue puede ser capaz de recuperar parte de su pérdida monetaria a través de un proceso legal. Pero sin duda, nunca puede compensar el impacto que el evento provocó en la marca de la aerolínea y su reputación pública, el impacto en la lealtad de sus clientes, y el impacto en su personal que tuvo que hacer frente a una situación abrumadora. Seguramente la reparación legal, en este caso, es vista como una alternativa muy pobre en términos de resultados. Una vez más, merece la pena destacar que las preguntas apropiadas, tales como los presentados el mes pasado, hechas por la junta ejecutiva y los ejecutivos máximos de la empresa, revelarían que los preparativos para una falla del sistema principal eran insuficientes, y que como resultado, había riesgos inaceptables de interrupción de negocios.

¿Y qué acerca de Navitaire, la filial de Accenture que proporciona el sistema a Virgin Blue? ¿Cuánto le costó este evento en términos de pérdida de ingresos, daño a la reputación, trabajo extra, costos legales, el aumento de las primas de seguros y los costos potenciales de daños y perjuicios? ¿Puede esta empresa haber evitado todas las consecuencias, haciéndose las preguntas a sí mismo, y mediante la ampliación de su evaluación de desastres en el ámbito de su cliente? ¿Podría y debería haber ayudado a Virgin Blue, fomentando la comprobación periódica de la conciencia de la línea aérea del riesgo y la preparación para la interrupción?

Lamentablemente, lo más probable es que incluso si estos se hacen las preguntas, sus respuestas no se harán públicas. Esto refleja una gran diferencia entre el fracaso de TI en el sector público y  en el sector privado. Como vimos en el caso de Salud de Queensland, los fracasos de TI en el sector público resultan en informes de auditoría y otras revisiones que se colocan en los registros públicos, y de los que se pueden aprender importantes lecciones acerca de cómo evitar un fracaso similar en el futuro.

Es en este sentido la industria de TI presenta una diferencia fundamental con la industria de la aviación. Cuando se produce una falla de la aviación, hay un sistema sólido y de larga tradición para hacer frente al fracaso – que van desde la presentación de informes iniciales, a través de una investigación rigurosa, que tomen medidas correctivas y, finalmente, la presentación de informes transparentes. Si el incidente es una falla mecánica menor, un incidente operacional que crea peligro para la aeronave y sus ocupantes, o un accidente, los protocolos garantizan que se elimina el ego del sistema y se evalúan los factores que pueden contribuir. Cuando se detectan fallas mecánicas, así como elementos secundarios o los resultados del incidente, hay acciones inmediatas para eliminar estos defectos de la flota. Cuando se identifica como factor el comportamiento humano, se toman medidas inmediatas para aumentar el conocimiento y la conciencia, mejorar la formación y de esta manera limitar el potencial de las repeticiones. Los resultados de la investigación sobre las fallas de la aviación son casi siempre muy difundidos para beneficio de la industria – los constructores y operadores, y los viajeros. Ellos están abiertos al escrutinio y pueden ser utilizados por individuos y organizaciones como una herramienta para el aprendizaje.

Hay una lección en la aviación para la tecnología de la información. Hoy en día, en muchos sentidos, la vida y los medios de vida dependen de la tecnología de la información. Como individuos, como comunidades, como naciones y como todo el mundo, necesitamos la tecnología de la información de la que dependemos, y la gente que planifica, construye y opera el negocio social, y los sistemas de administración que se basan en la tecnología de la información, deben ser seguros y confiables. Necesitamos aprender de los errores y de los demás para que, al igual que los aviones y la aviación que se han vuelto más seguros ya que la industria ha aumentado en su volumen de trabajo, la tecnología de la información y sus diversos usos también son cada vez más seguros y eficaces.

¿Hay un caso en nuestro mundo de una nueva organización internacional – un Instituto de Análisis transparente de fallas de la tecnología de la información?

Espero que tus pensamientos.

Interrupción de Servicios

La situación de Virgin Blue es uno de los muchos en que se ha producido un error en el marco de un acuerdo de externalización. No es de ninguna manera el primero y es probable que haya muchos más. Los problemas experimentados en Salud de Queensland (ver junio de 2010) con su proyecto de nómina también se produjo en el contexto de una contratación externa – en este caso una importante empresa de TI (IBM) que fue contratada para realizar el proyecto en nombre de CorpTech.

No hace falta excavar mucho para descubrir ejemplos de muchos casos donde los subcontratos de TI han fallado. Y aun cuando los temas no han llegado a la prensa o los tribunales, hay muchos usuarios de TI externalizada que están lejos de ser felices con su experiencia.

Los proveedores de externalización de TI, también pueden no estar contentos. No hace mucho tiempo, a la espera de la salida de un vuelo internacional, estaba hablando con dos personas de una empresa de servicios de TI, que estaban a punto de volverse locos con el mal comportamiento de su cliente – una empresa que había contratado agresivamente por precio mínimo exigiendo, sin embargo, servicios de alta calidad, incluyendo la capacidad de expansión infinita de la carga de trabajo sin pagar un centavo más.

Pero para ser equilibrado, también hay casos en que los acuerdos de outsourcing están trabajando muy bien, y las partes están trabajando juntas de manera eficaz.

En los últimos tiempos, hemos explorado la aplicación de los principios de la norma ISO 38500 a diferentes situaciones – la red de banda ancha de Australia en abril de 2009, el entorno de TI en su casa en marzo de 2010, el proyecto de nómina de Salud de Queensland en junio de 2010, la planificación de la nación en julio de 2010. Por lo que probablemente también tiene sentido explorar cómo la norma ISO 38500 se aplica en un contexto de externalización.

Esto está lejos de una discusión exhaustiva de la norma ISO 38500 en el contexto de la subcontratación. Para empezar, hay muchos contextos diferentes para la contratación externa – desde la más simple compra de un servicio totalmente normalizado de un proveedor de Internet,  a través de la provisión de infraestructura y gestión, desarrollo y mantenimiento de aplicaciones, integración de sistemas y en la transformación de negocios y outsourcing de procesos de negocio completos. No hay duda de que requeriría un libro importante para cubrir todas las variantes. De hecho, Waltzing with the Elephant incluye una extensa discusión de la contratación externa como parte de su capítulo del Principio de Adquisición en la norma ISO 38500.

Los principios pueden aplicarse a muchos niveles. Esta discusión tiene por objeto tener una visión muy amplia y estimular su posterior análisis en profundidad.

Responsabilidad

La Tecnología de la Información es una herramienta que usamos para ejecutar nuestras organizaciones. Para que nuestro negocio sea eficiente y eficaz, necesitamos herramientas que también sean eficientes y eficaces, y esta es una de las principales razones por las que las organizaciones externalizan – creen que los especialistas pueden proporcionar una TI más eficiente y eficaz que la TI que se pueden proporcionar por sí mismos.

Pero las herramientas eficientes y eficaces que se utilizan de forma incorrecta, o que son las herramientas equivocadas, no entregarán nunca un negocio eficiente y eficaz. Independientemente de la habilidad y la capacidad del proveedor de externalización, nunca puede haber una relación exitosa cuando el comprador del servicio no se hace responsable de utilizar adecuadamente el servicio.

A menudo se dice que la externalización no quita y no puede quitar la responsabilidad de una organización para la toma de decisiones de negocio adecuadas sobre cómo va a operar, para la correcta aplicación de los cambios, y para el funcionamiento eficaz de su negocio. El siguiente diagrama ilustra claramente la división base de las responsabilidades en cualquier entorno de suministro de TI.

Escuché hace poco de una organización que externalizó su TI y, al hacerlo, cedió el control total de sus sistemas hacia el proveedor. En efecto, el proveedor ha tomado el control de la estrategia de negocio de su cliente y los objetivos. Ahora bien, si la organización quiere cambiar la forma en que hace los negocios, sólo puede hacerlo si su proveedor de externalización se compromete a realizar los cambios en los sistemas de TI. En efecto, la empresa ha cedido el control total de su desarrollo futuro a su proveedor, y ahora está en problemas porque el proveedor está siendo algo menos que cooperativo.

ISO 38500 dice con claridad y sencillez que debemos asegurarnos de que hemos entendido claramente y asignado adecuadamente la responsabilidad por TI. En términos de servicios subcontratados de TI, se deduce que deben quedar adecuada y claramente las responsabilidades asignadas por partes, tanto del proveedor de los servicios y la organización que adquiere el servicio.

Estrategia

El principio de estrategia de ISO 38500 en realidad abarca un espectro muy amplio de cuestiones de planificación – abarcándolos en la simple afirmación de que los planes de TI deben responder a las necesidades de la organización. El ámbito de aplicación de los planes varía desde la más temprana determinación de la estrategia de la organización, a través de las disposiciones particulares para el suministro de servicios de TI y capacidades.

Cuando se externaliza TI, puede ser muy fácil perder elementos importantes de la capacidad de TI cuando se mueven otras partes a un proveedor externo. Hay muchos casos documentados, por ejemplo, de organizaciones externalizando su mantenimiento de sistemas establecidos y convirtiendo a los trabajadores antiguos en redundantes, sólo para descubrir luego que los trabajadores antiguos tiene sustanciales e importantes conocimientos de largo plazo, no sólo de cómo funciona la tecnología, sino de cómo funciona el negocio actual.

Otra trampa común de las expectativas de la planificación fuera de lugar es la flexibilidad. Cuando el personal de la casa puede haber sido flexible en la prestación de servicios para atender a circunstancias inusuales, la misma flexibilidad puede no estar disponible en un acuerdo de externalización a menos que exista disposición expresa en el contrato.

Asegurar que los planes de TI que se proporcionan en un contexto de externalización requiere, por lo tanto, que haya un entendimiento claro y compartido, no sólo de lo dispuesto en el acuerdo, pero ¿qué servicios son requeridos por la organización que compra y que no están incluidos en el contrato? Como mínimo, y como se ilustra en el diagrama anterior, la organización que compra debe comprender a fondo las capacidades de TI que necesita en materia de planificación de su negocio, las capacidades necesita con respecto a la construcción de su capacidad de negocio futuro, y qué capacidades necesita con respecto al funcionamiento de su negocio posibilitado por TI. Con una comprensión de todas las capacidades necesarias, la organización puede tomar decisiones debidamente informada sobre lo que es el outsourcing completo, lo que no es externalización para nada y las capacidades que serán entregadas sobre una combinación de recursos internos y externos.

Adquisición

Las decisiones relativas a las inversiones y gastos en curso sobre TI son el elemento clave del principio de adquisición de ISO 38500. Se aplica igualmente a las nuevas inversiones, los gastos corrientes de negocio como a la des-inversión – la decisión de eliminar y, finalmente, retirar un activo o un servicio.

El principio exige que las decisiones de inversión y los gastos se hagan por razones válidas, y sobre la base de un análisis adecuado. Waltzing with the Elephant presenta cinco preguntas básicas que toda organización debe hacer siempre que considere una inversión de outsourcing:

•         Objetivo: ¿Cuál es el resultado esperado?

¿Qué ventaja o capacidad no disponibles es la que buscas – que va a ser diferente a la situación actual cuando el acuerdo de externalización sea establecido?

•         Valor: ¿Por qué es importante el resultado?

¿Cuáles son los beneficios tangibles y medibles que se derivan de la contratación externa, y cómo el desempeño futuro difiere de la situación actual?

•         Enfoque: ¿Cómo será conseguido el resultado?

¿Cómo se asignarán las responsabilidades, cómo se gestionará el acuerdo, y cómo se llevará a cabo la transición?

•         Rendimiento: ¿Cómo se harán visible el progreso y el éxito?

¿Cuáles son los elementos críticos del servicio propuesto; exactamente cómo se mide e informa cada elemento del servicio, y cómo se gestionarán las variaciones de la demanda?

•         Riesgo: ¿Cómo se detectarán y controlarán las cosas que podrían salir mal?

¿Qué factores podrían provocar que el acuerdo de externalización se convierta en insostenible, y sobre las medidas que deben adoptarse para hacer frente a tales circunstancias? ¿Qué garantías hay de que todos los servicios contratados, incluyendo aquellos que son esenciales para la continuidad del negocio y el control efectivo, serán entregados, y qué garantías hay de que no hay omisiones inesperadas en el acuerdo de externalización?

Estas preguntas se refieren al acuerdo de externalización global. Deben complementarse con preguntas muy concretas relacionadas con las capacidades necesarias y la oferta de la empresa de outsourcing. Hacerse estas preguntas requiere un conocimiento bastante detallado de lo que se requiere – como la organización que adquiere utiliza TI y las capacidades que necesita para tener éxito. En lugar de limitarse a especificar solamente los servicios que se proporcionan, los principales acuerdos de outsourcing deberían centrarse en los resultados de negocio y el rendimiento a ser posibilitado por el contrato, y el acuerdo debe estar configurado para concentrarse, tanto en los resultados del comprador como del  vendedor.

Desempeño

Asegurarse que TI funciona bien siempre que sea necesario, es el tema central del principio de Desempeño de ISO 38500. Se trata de mucho más que sólo el rendimiento operacional de los sistemas de TI, aunque como se ilustra en el caso de Virgin Blue, que sin duda incluye a los problemas.

Es fácil crear una situación en la externalización donde el desempeño es un asunto de amarga disputa. Percibido (y real) el mal desempeño es un tema frecuente de la argumentación jurídica como las modalidades de externalización que ha llegado a pesar. Lamentablemente, esta es una perspectiva muy negativa en el rendimiento – una que podría ser mejor suplantada por un enfoque que ve a los grupos de trabajo en conjunto para asegurar que el desempeño cumple tanto las  necesidades reales y las expectativas, a un precio justo para todos.

Al elaborar los objetivos de desempeño para un acuerdo de externalización, debe haber consideración de los contextos de origen y destino, centrado en los resultados empresariales de ambas organizaciones. Debe haber una distribución clara de responsabilidades para el logro de los resultados de negocio deseados – en las que el rendimiento puede ser medido en una variedad de maneras, incluyendo el crecimiento del negocio. En situaciones en que TI es fundamental para los objetivos de negocio y el desempeño, los acuerdos de externalización deben ir mucho más allá de simplemente especificar los objetivos de desempeño y criterios – deben incluir los sistemas de garantía de la oferta para hacer frente a lo inevitable, en caso de incidentes poco probables hagan que todo va muy mal.

Conformidad

La externalización ofrece un vasto reino de nuevas cuestiones en que pensar con respeto a las reglas formales que rigen el uso de TI. Estos son tratados por ISO 38500 en el principio de Conformidad, que dice que las organizaciones deben asegurarse que el uso de TI se ajusta a las reglas formales.

Las normas a las que hace referencia ISO 38500 provienen de múltiples fuentes – de la legislación y regulación del gobierno, de los contratos, de la industria, y que provienen de fuentes internas.

Los acuerdos de externalización pueden tener y exigir reglas formales. Algunas de estas se refieren a cuestiones de la toma de decisiones y resolver conflictos. Con la llegada de los servicios Web 2.0, las reglas pueden especificar restricciones en lo que se puede hacer con el servicio, y también puede dotar de ciertos derechos y privilegios en el proveedor – los derechos y privilegios que pueden no ser apropiados a la situación de su organización. A medida que más y más de TI se está moviendo «a la web» y «en la nube», cada vez es más importante que los términos y condiciones del servicio que se utilizan sean bien entendidos.

Trasladar TI «a la nube» también plantea muchas preguntas acerca de los datos. Aunque su organización no quisiera tener su propia infraestructura o de desarrollo e integración de software, no puede haber ninguna duda de que los datos que recopilamos es tanto una  propiedad valiosa de su propia organización, como la propiedad del mismo valor para sus clientes, proveedores y otras personas que han confiado sus datos a su cuidado. El Outsourcing de TI casi seguro que no disminuye su responsabilidad para la conformidad a las leyes y reglamentos relativos a los datos. Estas leyes, incluidas las cuestiones relativas a la seguridad contra el acceso no autorizado y la divulgación, y si a los datos se le permite ser trasladados a otras jurisdicciones, deben considerarse cuidadosamente en cualquier situación de externalización.

Comportamiento Humano

El principio de Comportamiento Humano de ISO 38500 busca concentrar la atención sobre el hecho de que cuestiones de TI crean presión y obtienen diversas respuestas de las personas como individuos y como grupos. Algunos de los problemas de comportamiento humano pueden ser muy sutiles, mientras que otros son fácilmente entendidos por medio de la caracterización a grandes rasgos como la Jerarquía de Necesidades de Maslow.

En el contexto de la contratación externa, es probable que puedan ser identificadas varias comunidades diferentes, cada una sujeta a tensiones diferentes, por lo que cada una puede mostrar un comportamiento diferente. Existe una conciencia generalizada de los elementos de estrés y respuesta que se aplican a las personas cuyo trabajo está siendo eliminado como consecuencia de la externalización, aunque incluso los asuntos siguen siendo, a menudo mal gestionados.

Pero la externalización ahora va mucho más allá de la mera transferencia de trabajo de los recursos internos a los recursos externos y el desplazamiento resultante del empleo. La disponibilidad de la web y los servicios de TI en la nube, por ejemplo, abren nuevas oportunidades para las personas dentro de una organización de acceder a los servicios TI que pueden haber sido hasta entonces inalcanzables. También permite a las personas tomar decisiones sobre el uso de TI que pueden no tener conocimiento suficiente de las consecuencias de tales decisiones. Ahora puede ser muy fácil para un conjunto de datos de las organizaciones ser completamente fragmentado, hasta el punto que ya la situación general de la organización no puede ser comprobada con precisión. Es igualmente fácil colocar los datos en un entorno inseguro, o se mueven a una jurisdicción legal inadecuada con consecuencias tal vez significativas.

Garantía de Servicio

Esta discusión comenzó con el reconocimiento que a medida que más y más organizaciones externalizan TI, hay muchos ejemplos de incumplimiento del servicio. Cuando miramos dentro de los eventos individuales de la deficiencia en el servicio, es probable identificar muchos temas comunes para el fracaso, con todas las partes con frecuencia teniendo cierta responsabilidad por la situación.

No debe haber duda que, como la electricidad, TI es fundamental para las operaciones actuales y futuras de la mayoría de las organizaciones, independientemente de la titularidad o el propósito. Aunque muchos aspectos de TI pueden legítimamente ser externalizados, la responsabilidad de determinar cómo se utiliza, siempre recae sobre aquellos que la usan. Los principios en ISO 38500, una vez comprendidos, pueden ser utilizados para instrumentar un régimen de gobierno eficaz en torno a cualquier situación de outsourcing, garantizando que:

•         La responsabilidad por las decisiones sobre el uso (o la demanda) y la oferta de TI estén correctamente asignados a través de las partes en un acuerdo de abastecimiento;

•         Los planes para el uso de TI son los principales factores de la oferta y están bien informados para una comprensión de las oportunidades y limitaciones en el suministro;

•         Las decisiones de externalización se realizan sobre una base racional, con pleno conocimiento de los riesgos y oportunidades;

•         La clara definición de los objetivos de desempeño se complementan con los acuerdos correspondientes y la responsabilidad compartida de asegurar el desempeño y la superación de las deficiencias;

•         Se presta la atención debida a la comprensión, formulación y conformación a la amplia gama de normas que pueden aplicarse al uso de externalización de TI;

•         El comportamiento de las personas es claro y debe abordarse en el diseño, implementación y operación en curso de cualquier acuerdo de abastecimiento.

Sacrificando TI obsoleta

En muchas organizaciones, parece que los sistemas de TI se reproducen como conejos – puede haber muchos, muchos más sistemas de lo que parece adecuado a la naturaleza del negocio. Hace muchos años, mientras trabajaba en el análisis de los sistemas en uso en una aerolínea ya desaparecida, mi equipo de trabajo contó no menos de cuatro sistemas de recursos humanos operativos – cada uno con funciones únicas y necesarias que se han mantenido con los sucesivos sistemas más recientes que se han instalado. Como resultado de ahorrar dinero en la implementación parcial de los nuevos sistemas, la aerolínea estaba sangrando a través de los costos actuales de operación y mantenimiento de los sistemas que aún requerían y que deberían haber sido reemplazados.

Más recientemente, al revisar los controles alrededor de TI en una serie de instituciones educativas, se hizo evidente que, además de los sistemas principales de negocio, había muchos pequeños sistemas desarrollados dentro de los departamentos individuales. Estos sistemas fueron llenando baches observados en los sistemas principales, pero se habían creado sus propios problemas, al limitar el acceso a la información, mediante la operación de forma inconsistente, y por ser dependientes de sus creadores para soporte y cambios.

Durante una conversación reciente en un almuerzo con un colega, me enteré que ella es ahora responsable de la identificación de los sistemas que deben ser eliminados de la cartera de su organización. En este caso, hay miles de aplicaciones, desde sistemas básicos que han costado cientos de millones de dólares cada uno, a los pequeños sistemas individuales construidos y utilizados por un solo individuo.

Lo que hizo que su tarea sea difícil es que la evaluación del sacrificio se está haciendo por el departamento de TI, con poca o ninguna participación de los usuarios de negocios. ¿Cómo puede ser esto? ¿Cómo se podría tomar una decisión sobre el futuro de un sistema cuando no se puede descubrir si se utiliza?, ¿por qué se usa, y si tiene alguna alternativa? Me acordé de otro colega pasado que, en la misma organización unos quince años antes, había eliminado simplemente algunos sistemas de la operación sobre la base de que si nadie se quejó, fue probablemente porque no lo necesitan.

La discusión, al igual que muchas, circula alrededor de la cuestión de la responsabilidad. En este caso, ¿quién es responsable de determinar si un sistema ha alcanzado el final de la vida y debe ser retirado? En la edición de febrero de 2010, se habló sobre «La evolución del CIO» y se extrapoló a partir de esa serie de descriptores del comportamiento de las organizaciones. Siguiendo la línea establecida anteriormente en ese debate, podemos ver que los sistemas de TI finalmente caen en desuso. Las organizaciones eficaces, en particular las clasificadas anteriormente como «reductores implacables de costos» tendrán protocolos bien establecidos para identificar, no sólo cuando un sistema ha caído en desuso, sino para la identificación de los sistemas que son impropios para su propósito y que deben ser retirados.

Muchas organizaciones consideran que el costo operacional de TI, es una responsabilidad completa de TI. Esto es una falacia. Mientras que el departamento de TI puede influir en los costos, a veces considerablemente, la decisión de mantener o retirar un sistema en particular es esencialmente la revisión de si se debe continuar en un negocio o salir de esta capacidad de negocio en particular. En otras palabras, las decisiones de retirar cualquier sistema comercial determinado, debe ser una decisión de negocios. La cuestión crítica se convierte entonces en encontrar un gerente de negocios bien informado y capacitado para abordar la cuestión y tomar la decisión acerca de cuándo un sistema de TI ya no justifica el costo y la complejidad de su uso continuado.

Eventos recientes

ACOSM2010 – La Conferencia Australiana sobre medición del software, el 5 de octubre una oportunidad para explicar el gobierno de TI para una nueva audiencia – los expertos en la medición de TI. La conferencia atrajo a una audiencia internacional y proporciono una visión mucho más interesante y divertida a veces del poder de la medición efectiva aplicada a TI.

«“Recognising the Elephant in the Room: Key ICT Governance Issues for Australian Organizations”, señaló a un público de buen tamaño que abarco académicos de varias universidades, consultores, proveedores de TI y directores de empresa. Los resultados del seminario serán publicados en un futuro próximo y se realizará un resumen para los lectores de The Infonomics Letter.

Próximos eventos – Planificación 2011

Uno de los pilares centrales de la actividad de Infonomics es la sensibilización, comprensión y habilidades en el gobierno de TI y la ISO 38500, para directores, los líderes empresariales y especialistas en TI. El programa de educación Infonomics está en continua evolución, incluye salón de clases, conferencias y eventos de acceso libre, y con frecuencia se organizan en colaboración con socios de negocios que operan en todo el mundo.

Con el año llegando a su fin y la temporada de vacaciones de verano de Australia, el mercado de las conferencias está en baja y no tengo más compromisos para 2010.

Ha sido un año extremadamente difícil en muchos mercados y ha habido relativamente pocos eventos  internacionales de formación y conferencias en la que he sido capaz de explicar lo que dice la norma ISO 38500 sobre el gobierno de TI. Espero que con el amanecer de 2011, veamos el fortalecimiento de las economías comenzando a estimular nuevas inversiones en TI, y un surgimiento de la demanda de conocimiento acerca de cómo asegurar que TI proporciona valor adecuado, con un riesgo aceptable.

Durante las últimas semanas, he comenzado a explorar las perspectivas para la entrega de la educación sobre gobierno de TI en América del Sur, Canadá y el Reino Unido.

Mi método preferido es trabajar con socios en cada región donde ofrecer educación, compartiendo el costo y el riesgo de ejecutar las clases. Yo trabajo con las organizaciones profesionales, las universidades y con empresas que tienen la credibilidad y el alcance de atraer a una audiencia apropiada.

Si desea explorar la posibilidad de que hable en una conferencia, o entregar un evento de capacitación en ISO 38500 relacionados, o ambos, por favor, póngase en contacto conmigo ahora y consigamos algo en la agenda de planificación.

Anuncio publicitario

Un comentario el “The Infonomics Letter – Octubre de 2010

  1. Pingback: Tweets that mention The Infonomics Letter – Octubre de 2010 « Gestión de Valor Inversiones IT -- Topsy.com

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.