http://www.newnetsa.com Un horizonte más alto Tue, 26 Jul 2011 16:18:05 +0000 en hourly 1 http://wordpress.org/?v=3.1.4 http://www.newnetsa.com/2011/06/%c2%bfguardias-de-seguridad-vs-administradores-de-la-informacion-vs-itil/ http://www.newnetsa.com/2011/06/%c2%bfguardias-de-seguridad-vs-administradores-de-la-informacion-vs-itil/#comments Fri, 03 Jun 2011 21:14:03 +0000 Jaime Zuluaga http://www.newnetsa.com/prueba/?p=467 Continuar Leyendo...]]>
Iniciemos por revisar algo que ha ocurrido como parte de la evolución de la gestión de servicios informáticos en un gran número de las organizaciones a las que he apoyado a lo largo de más de 20 años de carrera:

- Los encargados de las organizaciones por desconocimiento de qué hacer con eso… contratan a alguien o crean un departamento de sistemas, informática, comunicaciones, teleinformática, gestión de la información, etc. (De aquí en adelante llamado equipo técnico), que les resuelva el problema del procesamiento de la información y de la obtención de los resultados esperados. Como consecuencia del desconocimiento, se recarga la responsabilidad de “generar” reportes con la información que ellos, el equipo técnico, logren conseguir de la organización… gracias a que logren convencer a quienes la tienen que suministrar, de registrarla de manera adecuada y en algunos casos, inclusive deben conseguirla de múltiples fuentes y llevarla a los sistemas de información ellos mismos.

- La alta gerencia o los encargados de las organizaciones observan que estos departamentos se implican un costo muy alto para las organizaciones y que a cada día se les está ocurriendo una nueva forma de “gastar” el dinero sin ver que realmente Agreguen valor al los objetivos de las organizaciones.

- Las organizaciones han optado por adquirir sistemas de información (o al menos computadores) para mejorar la forma como procesan los datos y obtener una información más oportuna y confiable.

Ahora bien, algo de lo más estresante para las organizaciones es seguir pensando cada día que esto está ocurriendo y que pese a que “invierten” cada vez más y más dinero, la atención y los servicios no mejoran y en lugar de eso, al igual que un automóvil viejo, cada día aparecen más y más problemas.

Y entonces, ¿Qué es lo que una organización puede hacer para retomar el control de algo “tan complicado” como es la tecnología?

Antes de iniciar con alguna orientación a este interrogante miremos lo que algunas personas imaginan de una situación similar… los guardias de seguridad de los edificios… ¿Cómo así que similar?… pues bien, al encargar a alguien de cuidar nuestros valores, el encargado, va a tratar de hacer lo mejor posible y buscará a partir de su conocimiento el cómo hacerlo. Para el caso de los guardias de seguridad, entonces observamos, que por la forma de actuar de alguno lo llaman “el dueño del edificio”, pues él iniciará por decidir quién y cómo puede ingresar, hará las verificaciones que considere necesarias y revisará a quien considere necesario y cuando no tenga información de alguien o no se hayan dado instrucciones específicas, impedirá que se ingrese al edificio, incluso a quien lo requiera para ayudarnos y con las autorizaciones correspondientes por parte del dueño. Por ejemplo, a alguien a quien demos las llaves para sacar algo que necesitamos urgente de nuestro apartamento, ya que no podemos ir hasta él y le entreguemos una carta de autorización para que la lleve y que el vigilante podrá ver como una falsificación.

Esa sensación que es tan normal en nuestra sociedad, de que aún en nuestro apartamento… “Nos toca pedir permiso al vigilante”… o esa sensación peor que es la de que no soy el dueño.

¿Y este párrafo que tiene que ver con todo esto? ¿Qué tiene que ver con la tecnología? ¿No estábamos hablando de sistemas de información?.. Tranquilos… ya vamos avanzando…

Pensemos por un instante qué debería ocurrir si antes de que sucedan los eventos por los que sufrimos en nuestros apartamentos, dejáramos claridad al vigilante acerca de lo que va a pasar y unos lineamientos claros de cómo actuar para que logremos aquello que esperamos… lo más probable es que, un vigilante promedio, actuara como esperamos y así dejaríamos de tener un “dueño del edificio” y empezaríamos a tener un “excelente vigilante”.

Ahora sí… regresemos al tema que nos trae a este artículo. La tecnología para procesar la información en nuestras organizaciones, aquella que le compramos y encargamos a nuestros administradores de sistemas y a quienes no les dimos un detalle de lo que esperábamos, sino que los encargamos de cuidarla y adicionalmente les solicitamos que nos entreguen resultados con esta información.

Si observamos un momento, algo que hemos hecho es delegar una responsabilidad a alguien que probablemente sepa mucho de tecnología y no tanto del negocio, entonces estamos patrocinando la creación de un “dueño de los sistemas de información” y lo que es peor en algunos casos un “dueño de la información”, que no sabe, entre otras cosas, que su función no es otra que cumplir con una “custodia” o “cuidado” a la información y los sistemas de información y que debe tener como misión el garantizar esta información y sistemas de información para los “dueños” que en realidad suelen ser otros procesos del negocio.

Al empezar a ver a los equipos técnicos o grupos de gestión de tecnología como “custodios” y no como dueños, empezamos a entender que nuestra responsabilidad con la información no se puede delegar y que la función primordial de estas áreas es la de apoyarnos para identificar cómo la tecnología nos puede ayudar a mejorar en tiempos de respuesta o en el acceso a la información o cualquier requerimiento técnico que tengamos, pero que no es, ni debe ser, una responsabilidad de ellos el decir cómo o quién debe acceder a los sistemas de información o la información , ni qué se debe hacer con ella. Aunque este mensaje puede sonar contradictorio con nuestra cultura, de pronto queda más claro si decimos que es el dueño de la información quien debe poner las condiciones y recursos con los que el equipo técnico debe cuidar y disponer de la información para que ella, la información, permita el cumplimiento de los objetivos estratégicos y misionales de la organización.

En otras palabras, solo cuando sepamos para qué sirve la información, cuál es importante, cuál menos importante y podamos dar lineamientos a nuestros equipos técnicos, ellos podrán dedicarse a proveer lo que la organización realmente requiere, en lugar de proveer lo que ellos creen que la organización debería tener, que aunque con muy buenas intenciones no necesariamente coinciden ambas visiones.

¿Y esto cómo lo logramos?

Es aquí donde aparece ITIL, un conjunto de libros que contienen una serie de buenas prácticas para la gestión de los servicios de las tecnologías de la información y que hoy en día es un estándar que ha ayudado a muchas organizaciones. Lo primero que plantea es empezar (si aún no lo ha hecho) por definir unos servicios. ¿Cómo así? A ver, resulta que los usuarios de las tecnologías no tienen por qué saber que existen unos sistemas de información que soportan a los servicios informáticos, ni cómo funciona o qué requiere para funcionar un servicio informático. Para eso se tiene personal técnico. Imagínese que tuviésemos que saber cómo funciona un radio o un televisor o un computador o cualquier elemento para poderlo utilizar… por eso mismo lo que a un usuario le interesa es saber que servicios tiene, por ejemplo: internet, correo electrónico, telefonía, e inclusive almacenamiento y respaldo de la información. Ahora bien, ¿qué tiene que hacer la organización y su equipo técnico para que el usuario tenga estos servicios?, no es responsabilidad del usuario final, ni importa. Él sólo tendrá que tener un entrenamiento para utilizar los servicios de manera adecuada y para reportar y obtener soporte cuando no esté obteniendo el servicio en las condiciones esperadas.

Así se empieza a ver más fácil para la organización, pues simplemente ya no tendremos problemas con el servidor Poseidón, el proxy caché, el SMTP, el firewall 235tXZ o el DNS o el router o switch (cosas extrañas para quien no es técnico), sino que tendremos problemas con el servicio de internet, de correo electrónico o cualquier servicio que el usuario sabe que tiene y que la organización sabe que requiere para su operación, por lo que dispondrá de medidas de control, no ante fallas de los equipos sino ante fallas de los servicios y además podrá orientar a su equipo técnico para decir cuál servicio es más importante para la organización con la finalidad de que se tengan mayores niveles de protección a los mismos y así buscar que se generen menos fallos en los servicios críticos y se disminuyan esfuerzos en servicios de lujo o nada críticos.

Es entonces cuando la organización impone condiciones a los servicios como el tiempo que puede estar sin un servicio o el nivel de información que puede darse el lujo de perder ante una eventualidad y el equipo técnico tendría simplemente que dar recomendaciones técnicas de cómo lograrlo, encargarse de aplicarlas una vez se haya autorizado y entregado los recursos por parte del área que requiere la protección y por último de velar porque funcione cada servicio como se acordó con el dueño del mismo.

Si observamos, se cambia de ser el “dueño de la información” a ser el “custodio y administrador de los servicios informáticos con los que se entrega tal información”, que es la función real de las áreas de tecnología de la información y los procesos misionales retoman el control de sus activos de información y de lo que se puede o no, hacer con ellos.

Aunque esta es una simple muestra de lo que puede esperarse de emplear un estándar como ITIL, es importante entender que es algo más que simplemente la definición de los servicios, pues este es solo un paso, pero es la base de un estándar que demuestra con resultados por qué cada día tiene más adeptos y por qué las grandes organizaciones lo han adoptado para su utilización y lo siguen mejorando.]]> http://www.newnetsa.com/2011/06/%c2%bfguardias-de-seguridad-vs-administradores-de-la-informacion-vs-itil/feed/ 0 http://www.newnetsa.com/2011/03/tercerizacion-en-la-gerencia-de-proyectos/ http://www.newnetsa.com/2011/03/tercerizacion-en-la-gerencia-de-proyectos/#comments Tue, 01 Mar 2011 15:15:41 +0000 Andres Gonzalez http://www.newnetsa.com/?p=1353 http://www.newnetsa.com/2011/03/tercerizacion-en-la-gerencia-de-proyectos/feed/ 0 http://www.newnetsa.com/2011/02/tercerizacion-en-seguridad-de-la-informacion/ http://www.newnetsa.com/2011/02/tercerizacion-en-seguridad-de-la-informacion/#comments Mon, 28 Feb 2011 15:41:38 +0000 admin http://www.newnetsa.com/?p=1350 http://www.newnetsa.com/2011/02/tercerizacion-en-seguridad-de-la-informacion/feed/ 0 http://www.newnetsa.com/2011/02/tercerizacion-de-operaciones/ http://www.newnetsa.com/2011/02/tercerizacion-de-operaciones/#comments Mon, 28 Feb 2011 15:12:35 +0000 Carlos Sarmiento http://www.newnetsa.com/?p=1347 http://www.newnetsa.com/2011/02/tercerizacion-de-operaciones/feed/ 0 http://www.newnetsa.com/2011/02/nota-del-gerente/ http://www.newnetsa.com/2011/02/nota-del-gerente/#comments Mon, 28 Feb 2011 00:00:58 +0000 Alvaro Trujillo http://www.newnetsa.com/prueba/?p=469 Continuar Leyendo...]]>
Un Saludo Especial
Álvaro José Trujillo Mejía]]> http://www.newnetsa.com/2011/02/nota-del-gerente/feed/ 0 http://www.newnetsa.com/2011/02/nota-del-gerente-4/ http://www.newnetsa.com/2011/02/nota-del-gerente-4/#comments Mon, 28 Feb 2011 00:00:49 +0000 Alvaro Trujillo http://www.newnetsa.com/?p=1344 http://www.newnetsa.com/2011/02/nota-del-gerente-4/feed/ 0 http://www.newnetsa.com/2010/11/nota-del-gerente-3/ http://www.newnetsa.com/2010/11/nota-del-gerente-3/#comments Fri, 26 Nov 2010 21:23:44 +0000 Alvaro Trujillo http://www.newnetsa.com/?p=1341 http://www.newnetsa.com/2010/11/nota-del-gerente-3/feed/ 0 http://www.newnetsa.com/2010/11/desarrollando-la-gestion-de-servicios-ti/ http://www.newnetsa.com/2010/11/desarrollando-la-gestion-de-servicios-ti/#comments Fri, 26 Nov 2010 21:15:17 +0000 William Vega http://www.newnetsa.com/?p=1338 http://www.newnetsa.com/2010/11/desarrollando-la-gestion-de-servicios-ti/feed/ 0 http://www.newnetsa.com/2010/11/gestion-del-conocimiento/ http://www.newnetsa.com/2010/11/gestion-del-conocimiento/#comments Fri, 26 Nov 2010 19:20:48 +0000 Yohana Moreno http://www.newnetsa.com/?p=1332 http://www.newnetsa.com/2010/11/gestion-del-conocimiento/feed/ 0 http://www.newnetsa.com/2010/11/gestion-de-servicios-de-ti/ http://www.newnetsa.com/2010/11/gestion-de-servicios-de-ti/#comments Tue, 16 Nov 2010 20:41:19 +0000 admin http://www.newnetsa.com/?p=1335 http://www.newnetsa.com/2010/11/gestion-de-servicios-de-ti/feed/ 0