Si me pongo en la piel
del Director de TI creo que me sentiría algo así como abrumado. Continuamente
están bombardeados con información acerca de nuevas tecnologías y metodologías,
o la actualización o refundación de las ya existentes, con la promesa de
aumentar la productividad, reducir costes, etc. A esto se une la sensación de
que si no te subes al carro de las mismas te puedes quedar obsoleto o desactualizado.
Además, hemos de tener en
cuenta que, si somos una pequeña o mediana empresa, para ser efectivos
necesitamos tener en cuenta el hecho de que dispondremos de unos recursos y
opciones limitados. Será necesario evitar toda la burocracia innecesaria y
proponer soluciones que sean atractivas y adecuadas para la manera de ser de
este tipo de empresas.
Para abordar esta
avalancha de información, así como los retos específicos de nuestra empresa o
sector, hay que realizar una parada de sincronía y volver a lo básico. Para mí,
este volver a lo básico significa, en cualquier ámbito de la vida, responder a
la pregunta ¿Para qué hago lo que hago?. En el mundo de las TIC, para responder
a esta pregunta, tanto nosotros como la Dirección de la empresa, necesita entender,
básicamente, cuatro cosas:
A nivel de seguridad
- Entender las obligaciones. Es imprescindible tener un buen conocimiento de los requerimientos legales, comerciales o regulatorios que aplican al negocio y, además, este conocimiento debe permanecer constantemente actualizado.
- Entender los riesgos. Es imprescindible conocer a qué riesgos de seguridad está expuesto el negocio, es decir, sus procesos, actividades y activos.
A nivel de servicios de
TI
- Entender qué procesos de negocio y que actividades principales de los mismos existen y, en particular, cuales forman la cadena de valor de la organización.
- Entender qué servicios de TI soportan dichos procesos y cómo los soportan en cuanto a garantía y utilidad. ¿Por qué hablar de servicio de TI, de garantía y de utilidad?. Simplemente porque es el lenguaje que nos va a permitir entendernos e involucrar a la Dirección de nuestra empresa.
Volviendo a la pregunta
inicial de para qué hago lo que hago, responderíamos que básicamente para:
- Cumplir con las obligaciones del negocio
- Reducir o eliminar los riesgos del negocio o el impacto asociado a la materialización de las amenazas asociadas a los mismos.
- Mejorar la garantía o utilidad de los servicios que ofrecemos y soportamos.
Teniendo claro el mapa de
situación en base a qué obligaciones, qué riesgos, qué procesos, y qué servicios,
podemos abordar nuestros proyectos TIC con la garantía de que vamos por buen
camino.
1 comentario:
David:
Estoy muy de acuerdo con lo que comentas. Creo que es de suma importancia que las áreas de TIC busquen alinearse con el negocio, es decir, que todas sus acciones estén encaminadas a contribuir con el alcance de los objetivos de la empresa. Si los gerentes de TIC logran entender los procesos que forman parte de la cadena de valor del negocio, podrán crear estrategias para mejorarlos a través del uso de las TICs con lo cual, a su vez, lograran dar un impulso de gran valor a la empresa. De esta manera, creo yo, que las áreas de TIC realmente se pueden convertir en áreas sustantivas en las organizaciones y dejar de ser únicamente áreas de soporte.
Saludos
Publicar un comentario