martes, 19 de junio de 2012

La "usabilidad" del Catálogo de Servicios


Hace un tiempo, les hablábamos en este mismo blog del por qué era importante disponer de un Catálogo de Servicios (¿Porqué necesito un Catálogo de Servicios?). Ahora pretendemos ir un paso más allá y hablarles de su “usabilidad”.

¿Usabilidad? Sí, pero ¿Qué es? Pues bien, aunque en el diccionario de la Real Academia Española (RAE) no aparece este término, lo podríamos definir como una propiedad que debe tenerse en cuenta en el diseño de objetos, sistemas y otros elementos. Propiedad que de forma sucinta debería concentrar estos tres aspectos: Facilidad de uso para el usuario en el contexto en el que está previsto su uso y con el propósito para el que ha sido diseñado. Por tanto, el término en cuestión se ha forjado en el ámbito del diseño centrado en el usuario y se desarrolla en el marco del estándar internacional ISO 9241-210:2010 –Ergonomic of human-system interaction. Part 210: Human-centred design for interactive systems-.

Y ahora se preguntarán: “¿...y qué tiene que ver esto con el Catálogo de Servicios?” Pues mucho, si tenemos en cuenta que uno de los objetivos que pretendemos al poner en marcha un Catálogo de Servicios es precisamente que cumpla esas cualidades.

La “usabilidad” del Catálogo de Servicios debe basarse en un profundo conocimiento de:
  • La organización de TI como proveedor de los servicios de TI.
  • Los diferentes colectivos a los que se orienta (recordemos que puede tener diferentes destinatarios).
  • Los diferentes contextos y su evolución, los cuales generan las distintas demandas de servicio.

Por tanto, asimilando el concepto del mundo del diseño, el Catálogo debe dejar claro:
  • El contexto de uso
  • Los requisitos que debe cumplir el usuario para acceder o beneficiarse del servicio.
  • Los detalles de la prestación del servicio de acuerdo al contexto y propósito definido.
  • Cómo se valorará o medirá la eficacia y eficiencia de los servicios que incluye (indicadores de calidad, de disponibilidad, etc.), es decir, cómo se medirá la satisfacción de uso de éstos.

Visualicen esta idea:

Catálogo de Servicios = producto interactivo



martes, 12 de junio de 2012

2 Herramientas para la toma de decisiones

"El mundo se aparta cuando ve pasar a un hombre que sabe adónde va"
A. De Saint-Exupery

Tomar una decisión no es algo simple ni trivial, en cambio es un acto que llevamos a cabo prácticamente a diario.  En la mayoría de ocasiones se trata de decisiones de pequeño alcance e impacto, pero también están aquellas otras cuyas implicaciones pueden determinar el futuro.

En general, tendemos a buscar siempre aquella que permite obtener un mayor beneficio. La mejor opción dentro de las posibles; pero para ello, es necesario que se produzca un proceso de evaluación de alternativas. Este proceso, lejos de ser libre, está condicionado por una serie de factores que limitan nuestra capacidad de decisión:
  • El contexto o situación (escenario).
  • La información que se disponga para tomar la decisión (certidumbre o incertidumbre).
  • La perspectiva personal (la forma en la que se comprende y enfoca la situación).

¿Cómo afrontar este proceso de la forma más objetiva posible? Con método. La aproximación al proceso de decisión se puede afrontar de una forma metódica, puesto que en realidad, no deja de ser una secuencia lógica.

¿Cómo se puede llevar a cabo? En dos pasos:
  1. Identificando previamente:
    • Cuál es el requisito o la necesidad que genera la toma de decisión.
    • Qué alternativas posibles puedo considerar.
    • Qué posibles escenarios pueden tener lugar.
  2. Aplicando técnicas de análisis que facilitan el proceso de decisión. Existen múltiples técnicas para ello: matriz de Kepner-Tregoe, análisis de coste-beneficio, análisis de Pareto, análisis de riesgo e impacto, etc. dependiendo del enfoque.

Puesto que suele ser frecuente que las alternativas se conozcan de antemano, resultan muy útiles para ayudar en la elección las dos técnicas que resumimos a continuación:

Los árboles de decisión (valoración dinámica)

Esta técnica es eficaz cuando se dispone de diferentes alternativas y la información de partida no es suficiente (incertidumbre). Mediante el árbol de decisión se pretende analizar las diferentes opciones y conocer los posibles escenarios resultantes, para obtener así, una visión del riesgo que acompaña a cada una de ellas.

De forma muy breve, el árbol se inicia con una primera decisión que se esquematiza como un cuadrado. A partir de este punto, se desarrollan las alternativas que se van a valorar, y para cada una de ellas, los resultados posibles. Si el resultado es incierto se expresará con un círculo. Si el resultado de una decisión es otra decisión, se dibujará un nuevo cuadrado a partir del cual, se desarrollará el nuevo flujo de alternativas.

Una vez trazado el árbol, es el momento de realizar la evaluación que nos permitirá tomar la decisión. Para ello es necesario asignar diferentes valores: en primer lugar, el valor que daremos a cada resultado en función del posible impacto previsto si se da dicho escenario (este valor puede ser por ejemplo cuantitativo €), y en segundo lugar, un valor de probabilidad de ocurrencia a cada círculo de incertidumbre (el valor del círculo debe ser igual al 100% o 1 si se utilizan fracciones). Los resultados finales corresponderán a las interacciones entre las alternativas de decisión y los escenarios considerados.


Grid Analysis o análisis de parrilla (valoración multifactorial)

En esta modalidad de análisis no existe una opción preferente sino que se dispone de diferentes factores a considerar. El método, en este caso, consiste en asignar “pesos” en función de la importancia relativa que dichos factores tienen para nosotros.

Las opciones a valorar se listarán en la izquierda del cuadrante, mientras que los factores que se van a considerar, en la parte superior. Cada opción deberá ser puntuada en función de su importancia, a partir de una escala de valores donde 0 equivale a “insignificante” y 5 a “muy importante”.
Puesto que la importancia de cada factor puede ser diferencial a la hora de tomar la decisión final, se aplicarán pesos relativos a cada uno de ellos. Las puntuaciones de cada opción se multiplicarán por el “peso” del factor considerado en cada caso, obteniéndose valores determinados por opción y factor.

Los resultados se sumarán para obtener un valor total por opción. Aquella que obtenga el valor mayor será la mejor opción.
Aunque aquí sólo hemos visto dos técnicas y muy esquemáticamente, si deseas profundizar en el proceso de toma de decisiones, o en la propia teoría de la decisión, puedes encontrar actualmente muchas referencias procedentes de diferentes ámbitos –principalmente de la psicología y la gestión de empresa-, te dejamos aquí algunas de ellas:
  • A. Cañabate (1997) – Toma de decisiones: análisis y entorno organizativo. Ediciones UPC.
  • R. L. Keeney (1994) – Creativity in decision Making with value-focused thinking. Sloan Management Review; Summer 1994; 35, 4; ABI/INFORM Global, pag. 33.
  • T. Batley (1992) – Técnicas de gestión para profesionales. Ediciones Granica S.A.
  • E. De Bono (1985) Six Thinking Hats: An Essential Approach to Business Management (disponible en español)



martes, 5 de junio de 2012

COBIT 5: “Por fin un verdadero marco de referencia de Gobierno Corporativo TIC”

Es curioso, llevamos años hablando del concepto de Gobierno TIC, actualmente está muy de “moda” el término  GRC (Gobierno, Riesgos y Cumplimiento) y en el sector desde hace años se difunden estándares, conjuntos de buenas prácticas y marcos de referencia (ISO 38500, Cobit 4…) que hacen suyo el concepto. Muchas de las organizaciones que implementaban los procesos de Cobit 4 o de ITIL proclaman que en su organización se Gobiernan las TIC.
En los últimos años me he preguntado constantemente si ese Gobierno TIC que se difundía era el verdadero ideal que permitía alinear los objetivos de las TIC con los del Negocio y así entregar valor, alineación estratégica, gestionar riesgos, gestionar recursos y medir el desempeño…
Me gustaría centrar el foco en especial en Cobit (Objetivos de Control para las Tecnologías de la Información), ya que su eslogan desde los últimos años ha sido el Gobierno TIC. En sus primeras versiones, Cobit se definía como un marco de control para auditores de TI. En la revisión del año 2000, Cobit 3, incluía como producto/documento aparte  las Management Guidelines o  guía de gestión para la dirección, con una orientación más cercana al concepto de Gobierno TI. Posteriormente ISACA desarrolla el marco Cobit 4 y vende el mismo como la “biblia del Gobierno TIC” y estructura el mismo en 4 dominios (Planificar y Organizar, Adquirir e Implementar, Entregar y dar Soporte y Medir y Reportar) que contemplan un conjunto total de 34 procesos. De esta forma implementando este conjunto de procesos teóricamente la organización estaba Gobernando las TIC. Más tarde ISACA lanza otros productos complementarios como VAL IT y RISK IT abarcando dos “patas” en mi opinión claves en el Gobierno TIC y que la versión 4.1 de Cobit no incluía, la Gestión de Inversiones TIC (Val IT) y la Gestión de Riesgos TIC (Risk IT).  Aunque ISACA difundió estos marcos como producto de la familia Cobit, entre los profesionales comenzó a hablarse de un Cobit 4 incompleto que dejaba de lado dos parámetros clave como son la inversión y los riesgos. Surgieron las dudas entre aquellos que habían creído  que Cobit 4 era la “panacea” de la Gobernanza TIC.

Así mismo en 2008 sale al mercado el estándar internacional ISO 38500 y las dudas aumentan al no verse clara la relación entre los procesos de Cobit 4 y el ciclo de Gobernanza expuesto por el estándar: “Evaluar, Dirigir y Monitorizar
Por fin ISACA reacciona, se da cuenta de su eslogan fallido en la versión 4, desarrollando y publicando hace mes y medio Cobit 5, entre una gran expectación entre los profesionales TIC. 

Esta nueva versión tiene un carácter clarificador, integrando COBIT 4, Val IT y RISK IT en su modelo de referencia de procesos. Asimismo, COBIT 5 ha sido adaptado para alinearse con la norma ISO/IEC 38500 de Gobierno TI y con el marco GEIT del ITGI (IT Governance Institute). Así en esta versión, se dividen los procesos de Gestión de los de Gobierno (se incluye una nueva capa de procesos específicamente de Gobierno) en claro alineamiento con la norma, ISO 38500.

Por fin, después de años de dudas, tengo claro que ahora ya existe un marco de Gobierno TIC y que se desarrolla en Cobit 5. Gracias ISACA pero nos has tenido muy despistados unos cuantos años.

Tres consejos para una consultoría "tangible"


Salvo excepciones en las que el área de TI tiene su propio presupuesto y la potestad de gastarlo en lo que estime conveniente, suele ser frecuente que, por jerarquías organizativas, la decisión final del gasto o de la inversión, ya sea en tecnología o en servicios, acabe dependiendo del director financiero o de cualquier otro directivo “no tecnológico”. Este simple hecho organizativo conlleva muchos problemas para los directores o responsables de las áreas de TI, puesto que deben “justificar” sus peticiones y “convencer” para poder llevarlas a cabo.

A la hora de “justificar” y “convencer” se dan dos posturas:
  • Los “prácticos”, que apuestan por invertir más en tecnología –algo tangible e identificado como un elemento básico para la producción del negocio-, que en servicios de consultoría –percibidos como algo intangible de coste elevado-. Resultado: una predominancia de la visión operativa por encima de la táctica.
  • Los “open-minded”, que a pesar de las necesidades de renovación e inversión tecnológica que siempre se dan en un entorno de TI, son capaces de analizar y conocer las carencias reales de la organización TI para cumplir con las expectativas del negocio y buscan en los servicios de consultoría, una colaboración externa y objetiva que les sitúe en el punto adecuado. Resultado: una predominancia de la visión táctica por encima de la operativa.

Si eres de los primeros, a estas alturas del texto, ya habrás encontrado argumentos que te convenzan para continuar con tu  visión operativa. Suerte con los presupuestos.

Si eres de los segundos, te interesará tener en cuenta estos tres consejos:
  1. Evita las sorpresas. No todas las consultoras son iguales. Valora bien los servicios que se ofrecen y su alcance.  Debes saber en todo momento qué se incluye y qué se excluye o, simplemente, no se contempla. Las diferencias pueden ser importantes en cuestiones de calidad, y cumplimiento de expectativas.
  2. Evita establecer una relación “maestro-alumno”.  Durante la fase de proyecto debes considerar al consultor como la persona que, a través de la observación, la escucha activa, la pregunta directa y su profesionalidad, te ayudará a clarificar tus objetivos y desarrollar un plan de acción para alcanzarlos. Percíbelo como un “coach”.
  3. Establece una relación de confianza. La confianza y la transparencia deben ser los fundamentos del trabajo conjunto. Sin esa base, los pasos específicos que debéis dar para conseguir el éxito en el proyecto no serán ni fiables, ni probablemente correctos.

El éxito de tu proyecto depende de ello.

6 preguntas para un servicio de TI en la nube

El cloud lleva implicito una serie de conceptos: acceso desde cualquier dispositivo, en cualquier momento, bajo demanda, pagando por el uso, con una rápida provisión y una mínima gestión o interacción del proveedor del servicio.


Si bien, dado su enorme potencial, todavía está en su fase inicial, algunos clientes ya hace tiempo que empiezan a interesarse, preguntarnos e incluso traspasar alguno de sus servicios a la nube. Uno de los servicios típicos es el del correo electrónico.

En estos casos, la pregunta en cuestión es: ¿Qué he de tener en cuenta?. Según The OccupyIT Manifesto (publicado por la AIIM The global community of Information Professionals), básicamente los siguientes aspectos:
  1. Cumplimiento: ¿Puede su proveedor en la nube someterse a auditorías y certificaciones de seguridad?
  2. Ubicación de los datos: ¿Su proveedor está dispuesto a comprometerse por contrato a que está cumpliendo con las leyes de privacidad de la las jurisdicciones locales, regionales y nacionales en las que se almacenan sus datos?
  3. Segregación de los datos: ¿Están sus datos correctamente separados de todos los demás en los servidores compartidos de manera que sus datos no puedan ser leídos por cualquiera?
  4. Disponibilidad: ¿Ha definido sus requisitos de nivel de servicio, y hay cláusulas de penalización que pueden ser invocadas en caso de que no se cumplan?
  5. Recuperación: ¿Qué pasa si su proveedor en la nube sufre un desastre natural, o incluso simplemente un accidente que tiene como resultado una pérdida total de datos? ¿Puede hacer una restauración completa en el momento oportuno?
  6. Viabilidad: ¿Qué sucede con sus datos si su proveedor es adquirido o va a la quiebra?
Por último, un aspecto que me preocupa del cloud es la asimetría de fuerzas tan grande que puede producirse entre el cliente y el proveedor cloud.


lunes, 4 de junio de 2012

¿Cuánto cuestan los servicios de TI?

Actualmente, los responsables de TI se encuentran en una situación compleja:

  • Por un lado aumenta, cada vez más, la dependencia del negocio de las TI. Cada vez hay más servicios críticos, mayor demanda de nuevas tecnologías, el usuario recibe servicios aparentemente similares a un precio inferior, la organización se extiende a clientes, proveedores, etc.
  • Por otro lado, la difícil situación económica exige al responsable de TI reducir los costes a la vez que se mantiene o incluso mejora la calidad de los servicios de TI.

Ante la pregunta ¿Cómo podemos reducir los costes de TI?, se impone la respuesta obvia: conociendo los costes de TI.

Es, por tanto, URGENTE identificar, calcular y gestionar los costes asociados a los servicios de TI de tal manera que se haga una gestión rentable de los activos y recursos de TI usados en la provisión y soporte de dichos servicios.

Para ello, es necesario disponer de los mecanismos y de las herramientas que permitan al gestor de TI “controlar la infraestructura” y “medir a las personas…y proveedores”.

Dicho control y medición debe ir dirigido a los siguientes 3 ámbitos: gestión de activos, gestión de los servicios y gestión de los proyectos de TI.

La gestión de activos nos permite responder a las siguientes preguntas: ¿Qué tenemos?, ¿dónde está?, ¿Cuánto nos está costando?, ¿tiene mantenimiento?, ¿se debería actualizar?, ¿está funcionando correctamente?, ¿qué servicio o proceso de negocio soporta?, etc.

El 80% del presupuesto en TI, según Pinkelephant, se dedica a la operativa diaria. Parece claro que una gestión más eficiente y eficaz de las operaciones de TI a través de la introducción de una serie de actividades, estructuradas como procesos o no, en función del tamaño del departamento de TI, nos tiene que ayudar a reducir dicho presupuesto. Hablamos de gestión de incidencias, problemas, configuración (la gestión de activos es un subconjunto), cambios, etc.

El 70% de los proyectos de TI no cumplen objetivos de plazos, coste y calidad según Gartner. Es imprescindible una correcta planificación que tenga en cuenta todas las dimensiones del proyecto, así como un adecuado seguimiento y control que nos permita detectar y reaccionar ante desviaciones en los costes.

Por último, si bien el coste es imprescindible a la hora de definir el servicio, de cara a establecer comparaciones con otro tipo de servicios externos al departamento de TI, es necesario añadir dos características más: garantía y utilidad. Si no lo hacemos así, corremos el riesgo de estar comparando peras con manzanas.

Insisto, elijamos aquella aproximación que se adecúe más a nuestras necesidades pero abordémoslo con urgencia si no queremos que sean otros departamentos y unidades de la organización los que elijan por nosotros el camino a seguir.