Métricas en la gestión de los Sistemas de Información

El primer punto -y más importante- es que las métricas nos ayudan a controlar la evolución de los procesos, y por lo tanto, verificar si realmente se han conseguido los objetivos dentro del marco esperado, ya sea en resultados económicos, inversión de capital, generación de conocimiento, mejoras o material tangible.

Sin embargo, encuentro que la mayoría de estas métricas comparten un problema común: la dedicación y alineamiento de toda la plantilla. Cuando medimos el TCO, ¿todos los componentes de la empresa son capaces de transmitir los costes? ¿Qué sucede cuando un coste pertenece a varias áreas? Puede resultar demasiado trivial asociarlo a otro proceso.

De igual modo, en muchas ocasiones solo se identifica el ROI desde la esfera de la Dirección y la mayoría de personas de la organización no identificarán de qué modo influye el retorno de la inversión sobre los procesos en los que se ven implicados. Por ejemplo, si se implanta un automatismo para la producción se augura ele ahorro en capital humano, pero puede caerse en el error de no contabilizar los resultados que esta mejora supone al departamento de RRHH (menos procesos de selección, llamadas, gestión de nóminas, …).

El siguiente inconveniente se basa en la cultura de asociar los costes al dinero. Aunque esta tendencia está cambiando, frecuentemente se olvidan factores tan importantes como el capital humano, el tiempo y la afección a otros procesos de la empresa. Junto con los costes ocultos o no tangibles suponen un abanico de gastos/ganancias que pueden desviar fuertemente un proyecto y su éxito.

En cualquier caso, sabemos que el objetivo de cada métrica es diferente y precisan de una orientación específica. Si hablamos del ROI nos resultará tremendamente complicado controlar los costes ocultos y globales de un proyecto. En este caso el TCO nos planteará una visión más certera del coste total, pero sin embargo no conoceremos como se desarrolla el coste sobre la recuperación de la inversión.

Factores alineación estratégica entre TIC y negocio

Desde el punto de vista del negocio, resulta patente la importante penetración de los Sistemas de Información en la toma de decisiones y mejora de procesos, así como el aumento de la capacidad de reacción y posición competitiva frente a otras empresas. Entonces, podemos asentir sin ningún tipo de vacilación sobre la creciente necesidad de que exista un fuerte alineamiento estratégico entre la tecnología y los objetivos de negocio.

Para entender mejor el fuerte nexo que precisan ambas partes -negocio y TIC-  probablemente deberíamos considerar las tecnologías como una herramienta estratégica,  y no únicamente como un recurso material y tangible, tal como la electricidad o el agua.

En este escrito se busca proporcionar una visión más cercana de los factores que facilitan o dificultan la alineación entre tecnología y objetivos de negocio.

Dado que desde el punto de vista de una organización podemos considerar los factores como potenciadores o disuasores del alineamiento estratégico entre tecnología y objetivos de negocio -siempre dependiendo de su nivel de asimilación y aplicación- a continuación se presentan algunos puntos claves para la integración negocio-TIC.

  • Problemas de comunicación y entendimiento entre el Departamento de SI/TI y el resto de áreas de la empresa. Se debe poder transmitir el nivel de impacto desde/hacía otros departamentos, así como las ventajas que las tecnologías pueden proporcionar, tratando siempre en conjunto la empresa como una ente con objetivos comunes. Para ello, el CIO y las personas de su departamento utilizaran un lenguaje comprensible para otros departamentos. Del mismo modo, es imprescindible que éstos conozcan los términos empleados en otros ámbitos de la empresa, por ejemplo, los contables.
  • Estrategias  y visión diferentes sobre el negocio y las TIC. Alineamiento estratégico.  En  muchos casos no se transmiten y/o interpretan correctamente los objetivos de negocio y la visión estructurada de las metas de la organización. Podríamos afirmar que el Departamento de SI/TI posee una visión estrictamente técnica de las metas de negocio y puede llegar a basar la toma de decisiones en pilares económicos y tecnológicos, pero no de negocio.
  • Utilización de las tecnologías como un recurso tangible -o facility- y no como un elemento estratégico. Típicamente se toman las TIC como un bien material y el conjunto de dispositivos únicamente como un recurso tangible, tal como podría ser una escalera mecánica o la iluminación de una sala. Para asimilar el potencial absoluto que proporcionan las nuevas tecnologías al servicio de la empresa, éstas deben considerarse como una herramienta de estratégica y un conjunto de elementos de gestión y procesos.
  • Involucración de las diferentes áreas de la empresa y actores en las TIC. Partiendo de la primordial necesidad de que la Dirección apueste por los Sistemas de Información de la empresa y dedique los esfuerzos necesarios, -tanto económicos como en fuerza humana- la organización en su totalidad debe participar íntegramente de la utilización de sus recursos tecnológicos. Precisamos de una comprensión global de su potencial y una total asimilación del flujo de procesos que ello representa, así como una aceptación de los empleados. Esto implica que los diferentes actores reciban la formación adecuada y la utilización de los recursos suponga una ejecución cómoda de sus tareas diarias.
  • Financiación de las TIC. Éstas resultan uno de los elementos con mayor coste para la empresa, tanto por el capital a invertir en dispositivos y elementos necesarios para el despliegue del SI, como por la dedicación de capital humano involucrado en el desarrollo y mantenimiento de la tecnología empleada en el desarrollo de negocio. Por otro lado, existe la errónea creencia de que invertir en Tecnologías de la Información significa solventar cualquier problema. El ROI y la necesidad de capital humano deben tenerse presentes en todo momento.
  • Las Tecnologías de la Información repercuten directamente en el negocio. Es necesario comprender que -como en cualquier otra área- las decisiones y actuaciones llevadas a cabo por el Departamento de SI/TI tienen un reflejo, más o menos directo, en el resto de áreas de negocio. Como hemos visto, asimilar las necesidades de negocio es  una de las principales necesidades, y sin embargo, también se debe contemplar el efecto contrario: una mala planificación o decisión errónea repercute negativamente sobre el negocio.

Alinear las TICs con los objetivos de negocio

¿Existe un alineamiento de las Tecnologías de la Información y Comunicación con los objetivos de negocio?

Permitidme responder a esta pregunta con un NO rotundo; y se me ocurren un gran número de motivos.

Las Tecnologías de la Información y la Comunicación evolucionan a un ritmo tan vertiginoso, que en muchas ocasiones resulta difícil asimilar los cambios y establecer una pauta acorde a los objetivos de negocio. Esto nos lleva a pensar que en muchos casos no existe una alineación entre la estrategia de negocio y las TIC, o en el mejor de los casos, no se cumple adecuadamente.

En primer lugar, existe la percepción errónea de que el CIO de una empresa es el Informático, el Departamento de Sistemas de Información es el grupo de soporte para cuando algo no funciona y optimizar las TIC significa comprar equipamiento más nuevo y más caro. En general, no existe una cultura corporativa que inculque las TIC como un elemento estratégico. Desde luego, esto no sucede con otros departamentos que históricamente han conformado un conjunto estable en la toma de decisiones y filosofías de la empresa: tienen terreno ganado en tiempo y cultura.

Por otro lado, hay una gran tendencia a pensar que una gran organización propicia un mayor nivel de atención a las tecnologías y establece un elevado nexo con los objetivos de negocio. Sin embargo, no podemos contemplar esta afirmación como una verdad absoluta ya que en muchos casos se cae en el error de abaratar costes hasta límites insospechados (a menudo reduciendo capital humano -> conocimiento) o simplemente se externalizan servicios a proveedores que no ofrecen una proyección adecuada sobre el marco corporativo, principalmente al no integrar adecuadamente los procesos de negocio con las TIC.
En el caso de las PYMEs, podemos pensar en una mayor cercanía de las personas, lo que se traduce en una preocupación común sobre el impacto y un conocimiento más exhaustivo de los problemas. Por otro lado nos topamos con filosofías de gestión de negocio prehistóricas, que apuestan por modelos tradicionales, excluyendo las TIC de los elementos estratégicos de la empresa.

¿Conocen las personas con peso decisivo la importancia de las TIC en la empresa? En muchos casos, éstas se toman como una inversión -o incluso gasto- que debe minimizarse, llegando al punto en el que se consideran una provisión más en la empresa, tal como la luz, el agua o el mobiliario.

Licitud de la cesión de datos personales

Sin lugar a dudas la red se ha convertido en una herramienta de gran potencial para traficar con todos nuestros datos, tanto personales como relacionados a nuestras costumbres en la red. No por ello adquieren un protagonismo especial frente a los métodos tradicionales, que por otro lado no han cesado de comercializar con nuestros datos personales.

Dado que este es un tema de gran impacto social, prácticamente todos los emisores incluyen una nota legal con la aceptación para la cesión de los datos personales, evitando así incurrir en prácticas ilícitas (legalmente hablando; poco éticas por otro lado). La realidad es que todos estos datos suponen una fuente de ingresos especialmente jugosa y una arma de primera línea para fortalecer las actuaciones de marketing de las empresas.

Probablemente podríamos analizar la cesión de datos en diferentes capas, dependiendo de su gravedad: comparemos la divulgación de una dirección de correo electrónico con la divulgación de nuestros datos bancarios. Los fines y los daños seguramente serán muy distintos.

¿Qué sucede si nosotros mismos (los usuarios) somos los que divulgamos estos datos y propiciamos la cesión -quizás lícita en este caso- de datos tales como nombres, apellidos y correo electrónico? Estamos hablando de las cadenas de correos.

Factores de éxito en organizaciones TIC

El modelo organizativo actual es extremadamente dinámico. Podemos ver como las corporaciones convergen hacia nuevas estrategias y modelos de gestión, por lo que prácticas antiguas resultan obsoletas en muchos ámbitos. Conviene consolidar la estrategia particular, siguiendo algunos indicadores.
  • Modelo de negocio: ¿Qué somos como empresa, cuáles son nuestros valores y objetivos?
  • Estrategia: En un escenario tan cambiante como el actual es necesario tener bien clara la estrategia y ofrecer una postura dinámica para satisfacer los cambios en los requerimientos.
  • Cadena de valor: Saber identificar los activos o módulos de nuestra empresa que resulten adecuados para seguir la filosofía de negocio.
  • Conocer el entorno y los factores externos a la organización: Posicionamiento respecto a la competencia, movimientos de mercado, tendencias, …
  • Adaptación al cambio: Quizás uno de los factores más importantes en la actualidad, donde los modelos de negocio se encuentran en constante transición. Podemos ver un completo ejemplo en la historia de IBM.
  • Identidad de empresa: Implantar una cultura organizativa, conseguir que los empleados se sientan identificados con la organización

Si además queremos adaptar estos indicadores a las TIC, deberemos contar con:

  • Amplio background y conocimiento de las tecnologías: Visión dinámica y precisa sobre las tecnologías actuales, así como un importante respaldo del resto de órganos directivos en la organización.
  • Estrategia sobre las TIC: Saber adaptarse a las nuevas tecnologías y adoptar el posicionamiento correcto en cada momento sobre los movimientos del mercado.
  • Cultura y sociedad: Establecer vínculos de reacción y posicionamiento respecto a la sociedad de la información y su influencia en las personas.

No existe el perfil de director idóneo para una organización, y mucho menos para una orientada a las TIC. Sabemos que nos encontramos en una era de cambios continuos, donde la filosofía de cada organización condiciona especialmente su subsistencia, específicamente en un mundo tan cambiante como el de las tecnologías de la información. Así pues, el director ideal será aquel que sepa adaptar su propia conducta y valores a la organización, siendo ésta una prolongación de sus valores e identidad.

Sobre el modelo de organización ideal para las TIC:

  • Orientada al conocimiento
  • Con un estructura en red no jerárquica donde cada empleado es un nodo y se define por el conocimiento que aporta y no por su situación en la jerarquía de la empresa.
  • Orientada a la comunicación.
  • El empleado está alineado con la empresa y forman un frente común.
  • El empleado tiene libertad de decisión en su trabajo.
  • Flexibilidad de la organización. Donde un empleado podrá realizar roles diferentes según la situación o proyecto.
  • Organización digitalizada. Uso intenso de las TIC.

La visión global sobre la organización se transmite sobre las aportaciones y valores de la Dirección y el resto de empleados como una prolongación alineada de ésta, siendo los diferentes órganos o módulos, núcleos de conocimientos y experiencia independientes.

La empresa-red

¿Es propicio hablar de una realidad maquillada, sin llegar a definirla como entelequia?

Podemos entender el concepto de empresa-red como un cambio organizativo que exige una importante revisión de los procesos internos y un gran involucramiento por parte de directivos y empleados. Sin lugar a dudas, el ciberespacio -y las TIC en general- son un elemento indispensable para que el nivel organizativo de empresa-red exista. No por ello debemos confundir este fenómeno con el término e-businees ni llegar a pensar que una mayor proyección de las TIC comportará un cambio en el modelo organizativo de la empresa.

Una buena manera de comprender la utilización de esta filosofía organizativa es diferenciar entra la implicación como estrategia de negocio proyectada por la dirección en los core business y su presencia como filosofía de trabajo en cada uno de los nodos o nexos que forman una empresa-red, pensando especialmente en la implicación de sus empleados dentro de los procesos externos.

Se me ocurre el siguiente ejemplo: Una empresa utiliza su núcleo como directriz de la red. El modelo organizativo definido responde a una empresa-red, donde la proyección hacia niveles inferiores es la de formar un conjunto sólido de relaciones de trabajo fluidas, flexibles y complejas que permiten el intercambio de información constante entre actores involucrados dentro y fuera de la organización, generando conocimiento diferencial. En cambio, la penetración de esta filosofía en los núcleos inferiores o actores en el intercambio de información es escasa.

Si nos remitimos a varias de las principales características de la empresa-red, donde se presupone que los diferentes componentes involucrados en un grupo o sección no forman parte de una jerarquía, si no de un grupo de intercambio común, o bien defendemos la idea de que los empleados contarán con un nivel de conocimiento elevado en relación al escenario donde se encuentran, podemos apreciar que todo estos factores chocan con la externalización de servicios que tan recientemente ha encontrado un apetecible lugar en nuestros niveles organizativos, la amplia rotación de personal y la falta de involucración de los empleados sobre la estrategia organizativa de la empresa.

No me atrevo a analizar la situación de mercados diferentes al nuestro, pero en el caso de las TIC deberíamos contar con otros factores importantes:
– Empresa-red como reacción y/o paralelísmo tras la burbuja tecnológica.
– Outsourcing dentro del modelo empresa-red.
– Penetración del modelo en todos los niveles de la empresa y no únicamente en la Dirección y niveles superiores.

Outsourcing: La externalización de servicios

Me gustaría exponer una realidad que inquieta a muchas de las personas que trabajan en el mundo profesional de las Tecnologías de la Información y Comunicación.

Desde hace varios años, la utilización del Outsourcing -o externalización de servicios- viene siendo una práctica habitual en la mayoría de compañías. Este fenómeno responde incialmente a la profesionalización y globalización de servicios especializados. De este modo, sería posible ofrecer profesionales expertos en una materia concreta, rentabilizando inversiones y descentralizando aquellos procesos que no estén directamente relacionados con los core business.

El Outsourcing como «ciencia», ofrece la posibilidad de que una compañía se centre principalmente en aquellos procesos que pertenecen al núcleo de negocio propio. Es por esto, que rápidamente otros sectores empezaron a subcontratar los servicios de limpieza, seguridad y mantenimiento.

Lo realmente preocupante es el nivel de penetración que este tipo de posiciones están ocupando. Cada vez es más frecuente ver como se externalizan puestos en los que el nivel de decisión es importante y la involucración en la estrategia de negocio es un claro requerimiento. En estos casos, se puede caer en el error de aislar a los trabajadores de cualquier actividad o proceso corporativo.

Contratos temporales y de fin servicio completan este cúmulo de circunstancias que desvinculan al empleado de cualquier situación estable en la empresa, convirtiendo los servicios profesionales y especializados en «conocedores» de la materia a bajo coste.

Seguridad en el entorno corporativo

Hoy en día es patente la necesidad de fuertes medidas de protección frente a problemas de seguridad, ya sean propiciados por personas externas, virus y troyanos o causas naturales. Por lo tanto, debemos entender como seguridad no solo aquellas cuestiones relativas a intentos maliciosos de causar daño, sino también a aquellos problemas que puedan comprometer la integridad de nuestros sistemas, y sobretodo nuestra información.

Quizás deberiamos preguntarnos qué está fallando cuando un sistema de seguridad no es eficiente. Sin embargo, ¿somos conscientes de las consecuencias reales que puede tener no dedicar los suficientes esfuerzos -humanos y tecnológicos- para contrarestar los problemas de seguridad? Generalmente existe la percepción equivoca de que un sistema de seguridad avanzado brinda una total protección ante cualquier tipo de suceso.

Todos tenemos la certeza de que existen carencias en las prácticas para la gestión de la seguridad, pero ¿la mayoría de personas cambia sus contraseñas de acceso periódicamente, utiliza los recursos asignados para las copias de seguridad o evita utilizar aplicaciones no autorizadas para las estaciones de trabajo? Al igual que en muchas otras áreas de la empresa, existe una amplia declaración de propositos, pero carecemos de una concienciación real y una notable involucración en los procesos y su alineamiento.

Por otro lado, la capacidad de reacción (corrección) de la mayoría de empresas y organismos -quizás fruto de las distorsionada visión de la seguridad- es tremenadamente límitada. Un claro ejemplo de ello es que en la mayoría de ocasiones, cuando como usuarios informamos a las organizaciones de sus fallos de seguridad, éstas permanecen impasibles (véase la reciente demanda contra Telefónica…). Personalmente me gusta informar a las organizaciones de aquellos fallos de seguridad que detecto, pero en muy contadas ocasiones toman medidas correctivas.

Por último me gustaría apuntar a la necesidad de involucración por parte de toda la plantilla de la organización. Está en mano del Director de Sistemas de Información proveer los medios necesarios para garantizar la seguridad, pero es responsabilidad de todo usuario realizar el esfuerzo necesario para garantizar el seguimiento del plan.

Y como todos imaginaréis, de nada sirve incorporar tecnología sobresaliente si el plan de seguridad es pésimo.

Cómo redactar tu CV de forma clara y eficiente

A la hora de desarrollar nuestro Curriculum debemos tener en cuenta muchos factores referentes al contenido y presentación de éste. En muchas ocasiones, un primer vistazo a nuestro curriculum puede proporcionarnos una posición privilegiada respecto al resto de candidatos, o por el contrario descartar nuestra candidatura.

La elaboración del documento debe considerarse como una proyección propia, donde incluiremos particularidades que nos desmarquen de otros de candidatos. Sin embargo, la adopción de convenios y normas preestablecidas hace que la lectura y comprensión del mismo sea más sencilla y amigable.

PRESENTACIÓN

La forma gráfica y textual debe ser adoptada dependiendo de las particularidades que presente el puesto al que ostentamos. Por ejemplo, el contenido visual de un curriculum que se dirije a un puesto como diseñador artístico puede verse complementado por unos sencillos elementos gráficos, mientras que un curriculum que debe ser presentado para un puesto como director de sistemas debe contemplar formas simples y discretas.

El formato del texto debe ser claro y conciso, huyendo de tipografias rebuscadas que probablemente en otro contexto resultarian agradables, pero en este caso pueden hacer que el documento parezca demasiado denso.

Por último, en la mayoría de los casos la longitud total del documento no debería superar las dos páginas. Solo debemos citar aquellos detalles que sean especialmente relevantes para el puesto. Si es necesario ampliar información sobre algún punto concreto, será el demandante quien nos lo haga saber.

CONTENIDO

– Fotografía
Normalmente el propio demandante exigirá que incluyamos una fotografía. Si no es así, puede resultar adecuado tomar la iniciativa incluyendo esta referencia gráfica, mostrando así una buena presencia, y a la vez, ayudando a crear un ambiente más personal.

En ningún caso se deben incluir imagenes divertidas, aunque el ámbito profesional se caracterice por sus rasgos informales o ambiente juvenil.

Es recomendable incluir una fotografía tomada con vestimenta seria (en la mayoría de los casos será suficiente una camisa). La expresión de nuestra cara debe ser relajada y a la vez fresca, denotando naturalidad y seguridad.

– Datos personales
Como norma general incluiremos nuestro nombre completo, lugar y fecha de nacimiento y diferentes métodos de contacto (teléfono, correo ordinario, e-mail, …). Salvo que la empresa lo exiga, y recurriendo al criterio propio, no se debe incluir el NIF u otros datos estrictamente personales.

– Formación
Reflejaremos cualquier título o curso que pueda ser válido para el puesto al que aspiramos, distinguiendo entre titulaciones oficiales y diplomas entregados por otras entidades, acompañando siempre de la fecha de inicio y finalización.

– Idiomas
Uno de los áspectos más importantes a la hora de solicitar un empleo es constatar un buen dominio de los idiomas. Listaremos todos aquellos considerados como oficiales, incluyendo el nivel escrito, hablado y leído (técnico y conversación si fuese necesario).

– Experiencia laboral
Existe un eterno debate sobre la importancia de incluir actividades no relacionadas con el puesto al que ostentamos. En la mayoría de los casos resulta irrelevante la experiencia laboral en un ámbito totalmente diferente al que ocupariamos una vez obtenido el puesto. Sin embargo, puede ser valorable incluir ciertas actividades que denoten empatía, experiencia en el trato con clientes, etc.

Las actividades deberán enumerarse brevemente sin detenerse en demasiados detalles. De nuevo será el demandante quien solicitará información detallada en caso de ser necesario. Se debe acompañar cada experiencia con la fecha de inicio/final, puesto ocupado y empresa contratante.

Es una buena idea incluir los convenios de colaboración educativa, prácticas en empresas y becas. En ellas se refleja el interés en el desarrollo profesional.

– Conocimientos específicos
El CV debe ser confeccionado específicamente para el sector y tipología del puesto al que aspiramos. Probablemente no resultaría muy adecuado confeccionar un curriculum para un puesto como psicólogo, en el que incluiriamos habilidades ligadas a esta profesión, y presentar este mismo documento para acceder a un puesto como ingeniero de sistemas.

Es por ello que deberemos hacer especial énfasis en el apartado de conocimientos específicos (titulado acorde al contenido), donde listaremos aquellos valores que podamos aportar a un puesto concreto, incluyendo descripciones breves y concisas.

– Otros datos
En este apartado incluiremos datos de interés que no tengan cabida en los puntos anteriores. Por ejemplo: carné de conducir, aficiones o cualidades personales.