9 metas de todo gestor de proyectos

Cierto, lo primero que debemos hacer los gestores de proyectos es atender a las tres restricciones clásicas.

Así, deberíamos prestar fina atención al plan que establecimos para monitorear el cronograma con el fin de mantenerlo al día, y registrar lo planeado versus el progreso realizado y actuando rápido ante cualquier desviación. Es interesante ver esto desde la óptica de Deming.

Sería conveniente identificar (bueno, lo mejor posible) el real costo total de propiedad de un proyecto, relacionado con el personal (colaboradores) interno y externo, recursos materiales, proveedores, entre otros puntos a considerar, y buscar ‘balancear’ el gasto total (rastreando cualquier desviación del plan) para que no se nos escape de las manos el presupuesto asignado al proyecto –al menos no tanto.

Cierto, los cambios son inevitables –y hasta buenos, pero al menos tengamos al principio un conjunto de requisitos completo, claro, entendido, aceptado, con criterios claros de cómo estos requisitos serán evaluados y aceptados. Entendamos que hay que saber decir sí a la persona y no a la tarea. Evaluemos antes de señalar opciones. Todos los que deciden deben tener claro por qué y cuándo deciden por una alternativa.

No olvidemos el mantra “reunirse con todo el equipo y establecer metas por adelantado”. Es buena idea además porque podríamos establecer etapas para un proyecto “grande”, además de priorizar las tareas necesarias para cada etapa.

Nuestro cliente debe estar y quedar siempre contento con nuestro trabajo –digo, con el avance del proyecto. Seamos transparentes. Entendamos las expectativas de los clientes, stakeholder y sponsors. La apertura y la honestidad son siempre las mejores herramientas para lidiar con las expectativas de las personas. Cierto, debemos buscar una mejor comunicación y entendimiento con las personas, en general.

Y no olvidemos a nuestro equipo de trabajo. Siempre se nos repite que, con un equipo feliz y motivado, con el cual, y dentro del cual existe una comunicación fluida y transparente, puedes lograr cualquier cosa. Bueno, también sabemos que esto empieza por tener al equipo correcto, con el perfil y competencias correctas para la tarea. Esto es, los recursos humanos con las capacidades adecuadas. Sigue el que los miembros se sientan reconocidos y que forman parte de algo importante, con un objetivo importante –que sería ideal que lo hagan suyo. No trabajo cargando piedras para construir la catedral – construyo mi catedral.

Recordemos que debemos manejar al triada personas-procesos-tecnología. Así, es necesario identificar qué se necesita mejorar, adicionar o utilizar, para invertir en la medida que sea necesario, de acuerdo con la envergadura del proyecto y su necesidad de comunicación -o interrelación.

Lo anterior implica que debe haber una base sólida para trabajar, y esta viene construida desde la organización, no por independientes interesados con brío y ganas de hacer bien las cosas. Es necesario que exista una correcta identificación, evaluación y priorización de proyectos que aporten valor real al negocio –conociendo todos cuáles son las metas y objetivos que se espera alcanzar, y que se establezcan correcta y oportunamente los roles y las responsabilidades, que exista estandarización para un mejor y pleno entendimiento de por qué se hacen (o necesitan hacer) las cosas, con políticas documentadas, claras y consistentes, y que se cumplen, apoyadas por las normativas correspondientes, y que se cuenten con los recursos y capacidades necesarias para llevar a cabo estos proyectos.

Sabemos que debemos gestionar los riesgos. Así, es necesario realizar el control correspondiente a los parámetros del proyecto, monitorizar el avance, y medir. Debemos poder ser capaces de definir, capturar y rastrear las métricas que rodean cada proyecto. Nos ayudamos con las lecciones aprendidas de experiencias pasadas, establecemos líneas base, documentamos (¿lo hacemos?). Debemos medir el progreso.

8 maneras de sortear [asumir] fallas

Todo profesional relacionado con las TI ha oído hablar de la ley de Murphy. Algunos creen no haberla experimentado; otros dicen no haberla experimentado; otros niegan haberla experimentado. Tal vez [aún] no se han dado cuenta.

Sabemos que un error es causa de una falla, y ambos pueden ocurrir por diferentes razones -pero, como dijo Churchill, por ni una sola excusa; y que una falla (que, dependiendo del impacto, podríamos considerar como problema), puede conducir a uno o más incidentes. Con una adecuada formación en gestión de servicios podremos determinar los ámbitos de actuación de cada uno de estos términos.

Siguiendo a Deming, luego que resolvemos la condición negativa que se presentó [y que impactó el servicio o la seguridad de la información relacionada], ¿tomamos alguna acción? ¿Evaluamos los resultados de los cambios implementados en el valor de los servicios que se entregan, y/o en la seguridad de la información? Verificar el éxito del cambio ejecutado para [al menos] mantener la calidad del servicio entregado o su seguridad es bueno pero, en adición, debemos validar que la necesidad del cambio haya sido satisfecha, desde el punto de vista de la entrega de valor del servicio (SLA, clientes) como para los stakeholder (beneficios, cumplimiento, reguladores, regulaciones, evitar demandas o pago de moras, entre otros aspectos a considerar).

La tecnología juega un papel importante en todo esto, como también lo hace la cultura [organizacional, de servicio, de calidad, de seguridad, …].

En lugar de tratar con una, digamos, oportunidad de mejora, de forma individual -y hasta aislada, ¿realmente aprendemos de esta(s) tras aplicar mecanismos sistémicos apropiados y de manera oportuna y correcta? ¿está nuestra cultura [institucional] lo suficientemente madura para esto? ¿somos realmente un referente en esto –o al menos buscamos estar en camino de serlo? ¿utilizamos herramientas apropiadas para analizar la causa raíz de las oportunidades de mejora? ¿Son estas herramientas utilizadas por colaboradores competentes? ¿Gestionamos apropiadamente el triángulo procesos-personas-tecnología? ¿Qué tan proactivos somos al respecto? ¿Están clara y completamente identificados todos los involucrados, así como los límites, restricciones, expectativas, y presiones relacionados? ¿Hay vacas sagradas o el cliente es nuestra meta, no sólo de palabra sino con acciones concretas, duela a quien le duela? ¿Entendemos que habrá efectos negativos si hacemos mal las cosas?

¿Aprendemos de los errores de los demás? A propósito de las últimas noticias sobre ransomware. ¿Están los procesos establecidos y son seguidos? ¿Tienen las evidencias necesarias –ya mismo?

¿Sabemos qué información está disponible para las personas que trabajan en resolver problemas y qué tan rápido pueden obtenerla, para que puedan desarrollar pautas claras para evitar complicar el problema debido al estrés, la confusión o la fatiga? Información contextual, oportuna, clara, correcta, vigente, y completa, así como, objetividad y enfoque en la tarea, son condiciones primordiales en estos casos.

Tal vez nos centramos en buscar culpables, primero y siempre, afectando la moral –y perdiendo tiempo valioso, sin que nos importe nuestro cliente. Evitamos, consciente (limitaciones, presiones, carencias, inexperiencia, otros) o inconscientemente (confiamos ciegamente que la acción correctiva evaluada, elegida, y llevada a cabo es la definitiva), responder a la pregunta: si asumimos que podría ocurrir nuevamente, ¿cómo responderíamos mejor esta vez? ¿Son nuestros reportes del tipo ‘lecciones aprendidas’ (en sentido positivo) o del tipo ‘post mortem’ (en sentido negativo)?

Claro, errar es humano, y las estadísticas nos dicen que el ‘error humano’ bordea el 70% como causa de accidentes de tránsito en Lima. Bueno, tenemos factores como condiciones físicas del conductor (estado de alerta/lucidez, velocidad de reacción, ingestión de elementos alucinógenos o de bebidas alcohólicas, fatiga-cansancio-somnolencia), atención a la tarea –y no al celular, a la radio, al copiloto(a), exceso de confianza, temeridad, condiciones del vehículo, velocidad, estado de las vías, [des]conocimiento del reglamento de tránsito, señalización adecuada (bueno, si ‘Pepe el vivo’ las respeta porque ‘no hay policía que me vea’ ‑cuando el policía debía estar dentro nuestro), estilos de conducta en contextos de tráfico en relación a las variables: edad cronológica; estado civil; grado de instrucción; lugar de procedencia; pertenencia del vehículo; la conducción como ocupación principal; tiempo en la conducción; accidentes de tránsito; papeletas recibidas por infracciones; problemas de salud; problemas auditivos; problemas de motricidad; problemas familiares y problemas emocionales, entre otros. Nos damos cuenta que hay fallos activos (errores y violaciones, actos inseguros que tienen un impacto directo y son cometidos por los trabajadores que operan el ‘sistema’), y condiciones latentes (resultado de decisiones de los diseñadores y gerentes, las que se expresan en las condiciones del entorno, la política y cultura organizacional; influyendo así el desempeño de los trabajadores). Listo, introduje la palabra ‘sistema’ así que no nos salvamos y aplicamos el caso a las TIC. El verdadero problema son las herramientas y los procesos que no impiden (o al menos emiten advertencias sobre) los errores inevitables que la gente hace, o la falta de automatización que significa, en primer lugar, que alguien está haciendo una labor manual –posiblemente propensa a errores y con errores en la fuente. Por ejemplo, podría haber carencia u obsolescencia de documentación, procesos, procedimientos; tal vez exista un desconocimiento del ecosistema tecnológico en la empresa; podría no existir o ser inadecuado o estar mal programado el monitoreo, control, supervisión; podría no haber auditoría interna de seguimiento o ser aceptados y trabajados sus resultados; podrían no darse de manera oportuna y completa, o no sustentarse apropiadamente las inversiones necesarias desde el punto de vista del valor para el negocio; entre otros factores de consideración.

Tengamos presente que los errores podrían ser tolerados, pero no el ocultarlos o encubrirlos. Entendamos que hay valor en invertir en el desarrollo y el fomento de una cultura en la que los colegas reconozcan errores y errores de juicio, y apoyarlos para que reporten aquellas cosas que casi originaron una falla. Tratar la TI y la seguridad como un servicio del negocio en lugar de un punto de control ayuda a crear ese tipo de cultura.

No olvidemos la deuda técnica -el costo y los intereses a pagar por hacer mal las cosas (presión en el cronograma, escasez o carencia de recursos apropiados o suficientes, entre otros factores, que obligan a saltarse pasos [o funcionalidad]) –y que no se ven desde fuera, pero causan daño dentro –no nos engañemos con la falacia del “costo hundido”. La famosa filosofía “si funciona, no lo toques”, puede ser un grave error. La modernización tecnológica (de los activos críticos del servicio) y su seguridad ([in]cumplimiento, riesgos para el negocio si el activo se ve comprometido) es algo mandatorio en estos tiempos; sin embargo, es necesario planificar esta modernización.

Recordemos que la información resultante debe transparentarse, difundirse, utilizarse, proactivamente. Evitemos reinventar la rueda. Avancemos. Contribuyamos con el conocimiento. ¿Somos lo suficientemente maduros verdad? Se nos mide por lo que hacemos, no por lo que decimos que hacemos.

Algunas ‘mejores prácticas’ de TI para el fracaso –y algunas ‘mejores prácticas’ para evitarlo

Así es, una mejor práctica no es una receta de cocina. La preparación que hagamos de un ‘platillo’ y su resultado depende de muchos factores referidos a las herramientas, nosotros mismos como çocineros’, de los ‘comensales’ y su entorno.

Una real mejor práctica es considerar la preparación del ‘platillo’ para garantizar su resultado. Así, intervienen el ecosistema tecnológico en operación –moderno, vigente, legacy, integrado, interconectado- plataforma tecnológica e infraestructura de soporte, la cantidad necesaria de especialistas con el perfil apropiado, la experiencia, competencias (conocimientos, aptitudes, actitudes), orientación técnica o de gestión, requisitos del negocio, apetito de riesgo, intereses personales, los recursos para la producción del servicio (en adición al ecosistema tecnológico y el personal de apoyo, se necesita información, aplicaciones, recursos financieros) y capacidades para asegurar el rendimiento esperado (modelo de gestión, organización implementada, procesos establecidos, conocimiento gestionado), ambos activos de servicio necesarios para entregar el servicio con el valor esperado (con la utilidad y la garantía de rendimiento esperada), aparte claro del presupuesto, coyuntura socio-económica, entorno regulatorio y legal, mercado (cultura, exigencias, demografía, restricciones, gobierno, importación/exportación).

Estamos propensos a decir sí o no a todo y esto varia como buena práctica de acuerdo a la cultura y clima organizacional, buscando no quedar mal –aunque esto es lo que ocurre al no cumplir si accedemos o no entregar si era posible y alguien después nos lo hizo ver.

Una real buena práctica es explicar qué debe hacer para satisfacer las solicitudes, luego de realizar el análisis previo correspondiente. Lo que sigue será una conversación más que una excusa.

Tampoco es una buena práctica blandir que se cumple con el acuerdo de nivel de servicio (SLA) aceptado por el cliente, o con el nivel de servicio organizacional (OLA) requerido y comprometido por las áreas internas de la empresa, cuando es evidente la existencia de reclamaciones al respecto, y tratamos de minimizar el impacto haciendo bromas a costa de clientes, usuarios –o peor, de nuestro soporte- ‘inexperto’. Puede haber un contrato en ambos casos, pero no es bueno mantener las relaciones a distancia.

Una real buena práctica es identificar y enfrentar cambios –incluso sustanciales, investiguemos con transparencia. Recuerde que las relaciones requieren confianza, que la confianza no sucede a menos que reconozca a los colegas y clientes como personas reales que, si les gusta, trabajarán con usted para arreglar lo que falla y que el propósito de los contratos no es definir las relaciones -es definir lo que sucede cuando no hay confianza y algo va seriamente mal.

Tomamos como buena práctica poner nombre a nuestros proyectos, desde hace poco incluso, no siempre ha sido así. Pero esta buena práctica de la dirección de proyectos la utilizamos para nombrar el proyecto como una implementación de software (y nos preocupamos de que el producto software funcione) y no como los resultados esperados por el negocio (no establecemos los requisitos y criterios de validación necesarios para el entregable). El trabajo de TI se realiza cuando el software satisface los requisitos y cumple con las especificaciones –se ha hecho el aseguramiento y control de calidad apropiados al producto software, su verificación. Entonces sabemos quién es culpable de no alcanzar los resultados esperados por el negocio ¿verdad?

Una real buena práctica implica identificar al real sponsor del proyecto. Me refiero no al que ha sido nombrado (otra ‘buena práctica’), sino al que le interesa el éxito del proyecto porque su reputación está en juego y actúa en beneficio del negocio, y no asume el encargo sólo por intereses personales. Otra es designar correctamente a alguien realmente encargado de realizar las validaciones oportunas, correctas y apropiadas.

Insistir en un retorno de inversión de la plataforma actual al instaurar la buena práctica del gobierno de TI es también una perjudicial para los proyectos donde la tecnología puede ayudar a los departamentos de negocios a ofrecer mejores resultados más rápido, o para aquellos proyectos que buscan ayudar a impulsar la satisfacción del cliente.

No podemos discutir que estos proyectos son críticos, por lo que una real buena práctica es que se necesita establecer correctamente los casos de negocio oportunos, necesarios y apropiados, y la organización debe implementar los cambios que sean identificados con prontitud.

El aumento de la eficacia de la misión y la eficiencia operativa son beneficios clave que se pueden lograr con el cloud computing. Recordemos la definición del NIST. Pero aplicar una estrategia al respecto es otra cosa, considerando por supuesto la seguridad en la nube. Tomamos como buena práctica la mera adopción de una solución comercial enfocada en IaaS, PaaS o SaaS. Sí hay orientaciones al respecto, pero dependerá de cada organización su definición y el éxito de su implementación ya que se deberá mantener las evaluaciones tecnológicas y las inversiones alineadas con las estrategias empresariales. Es una buena práctica reutilizar el recurso humano (exigirle más, por decirlo amablemente), pero debemos considerar que, probablemente, se requiera una reorganización de la organización de TI para ofrecer mayor agilidad empresarial y soporte a iniciativas empresariales clave.

Es una real buena práctica recordar que el ser humano es adaptable pero no es una máquina multitarea y tiene dignidad. Entonces conviene planificar –una buena práctica que muchas veces olvidamos por las presiones del mercado. Una buena planificación es muy importante porque en ella establecemos roles, responsabilidades, alcance del modelo de despliegue y servicios a emplear o entregar, controles, aspectos de diseño y de operación (que seguramente será necesario afinar), cumplimiento regulatorio y legal, integración de tecnología legacy con la nueva, cargas de trabajo, procesos establecidos, exposición al riesgo o apetito de riesgo, sponsor (real), ámbito de influencia, gobernabilidad, plazos, presupuestos, valor real para el negocio considerando las inversiones con base en su estrategia de negocio digital, entre otros muchos factores a considerar.  Otra real buena práctica es que todos los proyectos que se lancen deberían estar totalmente equipados, con “personal completo”, lo que significa que el proyecto nunca esperará a que un miembro del equipo esté disponible para trabajar en él.

Una buena práctica es emplear métodos ágiles, pero el pretender combinarla con la premisa de abaratar costos ya no lo es. La combinación es factible pero complicada en su control y gestión, y hasta contraproducente en cuanto a resultados esperados. Esto sólo si hablamos de contar con recursos y capacidades internas al país (on-shore); sin hablar de los recursos y capacidades que podrían verse interesantes fuera del país (off-shore).

Una real buena práctica es realizar una apropiada planificación tras reconocer que están implicados diferentes aspectos, no sólo el costo del recurso humano con el perfil adecuado, sino los costos de la tecnología a emplear y los mecanismos de seguridad necesarios, así como aspectos de locación, demográficos, culturares, idiomáticos, entre muchos otros.

Varias maneras de mejorar tu SLA

Es importante revisar cómo este tema avanza y, aunque lo vemos a diario ya que las bases están cubiertas, aún no lo interiorizamos apropiadamente.

Ya hemos conversado sobre la importancia que reviste un SLA apropiado para colocar servicios en la nube, aunque los proveedores de servicios en nube son (normalmente) reticentes a cualquier modificación en sus SLA estándar.

También hemos comentado cómo para una TELCO 2.0, un SLA correctamente ideado e implementado es un diferenciador importante, y una garantía de éxito.

Has contratado un servicio que establece lo que está comprendido en él y lo que no (alineado con los objetivos del negocio –estando articulados TI y el negocio en primer lugar –objetivos, expectativas, planificación, rediseño de procesos pueden ser factores previos importantes de considerar), y su vigencia.

El servicio contratado contempla recursos y capacidades que se deben entregar, está sujeto a restricciones, a plazos, a una calidad en la prestación, disponibilidad comprometida, responsabilidades de cada parte, procedimientos de escalamiento, pago, compensaciones, entre otros factores. Decir que se entrega algo que ha sido contratado no es lo mismo que evidenciarlo. Lo que buscamos son evidencias de dicho cumplimiento. Para ello gestionamos el servicio al establecer los estándares de medición, procedimientos para los reportes (contenido, frecuencia, entre otros aspectos a considerar), procesos para resolver controversias, cláusulas de indemnización en caso de incumplimiento por propios o terceros, mecanismos de actualización del SLA sobre todo cuando cambian los requisitos del servicio por cambios en la coyuntura socio-económica-cultural, modernización de la tecnología subyacente, cambios en las cargas de trabajo, existen mejoras en los procesos y herramientas de medición, o los recursos o las capacidades del proveedor del servicio (interno, y lo llamamos OLA o nivel de servicio organizacional, o externo, los SLA).

Chris Drumgoole, de Terremark, nos dice que “todo el mundo sabe que las cosas se rompen – es la naturaleza de la vida. Es cómo responder a las cosas que se rompen lo que te diferencia como proveedor de servicios en la nube”.

Entonces, resulta razonable establecer criterios para desarrollar las métricas que ambas partes deberán utilizar para realizar sus mediciones. Comúnmente medimos la disponibilidad del servicio, la tasa de defectos, la calidad técnica (incluyendo precisión y exactitud), tiempo de respuesta del personal de soporte, nivel de seguridad, velocidad, capacidad de respuesta y la eficiencia. Todo esto y más dependiendo del servicio contratado. Es más, podríamos considerar como SLA los resultados del negocio, una evolución más para reflejar la adición de nuevos servicios. Lo importante es que estas métricas hayan sido definidas con cuidado, sean periódicamente revisadas y actualizadas, sean las realmente necesarias, puedan realmente obtenerse (si es automático, mejor), estén controladas, tengan sentido, y motiven un comportamiento apropiado de ambas partes.

No debemos olvidar nuestro ecosistema tecnológico, el que controlamos normalmente (independiente de nuestro modo de operación), y el que aparece con el Shadow IT el cual también debe ser apropiadamente gobernado. Es evidente debemos incluir la Shadow IT en la Gestión de eventos, incidentes, problemas y solicitudes y, por ende, estaría representada esta gestión en los contratos con terceros o UC según ITIL®, y formaría parte del sistema de reportes de rendimiento y cuadros de mando.

Esto ayuda a incrementar el reconocimiento del valor que entrega IT al negocio como un todo.

22 maneras de lograr reuniones más productivas -y seguras

22 maneras de lograr que las reuniones sean más productivas -y seguras

Para los no expertos, u olvidadizos, conviene recordarlas –aunque no sean las únicas. No olvidemos, sin embargo, la seguridad de la información.

El objetivo de toda reunión es lograr algo –ideas, avanzar en los proyectos, resolver problemas, mejorar servicios, entre otros. Buscamos un efecto positivo en la moral de los colaboradores, así como en el rendimiento del equipo y de la organización. Los líderes dirigen reuniones para hacer el trabajo.

Las reuniones pueden ser realmente productivas, de calidad, si contamos con las herramientas de colaboración adecuadas y configuradas apropiadamente para reducir las fallas de seguridad de las aplicaciones, y así evitar que los datos de toda la organización sean vulnerables (utilizando cifrado de datos, contraseñas seguras, evitar descargas automáticas, entre otras medidas) y, lo que es más importante, la mentalidad correcta, con la capacitación apropiada en cuanto a seguridad de la información.

La colaboración es una habilidad muy personal, y cada uno de nosotros trabaja de manera diferente (consideremos la generación en que nacimos), usamos herramientas diferentes –lo que crea problemas de seguridad de la información.

Unos prefieren una videoconferencia sobre una llamada telefónica o comunicación vía WhatsApp; otros prefieren utilizar el chat o el correo electrónico (cuidando la netiquette -reglas de convivencia/etiqueta en la red) para intercambiar archivos, por ejemplo; otros, el teletrabajo; otros utilizar sus propios dispositivos de comunicación (BYOD), buscando siempre movilidad (y asegurar que esa movilidad no comprometa la seguridad); por ejemplo. Como vemos, aparecen muchos riesgos de seguridad.

Con respecto a las reuniones, debemos considerar, entre otras cosas, pero no limitadas a, las siguientes:

  1. Determinar la necesidad de la reunión que se convoca. ¿No podemos obtener los mismos resultados mediante una llamada telefónica o un correo electrónico, por ejemplo?
  2. Designar el facilitador. Conviene un líder que puede reforzar las grandes ideas articuladas en la reunión, ayudar a una discusión positiva y asignar actividades de seguimiento.
  3. El objetivo de la reunión (por qué necesitamos reunirnos, qué ha ocurrido que demanda reunirnos). Las reuniones más eficaces son aquellas donde los objetivos son claros (enfocados, accionables/realizables con autorizaciones y recursos, oportunos). Este tipo de reuniones son las que generan un impacto positivo en el negocio, sobre las medidas de productividad, innovación y cuota de mercado.
  4. Programar una agenda pensando en tareas y no en tópicos ayuda, estableciendo a priori el tiempo que invertiremos en cada tarea propuesta (tiempo sincerado en relación con el alcance del trabajo que se espera completar de dicha tarea), y estableciendo la persona directamente responsable a cada tarea. ¿Serán suficientes 30 minutos en total?, considerando lo anterior o, como dicen, menos es mejor, si contamos con alguna estadística interna.
  5. La sensibilidad de la información que se tratará, las herramientas que se utilizarán, y los medios que se emplearán, todo antes, durante y después de la reunión. Necesitamos identificar los mecanismos de seguridad que serán empleados en cada caso, por todos los participantes, directos e indirectos (asesores internos y externos, asistentes, entre otros).
  6. Anticipar reacciones fuertes o negativas durante la reunión –considerando los posibles participantes, y condiciones que originan la necesidad de reunirse. El silencio podría ser considerada una reacción fuerte –y debemos aprender a tolerarlo. Tal vez una retroalimentación utilizando herramientas colaborativas puede ser útil, para evitar una relación ‘cara a cara’ que podría tomar tiempo.
  7. La zona horaria en que se encuentran los posibles participantes –o la posible situación a tratar, para realizar la convocatoria en SU horario, no el nuestro. Se supone que, aunque lejanos, hemos mantenido el contacto siempre ¿verdad?
  8. El mejor horario para agendar las reuniones y evitar distracciones ¿de martes a jueves tal vez? (luego que las cosas ocurridas el fin de semana han sido resueltas, y antes de los preparativos del siguiente fin de semana) ¿entre las 09:00 y las 11:00 horas? (después del desayuno y antes de la hora del almuerzo) ¿o entre las 14:00 y las 16:00 horas? (después del almuerzo y antes de la hora de salida) Cada organización tiene –y mantiene- sus tiempos en que se encuentran más alertas.
  9. Con qué información necesitamos contar -antes de la reunión para ser difundida y trabajada por los asistentes con anticipación.
  10. Asegurar la puntualidad (de inicio y de fin), un factor de respeto en equipos de trabajo –y además porque todos andamos muy ocupados ¿verdad? ¿Ofrecemos premios a los puntuales y castigo para los tardones? O nos basamos en la ética y respeto mutuo.
  11. Debemos establecer expectativas claras para la participación. Debe quedar claro lo que realizaremos (trabajar algo, coordinar algo, decidir sobre algo –aunque hay cosas que no pueden esperar a las reuniones); así, los participantes pueden expresar responsabilidad personal por una determinada acción. Si utilizamos una reunión para informar algo, que sea realmente crítico, o buscar emplear otros medios. Bueno, depende de la cultura organizacional.
  12. Tener en claro la información que necesitamos obtener, como resultado de la reunión. Esto implica una gestión de conocimiento.
  13. Identificar o programar con tiempo el tipo de reunión que sostendremos (presencial, remota/virtual), asegurando que todos los participantes contemos con lo necesario en cada caso y con la debida anticipación. No olvidemos repasar la “tarea” de la última reunión. Cuánta anticipación dependerá, dirán muchos, de la urgencia, sin considerar el trabajo previo a realizar, cuya calidad no estará garantizada.
  14. Convocar a las personas en la correcta cantidad (cuantos menos sean, mejor), con la adecuada competencia y experiencia, cantidad y nivel de información requerida, nivel de responsabilidad y autoridad para asignar y designar recursos, y a los que necesiten los resultados de la reunión. En otras palabras, convocar a los esenciales.
  15. La preparación previa que requiramos, como conocer la presentación que haremos para no leer las presentaciones y aburrir a los participantes, conocer a quién nos dirigimos, conocer cuáles son sus intereses, conocer el balance de su poder e influencia, entre otros aspectos.
  16. La comodidad del lugar (ubicación, sonoridad, control ambiental, espacio personal, tamaño del lugar, mobiliario apropiado y en buenas condiciones – ¿una mesa redonda tal vez?, iluminación, disponibilidad y acceso a los servicios, entre otros aspectos). Tal vez convenga realizar una determinada reunión fuera del salón de clase (la sala de reuniones habitual), especialmente si son pocos participantes. Igual, dependerá de la cultura organizacional y, quizá, también, de lo que se vaya a tratar.
  17. La herramienta a emplear –incluso utilizar algunas que hasta hace un tiempo podrían no haber sido autorizadas en la empresa, pero que ahora son necesarias para “mantenerse on-line” (fuera del lugar de trabajo, en cualquier sitio, y a toda hora).
  18. El medio a emplear (video conferencia, audio conferencia, por ejemplo), y no olvidemos antes y durante la reunión a aquellos que asisten de forma virtual –también son participantes.
  19. Asegurar, por supuesto, que no haya distracciones al utilizar dispositivos personales y otra agenda personal (realizando trabajos que no tienen relación con el propósito de la reunión, generando distracción y, por tanto, retrasos). Utilicemos las herramientas que realmente necesitemos, apaguemos lo demás, por respeto a los participantes.
  20. Cómo lograr no ser el único que habla (no estamos dando una disertación) –cuidemos el ego. Recordemos que la participación es lo que hace una reunión ya que tienen la oportunidad de proporcionar otras perspectivas sobre la tarea a realizarse, a hacer que las ideas fluyan. Todos tenemos derecho a defender nuestras ideas y a trabajar a partir de la crítica honesta -y constructiva por supuesto.
  21. Cómo hacemos para permanecer en el tema porque, puede ser inevitable que existan desvíos, por la cultura organizacional o de los propios participantes o interés de alguno de los participantes. Por ejemplo, si la conversación está saliendo del tema, lideremos el asunto (re-enfoquemos la reunión, el punto tratado), no tengamos miedo de intervenir y traer la conversación de nuevo a los temas descritos, y registremos todos los puntos relevantes planteados para una futura discusión.
  22. No olvidar recapitular al final de la reunión lo trabajado, los acuerdos (compromisos) tomados (las fechas objetivo concretas, los siguientes pasos, las tareas a ejecutar), de registrar todo convenientemente, y de realizar el seguimiento correspondiente (hecho de una manera que promueve la reflexión y el aprendizaje, y minimice las reacciones defensivas), previa difusión de lo realizado para que todos sepan que se hará con las decisiones tomadas.

Muchos de nosotros sabemos lo difícil que es hacer nuestro mejor trabajo y permanecer comprometidos con los resultados mutuos en un ambiente donde las reuniones no nos comprometen a aportar nuestras mejores ideas de manera eficiente y efectiva. Nadie desea críticas, reclamos, quejas, echar la culpa, aburrimiento o pensar que hemos malgastado nuestro valioso tiempo o el de nuestros colaboradores, y peor si hemos tenido que desplazarnos para nada.

Una vez que se hayan establecido estándares para reuniones eficientes, eficaces y entretenidas, su equipo seguirá [los estándares] – y las reuniones pueden comenzar a ser la mejor parte de su día de trabajo.

¿Algo que agregar o mejorar?

Bueno, hemos visto bastante sobre cómo realizar reuniones efectivas y planteando un esquema de seguridad en ellas.

Con respecto a la seguridad de la información antes, durante, y después de estas reuniones, cabe considerar, entre otras cosas, pero no limitadas a, las siguientes:

  1. Si la cultura organizacional interviene, ¿dónde queda la política de seguridad de la empresa?
  2. El asunto se complica si consideramos a los terceros en esto – ¿podremos hacer que se sujeten a nuestras reglas/políticas de seguridad o utilicen nuestras herramientas? ¿qué opinan?
  3. ¿Qué opciones tecnológicas podríamos ofrecer –o necesitamos implementar en adición- en estos casos?
  4. ¿Requeriremos (y podremos lograr) una transformación digital?
  5. ¿Cuáles serían las nuevas restricciones?
  6. ¿Propondremos herramientas en la nube –incluidas las redes sociales?
  7. ¿Qué protección brindaríamos y cómo mantendremos la seguridad si utilizamos la nube o redes sociales –y la sincronización de la información para evitar ‘malos entendidos’ o ‘desfase’, o excusas similares?
  8. ¿Qué políticas, normas o procedimientos nuevos estableceremos –o cómo afinamos, agilizamos, flexibilizamos lo existente?
  9. ¿Qué pasa con los cuidados que los propios usuarios debemos tener presente durante el uso de los servicios en nube o de redes sociales, como por ejemplo, a quién entregamos nuestro número de teléfono o correo electrónico?
  10. ¿Qué hay sobre los dispositivos o componentes que dejamos de lado en favor de los nuevos (independiente del motivo del reemplazo)? ¿Tenemos como norma adoptada y accionable destruirlos o borrar su contenido?
  11. Si utilizamos esquemas de comunicación como teletrabajo, ¿cómo garantizamos la identidad del interlocutor? ¿Cómo garantizamos la confidencialidad de la información tratada?
  12. ¿Deberá ser necesaria la firma de acuerdos de confidencialidad?
  13. ¿Podremos controlar que no se utilicen dispositivos (personales o provistos por la empresa) que hayan sido objeto de rooting, jailbreaking u obteniendo de otro modo acceso privilegiado al dispositivo?

En general, no sólo se trata de crear una ilusión de seguridad, es necesario medir la efectividad del esfuerzo. Queda abierto el debate.

¿Quién más desea ser un design thinker?

Para desarrollar una estrategia digital, tendremos que aprender (y usar) nuevas técnicas como el design thinking.

Este método está enfocado en fomentar la innovación en las organizaciones [con base en las personas, en sus conocimientos y en su habilidad por imaginar lo diferente] de una forma eficaz y exitosa.

Las organizaciones que son capaces de crear un clima de Innovación encuentran las grandes ventajas de la participación activa y entusiasta de sus equipos humanos, con ideas nuevas y proyectos motivadores.

Es obvio de lo anterior que el equipo de trabajo es la clave.

Hoy, a medida que el terreno de la innovación se expande para abarcar procesos y servicios centrados en el ser humano, así como productos, las empresas están pidiendo a los diseñadores que creen ideas en lugar de simplemente hacerlas estéticamente atractivas.

El design thinking lleva implícita la necesidad de observar a los usuarios [clientes] con el objetivo de buscar soluciones que se centren en ellos.

Entonces, en el ámbito actual de los negocios, podríamos anotar que es un enfoque en la empatía de los clientes y las soluciones de prototipado rápido a los problemas de los clientes (un sentido de urgencia para evitar que el pez chico se coma al grande), de una forma que sea tecnológicamente factible y comercialmente viable (que se obtenga valor para el cliente). Hablamos, por supuesto, del prototipado de las ideas más prometedoras, y no lo confundamos con el de una pantalla de menú de una aplicación de recursos humanos, por ejemplo.

Tradicionalmente son cinco pasos que se siguen [no precisamente de forma línea]:

  1. Empatizar con las personas que disfrutarán de nuestro trabajo, mediante observación y entrevistas, hay que entenderlas, intentar sentir lo que sienten, identificar lo que les interesa, es buscar descubrir y comprender los supuestos personales y organizacionales y las inclinaciones alrededor de un punto focal –cómo abordo el desafío.
  2. Definir, para identificar cuáles son sus actuales ideas, y poder seleccionar qué necesidades concretas del cliente vamos a solucionar, es identificar e interpretar las tendencias y patrones –cómo interpreto mis hallazgos.
  3. Idear, ya estamos listos para uno de los momentos más atractivos del método, la eclosión creativa para generar ideas (las reglas innegociables en toda sesión de lluvia de ideas son: no criticar las aportaciones de los demás, generar cuantas más ideas mejor y hacerlo en un clima distendido y de diversión profesionalizada), es desarrollar conjuntos de mapas divergentes y provocativos utilizando creatividad, datos, intuición e investigación –qué es lo que creo.
  4. Prototipar, convertir las mejores ideas en diseños reales que las personas puedan ver, tocar y con las que puedan interactuar, es informar esfuerzos de planeamiento de largo aliento, inspirar innovación, y crear hoy el futuro –cómo construyo mi idea.
  5. Testear, con una pequeña muestra, dejar que toquen y experimenten, aguantar la respiración [y esperar pacientemente saber qué funcionó y que no], sin perder la sonrisa, y escuchar sus opiniones finales (la bendita, esperada y preferible retroalimentación) –cómo pruebo y mejoro la idea

Bueno, creo que algunos de nosotros hemos estado utilizando este modelo (independiente a la profesión), por varios años, aunque no le llamamos así; de hecho, no le poníamos nombre y, a mi entender, y en algunos aspectos, es una cuestión de sentido común que se va ganando con la experiencia, compromiso y perseverancia.

No me malentiendan, evidenciarlo ahora, aunque no sea nuevo en concepto, resulta útil para todos, con o sin experiencia.

Design thinking no se trata de crear productos o empresas, sino de tomar medidas concretas para hacer de nuestro mundo un lugar mejor.

Es una forma de pensar, está centrada en las personas, es colaborativa, es optimista, es experimental. Busca una perspectiva adaptable, resistente y transformacional.

Cómo crear un plan contra violación de datos en 9 pasos

Cómo crear un plan contra violación de datos en 9 pasos

Primero tengamos presente que se pueden considerar varios escenarios posibles en un plan contra violación de datos.

Esto porque no podemos anticiparnos a todas las situaciones posibles en que un determinado hackeo se puede desarrollar, y aun así este plan debe ser flexible, como un planeamiento para la recuperación de desastres y planificación de continuidad de negocio (la colaboración en lugar del aislamiento) –y veremos que es muy parecido. Interesante, varios proyectos pueden salir de este esfuerzo.

De hecho, conviene realizar un análisis de los procesos de negocio y las necesidades de continuidad, sin olvidar las necesidades de seguridad de la información, algo que cada empresa debe emprender, y dependerán de los objetivos de la organización sobre el punto de recuperación (RPO) y el tiempo de recuperación (RTO).

Bueno, al grano –y con anticipación porque es importante, de modo que podamos reducir las urgencias o el riesgo durante las urgencias.

  1. Sabemos que debemos empezar con una evaluación de riesgos, para priorizar qué sistemas recuperar y restaurar primero (establecer los componentes esenciales –inventario de por medio del hardware necesario y del software requerido para restaurar la producción; los datos, su tipo y sensibilidad, almacenado/procesados/transportados haciendo uso de estos componentes) –porque ponernos a pensar durante la emergencia podría ser contraproducente. Conviene realizar un análisis de impacto sobre el negocio (BIA) para identificar los procesos críticos (con sus procedimientos por supuesto) y priorizarlos de acuerdo con su impacto en la organización.
  2. No olvidemos implementar controles preventivos (con sus procesos estandarizados, normalizados, documentados), como primer paso tras analizar las brechas, de seguridad de la información, y de recursos y capacidades existentes (financieros, organizacionales, de personal, competencias, experiencia, entre otros).
  3. Conviene establecer umbrales y adecuarlos a los niveles correspondientes de respuesta que hayamos establecido –o que podamos establecer, así como los criterios de evaluación correspondientes al tipo de datos que se verían comprometidos, con base en nuestros recursos y capacidades internos o los que podamos conseguir.
  4. Así como los médicos en la sala de urgencias seleccionan y clasifican a los pacientes para evaluar la prioridad de su atención de acuerdo con sus posibilidades de supervivencia y recursos disponibles, igual debemos realizarlo nosotros, determinando el alcance de ese impacto, cuáles son los sistemas más importantes (misión crítica) y datos (más importantes) y que, por lo tanto, necesitan atención en primer lugar, cómo aislar y proteger los datos (nivel de seguridad necesario para los datos y aplicaciones, ubicación), y cuánto tiempo se espera que dure la interrupción –antes de activar otros medios de continuidad.
  5. De hecho, debemos construir flexibilidad de modo que la empresa pueda responder de la manera que, coyunturalmente (no siempre contará con los recursos y capacidades suficientes o apropiados), le convenga (para no incurrir en problemas legales por incumplimiento con la ley de protección de datos personales, por ejemplo).
  6. Es muy importante establecer, difundir, y mantener vigente la matriz RACI correspondiente, y que ésta sea lo más granular posible, para asegurar que los roles, funciones, y responsabilidades (del personal clave tanto interno como externo, y de apoyo, considerando su disponibilidad y la capacidad de su ubicación oportuna) sobre un conjunto de actividades sean conocidas, claras, justas, entendidas, asumidas, adoptadas, interiorizadas, comprometidas, evitando una situación de juez y parte. Por ejemplo, habría que identificar las personas en la organización que tienen la autoridad para declarar un desastre y por ende, colocar el plan en efecto.
  7. No olvidemos detallar cuándo y cómo invertir en el equipo ejecutivo de gestión de crisis para que se cumplan los requisitos legales y normativos adecuados con respecto a las infracciones de datos. Las personas de relaciones públicas de la compañía pueden ayudar a informar adecuadamente a los clientes y consumidores.
  8. El negocio deberá establecer sistemas alternativos, como decidir cuál de las funciones de la organización son esenciales, y repartir el presupuesto disponible conforme a este criterio, o a establecer acciones manuales (considerando por supuesto la sensibilidad de los datos) que se disparan ante un evento, en la medida que sea posible lo que requeriría posiblemente un esfuerzo de capacitación adicional.
  9. Por supuesto, debemos ejecutar simulacros [lo más reales posibles] de eventos basados en tipos específicos de desastres [no idea, sino realidad], incluyendo brechas de seguridad. Así, la organización deberá proveer los recursos necesarios, establecer si necesita ayuda externa, planificar y programar los simulacros (al elefante nos lo comemos por tajadas), difundir su realización, establecer las estrategias de recuperación, diseñar los escenarios, priorizarlos, evaluar cada qué tiempo realizarlos y obtener la autorización del cuándo realizarlos (no vaya a ser que programemos una prueba justo cuando existe en el mismo día un evento crucial para la organización), cómo los va a realizar (la creación previa de plantillas de verificación ayuda a simplificar este proceso), afinar los planes y mantenerlos vigentes (como dijo Dwight ‘Ike’ Eisenhower, “el plan es nada, la planificación lo es todo”), entre otros factores.

¿Gestionas el cambio como un experto?

¿Gestionas el cambio como un experto?

Ya habíamos hablado de gestionar el cambio en una entidad pública. De hecho, también de limitaciones para un apropiado cambio, y máxime si se trata de proyectos.

Tenemos el know-how pero carecemos de la madurez para afrontar el cambio y reconocer dónde empezar.

Muchas veces esto está condicionado por el ambiente y la cultura de la empresa, lo que nos hace fallar y pensar que utilizamos una herramienta o contratamos el personal inadecuado o contratamos un consultor inexperto, y hasta que fuimos estafados –claro, fácil es echarle la culpa al otro ¿verdad?

Las organizaciones deben adaptarse a los cambios de escenario con proyectos cada vez más complejos, y entornos de gran incertidumbre y volatilidad. En toda empresa se realiza periódicamente un esfuerzo por determinar la mejor dirección para el negocio.

La cultura organizacional, su estructura, sus procesos, políticas, procedimientos y hasta sus valores pueden no estar en sintonía con ese cambio que se nos avecina y que demandará una nueva forma de interactuar, de pensar, de actuar.

El establecer controles que antes no existían ocasionará que, en la mayoría de los casos, las personas se resistan y respondan sólo por obligación a las exigencias de la organización.

De hecho, la cultura organizacional cambiará en la medida que cambien las personas y la posición que estas personas adopten frente al cambio, ya que son las personas las que hacen el cambio sostenible en el tiempo.

Una vez identificados los cambios que debemos realizar para asegurar esa dirección (entendiendo la necesidad del cambio y beneficios luego del cambio en el ecosistema de la organización), debemos establecer el valor del cambio y priorizar los principales ajustes (en procesos nuevos -o actualizándolos o complementándolos, procesos que pueden ser medidos, verificados y por ende adaptados en pro de la mejora continua, roles, estructura organizativa si es necesaria), entender a quién alcanza el cambio y cómo le beneficia (a clientes y stakeholders), establecer el compromiso e involucramiento de los participantes (recursos provistos en la oportunidad y cantidad requerida, personal suficiente, apropiado, capacitado, motivado), realizarlos (aplicando las 6W-2H), y mejorarlos.

Es sabido que el trabajo colaborativo genera pertenencia, nos permite apropiarnos del conocimiento, las habilidades y las actitudes que nos hace falta desarrollar para lograr los objetivos planteados. Es necesario entonces un poco de inteligencia emocional en el momento oportuno y de la manera apropiada y personalizada para sensibilizar a las personas ante lo que está por venir y así canalizar sus emociones –o motivación. Es importante entonces desarrollar una estrategia de comunicación y monitorizar la comunicación porque es clave para realizar ajustes cuando sea necesario.

Gestión de proyectos en la gestión pública

Ya antes habíamos comentado sobre los proyectos fallidos.

De hecho, mucho se habla hoy sobre este tema de que en la gestión pública se deben gestionar proyectos o, al menos, de que deberíamos emplear técnicas de gestión de proyectos en la gestión pública.

Interesante propuesta, e ideal desde todo punto de vista, pero ¿y la acción?

Hace un tiempo se pretendió utilizar una herramienta para gestionar proyectos en una entidad del estado. Obviamente esta iniciativa fracasó. Los motivos fueron, entre otros, pero no limitados a, la expectativa de alcanzar los beneficios siempre promulgados por una eficiente gestión de proyectos, además de una pronta toma de decisiones informada, pero sin tener en cuenta las restricciones y plazos de ley para ciertas actividades, las ocurrencias producto de una deficiente formulación de los expedientes técnicos, y formalismos establecidos, pero no estandarizados, de los diferentes actores. Hay aquí una relación e integración interesante de gobierno, riesgos, y cumplimiento, y se comprueba que todo proyecto debe ser continuamente monitorizado para validar que se mantiene entregando el valor esperado.

El gerente general deseaba conocer realmente el portafolio de proyectos de la institución. Deseaba dejar un portafolio de proyectos ordenado, organizado, y controlado. En la fecha de la presentación oficial del producto desarrollado, se dio cuenta este gerente que no iba a inaugurar una determinada obra -estratégica- durante su vigencia en el cargo. Los sub-gerentes se excusaron, adujeron carencia de información oportuna, apareció un sin número de actividades extra, y atacaron el producto. El ejercicio sirvió al gerente para tomar una decisión referente a la inauguración, y para corroborar, según él, que efectivamente no se le informaba ni oportuna ni apropiadamente, y que las gerencias no trabajaban en equipo.

El producto no tenía nada de malo. Se había desarrollado en conjunto con el personal asignado como un producto dinámico, de alcance holístico para la tarea. Este dinamismo permitía reducir, lo mejor posible, la incertidumbre y el riesgo[1], pero era necesario dedicarle –constantemente-un tiempo; no es que me pueda limitar horas antes a completar el cuadro, de forma aislada, para presentarlo en la fecha prevista, apoyándome en “mi experiencia pasada”. El alcance era holístico por cuanto involucraba todas las gerencias, desde la concepción de la idea hasta la inauguración del proyecto una vez terminado. Un problema es que los sub-gerentes lo consideraron un mero plan estático, y no un producto sujeto de continua actualización (¿una de las excusas del momento?). El compromiso de apoyo se dio, puntualmente para el momento y por exigencia del gerente general, atendiendo a únicamente su ámbito de competencia, y falló la comunicación interna, y la continuidad del compromiso (genuino) para las actualizaciones pertinentes y constantes, el sinceramiento de reconocer que se necesita y de adoptar una herramienta de control.

Si lo anterior se corrigiera, entendiendo que se requiere un cambio de real[2] contenido (estructura, procesos de negocios, sistemas de gestión, tecnología, cultura, las propias personas, etc.), seguramente mejoraríamos la calidad de los proyectos y obtendríamos mejores resultados, sobre todo, sostenibles en el tiempo.

[1]       Fuente: http://salineropampliega.com/2014/11/gestion-de-proyectos-en-la-administracion-publica.html

[2]       Fuente: http://salineropampliega.com/2017/02/entrevista-a-akira-bloise-sobre-como-implementar-la-direccion-de-proyectos-en-una-organizacion-12.html

Revisemos lo de cultura de productividad

Una de las premisas de la propuesta lean es que se debe fallar rápido. Ojo, no bastante, que es lo que veo cuando reviso los reportes de QC de la organización donde laboro. No se preocupen, como en otra entidad donde hace unos años hubo oportunidad de realizar mejoras, ya estoy involucrándome aquí.

Este concepto de fallar rápido (o probar temprano) también se asocia con las diferencias entre los enfoques de cascada (que propicia una entrega final y completa, y que funciona bien cuando la demanda es [o era] estable[1]) y ágiles (que propicia entregas incrementales, y donde se requiere personal con versatilidad y agilidad de aprendizaje) para el desarrollo de software[2]. Inherentemente, propugna que el conocimiento obtenido de un intento fallido en realidad aumenta la probabilidad de un eventual éxito.

Claro, debemos tener en cuenta las especializaciones, certificaciones, cultura organizacional, apetito por el riesgo, orientación, vocación, necesidades propias de la empresa, demanda de ciertas habilidades (encontrar el candidato perfecto con exactamente las calificaciones adecuadas, la educación y las expectativas salariales puede ser una tarea desalentadora – si no imposible[3]), preponderancia de género[4], esquemas de reclutamiento, línea de carrera, motivación, incentivos, entre otros, y no sólo de la empresa, importante considerar al diferenciador clave por sus capacidades individualizadas: el colaborador comprometido.

Al respecto, hoy escuché que si alguien está interesado por la calidad, aporta a ella. Es un buen pensamiento. Lo lamentable es que el equipo de calidad tuvo que ser llamado por ese alguien porque ninguno había  comenzado a trabajar. Lo peor, en mi opinión, es que ese alguien evidenció que la calidad le interesaba por motivos egoístas de ganar un premio –como ya lo había hecho antes. Bueno, todos trabajaremos en disque mejorar la productividad de unos pocos para satisfacer el ego de un alguien que muy pronto se retira de la institución y desea dejar a su sucesor sólo la tarea de presentar la documentación para la evaluación del premio. Me pregunto si habrán pensado en la sostenibilidad y sustentabilidad futuras.

El departamento de TI debe cambiar su conjunto de habilidades[5], no sólo por el advenimiento de la nube y su posible [o ya existente] adopción, sino porque los cambios exigidos por el entorno serán cada vez más frecuentes y diversos e impactarán incluso en la seguridad de la información o, por lo menos, en cómo la manejamos, incluso cuando vivimos hoy una cultura global de movilidad y cuya gestión no puede permanecer estática[6]. De hecho, Gartner nos informa que en 2017[7], cada organización tenderá a contar con una mezcla de cinco plataformas tecnológicas digitales: Sistemas de información, experiencia del cliente, análisis e inteligencia, Internet de las Cosas y ecosistemas empresariales. Debemos tomar en serio la gestión del riesgo de TI (no sólo el riesgo cibernético y el cumplimiento). Tengamos presente que las organizaciones están desarrollando iniciativas de transformación digital para mejorar los procesos de negocios, servicio al cliente[8], entre otras. Así, resulta vital asegurarnos que nuestro equipo de TI esté comprometido con la estrategia digital de la organización[9].

Como dijimos, el tema es aprender, transformar información en verdadero conocimiento y éste en sabiduría. Lo único constante es el cambio (Heráclito)[10]. Algunas mejores prácticas apoyan en esto del cambio a través de la formulación y operación de servicios; otras mejores prácticas permiten lograrlo a través del desarrollo de proyectos.

[1]  Fuente: http://searchcio.techtarget.com/tip/CIO-outlook-2017-Five-elements-of-the-new-IT-operating-model?utm_medium=EM&asrc=EM_NLN_70027032&utm_campaign=20161221_CIO%20outlook:%20Five%20imperatives%20for%202017&utm_source=NLN&track=NL-1808&ad=911795&src=911795; disponible en dic/2016

[2]  Fuente: http://whatis.techtarget.com/definition/fail-fast; disponible en dic/2016

[3]  Fuente: http://searchcio.techtarget.com/definition/IT-skills-gap-information-technology-skills-gap; disponible en dic/2016

[4]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Industria-de-datacenter-enfrenta-crisis-de-habilidades-al-reemplazar-a-ingenieros; disponible en dic/2016

[5]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Diez-tendencias-de-la-nube-para-2017-segun-Tableau; disponible en dic/2016

[6]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Los-administradores-de-servicios-de-TI-ven-un-rol-para-ITIL-en-la-transformacion-digital-del-negocio?utm_medium=EM&asrc=EM_EDA_69283048&utm_campaign=20161207_El%20rol%20crucial%20de%20ITIL%20en%20la%20transformaci%C3%B3n%20digital&utm_source=EDA; disponible en dic/2016

[7]  Fuente: http://www.gartner.com/smarterwithgartner/gartners-top-10-technology-trends-2017/; disponible en dic/2016

[8]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Las-iniciativas-de-transformacion-digital-cosechan-valor-de-negocios; disponible en dic/2016

[9]  Fuente: http://searchdatacenter.techtarget.com/es/consejo/Cuatro-formas-de-crear-impulsores-de-valor-para-la-tecnologia-digital?utm_medium=EM&asrc=EM_EDA_69897476&utm_campaign=20161219_Principales%20tendencias%20de%20almacenamiento%20de%20datos%20para%202017&utm_source=EDA; disponible en dic/2016

[10]                Fuente: http://www.asesoriaterapeutica.com/blog/187-%E2%80%9Clo-%C3%BAnico-constante-es-el-cambio%E2%80%9D-her%C3%A1clito.html; disponible en dic/2016