¿Quién más desea ser un design thinker?

Para desarrollar una estrategia digital, tendremos que aprender (y usar) nuevas técnicas como el design thinking.

Este método está enfocado en fomentar la innovación en las organizaciones [con base en las personas, en sus conocimientos y en su habilidad por imaginar lo diferente] de una forma eficaz y exitosa.

Las organizaciones que son capaces de crear un clima de Innovación encuentran las grandes ventajas de la participación activa y entusiasta de sus equipos humanos, con ideas nuevas y proyectos motivadores.

Es obvio de lo anterior que el equipo de trabajo es la clave.

Hoy, a medida que el terreno de la innovación se expande para abarcar procesos y servicios centrados en el ser humano, así como productos, las empresas están pidiendo a los diseñadores que creen ideas en lugar de simplemente hacerlas estéticamente atractivas.

El design thinking lleva implícita la necesidad de observar a los usuarios [clientes] con el objetivo de buscar soluciones que se centren en ellos.

Entonces, en el ámbito actual de los negocios, podríamos anotar que es un enfoque en la empatía de los clientes y las soluciones de prototipado rápido a los problemas de los clientes (un sentido de urgencia para evitar que el pez chico se coma al grande), de una forma que sea tecnológicamente factible y comercialmente viable (que se obtenga valor para el cliente). Hablamos, por supuesto, del prototipado de las ideas más prometedoras, y no lo confundamos con el de una pantalla de menú de una aplicación de recursos humanos, por ejemplo.

Tradicionalmente son cinco pasos que se siguen [no precisamente de forma línea]:

  1. Empatizar con las personas que disfrutarán de nuestro trabajo, mediante observación y entrevistas, hay que entenderlas, intentar sentir lo que sienten, identificar lo que les interesa, es buscar descubrir y comprender los supuestos personales y organizacionales y las inclinaciones alrededor de un punto focal –cómo abordo el desafío.
  2. Definir, para identificar cuáles son sus actuales ideas, y poder seleccionar qué necesidades concretas del cliente vamos a solucionar, es identificar e interpretar las tendencias y patrones –cómo interpreto mis hallazgos.
  3. Idear, ya estamos listos para uno de los momentos más atractivos del método, la eclosión creativa para generar ideas (las reglas innegociables en toda sesión de lluvia de ideas son: no criticar las aportaciones de los demás, generar cuantas más ideas mejor y hacerlo en un clima distendido y de diversión profesionalizada), es desarrollar conjuntos de mapas divergentes y provocativos utilizando creatividad, datos, intuición e investigación –qué es lo que creo.
  4. Prototipar, convertir las mejores ideas en diseños reales que las personas puedan ver, tocar y con las que puedan interactuar, es informar esfuerzos de planeamiento de largo aliento, inspirar innovación, y crear hoy el futuro –cómo construyo mi idea.
  5. Testear, con una pequeña muestra, dejar que toquen y experimenten, aguantar la respiración [y esperar pacientemente saber qué funcionó y que no], sin perder la sonrisa, y escuchar sus opiniones finales (la bendita, esperada y preferible retroalimentación) –cómo pruebo y mejoro la idea

Bueno, creo que algunos de nosotros hemos estado utilizando este modelo (independiente a la profesión), por varios años, aunque no le llamamos así; de hecho, no le poníamos nombre y, a mi entender, y en algunos aspectos, es una cuestión de sentido común que se va ganando con la experiencia, compromiso y perseverancia.

No me malentiendan, evidenciarlo ahora, aunque no sea nuevo en concepto, resulta útil para todos, con o sin experiencia.

Design thinking no se trata de crear productos o empresas, sino de tomar medidas concretas para hacer de nuestro mundo un lugar mejor.

Es una forma de pensar, está centrada en las personas, es colaborativa, es optimista, es experimental. Busca una perspectiva adaptable, resistente y transformacional.

¿Gestionas el cambio como un experto?

¿Gestionas el cambio como un experto?

Ya habíamos hablado de gestionar el cambio en una entidad pública. De hecho, también de limitaciones para un apropiado cambio, y máxime si se trata de proyectos.

Tenemos el know-how pero carecemos de la madurez para afrontar el cambio y reconocer dónde empezar.

Muchas veces esto está condicionado por el ambiente y la cultura de la empresa, lo que nos hace fallar y pensar que utilizamos una herramienta o contratamos el personal inadecuado o contratamos un consultor inexperto, y hasta que fuimos estafados –claro, fácil es echarle la culpa al otro ¿verdad?

Las organizaciones deben adaptarse a los cambios de escenario con proyectos cada vez más complejos, y entornos de gran incertidumbre y volatilidad. En toda empresa se realiza periódicamente un esfuerzo por determinar la mejor dirección para el negocio.

La cultura organizacional, su estructura, sus procesos, políticas, procedimientos y hasta sus valores pueden no estar en sintonía con ese cambio que se nos avecina y que demandará una nueva forma de interactuar, de pensar, de actuar.

El establecer controles que antes no existían ocasionará que, en la mayoría de los casos, las personas se resistan y respondan sólo por obligación a las exigencias de la organización.

De hecho, la cultura organizacional cambiará en la medida que cambien las personas y la posición que estas personas adopten frente al cambio, ya que son las personas las que hacen el cambio sostenible en el tiempo.

Una vez identificados los cambios que debemos realizar para asegurar esa dirección (entendiendo la necesidad del cambio y beneficios luego del cambio en el ecosistema de la organización), debemos establecer el valor del cambio y priorizar los principales ajustes (en procesos nuevos -o actualizándolos o complementándolos, procesos que pueden ser medidos, verificados y por ende adaptados en pro de la mejora continua, roles, estructura organizativa si es necesaria), entender a quién alcanza el cambio y cómo le beneficia (a clientes y stakeholders), establecer el compromiso e involucramiento de los participantes (recursos provistos en la oportunidad y cantidad requerida, personal suficiente, apropiado, capacitado, motivado), realizarlos (aplicando las 6W-2H), y mejorarlos.

Es sabido que el trabajo colaborativo genera pertenencia, nos permite apropiarnos del conocimiento, las habilidades y las actitudes que nos hace falta desarrollar para lograr los objetivos planteados. Es necesario entonces un poco de inteligencia emocional en el momento oportuno y de la manera apropiada y personalizada para sensibilizar a las personas ante lo que está por venir y así canalizar sus emociones –o motivación. Es importante entonces desarrollar una estrategia de comunicación y monitorizar la comunicación porque es clave para realizar ajustes cuando sea necesario.

Gestión de proyectos en la gestión pública

Ya antes habíamos comentado sobre los proyectos fallidos.

De hecho, mucho se habla hoy sobre este tema de que en la gestión pública se deben gestionar proyectos o, al menos, de que deberíamos emplear técnicas de gestión de proyectos en la gestión pública.

Interesante propuesta, e ideal desde todo punto de vista, pero ¿y la acción?

Hace un tiempo se pretendió utilizar una herramienta para gestionar proyectos en una entidad del estado. Obviamente esta iniciativa fracasó. Los motivos fueron, entre otros, pero no limitados a, la expectativa de alcanzar los beneficios siempre promulgados por una eficiente gestión de proyectos, además de una pronta toma de decisiones informada, pero sin tener en cuenta las restricciones y plazos de ley para ciertas actividades, las ocurrencias producto de una deficiente formulación de los expedientes técnicos, y formalismos establecidos, pero no estandarizados, de los diferentes actores. Hay aquí una relación e integración interesante de gobierno, riesgos, y cumplimiento, y se comprueba que todo proyecto debe ser continuamente monitorizado para validar que se mantiene entregando el valor esperado.

El gerente general deseaba conocer realmente el portafolio de proyectos de la institución. Deseaba dejar un portafolio de proyectos ordenado, organizado, y controlado. En la fecha de la presentación oficial del producto desarrollado, se dio cuenta este gerente que no iba a inaugurar una determinada obra -estratégica- durante su vigencia en el cargo. Los sub-gerentes se excusaron, adujeron carencia de información oportuna, apareció un sin número de actividades extra, y atacaron el producto. El ejercicio sirvió al gerente para tomar una decisión referente a la inauguración, y para corroborar, según él, que efectivamente no se le informaba ni oportuna ni apropiadamente, y que las gerencias no trabajaban en equipo.

El producto no tenía nada de malo. Se había desarrollado en conjunto con el personal asignado como un producto dinámico, de alcance holístico para la tarea. Este dinamismo permitía reducir, lo mejor posible, la incertidumbre y el riesgo[1], pero era necesario dedicarle –constantemente-un tiempo; no es que me pueda limitar horas antes a completar el cuadro, de forma aislada, para presentarlo en la fecha prevista, apoyándome en “mi experiencia pasada”. El alcance era holístico por cuanto involucraba todas las gerencias, desde la concepción de la idea hasta la inauguración del proyecto una vez terminado. Un problema es que los sub-gerentes lo consideraron un mero plan estático, y no un producto sujeto de continua actualización (¿una de las excusas del momento?). El compromiso de apoyo se dio, puntualmente para el momento y por exigencia del gerente general, atendiendo a únicamente su ámbito de competencia, y falló la comunicación interna, y la continuidad del compromiso (genuino) para las actualizaciones pertinentes y constantes, el sinceramiento de reconocer que se necesita y de adoptar una herramienta de control.

Si lo anterior se corrigiera, entendiendo que se requiere un cambio de real[2] contenido (estructura, procesos de negocios, sistemas de gestión, tecnología, cultura, las propias personas, etc.), seguramente mejoraríamos la calidad de los proyectos y obtendríamos mejores resultados, sobre todo, sostenibles en el tiempo.

[1]       Fuente: http://salineropampliega.com/2014/11/gestion-de-proyectos-en-la-administracion-publica.html

[2]       Fuente: http://salineropampliega.com/2017/02/entrevista-a-akira-bloise-sobre-como-implementar-la-direccion-de-proyectos-en-una-organizacion-12.html

Revisemos lo de cultura de productividad

Una de las premisas de la propuesta lean es que se debe fallar rápido. Ojo, no bastante, que es lo que veo cuando reviso los reportes de QC de la organización donde laboro. No se preocupen, como en otra entidad donde hace unos años hubo oportunidad de realizar mejoras, ya estoy involucrándome aquí.

Este concepto de fallar rápido (o probar temprano) también se asocia con las diferencias entre los enfoques de cascada (que propicia una entrega final y completa, y que funciona bien cuando la demanda es [o era] estable[1]) y ágiles (que propicia entregas incrementales, y donde se requiere personal con versatilidad y agilidad de aprendizaje) para el desarrollo de software[2]. Inherentemente, propugna que el conocimiento obtenido de un intento fallido en realidad aumenta la probabilidad de un eventual éxito.

Claro, debemos tener en cuenta las especializaciones, certificaciones, cultura organizacional, apetito por el riesgo, orientación, vocación, necesidades propias de la empresa, demanda de ciertas habilidades (encontrar el candidato perfecto con exactamente las calificaciones adecuadas, la educación y las expectativas salariales puede ser una tarea desalentadora – si no imposible[3]), preponderancia de género[4], esquemas de reclutamiento, línea de carrera, motivación, incentivos, entre otros, y no sólo de la empresa, importante considerar al diferenciador clave por sus capacidades individualizadas: el colaborador comprometido.

Al respecto, hoy escuché que si alguien está interesado por la calidad, aporta a ella. Es un buen pensamiento. Lo lamentable es que el equipo de calidad tuvo que ser llamado por ese alguien porque ninguno había  comenzado a trabajar. Lo peor, en mi opinión, es que ese alguien evidenció que la calidad le interesaba por motivos egoístas de ganar un premio –como ya lo había hecho antes. Bueno, todos trabajaremos en disque mejorar la productividad de unos pocos para satisfacer el ego de un alguien que muy pronto se retira de la institución y desea dejar a su sucesor sólo la tarea de presentar la documentación para la evaluación del premio. Me pregunto si habrán pensado en la sostenibilidad y sustentabilidad futuras.

El departamento de TI debe cambiar su conjunto de habilidades[5], no sólo por el advenimiento de la nube y su posible [o ya existente] adopción, sino porque los cambios exigidos por el entorno serán cada vez más frecuentes y diversos e impactarán incluso en la seguridad de la información o, por lo menos, en cómo la manejamos, incluso cuando vivimos hoy una cultura global de movilidad y cuya gestión no puede permanecer estática[6]. De hecho, Gartner nos informa que en 2017[7], cada organización tenderá a contar con una mezcla de cinco plataformas tecnológicas digitales: Sistemas de información, experiencia del cliente, análisis e inteligencia, Internet de las Cosas y ecosistemas empresariales. Debemos tomar en serio la gestión del riesgo de TI (no sólo el riesgo cibernético y el cumplimiento). Tengamos presente que las organizaciones están desarrollando iniciativas de transformación digital para mejorar los procesos de negocios, servicio al cliente[8], entre otras. Así, resulta vital asegurarnos que nuestro equipo de TI esté comprometido con la estrategia digital de la organización[9].

Como dijimos, el tema es aprender, transformar información en verdadero conocimiento y éste en sabiduría. Lo único constante es el cambio (Heráclito)[10]. Algunas mejores prácticas apoyan en esto del cambio a través de la formulación y operación de servicios; otras mejores prácticas permiten lograrlo a través del desarrollo de proyectos.

[1]  Fuente: http://searchcio.techtarget.com/tip/CIO-outlook-2017-Five-elements-of-the-new-IT-operating-model?utm_medium=EM&asrc=EM_NLN_70027032&utm_campaign=20161221_CIO%20outlook:%20Five%20imperatives%20for%202017&utm_source=NLN&track=NL-1808&ad=911795&src=911795; disponible en dic/2016

[2]  Fuente: http://whatis.techtarget.com/definition/fail-fast; disponible en dic/2016

[3]  Fuente: http://searchcio.techtarget.com/definition/IT-skills-gap-information-technology-skills-gap; disponible en dic/2016

[4]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Industria-de-datacenter-enfrenta-crisis-de-habilidades-al-reemplazar-a-ingenieros; disponible en dic/2016

[5]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Diez-tendencias-de-la-nube-para-2017-segun-Tableau; disponible en dic/2016

[6]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Los-administradores-de-servicios-de-TI-ven-un-rol-para-ITIL-en-la-transformacion-digital-del-negocio?utm_medium=EM&asrc=EM_EDA_69283048&utm_campaign=20161207_El%20rol%20crucial%20de%20ITIL%20en%20la%20transformaci%C3%B3n%20digital&utm_source=EDA; disponible en dic/2016

[7]  Fuente: http://www.gartner.com/smarterwithgartner/gartners-top-10-technology-trends-2017/; disponible en dic/2016

[8]  Fuente: http://searchdatacenter.techtarget.com/es/cronica/Las-iniciativas-de-transformacion-digital-cosechan-valor-de-negocios; disponible en dic/2016

[9]  Fuente: http://searchdatacenter.techtarget.com/es/consejo/Cuatro-formas-de-crear-impulsores-de-valor-para-la-tecnologia-digital?utm_medium=EM&asrc=EM_EDA_69897476&utm_campaign=20161219_Principales%20tendencias%20de%20almacenamiento%20de%20datos%20para%202017&utm_source=EDA; disponible en dic/2016

[10]                Fuente: http://www.asesoriaterapeutica.com/blog/187-%E2%80%9Clo-%C3%BAnico-constante-es-el-cambio%E2%80%9D-her%C3%A1clito.html; disponible en dic/2016

Ah! la eficiencia –hacia una cultura de productividad

Peter Drucker dijo que la eficiencia es hacer bien las cosas[1].

El pensamiento lean[2] (sin grasa, ¿recuerdan el término de los ’90?) es lograr hacer las cosas correctas[3] dijo Pascal Dennis, teniendo como base fundamental para este “hacer” a los equipos de trabajo, y al cliente como centro[4] porque es el cliente quien define lo “correcto”, de modo que, en una cadena de producción o en la provisión de un servicio, aseguremos que sólo se usen recursos que agreguen valor al cliente final[5].

Desde un punto de vista productivo, el pensamiento lean busca eliminar desperdicios como: tiempos de espera innecesarios (entre etapas del proceso, plazos inadecuadamente comprometidos); por defectos (que tras una inspección –o varias- generan correcciones, iteraciones entre desarrollo del producto o servicio y el control de calidad); por movimientos innecesarios (de materiales en físico cuando puede emplearse medios digitales); mantener un inventario innecesario (inmovilizado ‘por si acaso’, excedente, no sólo de materia prima sino también de herramientas); por el procesamiento innecesario (muchas manos, pocos o ningún responsable, criterios no establecidos, delegación/empoderamiento inadecuado) o manipulación innecesaria (incremento de riesgos, accidentes, errores que se busca subsanar al final y no en la fuente[6] o de inmediato); por el transporte (o desplazamiento del colaborador cuando una acción remota puede ejecutarse) para su entrega al usuario final (cuando se puede emplear métodos alternativos como vídeo conferencia); y, por supuesto, sobredimensionamiento.

Desde el punto de vista de TI, en la era digital, el mandato de la tecnología se ha convertido en liderar como una ventaja competitiva a través de la diferenciación de [recursos y] capacidades y velocidad para explotar los cambios en los negocios[7]. En la siguiente figura se muestra cómo la TI empresarial propicia el cambio en el negocio, transformándose entre el paradigma tradicional (gestionar un proyecto para [buscar] garantizar el éxito de implementar una metodología secuencial, para entregar eficientemente el cambio de negocio a gran escala) y el paradigma digital (mentalidad en el producto, implementando una metodología iterativa, entregando cambios en pasos más pequeños, rápidos, confiables y eficientes):


picture4-100664754-orig

Fuente: http://www.cio.com/article/3078824/leadership-management/is-your-it-ready-for-the-digital-age.html

Esto implica ser adaptables y flexibles[8] como lo exige el ecosistema actual, en cuanto a la entrega de servicios, seguridad de la información, gobierno –recordemos que el valor diferencial de una compañía radicará en cómo gestiona y explota su información[9], más que en cómo gestiona la tecnología con paradigmas operacionales[10] obsoletos[11].

Requerimos entonces una TI eficiente. Pero también implica que debemos eliminar lo que no aporta, y tenemos una TI lean –lo que implica un cambio de paradigmas, de mentalidad, de procesos, como lo demostró Toyota, no de la fuerza laboral[12].

En la siguiente figura se muestra el valor incremental de la TI lean sobre la TI eficiente:

lean-it-levers-100687430-orig

Fuente: http://www.cio.com/article/3128277/it-strategy/the-chasm-between-efficient-it-and-lean-it.html

El siguiente extracto del artículo es particularmente ilustrativo: “La calidad genera valor al abordar problemas en la fuente. Piense en una gota de tinta en una piscina. Con una acción rápida, la tinta se puede limpiar con una sola inmersión de un cubo. Si se retrasa, la tinta se difunde por toda la piscina y requiere que el agua de la piscina sea reemplazada por completo. Del mismo modo, los defectos que permanecen en el sistema bastante tiempo causan nuevos defectos, y una corrección se vuelve exponencialmente más costosa”.

El 2016 State of DevOps Report[13] nos recuerda que hay mucho más en el rendimiento de TI que en las prácticas técnicas. Con el fin de crear un alto rendimiento sostenido, las organizaciones necesitan invertir tanto en sus personas y procesos como lo hacen en su tecnología. Entre sus conclusiones cuentan que la seguridad es una parte integral de la entrega continua, que, al incorporar calidad y seguridad en el ciclo de desarrollo de software, las empresas de alto rendimiento gastan menos tiempo en trabajos no planificados, que estas empresas pasan menos tiempo resolviendo problemas de seguridad y pasan más tiempo en nuevos trabajos de valor añadido, entre otros factores distintivos.

Analicemos nuestra brecha digital y comprometámonos a cerrarla –rápido (consolidación, habilidades digitales, servicios gestionados, servicios compartidos, costo total de propiedad, entre otros aspectos[14]).

[1]  Fuente: http://www.cio.com/article/3128277/it-strategy/the-chasm-between-efficient-it-and-lean-it.html; disponible en dic/2016

[2]  Fuente: http://aelit.congresoaelit.com/; disponible en dic/2016

[3]  Fuente: https://www.lean.org/WhoWeAre/LeanPerson.cfm?LeanPersonId=45; disponible en dic/2016

[4]  Fuente: http://aunclicdelastic.blogthinkbig.com/lean-it-una-declaracion-de-objetivos/; disponible en dic/2016

[5]  Fuente: http://www.ibermatica.com/sala-de-prensa/opinion/lean-it-aplicando-experiencias-industriales-para-la-mejora-de-la-eficacia-it; disponible en dic/2016

[6]  Fuente: http://www.cio.com/article/3143195/it-strategy/whats-next-for-enterprise-it.html?idg_eid=0f3e0907b81179ebb4f3b209b6424bae&token=%23tk.CIONLE_nlt_cio_enterprise_2016-11-30&utm_source=Sailthru&utm_medium=email&utm_campaign=CIO%20Enterprise%202016-11-30&utm_term=cio_enterprise#tk.CIO_nlt_cio_enterprise_2016-11-30; disponible en dic/2016

[7]  Fuente: http://www.cio.com/article/3078824/leadership-management/is-your-it-ready-for-the-digital-age.html; disponible en dic/2016

[8]  Fuente: http://www.cio.com/article/3143195/it-strategy/whats-next-for-enterprise-it.html?idg_eid=0f3e0907b81179ebb4f3b209b6424bae&token=%23tk.CIONLE_nlt_cio_enterprise_2016-11-30&utm_source=Sailthru&utm_medium=email&utm_campaign=CIO%20Enterprise%202016-11-30&utm_term=cio_enterprise#tk.CIO_nlt_cio_enterprise_2016-11-30; disponible en dic/2016

[9]  Fuente: http://www.silicon.es/lean-it-una-futura-tecnologia-delgada-y-valerosa-2209541; disponible en dic/2016

[10]                Fuente: https://www.standishgroup.com/sample_research_files/Modernization.pdf; disponible en dic/2016

[11]                Fuente: https://www.cebglobal.com/content/dam/cebglobal/us/EN/best-practices-decision-support/innovation-strategy/pdfs/ceb-strategy-putting-the-strategy-back-in-strategic-planning-summary.pdf; disponible en dic/2016

[12]                Fuente: http://www.cio.com/article/3146921/it-strategy/its-not-the-workforce-but-the-system-that-needs-a-fix.html; disponible en dic/2016

[13]                Fuente: https://techbeacon.com/sites/default/files/gated_asset/2016-state-of-devops-report.pdf; disponible en dic/2016

[14]                Fuente: http://www.cio.com/article/3128277/it-strategy/the-chasm-between-efficient-it-and-lean-it.html; disponible en dic/2016

¿Recordamos cómo resolver problemas?

Mi esposa y yo visitamos ayer una pareja amiga, un poco mayor que nosotros, que no veíamos hace tiempo, y durante la deliciosa velada uno de los temas de conversación que surgió fue, por la coyuntura, el de la educación actual.

Nuestro amigo recordaba sus días de colegio y cómo, a pesar de que las cosas en apariencia han cambiado, de que los colegios piden libros nuevos cada año, la información contenida en los libros no ha cambiado, no se ha actualizado, y su nieto aprende cosas que tienen más de 50 años de antigüedad. Nos recuerda cómo sus dos hijos menores regresaban del colegio y tenían que hacer la tarea de matemática encargada por el docente (o la docente, ya no incidí por la igualdad de género): resolver problemas. El problema era que en clase sólo se habían desarrollado, en el mejor de los casos, unos ejercicios. ¿Recuerdan cuando el docente sacaba a la pizarra un grupo de alumnos y hacía concurso para ver quién de ellos terminaba más rápido?

Bueno, ejercicios y problemas son cosas bien distintas[1]. Un ejercicio es una aplicación práctica de una fórmula o un algoritmo de cálculo; las cosas están predefinidas, las acciones son fijas, los resultados únicos. Sin embargo, para resolver un problema, nos recordaba mi amigo, se necesita planear la operación que se utilizará para, una vez realizada, obtener una solución. En general, esto no ha cambiado, pero nuestros educandos parece no utilizan este proceso –y, por costumbre, nuestros profesionales tampoco.

Bien, siendo un poco más académicos[2], un problema necesita ser entendido para definir un plan de cómo resolverlo, poner en práctica el plan, y finalmente comprobar los resultados. ¿Requeriré desarrollar un proyecto? ¿Tendré suficientes recursos y capacidades para enfrentar el reto o necesitaré apoyo? ¿Qué requisitos de calidad, de mejora continua o de seguridad de la información deberé considerar?

En otras palabras, necesitamos toda la información posible, saber en qué consiste el problema, qué conocemos para resolverlo, qué se requiere, cuáles son las condiciones en que se da, como mínimo; debemos establecer una estrategia de solución; llevar adelante el plan, comprobar que hemos alcanzado la solución –muchas veces creemos haber resuelto un problema y luego no es así, repetir el proceso si es necesario; establecer las lecciones aprendidas –cómo llegamos a la solución o por qué no, cuáles son las equivocaciones y cuáles los aciertos, cuál fue el proceso seguido, por ejemplo.

Debemos conocer pero, sobre todo, saber aprender[3]. Hay expertos que conocen los procesos pero un verdadero maestro es quien domina el proceso de aprender sobre un proceso. En general, el método de la analogía es buena, como base comparativa, pero hay que saber cuándo y cómo aplicarlo –por los paradigmas que seguramente tenemos arraigados y que enfrentamos (potencialmente limitativos) cuando aplicamos la filosofía del kaizen.

Usualmente enfrentamos los problemas buscando el qué debemos hacer para solucionarlos, y no consideramos que deberíamos preguntarnos qué necesitamos aprender. Realizamos ciertas acciones y esperamos que algo pase, o que aprendamos algo. ¿Qué aprendimos de pasos anteriores, qué resultados necesitamos lograr de los siguientes pasos? Puede ser difícil responder esto último ya que todos estamos condicionados a pensar en términos de elementos de acción, no de resultados[4]. ¿Se dieron cuenta del aspecto PDCA involucrado?

Tomamos información limitada, la extrapolamos en una falsa comprensión total y ofrecemos un diagnóstico y tratamiento[5]. Incorrecto el proceso. Debemos controlar nuestro ímpetu a tratar de saltar a una solución sin tener todo lo necesario para tomar decisiones informadas.

[1]   Fuente: http://soymatematicas.com/resolver-problemas-de-matematicas/; disponible en dic/2016

[2]   Fuente: http://www.portaleducativo.net/tercero-basico/567/Como-resolver-problemas-matematicos; disponible en dic/2016

[3]   Fuente: http://theleanthinker.com/2010/04/12/knowing-vs-knowing-how-to-learn/; disponible en dic/2016

[4]   Fuente: http://theleanthinker.com/2016/07/07/the-improvement-kata-next-step-and-expected-result/; disponible en dic/2016

[5]   Fuente: http://theleanthinker.com/2016/11/12/its-what-must-we-learn-not-what-should-we-do/; disponible en dic/2016

Espacio para ¿mejorar? -para la mejora continua

A estas alturas de nuestro deambular entre los peligros de la inseguridad, ya debemos estar convencidos que siempre hay espacio para mejorar. Bueno, una palabra elegante para establecer que no nos quedamos estáticos; y en seguridad, no podemos darnos ese lujo.

Mejorar implica primero conocer. Según la RAE[1], conocer significa “averiguar por el ejercicio de las facultades intelectuales la naturaleza, cualidades y relaciones de las cosas”; “entender, advertir, saber, echar de ver a alguien o algo”; “percibir el objeto como distinto de todo lo que no es él”.

6W-2H ¿solamente?

Significa tener información y conocimiento, saber, entender, comprender, dominar lo que hacemos. Y para esto podemos ayudarnos con la aplicación de nuestra vieja conocida, la técnica 6W-2H[2] [3] [4]:

6w-2h

Luego podemos buscar dónde se encuentra la oportunidad para mejorar, y también podemos apoyarnos para esto en la técnica 6W-2H. Según la RAE, buscar significa “hacer lo necesario para conseguir algo”; “hacer algo para hallar a alguien o algo”. Significa hacer o decir algo para provocar una reacción; intentar localizar, conseguir, o encontrar. Bueno, una palabra sencilla para establecer que debemos ser proactivos. Según la RAE, proactivo significa “que toma activamente el control y decide qué hacer en cada momento, anticipándose a los acontecimientos”. Esto es, asumir la responsabilidad de hacer que las cosas sucedan –y no esperar a que algo suceda, es asumir el pleno control de una conducta activa, lo que implica tomar la iniciativa en el desarrollo de acciones creativas y audaces para generar mejoras, haciendo prevalecer la libertad de elección sobre las circunstancias del contexto[5]. Significa tener iniciativa y capacidad para anticiparse a lo que pueda suceder[6]. Desarrollar una conducta proactiva ayuda a afrontar problemas, prever consecuencias y orientarse a la innovación, de manera que cada persona pueda mejorar su competencia personal y profesional[7].

Mejoremos

Sin embargo, buscar oportunidades de mejora es algo que puede ser complicado. Hay muchos factores que contribuyen a esta dificultad y variables que alteran la percepción de las alternativas que podríamos formular o caminos que podríamos tomar, entre otros pero no limitados a: conocimiento y experiencia de quien formula las preguntas (análisis y evaluación de situación); el contexto en que ocurre la oportunidad de mejora (diagnóstico); los recursos y capacidades con las que contamos –o podríamos contar; la utilidad; la garantía; la productividad esperada; el rendimiento esperado en cumplimiento de la demanda comprometida; las ganancias esperadas; las metas estratégicas a lograr; la disponibilidad de métricas apropiadas y mediciones realizadas; el haber definido con anticipación y propiedad los factores críticos de éxito y sus correspondientes indicadores clave de rendimiento.

Así, encontramos en la literatura actual innovaciones interesantes a esta técnica:

  • With [what], con qué recursos se cuenta (materiales y dinero), se realiza[8].
  • Wins, beneficios a alcanzar, beneficios alcanzados[9], tangibles e intangibles.
  • Which are the objectives?, con el plan de acción propuesto ¿estamos asegurando el logro de los objetivos?[10]

Podemos buscar mejorar, con respecto a servicios y seguridad de la información, entre otros aspectos pero no limitados a el conocimiento, la capacitación, la confianza en los servicios provistos, el manejo y utilización de herramientas, el cumplimiento de políticas, el despliegue de herramientas avanzadas, la respuesta a incidentes, el planeamiento, los diseños, la gestión de configuraciones, la gestión de cambios, pases a producción, la operación, el monitoreo y control, la respuesta coordinada ante amenazas[11], y muchos otros.

En general, lo que buscamos es encontrar la causa raíz de aquello que nos está afectando o aquello que buscamos mejorar –y ¿por qué no?, ¿servirá también para evaluar riesgos, y gestionarlos?, ¿para establecer y afinar nuestros procesos?, ¿para diseñar e implementar nuestros servicios de TI, y gestionar estos servicios?, ¿para establecer los controles de seguridad informática que debemos implementar, y gestionar la seguridad de la información?

Claro que sí. Cualquier esfuerzo resulta ligero con el hábito –Tito Livio.

[1]      Fuente: http://www.rae.es/; disponible en junio de 2016

[2]      Fuente: https://enterprisezine.jp/iti/detail/812; disponible en junio de 2016

[3]      Fuente: http://president.jp/articles/-/3448; disponible en junio de 2016

[4]      Fuente: http://www.progressalean.com/5w2h-tecnica-de-analisis-de-problemas/; disponible en junio de 2016

[5]      Fuente: https://es.wikipedia.org/wiki/Proactividad; disponible en junio de 2016

[6]      Fuente: http://www.wikilengua.org/index.php/proactivo; disponible en junio de 2016

[7]      Fuente: http://www.csintranet.org/competenciaslaborales/index.php?option=com_content&view=article&id=164:proactividad&catid=55:competencias; disponible en junio de 2016

[8]      Fuente: https://empreendendoaprendendo.wordpress.com/tag/6w2h/; disponible en junio de 2016

[9]      Fuente: http://es.slideshare.net/VeraLessa1/ferramenta-6w2h; disponible en junio de 2016

[10]    Fuente: http://www.javeriana.edu.co/personales/hbermude/contrapartida/Contrapartida347.docx; disponible en junio de 2016

[11]    Fuente: http://docs.media.bitpipe.com/io_10x/io_102267/item_465972/Room-for-Improvement-Building-confidence-in-data-security.pdf; disponible en junio de 2016

MINEDU: Norma de Calidad de Mantenimiento al Software Aplicativo

Norma de Calidad de Mantenimiento al Software Aplicativo.

El objetivo es normar las actividades correspondientes al Control de Calidad que aplica a todo cambio en el código fuente (Mantenimiento) de los Sistemas de Información implementados en el Ministerio de Educación.
Área de Calidad de la OFICINA DE INFORMÁTICA (OFIN) DEL MINISTERIO DE EDUCACIÓN (MINEDU).

MINEDU: Política de seguridad de la información

Producto requerido en mi posición como Oficial de Seguridad de la Información de MINEDU.

Se realizó como mejora a la anterior política que incluía información mejor establecida en un manual independiente.

MINEDU: Resultados de encuestas: Análisis GAP en OFIN

Se realizó un análisis GAP en la Oficina de Informática -OFIN.

Definición Objetivo
Identificar y medir la diferencia entre las expectativas y lo que los sistemas realmente entregan Determinar el nivel de satisfacción de quienes dirigen las empresa con los sistemas de información, y en caso de detectar problemas proponer una estrategia para atacarlos

Se muestra la metodología seguida y los resultados obtenidos.