Temas Fundamentales

Bienvenido a The Infonomics Letter para Septiembre 2010. Si, otra vez un par de días atrasada – claramente necesito saltear un mes para apuntar a publicar a principio de mes.  Pienso que eso pasará durante el período de navidad y año Nuevo.

De nuevo ha sido un mes con grandes viajes – en primer lugar a Sydney para entregar el segundo de los seminarios de introducción el Grupo Australiano de Industria sobre el gobierno de TI. Una semana después estaba volando a Johannesburgo para una reunión de las normas. Luego, con apenas dos días para la recuperación, fue la ruta hacia el norte de Brisbane, en el Congreso Mundial de Informática (WCC), una clase magistral y varias reuniones con clientes.

El WCC proporcionó una gran oportunidad para colaborar con algunas mentes líderes en el debate sobre el uso futuro de la tecnología de la información y, específicamente, para centrarse en el papel de vital importancia de los líderes empresariales y gubernamentales en este espacio. En «¿Quién es responsable?» este mes, se exploran las declaraciones que hizo la senadora Kate Lundy sobre la necesidad de un programa de educación masiva para construir la necesaria comprensión y el liderazgo empresarial para el uso eficaz de TI en toda la economía. Mi afirmación de que las organizaciones líderes de TI en la industria y los negocios no tienen esa necesidad fue una sorpresa para el presidente de la Asociación Australiana de Industria de la Información y es probable que lleve a más, y espero que muy positivos,  debate.

¿Notó el pequeño cambio en el subtítulo de esta Letter? Se filtrará en la pátina Infonomics en los próximos meses. Esto refleja dos elementos clave de cómo está evolucionando mi forma de pensar – en primer lugar que el gobierno de TI no puede ser racionalmente segmentada por tipos – y segundo, que una parte fundamental de la gobernabilidad es el liderazgo. ¿Qué piensa usted? ¡Vamos a debatir!

Gobierno por supuesto también incluye la supervisión, y consiste en formular preguntas para probar a la administración y confirmar que, entre otras cosas, la organización está funcionando sobre una base estable. En «¡Oops, lo siento!» exploramos el problema muy reciente en Virgin Blue, cuando la compañía estuvo en tierra durante 21 horas, porque el sistema subcontratado de reservas falló. Usamos un método duro de cálculo para estimar el impacto financiero del evento y, a continuación planteamos una serie de ocho preguntas que los líderes empresariales deben realizar sobre como preparan sus organizaciones para eventos similares. ¿Cómo calificaría su tipo de organización en ellos?

Waltzing with The Elephant se ha apuntado un nuevo hito – vea «Nuevos elefantes» para los detalles.

Estaré de vuelta en su casilla de correo electrónico en un mes.

Mark Toomey, 3 de Octubre 2010.

¿Quién es responsable?

El Congreso Mundial de Informática (WCC), celebrado en Brisbane durante septiembre, produjo pocas noticias importantes. Una, impulsada por el jefe mundial de abastecimiento de KPMG, Kumar Parakala, dice sin rodeos que el CIO necesita un mayor «enfoque de negocio». ¿Pero no es este consejo que hemos estado escuchando desde hace varios años? Los CIOs necesitan comunicarse mejor con el negocio, hablando en términos de negocio. Los CIOs necesitan adaptarse instantáneamente a las condiciones cambiantes del negocio y la demanda. Los CIOs necesitan convertirse en parte del equipo de gestión ejecutiva y vender mejor sus ideas a sus compañeros ejecutivos. Llevado al extremo, el consejo parece ser que los CIOs necesitan planificar el futuro de la empresa para que puedan estar allí, con las soluciones que el negocio requiere, cuando los líderes empresariales sueñen que las necesitan. Claramente, los CIOs necesitan obtener mejores bolas de cristal para que puedan ver más allá de los horizontes de planificación del negocio, junto con un número de otras capacidades sobrehumanas.

Y cuando pienso en las pocas organizaciones que conozco que son muy eficaces en el uso de TI, se me ocurre que ellos tienen una cosa en común: ninguna de ellas tiene un CIO super humano que trabaja solo. Por el contrario, logran de manera consistente un alto rendimiento en el uso de TI debido a que toda la dirigencia entiende que TI es una herramienta de negocio y que tienen la responsabilidad de usar esa herramienta eficazmente, a lo largo del ciclo de gestión del desarrollo de la estrategia, la planificación detallada, la implementación de las capacidades posibilitadas por TI  y la operación de los negocios posibilitados por TI.

Esto nos lleva a otra noticia relacionada del WCC y de interés – la que he disparado a raíz de una información presentada por la senadora Kate Lundy. En una cita menor incorrecta, el informe The Australian’s Andrew Colley informa que le dije a la senadora durante el debate a raíz de su exposición que varios grupos clave de negocio «no consiguen» el beneficio económico de la NBN. Lo que en realidad estaba hablando es que varios grupos empresariales clave no reciben el principal problema con extraer el máximo valor de uso del negocio de TI. El NBN (Nacional Red de Banda Ancha) es sólo un caso de actualidad en el punto, y un ejemplo claro aún si en realidad no se refieren a ella en ese momento. El artículo de Colley entonces continúa con una cita de mi intervención en el debate: «Todavía tenemos un trabajo de educación masiva que hacer en este país para cambiar desde donde unos pocos líderes empresariales, en algunas organizaciones muy exitosas que lo consiguen y saben que es un ventaja competitiva para ellos, a donde todos los líderes de negocios de Australia y los gobiernos de hecho lo consiguen».

El «que» al que me refiero es el hecho de que, ya que TI se ha convertido en omnipresente en la actividad empresarial y fundamental para el crecimiento continuo del negocio, la planificación y la entrega de valor real de negocio y los resultados reales de negocio, ya no puede ser considerada como la única responsabilidad de un CIO u otro proveedor de TI. Al igual que cualquier otro activo, TI ahora es un instrumento de uso arraigado de negocio que seguirá evolucionando desde la perspectiva de la oferta, pero para los que la propuesta de valor está ahora firmemente en manos de los líderes empresariales. Los líderes de negocio determinan la dirección de la empresa, y por lo tanto determinan cómo se va a usar TI. Si ellos consideran a TI como un facilitador de las posibilidades futuras, teniendo en cuenta la capacidad actual y potencial futuro de TI, es probable que generen planes diferentes a sus homólogos que consideran TI como un gasto y una molestia. Como ha demostrado la historia, son las organizaciones que pueden visualizar el futuro y aprovechar las oportunidades que ofrece la evolución de la tecnología los de mejor desempeño y sobrevivientes en el largo plazo.

Mi comentario en WCC fue mencionado por la senadora Lundy en su interesante presentación donde habló sobre los planes del Gobierno de Australia para «Gobierno 2.0». La Senadora destacó que la transición al Gobierno 2.0 requiere un cambio significativo en la cultura y la política de los organismos gubernamentales, en particular en los niveles superiores de gestión, para permitir los cambios en los modelos de operaciones y comportamiento que permitan al Gobierno aprovechar plenamente las oportunidades que ahora se ofrecen y que es probable que estén disponibles a través de la evolución tecnológica, para ofrecer un mejor y eficaz servicio del gobierno a la nación.

Este cambio es el mismo que destacó Sir Peter Gershon cuando informó al gobierno australiano en su gobierno de TI. Puso de relieve la falta de comprensión y compromiso por parte del gobierno australiano y su Australian Public Service Leadership en el establecimiento de la agenda, e impulsar la realización de valor real de una mejor utilización de TI. Se trata de una cuestión fundamental que no sólo existe en el gobierno, sino también en gran medida en la amplia gama de la industria que constituye la economía australiana.

En el núcleo del problema está la distinción entre las tareas de la implementación de un recurso de tecnología de la información y, la aplicación de la mejora integral de negocios gracias a la tecnología de la información. El primero es el dominio de los especialistas en TI que diseñan, construyen, apoyan  y operan las maravillosas máquinas misteriosas que permiten gran parte de la magia en nuestro mundo desarrollado. Es un dominio que relativamente pocos entienden y, francamente, relativamente pocos necesitan entender, porque si bien es importante, ya no es el juego principal.

Esta última tarea, la de la aplicación de la mejora integral de negocios posibilitados por la tecnología de la información es el juego principal. Esta es la parte que entrega las transformaciones en la eficiencia y el rendimiento de la entrega de servicios gubernamentales, y en la capacidad de negocio y desempeño. Simplemente con poner en marcha la tecnología no se crea nada – es cuando la tecnología que se envuelve en los demás elementos de un negocio que comienza a suceder  la verdadera acción.

Mientras que la tecnología permite el mejoramiento del negocio global, el trabajo requerido se extiende mucho más allá de la simple adquisición e instalación de algunas nuevas tecnologías de información. Se comienza con la comprensión de la forma en que operan las empresas hoy en día, correlacionando con las posibilidades que ofrecen los avances en la tecnología de la información y la yuxtaposición de los dos para crear visiones de futuro – visiones de nuevos modelos de operación de negocio, de nuevos productos y servicios, y de nuevos  puntos de referencia en el desempeño. Exige la comprensión y la realización de que estos modelos de funcionamiento, productos y servicios, y los indicadores de desempeño, mientras que posibilitados por la tecnología, también demandaran nuevas habilidades y capacidades en la fuerza de trabajo extendida (los que trabajan para la organización y los que trabajan con la organización), nuevas prácticas y procesos de trabajo, y en muchos casos, nuevas estructuras de delegación, autoridad, control y apoyo. La planificación y ejecución de dicho cambio, que transforma los sistemas de negocio y crea otros nuevos por completo, no lo es, y nunca será una tarea de TI. Es una tarea fundamental del desarrollo de negocios que depende de muchas capacidades de organización, de los cuales las habilidades adecuadas de TI son más que un elemento importante.

Impulsar el cambio transformacional en las organizaciones requiere de un liderazgo capacitado y dedicado de individuos que tienen la visión, junto con la pasión de conducir la visión, habilidades y autoridad necesarias para organizar el trabajo requerido, y la fuerza para persistir y superar los obstáculos. Es un nivel de liderazgo que simplemente no se puede esperar de un CIO, simplemente porque el CIO por sí solo nunca puede tener la autoridad para conducir de forma independiente el alcance de los cambios necesarios para el verdadero éxito de los cambios de negocio posibilitados por TI.

Así que volvemos a la cuestión que presentó la Senadora Kate Lundy – la brecha entre la capacidad de liderazgo necesarias para el logro de los sueños del Gobierno 2.0 en el Gobierno de Australia, y las credenciales de liderazgo real del Gobierno de Australia y la administración pública australiana. Para su gran crédito, la senadora reconoció el problema. Se señaló a mediados de 2008 por Sir Peter Gershon y se repitió en el informe de Gov 2.0 elaborado durante el año 2009. Todo lo que tenemos que hacer ahora es resolverlo. Pero la solución no será fácil, y por eso he sugerido que es necesario un esfuerzo de educación masiva.

El esfuerzo de la educación no es para la gente de TI en forma aislada, o solos. De hecho, sólo es relevante para la gente de TI en términos de desengañar la noción promovida por tantos comentaristas que la gente de TI también debe ser omnipotente en todos los aspectos del negocio. Los objetivos principales de esta educación deben ser en la parte superior de los negocios y el gobierno, desde la organización más grande a la más pequeña, en todos los sectores de la economía. El propósito de la educación debe ser la construcción de la comprensión de las realidades en el desarrollo y operación de los negocios futuros posibilitados por TI, incluyendo la obligación fundamental que tienen de ser responsables de proporcionar el liderazgo y la conducción de los resultados y el valor de la adopción de nuevas tecnologías posibilitadoras.

Como parte de mi comentario a la senadora Lundy, sugerí que la Australian Information Industry Association (AIIA) y muchas asociaciones de negocios no lo entienden. Por supuesto, me refería a la cuestión del liderazgo ejecutivo, responsabilidad y ejecución de las transformaciones de negocio posibilitadas por TI que entregan resultados reales de negocio y valor. Como era de esperar, mi comentario provocó la reacción de John Grant, quien es presidente de la AIIA y que por casualidad estaba sentado a mi lado en el auditorio. El Sr. Grant tiene una visión diferente y claramente cree que su organización entiende el problema. Tal vez vemos el problema a través de lentes diferentes. Creo que, como ya he escrito muchas veces en esta letter, que hay un nexo indisoluble entre el buen gobierno de tecnología de la información y el calibre de compromiso de liderazgo y la comprensión necesarios en todos los tipos de organizaciones. Creo que para hacer una diferencia real en la economía, para cambiar la situación real del mercado donde las inversiones en TI a menudo son realizadas a regañadientes y con una expectativa de fracaso, a una situación futura en donde la inversión en TI es una primera opción con entusiasmo frecuentemente asociada con éxito claramente demostrable, las organizaciones de la industria de TI como la AIIA, deben ampliar su compromiso de manera que no solo estén trabajando para mejorar la oferta de TI, sino también el USO de TI. Para ello, se debe explicar al mercado los fundamentos del gobierno y la gestión de los cambios posibilitados por TI en la era moderna, defendiendo aquellos que se atreven a dar los primeros pasos, y el reconocimiento de aquellos que han demostrado logros superiores, de manera que puedan llegar a ser motivadores clave para aquellos que son más escépticos y lentos para moverse.

Si la AIIA ya está ahí, lo siento que me haya perdido el cambio y espero que pueda alcanzar la onda. Si aún no está allí, espero que pueda colaborar con sus dirigentes y ayudar a avanzar en la causa, y a traer un montón de otras organizaciones a lo largo del viaje también.

Como dije en el debate con la senadora Lundy, el Instituto Australiano de Directores de la empresa ha comenzado el viaje, con varias sesiones de información sobre el gobierno de TI que han llevado a cabo en varias ciudades durante el año pasado. En Nueva Zelanda, el Instituto de Administración, como saben los lectores habituales, también profundizó su dedo en el agua con una reciente sesión informativa para los miembros del capítulo de Otago. El Grupo de Industria de Australia también se está moviendo en la dirección correcta acabando de promover clases introductorias sobre el gobierno de TI para los miembros en Sydney y Melbourne. Pero hay muchas más organizaciones empresariales en el mercado, en Australia y alrededor del mundo.

Es hora de que la industria de TI inicie un diálogo serio con las organizaciones, con el fin de promover la comprensión generalizada en todos los mercados de la nueva realidad de la tecnología de la información – que es un problema de negocio y la resolución exige pleno compromiso del nivel superior, liderazgo empresarial bien informado y diligente.

¡Oops, lo siento!

Virgin Blue es la segunda gran compañía aérea de Australia, que opera rutas en todo el continente y varios destinos internacionales. Como todas las grandes aerolíneas, Virgin Blue es totalmente dependiente de sistemas clave de TI.

Esta dependencia se demostró en la manera más fuerte posible en la madrugada del domingo 26 de septiembre, cuando el sistema de reservas y check-in en el centro de operaciones de la aerolínea fallaron.

Virgin Blue no es la primera aerolínea en sufrir este tipo de fallas, y ciertamente no será la última. Durante el año 2009, Qantas sufrió más de una interrupción del servicio del proveedor mundial de reservas Amadeus. Pero esta falla no era una pequeña – Virgin Blue esperó casi un día completo para la restauración del servicio.

El 26 de septiembre no es un domingo ordinario. Es el día después de la gran final de la Liga de Fútbol Australiana. También coincide con las vacaciones escolares. Como operador de bajo costo, Virgin Blue atrae a una parte sustancial del mercado del ocio y tenía muchas reservas ese domingo.

Las compañías aéreas que no son capaces de ofrecer servicios, tienen una serie de obligaciones con sus clientes – algunos escritos en la ley y algunos impulsados por la necesidad de mantener al cliente y relaciones públicas. Para muchos de los pasajeros que sufrieron retrasos como consecuencia de la falta de sistema de reservas, Virgin Blue ha incurrido en gastos de estadías en hoteles durante la noche con las comidas y los gastos de taxi, además de las devoluciones y futuros viajes complementarios.

Es posible que haya que esperar hasta el informe anual del 2010 de Virgin Blue para comprender el costo de esta interrupción – e incluso entonces es probable que sea una sombra que acecha en los informes en lugar de un elemento claramente informado. No obstante, podemos obtener algún conocimiento básico de la incidencia financiera del informe financiero provisional de diciembre de 2009 de la aerolínea y con parte de la información en las noticias:

• 6 meses de ingresos, $ 1.512 millones
• Costos de operación de las aeronaves, $ 94 millones
• Tasas aeroportuarias, etc., $ 294 millones
• Fuel oil y aceite, $385 millones
• Mano de obra y personal, $ 304 millones

Estos son sólo algunos de los elementos en el estado consolidado de ingresos de Virgin Blue. Se traducen en un ingreso promedio diario de $ 8,28 millones. De una forma u otra, la ruptura del 26 de septiembre talla un agujero enorme en los ingresos. Si permitimos un conservador 50%, se han esfumado $ 4 millones de la línea de ingresos.

Puede haber un lado positivo – no ser capaz de realizar el check-in de los pasajeros, significa que no se pueden poner en los aviones y por lo tanto la mayoría de los vuelos del día fueron cancelados. Esto ahorra costos de combustible y, posiblemente, algunas tasas aeroportuarias, pero no mucho más. Como las cancelaciones no fueron culpa de la tripulación – se le tienen que pagar sus salarios. Del mismo modo el personal de la terminal y en el centro de llamadas no eran más que de servicio – que fueron sitiados – muchos probablemente han trabajado considerables horas extras. Podemos adivinar que los costos de operación normales durante el día se reducen sólo por el ahorro de combustible – aproximadamente $ 2 millones. El golpe a la línea de ingresos es aún un poco más de 2 millones.

Eso no es todo, por supuesto – los vuelos libres en compensación por el retraso desfasaran los ingresos futuros y los costos de los hoteles no han sido pequeños – especialmente por lo que parece Virgin Blue no tenía ninguna oportunidad de aprovechar los descuentos corporativos. De acuerdo con informes de noticias, 50.000 pasajeros fueron afectados por las molestias causadas. Si sólo el 10% de ellos reclama los gastos de alojamiento, comidas y taxis, Virgin Blue se enfrenta a otro millón o más. Sin duda, un análisis profundo muestran que el costo total de los hechos es muy superior a los 3 millones en nuestro cálculo miniatura. Pero esos 3 millones, son un poco menos del 5% del beneficio medio de medio año de Virgin Blue. No es trivial.

Al igual que con cada fracaso importante de TI, si se trata de un proyecto o, como es el caso de Virgin Blue, cuando se cae un sistema en operación, puede haber muchas lecciones que aprender del evento. Si se tratara de un accidente aéreo, la investigación que seguiría sería incansable en su búsqueda de la causa raíz y las lecciones, tanto con el análisis y los aprendizajes informados de manera amplia, pero desapasionada de la que todos los operadores aéreos podrían aprender. Si bien es poco probable que suceda, un análisis exhaustivo, desapasionado y publicado de lo sucedido y cómo podría haberse evitado la falla, sin duda, dará una gran idea y oportunidad de mejora en muchas organizaciones.

Existe por supuesto la posibilidad de una acción legal – Virgin Blue subcontrata su sistema de reservas a Navitaire filial de Accenture, a un costo del proyecto informado de 10 millones en dos años, con el sistema puesto en producción en junio de 2010. Las noticias indican que el problema fue provocado por una falla de hardware, y que el tiempo en que se producía la migración a un sistema alternativo debería haberse completado en menos de tres horas, el personal de Navitaire perdió tiempo tratando de arreglar el sistema de atención primario. Si bien estamos lejos de tener información completa sobre los detalles de este caso, la situación señala sin embargo algunas cuestiones muy fundamentales de gobierno que se aplican a los sistemas operacionales críticos – preguntas que deben plantearse y responder con independencia de que  TI sea un proveedor interno o externalizado:

• ¿Cuánto tiempo puede tolerar el negocio que un sistema esencial no esté disponible?
Para muchas organizaciones el dolor se inicia desde el momento de la falla. La decisión crítica de gobierno se centra en cuánto dolor es tolerable antes de que las operaciones de negocio vuelvan a funcionar. Esta debe ser la fuerza impulsora de los planes para manejar la interrupción y para la planificación y el suministro de capacidad de emergencia.

• ¿Cuál es el tiempo mínimo necesario para reanudar las operaciones en una plataforma alternativa?
Este tiempo claramente debe ser lo suficientemente corto como para permitir una alta probabilidad de éxito antes que la interrupción alcance un nivel intolerable. El tiempo debe ser medido a partir de la decisión de invocar la emergencia hasta el momento en que la recuperación se ha completado y verificado – la verificación debe ser una batería claramente definida de pruebas para confirmar que las funciones requeridas están disponibles y que los datos de negocio cumplen con los criterios claros y bien entendidos de; actualidad, integridad y completitud. El tiempo disponible para la emergencia determinará la técnica específica que se utilizará para la aplicación de la capacidad de emergencia, y estos en conjunto determinarán entonces muchos aspectos detallados del procedimiento de emergencia.

• ¿Cuáles son las acciones de reinicio permitidas que deben tomarse en un sistema caído antes de iniciar una transferencia al sistema de emergencia?
A pesar de que los modernos equipos de TI son muy fiables en comparación con generaciones anteriores, hay una variedad de condiciones que pueden ocurrir cuando una falla es transitoria, o muy fácil de resolver, permitiendo reanudar el servicio en menos tiempo del que se necesitaría para cambiar a un sistema de emergencia. Sin embargo, puede llegar a ser muy tentador para los técnicos intentar resolver un problema cuando el proceso de contingencia  debería haberse iniciado. Deben existir reglas muy claras para garantizar que los procedimientos de emergencia comenzarán a tiempo, independientemente de que los técnicos confíen en el tiempo de reiniciar el sistema que ha fallado.

• ¿Quién es responsable de la gestión del impacto en el negocio de una escalada de la interrupción del servicio?
Como muestra claramente el caso de Virgin Blue, el impacto en el negocio de una interrupción del servicio es un problema de la organización cuya actividad se interrumpe. Ahora es muy raro que las empresas puedan continuar de forma normal cuando un sistema importante de TI no está disponible y, en la mayoría de los casos, la actividad económica será por lo menos severamente degradada, si no totalmente estancada. Inevitablemente habrá que tener disposiciones adoptadas para hacer frente al impacto en los clientes, el impacto de otras partes interesadas (incluidos los de otros proveedores y socios de negocios), y los reguladores. Puede que sea necesario tener personal adicional, o enviar una parte del personal fuera, autorizar los gastos adicionales y para activar otros planes de contingencia. Cualquier interrupción del servicio que se vuelve cada vez más grave (como la que no se resuelve a tiempo para evitar el impacto significativo en el negocio) debe ser manejada por personas que son competentes en el rol, tienen la autoridad para actuar, y son totalmente compatibles con la organización.

• ¿Cuáles son los procedimientos específicos, funciones, protocolos y otros arreglos necesarios para la gestión del impacto en el negocio de una escalada de la interrupción del servicio?
La última cosa que una organización puede darse el lujo de hacer cuando falla un sistema importante de negocios  es estar trabajando la elaboración de la respuesta de la administración en el momento. La planificación de la gestión de riesgos y contingencia (o de continuidad del negocio) debería garantizar que existe un plan completo, probado y eficaz para hacer frente a los fallos anticipados e inesperados de los sistemas críticos del negocio. Los planes para hacer frente a la interrupción del servicio se deben mantener actualizados a medida que el negocio evoluciona, sobre todo en lo que respecta al personal y los cambios de estructura, asignaciones clave de roles y los protocolos de activación. Los planes deben ser probados a fondo a intervalos prudentes, con especial atención a los supuestos del ejercicio que se hayan hecho por el planificador, como el acceso sin restricciones al personal fuera de servicio.

• ¿Está todo el personal debidamente capacitado y actualizado con respecto a las modalidades de gestión de una escalada de la interrupción del servicio?
Al igual que con el plan, a menudo no es aconsejable esperar que el personal trate con una falla del sistema simplemente cambiando la gestión a modo de falla y trabajar con eficacia desde un manual de gestión de fallas. Es probable que estén bajo presión y con tendencia a desviarse del enfoque de gestión previsto, a menos que se haya prestado suficiente atención a prepararlos para tal evento.

• ¿Qué evidencia existe de que los procedimientos para la transferencia a emergencia son suficientes para restaurar las operaciones normales de negocios sin pérdida inaceptable de la funcionalidad de negocio y un daño inaceptable a los datos empresariales?
El cambio a un entorno de TI de contingencia para los sistemas de negocios más importantes es probable que sea un proceso muy complejo, con muchos puntos concebibles de falla. Es esencial tener pruebas rigurosas y regulares – ya que incluso si el proceso y los sistemas no se han modificado, el personal que estará involucrado debe experimentar el proceso como un ejercicio de rutina para que cuando sean llamados a hacerlo, en la realidad, ellos saben qué esperar. Para protegerse frente a problemas sutiles arrastrados en el proceso de recuperación, es esencial que las pruebas de recuperación sean completas, recorran todo el camino para demostrar que la actividad empresarial puede llevar hasta el sistema de contingencia sin pérdida inaceptable de la funcionalidad, los datos o la integridad.

• ¿Qué evidencia existe de que el personal responsable de la operación y gestión de los sistemas de TI están capacitados, son competentes y están actualizados en los procedimientos necesarios para reconocer una falla del sistema, y para iniciar y llevar a cabo una transferencia completa al sistema de emergencia?
Muchos sistemas de TI críticos para el negocio son gestionados y operados en un entorno 24×7 por turnos de trabajadores calificados. La falla puede ocurrir en cualquier momento, y por lo tanto puede afectar a cualquier combinación de los equipos de gestión y cambio. En muchas organizaciones, el personal está en constante cambio y por lo tanto es necesaria una atención especial para garantizar que un nivel aceptable de competencia esté disponible para hacer frente a fallas, independientemente de cuando se producen.

Como bien sabemos, la práctica de la externalización de servicios de tecnología de la información está muy bien establecida. El caso de Virgin Blue sirve como un recordatorio de que la entrega de la responsabilidad de las operaciones del día a día de los servicios de TI a organizaciones especializadas no proporciona necesariamente una garantía absoluta contra el fracaso. Y si bien puede haber soluciones contractuales y legales para recuperar las pérdidas derivadas de un incumplimiento del servicio, no debe haber duda que la ausencia de perturbaciones, es un resultado mucho mejor. Tampoco tiene que haber ninguna duda de que a pesar de que se puede ser capaz de echar la culpa a su proveedor, ninguna organización simplemente debe asumir que la externalización la libera de la necesidad de prever, mitigar y prepararse para hacer frente a la probabilidad de que algo salga mal con los principales sistemas de TI que posibilitan las capacidades de negocio.

Eventos recientes

El Grupo Industrial de Australia hizo una entrada discreta en el negocio de educar a sus miembros sobre liderazgo y gobierno de TI en las sesiones de entrenamiento en Melbourne y Sydney, a principios de septiembre. Por desgracia, la elección federal frustró los planes iniciales para dar al programa un lanzamiento significativo, pero todavía fuimos capaces de atraer un número importante de ejecutivos de empresas que ahora están mucho mejor equipados para tratar y controlar la agenda para obtener valor de negocio de las inversiones en TI. Uno de los participantes, el director de marketing de una empresa privada, dijo: «Fue muy esclarecedor y por los sonidos de la conversación alrededor de la mesa, pertinente y oportuna para todos los involucrados.»

El grupo de trabajo internacional responsable de la norma ISO 38500 se reunió en Johannesburgo durante la tercera semana de septiembre. Se realizaron progresos significativos en la composición de tres proyectos en curso.

El Congreso Mundial de Informática (WCC) atrajo a 1.100 profesionales de TI, académicos y líderes empresariales y gubernamentales a Brisbane desde septiembre 20 a 23. Con diecisiete sesiones separadas, la conferencia abarcó una amplia gama de temas con algunas sesiones que atrajeron a unos pocos, mientras que otros estaban llenos. Mi sesión titulada: «ICT Leadership & Governance: Building a resilient organization in a rapidly changing world” fue bien recibida por un público bastante importante y sentó las bases para muchos debates de seguimiento, incluidas las observaciones realizadas a la senadora Kate Lundy, que se describen en esta edición.

Una importante agencia de Gobierno de Queensland se tomó el tiempo para una sesión informativa de dos horas en la norma ISO 38500 para todo su equipo ejecutivo el 23 de septiembre. Este es un indicador muy fuerte de un aumento significativo en el interés por la orientación en la norma, que emanan del mismo estado que nos mostró tan recientemente como no implementar los proyectos de nómina. El interés es una respuesta oportuna y muy positiva e, idealmente, se traducirá en importantes actividades de seguimiento. ¿Puede Queensland, que ha proporcionado un importante estudio caso negativo (The Infonomics Letter, junio de 2010), ahora también ofrecen un caso de estudio muy positivo para el cambio y la adopción de la norma ISO 38500?

El 24 de septiembre vio a un grupo pequeño pero muy motivado participar en la clase magistral vinculada al WCC de ISO 38500. Los comentarios de los participantes fueron, como suele ser el caso, muy positivos. Ellos dijeron:

• «Una forma rápida para familiarizarse con un marco que está cobrando impulso y dará un poder significativo para su organización»;
• «Ir a este curso y aprender sobre gobernar TI sin nada técnico»;
• «Muy buena cobertura de gobierno corporativo de TI desde una perspectiva empresarial – una cobertura completa de esta área temática»;
• «Es evidente que explica la aplicación de la norma ISO 38500 de una manera interesante, no técnica»;
• «Proporciona un conjunto de herramientas prácticas para explicar y aplicar la norma».

Próximos Eventos

Uno de los pilares centrales de la actividad de Infonomics es la sensibilización, comprensión y habilidades en el gobierno de TI y la ISO 38500, para los directores, los líderes empresariales y especialistas en TI. El programa de educación Infonomics está en continua evolución, incluye salón de clases, conferencias y eventos de acceso libre, y con frecuencia se organizan en colaboración con socios de negocios que operan en todo el mundo.

October 5: Melbourne, Australia: ACOSM2010 – The Australian Conference on Software Measurement, in conjunction the International Software Benchmarking Standards Group’s (ISBSG) Annual Workshop.  This session will be tackling something different – “Measuring the Unmeasurable: Governance of IT”.

October 22: Melbourne, Australia: Industry workshop with Monash and Deakin Universities: “Recognising the Elephant in the Room: Key ICT Governance Issues for Australian Organizations”.   This invitation only seminar is being hosted by Monash University.  It aims to provide researchers from the management schools at Monash and Deakin with insight to the views and behaviour of business and government leaders in relation to setting the agenda for, and extracting the value from use of information technology.  For more information and to obtain an invitation, please contact Mark Toomey.

October 25 – 29 (TBC): Madrid, Spain: ISO 38500 Two Day Foundation Class in conjunction with a leading university – promotion of this event is being handled by the Spanish organisers.

¿Te gustaría tener una clase de ISO 38500 en tu región? Contacta con Mark Toomey para organizarlo.

Nuevos elefantes

Poco más de un año después que Waltzing with the Elephant se lanzó en un cóctel brillante organizado en cooperación con la conferencia itSMF Australia, la primera tirada se agotó. No, no está en la lista de best-seller – la primera tirada fue mucho más modesta. Sin embargo, con copias impresas y PDF marcando muy bien, en la actualidad hay varios cientos de copias del libro en circulación. El enfoque justo a tiempo para la impresión ha funcionado muy bien y la primera orden que ha de entregar la tirada nueva tiene que esperar un par de días más de lo normal para que ocurra su envío.

Waltzing with the Elephant  se ha vendido a los lectores de, en el último recuento, más de 24 naciones, en todos los continentes. Dentro de su primer año en que se abrió camino en unas pocas buenas bibliotecas universitarias, y las conversaciones están avanzando ahora hacia que se convierta en un texto recomendado en algunos cursos avanzados. Su influencia es claramente creciente.

Waltzing with the Elephant tiene su propio grupo de LinkedIn en el que los lectores pueden discutir sus puntos de vista. Recientemente, Miguel de España, dijo: «En cuanto a la claridad del libro … … un fin de semana (48 horas) fue el tiempo suficiente para «convertir» a uno de mis colegas en un verdadero creyente y difusor del mensaje de Gobierno. Antes de leer el libro, este hombre había sido siempre muy crítico con la necesidad de la adopción de Buen Gobierno Corporativo de TI».

Gracias Miguel.