IT Governance para 2010

Los años se repiten en muchos sentidos. Al final del año normalmente definimos lo que queremos para el próximo año, y al inicio del año hacemos un repaso de lo hecho en el año anterior.

Como podemos recordar los años 90’s fueron de constante invención y desarrollo de ideas, el software tomó forma y los procesadores se hicieron accesibles a la mayoría. Empezando el año 2000 teníamos bastante dominado el software y la infraestructura en general, así Internet empezó a modificar las reglas y a conectar todo con todo, y llegó el momento de la Gestión de la Infraestructura.

Ahí es donde ITIL se posicionó muy bien, ayudando a poner orden con procesos y funciones. Hemos cerrado el año 2009 con un número muy importante de certificaciones ISO/IEC 20000, más de 400 empresas en el mundo y más de 20 en España. Este último dato es un claro ejemplo de lo que nos formula los años por venir. Las empresas están buscando acercarse al control y a la administración de todas las inversiones que han hecho.

Yo obtuve mi primera certificación en tecnología en 1995, ya hace casi 15 años. En los primero años fue para unos pocos, a inicios de 2000 coincidimos en que una certificación tecnológica, como por ejemplo las de Microsoft, ya no eran opcionales para nadie, es prácticamente inaceptable que un estudiante de informática termine su carrera sin una certificación tecnológica. Hoy los puestos de trabajo escriben cada vez menos el requisito de una certificación en tecnología, quizá porque se da por sentado, y cuando se trata de decidir por un empleado, es evidente que dicha certificación juega un papel crítico.

Los nuevos pasos son en la Gestión, igualmente los profesionales que empiezan o que actualmente ocupan un puesto de responsabilidad en TI requieren de los conocimientos de Gestión, como por ejemplo ITIL, y no de oídas. A estas alturas debemos unificar el lenguaje de Gestión y los profesionales deben hablar con propiedad.

2010 no es sólo un nuevo año. Marca el inicio de una nueva década. Esta década que además la ha cerrado el 2008 y el 2009 con una crisis financiera producto de malas prácticas, y de otros actos irresponsables. El mundo entero necesitará asegurarse de que no ocurra de nuevo. Hay que recordar que las caídas como la de  Enron (y Arthur Ardensen) ainicio de 2000 provocaron nuevos controles como los americanos SOX (Sarbanes Oxley Act), que ahora tiene su versión europea; estos casos no fueron con el uso de un corrector sobre el papel, sino manipulando los sistemas de información informatizados. La década pasada nos dejó más de una historia que forzará los años por venir hacia el control y la transparencia. 

Después de la Gestión viene el control y la Gobernabilidad. En inglés se denomina IT Governance, yo no he conseguido traducirlo con eficiencia, pues es probable que en castellano no tengamos las palabras que sirvan de símil.  La traducción más aceptada es Gobierno de TI, lo cual podría darnos una mala idea.

Governance es una palabra que encierra mucho. Cuando adolescente la escuchaba como algo que solía necesitar, se refería a autoridad, control, guía y modelo.  Hay otras palabras asociadas:

Governing body: se refiere al organismo de administración, el que pone e impone las reglas.
Corporate Governance: organismo que controla, gestiona y administra la política general de la organización.

En realidad estas prácticas se vienen generalizando en todos los campos. en el siglo pasado las organizaciones tenían un contable y quizá un departamento contable, luego hubo cabida para un Director Financiero, y en este siglo apareció el CFO (Chief Financial Officer), y pasó a ser parte de la Junta Directiva. En los 90’s algunas empresas asignaron la seguridad informática a algún técnico de TI, posteriormente hubo una política de seguridad, hace diez años se crearon departamentos de seguridad y hace cinco se pensó en unificar la seguridad informática con la seguridad física, hoy existe el CSO (Chief Security Officer) y también pasó a ser parte de la Junta Directiva. Y así cada área que fue tomando importancia relativa en la organización y que fue necesario de controlar y asegurar.

Es la década de IT Governance. El control de los activos de la organización, que ahora son digitales es crítico para las organizaciones. Algunas de las reglas serán impuestas, por ley o como requisito, por ejemplo SOX (y su versión europea EURO-SOX), ISO20000, ISO19770, o ISO27000; otros marcos serán adoptados por los requisitos del negocio, como CMMi, CobiT, MOF, SAM, Risk Management, Business Continuity, y los que están por venir.
En esta década quedará alguien que se pueda dar el lujo de decir que no sabe de ITIL, o de Gobernabilidad, o de Gestión de Proyectos; serán los menos, y espero que lo diga en privado para que no cause una mala impresión. Recordemos que vamos a una velocidad muy diferente.

En fin, hay mucho trabajo por hacer, y muy emocionante. Mucha suerte a todos.

Comentarios

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

El clavo que sobresale siempre recibe un martillazo

La diferencia entre Suministrador, Proveedor y Partner