No se justifique - Actúe!!

Les adjunto una metáfora de Camilo Cruz que me parece interesante comentar.

Cuenta la historia de un maestro que va con su discípulo por un camino y encuentra una familia de ocho personas que viven en la más extrema pobreza. La única posesión que tienen es una vaca. Esta vaca, les da leche y en ella consiguen el único alimento del día. Además se diferencian de los vecinos porque tienen "La Vaca", es decir eso que los mantiene en un nivel mental que dice: tengo algo, es poquito, me da de comer, pero no tengo nada más.
El maestro en la noche antes de seguir su camino, tomó una daga , mató a la vaca y se fue con su discípulo, quien se quedó angustiado preguntándose de qué iban a vivir esas personas.
Pasó un año y el maestro y el discípulo volvieron nuevamente por el rancho y se encontraron con una casa grande, acomodada, con jardines, pintada y agradable. Vieron al dueño y le preguntaron qué había pasado. El señor contó que: cuando les mataron a la vaca y no encontraron qué mas comer tuvieron que pedir prestadas unas semillas que sembraron en el jardín. De allí lograron comer unos meses después. Pero como les sobró se lo vendieron al vecino. Y como tenían algo de dinero ahora, decidieron comprar más semillas y sembrar más terreno. Cuando cosecharon fueron al mercado y vendieron. Y comenzó el círculo virtuoso del trabajo, dinero, prosperidad y cambio de paradigmas.

Considero que la vaca representa a las limitaciones que nos ponemos los seres humanos en nuestra vida y en nuestor trabajo y que nos hacen mediocres. Son las excusas, las justificaciones recurrentes para evadir nuestras responsabilidades como personas y como empleados de las organizaciones.

Los pensamientos "vacas" que los mantienen atado a la mediocridad, son percepciones negativas que de tanto repetirlas se convierten en realidad (Efecto Pigmalion interno).

Las expectativas y previsiones de uno mismo o de un grupo en un individuo sobre la forma en que de alguna manera se comportará, determinan precisamente las conductas del sujeto.

Considero que ésto se da si existen pensamientos vaca, las "vacas" son expresiones de los miedos y de las auto limitantes que nos ponemos día a día para no hacer las cosas. Por eso la forma más efectiva de contrarrestar la vaca es con la "ACCIÓN". (Por que razón dejar que su patrón de comportamiento pueda estar referenciado a las expectativas de otros? y a sus miedos?)

El hacer las cosas sin esperar el resultado, mata a esos condicionamientos intrínsecos. El pensar cuales son las limitaciones, excusas y justificaciones que dan para evitar hacer las cosas que implican riesgos y que cambiarían su estado de comodidad o de "confort", es mejor que se reflecione e identifique aa qué esta cada uno atado y qué o cuáles cosas los mantienen en la mediocridad. - cuantos estamos en zonas de confort peligrosas?

Por mi parte voy a empezar a hacer una lista de las vacas que tengo y matarlas poco a poco.

Juramento Hipocrático para MBAs y profesionales

Creo que tener el juramento hipocrático da elementos interesantes para guiar la forma en que muchos profesionales pueden actuar. Hace un tiempo en el blog un compañero de MBA (http://juangabrielcendales.com) discutíamos sobre como a veces los buenos se vuelven malos. Personas educadas y formadas en las mejores escuelas de negocios del mundo, gerentes de grandes corporaciones o ingenieros con conocimientos especializados; que con sus decisiones (A veces acertadas y otras no) pueden afectar aspectos como la economía mundial, los ahorros y pensiones de miles de personas, la estabilidad de las empresas y a toda una sociedad.

El hecho de tomar una decisión y que ésta haya sido equivocada o no, no es lo que se juzga. Lo que sí es de analizar con cuidado, es que dicha desición esta condicionada por un propósito diferente a algo correcto. (Y acá nos metemos en el oscuro mundo de que es lo correcto)

Para los que trabajamos en el "humilde oficio" de la consultoría, (Y en especial de la seguridad de la información). Al final atendemos "pacientes enfermos" que son las empresas; algunos pacientes desearían escuchar otras cosas sobre como van sus negocios, como los están manejando, ignorar vulnerabilidades y riesgos, etc. Pero.. entonces donde queda nuestro compromiso con el cliente y por el cual nos contratan? porque existen tantos que violan el sigilo profesional?

Considero que siempre volvemos al mismo punto, la apreciación de los valores que hacen los profesionales hoy en día. A veces nos olvidamos que siempre hay algo más allá, de lo posible y lo que no es posible, de lo legal y lo ilegal, bueno y lo malo, los valores, y lo que al final resume todo como herramienta para la toma de decisiones - "Ponerse en los zapatos del otro."

Pensemos, que ha sucedido cuando alguien con formación, conocimiento, contactos de negocio, inteligencia emocional, y otro tipo de habilidades son utilizadas con un fin No Trascendental. (Mayor responsabilidad con terceros no?). Creo que bueno detenerse un minuto a pensar cual es el propósito de todos nosotros acá y para que estudiamos. Considero que todos podemos cambiar un poco nuestro entorno, en especial si tomamos conciencia de que debemos primero cambiar nosotros mismos.

Ahi les dejo el texto del Juramento para que reflexionen.

Juro por Apolo el Médico y Esculapio y por Hygeia y Panacea y por todos los dioses y diosas, poniéndolos de jueces, que este mi juramento será cumplido hasta donde tenga poder y discernimiento. A aquel quien me enseñó este arte, le estimaré lo mismo que a mis padres; él participará de mi mantenimiento y si lo desea participará de mis bienes. Consideraré su descendencia como mis hermanos, enseñándoles este arte sin cobrarles nada, si ellos desean aprenderlo.
Instruiré por precepto, por discurso y en todas las otras formas, a mis hijos, a los hijos del que me enseñó a mí y a los discípulos unidos por juramento y estipulación, de acuerdo con la ley médica, y no a otras personas.
Llevaré adelante ese régimen, el cual de acuerdo con mi poder y discernimiento será en beneficio de los enfermos y les apartará del perjuicio y el terror. A nadie daré una droga mortal aun cuando me sea solicitada, ni daré consejo con este fin. De la misma manera, no daré a ninguna mujer pesarios abortivos. Pasare mi vida y ejercere mi arte en la inocencia y en la pureza.
No cortaré a nadie ni siquiera a los calculosos, dejando el camino a los que trabajan en esa práctica. A cualesquier casa que entre, iré por el beneficio de los enfermos, absteniéndome de todo error voluntario y corrupción, y de lascivia con las mujeres u hombres libres o esclavos.
Guardaré silencio sobre todo aquello que en mi profesión, o fuera de ella, oiga o vea en la vida de los hombres que no deban ser públicos, manteniendo estas cosas de manera que no se pueda hablar de ellas.
Ahora, si cumplo este juramento y no lo quebranto, que los frutos de la vida y el arte sean míos, que sea siempre honrado por todos los hombres y que lo contrario me ocurra si lo quebranto y soy perjuro.

El Rol de los MBAs en las organizaciones

Creo que estas caricaturas de Dilbert dejan mucho en que pensar sobre el Rol de los MBAs en éstos tiempos de crisis y de la forma en que gerenciamos las empresas. Más que estudiar miles de casos y conocer la teoría haber vivido en el mundo real (Sector Real) dá muchos más elementos para la toma de decisiones. Los casos de estudio son simplemente una herramienta para acostumbrar la mente a una forma de pensar y de trabajar. Asi como de proporcionar elementos que permitan que la creatividad sea más fluida y se cuente con más criterio a la hora de solucionar problemas de la empresa; todos los problemas son particulares, y requieren soluciones específicas de acuerdo con el contexto, la gente y la empresa misma.

El tipo de soluciones propuestas debe ser claro, puntual y adaptado a lo que la empresa necesita, la teoría es útil como punto de partida, pero no nos olvidemos de enfocar bien el problema y definir un plan de acción realizable, coherente y simple. Generalmente la mejor forma de generar confianza es con soluciones simples que sean útiles a las empresas y no con el romanticismo de la teoría.

Ahi les dejo para que lo piensen... espero sus comments.

WEB 2.0, sociedad de la información y las empresas como seres vivos

Actualmente vivimos unidos por una red de información, en el que el ser humano es productor y consumidor de la misma por múltiples medios. (Voz, Datos, Video) La velocidad de adaptación de la tecnología y los medios han logrado acortar distancias, asi como de generar un mundo que corre paralelamente al nuestro. Sin embargo creo que la "virtualidad" que nos ofrece la tecnología actualmente es un reflejo de lo que el ser humano como tal siente y vive.
Es interesante conocer el tipo de información que se genera, se cursa y se consume, entender los patrones de comportamiento del hombre a partir de la manera en que está utilizando los medios para "conectarse" con el mundo.

Ahora, sociedad de la información o del conocimiento?, creo que la mayoria del mundo vive en la era de la información y para la cual cada dia se requiere más de la capacidad de filtrar, analizar, comprender y asociar información que puede ser útil o no para la generación de conocimiento.

Considero que la información es un medio para la generación de redes de conocimiento las cuales tienen el potencial de construir capital intelectual. Dicho capital intelectual existe si tiene la posibilidad de ser reconocido y compartido con nuevas redes, razón por la cual como fuente de desarrollo de conocimiento es necesaria la libertad al manejo de la información. Dicha libertad implica la posibilidad que la información esté no solo disponible, sino que existan múltiples fuentes así sean de tesis contradictorias. La diversidad de fuentes de información y el nivel de interacción de las redes de conocimiento son aspecto clave para el desarrollo de capital intelectual.

Bajo éste orden de ideas.. que tipo de información y conocimiento estamos desarrollando? (Centrado en valores? en algo más?)

A veces esta red de información y conocimiento podría comprararlo en algo con el funcionamiento cerebral, número de neuronas y volumen de redes que permiten la interconexion de impulsos que al final son información, las cuales reflejan sentimientos, pensamiento, intelecto...?? Si lo llevamos a una red social en una empresa... creo que es factible que una compañia se comporte como tal.. con capacidad de aprender, de generar conocimiento y al fin y al cabo.. de comportarse como un ser vivo.

Auditar el plan de continuidad - una forma de evitar sustos!!

Debido a las solicitudes de los participantes en el blog de seguridad de la información. (http://groups.google.com/group/Seguridad-de-la-informacion), creo que vale la pena detallar un poco una metodología propuesta para la prueba y la auditoría de un plan de continuidad de negocios; el cual según mis consideraciones debe ser analizado desde las perspectivas de: Estrategia, Procesos, Tecnología y Personas.

Cabe anotar que la norma BS25999 da una muy buena referencia sobre los puntos que se deben auditar en el plan de continuidad, sin embargo siempre hay algo más para agregar a nivel funcional.

Esto es lo que yo considero relevante dentro de un proceso de auditoría a nivel de planes de continuidad, a ver ustedes que opinan.

1. Validación de los procesos del BCP y estrategias de continuidad frente a la cadena de valor del negocio y activos de información que los soporta
   - Validación de recursos necesarios para poner en marcha los procesos de continuidad
   - Verificación de la homologación de procesos con la oficina de Organización y Métodos existente en la empresa, asi como verificación de posibles brechas existentes si han existido actualizaciones en la infraestuctura que soporta los procesos.
   - Validación de las estrategias y procesos de continuidad con terceros proveedores de servicios


2. Verificación de vulnerabilidades y riesgos residuales o nivel de exposición a riesgos de pérdida o alteración de información debidas deficiencias en la infraestructura de respaldo. (Ideal considerar ataques lógicos a la infraestructura de respaldo)


3. Verificar los stakeholders del plan, conocimiento de los mismos sobre los acuerdos de nivel de servicio (SLA) del plan de continuidad y existencia de herramientas para la medición del SLA.


4. Evaluación de conocimientos a través de la evaluación escrita de interiorización de los procesos del BCP según los roles asignados así como la evaluación a través de entrevistas según los roles asignados sobre su nivel de conocimiento de las actividades que se desarrollan y finalmente una evaluación a través de ejercicios de simulación de amenazas.


5. Verificación de los procesos de transferencia de conocimiento y entrenamiento del recurso humano frente a los procesos de continuidad y recuperación.


6. Verificación de los resultados y ajustes para el proceso de simulación de una amenaza enfocada a un área específica del departamento de TI y/o de las áreas funcionales de la compañía
   - Evaluación de cumplimiento de los procedimientos diseñados
   - Evaluación de efectividad en la restauración de las operaciones del negocio


7. Verificación de resultados y proceso de simulación de una amenaza con alcance sobre todos los departamentos de TI y las áreas funcionales de la compañía.
   - Evaluación de cumplimiento de los procedimientos diseñados
   - Evaluación de efectividad en la restauración de las operaciones del negocio


8. Evaluación de operación de infraestructura requerida para la operación de la contingencia


9. Evaluación de capacidad de operación de los sistemas críticos desde la localización de la infraestructura de contingencia


10. Cobertura y alcance del plan de pruebas del BCP, asi como medición del nivel de efectividad del mismo.
    - Definición del alcance del plan de pruebas
    - Definición de las etapas del plan de pruebas
    - Identificación del personal requerido para ejecutar las pruebas


11. Alcance y resultados de la implementación del proceso de gestión del cambio
    - Verificación de plan de comunicaciones
    - Resultados de la ejecución de talleres de comunicación
    - Resultados y ajustes del plan de concientización y capacitación
    - Contenidos asociados con talleres de capacitación en aspectos técnicos del BCP
    - Contenidos asociados con de concientización relacionados con la importancia del plan de continuidad para el negocio


12. Verificación de los procesos de actualización y mantenimiento permanente del BCP. (Roles, responsabilidades, controles y registros)


13. Verificación de métricas, a nivel de desempeño de los servicios para cliente externo e interno. Validar el nivel de alineación de los indicadores con los SLAs y con la estrategia de negocio, asi como su interrelación.

Espero sus comentarios para ver como mejoramos ésto, o por lo menos se define algo un poco más detallado.

Saludos

Como establecer un modelo de gobernabilidad de servicios de tecnología

Primero que todo definamos que es gobernabilidad de IT, según mi criterio, podría decir que son todas aquellas prácticas, politicas, indicadores, procesos y estructuras que ayudan a que un gerente de tecnología pueda cumplir con los niveles de servicio de tecnologia requeridos por el negocio para operar eficientemente y debidamente alineados con los propósitos y metas de plan estratégico.

El propósito de un modelo de gobierno en IT es satisfacer la calidad, los requerimientos de servicio de TI a la luz de la estrategia del negocio y de seguridad de la información, así como de todos sus activos. Debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Y finalmente debe facilitar a TI el estado, estructura y arquitectura empresarial y decidir los mecanismos de control a utilizar y los principios de gobernabilidad a aplicar.

Prácticas como COBIT, ITIL, ISO son modelos de referencia que apoyan una estructura de gobernabilidad para los servicios de tecnología. Las cuales son MUY útiles cuando en las compañias NO se tienen procesos de gestión definidos o son inmaduros. Por lo tanto asumir una práctica permite reducir la reactividad existente en las áreas de tecnología.

Existe una análogía entre gobernabilidad de empresas y la de IT, ambas siguen los mismos principios asociados con la estrategia del negocio.

Gobernabilidad corporativa:

1. Tendencia del mercado = Preferencias de clientes, contexto legal del entorno, segmentos de interés, comportamiento de los competidores, etc.


2. Estrategia = Las firmas desarrollan sus estrategias conforme las tendencias del mercado así se lo exigen, para ello analizan aspectos de capacidades, entorno, cliente y contexto.


3. Estructura de gobierno = Generalmente la estrategia de una firma se puede deducir por su estructura de gobierno, si es orientada al cliente o a la producción, dentro de esa estructura de gobierno se definen sistemas de control que apoyan a obtener la estrategia como tal, como lo son tableros de control, procesos claves de negocio, sistemas de compensación, sistemas de promoción, sistemas de evaluación, etc.

Gobernabilidad de IT

1. Mercado interno = Necesidades de servicio, necesidades de información del negocio, comportamiento y tendencias del usuario funcional dentro de la organización, necesidades del cliente interno, tendencia de herramientas de tecnología que pueden suplir necesidades de información.


2. Estrategia de TI = Corresponde a las metas objetivo de los servicios de tecnología, las cuales se traducen en iniciativas de tecnología que suplen las necesidades de información para el negocio y generan un portafolio de proyectos de tecnología que suplan las necesidades de la operación garantizando escalabilidad, flexibilidad y seguridad de la información. Métricas de cumplimiento de la estrategia.


3. IT Governance = Responde al modelo de operación requerido por el área de IT para garantizar la estabilidad de los servicios, la estructura define la interrelación entre: Procesos, Personas y tecnología; por lo tanto esta compuesto de sistemas de control gerencial, procedimientos, politícas, planes de formación, etc.

Parecidas no??

Metodología para definir un modelo de gobernabilidad de tecnologías: (Metodología IT Governance)

1. Estrategia de negocio = Identifique la estrategia del negocio, su cadena de valor y como los servicios de tecnología apoyan el desempeño de dichos servicios


2. Assessment de madurez = Verifique el nivel de madurez de los procesos de gestión de tecnología, identifique la brecha existente entre lo que requiere el negocio a nivel de desempeño y calidad de la información.


3. Brecha de negocio e IT = Identifique la brecha existente entre el plan estratégico de su compañia y el plan de tecnologías existente, identifique los objetivos de servicios de IT y defina métricas a cada uno de ellos.


4. Assessment de Controles = Identifique los controles existentes y la idoneidad de los mismos de acuerdo con lo que persigue el negocio −Existen procesos documentados, existen resultados apropiados, la responsabilidad y la rendición de cuentas son claras y efectiva?


5. Brecha de control = Identifique la brecha de control existente, procesos y métricas. Mira su nivel de exposición a riesgos e identifique las vulnerabilidades existentes.


6. Benchmark de modelos de referencia = Identifique elementos en los modelos de referencia que sean útiles para su negocio, defina el conjunto de procesos (End to end) que requiere para garantizar la calidad del servicio y desarrolle un plan para la implementación de los procesos iniciando con aquellos que generan mayor impacto en la percepción de calidad de servicio por parte del usuario - Los modelos de referencia pueden ser exitosos en un sector en particular y en otros no.


7. Modelo de gobierno = Genere el conjunto de politicas, roles, responsabilidades, perfiles requeridos, planes de carrera, reportes y comités de gestión que soporten los procesos de negocio identificados; asi como la estructura de mando y de compensaciónes requerida dentro de IT para garantizar comunicación entre áreas funcionales.


8. Gestión de cambio = Desarrolle un plan de gestión de cambio el cual debe incluir aspectos de: entrenamiento del staff de tecnologías, comunicación a los usuarios finales sobre la nueva forma de operar y su responsabilidad dentro del servicio, comunique los acuerdos de nivel de servicio al cliente y de operación entre áreas funcionales, seleccione "sponsors" dentro de las áreas cliente y el área de tecnología.


9. Implementación = Implemente procesos en el orden de prioridad establecido y suministre métricas de desempeño a los usuarios cliente.


10. Métricas = Mida permanentemente el cambio, el impacto en el cliente y ajuste lo que se requiera. El usuario final es el único que decide si usted lo hizo bien o mal, así que proporcione las herramientas para que los clientes midan su gestión como gerente de IT.


11. Ayuda = Por último, si aún necesita ayuda...Pregúnte a alguien que conozca del tema, le recuerdo el IT Governance no es un asunto de tecnología sino de personas.

Bueno espero sus comentarios para ver si refinamos la "receta".

Del amor y otros demonios - CEO Vs CIO cuando nadie sabe lo que quiere

El liderazgo entre CEO y CIO, puede llegar a ser una relación de gran generación de valor o una "bomba" para su organización. Es clave que entre ambas partes exista canales de comunicación adecuados y entendimiento del alcance de cada una de sus partes.

El CEO es líder a nivel de estrategia de negocio, el CIO es lider a nivel de estrategia de operacionalización de la información que requiere el negocio para garantizar la consecución de la estrategia liderada por el CEO. Cada uno tiene su dominio de liderazgo, del cual el CEO se apalanca en el del CIO, razón por la cual deben ser coherentes en propósito y alcance.

IT NO puede existir sin el negocio (proporciona la plataforma para la operación rápida del mismo), es absurdo encontrar organizaciones en las que IT no refleja el modelo de negocio a nivel de estrategia, operación y ventaja competitiva del mismo. Por lo tanto allí IT no aporta valor al negocio, IT no es comprar e implementar paquetes de SW, ni infraestructura sin una RAZON de NEGOCIO que la soporte (Cuales son sus razones de negocio?). Las necesidades y prioridades de cada empresa son únicas y particulares a su industria, mercado, y estrategia de negocios.

El ideal de la comunicación entre las partes corresponde a la capacidad de entendimiento del modelo de negocios y estrategia del mismo que el CIO pueda tener. Los requerimientos actuales para los CIO's exigen que tengan comprensión de estrategia de negocio, finanzas, modelo comercial, mercadeo y de gestión de personas; dado que la tecnología refleja claramente tanto la estructura como el modelo del negocio. Y es el CIO el responsable de proporcionar la herramienta de soporte que efectivamente aporte valor al negocio.

Que tanta es la formación y conocimiento del CIO en aspectos de negocio? es realmente la mano derecha de su organización? o aún depende del área administrativa?

Considero que es clave alinear IT al negocio, lo cual implica:

1. Que los servicios de IT reflejen realmente el modelo de negocio de la firma, en especial aquellas que soporten la ventaja competitiva de la firma.


2. Cumplir con las expectativas de nivel de servicio para los clientes internos y externos.


3. El flujo de información de los procesos del negocio consistentes con las operaciones del mismo.


4. Rentabilización de las operaciones de IT, como generadora de valor al negocio al acelerar el flujo y explotación de información a nivel de procesos de negocio. (Señores, hay que medir cuanto aportan al negocio).

Teniendo en cuenta la cada vez mayor incidencia de la IT en las operaciones de la empresa, ¿cómo cambia esto el involucramiento del CEO en cuestiones de tecnología? ¿Cómo cambia esto la participación del CIO en temas de negocios? Cómo se esta haciendo cada vez mas borrosa esta línea?

Factores clave de éxito

• Capacidad del CIO de interpretar las necesidades de la organización como necesidades de NEGOCIO (Don't be so techie)
• Rol del CIO como factor clave para la gestión de la información y de los procesos dentro de la organización.

Fallas más usuales de las relaciones entre el CEO y el CIO:

• LOST IN TRANSLATION: CIO no habla el idioma de los negocios, en especial aspectos que pueden encontarse por fuera de sus dominios específicos. Finanzas, gestión del recurso humano, marketing y ventas, etc. El CIO debe evolucionar a un perfil de negocio y operaciones, Como consecuencia, las prioridades del CIO se desvían de las prioridades del negocio.
• INCENTIVOS CRUZADOS: El CEO se acuerda del CIO y su equipo sólo cuando las cosas salen mal. Así que el equipo de IT tiende a ser averso al riesgo, enemigo del cambio y escesivamente celoso de la estabilidad y redundancia del sistema
• TRAGEDIAS GRIEGAS: todo requerimiento al equipo de TI es un proceso complejo que termina con un “es díficilísimo” y “tomará tiempo” – frustrando a las áreas de negocios
• NEGACION CONSTANTE: el CEO se niega a aprender de tecnología y se siente incapaz de entender que ocurre en la “caja negra” de TI.

Y como es su organización?

IT consolidation - Saving money on crisis times

Por solicitud de un amigo, ahora me lancé a escribir un post en otro idioma, espero perdonen la redacción, jeje.. ahi les va..

IT areas face new challenges to reduce operation costs. Virtualization and IT consolidation is one of multiple options which are available in the market, some reasons to consolidate and virtualize IT infrastructure are wideranging. While most IT managers focus on just the cost of the physical IT infrastructure, there are many additional benefits that can be derived from IT consolidation which will affect the P&L directly, IE: Simplified management, improved data protection, improved resource utilization, easier revision control, easier data protection and security, flexibility and reduced server and software costs.

I will share with you some useful steps to save money in this crisis times.

First Step: Capacity planning process, you always find that you clould use your IT infrastructure in a better way.

• Determine service level requirement- Define workloads, determine the unit of work, Identify service levels for each workload.
• Analyze current system capacity - Measure service levels and compare to objectives, measure overall resource usage, measure resource usage by workload and identify components of response time.
• Plan for the future - Determine future processing requirements, plan future system configuration

Second Step: Lay out a change strategy

• Understand where you are and where you want to be on your IT infrastructure journey.
  Link IT infrastructure consolidation with the key business needs for change or business strategy objectives.
• Find and Put someone in charge, and empower the person with the authority and accountability for results - Not the IT manager.
• Engage financial and personnel management resources with the IT team to help measure current costs, and design an appropriate chargeback approach.
• Create a financial incentive for willing participation - People perspective.

Third Step: Develop a plan for resiliency

• Consider the redundancy of applications, storage and servers.
• Implement backup systems that enable immediate failover for mission critical systems.

Fourth Step: Test performance & consolidation

• Before consolidation process test all your movements.

Fifth Step: Plan a phased roll-out deployment

• Define the support model in the initial phases of the consolidation process.
• Define the applications make the most sense to be consolidated first
• Complete the consolidation process with change management, information and communcation in functional areas.
• Define performance indicators - service & cost.

And don't forget, use metrics always in all steps. if you dont measure, you wont be able to do it

Tecnologias de información - Parte del "Resto"?

Encontré esta laminita de algún lado, se parece en algo a las áreas de IT de muchas organizaciones, no? en especial porque las áreas de IT son consideradas generalmente como el "resto" de la organización.

Usualmente el área de IT es la que administra y mantiene la información de "Su negocio". Pregunto: Porque aún depende de áreas administrativas? el manejo de información no será que le puede dar algún tipo de ventaja a su compañia, como para seguirla considerando como parte del el "resto"?

Creo que parte de las razones por las que el área de IT no han salido de ser parte del "resto" de sus organizaciones son:

• Por parte de los gerentes de IT: La falta de habilidad de los gerentes de IT en hablar y entender temas de negocio, la falta de claridad a nivel de rentabilización de sus áreas (formación financiera y de costo) y eventualmente la falta de iniciativas que desde el punto de vista de manejo de información puedan acelerar los procesos de negocio (Conocimiento de aspectos de negocio).
• Y por parte de los gerentes de las organizaciones, la falta de conocimiento o temor de los gerentes de las organizaciones sobre el uso y manejo herramientas de tecnología, las experiencias pasadas (traumáticas) con la implementación de TI (temor al error y no aprender de ellos), y la poca tolerancia a los procesos de aprendizaje.
• Y para ambos, la incapacidad de apropiar conocimiento de otras empresas o de prácticas probadas en el mercado y en contextos similares, asi como la falta de creatividad para lograr la adaptabilidad de las mismas.

Ahi les dejo para que piensen un rato, porque como en el libro, la culpa al final siempre es de la "vaca", any comments?

El riesgo de las mejores prácticas - una forma sofisticada de exponer su organización al fracaso

Hace unos dias en la oficina comentábamos sobre las buenas prácticas de la industria de tecnología y entramos en discusión sobre: porque razón muchas implementaciones de estándares internacionales de gestión se convierten en "camisas de fuerza" o "lastres" para las organizaciones.

Por ejemplo, hablemos de ITIL, eTOM, TAM, TMN, de las ISO27.000, 20.000 y otros modelos de gestión sofisticados (Que nos dan de comer a los consultores en nuestro humilde oficio).
Y los cuales, más que definir unos procesos rígidos, proponen un marco de referencia de operaciones con una estructura de procesos y de información de base que una compañia puede adoptar (Parcial o totalmente).
Señores, por favor; no es necesario implementar rígidamente todo, (No sean papistas) dado que:

• Las compañias generan valor porque hacen una cosa u otra un poco diferente (son diferentes en contextos diferentes) - Se imaginan 2 empresas totalmente iguales en su forma de operar? donde estaría su diferencia competitiva?
• Las mejores prácticas no necesariamente funcionan, dependen de otro tipo de elementos de entorno que generalmente no son evaluados por los implementadores. (O no los toman en cuenta porque se salen de su perspectiva y competencias - Ej. Psicología organizacional)
• Si ustedes en su empresa no aplicaran alguna buena práctica (Por lo menos alguna), no ganarían dinero, es más, no sobrevivirían.
• Mantenga siempre claridad sobre lo que el negocio desea, su estrategia y el contexto en el que opera antes de implementar una práctica.
• Recuerde que una mejor práctica de la industria es UN MODELO DE REFERENCIA, por lo tanto usted está en condiciones de adoptarlo total o parcialmente, así como de implementar los cambios que eventualmente su estrategia de negocio requiera.

Que sea una buena práctica del sector, no necesariamente significa que sea una buena práctica para su empresa. Generalmente el éxito en la implementación de buenas prácticas dependen de factores como:

1. Contexto cultural empresarial
2. Perfil de cliente (Interno/Externo)
3. Capacidad de acelerar la curva de aprendizaje de la organización
4. El modelo de gestión de cambio que aplique
5. La capacidad que se tenga para adoptar la práctica y hacerla funcionar. (De pronto solo un pedazo de la misma le soluciona muchos problemas)

Señores, que sean las mejores prácticas de la industria no significa que sea una garantía para solucionar los problemas de operación de su empresa. Tengan presente que las organizaciones están formada por personas, y éstas prácticas no son simplemente seguir una receta. Dado que el contexto en el que sean aplicadas hacen que su efectividad cambie. Tengan cuidado de tanto "encantador de serpientes" que anda por allí suelto hablando en términos exóticos y sofisticados. Lo que se requiere son modelos de operación prácticos, simples, de fácil adopción, flexibles y escalables.

Nos vemos la otra semana,