COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa (y II)

Como expuse en la primera parte de esta entrega, el marco COBIT 5, ha desarrollado —a partir de la generalización de unos estudios empíricos realizados por la Escuela de Negocios de la Universidad de Amberes— un mapeo de ‘metas’ u ‘objetivos’ empresariales a metas TI y un mapeo de metas TI a los Procesos de COBIT 5. En esta entrega comentaré el modelo que este marco [1] describe, añadiendo alguna idea propia, y apuntaré su interés y usos posibles. En toda organización, el órgano de gobierno (OG en la figura: Consejo de Administración, Patronato, etc. [2]) es el responsable de interpretar el entorno (mercado, competencia, cadena de valor, reguladores, entorno político, económico o cultural) y la propia organización (en particular los intereses, las necesidades y el poder de los principales grupos de interés o stakeholders), para traducirlos en Objetivos de la Empresa (u Organización) [❶ a ❸]. COBIT 5 resume los objetivos de la empresa (OE) en 17 grandes categorías, por ejemplo: transparencia financiera; cartera de productos y servicios competitivos; o cultura de servicio orientada al cliente. COBIT 5 propone también 17 objetivos de las TI (OTI), obtenidos (como los de la empresa) mediante encuestación [3]. Ejemplos de estos objetivos de las TI pueden ser: realización de beneficios del portafolio de Inversiones y servicios relacionados con las TI; seguridad de la información, infraestructura de procesamiento y aplicaciones; agilidad de las TI; o alineamiento de TI y estrategia de negocio [4]. Y ofrece un mapeo entre ambos [❸ – ❹]. Finalmente ofrece un mapeo [❹ – ❺] de los Objetivos de las TI a los 37 Procesos COBIT presentados en la...

COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa (I)

En 2012, ISACA [1] publicó COBIT 5, el vástago más joven de una generación de documentos normativos, que inició 15 años antes. Desde 2012, ISACA ha publicado un gran número de productos muy diversos derivados de la familia COBIT 5 (aparte de sus traducciones a diversos idiomas) [2]. COBIT 5 supuso una importante revolución en la familia, en al menos dos aspectos: explicita y consolida la distinción entre Gobierno (Governance) y Gestión [Administración, en LATAM] (Management) de las TI; y abjura de su tradicional modelo de madurez de procesos ‘CMM’, basado, con adaptaciones, en el CMM del SEI de CMU, para abrazar el de capacidad de procesos de ISO/IEC 15504, SPICE. La distinción entre Gobierno Corporativo y Gestión queda clara, en COBIT 5,  desde su título y comienzo, y está en línea con la ISO 38500, de la que hace una ‘transposición’, una adopción con variaciones. COBIT 5 no es imperativo ni procedimental: recomienda, no prescribe; señala resultados deseables y ofrece métodos y métricas pero no impone procedimientos detallados. No es radical sino tolerante e incluso ‘promiscuo’: recomienda otras normas o marcos (como ISO 20000, ISO 27000 o ITIL), con los que propone una eficaz convivencia. De manera que una empresa u organización procede a ad@ptar™ (“cortar y pegar” de COBIT 5 y otros marcos y normas —a lo que COBIT 5 invita) [3] —, para así establecer su sistema propio de gobierno corporativo de las TI. COBIT 5 no es un marco ‘implantable’  ni certificable (como, por ejemplo lo es la norma ISO 9001). COBIT 5 no se implanta: lo que se implanta —según ISACA— es un ”gobierno...

Sobre el valor de los Sistemas y Tecnologías de la Información

¿Cuánto valen o qué valor aportan los productos y servicios informáticos? Por ‘valor’ (en sentido económico) entendemos “una medida del beneficio que se puede obtener de bienes o servicios” [1].  Muchos economistas (y otros pensadores) han adoquinado la historia con sus teorías del valor: desde T. de Aquino a R. Nozick, pasando por A. Smith, D. Ricardo, K. Marx, L. Walras o J. Schumpeter, por citar solo algunos muy señeros. Dimensiones del valor económico No parecen haber alcanzado los expertos  una teoría común sobre el valor (como se acepta que la hay  sobre la cosmogénesis o la evolución). Quedémonos con dos grandes polarizaciones: el debate sobre la naturaleza “objetiva o subjetiva” del valor; y la dialéctica “valor de uso vs valor de cambio” (la paradoja del diamante de Adam Smith). La cuestión es que, cuando queramos comparar, priorizar, elegir, necesitaremos recurrir al ‘valor de cambio’ y a su referente, la moneda. Según el propósito y la circunstancia interesan uno u otro de los paradigmas. (Es algo así como lo de la partícula y la onda, pero aún menos claro). Nos interesan estos temas para poder reflexionar sobre el valor de sistemas y tecnologías de la información en concreto y —por ejemplo— su inclusión o no y su priorización y administración en nuestra cartera (portafolio) de inversiones del próximo año. Algo a lo que el profesor José Ramón Rodríguez ha dedicado un post reciente en este blog. Permitidme hoy una excursión un poco teórica sobre las paradojas del valor en sus diferentes dimensiones. Un ejemplo de la primera dicotomía resultará claro para quienquiera que en esta crisis haya querido/necesitado vender...

Sobre el Gobierno Triangular de los SITI

Presento en estas líneas unas reflexiones sobre el gobierno [1] corporativo de los SITI [2] y su distribución triangular en empresas y otras organizaciones, reflexiones que son una reedición resumida de un anterior artículo mío [3]. La norma ISO/IEC 38500:2015 Governance of IT for the Organization define la Gobernanza de las TI (“gobernanza, que es distinta de la gestión”) como “El sistema por el cual se dirige y controla el uso, actual y futuro, de la TI” [4]. En 2012, Gartner [5] definió “gobernanza” [de las TI], como el proceso de «Establecer los derechos de decisión y responsabilidad; y (…) políticas alineadas con los objetivos del negocio (…) Equilibrar las inversiones (…) Establecer medidas para monitorizar el cumplimiento de decisiones y políticas (…) dentro de las tolerancias de las decisiones (gestión del riesgo)». ISACA define la gobernanza empresarial como “un conjunto de responsabilidades y prácticas ejercidas por el consejo de administración y la dirección ejecutiva con el propósito de aportar dirección estratégica, asegurando que se alcanzan los objetivos y que los riesgos se gestionan apropiadamente y verificando que los recursos de la empresa se usan de forma responsable” [6]. E iTTi, en su Manifiesto sobre Gobierno Corporativo de TI dice [7] que es “el conjunto de mecanismos de alto nivel (estructuras y relaciones, normas y procesos de toma de decisiones) dirigidos a determinar el porqué, el para qué y el cómo de la aplicación y uso de las TI; y a evitar oportunamente, y superar resilientemente, las consecuencias no deseadas del referido uso. La responsabilidad sobre la rendición de cuentas en torno al uso que se hace de las TI recae en el consejo de administración u órgano de gobierno equivalente....

Frameworks de JavaScript en el lado del cliente en 2017

En un post anterior ya hablamos sobre la evolución del desarrollo web del lado del cliente. Tal como anunciamos entonces, hoy es el turno de los frameworks del lado del cliente. Los frameworks no son nuevos en el desarrollo de aplicaciones de gran envergadura. De hecho, la mayoría de lenguajes consolidados tienen una gran variedad de frameworks. Por ejemplo en el mundo Java son ampliamente conocidos Java Server Faces (JSF), Struts o Spring; en PHP encontramos Laravel, Yii o Symfony. Las principales ventajas que aportan los frameworks son las siguientes: Desarrollo rápido. Crear un proyecto desde cero suele conllevar un elevado coste en tiempo. Por eso, los frameworks proporcionan la estructura del proyecto y un conjunto de bibliotecas preconfiguradas que ahorran tiempo en el comienzo de los nuevos proyectos. Muchas tareas son delegadas a los frameworks permitiendo a los desarrolladores centrarse exclusivamente en las funcionalidades de su software. Incorporación/Rotación de nuevos miembros a los equipos de desarrollo. Uno de los mayores problemas en el desarrollo de software es la rotación de miembros en los equipos de desarrollo, puesto que la incorporación de un nuevo miembro conlleva un coste en aprender la arquitectura del proyecto. Esto es minimizado utilizando un framework, ya que éste obliga a adaptarse a una arquitectura concreta, de modo que cualquier persona que conozca el framework podrá incorporarse rápidamente al desarrollo de cualquier aplicación basada en ella (puesto que conoce la manera de trabajar del framework), minimizando el coste para la empresa. Seguridad/Rendimiento. Los frameworks suelen ser creados y mantenidos por equipos de desarrollo diferentes y externos a nuestra organización. Esto permite que esta organización esté...