Por todo el mundo son conocidas las dificultades de los departamentos internos de Tecnologías de la Información (TI) para alcanzar y mantener “El Dorado” de su integración en los procesos de negocio de sus compañías. Los cambios constantes y la transformación del negocio son una característica intrínseca de cualquier sector; incluso entre los más exitosos, quien no evoluciona corre un serio riesgo de quedar en la cuneta más pronto que tarde.
Inmersos en esta dinámica, los departamentos internos de TI se afanan por adaptarse, no quedar rezagados del negocio y, en su caso, gestionar el “shadow IT” y sus consustanciales problemas de seguridad para las compañías. ¿Dónde se encuentra la raíz de los problemas?, ¿solo es un problema de tecnólogos poco decididos a seguir el ritmo del negocio o hay algo más profundo?
Como punto de partida cabe admitir que los proveedores internos de TI comparten unas características y vocación comunes: en primer lugar, se afanan en proporcionar al negocio capacidades basadas en la utilización de TI; además, se ocupan de administrar esas capacidades; y, finalmente, aspiran a convertir la TI en un elemento de ventaja competitiva a través de la innovación que introducen estas tecnologías. Corresponde entonces analizar los espacios de confluencia entre las necesidades y expectativas de negocio y, por otro lado, las actividades que vertebran el empleo de la TI.
Gobierno de TI
La norma UNE-ISO/IEC 38500:2013 “Gobernanza corporativa de la Tecnología de la Información (TI)” encabeza toda una familia de normas focalizadas en diversos aspectos y actividades de esta capacidad corporativa. La norma matriz define este concepto como:
“El sistema por el cual se dirige y se controla el uso, actual y futuro, de la TI. La gobernanza corporativa de la TI implica evaluar y dirigir la utilización de la TI para dar soporte a la organización, así como la monitorización de ese uso para lograr la consecución de los planes. Incluye la estrategia y políticas para la utilización de la TI en la organización”
¡Pero el gobierno de la TI no es una competencia que recaiga sobre el departamento de TI de la empresa! Antes bien, en el vértice del modelo de “Gobernanza corporativa de la TI” se encuentran los administradores (es decir, propietarios, miembros del comité de dirección, socios, altos ejecutivos o similares), como responsables de evaluar, dirigir y monitorizar el uso de la Tecnología de la Información.
Naturalmente, será esta capacidad corporativa la que faculte a dichos administradores para la conformidad con las vigentes obligaciones legales y normativas como, por ejemplo, seguridad de la información, privacidad, propiedad intelectual, retención de la información, etc.
Arquitectura empresarial
Por su parte, la Arquitectura Empresarial captura los resultados de la visión, la estrategia y la planificación de negocio para, a continuación, encardinar los cambios, las acciones y las capacidades necesarios para la evolución de la organización hacia el estadio deseado.
La norma ISO/IEC/IEEE 42010:2011 “Systems and software engineering — Architecture description” define arquitectura como:
“La organización fundamental de un sistema, articulada por medio de sus componentes, las relaciones entre ellos y el entorno, así como los principios que gobiernan su diseño y evolución”
Para comprender el concepto de Arquitectura Empresarial se puede recurrir a la definición del MIT Center for Information Systems Research:
“La lógica organizativa de los procesos de negocio y de la infraestructura de TI que, además, refleja los requisitos de integración y estandarización del modelo operativo de la empresa”
En definitiva, el propósito de la Arquitectura Empresarial es reordenar y optimizar en toda la empresa la frecuente herencia de procesos fragmentados (tanto manuales como automatizados) dentro de un entorno integrado, de forma que responda al cambio y que apoye la implementación de la estrategia de negocio.
La explotación y la gestión efectiva de la información por medio de la TI es un factor clave para el éxito del negocio, así como un medio indispensable para lograr una ventaja competitiva; una arquitectura empresarial aborda esta necesidad, proporcionando un contexto estratégico para la evolución del sistema de TI en respuesta a las cambiantes necesidades del entorno de negocio. En síntesis, la Arquitectura Empresarial proporciona orientación para la toma de decisiones sobre inversiones y proyectos traduciendo los objetivos de negocio en un plan de acción realizable.
Aunque son varios los marcos de Arquitectura Empresarial, varios de ellos articulan esta capacidad en cuatro dominios: La Arquitectura de Negocio, la Arquitectura de Datos, la Arquitectura de Aplicaciones y la Arquitectura de Tecnologías. Naturalmente, un arquitecto de seguridad aportará los requisitos correspondientes a cada uno de esos dominios.
Gestión de Servicios TI
Finalmente, la gestión de servicios de TI se ocupará de garantizar que los servicios internos son provistos de acuerdo a los niveles de calidad acordados. Por medio de la articulación de procesos, personas, productos y socios colaboradores estos departamentos alinean sus capacidades con las necesidades de negocio.
La familia de normas que encabeza la norma UNE-ISO/IEC 20000-1:2011: “Tecnología de la información. Gestión del Servicio. Parte 1: Requisitos del Sistema de Gestión del Servicio (SGS)“ establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de servicios. La propia norma indica en su introducción que la adopción de un SGS es una decisión estratégica para cualquier organización y que está condicionada, entre otros factores, por los objetivos de la misma y por su órgano de gobierno: el ciclo se cierra apuntando hacia los responsables del gobierno corporativo de la TI, como parte del gobierno global de la empresa.
En resumen
De forma complementaria, estas tres capacidades organizativas (Gobierno TI, Arquitectura Empresarial y Gestión de Servicios TI) toman en consideración la estrategia y los principios de negocio como entradas para generar sus respectivos marcos de trabajo, ofreciendo soporte a los procesos de toma de decisión: por un lado, la Arquitectura Empresarial explora alternativas para ejecutar la estrategia; al mismo tiempo, la Gestión de Servicios garantiza que las operaciones de TI son conformes con los requisitos de coste y calidad de los servicios; finalmente, las actividades de gobernanza establecen el enfoque, aseguran la disponibilidad de los recursos necesarios y supervisan el desempeño de las otras dos capacidades.
Así pues, ese anhelado escenario de integración de la TI en los procesos de negocio se juega simultáneamente en tres ámbitos. Estas tres capacidades corporativas se refuerzan mutuamente y juntas articulan el armazón de cualquier organización de TI y proporcionan la base para alcanzar los objetivos de la TI, provocando que, cuando su madurez no es uniforme, las capacidades más avanzadas queden estancadas.