Entrevista de Revista Apertura a expertos en IT Governance.
Marcelo Blechman, socio Olivia, aporta con su opinión experta.
El concepto de IT Governance apunta a establecer controles para que las nuevas tecnologías no generen efectos colaterales. Sin embargo, su nivel de adopción en la Argentina es aún bajo. Es mejor estar / fuera de control`. La frase, apropiada en el marco de una canción de No Te Va a Gustar, no parece lo más conveniente para las áreas de IT: la aparición de tecnologías como la nube o la movilidad, que mueven datos, usuarios y aplicaciones corporativas a cualquier lugar del mundo, la consumerización, por la cual los mismos empleados traen su propia tecnología a la empresa (en un marco formal, como ser en una estrategia BYOD, `trae tu propio dispositivo`, o como shadow IT, es decir fuera del ámbito de monitoreo y de seguridad organizacional) generan un caos que es imprescindible ordenar. Esto está lejos de ser solo una sensación. Según un estudio realizado por Citrix y The Ponemon Institute a nivel global, el 83 por ciento de las empresas encuestadas dice que su organización está en riesgo por la complejidad de las operaciones de negocios y de la tecnología. Por otra parte, el informe de 2015 del IBM Institute For Business
Valué determinó que para los máximos ejecutivos el factor que más afectará los resultados de sus empresas en los próximos cinco años será el tecnológico. Para que las cosas no se salgan de cauce, indican los expertos, es imprescindible implementar un esquema de IT Governance: un equipo humano apoyado en un framework tecnológico que garantice que la IT acompaña la estrategia de negocios, que las implementaciones generan los resultados esperados y que la información corporativa está a buen resguardo. También asegura el buen uso del presupuesto del sector, reduce los costos de la organización y evita el `prueba y error`, gracias a la incorporación de metodologías y buenas prácticas. `Es una herramienta efectiva para aquellas compañías con estructuras organizativas más complejas, donde las responsabilidades puedan tener un grado fuerte de descentralización o no estén claros los roles de las partes`, define Diego Taich, director de consultoría en tecnología, seguridad y análisis forense de PwC Argentina.
Pocos que gobiernan Octavio Duré, gerente de Ingeniería de Sistemas para el Sur de América latina de VMware, define cinco dimensiones en las que una empresa debe madurar a la hora de incorporar una IT disruptiva: arquitectura, tecnología propiamente dicha, alineamiento con la estrategia y los negocios, organización de proyectos y organización y procesos. `Una compañía que intenta adoptar cloud, por ejemplo, verá beneficios de negocios limitados, independientemente de cuánto invierta en tecnología y arquitectura, si no madura lo suficiente en organización y procesos o no establece procesos claros y documentados, roles y responsabilidades para administrar el ambiente de nube, entornos virtualizados, automatización o flujos de aprobación`, asegura. Sería lógico pensar que, considerando la importancia relativa que la tecnología tiene en los negocios hoy en día, todas las organizaciones corrieron a establecer sus gobiernos de IT.
No es así: según la consultora BTR, en el país apenas el 28 por ciento de las compañías tiene una estrategia de IT Governance formal. Gaspar Poca, director de BTR Consulting asigna esta baja adopción a `la ausencia del sponsorship o compromiso de los altos mandos, falta de análisis o entendimiento del contexto organizacional (tanto externo como interno) para identificar los factores relevantes que puedan afectar la capacidad de alcanzar los objetivos de negocio o falta de claridad de los pain-points (puntos
PUDIMOS OPTIMIZAR LOS COSTOS Y GESTIONAR LAS NECESIDADES DE IT DE UNA MANERA ESTANDARIZADA. Mariel Zoco, gerente de IT Governance & Planning de Pan American Energy.
de dolor) que actúen como punto de partida`. También destaca `el incorrecto abordaje de muchas organizaciones, que buscan adoptar modelos ambiciosos o complejos, que difícilmente pueden llevarse a la práctica y que generan descrédito o incertidumbre sobre el objetivo final perseguido`.
Carlos Farfán, director de Practia Argentina, sostiene que el concepto del IT Govemance se aplica a todas las empresas. `La diferencia está en si se trata de un gobierno explícito o implícito`, detalla. `En una PyME, muy probablemente esté implícito, pero la decisión está en una o dos personas y todos lo tienen más o menos claro, mientras que, en una empresa grande, es necesario hacerlo explícito por la visión estratégica y los lincamientos que esto da`, agrega. Por qué lo hago ¿Qué motiva a las empresas que sí adoptan la práctica?
Marcelo Blechman, socio de Olivia Consultoría, admite que `la experiencia muestra que la motivación para implementarlo se produce mayoritariamente cuando se evidencian problemas: proyectos que fracasan, mala evaluación de los servicios informáticos, ineficiencias presupuestarias o un área de IT que actúa como barrera para realizar cambios solicitados por la compañía`. Carlos Abril, CEO de Atos Argentina, Colombia, Uruguay y Perú, aporta que `cuando la adopción de IT Governance se da en el marco de algún incidente, en donde la falta de normas, procedimientos o políticas adecuadas crea un perjuicio en la seguridad de la información, todo queda limitado al concepto de ´seguridad´ y se pierde el enfoque estratégico del concepto`. Una aproximación `sana` hacia la gobernanza tecnológica debería nacer a partir del desarrollo de una estrategia ad-hoc (lo que hablaría de la madurez de la compañía), para mitigar riesgos o para mejorar la calidad de servicios de IT. Wagner Bernardes, director de Ventas de Orange Business Services para la Argentina y Chile, asegura que `hoy, los datos son el nuevo petróleo: se los genera de manera continua y es clave poder reunirlos para facilitar la toma de decisiones, por lo que una compañía no puede permitirse invertir en tecnología sin tener en claro cuál será el destino de ésta`. `Algunas compañías adquieren soluciones que responden a una función determinada, pero no se informan sobre el resto de las capacidades que pueden llegar a teñen, que podrían contribuir a que exista una sinergia con diferentes áreas`, relata Christian Acosta, gerente de ventas para el Cono Sur de Citrix. Para apuntalar la estrategia de gobernanza, la compañía ofrece soluciones de administración de movilidad empresarial que habilitan el trabajo remoto, incrementan la experiencia de usuario y aportan mecanismos de control de seguridad completos e individualizados. También herramientas de virtualización y soluciones de consolidación de redes. `Crear un IT Govemance con el liderazgo necesario para relacionarse y asociarse rápidamente de manera horizontal y vertical con su misma organización u otras empresas, a los efectos de acceder a competencias y capacidades que aceleren la respuesta a sus áreas de negocio, es el desafío más importante de una empresa en la actualidad`, dice Raúl Mietta, gerente de Ventas de Sistemas y Servicios de resiliencia de IBM para América latina de habla hispana. Las dificultades Para Bernardes, las barreras para su adopción se encuentran en la falta de maduración de las empresas en relación al rol de IT. `Compañías que siguen creyendo que tiene una función operativa, que no le dan lugar en la junta directiva o que tienen departamentos de Sistemas que no escuchan a otras áreas de negocios siguen en la idea de que adquirir tecnologías aisladas y sin planificación es útil para el negocio`, indica. `Hay que saber en qué áreas focalizarse inicialmente: abarcar mucho en corto tiempo puede llevar al fracaso`, recomienda Taich. `Aspectos como la gestión del rendimiento o los procesos de toma de decisión suelen llevar algún tiempo y madurez de la organización para poder ser implementados correctamente`.
IT GOVERNANCE NOS GARANTIZA QUE SISTEMAS ESTÉ ALINEADO CON LA ESTRATEGIA DEL NEGOCIO. Daniel Fiducia, CIO de Transportadora de Gas del Sur.
Otra dificultad estriba en la selección del framework adecuado. `Se deben tener en cuenta algunas preguntas internas, como de qué manera está funcionando el departamento de IT en líneas
generales, qué análisis de métricas son necesarias y cuál es el valor que aporta IT al negocio desde el punto de vista de la inversión`, apunta Francisco Dal Fabbro, vicepresidente de Venta de Soluciones de Agile de CA Technologies para América latina. La compañía comercializa soluciones como CA Project & Portfolio Management para administrar el ciclo de innovación en una sola plataforma o CA Agile Central para el control y el seguimiento de todos los equipos. Abril advierte que `suele confundirse el todo del framework con algunos de sus aspectos más populares, en especial con risk management. Por su parte, Taich explica: `No hay una única solución para todos los casos: es recomendable considerar las características propias de la organización a la hora de elegir un framework`. El experto enumera diversos estándares que han abordado distintos aspectos del gobierno de IT, entre ellos ISO 38500:2015, CoBIT, ITIL, CMMi, PMBOK, ISO 27001. `Un modelo de gobierno de IT implica un proceso de transformación, por lo que implementar el 100 por ciento de las definiciones de un entorno de trabajo específico puede terminar matándolo`, dice Blechman. `Un framework es eso, un frame (marco) de trabajo que apoye la toma de definiciones, pero no la regla general que agrega costos innecesarios`, amplía. Para Vinicius Agostini, director de Marketing de Exceda, aceleradora de transacciones y de distribución de contenidos, la clave está en `investigar los estándares, relevar las necesidades y avanzar con aquél que sea más relevante de acuerdo con los procesos de negocios`. El experto advierte que no se debe intentar una implementación imposible y enorme en un solo paso. `La adopción se debe dar en fases para ir ganando madurez y acompañando el crecimiento y los cambios en el negocio`, detalla. Aquí lo estamos haciendo En la práctica cotidiana, muchas empresas decidieron o necesitaron ir adelante con su proyecto de gobierno de IT. Mariel Zoco, gerente de IT Governance & Planning de Pan American Energy (PAE), cuenta que el área en la empresa surgió a partir de la necesidad de definir un marco de procesos, estructuras y mecanismos de gestión para hacer más eficiente y coordinada la administración de los recursos. En principio, se instauraron oficinas de portafolio de proyectos, gestión de procesos, gestión de cambio y gestión financiera de IT. En 2014, se le dio el estatus de gerencia. La compañía gestiona una cartera de más de 60 proyectos, de los cuales diez son estratégicos. `Logramos un nivel de cumplimiento de cierre de proyectos dentro de la media de la industria, optimizamos nuestros costos año a año, acompañamos a la compañía en el desarrollo y la mejora de procesos y de nuevos negocios y gestionamos las necesidades de IT de una manera estandarizada y coordinada`, enumera Zoco a la hora de mencionar los beneficios obtenidos. Para Leonardo Maglia, CTO de Nubi, una entidad financiera que permite a emprendedores y pymes de la Argentina retirar sus fondos PayPal a cuentas bancarias locales, con el aval normativo del BCRA, la estrategia de governance nace a partir de la necesidad de `construir una empresa tecnológica flexible que permita acelerar los desarrollos digitales con metodologías ágiles, en plataformas cloud y con capacidades de integrarse vía API con PayPal y Banco Comafi, que facilita el procesamiento de la transferencias de fondos entre entidades`. Se diseñó una estrategia de IT con capacidades propias para el desarrollo de aplicaciones, fuera del área de IT del Comafi, pero integrada a su plataforma para agilizar la operatoria. `Se armó un equipo interdisciplinario que balanceaba años de experiencia en la industria financiera con líderes técnicos y desarrolladores especializados en herramientas modernas`, cuenta Maglia. `Podemos hacer integraciones continuas e implementar cambios cada 48 horas para mejorar constantemente la experiencia usuario`, concluye. En un mes lograron que más de 5000 clientes se dieran de alta en la plataforma. Daniel Fiducia, CIO de TGS (Transportadora de Gas del Sur), cuenta que la necesidad surgió de adaptarse a las exigencias de la norma SOX (N.d.R.: por la Ley Sarbanes-Oxley, de 2002, que regula los sistemas de mantenimiento de registros en las empresas) por la necesidad de coordinar las acciones que realiza el área de IT con la dirección para movilizar recursos de la forma más eficiente y así responder a los requisitos regulatorios y operativos, para facilitar el desarrollo de los
objetivos estratégicos. `7T Governance nos garantiza que Sistemas esté alineado con la estrategia del negocio, que los servicios agreguen el máximo valor posible, que se apliquen las mejores prácticas y que los riesgos relacionados sean administrados para lograr la mayor seguridad`, enuncia. Se utilizaron los conceptos contenidos en SOX, COBIT, COSO, ITIL e IS09000. `Los resultados son satisfactorios y continuamos trabajando en el marco de la mejora continua`,concluye. Walter Duer.
Por Revista Apertura, Junio 2017
