Búsqueda


31 de octubre de 2008

Bienvenida a Proyectos Ágiles

Estoy bastante liado, así que no me voy a extender demasiado. Simplemente quiero dar la bienvenida al mundo de los blogs a Proyectos Ágiles, un nuevo blog sobre la Gestión de Proyectos con SCRUM.

Para empezar, y por si no acabas de tener las ideas claras sobre qué es esto de SCRUM, puedes iniciarte con la fábula del jardín, un cuento corto que ilustra este modelo.

¡Ánimo y bienvenidos!

23 de octubre de 2008

Corta con los malos rollos

 

Hoy Jorge me ha pasado este artículo (is Corporate IT a form of emotional abuse?) donde se comparan los "malos rollos"  con las políticas corporativas de uso de las TIC.

No he podido evitar sonreir y acordarme de que durante los últimos años, la Generalitat de Catalunya ha estado realizando una campaña de sensibilización llamada "Talla amb els mals rotllos" (no necesita traducción, verdad?). El ultimo spot decia "El amor debe ser libre... libre de machismo, libre de broncas, libre de celos"

image

Coincidencias de la vida... jejeje

21 de octubre de 2008

Subcontratando el riesgo

Tanto el blog de Joseba Enjuto como el de Javier Cao tienen un sitio preferente en mi lector de feeds, así que he podido leer en estos días un par de artículos muy interesantes: Caracterizar un Servicio, de Joseba y una reflexión generada por este primer artículo llamada La Subcontratación del Riesgo de Javier.

En ambos artículos se habla de la componente de riesgo que hay en la externalización y Javier acaba con una frase matadora:

Por que de lo contrario, cuando el Responsable de Seguridad vaya a comprobar qué ha pasado, podrá encontrarse al Steve Urkel de turno diciendo ¿he sido yo? y la cabeza a cortar será la que quien contrató un servicio inadecuado.

Es decir, que no se puede subcontratar o externalizar "a lo loco", sino que siempre debe quedar una capa de control y supervisión dentro de la propia organización para garantizar que se realice un seguimiento adecuado de lo que se ha contratado fuera.

Aquí (como en tantos otros sitios) COBIT nos puede ayudar. El Objetivo de control de alto nivel DS2 indica que se deben gestionar las relaciones con terceros. Fijémonos qué nos dice en la descripcion del OCAN

La necesidad de asegurarse de que los servicios proporcionados por terceros cumpla con los requerimientos del negocio requiere de un proceso de gestión apropiado. Este proceso se cumple mediante la correcta definición de roles, responsabilidades y expectativas al respecto de los acuerdos con terceros, así como revisando y monitorizando dichos acuerdos buscando su efectividad y cumplimiento. Una correcta gestión de estos servicios minimiza los riesgos asociados a proveedores poco efectivos o productivos.

Ajá! Una correcta gestión de los servicios minimiza los riesgos asociados a los proveedores... vamos bien. ¿Y los objetivos de control detallados?

DS2.1 Identificación de las relaciones con proveedores. Básicamente, mantener un catálogo de proveedores "homologados" con información al respecto del tipo de proveedor, solvencia, significatividad y criticidad.

DS2.2 Gestión de la Relación con proveedores. Asegurarse de que el proceso de gestión de relación con proveedores está en marcha para cada uno de los proveedores de nuestro catálogo.

DS2.3 Gestión del Riesgo de proveedores. Identificar y mitigar los riesgos relativos a la capacidad del proveedor para continuar prestando los servicios de una forma segura y eficiente.

DS2.4 Monitorización del rendimiento de proveedores. Establecer un proceso que monitorice la provisión del servicio para asegurar que el proveedor está cumpliendo con los requisitos de negocio actuales y continúa cumpliendo los acuerdos contratados y los SLAs establecidos, así como para asegurar que el proveedor sigue siendo competitivo en el mercado

Por último, el modelo de madurez va (como siempre en CobiT) desde el 0-Inexistente hasta el 5-Optimizado, donde y a modo de ejemplo vemos que el nivel 1-Inicial indica

La dirección es consciente de la necesidad de establecer políticas y procedimientos de contratación. La medición de los servicios es informal y reactiva. Las prácticas dependen de la experiencia de los individuos o del tercero

y el nivel 4-Gestionado indica

Existen criterios formales y estandarizados para la relación con terceros, incluyendo planificación, costes, facturación, responsabilidades. Las cualificaciones y riesgos de los proveedores se analizan periódicamente. Los requerimientos de servicio están alineados con los del negocio y existe un proceso que permite analizar el rendimiento del proveedor. Se tienen en cuenta los costes de transferencia y se han acordado KPIs y KGIs

Asi, vemos claramente que CobiT nos ayuda, no sólo a ser conscientes de que es importante mantener una capa de control que nos permita asegurar que cuando se cede un trozo de los servicios TIC a un tercero, éste se va a comportar como hemos acordado, sino que tambien nos ayuda a establecer estos controles.

Por último, recordar que CobiT es un marco de mínimos donde vemos los controles mínimos que debemos establecer.

13 de octubre de 2008

La calculadora de créditos

Lo he visto en The IT Skeptic y me ha parecido interesante hacerlo resaltar: los chicos de APMG han publicado una herramienta online que te permite calcular cuántos créditos tienes realizados y cuántos te faltan para obtener el certificado de ITIL Expert mostrándote las diferentes rutas alternativas que tienes para la certificación.

ScreenHunter_01 Oct. 13 10.36

Es muy interesante, porque te permite jugar bastante; aunque lo mejor de todo es que, "a la chita callando" como suelen hacer estos chicos de APMG, aparece también la ruta de certificación para los practitioners, cosa que hasta ahora no se había comentado.

10 de octubre de 2008

El Paper del Mes: Octubre

Pues ya está aquí Octubre y la recomendación del Paper del Mes. Había pensado hablar sobre un paper de Google sobre el Gobierno de SOA, pero a última hora me llamó más la atención este de SAP titulado Differentiation Through Service Excellence: Driving Customer Loyalty and Service Profitability

Es un paper producido por SAP con una estructura típica: primero te crean la necesidad explicándote un montón de ideas que parecen magníficas a priori, luego te cuentan un caso de estudio de una empresa que aprovechó todas estas ideas y por último y muy rápidamente te explican qué productos de SAP te pueden ayudar si tienes necesidades similares. Lógicamente y siendo un paper producido por una compañía de soft tiene un objetivo claro que es vender.

Pero a nosotros no nos debe preocupar esto, sino que debemos leer este paper tratando de aprender algo de esas ideas magníficas que venden en el primer (y gran) apartado.

En este caso, a mi me ha llamado la atención el gran paralelismo que podemos ver en el interés de las empresas en producir Servicios para sus clientes, de la misma manera que nosotros nos empeñamos en rodear nuestros elementos de configuración de ese "algo más" que los convierte en Servicios TIC. Se argumenta en este paper el punto que tienen los servicios como factor diferencial frente a un mercado competitivo, donde los productos se copian rápidamente o se pueden adquirir en cualquier otro lugar del mundo... ¿no es eso lo que estamos promoviendo nosotros en las áreas TIC de nuestras organizaciones con las iniciativas de Gestión de Servicios?

Bueno, vale la pena leer este paper para hacernos una idea del concepto y motivaciones relativos a los servicios que tienen nuestros propios clientes y por ir abriendo también la mente a un nuevo modelo al que le falta poco por venir: Business Information Services Management.

8 de octubre de 2008

El hombre que predecía el futuro

Hace algo así como un año y medio, no recuerdo exactamente de dónde, me llegó un cheque regalo de esos de Amazon, de forma que me lo gasté en libros. Uno de los libros que cayeron fue Statistics for Six Sigma Made Easy de Warren Brussee.

El libro, excelente! Una aproximación simple, fácil de entender y aclaradora a las técnicas y métodos de Six Sigma que a mi me facilitó mucho entender y aplicar (discretamente) el DMAIC para la Gestión de Servicios IT

Escribí un comentario sobre ese libro, pero como quería incluir algunos puntos literales que me habían gustado especialmente, me puse en contacto con el autor y le pedí su permiso; me contestó que esos permisos los daba McGraw Hill, así que me remití a ellos y aún les estoy esperando y por eso ese post no se publicó nunca.

Bueno, pues este señor resulta que como hobbie tenía el analizar la economía y echarle un ojo a los indicadores oficiales, de tal manera que en el año 2005 va y publica un libro llamado The Second Great Depressiondonde explica con todo lujo de detalles la crisis financiera que se va a producir (ojo al dato!) entre 2007 y 2008, motivada principalmente por la burbuja inmobiliaria.

Es realmente impresionante ver cómo la ha clavado. Les recomiendo leer los comentarios en su blog de Amazon, las actualizaciones de su vision en el blog de Wordpress y la entrevista que le hicieron en el 2007.