VERSION
MOVIL - WEB
CHOOSE YOUR LANGUAGE

7 aspectos de gestión en un departamento de TIC

¿Eres director o responsable de un departamento Tecnologías de la Información y Comunicaciones? ¿Recién nombrado en el cargo y quieres conocer la situación del departamento o de un área específica?

En el presente artículo se enumeran una serie de técnicas y aspectos de gestión incorporados en el mundo del “Management” durante décadas, y que sin embargo, por diferentes motivos, nos podríamos sorprender por su  ausencia o desactualización en algunos departamentos de tecnologías de la información.

Posiblemente sería necesario tener en cuenta algún punto más, pero creo que al menos se deberían considerar los siguientes aspectos:

Inventario de Productos
El mantenimiento de forma actualizada de los inventarios del departamento, desde el software, equipos hardware, dispositivos de comunicaciones, certificados electrónicos, instalaciones etc. Todo producto normalmente tendrá asociado un coste de mantenimiento o de licencias. Importante para la gestión de la obsolescencia.

Catálogo de Servicios
Los servicios determinan,  junto con los proyectos, aquellas competencias y responsabilidades del departamento. Los servicios ofrecidos por un departamento de Tecnologías de la información son bastante extensos: soporte a usuarios, servicios de mantenimiento de sistemas o comunicaciones, mantenimientos evolutivos o correctivos de aplicaciones, gestión de licencias, seguridad, calidad, formación etc.
Los servicios deben de tener una disponibilidad asociada (horario de servicio) y un área responsable que debería de enlazar con la estructura organizativa.

Estrategia del departamento y portafolio de Proyectos
Partiendo de la estrategia de la organización tendrá que existir una estrategia del departamento que se traducirá en una serie de proyectos. Es crucial detectar cuales son más estratégicos y prioritarios.
Se tiende a confundir proyectos con aplicaciones informáticas, o productos. Un proyecto es cumplir unos objetivos con un inicio y un fin, unos hitos y un presupuesto asociado.  Los objetivos pueden ser productos o servicios. El proyecto siempre se cierra y los entregables permanecen: productos durante su ciclo de vida, servicios con disponibilidad etc.
Los proyectos se gestionan de forma diferente a otro tipo de tareas o servicios. No tiene sentido usar técnicas de gestión de proyecto para tareas menores o repetitivas, servicios continuos en el tiempo etc.

Estructura organizativa
Es vital que exista una estructura organizativa de las áreas del departamento con la ubicación de todos los miembros de la organización. Debe de ser escrito y conocido por todos los miembros del departamento y además debe de ser parte de la estructura organizativa de toda la organización. En los departamentos de TI puede haber una estructura tradicional funcional (por funciones), orientada a proyectos, o bien matricial que es una combinación de las dos anteriores y que suele ser la que más se ajusta a los departamentos actuales de sistemas de información.

PMP, PRINCE2, ITIL


Proveedores y contratos
Es muy habitual que en los departamentos de sistemas de información sea muy necesaria la gestión de proveedores y del outsourcing, y especialmente con la ejecución de proyectos que requieren de equipos de trabajo mayores durante la ejecución o de perfiles con conocimientos nuevos específicos que se incorporan en la organización.
Disponer de una base de datos de proveedores y contratos con toda la información relacionada de los proveedores, los servicios y proyectos que prestan es un aspecto importante a considerar.

Presupuesto
Lógicamente para poder mantener todo lo anterior es necesario un desglose de las partidas presupuestarias para obtener el presupuesto total del departamento. En este punto es donde se aprecia la gran importancia que adquiere todo lo anterior y como puede facilitar la elaboración del presupuesto.

Herramientas, estándares, buenas prácticas, metodologías etc.
Existen multitud de herramientas software que nos ayudarán en la gestión de los puntos anteriores. También es importante la incorporación de estándares y buenas prácticas como pueda ser PMP o PRINCE para la gestión de proyectos o ITIL para la gestión y provisión de los servicios de las Tecnologías de Información, metodologías de desarrollo etc.

Desde mi punto de vista, estas técnicas de gestión, combinadas con una buena selección de indicadores de seguimiento, ayudarán al directivo de las Tecnologías de la Información a conocer la situación del departamento facilitando la toma de decisiones para ejecutar exitosamente los proyectos tecnológicos que ayuden en la transformación de la compañía y para mantener un servicio de calidad y eficiente.

Para finalizar cabría preguntarse, ¿Se consideran estas prácticas en tu departamento? ¿Son conocidas y accesibles en función de las responsabilidades? ¿Se mantiene razonablemente actualizada la información? ¿Cómo puedo incorporar o influir en el uso de estas técnicas o buenas prácticas?


ITIL ( Information Technology Infrastructure Library): http://itilv3.osiatis.es/
PMP Project Management Professional: http://www.pmi.org
PRINCE(PRojects IN Controlled Environments) : https://www.prince2.com/

¿Qué es el Acta de Constitución de Proyecto?

El Project Charter o Acta de Constitución de Proyecto es el documento que autoriza formalmente un proyecto, y que contiene los requisitos iniciales que satisfacen las necesidades y expectativas. Debe de ser un documento  escrito y aprobado al iniciar el proyecto contemplando especialmente el propósito, alcance y los objetivos que se pretenden con la ejecución del proyecto.

Se trata de escribir los “axiomas fundamentales”,  incluso podríamos pensar que no existe un proyecto mientras no exista este documento. Asimismo modificar el Acta de Constitución una vez iniciado el proyecto suele ser muy impactante y podría ocurrir que fuera necesaria una reformulación del proyecto y valorar el impacto sobre alguno de sus aspectos (tiempo, coste, alcance, calidad, satisfacción del cliente y  riesgos). Es habitual que las organizaciones, los negocios y la política requieran de cierta flexibilidad en los cambios estratégicos, y en consecuencia en los proyectos, sin embargo, esto no implica que no deban de gestionarse estos cambios.  No hacer esto sería ocultar la realidad y posiblemente una de las causas más comunes de fracasos de proyectos.


Coste tiempo alcance riesgos calidad satisfacción PMP


Los proyectos deben ser fruto de la estrategia de la organización y esto lógicamente debe de reflejarse en el acta de constitución que contiene al menos la siguiente información:

  1. Propósito y Justificación del proyecto.  El propósito y las justificaciones pueden ser estratégicas, económicas, ventajas competitivas, cumplimientos legales etc. 
  2. Alcance del proyecto. Un proyecto es finito en tiempo, coste y recursos y por lo tanto el alcance tiene que estar claramente acotado. 
  3. Objetivos a alto nivel.  A ser posible deberían ser medibles o contrastables para poder verificar si se han cumplido o no cuando se cierre el proyecto.
  4. Requisitos de alto nivel. Sobre todo aquellos que impacten considerablemente en la duración, presupuesto, los riesgos etc. Lógicamente estarán estrechamente relacionados con el alcance, objetivos y propósito del proyecto. Comentar que si se trata de un proyecto informático debería de constar todas las interoperabilidades o integraciones previstas entre sistemas de información ya que involucran nuevos actores, suelen ser complejas y muy costosas.
  5. Asunciones y restricciones que en el contexto del proyecto. Por ejemplo, podemos asumir que debemos de ajustarnos a la metodología de la organización, estándares, una determinada infraestructura etc. 
  6. Riesgos a alto nivel.  Es necesario detectar los riesgos principales, es decir, la probabilidad de ocurrencia de un evento que impacte en el proyecto. Hay que tener en cuenta que la materialización de un riesgo podría ser positiva o negativa y podría derivar en una amenaza o en una oportunidad. Asimismo los riesgos podremos implantar acciones para eliminar el riesgo, mitigarlo o asumirlo.
  7. Interesados. Cualquier actor, organización, colectivo etc. afectado en el proyecto debe de ser tenido en cuenta. PMP hace mucho hincapié en la gestión de los interesados, sus funciones/responsabilidades y su grado de influencia en el proyecto (que puede ser diferente al grado en la organización). Pueden ser usuarios, responsables o equipo del proyecto, equipos para interoperabilidades, otras áreas de la organización o externas afectadas etc.
  8. Plan con los grandes hitos.  Es primordial tener identificado los grandes hitos del proyecto para poder realizar un seguimiento de la ejecución de alto nivel del proyecto y tomar medidas correctoras en caso de ser necesario. 
  9. Presupuesto asignado al proyecto: debe de ser una estimación realista y acorde con el presupuesto de la organización.
  10. Requerimientos de aprobación del proyecto. Que o quiénes deciden o aprueban el éxito del proyecto en los seguimientos parciales o en la finalización del mismo.
  11. Firma de Aprobación. Deberá estar firmado al menos por el sponsor o patrocinador del proyecto autorizándolo y por el director del proyecto.

Como podemos comprobar se trata de uno de los documentos iniciadores de un proyecto que sirve como punto de referencia de trabajo para ir avanzando en las fases posteriores. Debe de ser realista, factible y en consenso con la estrategia de la organización. 

Es responsabilidad del Director del Proyecto asegurar la elaboración, el acuerdo y la aprobación de este documento por parte del sponsor o patrocinador. Bien es verdad que en ciertas ocasiones cuesta incorporar estas prácticas en la organización y especialmente cuando no hay una cultura de trabajo orientada a proyectos, en mi experiencia de grandes proyectos informáticos el establecimiento de esta y otras buenas prácticas, apoyadas sobre alguna metodología de gestión de proyectos como pueda ser PMP, ayudan en el seguimiento, control y medición del proyecto así como en la toma de decisiones correctivas en caso de necesidad para finalmente cumplir los objetivos y cerrar el proyecto con éxito.


Interoperabilidad es la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos.

PMP (Project Management Professional) es una certificación profesional y metodología de dirección de proyectos muy extendida a nivel mundial y gestionado por el Project Management Institute.  https://www.pmi.org

Virtualizando un pequeño negocio con SW libre

“Familiar que se jubila que quiere cerrar su tienda física de toda la vida continuando con su negocio y su cartera de clientes a través de Internet”. Este fue mi caso hace unos años y me gustaría compartir la experiencia ahora que la tienda está consolidada.

Se trataba de una tienda de antigüedades y el objetivo final era simplificar el negocio básicamente a dos canales de ventas: Internet y participación en ferias o en subastas especializadas.


Virtual Shop


La tienda virtual se creó en un periodo anterior del cierre de la tienda física y ciertamente fue útil para poder promocionar la página a los clientes habituales. Un buen reparto de tarjetas profesionales con la dirección electrónica fue el comienzo de la publicidad del dominio para posteriormente enlazar desde páginas especializadas y uso de las redes sociales para su difusión.

Con respecto a la creación de la tienda virtual se plantearon dos posibilidades:

1 Recurrir a servicios de tienda virtual en Internet (SaaS Software as a Service).
Usar una solución de software libre como Prestashop o Magento.

En su momento se desechó la primera opción ya que en aquellos años las tiendas ofrecidas  tenían pocas posibilidades de parametrización a medida y el coste económico era mayor aunque  verdaderamente tenían la ventaja de precisar menos conocimientos técnicos y posibilidad de contratar un servicio de mantenimiento completo. Posiblemente a fecha de hoy los servicios sean bastante más flexibles y los costes se hayan abaratado por lo que sería una opción bastante interesante a estudiar.

Por las características de la tienda y el volumen del catálogo de productos se optó por la segunda alternativa y en concreto se implantó una solución basada en Prestashop que está desarrollada con el lenguaje de programación PHP y habitualmente funciona sobre base de datos MySQL (aunque admite alguna más).

¿Qué ofrece la tienda virtual?
Prestashop,  además de la tienda pública para los clientes, tiene también una “trastienda”  privada donde se puede gestionar la tienda virtual de forma bastante completa.
El producto tiene amplias capacidades de parametrización sin necesidad de programación, bien por configuración o gestionando módulos de funcionalidades. También incluye diferentes plantillas de diseño o incluso existe la posibilidad de adquirirlas o bien construirlas a medida.
Por otro lado, al tratarse de software libre, el código es abierto y puede ser modificado por lo que el abanico de posibilidades es muy amplio.

En cuanto a las funcionalidades cabría destacar: 

-Gestión de clientes y empleados.
-Gestión de pedidos.
-Catálogo de productos categorizados.
-Búsqueda en el catálogo (pública y privada).
-Gestor de contenidos.
-Estadísticas de acceso. 
-Módulos de pago: Paypal (u otros), transferencia bancaria, contrareembolso etc.
-Bloques de mejores o últimas ventas.
 -Gestión de idiomas y monedas
-Gestión de banners de publicidad e integración con plataformas como Google Adsense.
-Integración con redes sociales: muy importante para dar difusión a la tienda.
-Alertas por correo a clientes.


Prestashop


¿Dónde instalar la tienda?
La opción más común es contratar un servicio de PaaS (Platform as a Service) basado en una plataforma LAMP (Linux, Apache, MySQL y PHP), es decir, sobre Linux tienes un servidor WEB apache, una base de datos MySQL y un intérprete de PHP y contratadas para un dimensionamiento determinado (concurrencia conexiones WEB, tamaño de las bases de datos, espacio en disco etc.).
En nuestro caso los servicios se contrataron con awardspace.com donde también contratamos el dominio de Internet elegido. Comentar que tienen una opción básica donde se puede implantar la tienda de forma gratuita y posteriormente se puede escalar y ampliar el servicio conforme necesidades.
Otra opción para probar podría ser implantar la tienda en una configuración local en un PC descargando el software WAMP (o XAMP para Windows) e implantar la tienda en local sobre esta plataforma.

¿Cómo implantar la tienda?
Básicamente, a grandes rasgos, los pasos fueron los siguientes:

-Descargar del software y los manuales en la página oficial.
-Subir las páginas descargadas al servidor en una ruta publicada en el servidor Apache (un cliente FTP como Filezilla será de gran utilidad).
-Creación de una base de datos mySQL vacía en nuestra plataforma.
-Desde un navegador, acceder a las páginas de instalación publicadas anteriormente y seguir los pasos de instalación e ir introduciendo datos como el acceso a la base de datos, usuarios, contraseñas etc.
 -Con un navegador entrar en la trastienda y parametrizar conforme las necesidad.

No es lo habitual, pero podría ser necesario por requerimientos específicos tener que modificar alguna página PHP o incluso el diseño de la Base de datos. Comentar que no es muy recomendable ya que complicaría la actualización a futuras versiones.

Reseñar que existe una herramienta para cargar el catálogo de productos de forma masiva en base a un formato o bien se pueden ir creando uno a uno. Es muy recomendable haber realizado un trabajo previo de catalogación y fotografía de los productos considerando un formato (png o jpg) y tamaño adecuado para su publicación en Internet.

Por último comentar que Prestashop es una solución de tienda virtual muy extendida donde existen proveedores de soporte, mercado de módulos y plantillas de diseño, foros etc.




Administración Electrónica. ¿Firmamos?

La ley 39/2015 del procedimiento administrativo común de las Administraciones Públicas Españolas regula las relaciones externas de la Administración con los ciudadanos y,  entre otras disposiciones, deroga la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos, normativa base de la Administración  Electrónica en España.

Entre otros muchos aspectos, trata los mecanismos de identificación y firma en la relación  electrónica. Como novedad  relevante indicar que simplifica los medios de acreditación generalizando la identificación y solo exigiendo la firma electrónica cuando deba de acreditarse la voluntad y consentimiento del interesado.

En su artículo 10.3 se regula que  cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación contemplados en esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados.

Además en el artículo 11 acerca del uso de medios de identificación y firma en el procedimiento administrativo dispone que  con carácter general,  para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley.
Asimismo las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para:

a) Formular solicitudes.
b) Presentar declaraciones responsables o comunicaciones.
c) Interponer recursos.
d) Desistir de acciones.
e) Renunciar a derechos.

Comentar que cuando se refiere a las Notificaciones Electrónicas dispone que se entenderán como practicadas en el momento que se produzca su acceso al contenido, es decir, mediante comparecencia en la sede electrónica. Esto quiere decir que no es obligatorio firmar electrónicamente la notificación por el interesado para darse por notificado.

Aquellos que hemos hecho uso de servicios electrónicos administrativos en las diferentes Sedes Electrónicas conocemos que existe cierta complejidad asociada a la firma electrónica en Internet y que además existen una serie de dependencias tecnológicas del equipo cliente que hacen que la configuración pueda llegar a ser ciertamente difícil para el ciudadano. Se podría resumir:

-       Gestión e instalación correcta del dni electrónico o certificado, software necesario, bien en el navegador o para el uso de una tarjeta criptográfica.

-       Necesidades técnicas del mecanismo de firma en la Sede Electrónica. Normalmente dependencia de Applet de Java (por ejemplo el cliente de @firma, Websigner etc.) o bien la correcta instalación de las últimas versiones del cliente que ya no dependen de las Applets. Incluso en algunos casos me he encontrado la necesidad de tener que ejecutar el servicio con un usuario administrador local ya que con permisos limitados no era posible.

-       A fecha de hoy tecnología poco madura para dispositivos móviles (Certificados en Android o IOS, Lector de tarjetas etc).

-       Capacidad de recursos al realizar la firma en el cliente. Obtener el hash, firmar etc. por ejemplo en ciertos equipos clientes obsoletos.



Por todo lo anterior, la filosofía de solo firmar electrónicamente cuando sea estrictamente necesario creo que se trata de un paso positivo para facilitar la relación electrónica ya que  los mecanismos de  identificación suelen ser algo más simples.

Por último reseñar dos importantes iniciativas como la plataforma cl@ve con su posibilidad de obtener una cl@ve permanente o un pin24h para identificarse  o su firma en la nube basada en custodia de certificados en un servidor HSM y también el DNI electrónico v3.0 que incorpora tecnología NFC para evitar así la dependencia de un lector de tarjetas criptográficas para su uso.




HSM  Hardware Security Module (Wikipedia: dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas)

NFC  Near Field Communication (Wikipedia: tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos)

Estrategia para la transformacion digital.


Transformación digital son aquellos cambios mediante los cuáles una organización con procesos más o menos tradicionales  se transforma  y  reinventa virando hacia un sistema de gestión y trabajo que explote los niveles de la tecnología digital. Se asocia a la incorporación de conceptos como digitalización, Big data, clientes y servicios digitales, multicanalidad, ciberseguridad etc. Ni que decir tiene que es un proceso de transformación continua al igual que el resto de cambios en cualquier organización.
Según un estudio realizado por MIT Sloan Management Review y Deloitte University Press, el motor de los cambios en la Transformación Digital debería ser la estrategia y no la tecnología. Así que la primera cuestión es cómo plantear una estrategia digital en nuestra organización.

Al igual que cualquier otra transformación, se parte de una situación actual (“As-Is”) para llegar una situación futura  (“To-Be”) en un determinado periodo de tiempo.  Para definir una estrategia digital  debemos de analizar la situación actual y establecer la situación futura deseada a la cual se quiere llegar en un periodo de tiempo a medio o largo plazo (3 a 5 años). El principal cometido es definir el destino y el rumbo para que todos los componentes de la organización remen hacia un mismo sentido. Además la estrategia digital deberá ser consistente con la estrategia global de la organización.

El análisis de la situación actual no es baladí y podría ser el primer punto de fallo pudiendo llegar a plantear situaciones futuras no realistas o incorporación de tecnologías sin tener en cuenta la madurez organizacional. ¿Sabemos realmente en que situación nos encontramos? ¿Somos capaces de visualizar el futuro deseado? ¿Es posible crear en nuestras mentes lo que en el presente no podemos ver (poder de la visualización 😉)? ¿Es posible obtener un plan con ciertas garantías? ¿Los riesgos son razonables y se pueden gestionar?

Por supuesto debemos de considerar los programas y proyectos actuales, la operativa actual,  los productos y servicios que ofrece la organización, el grado de digitalización, la madurez organizacional, las tecnologías incorporadas etc. 

Estrategia Digital


En la situación futura debemos de decidir la “foto” a la cual queremos llegar, que productos o servicios digitales vamos a ofrecer, tecnologías etc. También será recomendable realizar un planteamiento de situaciones intermedias (por ejemplo anuales o semestrales) que serán puntos de transición para llegar  a la situación deseada así como un análisis de riesgos estratégicos. Como es obvio se debe  considerar el impacto sobre la estrategia global y el funcionamiento de la organización para que esta pueda seguir funcionando.

Una vez que sabemos “cómo estamos” y a “donde queremos ir”, se definiría el plan estratégico para llegar a esta situación deseada, con sus hitos o “To-Be  intermedios” y donde se reformularán el conjunto de programas y proyectos que nos ayudarán a conseguir la meta así como los indicadores para ir midiendo el progreso de ejecución de nuestra planificación.  
Referenciando la guía del PMBok (pmi.org) un programa es un conjunto de proyectos relacionados que se gestionan en conjunto,  un proyecto es  el esfuerzo temporal (inicio y un fin) que se lleva a cabo para crear un producto, servicio o resultado único  mientras que trabajo operativo es efectuar permanentemente actividades que generan un mismo producto o proveen un servicio repetitivo. La estrategia derivará en un conjunto de programas y proyectos con un presupuesto y que cambiarán los productos y servicios ofrecidos así como el trabajo operativo necesario. 

Conforme esté establecido lo anterior deberemos definir qué indicadores de medición estratégicos precisaremos para verificar el cumplimiento de los objetivos e implantar acciones correctivas en caso de ser necesarias.

Como conclusión no solo destacar la importancia de la existencia de la estrategia sino también la necesaria publicidad entre los miembros de la organización,  como base para enfocar y priorizar los esfuerzos así como ser la referencia del motor del cambio.