Mejores prácticas de TI: Más valor para el negocio

Dice el viejo dicho que solo se ama lo que se conoce, y en el mundo de las TI esto se traduciría como que solo se puede aplicar bien –e implementar mejor– lo que se conoce bien, tanto en lo que se refiere a herramientas tecnológicas como a mejores prácticas.

Omar Sánchez

 “Una mejor práctica es una forma de hacer las cosas o una serie de principios generalmente aceptados en un ámbito profesional, y que sirven para aportar valor de negocio; en el caso de las TI, a través del manejo de la información”, explicó Omar Sánchez, vicepresidente del IT Service Management Forum, dentro del marco de la Expo Tecnología 2014.

Sánchez dijo que, a pesar de ser muchas y variadas, las mejores prácticas más comunes en TI son aquellas orientadas hacia la arquitectura empresarial, la gestión de servicios de TI, la gestión de riesgos de TI, la gestión de seguridad de la información y la gobernanza de TI.

En México, la aplicación de mejores prácticas de TI aún está en pañales. De acuerdo con el experto, muchas empresas grandes, especialmente en el sector financiero, han empezado a implementar mejores prácticas por cuestiones regulatorias y controles de calidad, pero esto no se extiende a todo el sector o a otras industrias.

Para las PyMEs, el caso es mucho peor. Debido a que su principal objetivo es sobrevivir, antes de mejorar, “se percibe que las áreas de TI no le aportan valor al negocio, y así cualquier iniciativa que venga de esa área se ve con recelo, incluso si son para mejorar la entrega de valor al negocio”, apuntó Sánchez.

No obstante, el ejecutivo señaló que cada vez más profesionales se están informando y capacitando sobre estos principios, de modo que “vamos por el camino correcto”.

Mejores prácticas por áreas

En arquitectura empresarial, las mejores prácticas más utilizadas, según Sánchez, son el método de desarrollo de arquitecturas TOGAF, y el marco de trabajo Zachman (que es más bien una taxonomía).

Para la gestión de servicios de TI, las mejores prácticas más populares son: ITIL, basada en un ciclo de vida de cinco etapas (estrategia/requerimiento, diseño, operación, transición y mejora continua) y la norma ISO/IEC 20000.

Sánchez apuntó que si bien ambas tienen el mismo enfoque, ITIL está enfocado en certificar a personas en su conocimiento de los procesos, mientras el estándar certifica que una organización cumple con todos los procesos especificados en la norma, para un servicio en particular.

En gestión de riesgos de TI, el estándar más utilizado es el ISO 31000, “un marco genérico para la gestión de riesgos de cualquier tipo que provee principios y guías genéricas para la gestión de riesgos”, dijo. Sánchez subrayó que, en particular en el campo de los riesgos, estos deben ser entendidos dentro del contexto de cada organización, pues varían según cada caso.

Para la gestión de seguridad de la información, el estándar más utilizado es ISO/IEC 270005, que enseña cómo proteger la información contra eventos que puedan afectar la confidencialidad, integridad y accesibilidad de la información corporativa sensible.

Finalmente, para la gobernanza de TI, que “consiste en el liderazgo, las estructuras organizacionales y los procesos que aseguran que las TI soportan y extienden las estrategias y los objetivos de la empresa”, destacan como mejores prácticas ISO/IEC 38500 –estándar internacional que proporciona un marco de referencia para los directores, cuando evalúan, dirigen y monitorean el uso de las TI en la empresa– y COBIT 5.

Sánchez puntualizó que las más demandadas en México son ITIL y COBIT. La primera porque tiene un enfoque operativo, y busca mejorar las operaciones de TI; la segunda, porque ofrece un marco para regular la toma de decisiones que muchos profesionalestoman como controles sobre TI, aunque en realidad su enfoque es, más bien, validar que se aporta valor al negocio.

“Hay que dejar muy claro que las mejores prácticas son complementarias; ninguna por sí sola habilita o soluciona todos aspectos de TI” y esto es un punto que las organizaciones deben tener en cuenta, afirmó Sánchez de ITSMF.