Los 10 errores más comunes en la gestión de las tecnologías de la información

Los 10 errores más comunes en la gestión de las tecnologías de la información

Las tecnologías de la información han cambiado la forma de realizar negocios y los avances tecnológicos ha permitido crear nuevas empresas y destruir a otras como Blockbuster, Kodak, MySpace, Nokia, BlackBerry entre otras. Las empresas de todos los tamaños y de todos los sectores cometen algunos de los siguientes errores que conllevan a perder participación de mercado y valor (financiero y de producto o servicio).

1. Incompetencias del CIO: Los Chief Information Officer o Gerentes de Tecnologías de Información en muchos casos son promovidos sin las competencias adecuadas mínimas como Liderazgo, enfoque en el negocio, trabajo en equipo, empatía, habilidades de gestión y comunicación. Muchos CIOs en el Perú quieren ser los mejores técnicos, cuando su verdadera función es gestionar los recursos asignados y entregar valor a todos los interesados (Clientes, Accionistas, Empleados, Reguladores, Gobierno)

2. Ausencia de alineamiento de las Tecnologías de la Información a la Estrategia del Negocio: Las áreas de Tecnologías de la Información en ocasiones parecen cuarteles aislados que tienen una dirección diferente a la del negocio sin lograr excelencia operativa, liderazgo en costos o enfoque al cliente para generar valor. Para lograr el alineamiento de las TI al negocio primero se debe diagnosticar el estado actual de los recursos de TI, las competencias del personal, identificar el modelo de negocio y propuesta de valor para trazar la brecha y posteriormente diseñar y ejecutar el plan de acción tomando en cuenta un posible rediseño de procesos y cambio en la arquitectura de aplicaciones, datos, e infraestructura tecnológica (hardware, redes, software, etc). El no tener un enfoque en el negocio generará que TI se preocupe en implementar tecnologías que serán más problemas que solución.

3. Deficiente Gerencia de Proyectos: La ausencia de gerencia de proyectos generara que cualquier proyecto de TI fracase por problemas como sobre costos de desarrollo de software, ausencia de calidad del producto, meses o años adicionales para terminar el proyecto, deficiente asignación de recursos humanos, no cubrir las expectativas de los stakeholders o falta de comunicación en todo el proyecto e inclusive no saber si dar de baja o seguir con el proyecto ante problemas o riesgos no contemplados.

4. Inseguridad de la Información: Las áreas de TI que no implementen los requerimientos mínimos de seguridad como gestión de accesos, gestión de incidentes de seguridad de la información, seguridad de redes, seguridad física, seguridad de activos TI, seguridad de software y tengan gente capacitada en seguridad informática están destinadas a ser afectadas por incidentes de seguridad que afecten la integridad, disponibilidad y confidencialidad de la información transformándose en perdida de imagen corporativa, clientes, confianza y valor. En el Perú muchas organizaciones solo cuentan con un (01) especialista pero que no se puede hacer cargo de todas las actividades antes mencionadas por su día a día. Para gestionar la seguridad de la Información la organización puede utilizar los requisitos de la ISO/IEC 27001:2013

5. Ausencia de Continuidad de Negocio: No contar con una estrategia de Continuidad de Negocio no te da ventaja competitiva, sino es un requisito necesario para sobrevivir ante riesgos que afecten la operatividad del negocio. En el estado peruano, por ejemplo, muchas instituciones sufren cortes eléctricos que no permiten ofrecer servicios de salud (SIS, ESSALUD, MINSA) ni siquiera en horas de trabajo normal que afectan a nivel nacional porque las TI están centralizadas.  Para implementar Continuidad de Negocio la organización puede utilizar de referencia la ISO/IEC 22301.

6. No existe segregación de funciones: La segregación de funciones en las TI es una herramienta que permite evitar acciones fraudulentes como accesos no autorizados, modificaciones de software no autorizadas o de alteración de datos. El caso ENRON es un caso emblemático en el cual a nivel de sistemas de información se altero de manera no autorizada información contable y financiera para elevar el valor de las acciones.

7. Cultura Organizacional inadecuada: Muchos proyectos de TI fracasan por el tipo de cultura organizacional (Burocrática, Clan, Emprendedora y de Mercado). La cultura burocrática es formal, existen procedimientos, productos y servicios estandarizados. La cultura Clan se centra en los empleados, lealtad, compromiso personal, trabajo en equipo, toma de decisiones en consenso. La cultura de Mercado es orientada a objetivos y desempeño,  se valora la independencia e individualismo, no se incentiva la cooperación. La cultura emprendedora es flexible, estimulan el riesgo y la creatividad, metas a largo plazo. La organización puede tener aspectos de varios tipos de cultura. Cuando se diseñe la estrategia de TI se debe tomar en cuenta si la cultura organizacional es la adecuada al modelo de negocio o para los cambios tecnológicos que deseemos afrontar.

8. Ausencia de Gobierno y Control Interno en las TI: El gobierno de las TI permite tener “control” sobre las Tecnologías de la Información de la organización optimizando los beneficios, recursos y gestionando los riesgos. Para validar que las TI estén entregando valor a los stakeholders, el área de auditoría velara que los procedimientos de control se cumplan de manera razonable según criterios que se determinen por la organización o instituciones reguladoras. En el caso ENRON y WORLDCOM podemos ver como los aspectos de Gobierno y Control Interno tiene mayor relevancia para evitar el fraude financiero alterando información o formulas financieras o contables en los sistemas de información. Las organizaciones pueden utilizar el marco de referencia de COBIT para el gobierno de Tecnologías de la Información y para el Control Interno de las TI las practicas de ISACA.

9. Apagar fuegos: La orientación reactiva del área de Tecnologías de la Información para solo solucionar problemas de caídas de sistemas ha cambiado. El nuevo enfoque es ver las Tecnologías de la Información como Servicio con un enfoque preventivo y no reactivo que entregue valor para ello tenemos el marco de referencia de ITIL que es un conjunto de buenas practicas para la gestión, diseño, transición, operación y mejora  de servicios de TI.

 10. La ventaja competitiva de las TI es sostenible: Según Porter para obtener ventaja competitiva tienes que diseñar y ejecutar una estrategia que te diferencia de tus competidores y entregue un valor único a los clientes. Mejorar la operación no es estrategia, mejorar la infraestructura de TI no es estrategia, ir a solo a Cloud, utilizar solo Big Data, implementar las mejores practicas no es estrategia pero si te brinda excelencia operacional.

Por ejemplo, antes en las empresas de Telecomunicaciones el tener una CRM (Customer Relationship Managament System) con clientes clasificados según su fidelidad para entregar un servicio personalizado era una ventaja competitiva, en la actualidad ya no lo es, esa tecnología para esta industria la debes tener implementada para sobrevivir se convirtió en un commodity.

Las tecnologías de información te dan una ventaja competitiva mientras seas uno de los primeros que la implemente pero en unos años pierdes esa ventaja porque tus competidores te imitaran y utilizaran la misma tecnología adquirida y se convierte en commodity. Lo mismo sucedera con las tecnologías llamadas disruptivas al paso del tiempo. La mejor forma de mantener la ventaja competitiva es constantemente innovar cambiando tu modelo de negocio y haciendo vigilancia tecnológica.

 Referencias:

Agregue un comentario

Su dirección de correo no se hará público.