En un entorno constantemente cambiante en el que los servicios IT son la clave del éxito por aportar una clara ventaja competitiva frente a la competencia y por lo tanto valor añadido para los clientes, el CIO de la empresa debe tener un mapa claro de cómo evolucionar y de los constantes cambios que le solicitan los distintos departamentos, clientes y proveedores, para acometer de forma clara cualquier proceso de transformación digital.
Ese mapa se puede llevar a cabo de distintas formas, pero ante todo debe contar con una infraestructura sencilla que le permita tomar decisiones rápidamente, diferenciando lo importante de lo urgente, estando totalmente alineado con el departamento financiero, que recorta presupuestos y recursos. El CIO no es el mítico «informático» de la empresa, que da soporta microinformático y apaga fuegos constantemente, sino un directivo que debe involucrarse en todos los procesos de la empresa y analiza cómo pueden ser más productivas los recursos de la empresa.
Transformación digital, más fácil de lo que parece
El mítico oscurantismo del departamento IT debe pasar a la historia, y la Dirección de la empresa debe tener una visión clara de su infraestructura, de sus procesos, y ser consciente de la importancia de la IT por ser parte de la estrategia del negocio, con un gobierno adecuado de las mismas (IT Governance), olvidando también los viejos planteamientos del ROI en los proyectos IT, y cómo le afecta a la cuenta de resultados directamente. El claro ejemplo de la toma de decisón de la compra de una máquina de producción que produce más azulejos por hora y cuya compra se refleja directamente en la cuenta de resultados, no es aplicable en el caso de la puesta en marcha de una red informática, la adquisición de un nuevo CRM, o la construcción de un CPD de respaldo.
En muchas empresas el cambio o la puesta en marcha de nuevos proyectos se basan en el miedo a la caida de la red por estar mal definido, después de múltiples avisos del CIO, o simplemente en la urgencia del cambio por tener a la empresa parada por no haber realizado los deberes. ¿Proactivo o Reactivo? El departamento IT ya es crítico porque estamos inmersos en la era del conocimiento que lleva consigo una verdadera transformación digital. ¿Cuál es tu decisión? Reducir riesgos? Aceptar riesgos? Evitar riesgos? o Transferir los riesgos? o sencillamente dejarlo correr hasta la próxima vez?
Hay que ir más allá, involucrando a todos los departamentos en sus procesos y repensando todos los procedimientos, realizando en muchas ocasiones externalización de determinados servicios, outsourcing o aplicar métodos SaaS.
Nuestra propuesta parte del desarrollo de un mapa actualizado que le permita a la Dirección de la empresa conocer su situación, en cuyo trabajo se involucran todos los departamentos y responsables, con un resumen final de tareas IMPRESCINDIBLES, URGENTES Y RECOMENDABLES, con un presupuesto asociado.
6 pasos para simplificar la transformación digital
- Análisis de procesos. En este trabajo se deben involucrar todos los departamentos aportando los servicios que prestan o que requieren con origen en sistemas informáticos. Se deben evaluar las necesidades de los usuarios, clientes y proveedores en los procesos de mejora continua., incluyendo los procesos de formación necesarios para cada uno de los procesos.
- Mapa de dependencias. Con la relación de servicios, el departamento IT puede elaborar un mapa/árbol de dependencias, en el que se recorrerá sencillamente el camino desde el servicio, las bases de datos, los motores de bases de datos, las aplicaciones, los servidores, la infraestructura de telecomunicaciones, la seguridad perimetral y las lineas de voz y datos (Internet o VPNs), o sencillamente un servicio externalizado con acceso a través de Internet.
- Inventario del equipamiento TIC y conexiones. Para un control de toda la red informática es vital tener conocimiento de los equipos y su estado (PCs, switches, routers, impresoras, etc), cuentas de correo, servicios cloud, usuarios y procedimientos de alta y baja, extensiones telefónicas, terminales de acceso y todo lo que abarca el mundo TIC o se conecta a la red desde dentro de la empresa y desde fuera.
- Análisis de costes. Como parte importante en la toma de decisiones y para fijar presupuestos y objetivos anuales es importante conocer el coste de los servicios, circuitos de datos, contratos de mantenimiento, contratos de asistencia técnica, incidencias, etc y su posible reducción, mejora o ampliación.
- Análisis de amenazas y gestión de riesgos. Para cada uno de los recursos críticos obtenidos debes conocer su implicación ante una avería , el coste de parada, los potenciales riesgos y sus actuales medidas de salvaguarda en base a la frecuencia con la que se pueden producir y el coste de la salvaguarda. Este capítulo se puede ampliar más cubriendo aspectos de cumplimiento de la legislación vigente (PCI, LOPD, RGPD, LGT,…) y otros servicios como los mismos dominios de Internet, certificados digitales y más aspectos.
- Monitorización de recursos. Paralelamente al análisis de amenazas es vital aplicar controles a cada uno de los elementos que conforman la infraestructura de comunicaciones, de modo que el departamento IT sea conocedor de la degradación del servicio antes de que los usuarios lancen la alarma.
De todo estos capítulos se obtiene el plan de acción, con las tareas a llevar a cabo en todo lo IT, separado por capítulos según la importancia de los aspectos tratados, desde el cableado hasta los aplicativos, pasando por seguridad, video, telefonía, switching, servidores, virtualización, planes de contingencia, copias de seguridad, wifi y mucho más.
Este documento no deja de ser una hoja de ruta que se puede abordar total o parcialmente en cada uno de los capítulos, pero que es imprescindible tenerlo para poder tomar decisiones y ver claramente cómo abordar determinados proyectos de la transformación digital, realizar un correcto IT Governance, ajustando costes y definiendo proyectos.