Inicio
 > Informes e investigaciones > Blog de TEC > Normatividad IT: Maximiza la inversión comercial

Normatividad IT: Maximiza la inversión comercial

Escrito por: Neil Stolovitsky
Publicado: diciembre 13 2005

Introducción

La gestión de la tecnología de la información (IT) y los directores técnicos de la información (CIO) tienen una meta en común que es maximizar el valor de las inversiones IT. Para lograrlo se requiere establecer perfectamente los múltiples proyectos que se están llevando a cabo en cualquier momento dado. Para identificar el riesgo, la utilización de los recursos y adquirir valor con el portafolio de los proyectos IT se necesita implementar y adoptar procesos estándares para rastrear y responder cualquier "peligro" que pueda presentarse. Esto se logra al establecer la normatividad IT, donde una estructura de relaciones y procesos dirigirán y controlarán una organización para poder lograr estas metas, para agregar valor y para balancear el riesgo. Además, los estándares y los procesos establecidos pueden ayudarles a las organizaciones con los asuntos de cumplimiento del Principio de Sarbanes-Oxley (SOX) y otros estándares de normatividad (Modelo organizacional de la madurez de la gestión de proyectos [OPM3], Integración del modelo de la capacidad de madurez [CMMI], Biblioteca de la infraestructura de la tecnología de la información [ITIL], etc.)

En cuanto al creciente interés en la normatividad IT, numerosos vendedores de la gestión del portafolio de proyectos (PPM) se han enfocado en dirigir los puntos débiles que han expresado los departamentos internos de IT. Con las funcionalidades inherentes de análisis del portafolio, de control de presupuesto/costos, de análisis de riesgos y de rastros de la auditoria encontrados en el software PPM, varios vendedores PPM han reconocido el valor que le proporcionan al reto de establecer un marco de trabajo de normatividad IT.

El lugar que tiene PPM dentro de la normatividad IT

Un gran número de los vendedores PPM de hoy en día, se establecieron originalmente en respuesta a la falta de herramientas disponibles para dirigir las necesidades de los departamentos internos de IT. Con la aparición de la automatización de servicios profesionales (PSA), estas herramientas eventualmente extendían sus funcionalidades para dirigir organizaciones de servicios profesionales. En cuanto maduró la industria PSA, los representantes más importantes de planificación de los recursos de la empresa (ERP) entraron al espacio de servicios facturables. A su vez, un gran número de vendedores best-of-breed, débiles en el área de las finanzas, reajustaron su oferta y enfocaron sus esfuerzos en la funcionalidad para los departamentos internos de IT en la gestión de la planificación de los recursos y del portafolio. Por lo tanto, un gran número de vendedores han adoptado el mantra de la normatividad IT para diferenciar su funcionalidad best-of-breed de las soluciones que ofrece la industria ERP.

Vendedores como Computer Associate’s Niku, ProSight, Pacific Edge, Augeo Software, PlanView, y Mercury Interactive, entre otros, reconocen el valor de posicionarse como vendedores de nichos en la normatividad IT. En respuesta a la fuerte funcionalidad de facturación y de contabilidad de proyectos ofrecida por los vendedores ERP y de contabilidad, estos vendedores PPM best-of-breed han enfocado sus esfuerzos de mercadotecnia en la normatividad IT para fortalecer su oferta.

Definición de la normatividad IT

Las diferencias entre el éxito y el fracaso en el ambiente de alta tecnología actual, para varias organizaciones, se basa en el marco de trabajo de la normatividad IT que adoptan. La normatividad IT reconoce que la tecnología de la información es la que maneja los negocios de hoy en día. El implementar un marco de trabajo de las mejores prácticas para soportar y operar de manera eficiente la infraestructura IT de una organización facilita los esfuerzos del departamento IT para llevar a cabo sus objetivos de manera efectiva, mientras se monitorea de muy cerca los problemas a lo largo del proceso.

Existen un gran número de marcos de trabajo de normatividad de vendedores neutrales que grandes departamentos IT han adoptado ampliamente. Los más reconocidos y adoptados para la normatividad IT son los objetivos de control para la tecnología de la información y para la tecnología relacionada (CobiT) e ITIL:

CobiT es un marco de trabajo de las mejores prácticas desarrollado por el Instituto de normatividad IT (ITGI). Las mejores prácticas de CobiT se enfocan en el control y la medición de IT. Las herramientas se proporcionan para evaluar y medir todos los aspectos de IT dentro de los treinta y cuatro procesos identificados de CobiT. Cada vez más, los estándares CobiT son adoptados como mejores prácticas en la normatividad de la información, de IT y de riesgos. Para CobiT, el propósito de la normatividad IT es asegurar que el desempeño de IT cumpla con los siguientes objetivos.

  • Que IT se alinee con la empresa y realice los beneficios prometidos.
  • Que IT le permita a la empresa explotar las oportunidades y maximizar los beneficios.
  • Que los recursos IT se utilicen con responsabilidad.
  • Que los riesgos relacionados con IT se manejen adecuadamente.

(Consulte http://www.itgi.org, Board Briefing on IT Governance, Second Edition.)

ITIL es un conjunto de documentos y estándares de las mejores prácticas que originalmente se desarrollo por la Cámara de comercio del Reino Unido, y estaba dirigido a la gestión del servicio IT. ITIL está organizada en series de las mejores prácticas que se refieren al soporte del servicio, a la entrega del servicio, a la planificación para implementar la gestión del servicio, a la gestión de la infraestructura de la tecnología de la información y de las comunicaciones (ICT), a la gestión de las aplicaciones y a la perspectiva comercial (consulte http://www.itil-itsm-world.com/what.htm).

Cuando se le añade a lo anterior el cumplimiento de SOX, a varios departamentos internos IT se les deja el reto de hacer malabares con el cumplimiento de las reglas de Estados Unidos, con la estandarización de la planificación y la entrega del servicio (con ITIL), y de controlar y auditar las finanzas (con CobiT).

El papel de PPM en la normatividad IT

Por naturaleza, los departamentos internos IT se centran en los proyectos. Por consiguiente, las herramientas implementada para manejar los proyectos y sus realidades operacionales juegan un papel central en la normatividad de todas las actividades IT. Los vendedores PPM no han dejado escapar la oportunidad de dirigir esta creciente área de la normatividad IT. Las herramientas PPM les proporcionan a las organizaciones IT la habilidad de implementar estrategias normativas al mismo tiempo que aseguran que el proceso que se está llevando a cabo se adhiera a todas las partidas relevantes. Las herramientas PPM contribuyen a la normatividad IT al proporcionar los siguientes componentes centrales:

  1. Selección y planificación del portafolio: les permite a los vendedores alinear sus procesos IT con controles estrictos en la planificación de los proyectos dentro del contexto del portafolio. Análisis de riesgo, costo y beneficio, al igual que reportes de escenarios “qué sucedería si”, contribuye con el proverbio de la normatividad IT de maximizar el rendimiento del capital invertido (ROI).

  2. Ejecución de las mejores prácticas: proporciona la funcionalidad de la utilización flexible de los recursos, de la planificación de los proyectos, del rastreo del tiempo, de la colaboración y de la inteligencia comercial en línea con las metodologías de las mejores prácticas definidas por el marco de trabajo de la normatividad del departamento IT.

  3. Evaluación del desempeño y de los costos: les permite a las organizaciones IT evaluar el costo neto y el beneficio con el que contribuye el portafolio de proyectos para una incorporación futura de las mejores prácticas y de los procesos estándares establecidos. El análisis del portafolio, la contabilidad del proyecto, y el sistema de rastreo en tiempo real de trabajos, proyectos y costos facilita la habilidad de las organizaciones IT de medir el cumplimiento con las políticas internas, así como con las reglas de cumplimiento externas (como SOX).

Estos componentes aseguran que desde el inicio hasta la planificación, la ejecución y la última evaluación de los proyectos, el marco de trabajo de la normatividad de la organización IT esté en línea con los objetivos comerciales desde una perspectiva de costo y beneficio.

Vendedores de Software PPM

Con tantos vendedores PPM enfocándose a la normatividad IT, a continuación se presentan algunos vendedores a considerar cuando se busca una solución para modelar el margo de trabajo de normatividad de una organización (en un artículo posterior se proporcionará una cobertura más profunda de estos vendedores).

El producto Clarity de Computer Associate (antes Niku) incorpora una fuerte funcionalidad de gestión de la planificación de los recursos y financiera con capacidades completas de análisis del portafolio. La captura y el control sofisticados de finanzas en tiempo real convirtió a Niku en un fuerte candidato para el cumplimiento de las reglas (por ejemplo, SOX). Así mismo, el robusto módulo de planificación de los recursos proporciona extensas capacidades de gestión de los recursos para soportar políticas sofisticadas de normatividad IT. Como uno de los creadores de PPM, Niku es un serio competidor para las organizaciones que buscan una funcionalidad extensa para soportar el marco de trabajo de normatividad IT.

La verdadera fuerza del software de gestión del portafolio de ProSight recae en PPM y en el cumplimiento del sector gubernamental. El enfoque de ProSight en las agencias gubernamentales le ayuda a los departamentos IT a cumplir con un gran número de reglas de cumplimiento específicas del gobierno, tales como la sección 508 del principio de rehabilitación de Estados Unidos, el principio de la gestión de la seguridad de la información federal (FISMA), el cumplimiento de la privacidad, el principio Clinger-Cohen (CCA) y el principio del desempeño y de los resultados gubernamentales (GPRA), por nombrar algunos. Un buen número de sus clientes son agencias del gobierno federal de Estados Unidos.

Pacific Edge ofrece un acercamiento diferente a la normatividad IT al proporcionar su solución Accelerators basada en la madurez, lo que les permite a las organizaciones incorporar su marco de trabajo de normatividad por fases. Pacific Edge ofrece tres fases de aceleradores con la iniciación y la visibilidad de la normatividad IT, la madurez de la ejecución de un marco de trabajo de normatividad y el enfoque de la inversión de los portafolios de proyectos. Estas fases de normatividad IT están valoradas y empacadas para crecer con una organización.

Augeo Software ofrece una solución PPM que es sólida en el rastreo de un gran número de proyectos a corto plazo que necesitan cumplir con el marco de trabajo de la normatividad IT de la organización. Augeo 5 es competente en soportar varios proyectos en lugares múltiples al utilizar plantillas de proyectos y rastrear con exactitud las finanzas y la utilización de los recursos. Augeo, conocido por sus fuertes capacidades de planificación de los recursos, ha atraído a grandes organizaciones multinacionales en la industria farmacéutica, automotriz, en los medios de comunicación, en el gobierno, en la industria de la alta tecnología y en los servicios financieros especialmente en Europa.

PRISMS, la solución de normatividad IT de PlanView, ofrece su propio modelo de madurez de los procesos de las mejores prácticas con base en la funcionalidad de Plan View. PRISMS proporciona la habilidad de medir el desempeño y las cifras reales, de analizar y documentar las decisiones, de ejecutar la eficiencia de los cambios y de monitorear las entregas de servicio con indicadores clave de rendimiento. Además, PRISMS ofrece procesos de mejora continua y le permite a la organización adaptarse a nuevas mejores prácticas para la normatividad IT. Le da soporte a varias de las compañías más importantes en la industria financiera y de seguros y esto ha hecho que Plan View sea un gran vendedor a considerar para la normatividad IT en dichos sectores.

Mercury Interactive proporciona un centro de normatividad IT, donde la tecnología del tablero de control integra todos los componentes más importantes de las demandas, de los portafolios, de los programas, de los proyectos, de los recursos, de las finanzas y de los cambios de aplicación para una visibilidad en tiempo real de los portafolios de proyectos. El centro de normatividad IT de Mercury rastrea todas las demandas hechas desde IT y le permite a la organización adaptarse a los procesos más importantes y a los marcos de trabajo de control de proyectos, como Six Sigma, CobiT e ITIL. Mercury, conocido por sus herramientas de prueba, la gestión a nivel de servicio (SLM) y el enfoque en la gestión de la aplicación, es un vendedor importante a considerar para los marcos de trabajo de la normatividad IT con SLM y desarrollo de la aplicación (por ejemplo, Six Sigma y CMMI), al igual que del cumplimiento de reglas (por ejemplo, el principio contable y de la portabilidad del seguro médico [HIPAA] y SOX).

El Changepoint, de Compuware, que se enfocaba originalmente en el espacio de servicios profesionales, ha vuelto a colocar su oferta (desde su adquisición en el 2004) como un competidor de Mercury en el sector del desarrollo de la aplicación. Su funcionalidad extendida con SLM y gestión de la aplicación lo hace un fuerte competidor para la normatividad IT y para el cumplimiento de las reglas en el espacio del desarrollo de la aplicación. Además, Compuware es uno de los pocos vendedores que ofrece una solución completa en el espacio de la automatización de servicios profesionales.

La solución IT Project Office de Primavera permite el despliegue flexible de un marco de trabajo de la normatividad IT. Al poner la normatividad en práctica, Primavera proporciona un tablero de control, un flujo de trabajo y capacidades de colaboración en tiempo real. Ofrece plantillas y flujos de trabajo reutilizables para desplegar rápidamente un marco de trabajo de la normatividad IT para varios tipos de proyectos. Como la solución PPM independiente más grande en el mercado, con una base de instalación de más de 60,000 compañías en 164 países, Primavera ofrece un producto muy maduro.

IBM Rational Portfolio Manager (antes el producto PMOffice de Systemcorp) tiene el beneficio de ser utilizada por IBM Global Services. También ofrece integración con Tivoli, y permite el soporte del marco de trabajo de normatividad ITIL. Como parte de la línea de productos de IBM Rational, IBM Rational Portfolio Manager es un fuerte competidor de Mercury ya que es interactivo en las áreas del desarrollo de la aplicación, de las pruebas de software y del control de la calidad.

Recomendaciones para el usuario

Al buscar la solución PPM adecuada para adaptarla al marco de trabajo de normatividad de una organización, se debe observar la experiencia del vendedor en un mercado vertical en particular. Cada industria tiene una normatividad y asuntos de cumplimiento únicos, y la experiencia del vendedor en dichas industrias proporcionará soluciones más adaptables o preconfiguradas que reducirán en gran medida el costo total de propiedad. Además, las organizaciones IT que están en las primeras etapas de definir su marco de trabajo de normatividad IT se verán beneficiadas de la experiencia pasada del vendedor en el mercado.

Para las organizaciones IT que necesitan guía adicional para definir e implementar el marco de trabajo de la normatividad IT, los vendedores como PlanView, Pacific Edge, y hasta cierto punto Mercury Interactive (con su centro de normatividad IT), son vendedores que vale la pena considerar para un acercamiento más integrado a la normatividad IT. Estos vendedores ofrecen más que un acercamiento más profundo de la normatividad IT, ya que algunos vendedores incorporan un marco de trabajo de normatividad privado, al igual que tienen una extensa documentación y servicios para soportar a una organización a través de este proceso.

 
comments powered by Disqus