Una excelente introducción al concepto de IT Governance, tan en boga en los EEUU y otros países sajones, y tan lejos de ser una realidad en España y otros países Europeos. Un artículo a cargo de cargo de Antonio Valle. Cito un fragmento:
Claro, el primer concepto que ejemplifica este comportamiento es el de la Segregación de Funciones: ¿A quién se le ocurre que las métricas que evalúan el correcto funcionamiento de una Unidad Organizativa las genere manualmente el propio responsable de la UO? Y si además al responsable de la UO le va parte del sueldo variable en ello, ¡peor aún!
Pero si no los conoces… si resulta que tu organización no transmite claramente los objetivos de negocio (o si simplemente no los tiene detallados, que no sería la primera) entonces cabe preguntarse: ¿Cuántos objetivos tiene la compañía? Casi que unos cuantos por directivo, unos cuantos por mando intermedio y unos cuantos por trabajador; es decir, cada uno se plantea sus propios objetivos, y así ¿Quién se alinea con quién?
Sobre modelos de madurez, yo soy de los que confía en el de Carnegie Mellon, el archifamoso CMMi (Capability Maturity Model integration) que ofrece una óptica global de la empresa, haciendo relevantes áreas críticas como la ingeniería del software, de sistemas, la gestión de proyectos, la gestión de riesgos, la adquisición de sistemas, servcios IT y gestión de recursos humanos. A mi me gusta bastante el enfoque de este modelo, si bien he de reconocer que impera menos que otros más populares, como el del IT Governance Institute, con fuerte impregnacion CobiT, y es que el ITGI es un organismo fundado por ISACA.
En este último caso, la madurez se gestiona en seis niveles: inexistente (ausencia total de procesos de gestión), inicial /adhoc, repetible pero intuitivo, proceso definido, gestionado y mesurable y optimizado (las mejores prácticas se siguen totalmente y de forma automatizada).
Es frecuente frecuente hallar en la literatura del IT Governance otro concepto de los que yo denomino fantasmal, porque se sabe que está ahí pero nadie a ciencia cierta lo ha visto (es ironía :P). Hablamos de los SOA (Service-oriented architecture) o si lo preferís, Arquitecturas Orientada a Servicios, tan deseables por sus bondades, pero inexistente la mayoría de las veces. Cito a la Wikipedia:
SOA es un concepto de arquitectura de software que define la utilización de servicios para dar soporte a los requerimientos de software del usuario. SOA proporciona una metodología y un marco de trabajo para documentar las capacidades de negocio y puede dar soporte a las actividades de integración y consolidación.
También os dejo un enlace que puede ser de interés dentro de todo el esquema de orientación a servicios, un excelente PDf introductorio sobre negocios y TI. Se llama Creating Business Through Virtual Trust, y como su propio título indica, versa sobre la generación de ciberconfianza, lo que es aplicable a clientela externa y también, a la interna.
Un saludo :)