Transformación de la función de gestión de los sistemas y tecnologías de la información

  • José Ramón Rodríguez

    José Ramón Rodríguez

    Profesor de Dirección de las TIC de los Estudios de Informática, Multimedia y Telecomunicaciones de la UOC. Director académico del máster y los programas de Inteligencia de negocio de la UOC. Tiene treinta años de experiencia profesional en el sector público y en el privado como consultor y directivo de empresas de servicios de sistemas de información. Actualmente trabaja como consultor independiente y es socio de Ernst & Young (actualmente, CapGemini) y de PricewaterhouseCoopers (actualmente, IBM Business Consulting).

  • Ignacio Lamarca

    Ignacio Lamarca

    Directivo de la empresa Focus on Emotions, consultor independiente e inversor en negocios de base tecnológica, y colaborador de la UOC y otras universidades catalanas. Tiene cerca de veinte años de experiencia profesional como directivo y consultor. Licenciado en Medicina, máster of science en Política y gestión sanitaria por la Universidad de Illinois. Fue consultor en PricewaterhouseCoopers (actualmente IBM Business Consulting).

PID_00275288
Tercera edición: septiembre 2020
© de esta edición, Fundació Universitat Oberta de Catalunya (FUOC)
Av. Tibidabo, 39-43, 08035 Barcelona
Autoría: José Ramón Rodríguez, Ignacio Lamarca
Producción: FUOC
Los textos e imágenes publicados en esta obra están sujetos –excepto que se indique lo contrario– a una licencia Creative Commons de tipo Reconocimiento-NoComercial-SinObraDerivada (BY-NC-ND) v.3.0. Se puede copiar, distribuir y transmitir la obra públicamente siempre que se cite el autor y la fuente (Fundació per a la Universitat Oberta de Catalunya), no se haga un uso comercial y ni obra derivada de la misma. La licencia completa se puede consultar en: https://creativecommons.org/licenses/by-nc-nd/3.0/es/legalcode.es

Introducción

Según lo que señalábamos en el módulo "Planificación estratégica de sistemas de información", el éxito y fracaso de un enfoque estratégico en los sistemas y tecnologías de la información y del mismo proceso de planificación estratégica de SI/TI no residen habitualmente en una infraestructura sofisticada o en la calidad técnica de las decisiones o las actividades, sino en la manera como se organizan y gestionan las inversiones, los recursos y, en definitiva, la administración global de la función informática. Según Earl, los temas que más importan para la gestión estratégica de los SI/TI son los de organización, en sentido amplio.
"El fracaso en conseguir la estrategia establecida es frecuentemente el resultado de manejar inadecuadamente cuestiones organizacionales, políticas y culturales."
Ward y Peppard (2003)
Algunos de estos temas están fuera del alcance de la asignatura, puesto que tienen que ver con las habilidades directivas (en especial, las habilidades de ejecución), con el desarrollo organizacional y con la gestión de las personas. Otros aspectos de la microgestión de los departamentos y proyectos informáticos han sido tratados en otras materias. En este módulo analizamos aquellos aspectos que podríamos llamar "estratégicos" de la gestión de la función de SI/TI tal como los presentábamos en el módulo "Decisiones estratégicas en sistemas y tecnologías de la información": el rol de los SI/TI en la estructura de la empresa y la relación con otros directivos; el despliegue de la informática en la organización (informática centralizada o descentralizada, etc.), y las decisiones de provisión de los servicios y uso de recursos externos (las decisiones de "comprar o hacer" y la externalización), la evolución del rol del director de informática y su relación con la dirección general, y una introducción a los modelos de gestión vigentes en la actualidad.
Por lo tanto, como en el resto de la asignatura, podemos decir que la gestión estratégica de los SI/TI trasciende las fronteras tradicionales de los departamentos de informática, puesto que se extiende a toda la organización, tanto en la responsabilidad directiva (cada vez más compartida con la dirección general y los equipos de dirección de la empresa) como en el despliegue operativo (cada vez con más involucración de los usuarios y de terceros).

Objetivos

La planificación estratégica es solo una parte de la dirección o gestión estratégica de los sistemas y tecnologías de la información. El éxito en la implantación de los planes se consigue mediante la gestión de las inversiones y los recursos, la construcción de relaciones, la gestión de las personas y el manejo de una serie de aspectos organizativos, políticos y culturales.
En este módulo analizamos los aspectos organizativos de la dirección estratégica de SI/TI: el despliegue de la informática dentro de la organización, así como las decisiones de ubicación del poder de decisión y la distribución de recursos de SI/TI dentro de la empresa; las decisiones de provisión y uso de recursos externos (la externalización), y el rol de los SI/TI y de la misma dirección de informática dentro de la empresa. Al final de su estudio, tendréis que ser capaces de lo siguiente:

  1. Entender los componentes de la gestión estratégica de los sistemas y tecnologías de la información e identificar los aspectos soft (culturales y de comportamiento) y los aspectos hard (de estructura y proceso).

  2. Entender el concepto de cadena de valor aplicado a los SI/TI y los principales procesos que comprende la cadena de valor de sistemas y tecnologías de la información.

  3. Entender los aspectos principales que influyen en el modelo de informática en la empresa y las ventajas e inconvenientes de los modelos centralizados y descentralizados.

  4. Entender el concepto de externalización y los principales componentes de una decisión de externalizar servicios a terceros y la transferencia de responsabilidad al proveedor. Las razones que influyen en la decisión de externalizar y los principales riesgos y beneficios potenciales.

  5. Entender el concepto de competencias críticas aplicado a los SI/TI. Qué decisiones y componentes se tienen que retener siempre internamente en cualquier proceso de descentralización o externalización.

  6. Entender el rol de la dirección de SI/TI, los componentes de distribución del poder de decisión, quién tiene que tener la responsabilidad global de SI/TI y a quién tiene que reportar, y el rol y perfil en evolución del director de SI/TI. En particular, el estudiante debe comprender la relación cambiante del CIO (o primer ejecutivo a cargo de los sistemas y tecnologías de la información) con el resto de los equipos directivos (en particular, con la dirección general o primer ejecutivo de la empresa en su conjunto) y aquellas decisiones que deben ser compartidas o, al menos, que el CIO no debe tomar en solitario.

  7. Comprender los nuevos modelos avanzados de gobierno y gestión de la IT, basados en el concepto del servicio que la IT presta al conjunto de la organización y de cómo categorizarlo, valorarlo y medirlo.

1.Gestión estratégica de los sistemas y tecnologías de la información

La planificación estratégica de los SI/TI, que hemos presentado en el módulo "Planificación estratégica de sistemas de información", establece las bases del alineamiento entre las prioridades de negocio y las prioridades de sistemas de información, estructura la cartera o portafolio de aplicaciones y la oferta tecnológica que lo tiene que soportar y define la estrategia de implantación y los planes de transición. El proceso de trabajo en sí mismo facilita el diálogo entre el comité de dirección de la empresa y los servicios de informática, eleva el nivel de interlocución en materia de SI/TI y tiene un valor pedagógico para todas las partes.
Probablemente, la planificación estratégica es el aspecto más formal y, si se quiere, académico de la dirección estratégica de los SI/TI. En la práctica, aun así, muchas organizaciones no tienen sistematizado y formalizado el proceso de planificación, y –documentada o no la estrategia– en todas partes hay un proceso inevitable y continuo de adaptación y refinamiento de los planes durante la ejecución, debido a cambios del entorno, cambios en las prioridades de negocio o simplemente por el ajustamiento que se produce –y que se tiene que producir– al confrontar la realidad del día a día. Esto no invalida la necesidad de la planificación, sino que invita a establecer maneras de hacer, estructuras y comportamientos que aseguren, por un lado, la consistencia entre el plan y la ejecución, pero por otro, la aplicación de las dosis de realismo, sentido común y oportunismo necesarios para una implantación exitosa.
Podemos hablar de la gestión estratégica de los SI/TI como una combinación equilibrada y adaptada a cada empresa de "planificación formal, creatividad, innovación, pensamiento informal y oportunismo". Podemos decir, por lo tanto, que la gestión estratégica es más un arte que una ciencia.
En todas partes, la disciplina de la ejecución y confrontación con la realidad es la más dura de aprender para las empresas. En los SI/TI quizás todavía más porque, según lo que hemos visto, la relación con el negocio tiene lazos más débiles y nuevos y porque, frecuentemente, las grandes decisiones y proyectos de SI/TI se ejecutan en periodos largos y son relativamente estables, mientras que las demandas del negocio son más cambiantes y, a veces, espasmódicas.
Una buena recomendación es que los planes de SI/TI reflejen, tanto como sea posible, lo que hemos denominado las necesidades más permanentes del negocio, los "temas de fondo", que habitualmente tienden a coincidir con los procesos del core business de la empresa y sus calidades o capacidades más distintivas, las core capabilities. Practicado de este modo, a lo largo del tiempo podría cambiar el énfasis o la velocidad de un proyecto dentro de la cartera de proyectos, pero no tanto su contenido.
A continuación recogemos unos temas o retos comunes en la gestión estratégica de los SI/TI:

  • Asegurar el alineamiento permanente entre las prioridades, las políticas y los planes de SI/TI y los objetivos y las estrategias de negocio, y la consistencia entre la estrategia de SI/TI y las operaciones y los proyectos.

  • Asegurar que se reconocen y se aprovechan adecuadamente las oportunidades que los SI/TI pueden crear para el negocio.

  • Asegurar estrategias en SI/TI que sean viables y realistas, en términos de riesgos para el negocio.

  • Asegurar estrategias de SI/TI que sean viables y realistas, en términos de nuestras capacidades (cuantitativas y cualitativas) de ejecución.

  • Transformar las estrategias de SI/TI en proyectos específicos y accionables, dotarlos de recursos adecuados y monitorizar su ejecución.

  • Establecer mecanismos para realimentar y refinar los planes, mediante un diálogo fluido con los responsables de negocio y una atención especial a las variables de la ejecución.

  • Asegurar la compra interna de los proyectos de SI/TI, el compromiso y liderazgo compartido de los directivos principales y la involucración de la dirección general cuando haga falta.

La gestión estratégica de los SI/TI involucra un conjunto de capacidades y políticas que podríamos denominar soft (las que tienen que ver con la gestión de la "política" de la organización, fuera y dentro del departamento de IT, la cultura y el manejo de los recursos humanos) y otros que podríamos denominar hard (las que tienen que ver con el rol de la IT dentro de la empresa, la distribución y responsabilidades sobre la informática y la estructura de provisión de los recursos).
No es objeto de esta asignatura el tratamiento de los aspectos que hemos denominado soft, aunque en el módulo "Decisiones estratégicas en sistemas y tecnologías de la información" presentábamos algunos de estos temas cuando nos referíamos a la evolución de los roles y habilidades de la dirección de SI/TI y de la misma dirección general de la empresa con relación a los SI/TI.
En los apartados siguientes prestaremos atención a los que hemos denominado temas hard:

  • La distribución y responsabilidad sobre los recursos de SI/TI dentro de la empresa: la estructura interna de la informática, los modelos de configuración y gestión de los sistemas.

  • Las formas de provisión y adquisició de recursos de SI/TI: los temas de internalización (insourcing) y externalización.

  • La estructura de gestión de los SI/TI dentro de la empresa: la ubicación en el organigrama, relación con los negocios, órganos de gobierno y coordinación, distribución de responsabilidades y derechos de decisión, etc.

Finalmente, en los últimos años se están imponiendo en el ámbito profesional, y también en el académico, modelos de gestión y gobierno de la IT que ayudan a estructurar, valorar y medir los servicios que presta el departamento de IT al conjunto de la organización, su calidad y rendimiento, y otros modelos que podríamos llamar empresariales o gerenciales, que consideran que la IT no es un centro de coste, sino un centro de beneficio y que debe ser considerada y gestionada como tal. En palabras de Lutchen, se debe "gestionar la IT como un negocio". También a lo largo del capítulo dedicaremos atención a estos modelos.

1.1.La transformación de la función de IT

Para el estudiante o el profesional de la IT que potencialmente va a ocupar puestos directivos en la función de IT u otras funciones de la empresa, es muy valioso seguir los análisis y tendencias que producen las empresas de prospectiva, basadas en encuestas entre los ejecutivos del ramo y los proveedores, o en sus propios análisis. Empresas como Gartner, IDC, Forrester o Aberdeen, o webs como CIO.com presentan periódicamente las grandes tendencias del sector y cómo afectan o pueden afectar a la función de IT y a la dirección de las TIC. La empresa IBM y el Centre for CIO Leadership entregan informes periódicos sobre la evolución del rol del primer directivo de sistemas de información.
Los últimos estudios disponibles al cierre de esta edición de los materiales pronostican cambios que podríamos llamar "paradigmáticos", o sea, cambios de tendencia relevantes y cualitativos sobre la informática y la manera como ha sido gestionada hasta ahora. Aunque hay que tomar estas conclusiones con precaución científica (la predicción y la literatura sobre la predicción no dejan de ser un negocio bastante mediático), tampoco podemos obviarlos.
A los efectos de nuestro análisis aquí, lo más relevante es lo que podríamos llamar una pérdida relativa del control de los departamentos de IT sobre los recursos y activos informáticos de la empresa, como consecuencia de la transferencia a terceros (outsourcing y migración de plataformas en la nube), la "consumerización" de la IT corporativa (o sea, el mayor poder de los usuarios sobre sus recursos) y la teórica mayor "sabiduría" de los directivos funcionales y de negocio sobre el uso de la informática. Según las predicciones de Gartner, por ejemplo, antes del 2015, un tercio del presupuesto de informática de las compañías dejará de pasar por el departamento de informática y lo gestionarán directamente los departamentos, funciones o unidades finales de negocio. Esto representa una transformación de la función de IT en la empresa, que será cada vez más compartida con el propio negocio.
Sin embargo, los directivos de IT no por todo lo dicho dejan de hacer su trabajo y se adaptan tan rápidamente como pueden al nuevo entorno tecnológico y de negocio, en una época de crisis prolongada, en la que, además, se limitan los recursos y se pide, según la frase ya muy manida, "hacer más con menos".
Un estudio de la consultora IDG elaborado para CA entre directivos de informática de toda Europa, señalaba a mediados del 2012 una serie de cambios en la función informática de la empresa, "una transformación de la IT para atender los nuevos retos competitivos". Según este estudio, los principales proyectos en marcha se dirigían a mejorar la gestión del portafolio (el conjunto de los activos de hardware y aplicaciones) y los proyectos de migración a plataformas virtuales (la famosa nube).
Transformación de la IT en Europa
Los resultados, obtenidos de entrevistas con más de 300 directores de informática de empresas europeas, son bastante contundentes: casi todos los entrevistados (un 93%) tienen iniciativas de transformación en marcha o planeadas inmediatamente, especialmente en la gestión del portafolio de aplicaciones (88%) y la consolidación de centros de datos (77%), seguidos en orden de importancia por la adopción de servicios en la nube (75%), y la introducción de servicios de colaboración y movilidad. La gestión del portafolio de aplicaciones es, como se ve, la iniciativa más popular, con enfoques y herramientas específicas en casi la mitad de los casos.
m1904_m6_004.gif
El objetivo principal (81%) es la reducción de costes de operación y mantenimiento (hay pocas dudas), seguido de la entrega más rápida de servicios y proyectos, incrementar la movilidad y aumentar la contribución estratégica de la IT para aportar valor al negocio.
Los entrevistados explican también cuáles son las mayores dificultades para conseguir con éxito estas iniciativas. Son de todo tipo y están bastante repartidas, aunque la dificultad de priorizar para IT y para el negocio, juntas, son la primera (un 40%), seguidas de la no comprensión del "estado del arte" (curioso) o de restricciones económicas o de talento. Mi modesta opinión y experiencia personal es que, como otras veces, la dificultad de hacer un buen diagnóstico, tener una buena agenda de transformación, ejecutarla efectivamente y hacer la gestión del cambio (aún más difícil en los departamentos de IT que en otras áreas de negocio) son las dificultadas principales. Sin embargo, una enorme mayoría confía en el éxito de sus iniciativas.
El estudio de IDG identifica cuatro tipos de enfoques (más o menos radicales, más o menos tácticos), donde el mayoritario (49%) es un enfoque más táctico que estratégico, pero bastante radical: pragmáticos pero cambiando lo que toque hasta las últimas consecuencias.
El estudio contiene algunas pequeñas variaciones por países. España, Suecia, el Benelux y el Reino Unido señalan las restricciones económicas como el mayor reto. En Francia destaca el desconocimiento del estado del arte (en particular, en gestión del portafolio). En Italia, la mayor dificultad es priorizar. En Alemania (curioso nuevamente), ejecutar.
Fuente: J. R. Rodríguez (2011-2012): "La gestión del portafolio como herramienta de transformación" a partir del estudio "IT Transformation: Planning, Executions and Objectives in Europe"

2.La cadena de valor de SI/TI

En el módulo "Decisiones estratégicas en sistemas y tecnologías de la información", y más extensamente en el módulo "Tecnologías de la información y estrategia de empresa", hemos presentado la teoría de la cadena de valor de Michael Porter, que nos ha acompañado a lo largo de todos los apartados. Según Porter, las empresas están organizadas en un conjunto de procesos primarios, en los cuales producen y entregan los bienes y servicios (desde el aprovisionamiento hasta su distribución y venta) y también en un conjunto de procesos de apoyo (necesarios para que se realicen los primeros). No siempre los procesos coinciden con los departamentos de la empresa, sino que es frecuente que algunas actividades del mismo proceso se hagan en departamentos diferentes.
Los sistemas y tecnologías de la información corresponden a la infraestructura de la empresa y, como por ejemplo los recursos humanos, actúan sobre todos los procesos de la cadena de valor:
Figura 2. Los sistemas de información en la cadena de valor
Fuente: Andreu, Ricard y Valor (1983)
Fuente: Andreu, Ricard y Valor (1983)
Dentro de la cadena de valor, cada proceso puede ser visto de manera parecida. Recibe unos inputs, normalmente elaborados en un proceso anterior, dentro o fuera de la empresa, y produce unos outputs. Cada proceso interno tiene, por lo tanto, proveedores y clientes.
Los mapas de procesos son representaciones de un nivel inferior de los procesos básicos de una empresa. La figura siguiente es un ejemplo de representación del modelo de procesos de SI/TI en una empresa:
Figura 3. Modelo de procesos de SI/TI
Fuente: Instituto Municipal de Informática, Ayuntamiento de Barcelona (2004)
Fuente: Instituto Municipal de Informática, Ayuntamiento de Barcelona (2004)

  • El proceso primario, el de producción de servicios de SI/TI, recoge las demandas de los clientes internos (los negocios) tal como vienen expresadas en la planificación estratégica o mediante demandas específicas y puntuales.

    • Hay procesos que aseguran la relación con el cliente de manera estable (acuerdos de niveles de servicio, contratos, especialmente para la infraestructura de producción y operaciones y para el mantenimiento de las aplicaciones existentes).

    • Hay procesos que aseguran la relación con los proveedores externos (gestión de contratos y compras de productos y servicios externos).

    • En el núcleo están las "fábricas" responsables de la producción y entrega de servicios, en el ámbito de la gestión de la información (gestión de las bases de datos, la inteligencia de negocio y la información para la gestión), la construcción de aplicaciones y la operación de la infraestructura tecnológica.

    Según lo que hemos visto, en la actualidad, para asegurar el impacto de los SI/TI en el negocio, se requiere acompañar la construcción e implantación de soluciones de un ejercicio de mejora y reingeniería de los procesos y de gestión del cambio. Por lo tanto, estos procesos forman parte también del núcleo duro, de la cadena de valor primaria de SI/TI.

  • Los procesos de apoyo son aquellos servicios complementarios que alimentan, o soportan, la cadena de valor primario y sin los cuales el proceso no se podría realizar de manera eficiente y eficaz. Si pensamos en una máquina perfecta, alguien tiene que programar, mantener y vigilar la máquina. En SI/TI estos procesos básicos de infraestructura son los que tienen que ver con la planificación y el control, la definición de arquitecturas y métodos y la gestión de los recursos humanos.

    • Los procesos de planificación y control incluyen la planificación estratégica, la gestión de la cartera o portafolio de IT, la planificación operativa (programas de trabajo y presupuestos) y la gestión de proyectos.

    • Los procesos de definición de arquitecturas y metodologías incluyen la evolución y mantenimiento de los modelos de información, aplicaciones, estándar, servicios comunes y herramientas de conectividad, y también la preparación y actualización de metodologías.

    • La gestión de recursos humanos incluye el reclutamiento externo, el desarrollo de carreras y retribuciones y, muy especialmente, la asignación de recursos a los diferentes proyectos y tareas (staffing).

En cada empresa, estos procesos se pueden organizar y pueden estar ubicados de maneras muy diversas y en diferentes departamentos, dentro o fuera de las direcciones o departamentos de SI/TI, y con diferente nivel de profundidad y alcance.
La configuración de estos procesos de la cadena de valor de SI/TI ha dado lugar en el ámbito profesional y académico a modelos estructurados de gobierno y gestión de la función de TI, que analizaremos más adelante en este mismo módulo.

3.Distribución de los SI/TI en la empresa

Según lo que hemos visto, en los últimos años se ha reconocido más la aportación de los SI/TI a la estrategia de negocio, y también las oportunidades y riesgos de las nuevas estrategias de empresa basadas en la tecnología. Esto ha reforzado el papel de los servicios centrales de SI/TI y, frecuentemente, ha elevado el rol de la dirección de SI/TI dentro de la empresa. La crisis económica de algunos de estos proyectos o la incapacidad para proporcionar las ventajas que prometían ha puesto también en cuestión el valor de la tecnología, aunque la mayoría de los proyectos de negocio electrónico se han desarrollado fuera del ámbito de los servicios de SI/TI centralizado.
Las nuevas tecnologías disponibles (principalmente la informática distribuida y los ERP) y los nuevos modelos de gestión de la tecnología (la externalización) parece que propician una mayor autonomía de los departamentos y divisiones de negocio, los usuarios, con relación a la informática centralizada, y los departamentos centrales de SI/TI se visualizan a veces como viejos lagartos inmovilistas. La discusión sobre la distribución de los SI/TI en la empresa y el nivel de descentralización o transferencia de poder a los usuarios es antigua, no es en absoluto obvia y durará probablemente para siempre.
Más recientemente, como hemos apuntado anteriormente, la agilidad en la toma de decisiones, la extensión del uso de la informática de consumo dentro de la empresa (lo que hemos llamado la "consumerización" de la informática corporativa) y las supuestas barreras a la innovación que puede crear una función informática demasiado poderosa y centralizada, está haciendo repensar en muchas organizaciones el modelo organizativo de la función de IT.
De quién es la informática
La agilidad en la toma y ejecución de las decisiones, la "consumerización" de la informática corporativa y el relevo generacional, con ejecutivos y trabajadores del conocimiento más autónomos y sabios con relación a la informática... serían algunas razones que justificarían el proceso. Susan Cramm, consultora y autora habitual sobre temas de gobierno de la IT lo explicaba hace poco como un proceso similar al que se vivió en los años noventa con la aparición del PC, una especie de "regreso al futuro". En su opinión y la opinión más autorizada de Jeanne Ross y Peter Weill, directoras del MIT Sloan Center for Information Systems Research, las ventajas de coste y estandarización de la informática corporativa y centralizada, incrementan la aversión al riesgo y comienzan a socavar los beneficios de la innovación descentralizada.
El problema es crear las condiciones para que esta nueva visión tenga sentido, separar con inteligencia los roles de cada uno y, sobre todo, manejar la transición de forma más efectiva y menos insegura. No es fácil.
En estos nuevos modelos, el rol de la IT de empresa debería ser el de soporte y facilitador del cambio: crear estándares y reglas y proporcionar formación, coaching y herramientas para que los usuarios puedan trabajar (explotar la información) con mayor autonomía; facilitar la innovación en las unidades de negocio para que luego se puedan extender y homologar en toda la compañía; establecer y centralizar aquellos datos y procesos comunes que no se pueden delegar, y asegurar y proteger el funcionamiento seguro de los sistemas de negocio.
Los responsables del presupuesto y los activos informáticos de cada negocio deberían ser cada uno de los líderes de negocio y deberían participar en las decisiones sobre los activos y presupuestos que son comunes al conjunto de la empresa. Y a la inversa, los líderes de IT deben participar en la creación de activos estratégicos para el negocio ("IT is the foundation for doing business", dicen Ross y Weill), en la transferencia de conocimiento y en la transición.
Fuentes: José Ramón Rodríguez, "De quién es la informática", a partir de Susan Cramm "Put it where it belongs" y de Jeanne W. Ross y Peter Weill "Four Questions Every CEO Should Ask About IT".
No hay un modelo ideal de organización de la informática y cada empresa tiene que encontrar el suyo.
Mostramos a continuación algunos elementos que afectan a estas decisiones. Aunque hay aspectos culturales y de la historia de cada organización, la decisión suele depender de la misma estructura y distribución de los negocios de la empresa y de las necesidades de sinergias o economías en el modelo de información o en la provisión de la tecnología. El volumen y la homogeneidad de la organización son temas críticos:

  • La cartera de negocios de la empresa y su propia organización interna (el nivel de independencia e interrelación entre las unidades de negocio).

  • La dispersión geográfica de la empresa y el nivel de independencia de las subsidiarias, en especial en compañías globalizadas.

  • El nivel de criticidad o dependencia que tengan los negocios de los SI/TI, individualmente y en conjunto.

  • El nivel de madurez del portafolio de IT y el nivel de servicio o mantenimiento que requieran las aplicaciones.

  • El nivel de estandarización de las plataformas, en particular la disponibilidad de aplicaciones estandarizadas (por ejemplo, ERP) mantenidas por proveedores externos.

  • Cómo de común necesita ser la información crítica para el negocio y hasta qué punto se comparten las relaciones con los mismos agentes externos (clientes, proveedores, socios).

  • Qué sinergias y economías de escala o de alcance (o, en sentido contrario, qué deseconomías) se pueden obtener por una provisión centralizada de los recursos.

Tampoco se puede hablar de manera general de una informática centralizada ante una informática descentralizada. Algunos procesos de la cadena de valor se pueden mantener centralizados (la planificación, las arquitecturas de información y tecnología, etc.), mientras que otros se pueden descentralizar (la gestión de la infraestructura de operaciones). Algunas organizaciones deciden mantener de manera central las aplicaciones que se consideran corporativas y descentralizar las que son propias de cada negocio o las muy específicas o departamentales. Otros deciden que en la gestión del portafolio de sistemas, los proyectos estratégicos y los emergentes tienen que ser gestionados de manera central y el resto pueden ser descentralizados. Muchas multinacionales abordan de manera central la adquisición o construcción de un nuevo sistema (por ejemplo, el SAP económico-financiero) y dejan gran autonomía a las filiales para que se implanten en el territorio (los roll-outs).
En líneas generales, la informática centralizada facilita la integración, integridad y calidad de la información y la estandarización de la tecnología, y permite gestionar mejor los recursos y las capacidades críticas y, por lo tanto, los costes.
En muchas empresas descentralizadas y multiproducto, los SI/TI son el "pegamento" que asegura la relación e integración de las diferentes piezas en el conjunto corporativo.
En líneas generales, la informática descentralizada facilita que los negocios y directivos funcionales tengan un sentido de propiedad y compromiso con las oportunidades y los costes de la informática y puede permitir una respuesta más rápida, fresca y adaptada a las necesidades de los negocios.
La informática descentralizada puede limitar la "politización" y anquilosamiento de los departamentos de SI/TI y favorecer su innovación.
En la práctica de las empresas, a partir de cierto volumen, se produce una combinación de procesos centralizados y otros descentralizados. Lo importante, como veremos también para la externalización, es la decisión de qué recursos y qué capacidades críticas deseamos liderar y mantener de manera central y según qué criterios.
La tensión entre centralización y descentralización ha llevado, en todo caso, a buscar modelos de relación más contractuales y exigentes entre los departamentos de SI/TI y los negocios, que incluyen a veces contratos formales, acuerdos de niveles de servicio y facturación interna. Los negocios y departamentos necesitan visualizar de manera transparente qué nivel de servicio reciben con relación al coste, establecer un control sobre los resultados y los recursos asignados y, hasta cierto punto, poder cambiar de proveedor si el servicio que reciben no es satisfactorio. Se ha ido evolucionando de una visión de la informática como coste a una visión de la informática como centro de servicio e inversión estratégica de la empresa.

4.Alternativas de provisión de servicios. La externalización

Uno o más procesos de la cadena de valor de SI/TI se pueden contratar en el exterior, puntualmente o permanentemente, en lo que se denomina provisión externa de servicios o externalización.
Podemos definir la externalización como la delegación a un proveedor externo de una parte de los recursos (técnicos, humanos) de SI/TI o de todos, incluidas las responsabilidades de gestión, mediante un contrato.
La subcontratación de trabajos al exterior ha sido habitual en los departamentos de informática de las empresas para atender cargas de trabajo adicionales o tareas especializadas que no se podían realizar con recursos propios. Actualmente, en especial con la eclosión del mundo web, se han incorporado nuevas modalidades de contratación de servicios externos de manera incremental, por suscripción o a demanda.
En todos estos casos, aun así, no se produce una transferencia de responsabilidad al proveedor. Aquello que caracteriza la externalización es que se produce una delegación de la responsabilidad al proveedor externo de alguno o de todos los procesos de la cadena de valor.
Este componente de transferencia de responsabilidad, la complejidad, fluidez e interrelación de las tareas que comprenden el acuerdo, el impacto sobre el negocio y sobre la organización de SI/TI, la duración y voluntad de continuidad de los contratos, los costes de salida o cambio de proveedor y, por lo tanto, la naturaleza de la relación, hacen que la externalización sea mucho más que un contrato y se asemeje a una alianza estratégica. Como señala McFarlan, la externalización se asemeja al matrimonio: es muy fácil entrar, pero es mucho más difícil mantenerlo o romperlo.
Aun así, el negocio de la externalización está en alza. Es el sector que ha crecido más en el mercado de productos y servicios de SI/TI en los últimos años y también el que espera crecer más: por la incorporación de nuevos sectores industriales (por ejemplo, el sector público), por la extensión a nuevos procesos de SI/TI de mayor valor añadido (por ejemplo, la subcontratación de procesos completos de negocio, como la atención al cliente o la facturación) y por la invención de nuevos modelos de gestión (contratos de más riesgo, contratos a demanda, etc.).
Las compañías emprenden procesos de externalización por razones diferentes. A veces puramente financieras (1) , a veces por razones técnicas (2) o por razones de negocio (3) . Otras razones de tipo estratégico, organizativo o cultural son también importantes: la dificultad de gestionar adecuadamente estos recursos o un desalineamiento radical entre la estrategia de la empresa y el comportamiento de los servicios propios de SI/TI, en definitiva, para eliminar una fuente de conflictos o problemas y concentrarse en los procesos del core business ("lo que sabemos hacer y lo que los clientes nos piden"). Aunque las ventajas de coste (por economías de escala y curva de experiencia) son obvios en algunos casos, muchas compañías están dispuestas a pagar un sobrecoste por la externalización, a cambio de no dedicar atención y tiempo a unos procesos de infraestructura que no les parece que añadan valor.
A continuación presentamos un sumario de razones para abordar procesos de externalización:

  • Reducción de costes: el proveedor externo gestiona economías de escala en adquisición de activos y licencias y utilización del hardware, modelos de organización y relación laboral, recurso a otros mercados geográficos de coste más bajo de la fuerza de trabajo, etc.

  • Mejora de la calidad y el tiempo de respuesta: estándares de contratación y desarrollo técnico y profesional más estrictos, especialización, gestión más agresiva y orientada al servicio, penalizaciones, etc.

  • Descontento con la calidad del servicio interno: tensiones irresolubles entre usuarios y técnicos, anquilosamente de la organización de SI/TI, errores de rendimiento o errores continuados en el cumplimiento de plazos y calidad, etc.

  • Acceso a nuevas tecnologías o captura más rápida de mejoras de eficacia y eficiencia. Por ejemplo, en estrategias de migración a nuevas plataformas, iniciativas de reducción de costes o mejora radical de la eficiencia, integración de plataformas entre empresas adquiridas o fusionadas, etc.

  • Razones financieras: fortalecer el balance, obtener un flujo de recursos a corto plazo por la venta de activos, sustituir gasto fijo por variable, hacer más transparente y exigente para la organización el coste de los servicios de IT, etc.

  • Simplificar la agenda de la dirección general y concentrarse en procesos críticos para el negocio: concentración en los procesos que añaden valor para el cliente y eliminar una fuente de conflictos y problemas en un área que se percibe como de coste pero no de aportación de valor.

Aun así, la práctica y la literatura muestran un número amplio de experiencias de desastre en la externalización de operaciones de SI/TI en compañías de todo tipo, incluidas las que aparentemente tendrían experiencia y capacidad de gestión para limitar y controlar los riesgos. La pérdida de control sobre la información y el modelo tecnológico, la falta de flexibilidad para gestionar la demanda o adaptarse a cambios del negocio, la falta de innovación en la tecnología y en el modelo de servicio, y un conjunto de costes ocultos que no se suelen considerar en el momento de tomar la decisión de externalizar son las causas de las que se informa con más frecuencia. Podéis ver a continuación una lista de los riesgos de la externalización:

  • Costes ocultos: los costes de entrada/transición, costes de gestión, costes de cambio de proveedor, costes de salida e internalización si procede.

  • Costes de calidad ocultos: dificultad de gestionar a los usuarios, de entender las prioridades estratégicas del negocio y tomar decisiones acertadas, falta de conocimiento funcional y del negocio, incapacitación para gestionar los cambios de procesos o de organización.

  • Acceso a nuevas tecnologías: la mayoría de los modelos de externalización se basan en una gestión más eficiente de la tecnología existente, no en facilitar el acceso a las nuevas tecnologías disponibles.

  • Falta de control sobre aspectos estratégicos: estrategia de sistemas, modelos de arquitectura, relación con el negocio, etc.

  • Asimetría en el conocimiento del contrato y de la operación: el outsourcer conoce y gestiona los contratos mejor que el comprador y acaba teniendo un conocimiento de las operaciones mejor que el comprador.

  • Descapitalización de la organización de SI/TI: pérdida de los recursos más competentes, pérdida de la masa crítica de recursos para manejar una operación de cambio de proveedor o de internalización.

  • Conflictividad laboral: a veces, el personal ve la externalización como una oportunidad profesional, otros, como una amenaza para la estabilidad del puesto de trabajo o la localización geográfica.

McFarlan y otros autores han relacionado las oportunidades y riesgos de la externalización con el portafolio estratégico de aplicaciones. En las áreas de menor valor, donde la informática tiene un papel de apoyo de las operaciones y ayuda a la continuidad del negocio, con una producción muy estructurada, productos muy definidos y funciones o negocios poco cambiantes o poco sujetos a operaciones de reingeniería y cambio, la externalización tiene más sentido (salvo que la operación interna mejore los costes y calidad del proveedor externo). Esto explicaría soluciones tipo software-factory para el mantenimiento de aplicaciones legacy y la externalización de la infraestructura de operaciones en plataformas tecnológicas muy estables (típicamente el mainframe) o en los servicios de atención a usuarios (servicio de asistencia técnica). También sería más aconsejable, aunque con precauciones, la externalización en aquellas situaciones de cambio tecnológico en las que la compañía no dispone de recursos suficientes en las nuevas plataformas, como por ejemplo, el mantenimiento de un ERP recientemente implantado o la migración a entornos de desarrollo completamente nuevos, como J2EE.
En cambio, la externalización sería menos aconsejable para proyectos nuevos menos definidos o impredecibles que requieren una gran interacción con los usuarios o que necesitan fuertes procesos de reorganización o reingeniería. Sobre este punto no hay un gran acuerdo. Algunos piensan que la utilización de recursos externos aportaría a esta clase de proyectos disciplina, control de costes, método y velocidad, que frecuentemente no es posible lograr con recursos internos.
Pocos autores sugieren la conveniencia de realizar operaciones de externalización masiva y en una sola operación (y la poca experiencia que hay al respecto tampoco lo aconseja); más bien se aconseja una aproximación gradual y selectiva.
En la externalización, la compañía necesita adquirir capacidades nuevas (por ejemplo, elaborar, negociar y gestionar contratos complejos), de las cuales normalmente no dispone, establecer nuevos tipos de relaciones internas y externas, y capturar realmente los beneficios potenciales de la operación. La externalización tiene una dimensión de aprendizaje organizacional que no se tiene que infravalorar.
Otra aproximación es la de evolucionar en el tipo de relación (por ejemplo, que el contrato vaya cubriendo procesos o áreas progresivamente nuevos. O evolucionar de una relación de compra puntual de un servicio (por ejemplo, compra de programación por horas-persona) a una relación de proveedor preferente de un tipo de servicio, y de esta, a una relación de externalización con transferencia de responsabilidad.
Cualquiera que sea el acuerdo o las áreas externalizadas, hay un núcleo de capacidades y una masa crítica de recursos de SI/TI que no es posible en ningún caso entregar a un proveedor externo. Dedicaremos el apartado siguiente a este tema.
Desde el punto de vista de la operación, se puede hablar de un número de "momentos de la verdad", aquellos en los cuales se juega el éxito o el fracaso de una relación de externalización:

  • El análisis del caso de negocio (business case) y la toma de decisiones. Una decisión de este tipo tendría que ser analizada por un experto independiente y dirigida desde un nivel superior al de la organización o el equipo humano afectado por la decisión. Los proveedores de servicios tienden a exagerar los beneficios que se obtendrán del contrato y los servicios de IT afectados tienden a infravalorarlos.

  • El momento de la adquisición. Habitualmente, la negociación y redacción de los contratos de externalización es muy compleja, tanto desde el punto de vista técnico como jurídico. Normalmente, la organización misma no tiene experiencia en este terreno o puede pasar por alto algunos aspectos.

  • El periodo de transición. Es aconsejable separar el periodo de transición del resto del contrato y gestionarlo como un proyecto en sí mismo. Se tienen que desplegar metodologías y estrategias de gestión de riesgos y de gestión del cambio, dentro de la organización de IT y con los usuarios.

  • Auditorías y revisiones estratégicas. Aparte del seguimiento del contrato, con las medidas de rendimiento y los sistemas de calidad definidos, es razonable cada cierto tiempo (entre seis meses y un año) hacer una revisión en profundidad de los resultados del acuerdo, analizar de manera transparente los beneficios y problemas para las dos partes y reorientar o hacer evolucionar la relación.

  • Finalización, resolución del contrato o cambio de proveedor. Aunque la mayoría de los contratos son a largo plazo, a veces indefinidos, en algunas ocasiones es necesario acabar el contrato por razones legales o por insatisfacción de una de las partes. Este momento acostumbra a resultar dramático y requiere una estrategia compleja y muy diseñada para superarlo con éxito.

4.1.Competencias críticas en SI/TI

La problemática de las estrategias de provisión externa de servicios y las de distribución de los recursos de SI/TI en la organización remiten a la discusión de cuáles son aquellas competencias o capacidades de SI/TI que resultan críticas para la organización y qué conviene no perder ni dispersar.
El concepto competencia crítica o básica (core competence), que hemos usado en algunos otros momentos de la asignatura, proviene de los profesores de estrategia de empresa Hamel y Prahalad y se refiere a aquellas actividades o procesos de negocio en los cuales una compañía destaca sobre las otras y de los cuales obtiene una fuente de ventaja competitiva. En la era de la externalización (no solo de las funciones de SI/TI), muchas compañías se concentran en el desarrollo de estas competencias centrales (tanto si es en la producción, en el servicio al cliente como en el desarrollo de productos nuevos, etc.) y podrían externalizar todas aquellas que no lo son. Como término medio, hay algunas competencias que no son estrictamente básicas, pero que sirven para defender las competencias centrales de los ataques de los rivales:
Figura 4. Representación del sistema de competencias de la empresa
Fuente: Quinn (1999)
Fuente: Quinn (1999)
Ejemplo
La competencia básica de Sony sería el diseño y la innovación en aparatos de imagen y sonido basados en la miniaturarización de componentes electromecánicos. Para defender su ventaja, Sony invierte en la producción de CD, MiniDisks o, en su momento, cintas de vídeo Beta, que solo admiten su tecnología. En el mercado de electrónica de consumo, el marketing, la distribución y el servicio posventa también se podrían considerar en el grupo de estas competencias defensivas, aunque Sony acostumbra a franquiciarlas o contratarlas con terceros. El resto de los procesos de negocio de Sony están externalizados de manera total o parcial.
Fuente: Quinn (1999 y 2000)
Salvo en las empresas puramente tecnológicas, los SI/TI difícilmente constituyen una competencia realmente central –como vimos, no forman parte de la cadena de valor primaria–, pero están imbuidos en cada uno de los procesos de la cadena de valor y son el "pegamento" que relaciona unos procesos con otros y con el exterior. Y, en todo caso, si la tecnología puede ser prescindible, el contenido informativo y de conocimiento incorporado en los sistemas de información hace de los SI/TI unos procesos muy especiales. Frecuentemente, los SI/TI forman parte de la estructura defensiva de competencias en torno al núcleo central.
Para Feeney y Wilcocks, lo que ocurre con los SI/TI es diferente y no es fácil de diagnosticar con los modelos de Hamel y Prahalad y Quinn.
A medida que los SI/TI se han ido convirtiendo en un recurso estratégico para explotar las ventajas competitivas de la empresa y un riesgo estratégico para su posición en el mercado, lo que se tiene que examinar es "qué competencias de sistemas de información son realmente críticas para que el negocio pueda explotar con éxito las tecnologías de la información" o, como hemos ido diciendo en toda la asignatura, qué competencias de SI/TI permiten a las compañías crear valor con los SI/TI. Estas competencias se relacionan con las necesidades permanentes del negocio y son estables en el tiempo, con independencia de los modismos de una y otra tecnología.
En el modelo de estos autores se analizan las competencias de SI/TI desde tres dimensiones: la dimensión de alineamiento de IT y negocio, la dimensión de diseño de la arquitectura de IT y la dimensión de provisión de los servicios. Cada dimensión se desglosa en un conjunto de capacidades y se analizan las interdependencias entre ellas. Como resultado del análisis, se establecen nueve competencias críticas de SI/TI necesarias para la configuración del modelo de SI/TI en cualquier organización y que, por lo tanto, nunca se tendrían que externalizar o dispersar:

  • Liderazgo. Alinear el esfuerzo en SI/TI con los objetivos y procesos del negocio.

  • Visión de los sistemas de negocio. Imaginar los procesos de negocio que la tecnología puede hacer posible.

  • Construcción de relaciones. Romper el gap entre la gente de negocio y los tecnólogos y conseguir el compromiso de los negocios con los SI/TI.

  • Planificación de la arquitectura. Crear un esquema de la plataforma técnica que tiene que soportar las necesidades actuales y futuras del negocio.

  • Responsabilidad sobre el funcionamiento de la tecnología. Resolver los problemas rápidamente y de manera práctica.

  • Compra informada. Seleccionar la estrategia de provisión de servicios adecuada para el negocio y gestionarla con éxito.

  • Facilitación de los contratos. Es más que gestionar o monitorizar el contrato, se trata de facilitar una relación productiva entre los usuarios y los proveedores externos.

  • Monitorización de los contratos. Proteger la posición contractual de la compañía con relación a los proveedores externos, tácticamente y estratégicamente.

  • Facilitación del desarrollo de los proveedores. Identificar el valor añadido potencial del proveedor, obtenerlo al máximo, minimizar todo lo posible el riesgo de tener que cambiar de proveedor.

Feeney y Wilcocks discuten si la capacidad de gestión de proyectos es o no una competencia crítica. Según su opinión, a medida que los proyectos son desarrollados por proveedores externos o son asumidos por los mismos negocios, las capacidades de gestión de proyectos no son tan relevantes para la organización de SI/TI. No compartimos esta opinión, porque la mayoría de las empresas están muy lejos de haber externalizado la mayoría de sus procesos de SI/TI, y los usuarios, por desgracia, muy lejos de haber ganado capacidad para gestionar con autonomía los proyectos intensivos en tecnología. Además, los proyectos del portafolio de IT involucran actualmente a muchos componentes, internos y externos a la organización, y grandes necesidades de reingeniería. Es bastante natural que la dirección general y las partes interesadas deleguen en la dirección de SI/TI la coordinación de todas las partes y la gestión de los proyectos. Sí que es cierto que el tipo de enfoque de gestión de proyectos y el rol de la gente de SI/TI en los proyectos es más complejo que en el pasado (principalmente, dirigido a la ejecución de proyectos de desarrollo de software a medida).
Es interesante observar que, de todas estas competencias, el componente técnico (el conocimiento experimentado de las tecnologías), aunque existe, no es lo más relevante y en cambio, afloran habilidades nuevas que tienen que ver con la planificación estratégica, la gestión de relaciones y contratos y con habilidades de ejecución mediante otros.
El modelo que hemos presentado es muy potente y de este se derivan importantes consecuencias, no solamente para la configuración organizativa y las decisiones de externalización, sino también para la provisión y el desarrollo de los recursos humanos de IT (cuánta y qué tipo de gente necesitamos) y el rol de los SI/TI en la organización.
Visión futura de los SI/TI en la empresa

"Podemos imaginar una función de sistemas de información en la que un número relativamente pequeño de gente con algunas capacidades críticas protege y mantiene la habilidad del negocio para explotar los nuevos desarrollos de las tecnologías de la información. Esta gente conduce la orientación estratégica de las actividades de SI/TI por medio de capacidades como el liderazgo, la visión estratégica de los sistemas, la construcción de relaciones, la planificación de la arquitectura, la compra informada y el desarrollo de los proveedores. Asimismo, aseguran la gestión efectiva de proveedores externos en el día a día, haciendo de facilitadores de los contratos, monitorizando el contrato y asegurando que la tecnología funciona."

Feeney y Wilcocks (1998)

5.El rol de la dirección de SI/TI en la empresa

El siguiente aspecto que trataremos con relación a la organización de los SI/TI desde un punto de vista estratégico es el rol de la dirección de SI/TI en el conjunto de la organización, al que ya nos referimos en el módulo "Decisiones estratégicas en sistemas y tecnologías de la información".
A lo largo de la asignatura, hemos examinado algunas paradojas que envuelven la evolución reciente de los sistemas y tecnologías de la información: fuente de ventaja competitiva y fuente de riesgo estratégico; más complejidad e incertidumbre de la tecnología, papel más significativo de los usuarios y directivos de negocio, más necesitado de integración y coordinación, más tendencia a descentralizar o federalizar la gestión; más inversión, más cuestionamiento; más reconocimiento como competencia estratégica, más tendencia a la externalización.
Probablemente, esta sea la primera lección que tienen que aprender los directivos de SI/TI, el reconocimiento de una realidad más compleja y ambigua, compartida con otros directivos del negocio, que requiere más habilidades de dirección estratégica, de gestión empresarial y de ejecución compartida con los negocios y con proveedores externos.

5.1.Distribución del poder de decisión

Cualquiera que sea el modelo de configuración de los SI/TI en la empresa (más o menos descentralizado, con más o menos papel de proveedores externos), la dirección general tiene que establecer de la manera más clara posible la distribución del poder de decisión; es decir, tiene que definir la autoridad y las responsabilidades, las políticas generales y comunes en materia de SI/TI, las interdependencias y los mecanismos de coordinación y, sin duda, las consecuencias económicas de esta distribución –es decir, el presupuesto.
Aspectos que tienen que ser considerados en la distribución del poder de decisión en materia de SI/TI

  • Contenido: las áreas o procesos de la cadena de valor sujetos a distribución.

  • Autoridad: los individuos o grupos que son responsables en último término de los resultados para cada proceso.

  • Responsabilidad: la distribución operativa de las decisiones en el día a día.

  • Mecanismos de coordinación: órganos colegiados.

  • Políticas en materia de SI/TI.

  • Mecanismos de control: procedimientos, sistemas de información de gestión, contratos, etc.

La definición de políticas, el establecimiento de mecanismos de coordinación y la distribución del presupuesto son los aspectos más relevantes.
Las políticas pueden ser de restricción o de facilitación. Entre las primeras, es usual que la dirección corporativa de SI/TI retenga la fijación de estándares de compatibilidad tecnológica; de adquisición de bienes y servicios, y de dotación de recursos técnicos y humanos. También es habitual que mantenga la responsabilidad sobre los sistemas denominados corporativos o comunes y sobre las políticas de contingencias, seguridad y control de calidad. Entre las políticas de facilitación, la dirección corporativa de SI/TI proporciona una serie de servicios comunes o compartidos a las divisiones, como la contratación y negociación con proveedores, la financiación de proyectos comunes o la consultoría.
La aprobación de estas políticas corresponde usualmente a un comité de coordinación de SI/TI en el que participan los responsables de SI/TI de las divisiones. En el caso de modelos centralizados, es útil mantener un comité de dirección o coordinación de SI/TI para comunicar y recibir realimentación de las políticas y proyectos a lo largo de todos los negocios y mantener un alineamiento continuado y operativo entre tecnólogos y usuarios de primer nivel.
La distribución del presupuesto de SI/TI es el reflejo último de la distribución del poder de decisión en la empresa y, por lo tanto, tendría que ser una consecuencia de las políticas y decisiones anteriores.
Es habitual que haya un presupuesto central, presupuestos atribuidos a las unidades de negocio descentralizadas y un tercer bloque de recursos que, a pesar de ser gestionado de manera central, se carga o factura al presupuesto de las unidades de negocio, en concepto de servicios realizados por la estructura central (consumo de recursos de infraestructura, horas de mantenimiento de aplicaciones, realización de proyectos, etc.). Como señalamos en un apartado anterior, sea cual sea el modelo de organización adoptado, es conveniente establecer mecanismos cada vez más transparentes y contractuales de relación entre los SI/TI y los negocios, acuerdos de niveles de servicio y mecanismos de facturación o cargo interno.

5.2.Ubicación de los SI/TI en la organización

La decisión sobre qué tendría cuál debería ser la ubicación de los SI/TI dentro de la empresa, quién tiene que tener la autoridad última sobre los SI/TI, a qué nivel se tiene que situar y a quién tiene que informar es también un clásico. En principio, cualquier configuración tendría que ser buena siempre que le permita ejecutar su trabajo con éxito, y esta tendría que depender, en buena medida, de la configuración de la organización de los SI/TI en la empresa.
En principio, tendría que haber siempre un director de SI/TI, con una visión y una responsabilidad global sobre el conjunto de los procesos de la cadena de valor de SI/TI que presentábamos en el apartado "La cadena de valor de SI/TI". Aun así, la autoridad última tendría que residir en un miembro del comité de dirección o, en los modelos más anglosajones, del consejo de administración de la compañía. Esta autoridad y puesto, en el consejo normalmente, reside en el mismo director de SI/TI (chief information officer) o en la dirección de administración y finanzas, a quienes informaría el director de SI/TI. A veces, no hay esta autoridad, que queda diluida entre los responsables de las unidades de negocio descentralizadas o en el conjunto del comité.
En los estudios sobre este tema, parece que, incluso en estructuras muy descentralizadas, hay ventajas en la asignación de la autoridad sobre los SI/TI sobre una persona del comité, en términos de integración de datos y tecnología, coordinación de esfuerzos y reducción de costes. También facilita la proximidad con la alta dirección y el alineamiento estratégico.
En cuanto a la presencia del CIO en el consejo y que él tenga la responsabilidad última, se suele decir que, aunque depende del perfil profesional del CIO, este acostumbra a tener la tendencia a poner por delante los aspectos técnicos sobre los del negocio y no facilita el alineamiento estratégico. En cambio, se reconoce normalmente que este modelo facilita la integración y coordinación de datos y tecnología en la empresa y de mejores soluciones técnicas.
Podemos decir que, a medida que los SI/TI son más centrales en la estrategia de la empresa o que hay procesos de transformación del negocio muy intensivos en tecnología, de manera natural los directores de SI/TI ocupan posiciones de primer ejecutivo. Este proceso se da en paralelo con la evolución del rol y las habilidades, y a veces del mismo perfil profesional, de los directores de SI/TI en las empresas.

5.3.Evolución del rol del director de SI/TI

En el módulo "Decisiones estratégicas en sistemas y tecnologías de la información" presentábamos una primera discusión sobre el papel de la dirección de SI/TI en las empresas modernas desde una perspectiva estratégica. A continuación, profundizaremos en algunos de los aspectos no tratados en aquel momento.
La evolución del rol del director de SI/TI parece que depende de dos variables: la evolución de los SI/TI en el tiempo y la evolución del perfil profesional de los directivos que han ocupado esta posición. En la era del mainframe y con servicios principalmente internalizados, el jefe del departamento de sistemas es un responsable técnico de nivel intermedio enfocado a las operaciones para asegurar la calidad y puntualidad de la entrega de servicios a las unidades de negocio (las "cañerías").
En la era distribuida, la inversión y el interés de los ejecutivos principales sobre los SI/TI aumenta, y el responsable de SI/TI ocupa un lugar directivo, negocia con los responsables de negocio y los proveedores y se convierte en un socio relevante en el desarrollo de nuevas aplicaciones que apoyan a las diferentes unidades. Empieza un proceso de alineamiento entre los SI/TI y las necesidades estratégicas de la empresa.
En la era de Internet y de la informática, en todas partes se produce el cambio cualitativo. Los SI/TI se reconocen como activo estratégico complejo y de riesgo que puede transformar la empresa y contribuir de manera central a la obtención de ventajas competitivas. Las empresas empiezan a desarrollar negocios en los cuales la tecnología es un aspecto crítico en el contenido del producto o, al menos, en las relaciones con clientes, proveedores y socios. La tecnología facilita también las operaciones de reingeniería y reestructuración. También empieza a ser un componente enorme de los costes de infraestructura que tiene que ser controlado y gestionado de manera empresarial. Y se extiende la oleada de la externalización. El director de SI/TI está también omnipresente en toda clase de comités, incluido el de dirección; se le reconoce como constructor de un modelo de SI/TI alineado con el negocio y que facilita nuevos procesos y nuevos negocios; construye relaciones dentro y fuera de la organización, y gestiona operaciones muy complejas por medio de terceros.
Aun así, a medida que se reconocen y se elevan las expectativas de creación de valor mediante los SI/TI, también se miden y se valoran con más atención que nunca. Esto explicaría que haya más rotación de directores de SI/TI, especialmente en los últimos años.
Este proceso ha ido unido a la promoción en estos roles de directivos provenientes de otras áreas de la empresa y de formación no estrictamente técnica, aunque con un conocimiento suficiente de los sistemas y tecnologías y de sus posibilidades. Aun así, el grueso de los directores de SI/TI todavía tiene una formación básicamente técnica y parece que los directores generales prefieren este tipo de formación para su asesor tecnológico, del mismo modo que se espera de su asesor jurídico que sea abogado.
En el módulo "Decisiones estratégicas en sistemas y tecnologías de la información" mostrábamos los rasgos que caracterizan el trabajo de los directivos de SI/TI en la actualidad.
El trabajo del CIO en la actualidad

  • Descubrir y promover una visión compartida de los SI/TI en la empresa.

  • Agente de cambio.

  • Reformador y reestructurador de su departamento.

  • Gestor de relaciones, con sus homólogos y con terceros.

  • Arquitecto del nuevo modelo de información y tecnología.

  • Gestor de la relación con la dirección general.

  • Enfocado a las operaciones, tanto como la estrategia.

  • Gestor de personas.

  • Sensibilidad hacia los aspectos de información, no solamente de tecnología.

Resumen a partir de las investigaciones de Earl (2000) y de Morgan y Gary (2002)
A partir de este análisis, Earl y Feeny (citados por Ward y Peppard) desarrollaron un perfil robot del cargo, destinado al reclutamiento de responsables sénior de sistemas y tecnologías de la información en grandes empresas. Según estos autores, el director de SI/TI tendría que haber probado en sus posiciones anteriores un comportamiento percibido como de lealtad e integridad; tendría que tener un estilo de gestión abierto y proactivo; estar orientado a resultados; ser creativo y sentirse cómodo en su papel de agente de cambio; tendría que tener habilidades como consultor/facilitador; ser buen comunicador; tener conocimientos de IT y capacidad para obtener resultados gracias a los otros (un gestor). Tendría que haber tenido experiencia en algún cargo de desarrollo de sistemas de información, especialmente en el análisis de sistemas.
Comentario
Ya se ve que este tipo de perfil y trayectoria no es frecuente. La gente de perfil tecnológico no reúne demasiadas características de gestor de recursos, tiene problemas de comunicación con los negocios, o le falta carisma y capacidad de liderazgo. Tiende a hacer trabajos analíticos y se siente incómodo en la ambigüedad y la incertidumbre. Frecuentemente sufre un conflicto de intereses entre la gestión de su carrera y la lealtad hacia la organización para la cual trabaja, y le cuesta compartir ciertas culturas corporativas.
Del mismo modo, la dirección general y las direcciones de las unidades de negocio no se sienten confortables –y tardarán mucho en hacerlo– en los temas que se relacionan con la tecnología, se mantienen alejadas de los detalles, y frecuentemente no conocen ni quieren conocer lo que la tecnología realmente puede conseguir y lo que no. Se polarizan entre el deslumbramiento por la novedad y la visión a corto plazo y enfocada a los costes. Quizás añoran en parte aquellas épocas en que los SI/TI eran una función técnica, aislada en un departamento, tanto como les fascinan las oportunidades potenciales y les inquietan los riesgos posibles que las tecnologías parece que proporcionen.
En el módulo "Decisiones estratégicas en sistemas y tecnologías de la información" hemos presentado un trabajo reciente y bastante comprensivo sobre el rol y la efectividad del primer ejecutivo y su relación con el director general y el resto del equipo directivo elaborado por el profesor Joe Peppard.

5.4.La relación entre el CIO y el CEO

Como acabamos de ver, durante las últimas décadas el papel del primer ejecutivo responsable de los sistemas y tecnologías de la información de las empresas en todo el mundo, el CIO (se llame como se llame en cada compañía), ha evolucionado, entre otras muchas causas, como resultado del propio cambio tecnológico, del impacto que la información y la tecnología ha tenido sobre los modelos y procesos de negocio, de las decisiones de externalización de la informática y de la mayor formación de los usuarios.
Un tema permanente en la economía, la dirección de empresas y la literatura académica ha sido la dificultad de las empresas para capturar los beneficios que facilita la tecnología y, en particular, el "desalineamiento" entre la dirección de informática y "el negocio". Como consecuencia, el rol y liderazgo del CIO van siendo cada vez más objeto de la investigación en sistemas de información.
Según la posición mayoritaria, sobre todo sostenida por Michael Earl (2002) y Morgan y Gary (2002), el nuevo CIO debería ser un líder visionario, un pensador estratégico y un político ("arquitecto de relaciones"), con extraordinarias capacidades para comunicarse comercialmente y gestionar personas. Estas cualidades extraordinarias que el CIO debería desarrollar, y que curiosamente no parece pedírsele a nadie más (al director de ventas o al financiero...), han dado lugar al mito del CIO super-héroe.
Este paradigma teórico, que pone el énfasis en las cualidades y competencias de la persona, ha presidido (progressing down the wrong path) la investigación hasta hace poco y, por desgracia, también las percepciones, opiniones y decisiones de la comunidad empresarial: si alguien no cumple con las "exigencias" o no muestra suficiente "liderazgo" y "capacidad de comunicación", se le cambia y ya está. La rotación del puesto de CIO en las empresas norteamericanas es la más alta entre los ejecutivos de nivel C (los miembros del comité de dirección).
Sin embargo, en los últimos años ha surgido, afortunadamente, otra línea de investigación, que ha mostrado tanto en el nivel macroeconómico (como las investigaciones de Brynjolfsson y otros), como en el nivel de las empresas, que lo que importa realmente es la capacidad de la organización en su conjunto para capturar y optimizar los beneficios de las TIC. Los estudios de Ward, Feeney, Ross y Weill y, sobre todo, de Joe Peppard (2010) demuestran que entre los factores más influyentes en la optimización del valor de la IT en la empresa, la mayoría son externos a las competencias (capacidades) y cualidades del CIO y recaen principalmente en el rol de la IT en la empresa y en las expectativas y percepciones del resto del comité de dirección y, en particular, del primer ejecutivo (el CEO, director general o consejero delegado).
Centrar la investigación en la relación entre el CIO y el CEO tiene, en nuestra opinión, más rendimiento para la teoría y, sobre todo, para la práctica de la gestión de la IT. Esta línea de trabajo ha de permitir optimizar el valor del CIO y entender su rol en la organización. El CEO y el CIO deben construir relaciones, conocimiento y una agenda compartida; en definitiva, una visión común de lo que tiene que ser y qué debe aportar la IT a la empresa, y trabajar juntos, y con el resto de la dirección, para conseguirlo.
Si el "alineamiento" entre negocio e IT pasa por una visión compartida de qué se espera de la IT, lo mejor es que CEO y CIO hagan un esfuerzo por entenderse. Y como el CEO es el jefe del CIO, lo más probable es que el CIO tenga que hacer un esfuerzo extra para "gestionar a su jefe". Algo, además, muy similar a lo que se pide a los demás directivos.
A continuación, presentamos algunas recomendaciones en este sentido:
CIO y CEO, cómo llevarlo

1) Entender que hay una relación de dependencia mutua. CIO y CEO se necesitan, pero el CIO necesita mucho más al CEO por su autoridad, por su visión estratégica y por su relación con el resto del equipo de dirección y con el Consejo de Administración. No pedir mucho, no esperar mucho suele ser mejor que lo contrario.

2) Entender al jefe, su estilo de trabajo y de dirección, sus fortalezas y debilidades, cómo aprende, cómo usa la información... El jefe también es humano, y falible, y tiene habitualmente un conocimiento limitado (muy limitado) de la tecnología y de la gestión de la tecnología. Necesita (y frecuentemente quiere) aprender, si alguien le enseña con modestia, sencillez y paciencia.

3) Entenderse uno mismo (hay otro artículo clásico muy recomendable: "Managing yourself", de Peter Drucker, que explica estas cosas). El tipo de inteligencia y manera de aprender de la gente que procede del campo técnico es muy diferente de los economistas, comerciales, políticos o gestores, y también lo es su manera de manejar a las personas.

4) Comprender pronto las expectativas del CEO sobre la informática y sobre su relación con el CIO. Si algo enseña la práctica y actualmente también la teoría (desde el management hasta la psicología cognitiva y la inteligencia emocional) es que la relación del CEO con la informática es una cuestión de expectativas y percepciones, relacionadas frecuentemente con su formación y experiencias anteriores. (Quizá a partir de ahí pueden construirse nuevas y positivas experiencias.)

5) Hay cosas que son seguras. Por ejemplo, el CEO quiere que las cosas funcionen, tener en tiempo y forma la información que necesita y... conseguir algunos caprichos para sí mismo. Si todo eso no pasa, no hay espacio para ningún diálogo estratégico, el valor de la IT, etc. A partir de ahí, suele ser una buena idea valorizar proyectos que procuren al CEO éxito y popularidad, dentro y fuera de la empresa. La informática (si se llama innovación o cosas así) vende. Y éstos, por cierto, no pueden fallar.

6) Hay cosas que son inseguras, pero que hay que conseguir poco a poco. Hay decisiones, muchas, que el CIO no puede tomar solo, comenzando por los niveles de servicio o la asignación de recursos e inversiones.

7) Hablar de negocio, no de tecnología. La tecnología explicada por los tecnólogos tiende a ser aburrida para la gente de negocios. ¡Y ser breve!

8) Buscar aliados y prescriptores entre los propios compañeros del comité de dirección. No hay proyectos de informática, hay proyectos de negocio, casi siempre, que necesitan la esponsorización de la gente del negocio, que será quien deba llevarse las medallas.

9) No prometer lo que no puedes cumplir. Decir que sí es un vicio de muchos directores de informática. Decir que no lo es de otros muchos. Un espacio posible es buscar y establecer previsiones realistas y explicar asunciones realistas.

10) Pero cumplir lo que has prometido. La mayor parte de las frustraciones de la gente de negocio sobre la informática son experiencias fracasadas de proyectos fuera del tiempo, la calidad o el coste prometido; o niveles de servicio inferiores a lo esperado.

Y confía en tener un poco de suerte.

Fuente: J. R. Rodríguez (2012). "CIO y CEO, cómo llevarlo".

6.Modelos avanzados de gobierno y gestión de la IT

Según hemos visto en los apartados anteriores de este módulo, la organización de la función informática en la empresa se encuentra en un proceso acelerado de cambio y transformación, como resultado de múltiples factores. Entre ellos no hemos de desdeñar la propia evolución de la profesión (es decir, de la gestión de la informática que hacen los gestores de la informática), de las asociaciones y grupos profesionales y de la propia academia. Tampoco es un tema menor la influencia que ha tenido la regulación de la responsabilidad corporativa de la empresa ante accionistas y terceros, que actualmente no puede separarse del rol crítico de los sistemas de información en la gestión de cualquier proceso de negocio.
Gobierno y responsabilidad corporativa
Todos los aspectos de gobierno corporativo y los procesos de gestión y mitigación de riesgos incluyen actualmente los sistemas de información y han impulsado la estructuración de los procesos de IT de una forma reglada. Entre ellos, podemos citar las normas de Sarbanes-Oxley en Estados Unidos para todas las compañías cotizadas, o las normas de Basilea II para las entidades financieras.
Podemos definir el gobierno de la IT como el marco estructurado en el que se establecen las responsabilidades y procesos de gestión de la IT dentro de la empresa.
Weill y Ross (2004)
En el ámbito profesional, desde aproximadamente la mitad de los años noventa del siglo pasado, se han ido desarrollando modelos de gobierno y gestión de la IT, de uso más o menos extendido según geografías y sectores. Estos modelos, de una y otra forma, establecen buenas prácticas en los procesos de gestión de la función, estructurados por niveles de madurez. Algunas de las asociaciones que mantienen estos modelos proporcionan cursos y certificaciones a los practicantes. Los modelos de referencia más extendidos son los siguientes:

  • ITIL (IT Infrastructure Library), desarrollado por la Oficina de Comercio británica y que se ha ido popularizando en España, en particular para la gestión de los servicios de infraestructura tecnológica y especialmente en el sector público.

  • COBIT (Control Objectives for Information and Related Technology), probablemente el más extendido en todo el mundo, creado y desarrollado por ISACA (Information Systems Audit and Control Association) de origen norteamericano.

  • CMMi (Capability Maturity Modelo-Integration), también de origen americano (creado por el Software Engineering Institute de la Universidad Carnegie Mellon) y ampliamente utilizado en el sector de la producción de software.

  • ISO/IEC 38500 es una compilación de estándares convertidos en norma de calidad ISO, creados originalmente por la muy activa sociedad de estándares profesionales de Australia (Australian Standard for Corporate Governance of Information and Communication Technology).

Como ocurre en la gestión de proyectos TIC y en cualquier otro ámbito de la gestión de la IT, muchos profesionales consideran estos modelos demasiado farragosos, poco ágiles, difíciles de implantar y que suponen una carga administrativa y de documentación que solo empresas muy grandes se pueden permitir. De modo que, en los últimos años, algunos profesionales y empresas de servicios formados en los modelos anteriores han ido haciendo adaptaciones más simples y prácticas que proporcionan marcos de referencia útiles para diagnosticar el estado de la función de IT en empresas de diferentes tamaños y establecer proyectos y procesos de mejora.
Para facilitar al estudiante y al profesional la comprensión de esta clase de modelos, usaremos aquí el de una empresa internacional especializada en gobierno y gestión de la función informática, que ha desarrollado un modelo propio basado principalmente en COBIT y CMMi.
El modelo de referencia de Bip establece 8 dominios de actividad, más 2 dominios transversales, que se descomponen en 25 procesos específicos.
La siguiente figura muestra los 8 dominios de referencia:
Fuente: Business Integration Partners (Bip)
Fuente: Business Integration Partners (Bip)
1. Gobierno de TI. Se trata de que la organización disponga de un modelo de gobierno y gestión de las TIC formalizado y comunicado, que permita alinear los activos, procesos y la información de TI con las estrategias, prioridades y objetivos de la empresa. Este dominio se descompone en los siguientes procesos:
1.1. Definir y mantener el marco de gobierno de la TI.
1.2. Desarrollar la planificación y estrategia de TI alineada con el negocio.
1.3. Establecer una arquitectura de empresa.
1.4. Gestionar activamente el portafolio.
1.5. Disponer de un catálogo de servicios de TI.
1.6. Disponer de un presupuesto y una gestión presupuestaria de la función de TI.
2. Medición del resultado y del valor aportado por la función de TI. Se trata de estar en condiciones de medir el valor aportado por la función al negocio. El resultado principal de este dominio es disponer de un cuadro de mando estratégico. Esta función incluye:
2.1. Medir los resultados y el valor aportado por TI.
2.2. Monitorizar y evaluar el rendimiento de TI.
3. Gestión de la seguridad y continuidad del negocio. Se trata de desarrollar políticas y procedimientos de seguridad, riesgos y continuidad, acordados con los clientes (internos, o sea las funciones y unidades de negocio) y los proveedores de servicios. Este dominio incluye los siguientes procesos:
3.1. La gestión integral de los riesgos.
3.2. Gestionar la seguridad de la información.
3.3. Gestionar la continuidad del servicio.
4. Gestión y mantenimiento de la infraestructura de IT. Se trata de disponer de las políticas, procesos y sistemas que aseguran una gestión y control integral de la infraestructura tecnológica. Este dominio, de enorme amplitud e importancia, incluye los siguientes procesos:
4.1. Gestionar la disponibilidad y capacidad.
4.2. Rentabilizar los activos
5. Gestión y mantenimiento de aplicaciones. Se trata de la gestión del ciclo de vida de las aplicaciones, desde su adopción hasta su mantenimiento y sustitución programada. Este dominio, también muy amplio, incluye los siguientes procesos:
5.1. Gestionar programas y proyectos.
5.2. Gestionar requisitos y cambios de alcance.
5.3. Identificar y construir soluciones.
6. Gestión de proveedores. Se trata de asegurar que los servicios prestados por los proveedores de sistemas en sentido amplio cumplen los requisitos de calidad establecidos por la empresa y que lo hacen a costes competitivos. Este dominio incluye los siguientes procesos:
6.1. Seleccionar y evaluar proveedores.
6.2. Gestionar los contratos y la relación con los proveedores.
7. Gestión del talento. Se trata de desarrollar e implantar políticas y procesos que facilitan el desarrollo profesional del personal de TI y permiten evaluar su evolución y desempeño. Este dominio incluye los siguientes procesos:
7.1. Definir los perfiles y competencias del personal de TI.
7.2. Gestionar el desempeño del personal de TI.
8. Gestión del conocimiento y la innovación. Se trata de realizar una gestión proactiva del conocimiento funcional y técnico atesorado en el departamento de IT y aumentándolo a través de la innovación. Este dominio incluye los siguientes procesos:
8.1. Establecer políticas, procesos y prácticas de gestión del conocimiento.
8.2. Establecer una gestión proactiva y permanente de la innovación, que permita al negocio optimizar las TIC como activo estratégico de la compañía.
8.3. Establecer la automatización y mejora de los procesos de negocio.
Los módulos que consideramos transversales son los siguientes:
9. Gestión de la comunicación. Este es uno de los dos dominios que se consideran transversales. Incluye el desarrollo de la comunicación interna y de cara al negocio, la relación proactiva con los clientes y usuarios y el desarrollo del liderazgo y el trabajo en equipo dentro del departamento de IT.
10. Gestión de la calidad y mejora continua. Todos los modelos de referencia incluyen un dominio transversal, consistente en establecer estrategias, procesos, prácticas y, sobre todo, una cultura que fomente la mejora continua de todos los procesos que contiene el modelo.
Las organizaciones que adoptan esta clase de modelos acostumbran a realizar una evaluación inicial de su situación, comparada con el nivel de madurez o los estadios diferentes de buenas prácticas. Seguidamente se establecen las necesidades de mejora de acuerdo con la dirección de TI y del negocio que se priorizan a través de una indicación de criticidad, y se establece un plan de actuación.
Una representación del resultado de un análisis de este tipo se muestra en la siguiente figura:
Fuente: Business Integration Partners (Bip)
Fuente: Business Integration Partners (Bip)
Como se ha podido ver, esta clase de modelos de referencia del gobierno y la función de IT son una manera estructurada de presentar y gestionar los aspectos más importantes de la gestión y transformación de la función de IT que hemos presentado a lo largo del apartado y un conjunto de otros procesos complementarios que constituyen la gestión del día a día de los departamentos de informática. Disponer de un modelo establecido, conocido y común (dentro del departamento de IT y con relación al negocio) de gobierno y gestión de las TIC es una herramienta muy útil en la gestión de cualquier compañía e imprescindible en todas aquellas que están sometidas a regulaciones externas de cumplimiento y responsabilidad ante terceros.

Resumen

Como hemos visto en módulos anteriores, las empresas se organizan en un conjunto de procesos primarios de generación de valor en unos bienes y servicios, y en un conjunto de procesos de apoyo al buen funcionamiento de los primeros. Los sistemas y tecnologías de la información corresponden a la infraestructura de la empresa y actúan como apoyo a todos los otros procesos de la cadena de valor.
Aun así, dentro de la cadena de valor, los procesos de SI/TI pueden adoptar una estructura similar a la misma cadena de valor, con procesos primarios y de apoyo, y proveedores y clientes internos y externos. En el conjunto de procesos primarios de SI/TI, los hay que aseguran la relación con el cliente de manera estable (acuerdos de niveles de servicio, contratos), los hay que aseguran la relación con los proveedores externos (adquisición de productos y servicios externos) y, finalmente, los hay relacionados con la producción y entrega de servicios y con el ámbito de la gestión de la información.
Del mismo modo, los procesos de apoyo de SI/TI aseguran la eficacia y eficiencia de los procesos primarios de SI/TI, relacionándose con la organización, planificación y control, con la definición de arquitecturas y métodos y con la gestión de los recursos humanos involucrados.
La realidad es que las empresas organizan los procesos primarios y de apoyo de SI/TI de maneras muy diversas y los puede ubicar en diferentes departamentos, dentro o fuera de las direcciones o departamentos de SI/TI, de una manera centralizada o descentralizada, y con diferente nivel de profundidad y alcance. En la práctica de las empresas, y a partir de cierto volumen, se produce una cierta combinación de procesos centralizados y descentralizados.
En el mundo de las empresas, es cada vez más frecuente delegar en un proveedor externo una parte de los recursos (técnicos, humanos) relacionados con determinados procesos de SI/TI o todos –incluidas las responsabilidades de gestión– por medio de un contrato. Este fenómeno se denomina externalización.
Las compañías pueden emprender procesos de externalización por motivos financieros, técnicos o de negocio. Las operaciones de externalización tienen que ser abordadas con mucho cuidado y de manera selectiva y progresiva, siempre que sea posible. En todo caso, es importante retener en la empresa un conjunto de capacidades críticas o estratégicas para no perder el conocimiento y controlar a los proveedores.
Como resultado de la nueva configuración de los SI/TI dentro de la empresa, el rol del primer ejecutivo responsable de SI/TI también ha ido cambiando. El nuevo director de SI/TI tiene que descubrir y promover una visión compartida de los SI/TI en la empresa, tiene que ser agente de cambio, gestor de relaciones, arquitecto del nuevo modelo de información y tecnología, estratega de la información, planificador de operaciones y gestor de personas. El aspecto más importante es la relación entre el CIO y el comité de dirección, particularmente el director general (CEO).
En los últimos años se han desarrollado y codificado modelos llamados de "gobierno de la IT", como ITIL, COBIT y CCMi, que son valiosos para diagnosticar y establecer una hoja de ruta y un proceso de mejora contínua de la función de gestión de las TIC en las empresas y organizaciones.

Bibliografía

Austin, R.; Nolan, R.; O’Donnell, S. (2009). The Adventures of an IT Leader. Boston (MA): Harvard Business Press.
Austin, R. D. (2003). "Managing Diverse IT Infrastructures". En: L. Applegate y otros. Corporate Information Strategy and Management: Text and Cases (6.ª ed.). Nueva York (NY): McGraw-Hill.
Barthélemy, J. (2001, primavera). "The Hidden Costs of IT Outsourcing". Sloan Management Review. Boston (MA).
Carr, N. G. (2003). "Does IT Matter?". Harvard Business Review. Boston (MA).
Earl, M. (1996). "Integrating IS and the Organization: A Framework for Organizational Filt". En: M. J. Earl (ed.). Information Management: The Organizational Dimension. Oxford: Oxford University Press.
Earl, M.; Sampler, J. L. (1998, verano). "Market Management to Transform the IT Organization". Sloan Management Review. Boston (MA).
Feeney, D. F.; Willcocks, L. P. (1998, primavera). "Core IS Capabilities for Exploiting Information Technology". Sloan Management Review (núm. 39, pág. 3). Boston (MA).
Gartner Group (1999). IS Lite: The Future. Research Report. Stamford (CT): Gartner Group.
Green, P. (2003). Strategic Outsourcing: Current Practices and Future Expectations. Londres: CSC.
Kost, J. (2004). IT Management in Government: Fulfillment of Failure? Conferencia pronunciada en G-Con: The Gartner Government Conference. Washington DC: Gartner Group.
Lutchen, M. D. (2004). Managing the IT as a Business. Nueva York (NY): John Wiley (traducción al castellano: Dirigir las TI como un negocio. Madrid: McGrawHill, 2005).
McFarlan, F. W. (2003). "Organizing and Leading the IT Function". En: L. Applegate y otros. Corporate Information Strategy and Management: Text and Cases (6.ª ed.). Nueva York (NY): McGraw-Hill.
McFarlan, F. W. (2003). "Managing IT Outsourcing". En: L. Applegate y otros. Corporate Information Strategy and Management: Text and Cases (6.ª ed.). Nueva York (NY): McGraw-Hill.
Morgan, N.; Gary, L. (2002, julio). "Should You Fire Your CIO?". Harvard Management Update (informe especial). Boston (MA).
Peppard, J. (2010, verano). "Unlocking the Performance of the Chief Information Officer". California Management Review (vol. 52, núm. 4).
Porter, M. (1985). Competitive Strategy. Nueva York (NY): The Free Press.
Prahalad, C. K.; Hamel, G. (1990). "The core competence of the corporation". Harvard Business Review (vol. 68, núm. 3, pág. 79-91).
Quinn, J. B. (1999, verano). "Strategic Outsourcing: Leveraging Knowledge Capabilities". Sloan Management Review. Boston (MA).
Quinn, J. B. (2000, verano). "Outsourcing Innovation: The New Engine of Growth". Sloan Management Review. Boston (MA).
Rodríguez, J. R. (2011-2012). Posts en el blog "iNFormáTICa++" <https://informatica.blogs.uoc.edu/author/jose-ramon/>.
Rodríguez, J. R. (coord.) (s/d). Metodologia i gestió de projectes informàtics. Barcelona: UOC.
Ward, J.; Peppard, J. (2003, 3a. ed.). Strategic Planning for Information Systems. Chichester (RU): John Wiley.
Weill, P.; Ross, J. W. (2004). IT Governance. Boston (MA): Harvard Business School.
Páginas web recomendadas
Gartner
IDC
Forrester
Aberdeen Group
IBM Global CIO Study
Center for CIO leadership
CIO
ITIL
ISACA
Software Engineering Institute
ISO
iNFoRMáTiCa++