PASTOR CORTES . NET

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Se puede implementar ITIL Mediante una estrategia de SaaS?

Si estás interesado en una rápida y correcta implementación de ITIL aplicando los mismos principios que rigen toda su filosofía de Entrega de Servicios, es probable que quieras considerar la sistematización de los procesos ITIL asociándote con compañías expertas que te ofrezcan la operación de estos procesos como un Servicio accesible desde la nube.

Por tal motivo, te presento aquí una revisión de una interesante empresa que ha salido al mercado con una oferta irresistible para quienes están pensando en dar resultados rápidos en sus iniciativas de ITIL.

La compañía y su solución: Service-now.com

Presentación de la empresa
Service-now.com es una empresa privada fundada en el año 2004, basada en California, Estados Unidos, la cual fue financiada originalmente levantando 7,5 millones de dólares en dos rondas de financiamiento, actualmente cuentan con flujo de caja positivo y ha sostenido un porcentaje de crecimiento de tres dígitos anuales y actualmente atiende a 250 clientes empresariales. Sus ingresos anuales ascienden a $ 25 millones de dolares en ingreso recurrente.

La Solución
Como mencioné, se trata de una solución SaaS para la gestión de servicios TI de las empresas. La Solución fue construida para apoyar la automatización de los procesos de ITIL tales como incidentes, problemas, cambios, liberación, solicitud y gestión de SLA.

La aplicación incluye una base de conocimiento integrado, el catálogo de solicitud de servicio y encuestas de satisfacción así como el mapeo tanto del servicio como de las dependencias de los activos, descubrimiento automático de activos, cumplimiento de licencias, gestión de la configuración entre otras.

Operación
Inicialmente, al acceder vía web al portal de Service-Now.com, a los usuarios se les presenta un panel (Dasboard) de Mesa de Servicio que consolida información relevante y ofrece a los usuarios una instantánea de su estado actual de ITIL.

Service-now.com incluye una base de datos de gestión de configuración (CMDB) para generar esquemas de sistemas de información.

Service-now.com tiene un demo en vivo disponible públicamente.

Costo
Service-now.com tiene un costo de $99.00 USD por usuario al mes, el tamaño mínimo de la organización es de 40 usuarios, es decir una implementación con todos los servicios y procesos de ITIL sistematizados y disponibles desde el Web, tiene un costo de unos $48,000.00 USD al año.

El análisis Costo, Riesgo y Beneficio que se debe hacer para cualquier producto debe comenzar con un análisis de necesidades que considere conceptos como el alcance del impacto operativo y las implicaciones en la Creación de Valor.

Service-now.com tiene mucho más impacto en la usabilidad en la medida de su complejidad, sin embargo los profesionales con experiencia en ITSM podrán corroborar que la solución habla 100% su lenguaje y les permite hacer su trabajo en forma sistemática.

Conclusión
A fin de llevar a la organización (grande o pequeña) a mejores niveles de desempeño en la estrategia de servicios internos o externos, es importante permear la cultura de Gobierno de TI, sin embargo, es vital analizar las diferentes opciones para la ejecución de la estrategia mediante un enfoque de valor creado para lograr los resultados esperados al menor costo (tiempo, dinero y energía) posible.

Otros Recursos
A fin de familiarizarse con todo el lenguaje y la filosofía de ITSM es muy importante que todo el personal de TI se capacite y vaya obteniendo su certificación en ITIL en los diferentes niveles que su rol en la organización así lo requiera (Foundation, Practitioner, Service Manager).

Un recurso que apalanca a esta estrategia son los kits de Educación en ITIL V3 de la organización The art of Service. El kit de $99.00 USD proporciona los fundamentos y resúmenes ejecutivos que se requieren para comprender los principios de ITIL, lo cual te permitirá evaluar el alineamiento de tu organización con los estándares de ITIL. Te permite también elaborar un reporte completo y una presentación con recomendaciones para que tu organización de TI se integre mejor al negocio.

El Kit incluye:
1. Guia para principantes.
2. Hojas de Hechos (12 procesos).
3. Presentación PowerPoint para ejecutivos.
4. Cuestionarios Evaluatorios de cumplimiento con ITIL.
5. Presentación de Cumplimiento y Documento de Racionalidad.
6. Hojas de referencia de ITSM.
7. Formatos de Evaluación de la preparación para Implementar ITIL.
8. El Kit de Puente a Versión 3.

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Son las TIC una ventaja competitiva o contribuyen a crear una ventaja competitiva?

Continuando con la revisión que estamos haciendo a la inteligencia de negocio y como esta crea valor al integrarla a los procesos productivos, he analizado un nuevo caso en la ciudad de las Vegas Nevada.

Se trata de Harrah´s el primer casino que utilizó las TIC para apoyar una estrategia de negocio y así lograr separarse de sus competidores (Bellagio, París, etc) al tiempo que desarrolló una de las ventajas competitivas más difíciles de lograr: la lealtad de los clientes, situación que le valió para llegar a ser la casa de juegos más grande del mundo.

Nuevamente el caso de negocio lo incluyo al final de este artículo.

Aquí los hechos y mi punto de vista sobre la creación de valor:

Los Factores.
El enfoque de la Estrategia de Harrah´s es el establecimiento de relaciones con sus clientes, entregarles servicios de gran calidad y recompensar su lealtad.

Los factores que habilitaron la ejecución de esta estrategia son:

1. La mercadotecnia creativa.

2. Utilización innovadora de las TIC.

3. Excelencia Operacional.

Alineación de las TIC.

Al darse cuenta que para la realización de su estrategia sería necesaria una óptima utilización de las TIC, Harrah´s nombra a un experimentado profesor de Harvard, Gary Loveman, como su COO. Gary contaba con el conocimiento y habilidades para analizar el comportamiento de las preferencias del cliente, así como para lograr alinear la tecnología que pudiera capitalizar todo ese conocimiento. Así fue que se creó la WINet (Winners Information Network)

Un factor muy importante que contribuyó a esta alineación de la tecnología al negocio fue que el líder designado para el desarrollo de la WINet fue John Boushy, quien era al mismo tiempo el CIO y el Director de Mercadotecnia Estratégica de Harrah´s, lo cual generó un involucramiento directo de las áreas de negocio en la definición del proyecto lo cual se tradujo en uno de los CRMs más exitosos jamás construidos y caso de referencia para muchos proyectos.

Integración de Aplicaciones.

Aunque al principio la arquitectura de la solución solo fue diseñada para incluir la Base de Datos de Patrones, esta se tuvo que redefinir para lograr la integración del Marketing Workbench, un Data Warehouse para aplicaciones analíticas.

La Base de Datos de Patrones recolecta la información de todas las fuentes de datos (hoteles, casinos, y sistema de administración de eventos), la homologa y clasifica utilizando el ID del cliente como campo clave.

Sin importar a que casino o instalación de Harrah´s el cliente ha ido, los detalles de cada visita son capturados y enviados a la Base de Datos de Patrones.

La fuente de datos para el MWB es la Base de Datos de Patrones, y es en la MWB donde se llevan a cabo todos los análisis de información:



· Segmentación de mercado.

· Calificación de clientes.

· Preferencias de cada cliente.

· Predicción de servicios y recompensas requeridos por cliente.

· Generación de listas de clientes para envío de ofertas personalizadas.

Closed Loop Marketing.

Es un enfoque en el cual se hacen pruebas con grupos de clientes reales basándose en información que se obtiene de la MWB y se aprende a partir del resultado de las mismas. La meta es aprender como influir positivamente en el comportamiento del cliente.

Se diseñan campañas, se prueban y los resultados se almacenan para su uso posterior.

La selección de los grupos de clientes y su tratamiento se basa en el Modelo del Ciclo de Vida de la Relación con el Cliente. A los clientes se les ofrecen incentivos personalizados diseñados para:



a) Establecer una Relación.

b) Fortalecer la Relación.

c) Revitalizar la Relación.

Por ejemplo, si un cliente nuevo presenta características que sugieren que este tiene un valor potencial alto. Harrah´s hará una oferta generosa a este cliente con el objetivo de “Establecer una Relación”.

Pero si un cliente ha dejado de visitar Harrah´s y su histórico muestra que anteriormente lo hacía constantemente, este otro tipo de cliente también recibirá un mensaje personalizado y una oferta a fin de “Revitalizar la Relación”.

La respuesta de cada cliente, es registrada y analizada en detalle.

Pero no solo se miden las tasas de respuesta sino métricas como ingresos generados por el incentivo, y si el incentivo produjo un cambio positivo en el comportamiento.

Este conocimiento es utilizado para mejorar de manera continua el enfoque de la mercadotecnia.





Ventaja Competitiva.

Harrah´s tomó la delantera al utilizar en su industria un enfoque que solo se utilizaba en los servicios financieros o en el retail, lo cual le ha permitido tener un alto retorno sobre su inversión en TIC (del orden del 72%.)

Esto no quiere decir que Harrah´s tenga una ventaja competitiva sustentable basada en las TIC. La tecnología está disponible para todos en el mercado. Sin embargo el hecho de haber iniciado su proceso de aprendizaje y generación de conocimiento hace varios años, le permite conservar la delantera y deberá continuar innovando y aplicando el conocimiento para evitar verse alcanzado.

La ventaja competitiva que hoy tiene Harrah´s es la lealtad de sus clientes la cual ha creado con su estrategia, deberá cuidar su relacionamiento con los clientes existentes y continuar adquiriendo nuevos clientes..

La privacidad y seguridad.

Con todo ese conocimiento adquirido acerca del comportamiento de sus clientes, surgen preocupaciones como la seguridad y la privacidad de la información. ¿Cuál es el manejo responsable que deberá hacerse de la información? ¿Cómo sus clientes estarán protegidos del mal uso, etc.

Las prácticas de la industria financiera que Harrah´s ha implementado deberán extenderse hasta incluir aquellas relativas a la seguridad y privacidad de la información.

Al ser Harrah´s una empresa que cotiza en bolsa debe cumplir con los requerimientos de la ley Sarbanex-Oxley manteniendo controles internos adecuadamente diseñados y probados.

El cumplimiento de los aspectos significativos de “un buen gobierno corporativo”, no resulta solo de la necesidad de cumplir con requerimientos legales, sino también, una forma de brindar confianza hacia todas las partes interesadas y permitir un crecimiento sano del negocio.





Conclusión

Harrah´s se enfocó en una estrategia de Relación con el Cliente. La ventaja competitiva obtenida por Harrah´s no es la tecnología sino la lealtad sostenible generada mediante esta estrategia.

La clave para su crecimiento exponencial fue el crecimiento de nuevos negocios con su base existente de clientes. El programa Total Rewards incrementó el tráfico a los casinos y los programas de marketing habilitados por le información y el conocimiento incrementaron la retención.

El enfoque del Closed Loop Marketing ha sido uno de los factores que le permitieron crear su ventaja competitiva.

La apuesta por la utilización, alienación y gobierno de las TIC creó valor.

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Cómo, Cuánto y Dónde creó valor el Active Datawarehouse de Continental?

La Administración del Desempeño del Negocio, (Business Performance Management), ya es considerada crítica para la existencia de la mayoría de las organizaciones. 

Sin embargo, los esfuerzos para lograr estructurar la inteligencia de negocio (colectar, consolidar y analizar la información que muestra los resultados de los procesos operativos de la organización, su situación, financiera, su desempeño en el mercado y otros indicadores) son obstaculizados por:

1. La inconsistencia de las fuentes de información;
2. Problemas con la calidad de los datos;
3. La falta de claridad de como obtener conocimiento a partir de la información para convertirlo en cambios prácticos y positivos para el negocio y;
4. La indiferencia organizacional hacia los sistemas de BI (Business Intelligence).

¿De que hablaremos hoy?

En esta ocasión voy a presentar mi opinión sobre el éxito que tuvo hace algunos años una organización con severos problemas financieros y de imagen al resolver estos 4 obstáculos, lo cual les permitió llevar a su empresa del último lugar en desempeño en el mercado al primer lugar en todos los ámbitos propuestos.

El caso es el de Continental Airlines, el paper estudiado lo adjunto al final de este post.

El problema de Continental era salir de la crisis financiera y de imagen en la que se habían colocado a finales del siglo pasado.  A manera de broma los empleados y proveedores la llamaban ya la compañía de 10, pues había tenido 10 CEOs en 10 años.

En esos 10 años había solicitado la protección del Capitulo 11 en 2 ocasiones y estaban a punto de tramitar su tercera y ultima solicitud definitiva de quiebra.

En 1994 un nuevo CEO Gordon Bethune propuso y le vendió al Board of Directors el plan Go Forward, el cual tenía 4 partes interrelacionadas que debian ejecutarse en forma simultánea:

1. Volar para Ganar.
2. Fondear el futuro.
3. Hacer de la Confiabilidad una realidad.
4. Trabajar juntos.

Los resultados obtenidos al implementar este plan para continental fueron contundentes, y lo más interesante es que se dieron en diversas áreas de la organización:

Mercadotécnia: Segmentación, enfoque, retención, adquisición de clientes, optimización de canales y administración de capañas. Incremento de $150 millones USD mediante un CRM enfocado. Incremento de $800.00 USD en el monto por viaje de los 35,000 clientes más importantes.

Seguridad Corporativa: prevención de perdidas por $30 millones USD en fraudes en 3 años.

IT: Mejoró la administración del Data Center, generando ahorros por $20 millones USD en CAPEX y $15 millones USD en OPEX.

Aseguramiento de Ingresos: incremento de $5 millones USD por pronosticar y dar seguimiento la demanda, analisis y diseño de tarifas llevó a un incremento de $10 millones USD anuales, Analisis de las reservaciones logró ahorros de $20 millones USD.

Los resultados del plan Go Forward aún se siguen cosechando. De hecho gracias a que habián comenzado a tiempo, pudieron sobrevivir la crisis de la aviación que llegó con el 9/11.

La Aplicación de la Tecnología (Business Performance Management).

Continental quería salir del peor ranking en su historia, y su misión se planteo como: “llevar a las personas a su destino, en forma segura, a tiempo y con su equipaje”.

A fin de lograr cumplir estos objetivos, fue necesario una alineación de herramientas tecnológicas con un fuerte enfoque en la información, de manera que al convertir dicha información en conocimiento mediante la explotación de un Datawarehousing, pudieron tratar mejor a todos sus clientes, especialmente a los más productivos, logrando así mejorar la imagen y salir de un mal ranking, pero sobre todo, mejorar los resultados financieros de la compañía.

Active Datawarehousing

En Continental tomaron en cuenta el costo de obtener la información en tiempo real, por lo que definieron como directriz que la información debería estar disponible cuando esta fuera necesaria, así, por ejemplo se generaría un reporte del desempeño de los vuelos, el cual estaría disponible todas las mañanas para la reunión gerencial de análisis del desempeño.

Por otro lado, en lo que respecta a maximizar la ocupación de los asientos de un vuelo, se logra contar con información en tiempo real a fin de poder conmutar dos aviones para lograr subir a los pasajeros que lo están demandando en ese momento.

Cuando se definen las directrices estratégicas, no es necesario contar con los datos de las últimas 24 horas, pero tareas como administración de riesgos, detección de fraudes o incluso CRM avanzado, sí los demandan.

Entonces, debe existir un cambio en el Data Warehouse para que pueda ofrecer soporte a las tomas de decisiones tanto de largo plazo como a las tácticas e impulsadas por eventos a partir de una sola fuente dentro de la empresa. Además, es crítico que las aplicaciones empresariales se integren al Data Warehousing para mantenerlo actualizado.

¿Que hicieron bien?

Planificaron adecuadamente como implementar un Active Datawarehouse, eliminando costos excesivos donde no se necesitaba información en tiempo real y entregandola en el tiempo correcto, lo cual permitió al negocio una toma de decisiones en el momento en que se requiere sean tomadas. Un punto muy importante es que lograron la automatización de los procesos de ETL (Extracción-Transformación-Carga), los cuales alimentan el DWH.

La importancia del Tiempo Real y los Procesos de Negocio

El BI en tiempo real, no agrega valor a menos que se combine con una estrategia de Business Process Management, se pueden extraer y analizar los datos, pero lo más importante es actuar en el momento correcto y con las acciones correctas al mismo tiempo que se retroalimenta con los resultados de las acciones al Datawarehouse a fin de crear conocimiento a partir de la experiencia.

Continental encontró que mientras más usuarios trabajaron con y entendieron el Datawarehouse, más cómodos se sentían al modificar la manera en que hacían las cosas.

Elementos importantes para la implantación de la estrategia de BI en Continental.

• Mostrar a los usuarios lo que se puede lograr con el BI
• Que las áreas técnicas conozcan del negocio y viceversa
• La automatización de los process de ETL
• Almacenar el warehouse en tercera forma normalizada y lograr que sea la única fuente de información en la empresa.
• Proporcionar soporte a las áreas de desarrollo

¿Que aprendimos?

La transición de un modelo tradicional a uno “más activo” es un gran cambio para la organización, tanto en tecnologías como en los procesos de negocios, por lo que no se trata de una implementación que se haga en una noche, sino que es una “evolución”.

Al inicio, la organización aplica la tecnología para la generación de reportes y análisis predictivos. Posteriormente, el Data Warehouse pasa a ser más “operacional” para un mayor apoyo de las decisiones tácticas y, finalmente, se automatizan los procesos de toma de decisiones, lo cual implica conocer cabalmente los procesos de negocios de la empresa con la finalidad de poder diseñar indicadores y métricas eficaces que entreguen información relevante y permitan identificar donde se tiene que modificar el proceso.

Si la empresa no retroalimenta el sistema en forma adecuada, el data warehouse no aportará información acerca de los resultados de las acciones tomadas, ni de los cambios de los indicadores claves del negocio.

Es indispensable, para las organizaciones incorporar un concepto como el Active Data Warehousing, que hace viva la relación entre el data warehouse y la organización que lo necesita, por lo cual se hace necesario dentro de éste ámbito integrar estas soluciones dentro de la empresa, con procedimientos cada vez más estandarizados y con costos progresivamente menores.

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

Business Intelligence, BPM, Datawarehousing, Crear Valor, Continental, ADW

Tus respuestas y comentarios son bienvenidos y deseados.

Pastor Cortés

BONUS:  Este es el Paper de Berkeley:

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

COBIT, CREAR VALOR, CLOUD COMPUTING, NUBE, AMAZON

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Cuántas computadoras necesita el mundo? ¿4 ó 5?

Cuando en 1943, Thomas J. Watson, presidente de la IBM dijo que el visualizaba un mercado para no más de 5 computadoras,“I think there is a world market for maybe five computers,” el no sabía que estaba describiendo a los 5 provedores de servicio de “cloud computing” del siglo 21.

Estamos a unos pocos meses de que su predicción se haga realidad.

El 6 de marzo de 2009, Rick Rashid, Director de Investgación en Microsoft mencionó en un evento en San Francisco que de todas las computadoras y servidores que se están vendiendo en el mundo cada año, 20% están siendo comprados por solo 4 empresas: Microsoft, Google, Yahoo y Amazon.

Rashid también dijo que cada vez que hay una transición a una nueva arquitectura de cómputo, hay una tendencia a asumir que las aplicaciones existentes serán soportadas.  En realidad, las nuevas arquitecturas hacen posible la aparición de muchas nuevas aplicaciones que nunca se habían pensado y estas son las que definirán la nueva era del cómputo.

¿Cual es el componente habilitador del Cloud computing?

La discusión se ha enfocado en los costos y beneficios de mover las funciones y operaciones de los data centers de “casa” a los data centers de la nube.  Se discuten tambien asuntos sobre seguridad, disponibilidad, interoperabilidad y algunos otros.

Pero tal y como lo menciona Rashid, ¿será posible que aún no hemos pensado en las aplicaciones que correrán bajo la nube? En este orden de ideas, la nube nos permitirá hacer cosas que antes no podíamos hacer.

Estamos a punto de ver un cambio en la economía de la industria del cómputo.  Una PC de unos cuantos dólares, de un momento a otro se convierte en una terminal que tiene acceso a manipular una supercoputadora que se expande y se expande hasta lograr cumplir las expectativas de usuario. Hoy Amazón Web Services cobra 10 centavos por hora de computo para el procesamiento de datos a sus clientes.

A finales de 2007, el New York Times que quería poner disponible su archivo entero de artículos (11 millones de artículos) que datan del año 1851, y ya los habia escaneado en un formato TIFF y los habia almacenado en 4 terabytes de disco, necesitaba convertirlos a PDF para ponerlos disponibles en distribución online.

Si lo hubieran hecho ello mismos, este simple trabajo de conversión habría tomado muchísimo tiempo con la capacidad de cómputo disponible en el New York Times, por lo que decidieron hacer el trabajo en la nube.

Para hacer el trabajo rentaron 100 computadoras virtuales con Amazon y ejecutaron el proceso de conversión.  En menos de 24 horas tenian 11 millones de artículos periodísticos convertidos a PDF y listos para ser vendidos. (Crearon valor en 24 horas).

El costo total del trabajo fue de $240.00 dólares (10 centavos por hora de cómputo por 24 horas por 100 computadoras).

Si no fuera por la nube, El New York Times hubiese abandonado el proyecto, como hasta hoy ha pasado con otros periódicos (Yo conozco un periódico en México que en 2008 desistió del esfuerzo).

Hacer la conversión por si mismos tomaría mucho tiempo y costaría mucho dinero. Dado que la nube hace que las cosas difíciles se vuelvan fáciles, es muy probable que trabajar en la nube se vuelva adictivo, al mismo tiempo que les permitirá a las compañías innovar en su oferta de servicios a un costo muy bajo.

Necesitamos reflexionar como nos puede ayudar la nube, no solo pensar en nuestra operación actual, sino en una completamente nueva manera de resolver problemas que antes no estábamos resolviendo.

Si cada uno pensamos justo ahora, en una nueva solución a un problema de negocio que nos permita resolverlo y CREAR VALOR mediante la nube, estoy completamente seguro que estamos a meses de iniciar una nueva era económica mundial tal y como sucedió cuando la electricidad se volvió un commodity hace ya más de 100 años.

Y de paso se habrá cumplido la “visión” del viejo presidente de la IBM Thomas J. Watson, “I think there is a world market for maybe five computers”.

PD. Por cierto, si 4 Proveedores de Servicio (Microsoft, Google, Yahoo y Amazon) son los que están comprando el 20% de los equipos de cómputo en el mundo.  ¿Quien crees tú que será la quinta computadora? ¿Alguien en China? ¿Alguien en la India? ¿Que opinas tú?

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

COBIT, CREAR VALOR, CLOUD COMPUTING, NUBE, AMAZON,

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Como convertir el Data Center en un centro de Innovación y Creación de Valor?

1.- Calidad de los servicios.
2.- Gastos de Capital (CAPEX).
3.- Eficacia en la operación.
4.- Procesos de gestión.

La Transformación del Centro de Datos es una Inversión Estratégica.

La modificación en a) Los diseños de infraestructura, b) La entrega de aplicaciones y c) El almacenamiento de los datos permite incrementar la eficacia al mismo tiempo que se reducen los costos.

Para lograr una excelencia en la operación, es necesario mejorar continuamente los procesos de manera que estos logren incrementar el rendimiento de las TIC.

¿Cuál es el objetivo de la Transformación?

El objetivo siempre será optimizar los recursos de las TIC, mientras que se alinean las TIC con los objetivos empresariales y se proporcionan mejores niveles de servicio, mayor agilidad y se CREA VALOR para la organización.

Las 7 Etapas de transformación del Data Center

A fin de llevar a cabo una exitosa estrategia de transformación del Data Center para lograr el objetivo mencionado arriba, Symantec nos propone llevar a cabo 7 etapas o fases, autónomas y flexibles las cuales se pueden combinar según las necesidades y el medio ambiente de la organización.

Estas 7 Etapas no significan un proyecto de corto plazo, sino un proceso estratégico que incluye evaluaciones completas, mejores prácticas de arquitectura, innovación de servicios, y optimización de tecnologías y procesos.

Este proceso estratégico se lleva a cabo durante toda la vida del nuevo Data Center y las etapas son:

Estándarización del Data Center.

• Reducir complejidad y costo de la administración de configuraciones, y plataformas.
• Mejorar calidad, rentabilidad y facilidad de migración de aplicaciones y datos.
• Estandarízar configuraciónes de servidor y almacenamiento.
• Estandarizar desarrollo de sistemas.
• Estandarizar Copias de respaldo.
• Estandarizar Clústers.
• Estandarizar Herramientas de replicación.
• Estandarizar interfaces de administración.

Consolidación del Data Center.

• Ofrecer capacidad adicional de almacenamiento y servidor sin aumentar el presupuesto.
• Reducir complejidad y aprovechar hardware al máximo.
• Reducir instancias de aplicación.
• Reducir espacio requerido en centro de datos.
• Eliminar exceso de capacidad desaprovechada.
• Incremento de productividad y utilización de recursos.
• Administración integrada.
• Consolidación y Virtualización de servidores, almacenamiento y aplicaciones.

Automatización del Data Center

• Reemplazo de procesos manuales por flujos de trabajo integrados.
• Mantenimiento y aprovisionamiento automático de servidores y almacenamiento.
• Automatización de la resolución de incidentes.
• Acelerar ciclos de implementación y mantenimiento.

Adminstración de Servicios (SOA)

• Enfoque proactivo centrado en el servicio.
• Administración de la entrega de aplicaciones y mejora en la calidad del servicio.
• Desarrollo de un framework de servicios respaldados por aplicaciones.
• Desarrollo de procesos de aprovisionamiento integrados y flexibles.
• Establecer niveles de disponibilidad y rendimiento de las aplicaciones.
• Planificar la capacidad de respuesta a las necesidades de usuarios finales y del negocio.

Administración de Procesos. (ITIL)

• Mejorar la fluidez y eficacia de las prácticas operativas.
• Administrar la calidad de la entrega de servicios.
• Optimización de procesos.
• Brindar niveles de servicios TIC de alto rendimiento y consistentes.

Administración Informática. (COBIT)

• Integración operativa y estratégica entre el departamento de TI y la empresa.
• Facilidad de auditoría.
• Asignación de responsabilidad y propiedad de las TIC.
• Reconocimiento del valor de las TIC.
• Optimizar la transparencia de las TIC.

Administración empresarial de las TIC.

• Administrar las TIC como una actividad con estándares de servicio.
• Llevar a cabo una contabilidad avanzada de costos y modelos financieros (ROI, TCO, TBO, TRO, etc.).
• Medir con precisión el beneficio, riesgo, utilización y los costos verdaderos de los servicios de TIC.

Al demostrar el valor estratégico y financiero de las TIC, el departamento de TI deja de ser un gasto y se convierte en un centro de innovación y CREACION DE VALOR.

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

COBIT, ITIL, CREAR VALOR, CONSOLIDACION DEL DATA CENTER, DATA CENTER, VIRTUALIZACION

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

Un arquitecto de empresa es como un planificador para una ciudad. No se enfoca solo en los edificios sino en que servicios van a ser requeridos.

En la actividad diaria de las empresas se presentan una gran cantidad de fuerzas que actúan y de alguna manera influyen en su desempeño estas fuerzas se pueden clasificar en los siguientes conceptos:

1. Cambios tecnológicos.
2. Expansión del conocimiento y obsolescencia rápida de productos.
3. Naturaleza cambiante de la fuerza laboral.
4. Calidad en el trabajo.

Las empresas deben poner mucha atención a los factores internos y externos que están influyendo en la vida de la compañía ya que solo se puede ser efectivo mediante nuestra interacción con el ambiente externo del cual formamos parte, así que la estructura y operación de la empresa debe ser un reflejo del ambiente en que se desempeña.

La efectividad de la empresa depende del uso que le de a sus recursos, especialmente a los sistemas de información, unidades organizacionales y su personal.

La arquitectura de empresa tiene que ver con la tecnología de información y con la práctica de optimización de negocio ya que se enfoca en la arquitectura del negocio y los sistemas de información de soporte a la organización.

Gracias a la Arquitectura de la Empresa, es posible decir que las tecnologías (el nivel más bajo) están alineadas a los objetivos del negocio (el nivel más alto).

La Arquitectura de empresa es una actividad que se enfrenta a la incertidumbre y al cambio.  Una cosa son las aspiraciones de los grupos de interés (Stakeholders) y otra es lo que puede arquitectarse y especificarse como una solución.

Los requerimientos de arquitectura están siempre sujetos a cambio en la práctica, por lo que el propósito de la Arquitectura de Empresa es asegurarse que la organización logrará el éxito mediante las TIC.

La Arquitectura de Empresa es la fuente de capacidades organizacionales que permitirán a la compañía aprender y capitalizar las oportunidades.

Implementar Arquitectura de empresa implica documentar la estrategia de la organización y como opera.  Esto nos permite identificar los procesos de negocio y conocer como se llevan a cabo.

Mediante el establecimiento de metas y planes, su regulación y seguimiento, la Arquitectura de Empresa puede mejorar el desempeño organizacional ya que se desarrolla una habilidad para controlar y administrar el medioambiente cambiante.

El impacto de la Arquitectura de Empresa, se ve reflejado en sus procesos de cambio efectivos y en las innovaciones tecnológicas que son construidas de la mejor manera posible con el único objetivo de lograr el cumplimiento de las necesidades de la organización.

La AE proporciona un método efectivo para controlar y mejorar los procesos de desarrollo de las TIC.

1. Identificación del problema y documentación de requerimientos para proponer los cambios.
2. Desarrollo de un programa y requerimientos base.
3. Implementación y revisión de los cambios.
4. Control de los resultados.

Si la Arquitectura de Empresa no es apropiada, estos pasos pueden ser muy costosos e ineficientes. La Arquitectura de empresa es pues parte de un proceso integrado que está involucrado con todos los aspectos del negocio. 

Debido a que el medio ambiente esta cambiando constantemente y las empresas operan dentro de este medio ambiente esa es la razón de contar con un método eficiente para cambiar y mejorar los resultados que ayuden a lograr las metas de la organización y satisfacer sus necesidades.

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

Arquitectura de Empresa, EA, COBIT, SOA, CREAR VALOR

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Qué nos autoriza a hablar de la crisis?

Hoy por la mañana muy temprano mientras me preparaba para ir a un Evento de RedHat acerca de como apoyar a las organizaciones en esta época de crisis, escuché una noticia sumamente optimista donde el Presidente Obama mencionaba que estaba dando inicio el fin de la crisis…

Todos estamos hablando de la crisis hoy en día. Hace un par de semanas Alejandro López uno de los consultores más experimentados de Axtel me dijo que allá afuera hay una supuesta crisis y que el no pensaba en ella porque eso era igual a atraerla…

Me dio mucho gusto su comentario y me doy cuenta que aunque todos hablamos de la crisis, cada uno tiene un enfoque diferente acerca de ella y como afrontarla o darle la vuelta.

Ya en el evento de Red Hat, el primer expositor fue Arturo Damm, un analísta económico muy reconocido en México y el tema principal de su exposición fue explicarnos como deberiamos enfrentar el año 2009 en México y si el año 2009 sería para los Mexicanos peor que 1995 (”el error de diciembre”).

Me pareció una charla muy elocuente y por demás alentadora.  Ya que sin derrochar optimismo como otros lo están haciendo fue llevando a la audiencia por el camino de los hechos reales para saber donde estamos parados y por donde debemos enfocarnos.

Así pues a grandes rasgos las conclusiónes de la charla de Arturo Damm son:

1. 2009 va a ser un año donde no se va a crecer
2. Las ventas de las empresas disminuirán
3. Los ingresos de las empresas disminuirán
4. En el mejor de los casos las empresas ganarán menos
5. En el peor de los casos las empresas perderán
6. 2009 es el año de Mantener a los clientes
7. Podemos mantener a los clientes modificando una o más de las siguientes variables:  Precio, Servicio, Calidad
8. Precio: Renunciar a los Margenes Extraordinarios.
9. Servicio: ¿Como fué HOY el servicio que le dí a mis clientes?
10. Calidad: Como me reorganicé para mejorar la calidad de mis productos o servicios.
11. Margen Ordinario es el porcentaje por debajo del cual uno no está dispuesto a ser empresario.
12. Margen Extraordinario cualquier cantidad arriba del porcentaje anterior.

¿Que hay del 2009 vs 1995?

El mismo Arturo nos explicó como debería terminar el 2009 en México para que podamos decir que fué igual en resultados a 1995 y lo ejemplifícó con variables de la economía.

Primeramente nos mostró las predicciones del banco de México respecto a como terminaremos el 2009.

En la encuesta de Diciembre de 2008 las predicciones del Banco de México para diciembre de 2009 eran:

Crecimiento económico:                -0.11%
Inflación:                                     4.6%
Tipo de Cambio:                           12.84 pesos por dólar
Cetes a 28 días:                           7.30%
Empleos creados:                          81,000

Ya para la encuesta de Enero de 2009 las predicciones para diciembre del 2009 lucen así:

Crecimiento económico:                -1.16%
Inflación:                                     4.1%
Tipo de Cambio:                           13.50 pesos por dólar
Cetes a 28 días:                           6.47%
Empleos creados:                         -201,000

Aqui viene lo interesante.  Como ven de un més a otro la predicción cambia drásticamente en algunos casos y solo estamos a inicio de año.  Sin embargo veamos lo que tendría que suceder para decir que 2009 fue exactamente igual que 1995:

Crecimiento económico:                -8.90%
Inflación:                                     75%
Tipo de Cambio:                           25.16 pesos por dólar
Cetes a 28 días:                           20.9%
Empleos creados:                         -710,000

Es un escenario posible pero muy poco probable ya que actualmente hay más herramientas en la economía de México para evitar que se dé.

Me sentí algo aliviado al ver esta información, pero si muy comprometido con el mensaje de la creación de valor para mis clientes, pues de lo contrario ellos se irán a donde logren encontrar dicho valor.

Este mismo día tomé acción y gracias a esta charla me quedó muy claro que lo más importante en 2009 es mantener a los clientes. 

Así que por la tarde me reuní con uno de mis clientes que debido a la “Crisis” estaba pensando en cancelar un servicio y juntos llegamos a la conclusión de que si modificabamos un par de variables de las tres mencionadas, eso sería motivo suficiente para quedarse.  Y nos dimos un apretón de manos y un abrazo!

Ya para cerrar el Día, Isuy Betancourt del grupo de Mercadotécnia de Axtel como si hubiera estado siguiéndome en mis aventuras del día me envió un mensaje en donde queda muy claro tal y como Alex López me lo mencionó semanas atrás que solo estamos autorizados a hablar de la crisis si es que estamos trabajando duro muy duro para superarla siendo entonces la mejor bendición que pueden recibir las personas porque ese trabajo duro trae progresos ya que es durante estas donde aflora lo mejor de cada uno.

Entonces, si Obama dice que ha dado inicio el fín de la crisis, apurémonos pues si aún no ha aflorado lo mejor de nosotros mismos, si aún no hemos creado valor, nos queda poco tiempo para lograrlo, ¿o que? ¿estamos dispuestos a esperar todo un ciclo económico para vernos ser creativos estrategas de nuestro destino y el de nuestros países?

En el mensaje de Isuy venía la foto de la persona más autorizada de la historia para hablar de la crisis, pues el supéró una enorme cantidad de crísis y se convirtió en lo que ya todos conocemos:  Albert Einstein.

¡Gracias Isuy por aportar la conclusión a un día tan interesante en el tema que todos traemos en la mente!

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

Por: Pastor Cortés –> Factores clave para un Gobierno de TIC

¿Como CREA VALOR en la Banca una estrategia basada en SOA?

Debido a las actuales condiciones económicas, y debido también a que las estrategias de TIC están evolucionando de manera acelerada al ritmo de las fusiones y adquisiciones de bancos y otras empresas a nivel mundial, estos se encuentran de pronto con retos enormes debido a los diversos sistemas “legacy” que corren en sus negocios.

Como consecuencia de la arquitectura basada en silos que hoy en día encontramos en las instituciones bancarias, donde cada unidad de negocio tiene sus propios sistemas, islas y feudos de información, en los últimos 4 años hemos visto muchos intentos fallidos del reemplazo de los sistemas core de la banca, lo cual nos hace pensar que este es un muy complejo ejercicio de integración.

Las islas de sistemas se han tenido que hacer redundantes o se han integrado con nuevas soluciones basadas en nuevos procesos y requerimientos del negocio.

Ante este escenario, el enfoque tradicional de “El gran Reemplazo” en el que todos los “sistemitas” son reemplazados y uno solo se queda, se ha vuelto un proyecto inviable para los bancos más grandes.

A pesar de esta complicada situación, no se ha detenido el progreso y la innovación, y esto se debe a la adopción de los ya famosos “web services” como representación mas popular (aunque hay muchas otras, pero esta es la más popular) de la Arquitectura Orientada a Servicios (SOA).

SOA no es un producto o una solución, SOA no es un Software o un lenguaje de programación (como muchos creen).

SOA es un marco de referencia que proporciona una metodología y un marco de trabajo que puede dar soporte a las actividades de integración y consolidación de componentes desacoplados.  SOA conecta los servicios internos y externos a fin de crear una solución de negocio.

SOA es la práctica de separar las funciones CORE del negocio en servicios independientes que no cambian continuamente.  Esos servicios se vuelven funciones que son llamadas por uno o más programas en la capa de presentación.

Los programas de presentación entregan datos a, y aceptan datos desde, varios usuarios.

Con SOA dejamos de enfocarnos en diferentes aplicaciones que residen en diversos servidores, y nos dedicamos más a los servicios de negocio que son atendidos por aplicaciones subyacentes.

Con SOA, una empresa puede mantener sus inversiones en los sistemas legacy y la gente necesaria para mantenerlos. Esto evita los interminables y muy costosos proyectos “de integración”.

Como SOA puede ser puesto en práctica en la mayoría de los ambientes TIC, es posible planificar los cambios requeridos por los nuevos procesos durante los reemplazos de los sistemas de Core-Banking, proyectos que gracias a este enfoque ahora pueden realizarse en fases y se pueden administrar de manera efectiva.

Los beneficios plug and play que han traído los “Web Services” y todo el concepto de SOA nos permiten pronosticar que se incrementará el rítmo de innovación en los servicios financieros.

Cuando las áreas de TI de los bancos adoptan SOA y llevan a cabo los reemplazos de su “Core-Banking” mediante un enfoque habilitado por procesos, esto representa enormes beneficios para el negocio, mostrando una vez más como el area de TI puede CREAR VALOR con la adecuada implementación de una estrategia.

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email

Tags Technorati: SOA, SILOS, WEB SERVICES, DESACOPLADOS, CREAR VALOR

Por: Ernesto Perez, CISSP, CISM, ITIL

¿Está ud gastando lo suficiente o está ud gastando demasiado?

El cálculo de retorno de inversión (ROI) siempre ha sido una herramienta muy adecuada para justificar inversiones de cara a la gerencia de una organización. Ver beneficios no siempre es fácil, por eso este tipo de cálculos han ido ganando protagonismo en los últimos tiempos.

En el caso particular de inversiones en seguridad, el término a utilizar se denomina ROSI (Return Of Security Investment) y al igual que ROI mide la relación entre el retorno que produce una inversión y la inversión propiamente dicha.

Centrándonos en ROSI, la esencia del cálculo se basa en calcular los costos ahorrados como consecuencia de evitar incidentes de seguridad o de mitigar los efectos de los mismos en caso de ocurrencia. Es por esto que en ROSI el beneficio es en realidad el ahorro conseguido (además de otro tipo de beneficios como pueden ser mejorar la imagen de la empresa consiguiendo así nuevos clientes).

Esto lo podemos describir en otros términos: el objetivo es conocer el monto total en dinero que una organización espera ahorrar en un periodo de tiempo (año por ejemplo) al implementar una medida o control de seguridad que nos evite o mitigue riesgos de incidentes.

¿Qué preguntas se buscan resolver comúnmente?:

- ¿Qué tan cara es la seguridad?

- ¿Qué tan efectiva / eficiente es la seguridad aplicada o adquirida?

- ¿Cuáles son las “ganancias”?

Es importante reconocer que determinar el beneficio de un programa de seguridad, sin importar el tipo de empresa que lo quiera implementar, es un gran reto ya que hay que identificar que existen “bienes informáticos” (information assets en inglés) que al ser intangibles, su valor no se mide de manera tan lineal como los bienes materiales. Lógicamente para esto asumimos que dichos bienes informáticos intangibles es el valor de los datos y la información que hacen funcionar a una empresa o negocio. Solo la empresa puede darle la importancia y valor a esa información que maneja y genera y que de cierta forma le permite contar con un posicionamiento en el mercado y que le permite ser competitivo.

Por lo mencionado anteriormente, se debe tratar de cuantificar un valor a dicha información y aplicar proporcionalmente medidas y controles que aseguren la confidencialidad, integridad y disponibilidad de dicha información y que le permitan a la empresa ser redituable y exitosa, y sobrevivir en muchos casos, en caso de que se vea amenazada esa información. En un mundo ideal no sería necesario gastar en medidas de seguridad para proteger nuestra información, pero la realidad es otra.

El gasto en seguridad

Bajo el concepto de que en la infraestructura de TI de una empresa existen vulnerabilidades que pueden ser explotadas y que esto cause una afectación en la operación de dicha empresa, es importante considerar que esa empresa debe gastar para solucionar esas vulnerabilidades. La variable F la podemos definir como el costo anual de arreglar vulnerabilidades a la infraestructura (adquisición de herramientas de protección o aplicación de parches o actualizaciones a los sistemas).

Un empresa típicamente gastará una vez para implementar mecanismos que protejan sus bienes informáticos (variable B). Posiblemente se incurrirá en un gasto (variable M) para incluir gastos de mantenimiento y actualización de dichos mecanismos de protección.

El gasto total anual de seguridad (variable Es) estará dado por:

Es = F + B + M [1]

Pérdida de ganancia

Cuando un sistema es vulnerado, existe la posibilidad de que exista una pérdida inmediata de ganancias (variable L) ya sea causada por indisponibilidades en la infraestructura, por terceros o por personal de la empresa. En lo que las áreas de soporte atienden una indisponibilidad (total o parcial) de los sistemas, existe la posibilidad de que existan pérdidas en las utilidades o ganancias del negocio porque el “sistema está abajo”. Existen dos partes de una pérdida; la primera está en función del tiempo (variable t) que el sistema estuvo indisponible y la segunda parte es el monto total en dinero que se pierde de manera inmediata (variable Li).

Pérdida total

La pérdida total anual (variable Lt) se define :

Lt = Li + I * t / 365 [2]

Donde Li es la pérdida instantánea, I es el valor de los bienes en riesgo y t es el tiempo en días en que el sistema está indisponible.

Las empresas pueden también modelar el costo de la pérdida a través del concepto de pérdida de disponibilidad (variable A(t)) en función de la forma en que las utilidades o ganancias de los bienes en riesgo son perdidos durante un periodo de tiempo (t), es decir, la indisponibilidad provocada por el incidente:

Lt = Li + A(t) [3]

donde A(t) = I * t / 365

Una vez ocurrido el incidente, el sistema será reparado con los medios posibles. Sin importar el medio utilizado, existe un costo financiero de reconstruir (variable R) el sistema en cuestión por lo que la ecuación 3 se modifica:

Lt = Li + A(t) + R [4]

Frecuentemente, el costo de la mano de obra por hora (variable r) es un costo dominante, por lo que la ecuación 4 se reescribe:

Lt = Li + A(t) + r(t) [5]

Donde r(t) es una función que describe el dinero gastado anualmente para reconstruir bienes de TI en el tiempo en que estuvieron abajo.

Viabilidad del gasto

El objetivo de todo programa de seguridad es el de proteger la información (bienes) de la manera más efectiva económicamente hablando. Los mecanismos de defensa no deben costar más que lo que protegen y por si mismo no deben ellos comprometer la disponibilidad de los sistemas que protegen.

Un proyecto es viable si

( F + B + M) < (Lt + A(t) + r(t)) [6]

Una proporción aceptable es que una empresa gaste sustancialmente menos que la pérdida esperada en no más de un tercio de ese costo.

Cost to Break (CTB)

El análisis hecho hasta ahora se ha basado en el hecho de que las vulnerabilidades están intrínsecas en el sistema en cuestión. La posibilidad de un ataque externo no se ha considerado. Un sistema sin defensas de protección y con múltiples vulnerabilidades no está en peligro de ser dañado si no existen amenazas.

Una amenaza inicial a considerar es el sistema de defensa en si. Un ataque de Dos (Denial of Service) afecta a los firewalls y ruteadores por poner dos ejemplos, sin que se vea amenazado el sistema que protegen pero ya crearon una interrupción del servicio en general. Este tipo de ataque puede eventualmente propagarse y explotar alguna vulnerabilidad del sistema de defensa.

CTB = Cd + Cv [7]

Donde CTB es el Costo Anual de Ruptura, Cd es el costo anual de ruptura en el mecanismo de defensa y Cv es el costo anual de explotar las vulnerabilidades en el sistema.

Daño a los mecanismos de defensa (D)

El costo anual por daños (variable D) es hecho ya sea a los mecanismos de defensa (variable Dd) o a la infraestructura en general (variable Di) que contiene la información a proteger. Este daño no necesariamente incluye pérdida de la información pero el proceso de recuperación es el mismo. El costo de reparación es:

D = Dd + Di [8]

La ecuación 6 puede ser ajustada de la siguiente manera:

( F + B + M) < (Lt + A(t) + r(t) + D) [9]

Éxito de un ataque

Se asume que un hacker o usuario malicioso no intentará acceder o violar un sistema a menos que gaste más que el costo de construir los mecanismos de defensa. Por lo tanto, un mecanismo de defensa debe ser construido de tal manera que el costo de violarlo sea mayor que el costo de dicha construcción.

CTB > ( F + B + M) [10]

Motivación para atacar

Un hacker o usuario malicioso estará preparado para pagar casi, pero no más que Li, si intenta robar los datos o posiblemente Li+I(t) si intenta dañar la reputación de la organización a la que ataca. Por lo tal hay una motivación de ataque si:

CTB < (Li + A(t)) [11]

La percepción del valor de la información para el atacante deberá ser mayor que la percepción de valor del dueño de la información en todo caso que la motivación será mayor siempre aún con un alto valor de CTB.

Conclusiones

Una organización no deberá gastar más en seguridad de la información que el costo total de los bienes (información) que sean dañados o perdidos en un incidente cualquiera. Un usuario malicioso no espera gastar más que lo que se pagó por los mecanismos de defensa de la empresa objetivo, pero estará dispuesto a gastar inclusive un poco menos que lo que vale la información robada y explotada.

Los distintos elementos matemáticos que existen, y que son aplicados para realizar estudios de recuperación, en este caso en materia de seguridad informática, son muy amplios y variados. Los cálculos mostrados en este documento son una manera práctica para apoyar a la toma de decisión de los responsables de un negocio y para justificar las inversiones subsecuentes.

Ernesto Perez, CISSP, CISM, ITIL

.
.

RECURSOS
Un punto de inicio para entender a alto nivel el cumplimiento de estándares de seguridad de la información lo podemos encontrar en el libro de Alan Calder, A Business Guide to Information Security el cual presenta una serie de tácticas para fortalecer la estrategia de protección de la información. Este manual, ofrece consejos muy valiosos que permiten a los responsables de la seguridad de la información proteger a sus compañías de actividades maliciosas y criminales. En el libro se presentan una serie de checklists que permiten a las personas de negocio entender los asuntos que les permitirán tomar el control de un tema que es crítico para la supervivencia de su compañía.

A Business Guide to Information Security

Pastor Cortés

Si quieres recibir más artículos como este, suscríbete a PASTOR CORTES . NET por Email