El continuo crecimiento y los rápidos cambios en el panorama técnico y empresarial denotan que hay un flujo regular de decisiones críticas que tomar respecto a temas clave:
La lista de posibilidades es interminable y tomar decisiones estratégicas sobre la marcha puede suponer un riesgo considerable para su negocio: riesgo de sufrir vulnerabilidades de ciberseguridad, de equivocarse al elegir proveedor y de gestionar o integrar mal el software, lo cual afectaría a la productividad de las personas que intenten usarlo.
Para muchas organizaciones, la respuesta está en una combinación de socios y asesores externos de confianza que puedan aportar algunos o todos los recursos, herramientas y conocimientos necesarios para mantenerse al tanto de estas cuestiones.
A continuación, se incluyen algunas cosas que tener en cuenta al elegir un socio externo de servicios de TI.
La tecnología impulsa a las empresas modernas y, cuando se trata de tecnología, la única constante es el cambio. Si desea asegurarse de que su empresa u organización sea motor de cambio en vez de «dejarse llevar por el viento», ha de tener una idea manifiesta de dónde se encuentra ahora, de dónde necesita estar y una hoja de ruta de pasos prácticos y claros que le permitan salvar las distancias: una estrategia.
Un buen punto de partida para elaborar su estrategia es contratar a un consultor para que le ayude. Aunque a veces los consultores son vistos como una broma cara, pueden ser realmente útiles si usted no tiene tiempo, o piensa que no tiene capacidad, para hacer una evaluación sincera de lo que hace falta cambiar ni de cómo hacerlo.
Un consultor experimentado podrá evaluar el estado actual de madurez de su organización, ayudarle a entender qué parece «bueno» y elaborar una hoja de ruta que le ayude a entender los pasos necesarios para llevarle hasta su destino. Es posible que desee revisar de cabo a rabo toda su estrategia tecnológica y de su personal de TI, o que sienta que tiene un problema concreto, como por ejemplo, la ciberseguridad o la gestión de todo su software, que deba abordarse de forma específica. En todo caso, contratar los servicios de un consultor para que le haga un trabajo con aportes concretos por una tarifa fija puede ser un excelente modo de obtener asesoramiento y adquirir la experiencia que necesita para abordar sus problemas.
Los consultores no tienen por qué ser caros; hay disponibles muchos profesionales independientes que pueden aportarle los conocimientos especializados que usted precisa. De hecho, los consultores independientes de éxito suelen ser los mejores en su campo porque viven y mueren por la calidad de los servicios que prestan y del asesoramiento que dan.
Los socios de TI que tenga actualmente también pueden ser una buena fuente de conocimientos. Además, entenderán bien su empresa u organización y tendrán experiencia de primera mano con lo que funciona o no funciona en su organización, lo que, por doloroso que resulte escucharlo, también tiene su valor.
Una vez que haya desarrollado su estrategia y entienda lo que necesita hacer, es posible que descubra que le convendría subcontratar algunas o todas sus actividades a un contratista o servicio gestionado por terceros. Aun así, no olvide buscar un buen equilibrio entre externalizar lo que hay que «hacer» y mantener el control desde el seno de la organización.
Mientras que una organización muy pequeña puede externalizar la gestión de toda su tecnología a un tercero, a las entidades más grandes puede resultarles provechoso desarrollar y mantener la experiencia técnica y/o de gestión dentro de la organización. Entre las ventajas de construir capacidades internas se incluyen la posibilidad de asegurarse de que los socios tecnológicos presten los tipos y el nivel de servicios tecnológicos requeridos por la organización, además de cerciorarse de que las funciones básicas basadas en tecnología que aporten ventaja competitiva a la empresa estén lo más integradas posible en la organización.
Sobrepasa el ámbito de este artículo considerar los tipos de tecnología y servicios de gestión que puedan externalizarse —téngase en cuenta que los servicios en la nube (ya sean SaaS, IaaS o Paas) son también un tipo de externalización—, sin embargo, a continuación presentamos algunos puntos que tener en cuenta al subcontratar algunos o todos los servicios de TI.
Hay muchas razones para contratar a un tercero que preste algunos o todos los servicios tecnológicos o de gestión y, de hecho, las razones para externalizar pueden variar en función del servicio.
Del mismo modo que ya no mantenemos nuestros propios generadores de electricidad y confiamos a la compañía eléctrica de turno que nos suministre energía bajo demanda, muchas organizaciones ven que los servicios esenciales de TI, como el correo electrónico o los servicios web, se comercializan de tal manera que pueden resultar más eficientes si se externalizan a servicios en la nube o si se contratan a una empresa externa de servicios de TI.
Incluso lo que antes se consideraba «infraestructura crítica», como servidores, equipos de red, etc., ahora se ha convertido en un producto de consumo masivo y es posible trasladar la infraestructura física desde el sótano a una «ubicación compartida» o a una nube de infraestructura como servicio (que su propio personal de TI seguirá gestionando de forma remota) o a una nube de plataforma como servicio o a un servicio totalmente externalizado en el que el proveedor externo gestione la infraestructura y las aplicaciones cotidianas, como las bases de datos, lo que permite a su personal de TI centrarse en cosas que realmente aportan valor a la empresa.
Por otro lado, para muchas organizaciones, contratar a un socio externo puede ser una buena manera de obtener acceso a tecnología o servicios especializados que no pueden tener internamente, o que están probando o «experimentando» antes de hacer una inversión a largo plazo. Recurrir a un socio tecnológico puede ayudarle a aprovechar la tecnología para obtener ventaja competitiva e imponerse a la competencia.
Independientemente de las razones por las que se asocie a un tercero como socio tecnológico externo, para que la cosa salga bien y aprovechar esta asociación, es fundamental gestionar la relación.
En la mayoría de los acuerdos de externalización, la palabra «asociación» se convierte en una piedra de toque para las dos partes, en torno a la cual se desarrolla la relación. El santo grial de la mayoría de las iniciativas de externalización es desarrollar una verdadera asociación entre el cliente y el proveedor de servicios. No obstante, ¡esto es más fácil de decir que de hacer!
Incluso definir cómo es una «asociación» supone todo un reto. Las definiciones habituales giran en torno a relaciones a largo plazo para beneficio mutuo y la distribución de riesgos y recompensas, lo que suena bien, pero como siempre, la dificultad está en ponerlo en práctica.
La mayoría de las organizaciones estarían de acuerdo en que una asociación es una relación en la que el proveedor de servicios entienda la percepción de «valor» del cliente (aunque al cliente le cueste articularlo), y en la que ambas partes busquen constantemente nuevas formas de aumentar la calidad y el valor de los servicios dentro del marco contractual existente, en otras palabras, de encontrar formas innovadoras de prestar un mejor servicio.
El «valor» es un concepto cultural y variará de una organización a otra. Una empresa u organización en un sector muy regulado y reacio al riesgo puede estar muy centrada en el cumplimiento, mientras que una organización en un sector preocupado por los costes y con márgenes pequeños puede estar más interesada en reducir al mínimo el coste del servicio.
Sea lo que sea que «valor» signifique para usted, es vital que usted, el cliente, comunique el «valor» que desea del servicio para que el proveedor sepa lo que es y pueda prestárselo.
Aunque no hay duda de que trabajar con un socio tecnológico externo puede ser tremendamente beneficioso para las organizaciones y las empresas, al igual que con todo, es fundamental que usted mantenga el control de la relación.
Ante todo, eso significa tener claro lo que se quiere de la relación y comunicarle al socio su punto de vista sobre el «valor» que quiere obtener del servicio.
Sin embargo, también es vital que mantenga un control riguroso sobre aquellos elementos de la relación para los cuales no es posible externalizar la rendición de cuentas. Hay 5 aspectos principales en la gestión de TI que las organizaciones y empresas inteligentes mantienen a nivel interno:
Es tal la importancia de la ciberseguridad y las repercusiones de equivocarse con ella que todas las organizaciones deben tener una persona o equipo que se asegure de que todos los aspectos de la tecnología de una organización sean seguros, de que todos los empleados y terceros conozcan sus obligaciones en materia de ciberseguridad y de que estén haciendo lo correcto.
La persona encargada de su ciberseguridad debe tener tanto aptitudes técnicas para poder evaluar los riesgos de ciberseguridad de tecnologías, soluciones y proveedores como aptitudes de gestión y don de gentes para establecer políticas y marcos que garanticen que su tecnología, personal, socios y procesos trabajen juntos en la protección de la organización.
La gestión de adquisiciones y proveedores es más que emitir un pedido de compra y asegurarse de que se abonen las facturas. Su personal de adquisiciones es el encargado de negociar contratos y de asegurarse de que se satisfagan sus necesidades (aunque sea su equipo jurídico el responsable de negociar los detalles de las cláusulas del contrato) y, también, de verificar que el proveedor cumpla los términos del contrato y que preste el nivel y la calidad de servicio acordados.
Un buen equipo de gestión de adquisiciones o de relaciones con los proveedores también se encargará de la necesidad de fomentar la innovación y la mejora del servicio, cerciorándose de que las personas adecuadas de su organización trabajen correctamente con sus homólogos en la organización del proveedor, y que se forjen las relaciones adecuadas entre el personal directivo para que florezca la relación.
También debe asegurarse de conservar la responsabilidad máxima sobre la forma en que se estructuran su tecnología y su organización de TI con el fin de garantizar una estrecha alineación con la parte comercial de su organización. La arquitectura de la empresa es la disciplina que adopta un enfoque integral de la tecnología, procesos, personas y socios para garantizar que se esté llevando a cabo la estrategia empresarial u organizativa.
Si bien puede externalizar a un consultor el desarrollo de la arquitectura de su empresa, es importante que su equipo de gestión interna tenga las aptitudes y la capacidad para mantener esa visión y convertirla en realidad.
Este vídeo contiene una breve explicación de lo que es la arquitectura de la empresa y por qué es importante para su negocio.
Mientras que la arquitectura de la empresa proporciona una visión integral y de alto nivel de cómo la tecnología sirve a su negocio, la responsabilidad de que los empleados de la organización reciban los servicios que necesitan para hacer su trabajo y que la organización crezca recae en la gestión de servicios de TI. Aunque en TI es posible externalizar buena parte del «hacer», hasta la subcontratación de los servicios de asistencia técnica o de atención al cliente inclusive, hace falta tener gente interna que se encargue de resolver con rapidez las peticiones o problemas que tengan los empleados, que los cambios en la tecnología se lleven a cabo sin incidentes y que los proyectos se realicen a tiempo y sin pasarse del presupuesto. La necesidad de que haya personas, preferiblemente empleados, que se hagan responsables de estas actividades resulta más crucial cuantos más proveedores externos tenga usted prestándole servicios de tecnología. Ello se debe a que puede ser muy difícil conseguir que un gran número de entidades externas, que a menudo son competidoras comerciales, cooperen entre sí y, con frecuencia, hace falta una mano firme que «llame al orden».
Aunque este no es un punto de riesgo evidente a la hora de externalizar servicios de tecnología o de contratar a un socio externo, para que las cosas salgan bien puede resultar fundamental cerciorarse de que el software utilizado por las partes tenga licencia y que esté bien gestionado.
La cuestión de quién se encarga de comprar un software tiene que tratarse al principio de la relación.
Si va a externalizar parte o la totalidad de su infraestructura de TI, debe asegurarse de tener la capacidad de llevar un seguimiento del software que se está usado y por quién, y de incluir en el contrato opciones de «desinstalación» para poder recuperar y reutilizar las licencias infrautilizadas.
Al igual que la ciberseguridad, la gestión eficaz del software requiere que la tecnología, las personas y los procesos trabajen juntos para alcanzar los objetivos de la organización y garantizar que esta tenga la licencia correcta y que esté rentabilizando al máximo la inversión en el software.
Aunque se puedan externalizar algunos aspectos de SAM, decisiones como las de desinstalar software infrautilizado o cancelar una suscripción solo puede tomarlas, por lo general, alguien que esté dentro de la organización.
El uso cada vez mayor de socios externos implica que el personal interno de TI necesita cambiar sus competencias y capacidades de modo que dejen de ser principalmente técnicas, p. ej. «cómo crear un servidor» o «cómo administrar una red», y pasen a ser aptitudes más flexibles y de índole más administrativa.
Cada una de las cinco áreas de responsabilidad mencionadas anteriormente son disciplinas por derecho propio, con sus propios marcos, elementos de formación y trayectorias profesionales. Para las organizaciones más pequeñas, el empleo de especialistas para cada disciplina probablemente no sea posible o deseable, pero, aun así, hay que tener a alguien que se encargue de aplicar bien estas disciplinas cruciales, y que dicha persona reciba la formación básica necesaria que le permita entender cuándo puede hacer falta un recurso especializado, elaborar un estudio de viabilidad para dicho recurso e implicarse y trabajar con estas disciplinas para que la organización reciba el apoyo que necesita.
Si bien es necesaria una formación presencial u online (como la Certificación SAM de BSA Verafirm) que facilite los conocimientos teóricos y básicos necesarios para el éxito en estas 5 áreas clave, también es importante que se cerciore de que su personal de TI reciba un desarrollo profesional continuo, por medio de seminarios y conferencias, para que sus empleados estén al día de los últimos avances tecnológicos y técnicas de gestión en su campo concreto.