Steven VanRoekel y el #CIOAGE

A finales del pasado año, propuse el hashtag #CIOAGE como marca de idea para debatir un concepto, un concepto relacionado con una figura que debería representar un papel importante en la estructura de la nueva Administración que, algunos al menos, queremos.

En uno de los recientes debates en twitter, se ha llegado a decir por @pepsetra que «¿#CIOAGE? Ahora mismo no significa nada«. Para mí, las ideas siempre tienen un significado, y en este caso además un significado concreto. Para ilustrarlo, se me ha ocurrido trasladar a este blog las palabras de Steven VanRoekel, actualmente el CIO Federal del gobierno USA. Estas palabras están extraídas y traducidas del artículo A Year of Change in Federal IT, publicado el mes pasado en el Blog de la Casa Blanca.

Como saben los tecnólogos del sector privado, cuando el dinero es escaso, es a menudo la tecnología la que nos permite hacer más con menos. En un entorno fiscal de estrechez, las organizaciones buscan formas de aprovechar los recursos existentes y usar los últimos avances y herramientas para lograr lo que parece imposible: mejorar y expandir servicios al tiempo que rebajamos los costes. No es diferente en la Administración Federal. Para lograr el compromiso del Presidente de una Administración eficaz y eficiente, estamos aprovechando los últimos avances en tecnología para ahorrar dinero de los contribuyentes y reducir el dinero malgastado. Trabajamos con decisión para abordar el reto de hacer más con menos, y ya vemos resultados reales.

Manteniendo los proyectos TI bajo control, identificamos eficiencias y eliminamos desperdicios para entregar soluciones tecnológicas antes y a menor coste. Este año hemos llevado a cabo nuestras rigurosas sesiones de rendición de cuentas Techstat y hemos abierto el modelo, dando a las agencias las herramientas para cerrar o cambiar proyectos fallidos. Como resultado, las agencias han identificado casi mil millones de dólares de ineficiencias, alcanzando un total de eficiencias de Techstat de cuatro mil millones de dólares en dos años.

También es importante contar con la gente adecuada. Con el fin de asegurar que tenemos los gestores con experiencia y talento que tienen que supervisar estas grandes y complejas inversiones en TI y maximizar el retorno de dinero de los contribuyentes en cada paso en el proceso, hemos creado un nuevo rol para los directores de TI con requisitos más rigurosos. También hemos puesto en marcha el Programa Presidencial de Becarios en Tecnología este otoño para atraer a nuevos talentos al equipo de TI federal mediante la reducción de barreras de entrada de profesionales de TI jóvenes y con talento.

Para aprovechar al máximo las inversiones que hacemos en la tecnología, tenemos que ser más inteligentes en la forma en que gastamos nuestro dinero. Nos hemos centrado en los CPD – los devoradores de energía de los inmuebles federales que se extendieron rápidamente (e ineficientemente) en la última década. A finales de 2012, la Administración Federal ha cerrado más de 472 CPD. Y este año hemos ampliado la iniciativa para incluir los centros de datos de cualquier tamaño, con el objetivo de cerrar cerca de 1.000 centros de datos a finales de 2015.

También estamos comprando de forma más inteligente, y empezamos a aprovechar el poder de compra al por mayor de la Administración Federal para obtener los mejores precios para los contribuyentes estadounidenses. Muchas agencias, oficinas y sucursales tienen necesidades similares, y en lugar de comprar tecnología y servicios de forma separada como cientos de empresas de tamaño medio, tenemos que compartir servicios para ahorrar dinero de los impuestos. Este año pusimos en marcha primer servicio compartido para alentar a los organismos para hacer precisamente eso y hemos anunciado esta iniciativa. Durante el próximo año vamos a empujar a las agencias a buscar soluciones compartidas a través de la estrategia de servicios compartidos, que proporcionará la hoja de ruta a las agencias para hacerlo.

Hasta ahora no habíamos podido aprovechar estas herramientas para hacer más con menos. Con la política de «primero-nube» y las migraciones en la nube previstas en el Plan de Reforma de TI, el cloud computing se ha convertido en una parte integral del ADN de TI del gobierno. Con nuestra iniciativa First Cloud  las agencias han identificado 79 servicios a pasar a la nube con el fin de obtener ahorros y mejoras en el servicio. Este año, las agencias han migrado 40 servicios a la nube y fueron capaces de eliminar más del 50 sistemas heredados para ahorrar dinero de los contribuyentes al tiempo que se amplia la capacidad. Como parte de este esfuerzo, las agencias han creado seis servicios en la nube que antes no eran capaces de proporcionar. Con la posibilidad de ampliar la capacidad de un momento a otro sin tener que recurrir a nuevos servidores, agregar nuevos centros de datos, o contratar nuevo personal, la nube es la clave de la capacidad de la Administración Federal para ser flexibles a medida que cambian las necesidades.

A medida que la Administración migra a la nube, tenemos el compromiso de hacerlo de una manera que sea rentable y garantice la seguridad y fiabilidad de nuestros datos. Hasta ahora, cada agencia ha tenido que ejecutar multiples pasos que tardan entre 6 y 18 meses e incontables horas hombre para evaluar correctamente y autorizar la seguridad de un sistema antes de que se otorgue la autorización para avanzar en una transición a la nube. El manejo de cada una de estas transiciones por separado, sin un conjunto de estándares comunes y mejores prácticas, no sólo nos cuesta tiempo valioso del personal, sino que también representa una carga que puede disuadir a los contratistas de competir por nuestro negocio y malgastar millones de dólares de los contribuyentes.

Hoy, estamos lanzando el Programa Federal de Gestión de Riesgo y Autorización (FedRAMP), que cambiará fundamentalmente la forma en la nube se asegura y provisiona por la Administración Federal. FedRAMP permite a las agencias el despliegue de tecnologías cloud, mientras que aplica las eficiencias de escala para reducir sustancialmente los costos y el tiempo de transición.

Desarrollado en colaboración durante los últimos dos años con el aporte de las agencias, el Consejo de CIO y los órganos de trabajo, tales como el Comité de Gestión de la Seguridad de la Información y la Identidad (ISIMC), las Administraciones estatales y locales, el sector privado, expertos académicos y organizaciones no gubernamentales, FedRAMP presenta un enfoque de políticas innovadoras para el desarrollo de relaciones de confianza entre las agencias y proveedores de servicios cloud.

Con FedRAMP, hemos establecido un enfoque estandarizado para la evaluación de seguridad, autorización y supervisión continua de los productos y servicios cloud que  cada agencia deberá usar. Este método utiliza el marco de referencia «haz una vez, usa muchas veces» que ahorrará costes, tiempo y personal necesario para llevar a cabo evaluaciones redundantes de la seguridad para que nadie tenga que reinventar la rueda. El año pasado, las agencias gastaron cientos de millones de dólares en este tipo de actividades. Gracias a FedRAMP, el gobierno puede llegar a ahorrar entre un 30% y un 40% de estos costes cuando se utiliza una solución que ha sido sometido a FedRAMP.

Al reflexionar sobre mi primeros 120 días como CIO Federal, es asombroso contemplar todo el trabajo increíble que cada organismo ha llevado a cabo dentro del Plan de Reforma de TI y en otras partes. Tuve mucha suerte de haber entrado en una oficina con una agenda que tenía un gran impulso y socios con liderazgo que estaban impulsando reformas agresivas en cada una de sus agencias. Contamos con una gran visión de futuro de la TI Federal que se basa en estos logros, pero los elogios por los logros difíciles y numerosas que se han producido en el último año se apoyan firmemente en las manos de cada organismo, cada CIO y los miles de empleados federales que han ejecutado las reformas en el último año. Espero poder seguir construyendo sobre este conjunto de logros para permitir a nuestra Administración entregar al pueblo estadounidense de manera más eficiente y productiva.

Resumiendo:

• En un contexto de ajuste, las TI son la solución para hacer más con menos
• Hay que gestionar adecuadamente los proyectos TI e identificar ineficiencias
• Selección de los mejores profesionales para la dirección de proyectos TI y reducción de las barreras de entrada de los nuevos profesionales TI
• Consolidación de Centros de Proceso de Datos
• Aprovechar el poder de compras al por mayor de la Administración
• Estrategia de servicios compartidos
• Migración a la nube: ahorrar dinero, ampliar capacidad, aumentar flexibilidad
• Migración a la nube: gestión del riesgo y la disponibilidad mediante estandarización de procedimientos de evaluación de seguridad, autorización y supervisión.

Ya sabemos que USA no es España, que hay muchas diferencias importantes, de tamaño y posición, pero sobre todo de cultura. Que sus soluciones no tienen porqué ser las nuestras. Pero seguro que leyendo estas palabras hay muchas cosas que os suenan. Ideas que podríamos aplicar aquí si al menos hubiese una figura que las centralizase y coordinase.

CIOAGE no es una persona ni tampoco es un cargo. Es una idea organizativa, que pretende mejorar la Administración Española mediante la gestión coordinada de las TI situadas en el nivel apropiado para aprovechar verdaderamente todo su potencial.

Los Estados Unidos de América no son los únicos que tienen esta figura. Otros muchos países la tienen: Reino Unido, Francia, Canadá, Australia, Japón, Singapur, incluso países como Malta… Cuando uno se fija sólo en si mismo, muchos problemas parecen no tener solución. Pero cuando uno mira fuera, ve que otros tienen problemas parecidos, pero adoptan otros caminos para resolverlos.

¿Es el CIOAGE una solución para España?. Yo así lo creo. Pero no soy el que toma las decisiones. Hasta que el que toma las decisiones piense lo mismo, seguirá siendo sólo una propuesta. Hasta entonces…