Categorías
Administración Electrónica Gobernanza Mejora de la Administración

OCDE: Reforzar la Administración Digital para una Administración Pública más estratégica en España

El pasado 4 de julio se publicó el informe Spain: From Administrative Reform to Continuous Improvement de la OCDE.  Uno de sus capítulos se denomina Strengthening digital government for a more strategic public administration in Spain. Por su interés, voy a seleccionar algunos de los textos que aparecen y los voy a reflejar aquí. No emitiré ninguna opinión al respecto, excepto por el hecho mismo de la selección, e intentaré que la traducción sea lo más fiel posible al original. En todo caso, para cualquier contraste o verificación, la información está disponible en Internet en las direcciones señaladas.

Las Tecnologías de la Información y las Comunicaciones (TIC) han cambiado radicalmente la forma de incrementar la productividad en las administración y en la sociedad en los paises miembros de la OCDE. El uso estratégico de las TIC permite mejorar la eficiencia interna mediante la reorganización de los procesos internos. Además, permite mejorar la eficiencia mediante una entrega de servicios más apropiada para los proveedores y los usuarios.

Además, la simplificación de la administración al eliminar barreras para los negocios, facilita la interacción entre las empresas y el sector público, y puede facilitar la creación de nuevas empresas.

Sin embargo, para conseguir estos resultados, es imperativo establecer el marco legal y regulatorio apropiado, desarrollar las habilidades y capacidades necesarias, y tener una estructura de gobernanza clara que apoye la coordinación y colaboración, no sólo entre los diferentes niveles de la Administración, sino también, cada vez más, con los agentes del sector privado.

[…]

 

Un nuevo modelo de gobernanza y organización para la gestión de las TIC en la Administración General del Estado.

Para apoyar la adopción e implementación de una visión estratégica para la administración central centrándose en alcanzar economías de escala mediante la consolidación de infraestructuras, servicios y compras, las subcomisiones de CORA reconocieron la relevancia de rediseñar la organización actual y crear una estructura de gobernanza que haría más fácil alcanzar los objetivos de racionalización y una mejor gestión del común los recursos.

CORA crea la figura del CIO de la Administración General del Estado, que debe liderar el proceso de cambio y articular la política del Gobierno en las TIC para la AGE. Con el apoyo de un nuevo Consejo TIC, con representación de los CIO de los Ministerios y de los principales Organismos autónomos, identificará oportunidades de lo que puede ser compartido y por cuanto tiempo debe permanecer bajo la competencia y responsabilidad de cada Ministerio. Esto podría ayudar a identificar oportunidades para la racionalización y la creación de economías de escala.

El CIO debe también liderar los esfuerzos de consolidación de las TIC (de procesos comunes, servicios, etc.), lo que incluye crear una visión única para coordinar y centralizar las decisiones sobre las adquisiciones, racionalizando así los costos de adquisición de TIC y estimulando la consolidación de los sistemas.

El CIO también liderará las decisiones técnicas y coordinará las actividades específicas con la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica dentro del Ministerio de Hacienda y Administraciones Públicas, que es la máxima autoridad dentro del gobierno central con respecto al Impulso de la Administración Electrónica.

Para habilitar al CIO, el CORA prevé la creación, bajo su liderazgo, de una Agencia responsable para la consolidación y desarrollo de un catálogo de infraestructuras y servicios comunes horizontales. Esta agencia proveerá servicios comunes de las TIC a la administración pública como un todo y le ayudará a optimizar el desarrollo de infraestructuras y servicios sectoriales.

Hay un amplio reconocimiento de la existencia de un cuerpo de funcionarios especializados en la gestión de las TIC y con un alto nivel de capacitación técnica y conocimiento de la materia y los procesos de negocio relacionados. Es un recurso clave para ser utilizado estratégicamente; y de hecho parece que la intención es reutilizar los recursos humanos disponibles en la Administración. La resignación de personal disponible es clave, pero requiere un claro plan de movilidad de recursos humanos y un enfoque común para el desarrollo de las habilidades TIC esenciales.

En el corto plazo, las necesarias acciones del CIO incluyen la adopción de criterios claros que se aplicarán para la selección de los recursos humanos para la dotación de personal de la nueva agencia. Adicionalmente, la claridad en las competencias legales y concretas de la Agencia será esencial para que el CIO pueda desarrollar un modelo de gobernanza claro y los criterios para guiar la dotación de personal de la agencia, no sólo durante la fase inicial, sino también a largo plazo.

Una vez que la Agencia esté plenamente operativa y sea capaz de ofrecer servicios comunes, será esencial garantizar que estos servicios se utilizan progresivamente. Hay varias opciones, desde que sea obligatorio de partida, hasta centrarse en aquellos que sean de origen colaborativo, permitiéndose a las unidades unirse voluntariamente y eventualmente hacer obligatorio para todas las instituciones la utilización de estos servicios. Pueden derivarse hostilidades por la percepción de una disminución del poder y los recursos financieros, aunque algunas unidades  de la Administración recibirán,  en su lugar, con satisfacción, la centralización de la prestación del servicio, especialmente si está apoyada con un caso de negocio, donde se destaquen los beneficios.

Por otra parte, la entrega de un completo catálogo de servicios a un número creciente de instituciones requerirá la disponibilidad adecuada de los recursos humanos.

Como cuestión de hecho, la CORA legítimamente reconoce que la organización de las TIC en la administración general del estado también requerirá la consideración de un rediseño de las estructuras de personal de TIC de los departamentos y definir las funciones a ser realizadas por personal de la AGE sean apoyadas a través de outsourcing por empresas externas si es necesario,  y reordenar las relaciones entre las posiciones de acuerdo a las funcionalidades anticipadas.

La nueva gobernanza y modelo organizativo previsto por CORA constituye un primer y estratégico sólido intento para corregir los casos de uso e implementación de las TIC de forma disfuncional e ineficiente y está en consonancia con las buenas prácticas de la OCDE.

Sin embargo el reto estará en equilibrar la necesidad de centralizar las decisiones para lograr mejor las economías de escala, racionalización y sinergias, y el enfoque en usar la creación del CIO y del Consejo para estimular la coordinación a nivel central. Esto requerirá superar la previsible resistencia puesto que abordar el desafío requerirá un cambio en la cultura organizacional.

Finalmente, un mandato claro es sólo una de las condiciones claves que permitirá al CIO llevar a cabo el ambicioso plan bajo su responsabilidad. El CIO debe poder contar con el apoyo continuo de los principales líderes políticos en el corto, medio y largo plazo, independientemente de los cambios en el gobierno, así como suficientes recursos financieros y  humanos; medios que, por el momento, se encuentran en otros departamentos.

El CIO, sin embargo, tendrá que ser capaz de contar pronto con una agencia completamente equipada

Abordar estas cuestiones pendientes con el menor retraso será esencial para permitir que el CIO realice las tareas previstas y aplique el ambicioso programa bajo su responsabilidad.

 

Categorías
Mejora de la Administración Organización y TIC

La Agencia TIC y el CIO para la Administración General del Estado en el informe CORA

Informe Cora
La Vicepresidenta y el Ministro de Hacienda y Administraciones Públicas presentando el informe CORA. Fuente: http://www.lamoncloa.gob.es/
La Moncloa, Madrid – 21/06/2013

El Gobierno de España publicó el pasado 21 de junio el Informe de la Comisión para la Reforma de las Administraciones Públicas (CORA), que abreviadamente denominaremos como Informe CORA.

En este informe se proponen, en el ámbito de las TIC de la Administración General del Estado, dos importantes medidas:

  • Creación de la figura del CIO como máximo responsable de la Administración General del Estado en el ámbito del nuevo modelo de organización de las TIC (#CIOAGE).
  • Creación de una Agencia TIC como organismo encargado de consolidar y desarrollar un catálogo de servicios horizontales para la prestación de los servicios comunes a toda la Administración, así como de racionalizar los desarrollos de infraestructuras y servicios sectoriales.

Antes de analizar en mayor detalle estas propuestas, veamos algunos antecedentes.

Antecedentes

La Agencia de Infraestructuras y Servicios Electrónicos de la Administración surge por primera vez en este blog en octubre de 2007 (hace ya casi seis años), en el artículo Medidas horizontales para funcionarios. En ese artículo ya se proponía la factorización de diversos servicios comunes, ejemplificados en servicio de correo electrónico, así como en servicios de telecomunicaciones, como podría ser la telefonía. También se habla de servicios horizontales comunes como por ejemplo la nómina (NEDAES). El asunto se retoma después en 2009, en el artículo La externalización en las AAPP: ¿Qué hay de las Agencias TIC?, en el cual se establecen paralelismos entre esta agencia o agencias (se habla de dos posibles: una orientada al front-office y la otra al back-office) y los servicios entonces en desarrollo en la red SARA. Posteriormente, en Primera propuesta: Factorización, en 2011, se vuelve a insistir en la necesidad de una Agencia TIC, como solución organizativa para la aplicación de las economías de escala en el ámbito de las TIC. Curiosamente, en los comentarios a ese artículo ya Andrés Nin planteaba la necesidad de la creación, con carácter previo, de un CIO, aunque no a nivel global de la AGE, sino en cada Ministerio. En los comentarios de Montaña Merchán también apunta a que la idea de una Agencia TIC data nada menos que de ¡2002!. Poco después, en Tercera propuesta: Profesionalización, se habla ya claramente del Gobierno de las TI en las AAPP, así como del CIO de la Administracion. Además se indican algunas características que debe tener, como, entre otras, sus principales funciones:

  • Planificación Estratégica
  • Entrega de Servicios TI
  • Gestión Financiera
  • Normativa
  • Información y Comunicación
  • Colaboración y Gestión del Conocimiento

También se abordan las funciones de relación y el posicionamiento organizativo propuesto. Poco después, en  el artículo Las respuestas al problema de Estrategia propuse el hashtag #CIOAGE. El hashtag se generalizó, y aparece poco después en Decisiones del #CIOAGE ; Gasto TIC, ¿centralización? de Andres Nin, ¿Un CIO para la AGE? de Andrés Pastor,  Steven VanRoekel y el #CIOAGE, en este mismo blog, Un CIO para la AGE, de Lucía Escapa, y algunos más. En Predicciones para 2012 en Administración Pública y redes sociales llegué a aventurar que en 2012 el gobierno nombraría un CIO para la Administración General del Estado. La figura del CIO se convirtió finalmente en una reivindicación de la Asociación Profesional ASTIC, y se dedicó en especial una mesa del pasado Meeting Point 2012, “CIO en la Administración General del Estado: ¿Ha llegado la hora?” que tuve el honor de presidir, y para la cual escribí una pequeña introducción exponiendo la situación a nivel internacional de Los CIO de la Administración en el mundo. Finalmente, en enero de 2013, ASTIC elabora, entrega a CORA y publica el documento Plan de Acción: Una Administración General del Estado para la Sociedad de la Información, donde se propone específicamente la “definición del modelo de organización para el CIO de la AGE, que debería encuadrarse dentro del Ministerio o Agencia Estatal indicados y al primer nivel de responsabilidad” y la definición de un modelo de gobierno de los recursos comunes estructurado en tres niveles:

  1. Superior, por encima de la Agencia Estatal de Servicios Comunes, con participación del más alto nivel político, encargado de establecer la orientación estratégica de la Agencia como instrumento al servicio del desarrollo de un programa de Gobierno.
  2. Ejecutivo, formado por los responsables superiores de la Agencia: director económico (CEO), director financiero (CFO), director de información (CIO), director legal y director de recursos humanos, así como por representantes, al nivel de Secretarías de Estado, de los departamentos ministeriales receptores de los servicios de la Agencia.
  3. Operativo, interno a la Agencia y encargado de cubrir cinco funciones clave: la priorización de las inversiones, la selección de los modelos y estándares de infraestructuras de la organización (arquitecturas en el caso de TI), la gestión de los proyectos, el análisis financiero y la asesoría de riesgos, en especial todos los derivados del marco regulatorio europeo y nacional.

Las TIC en el Informe Cora

Nos encontramos si duda ante lo que es un excelente informe sobre la situación actual de la Administración española, específicamente de la Administración General del Estado, y de un numeroso conjunto de medidas propuestas para su mejora. En el informe, que no voy a analizar en detalle, las Tecnologías de la Información aparecen numerosas veces, reflejando de forma natural el entramado que la tecnología y la administración forman para ofrecer un mejor servicio a los ciudadanos. Al respecto entresaco un par de párrafos del informe:

En el actual estado de madurez de las TIC, éstas se han convertido en uno de los ejes sobre los que se puede articular una reforma y transformación de la AGE, puesto que permite generar eficiencias y optimizar los recursos, aunque para ello sea necesario modificar los actuales procedimientos y estructuras de la Administración. En efecto, la reforma de la gestión de las TIC, para alcanzar todo su potencial, debe ir acompañada de una profunda revisión de los procedimientos y la organización de la AGE, en particular los correspondientes a las unidades horizontales. […] Sin embargo, las unidades TIC de la AGE han sido capaces de atender una demanda creciente de servicios y unas exigencias elevadas, que han situado la oferta actual de servicios en niveles equivalentes o superiores a la media de la UE. Debido a las múltiples casuísticas que se producen y que se deben desarrollar en el ámbito de cada unidad para ofrecer sus servicios a la ciudadanía, es necesario que haya un Departamento específico que conozca los procesos concretos y que esté pegado al terreno. Es necesario mantener la existencia de unidades TIC sectoriales, que aprovechen la gran capacitación y el conocimiento del personal TIC para el desarrollo y operación de las aplicaciones sectoriales específicas de cada unidad de negocio.

El informe ofrece además una tabla con cifras de recursos TIC económicos y de personal, que se deben entender referidas a 2012:

Categoría de activos TIC  Capítulo 2 Capítulo 6 Total  Total % % Personal
1. Infraestructuras y CPD 344.436.492 324.067.911 668.504.403 51,41% 18,26%
2. Puesto de usuario 106.431.496 45.557.477 151.988.973 11,69% 13,45%
3. Aplicaciones comunes 26.871.314 36.258.605 63.129.919 4,85% 11,04%
4. Infraestructuras sectoriales 98.866.326 19.205.241 118.071.567 9,08% 10,52%
5. Aplicaciones sectoriales 99.608.372 199.016.737 298.625.109 22,97% 46,74%
TOTAL 676.214.000 624.105.970 1.300.319.970 100% 100%

Las propuestas que realiza el informe CORA en el ámbito de la gestión TIC de Servicios Comunes son:

  1. CONSOLIDACIÓN DE INFRAESTRUCTURAS COMUNES
  2. CONSOLIDACIÓN DE LAS HERRAMIENTAS DE PRODUCTIVIDAD Y PUESTOS DE TRABAJO
  3. CONSOLIDACIÓN DE MÓDULOS COMUNES DE ADMINISTRACIÓN ELECTRÓNICA
  4. APOYO A LAS COMPRAS TIC
  5. NUEVO MODELO DE ORGANIZACIÓN DE LAS TIC EN LA AGE
  6. NUEVO MODELO DE GOBERNANZA PARA LAS TIC EN LA AGE
  7. MECANISMOS DE INCREMENTO DE LA EFICIENCIA EN LOS DESARROLLOS SECTORIALES TIC
  8. ENCOMIENDA GENERAL A LA

    FNMT-RCM PARA LA PRESTACIÓN DE SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA A LA AGE

  9. CONECTIVIDAD EN CENTROS ESCOLARES

Pero a la hora de implantar esas medidas hay algunas consideraciones importantes a tener en cuenta:

Un debate simplificado centrado únicamente en ahorros TIC puede tener consecuencias muy negativas, debido al enorme impacto que las TIC tienen sobre otros costes operativos de la AGE. Se debe realizar el debido análisis de eficiencia e impacto del gasto TIC, como elemento esencial para buscar los ahorros en la gestión que se necesitan, manteniendo en todo caso como principio de actuación no frenar el proceso de aprovechamiento de las TIC para esos importantes ahorros corporativos.

El camino hacia el CIO y la Agencia TIC

CORA aporta algunas ideas generales sobre el camino a seguir:

Sin embargo para llevar a cabo la estrategia propuesta es necesario proceder a un rediseño de la organización actual creando una estructura de gobernanza que facilite la obtención de los objetivos de consolidación y la gestión de los medios comunes. En este modelo se propone la creación en un primer momento de la figura del CIO de la AGE como máximo responsable de la Administración en el ámbito de las TIC y con posterioridad ha de valorarse la creación de una Agencia como organismo encargado de consolidar y desarrollar un catálogo de servicios horizontales para la prestación de los servicios comunes a toda la Administración, así como de racionalizar los desarrollos de infraestructuras y servicios sectoriales. Mediante este modelo se permitirá lograr economías de escala por vía de la consolidación de infraestructuras, servicios y compras.

Y sigue haciendo algunas advertencias:

La organización TIC de la AGE habrá de contemplar también un rediseño de las estructuras de personal TIC de los Departamentos y deslindar las funciones a desempeñar por el personal de la AGE de las que han de apoyarse en empresas externas, reacomodando las relaciones de puestos de trabajo conforme a las funcionalidades previstas. Se debe potenciar y sacar el máximo partido de una de las principales fortalezas del modelo actual de gestión de las TIC en la AGE, la existencia de un Cuerpo de funcionarios especialista en gestión TIC y con un elevado nivel de capacitación técnica y conocimiento del negocio.

De forma muy simplificada, el esquema podría ser el siguiente: cora opera cio En este esquema no he intentado reflejar dependencias jerárquicas, sino relaciones funcionales. Así, parece claro que cuando se cree la figura del CIOAGE propuesto por CORA, su actividad será necesariamente coordinada por la Oficina Para la Ejecución de la Reforma de la Administración (OPERA), y, con la colaboración de un consejo rector con representación de los diversos Departamentos Ministeriales y grandes centros gestores TIC de la AGE, se procederá a crear la Agencia, para la provisión de servicios comunes, apoyo a la compartición y reutilización de infraestructuras y servicios sectoriales, apoyo a la estandarización tecnológica y de las compras TIC.

Algunas conclusiones

Hasta aquí, más o menos lo que sabemos. En el haber tenemos varios puntos importantes:

  • Reconocimiento del papel esencial de las TIC en el funcionamiento de la Administración y como eje para articular su reforma
  • Reconocimiento del papel del Cuerpo de Funcionarios TIC (debe entenderse extendido a todos los Cuerpos de Funcionarios TIC) necesario para obtener el máximo provecho a la reforma
  • Parece que por fin nos han hecho caso, y CORA propone claramente la:
  • Creación de la figura del CIOAGE, como elemento estratégico que liderará el proceso de cambio y articulará la política de gobierno TIC para la AGE
  • Creación de la Agencia TIC para la provisión de servicios comunes y para la articulación de los servicios sectoriales, las compras y la estandarización.

En el debe, sin embargo todavía tenemos dudas, que deberían resolverse pronto:

  • Se echa de menos la información detallada a partir de la cual CORA ha elaborado sus conclusiones y propuestas, tanto en el ámbito económico como humano, lo cual es un elemento importante para la planificación y el seguimiento de las actuaciones, y para la elaboración de métricas y cuadros de control.
  • No se llega a definir con precisión la ubicación orgánica del CIOAGE, y lo que es más importante, sus potestades y su marco de relación con otros agentes esenciales como Abogacía del Estado, Intervención General, etc.
  • Todo lo anterior es necesario para definir un perfil profesional y competencial de la persona que vaya a ocupar el cargo de CIOAGE, y para proceder a elegir a la persona más apropiada para el mismo.
  • Tampoco se fija con precisión el marco temporal para las actuaciones propuestas
  • En lo referente a la Agencia, y dada su función de provisión de infraestructuras y servicios comunes, es obvio que de alguna manera debe incorporar a las infraestructuras y servicios comunes actuales, básicamente la Red SARA. Pero no da ninguna pista sobre cómo hacer esta operación. Es de suponer que será una de las primeras tareas del CIO cuando empiece a trabajar.

En fin, creo sinceramente que el Informe CORA es un trabajo excelente, que era necesario, y que dará un buen material de referencia para la Administración durante mucho tiempo. Pero también se trata de un informe de alto nivel, que se centra sobre todo en el qué (hay que hacer) pero no tanto en el cómo (hay que hacerlo),…. y ya se sabe que el diablo está en los detalles. PD: Según escribía estas líneas, ASTIC ha publicado una primera valoración del Informe CORA.

Categorías
Organización y TIC

eLucubrations

lucubration (plural lucubrations)

  1. intense and prolonged study or meditation; especially, late at night.
  2. The product of such study; often, writings.

En el breve pero acertado post (al menos en mi opinión) Las revueltas sobre el CIOAGE: utilitarismo o corporativismo, Joseche aborda en abierto una de las cuestiones planteadas en el pasado ASTICNET, en el marco del debate de la última mesa,  “Gestión del cambio de las TIC”, coordinada por Victoria Figueroa, y sobre la que realicé efectivamente algún comentario y algún tweet sobre la pregunta: ¿quién debería ser el CIOAGE?, específicamente si debería ser o no del cuerpo TIC.

captura464

Como anécdota, en respuesta a mi tweet sobre el perfil del CIOAGE, David Vicente Hernandez proponía la contratación para CIOAGE a Bernardo Hernández. Bernardo ha sido hasta hace poco Director de Producto en Google, donde fué también Director Mundial de Marketing de Google Maps y Google Earth.

Podemos tomar esta propuesta como una broma, ya que cualquier parecido entre Google y la Administración Pública Española sería no ya pura coincidencia, sino una verdadera sorpresa. No obstante, ilustra muy bien el corazón del debate: ¿no sería estupendo tener a Bernardo como CIO de la Administración General del Estado Española, aunque no haya aprobado la oposición?.

No me voy a extender en los argumentos, ya que Joseche los ha expuesto suficientemente claros en su artículo. Y, en la misma línea argumental que expone también Joseche, en la sala del Euroforum realicé un comentario en la dirección siguiente: ¿Porqué estamos tan preocupados por la cuestión de si el CIOAGE debe ser o no del cuerpo TIC (CSSTIAE)?. Deberíamos estar más preocupados, en primer lugar, de qué es (o, mejor dicho, debería ser) el CIOAGE. Porque, dependiendo de lo que finalmente sea esa figura, de sus competencias, de sus medios, entonces el perfil personal y profesional adecuado puede ser muy diferente. Es decir, que probablemente estamos vendiendo la piel del oso antes de cazarlo.

Hasta ahora, todo lo que tenemos son elucubraciones. Ayer mismo, el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Víctor Calvo-Sotelo, anunciaba que la reforma de las Administraciones Públicas incluiría medidas para gestionar de forma más eficiente la informática. El artículo publicado en El Economista cita las palabras del SETSI en las que dice que el objetivo es “gestionar de forma más eficiente la Administración Electrónica y la informática pública”, lo que supondrá una “transformación de la manera de organizarse la Administración del Estado en estas cuestiones”.

En base a estas palabras parece que se avecina una reorganización de las TIC en la AGE, probablemente en la forma de la atribución a un determinado Organismo o Agencia (quizás uno muy próximo a la Secretaría de Estado) la competencia de los servicios TIC de la AGE, al menos de los servicios TIC comunes. De ser esto cierto, implicaría una redistribución de competencias y de presupuestos, así como la integración en este Organismo de la actual infraestructura de redes y servicios comunes, la Red SARA, así como del equipo actualmente encargado de su gestión y operación.

En mi opinión, y dada la función de “sistema nervioso” que desempeñan las TIC en el núcleo de negocio de las AAPP, para que esta reforma tenga éxito va ligada necesariamente a la reforma de la organización actual de los Departamentos Ministeriales y sus Organismos dependientes, por lo que sería mucho más que una simple reforma de las TIC, sino que la reforma de las TIC sería la palanca con la que acometer esa otra reforma, ahora sí, verdaderamente organizativa.

Si el Director de esa Agencia TIC sería o desempeñaría también el papel de CIOAGE es otra interesante cuestión. A priori, y a falta de otra alternativa, debería serlo, pero no olvidemos que una Agencia de Servicios tiene una misión muy operativa y en alguna medida periférica, mientras que un CIO opera al máximo nivel, tiene que tratar con los máximos responsables de negocio y con la Presidencia sobre cuestiones estratégicas, y empieza a asumir una misión distinta: actuar sobre la transformación digital de toda la organización, motivo por el que empieza a tener un nuevo nombre CDO: Chief Digital Officer. Como dice Mark P. McDonald de Gartner:

The CDO is about how technology will support growth.  The CIO has been about how IT will reduce, control and manage cost.   The two questions are not mutually exclusive but its not immediately obvious that being good at one means that you should be entrusted with the other.  That is the transition CIOs need to make in advocating for their taking the CDO role.

Para terminar, deseo introducir otra última cuestión. Ayer salió a la luz que la Unión Europea está buscando nada menos que 100 Agentes (asistentes y analistas) expertos en Seguridad TIC. Mientras que en la Administración nos las vemos y nos las deseamos para cumplir con nuestros objetivos en un contexto de reducciones y ajustes constantes, parece que a nivel europeo hay una amplia demanda de profesionales bien preparados. El mismo Francisco Garcia Moran, Ex Director General de Informática de la Comisión Europea,  lo dijo claramente en #ASTICNET: Existen muchas oportunidades para los TIC españoles en la Comisión Europea.

En realidad, esto es solo un síntoma más de lo que está pasando: como consecuencia de la crisis, el Estado Español, y su compleja estructura territorial, ha perdido independencia pasando progresivamente parte de su soberanía a los órganos e instituciones europeas, por la vía de los hechos. Por lo tanto, está habiendo y habrá más aún una fuga de competencias, servicios, personal y en definitiva, de estructura de estado, del ámbito nacional e infra-nacional al ámbito supra-nacional, fundamentalmente, como digo, la UE.

Por eso, todas las anteriores disquisiciones son cada vez menos relevantes. Nos miramos mucho nuestro propio ombligo (un rasgo, por otra parte, muy carpetovetónico), pero quizás mientras estamos aquí discutiendo si son galgos o podencos, el cambio, el cambio de verdad, nos va a llegar de fuera.

En fín, espero que estas pequeñas eLucubraciones, como a menudo yendo de lo particular a lo general, no os quiten el sueño.

¡Buen fin de semana a todos!

Categorías
Mejora de la Administración Tecnologías de la Información

El Plan Estratégico de las TI en la AGE

Decía hace poco Jordi Sevilla que, para que España sea tomada en serio, para que sea creíble, para que se puedan abordar y resolver los problemas, para que pueda reaccionar y salir del agujero en que se encuentra, para que los mercados confíen en nosotros e inviertan en nuestro país, necesita un Plan Estratégico España S.A.

Paralelamente (aunque obviamente de forma mucho más modesta), se me ocurre que en el ámbito de las Tecnologías de la Información en la AGE, tenemos una situación parecida. Actualmente, las TI forman el tejido nervioso de los Ministerios y Organismos Públicos. El funcionamiento de ese tejido nervioso es crítico para la eficacia y eficiencia de toda la AGE. Sin embargo, ese tejido nervioso no está funcionando todo lo bien que debiera. ¿Síntomas?. Veamos:

  • Las TI están perdiendo relevancia en el conjunto de la AGE, en especial tras la última reorganización realizada por el actual gobierno, en la que desapareció la Dirección General para el Impulso de la Administración Electrónica. A partir de ese momento, ha vuelto a desempeñar un una función meramente instrumental, y no potenciadora y transformadora de las Administraciones Públicas, que sin embargo sí asume en algunos notables ejemplos como la Dirección General de Innovación y Administración Electrónica del Gobierno Vasco. Lectura obligada sobre este asunto: el artículo de Andrés Nin titulado Profesionales TIC de las AAPP: Abrirnos a la sociedad para ser relevantes
  • Los presupuestos asignados a las unidades TI durante los últimos años no han dejado de descender, con bajadas en el entorno del 20% al 30% en TI en los PGE de 2012 respecto al año anterior.  Si unimos este hecho a la falta de una reorganización que evolucione el posicionamiento de las TI en la AGE, a la falta de creación de unidades factorizadoras que racionalicen y centralicen los numerosos CPD en la AGE, que provean servicios comunes, en definitiva que permitan reducir los costes manteniendo o aumentando la cantidad y calidad de los servicios, el resultado será, y ya está siendo, una paralización primero, y ulterior degradación del funcionamiento y de los servicios apoyados en TI. Sobre este tema se ha escrito mucho. Andrés Pastor lo trataba hace poco en su artículo Consecuencias de los recortes TIC en la AAPP.
  • Las TI en la AGE siguen siendo un coste, no una fuente de ahorro. No hemos sido capaces de establecer la relación directa entre cada euro que se gasta en TI y su retorno en forma de servicios concretos, internos y externos. Para conseguirlo no hay ningún secreto: bastaría con aplicar alguna de las metodologías de Gobierno TI, como COBIT, ITIL o ISO 38500 (recomiendo la lectura del artículo sobre COBIT 5 de Andrés Pastor). La imputación de costes de proyectos y servicios TI permitirían a las unidades usuarios, y sobre todo a los responsables conocer y decidir sobre la utilidad de los diversos servicios y priorizarlos, permitiendo por tanto un uso más racional de los recursos y del dinero disponible. Aún mas, al ser las TI simplemente un coste, la ecuación del ahorro es directa: rebajando el presupuesto en TI, ahorramos, sí o si.
  • Sigue habiendo un alto grado de desconocimiento y minusvaloracion de los requisitos, costes, plazos y recursos de los proyectos informáticos, lo que produce “poblados del oeste”, fachadas que parecen funcionar pero que están cogidas con pinzas, funcionan gracias a un importante trabajo manual, y generan un elevado coste sobrevenido y oculto de mantenimiento y soporte que resta fondos para los verdaderos proyectos de renovación y mejora (que incluyen ahorro) de los servicios. Esta es la situación que describe ejemplarmente Jose Antonio García en su reciente artículo Como el agua: ¿son las TICs una utility?
  • Los instrumentos de contratación de los medios materiales, hardware y software, y servicios, necesarios para ejecutar los proyectos y ofrecer servicios de Administración Electrónica siguen siendo un lastre, son excesivamente burocráticos y lentos y suponen un sobrecoste que impide contratar en las mejores condiciones las tecnologías adecuadas. Carecen de la necesaria capacidad de adaptación a un mercado tecnológico en contínua evolución en el que cada vez más se está imponiendo el pago por uso. Incluso una herramienta recientemente añadida como son los Contratos de Colaboración Público Privada (CPP), potencialmente de gran aplicación para la compra de tecnología innovadora por las AAPP, tienen un uso marginal, quizás porque su uso está limitado a grandes periodos de tiempo, y en los tiempos que corren, nadie en las AAPP lo fía tan largo. A estos efectos recomiendo la lectura del clarificador artículo de (una vez más) Andrés PastorCPP: Colaboración Público-Privada“.
  • Se están perdiendo las oportunidades de utilizar las TI de forma eficaz para aumentar el rendimiento de las AAPP y de sus trabajadores, reduciendo al mismo tiempo costes totales. Cuestiones como la generalización del teletrabajo, cuya aplicación no sólo produciría importantes ahorros directos e indirectos en infraestructuras y gastos energéticos, sino aumentos de productividad gracias al trabajo por objetivos, no sólo no están siendo abordados, sino que se está volviendo al modelo de control de presencia por fichaje, con una llamada al “adiós al cafelito y el periódico”, como si el café y las noticias fuesen la causa y no la consecuencia de una mala organización del trabajo, en lugar de diseñar una solución a la productividad del trabajador público basado en un trabajo por objetivos y no por horas. Y no pensemos que las AAPP están lastradas o limitadas a priori para aplicar las tecnologías para la mejora de su funcionamiento. De hecho, sorprende descubrir que el grado de innovación de las AAPP en España es muy superior al de las empresas, según revela Andrés Nin en su reciente artículo #innovacion en #aapp en la #UE
  • Para terminar, resulta evidente que los actuales órganos coordinadores de las TI en la AGE, en particular el Consejo Superior de Administración Electrónica, más allá de su labor informativa y normativa, han demostrado ser totalmente insuficientes para ofrecer soluciones a estos problemas. Para ello, es necesaria la creación de una figura ejecutiva, un jefe máximo de las TI en la AGE, figura que argumenta y describe Lucia Escapa en “A vueltas con un CIO para la AGE”, en un artículo que trata con mucho criterio los temas anteriormente mencionados aquí.

En definitiva, ¿qué podemos hacer?. La AGE necesita un Plan Estratégico de TI, pero no parece que exista nadie competente para hacerlo, ya que nos falta la figura del #CIOAGE, que sería quien debe elaborarlo. Al no existir, sería preciso que el primer punto de ese plan fuese precisamente la creación de la figura del CIOAGE. Nos encontramos en una situación de deadlock, que es preciso romper. ¿Quien puede elaborar ese Plan Estratégico de TI para la AGE?.

No se me ocurre nada mejor que sea ASTIC, la Asociación profesional del Cuerpo Superior de Sistemas y Tecnologías de la Información quien lidere los trabajos. Sin duda hay integrantes de ASTIC plenamente capacitados, incluidos los que cito en este artículo, para colaborar en la elaboración de este Plan. Pero, además, es preciso contar con todos los agentes, técnicos y políticos, privados y públicos, implicados y afectados. Deben ser elaborado de forma transparente, abierta y colaborativa. Y finalmente debe ser elevada esta propuesta al Gobierno de España, para que la aplique en las disposiciones legales pertinentes que permitan su ejecución.

Bueno, os dejo con un tweet que leí hace poco pero del que no recuerdo su autor. Era algo así como:

“Si no puedes pagar el coste de hacer las cosas bien, espera a que te llegue la factura por hacerlas de forma mediocre”.

Categorías
Administración Electrónica Mejora de la Administración

Una nube para la Administración General del Estado

El viernes pasado por la mañana, y gracias a una invitación que, a través de Twitter, nos llegó de Pepe Olalla, CIO del BBVA, celebramos una reunión “conspirativa” según el calificativo de @Mitinman:

Eso se llama conspiración RT: @carlos2mar: Reunido con @PepeOlalla, @raquelponcela, @feserdel y J. Viñuales hablado de #Infraestructuras

La reunión tenía por objeto conocer de primera mano el proyecto de BBVA (BBVA se sube a la nube de Google) para dotar a todos sus empleados de un conjunto de servicios horizontales estándar basad0s en el modelo SAAS (Software como Servicio) contratando para ello la oferta de Google Apps for Business.

¿Porqué tres funcionarios de a pie se interesan por este proyecto de un banco?. Lógicamente, no se trata de mera curiosidad científica. El hecho es que las características de este proyecto tienen un gran paralelismo con la situación en la AGE. Entre ellas:

  • Dimensión: BBVA prestará servicios por medio de este proyecto a 110.000 empleados. La AGE tiene actualmente del orden de 250.000 empleados, si se excluyen las fuerzas y cuerpos de seguridad del estado.
  • Naturaleza de su actividad: Por la naturaleza de sus actividades, un banco trabaja primariamente con la información. Del mismo modo, gran parte de la actividad de la AGE se apoya o pertenece al ámbito de la gestión de la información, ahora que los servicios más pegados al terreno están transferidos a las CCAA y EELL
  • Situación de partida: La situación tecnológica y organizativa del BBVA tiene también paralelismo con la de la AGE, aunque por diferentes motivos. En el BBVA se origina en su carácter de empresa global, por lo que su presencia en cada país configura un nodo de actividad con relativa independencia. En la AGE, esos nodos de actividad se estructuran en torno a los Ministerios (actualmente 13).

Por supuesto, hay importantes diferencias, pero de eso hablaremos más tarde.

¿Porqué adopta BBVA esta solución?. En primer lugar, lo que se persigue es un aumento de la productividad de sus empleados con el menor coste y en el menor plazo posible. En segundo lugar (aunque quizás debería ser el primero) se busca no sólo una optimización sino una transformación de la forma de gestionar el negocio, según figura en la nota de prensa del BBVA:

La nueva intranet global de BBVA es el proyecto principal que va a potenciar y transformar el uso de todos los entornos colaborativos de Google. Así, pasa de  ser un espacio corporativo de comunicación y de procesos de gestión interna a convertirse en el lugar común de trabajo de todos los empleados donde compartir, colaborar y gestionar el conocimiento de forma global. Además, se creará la primera red social de empleados BBVA, que mejorará la comunicación y explorará nuevas formas de trabajo.

Lo que buscamos es apoyarnos en la tecnología, no sólo para hacer las cosas más rápido, sino de forma totalmente diferente a como se hacían hasta ahora”, afirma José Olalla, CIO (Chief Information Officer) de BBVA. “La suite de Google, integrada con nuestras herramientas de colaboración propias, nos permitirá poner en marcha una nueva forma de trabajo, en la que el empleado tendrá toda su información a un clic, independientemente del lugar donde esté, ofreciéndole posibilidades de colaboración muy avanzadas”.

Hay una serie de características que distinguen la solución adoptada y que son cruciales para justificar la elección:

  • Ubicuidad: el acceso a los servicios está disponible desde cualquier terminal: PC, SmartPhone (iPhone incluido), Tablet (iPad incluído), …. Se puede usar en cualquier momento y lugar en el que exista una conexión a Internet/Intranet.
  • Inmediatez: El despliegue de la solución es muy rápido, no requiere reformas o adaptaciones de los sistemas existentes, y el periodo de formación y adaptación de los usuarios es muy corto, pues muchos de ellos ya conocen y usan las herramientas de Google
  • Flexibilidad: una de las características más interesante del SAAS es que el servicio y el cliente está constantemente actualizado de forma completamente transparente. Las nuevas versiones aparecen automáticamente al usuario cuando están disponibles, generalmente con la opción de “seguir con la versión antigua” si en ese momento tenemos prisa y no queremos aprender la nueva funcionalidad.
  • Seguridad: Los servicios contratados se acogen a la legislación sobre protección de datos española y europea mediante el acuerdo de “Puerto Seguro” (Safe Harbor) a la cual está actualmente adherido Google. Para proceder a implementar este proyecto, el BBVA ha recibido la autorización del Banco de España, como es preceptivo.
  • Y, por supuesto, Coste. Diversos estudios fijan en torno a los 100 dólares por año el coste de cada buzón de correo corporativo cuando se implementa con medios propios, pero para volúmenes de usuarios a partir de 10.000. Sin embargo, si el número de usuarios desciende por debajo de 10.000, los costes aumentan rápidamente. Así, para 100 usuarios un estudio calcula un precio de más de 300 dólares al año. Frente a ello, la solución de correo corporativo de Google tiene un coste de alrededor de 40 € por usuario y año.
  • Y no olvidemos que esta solución no es sólo correo. Incluye también todas las herramientas de ofimática en línea de Google: Documentos, Hoja de cálculo, Presentaciones. A la hora de comparar costes, debemos poner en el debe de la solución in-house el coste de adquisicion y amortización de las herramientas ofimáticas usadas en la casa. Por no hablar también de otras posibilidades como el chat, audio y video conferencia en línea incluidas en la solución.

De modo que, sin entrar en detalles de las opciones manejadas por el BBVA para su elección, parece que ésta está basada en sólidos argumentos, está bien diseñada, no sólo desde el punto de vista tecnológico y económico, sino también desde el punto de vista cultural, con una adecuada planificación en fases, la formación y soporte a los usuarios, y la gestión de los servicios.

¿Cómo podemos aplicar esta solución en la AGE?

Actualmente, la AGE parte de una situación en la cual existen múltiples sistemas de correo, normalmente al menos uno por cada Ministerio, y además uno por cada Agencia u Organismo dependiente. Desgraciadamente, no disponemos de informes analíticos del coste de estos servicios en la AGE. Sin embargo, según el Informe Reina 2009, en la AGE hay 330 Órganos Directivos que cuentan con un total de 860 Unidades Informáticas. Unos pocos superan el millar de usuarios por cada sistema de correo. La mayoría están entre 100 y 1000 usuarios por sistema, o incluso menos. Extrapolando los estudios antes mencionados, podemos suponer que el coste medio por buzón de correo en la AGE está sin duda entre 100 y 300 euros por usuario y año.

Además la solución de Google incluye el acceso a los servicios de ofimática. De nuevo tampoco hay datos pero es facil suponer que a estas cifras habría que sumar entre 50 y 100 euros/año por puesto de trabajo en concepto de compra, instalación, actualización y soporte de las herramientas ofimáticas. De modo que, económicamente, no hay muchas dudas. La adopción de una solucion única y global de correo y ofimática para toda la AGE, incluso teniendo en cuenta un coste adicional de entre 30 y 50 euros de migración y formación por buzón, permitiría reducir la factura de estos servicios entre un 50% y un 75% del coste anual anterior.

Técnicamente, el proyecto es viable. Para ello necesitamos una infraestructura de soporte, para lo que contamos con la red SARA, así como un directorio único de usuarios con interfaz LDAP, el cual actuaría como punto de validación y acceso a los servicios. Actualmente el portal funciona.es ya cumple esa función. El servicio LDAP global de la AGE ya existe, precisamente el que usa el portal funciona. De modo que el control y validación de acceso de los usuarios a los servicios ya lo tenemos resuelto.

Dada la flexibilidad y los escasos requisitos de acceso desde el punto de vista del cliente, parece que no es necesaria ninguna inversión y actividad adicional, más allá de la ya señalada de la planificación, migración y formación de los usuarios. Cualquiera de los terminales actuales usados en la AGE, PC con Windows o con Linux, teléfonos Apple o Blackberry, o Android por supuesto, cualquiera de las Tablets actuales del mercado, sirven y funcionan, y estan soportadas.

Además hay que señalar que la implantación de este proyecto no afecta para nada ni impacta en las actividades y servicios actuales de los organismos y ministerios. Las aplicaciones verticales, portales web, registros electrónicos, etc. de la AGE siguen funcionando como hasta ahora.

Son bastante claros los “beneficios colaterales” para la AGE de este proyecto:

  • Unico dominio de correo para todos los empleados, inalterable por reorganizaciones o modificaciones estructurales
  • Unico directorio de correo de todos los empleados, continuamente actualizado
  • Posibilidad de Chat o Videoconferencia instantánea, en base a los servicios de directorio, con cualquier otro empleado, sea de mi mismo organismo o de otro cualquiera.
  • Documentos colaborativos en línea: varias personas pueden trabajar al mismo tiempo desde lugares distintos sobre el mismo documento. Se evita el envío y circulación de documentos por correo electrónico. Sólo hay una versión, no varias dispersas por los buzones.
  • Un importante paso adelante para facilitar el acceso a los servicios en movilidad, así como para la implantación de servicios de teletrabajo.

Hasta aquí, las posibilidades y ventajas. Vamos a entrar ahora en las dudas y dificultades.

En primer lugar, están las cuestiones de la seguridad de la información y de la disponibilidad del servicio. Estos son las principales pegas que se pueden poner a esta solución basada en nube pública, y precisamente los principales argumentos a favor de una nube privada.

Con respecto a la seguridad de la información, ¿es suficiente con la que proporciona “Safe Harbor”?. En otras palabras, ¿podemos dormir tranquilos los responsables de informática sin saber exactamente dónde están los datos?. No soy un experto, pero parece que la cobertura legislativa de puerto seguro es o debería ser suficiente también para la aplicación de estos servicios en la Administración Pública española.

Además, la gestión, control y validación de usuarios no se externaliza: puesto que se utiliza un servicio LDAP interno de la AGE, el proveedor de servicios no podrá, aunque quiera, crear o modificar cuentas de usuario. Todo el acceso está bajo el control de los sistemas de información propios de la AGE.

Con respecto a la disponibilidad y continuidad del servicio, estamos hablando fundamentalmente de un SLA y del grado de confianza que nos ofrece la empresa proveedora del servicio de cumplir un SLA. A este respecto, no olvidemos que cualquier solución de nube privada va a depender también de los SLA que se contraten y de cómo esos SLA se aplican en la práctica. De modo que, en este aspecto, para mí, hay empate.

Existe también la cuestión del archivo y la recuperación de los datos, y, llegado el caso, de la transición del servicio a otro posible proveedor. Aquí también nos encontramos con que, tanto en las soluciones de nube privada como en las de nube pública, son cuestiones a resolver. No es que estén muy claras, pero no veo en ellas un argumento de peso a favor de una u otra solución.

Pero por otro lado, las soluciones de nube privada son por lo general más caras y más lentas de poner en marcha, y sobre todo, menos escalables. El momento en el que empiezan a ser efectivas las ventajas de la nube privada llegan mucho más tarde en el cronograma proyecto que en el caso de l nube pública, la cual resulta eficaz y es escalable desde la primera instalación. Por ello, el riesgo técnico/económico para el proyecto de adoptar una nube pública es muy inferior al de la nube privada, lo que para mi decanta definitivamente el peso de la decisión a favor de la nube pública.

Por otra parte, alguien puede temer la adopción de una solución “predefinida” en la cual no es posible adaptar la funcionalidad de las herramientas a las necesidades propias de cada organismo, o de cada tipo de trabajo. Pero estamos hablando de herramientas horizontales que, ya hoy dia, se nos entregan así. ¿Alguien, de entre los lectores, se ha puesto a solicitar una funcionalidad nueva de Outlook o de Word?. Como nos decían nuestros colegas del BBVA, “Es como cuando cambias de coche. Quizás los interruptores de las luces están en otro sitio, o a lo mejor el antiguo tenia un indicador que el nuevo no tiene. Pero tras el periodo de adaptación, sirve perfectamente para ir de un sitio a otro.

Así que, en resumen, tenemos sobre la mesa una propuesta que es técnicamente viable, segura, que permite simplificar y al mismo tiempo mejorar los servicios TI horizontales actuales de la Administración General del Estado, ofrecer servicios nuevos no existentes hasta ahora, y al mismo tiempo conseguir unos ahorros que podrían rondar entre los 25 y los 50 millones de euros (a confirmar, obviamente, por un estudio económico más detallado) si aplicamos esta solución a los 250.000 empleados de la Administración General del Estado.

Dicho esto, no esta todo claro, ni mucho menos. Al igual que yo, muchos de vosotros tendréis dudas, y con seguridad opiniones diferentes en alguno de los aspectos considerados. Una importante cuestión, sin la cual el proyecto no es viable, y que para mí aún no está resuelta, es la organizativa. La principal diferencia entre el caso del BBVA y el de la AGE es que el primero tiene un CIO; el segundo, no. Ni siquiera tenemos un punto claro de competencias dentro de la Administración sobre el que articular el proyecto. La toma de decisiones, necesaria si queremos que el proyecto sea único, y no una amalgama de soluciones diferentes parcialmente conectadas, debe ser también única, aunque se realice compaginando lo mejor posible los intereses de todos (pero sobre todo los intereses del servicio a la Administración). Contablemente, tampoco está resuelto ni mucho menos. No sabemos muy bien cómo se repartirían e imputarían los costes. ¿Y la forma de contratación?.

En fin, para mí, la nube de la Administración es una interesante idea, pero a medida que nos acercamos a ella se parece cada vez más a una niebla. ¿Alguien tiene unos faros antiniebla para poder seguir navegando en ella?.

Categorías
Administración Electrónica

Steven VanRoekel y el #CIOAGE

A finales del pasado año, propuse el hashtag #CIOAGE como marca de idea para debatir un concepto, un concepto relacionado con una figura que debería representar un papel importante en la estructura de la nueva Administración que, algunos al menos, queremos.

En uno de los recientes debates en twitter, se ha llegado a decir por @pepsetra que “¿#CIOAGE? Ahora mismo no significa nada“. Para mí, las ideas siempre tienen un significado, y en este caso además un significado concreto. Para ilustrarlo, se me ha ocurrido trasladar a este blog las palabras de Steven VanRoekel, actualmente el CIO Federal del gobierno USA. Estas palabras están extraídas y traducidas del artículo A Year of Change in Federal IT, publicado el mes pasado en el Blog de la Casa Blanca.

Como saben los tecnólogos del sector privado, cuando el dinero es escaso, es a menudo la tecnología la que nos permite hacer más con menos. En un entorno fiscal de estrechez, las organizaciones buscan formas de aprovechar los recursos existentes y usar los últimos avances y herramientas para lograr lo que parece imposible: mejorar y expandir servicios al tiempo que rebajamos los costes. No es diferente en la Administración Federal. Para lograr el compromiso del Presidente de una Administración eficaz y eficiente, estamos aprovechando los últimos avances en tecnología para ahorrar dinero de los contribuyentes y reducir el dinero malgastado. Trabajamos con decisión para abordar el reto de hacer más con menos, y ya vemos resultados reales.

Manteniendo los proyectos TI bajo control, identificamos eficiencias y eliminamos desperdicios para entregar soluciones tecnológicas antes y a menor coste. Este año hemos llevado a cabo nuestras rigurosas sesiones de rendición de cuentas Techstat y hemos abierto el modelo, dando a las agencias las herramientas para cerrar o cambiar proyectos fallidos. Como resultado, las agencias han identificado casi mil millones de dólares de ineficiencias, alcanzando un total de eficiencias de Techstat de cuatro mil millones de dólares en dos años.

También es importante contar con la gente adecuada. Con el fin de asegurar que tenemos los gestores con experiencia y talento que tienen que supervisar estas grandes y complejas inversiones en TI y maximizar el retorno de dinero de los contribuyentes en cada paso en el proceso, hemos creado un nuevo rol para los directores de TI con requisitos más rigurosos. También hemos puesto en marcha el Programa Presidencial de Becarios en Tecnología este otoño para atraer a nuevos talentos al equipo de TI federal mediante la reducción de barreras de entrada de profesionales de TI jóvenes y con talento.

Para aprovechar al máximo las inversiones que hacemos en la tecnología, tenemos que ser más inteligentes en la forma en que gastamos nuestro dinero. Nos hemos centrado en los CPD – los devoradores de energía de los inmuebles federales que se extendieron rápidamente (e ineficientemente) en la última década. A finales de 2012, la Administración Federal ha cerrado más de 472 CPD. Y este año hemos ampliado la iniciativa para incluir los centros de datos de cualquier tamaño, con el objetivo de cerrar cerca de 1.000 centros de datos a finales de 2015.

También estamos comprando de forma más inteligente, y empezamos a aprovechar el poder de compra al por mayor de la Administración Federal para obtener los mejores precios para los contribuyentes estadounidenses. Muchas agencias, oficinas y sucursales tienen necesidades similares, y en lugar de comprar tecnología y servicios de forma separada como cientos de empresas de tamaño medio, tenemos que compartir servicios para ahorrar dinero de los impuestos. Este año pusimos en marcha primer servicio compartido para alentar a los organismos para hacer precisamente eso y hemos anunciado esta iniciativa. Durante el próximo año vamos a empujar a las agencias a buscar soluciones compartidas a través de la estrategia de servicios compartidos, que proporcionará la hoja de ruta a las agencias para hacerlo.

Hasta ahora no habíamos podido aprovechar estas herramientas para hacer más con menos. Con la política de “primero-nube” y las migraciones en la nube previstas en el Plan de Reforma de TI, el cloud computing se ha convertido en una parte integral del ADN de TI del gobierno. Con nuestra iniciativa First Cloud  las agencias han identificado 79 servicios a pasar a la nube con el fin de obtener ahorros y mejoras en el servicio. Este año, las agencias han migrado 40 servicios a la nube y fueron capaces de eliminar más del 50 sistemas heredados para ahorrar dinero de los contribuyentes al tiempo que se amplia la capacidad. Como parte de este esfuerzo, las agencias han creado seis servicios en la nube que antes no eran capaces de proporcionar. Con la posibilidad de ampliar la capacidad de un momento a otro sin tener que recurrir a nuevos servidores, agregar nuevos centros de datos, o contratar nuevo personal, la nube es la clave de la capacidad de la Administración Federal para ser flexibles a medida que cambian las necesidades.

A medida que la Administración migra a la nube, tenemos el compromiso de hacerlo de una manera que sea rentable y garantice la seguridad y fiabilidad de nuestros datos. Hasta ahora, cada agencia ha tenido que ejecutar multiples pasos que tardan entre 6 y 18 meses e incontables horas hombre para evaluar correctamente y autorizar la seguridad de un sistema antes de que se otorgue la autorización para avanzar en una transición a la nube. El manejo de cada una de estas transiciones por separado, sin un conjunto de estándares comunes y mejores prácticas, no sólo nos cuesta tiempo valioso del personal, sino que también representa una carga que puede disuadir a los contratistas de competir por nuestro negocio y malgastar millones de dólares de los contribuyentes.

Hoy, estamos lanzando el Programa Federal de Gestión de Riesgo y Autorización (FedRAMP), que cambiará fundamentalmente la forma en la nube se asegura y provisiona por la Administración Federal. FedRAMP permite a las agencias el despliegue de tecnologías cloud, mientras que aplica las eficiencias de escala para reducir sustancialmente los costos y el tiempo de transición.

Desarrollado en colaboración durante los últimos dos años con el aporte de las agencias, el Consejo de CIO y los órganos de trabajo, tales como el Comité de Gestión de la Seguridad de la Información y la Identidad (ISIMC), las Administraciones estatales y locales, el sector privado, expertos académicos y organizaciones no gubernamentales, FedRAMP presenta un enfoque de políticas innovadoras para el desarrollo de relaciones de confianza entre las agencias y proveedores de servicios cloud.

Con FedRAMP, hemos establecido un enfoque estandarizado para la evaluación de seguridad, autorización y supervisión continua de los productos y servicios cloud que  cada agencia deberá usar. Este método utiliza el marco de referencia “haz una vez, usa muchas veces” que ahorrará costes, tiempo y personal necesario para llevar a cabo evaluaciones redundantes de la seguridad para que nadie tenga que reinventar la rueda. El año pasado, las agencias gastaron cientos de millones de dólares en este tipo de actividades. Gracias a FedRAMP, el gobierno puede llegar a ahorrar entre un 30% y un 40% de estos costes cuando se utiliza una solución que ha sido sometido a FedRAMP.

Al reflexionar sobre mi primeros 120 días como CIO Federal, es asombroso contemplar todo el trabajo increíble que cada organismo ha llevado a cabo dentro del Plan de Reforma de TI y en otras partes. Tuve mucha suerte de haber entrado en una oficina con una agenda que tenía un gran impulso y socios con liderazgo que estaban impulsando reformas agresivas en cada una de sus agencias. Contamos con una gran visión de futuro de la TI Federal que se basa en estos logros, pero los elogios por los logros difíciles y numerosas que se han producido en el último año se apoyan firmemente en las manos de cada organismo, cada CIO y los miles de empleados federales que han ejecutado las reformas en el último año. Espero poder seguir construyendo sobre este conjunto de logros para permitir a nuestra Administración entregar al pueblo estadounidense de manera más eficiente y productiva.

Resumiendo:

  • En un contexto de ajuste, las TI son la solución para hacer más con menos
  • Hay que gestionar adecuadamente los proyectos TI e identificar ineficiencias
  • Selección de los mejores profesionales para la dirección de proyectos TI y reducción de las barreras de entrada de los nuevos profesionales TI
  • Consolidación de Centros de Proceso de Datos
  • Aprovechar el poder de compras al por mayor de la Administración
  • Estrategia de servicios compartidos
  • Migración a la nube: ahorrar dinero, ampliar capacidad, aumentar flexibilidad
  • Migración a la nube: gestión del riesgo y la disponibilidad mediante estandarización de procedimientos de evaluación de seguridad, autorización y supervisión.

Ya sabemos que USA no es España, que hay muchas diferencias importantes, de tamaño y posición, pero sobre todo de cultura. Que sus soluciones no tienen porqué ser las nuestras. Pero seguro que leyendo estas palabras hay muchas cosas que os suenan. Ideas que podríamos aplicar aquí si al menos hubiese una figura que las centralizase y coordinase.

CIOAGE no es una persona ni tampoco es un cargo. Es una idea organizativa, que pretende mejorar la Administración Española mediante la gestión coordinada de las TI situadas en el nivel apropiado para aprovechar verdaderamente todo su potencial.

Los Estados Unidos de América no son los únicos que tienen esta figura. Otros muchos países la tienen: Reino Unido, Francia, Canadá, Australia, Japón, Singapur, incluso países como Malta… Cuando uno se fija sólo en si mismo, muchos problemas parecen no tener solución. Pero cuando uno mira fuera, ve que otros tienen problemas parecidos, pero adoptan otros caminos para resolverlos.

¿Es el CIOAGE una solución para España?. Yo así lo creo. Pero no soy el que toma las decisiones. Hasta que el que toma las decisiones piense lo mismo, seguirá siendo sólo una propuesta. Hasta entonces…

Categorías
Mejora de la Administración Tecnologías de la Información

Las respuestas al problema de estrategia

Hace una semana, planteábamos un problema de estrategia, formulado en los términos que emplea ITIL en su libro ITIL V3 Service Strategy, y con el formato empleado en los exámenes que EXIN realiza para determinar si un determinado cantidato supera el nivel de conocimientos exigidos y por tanto puede obtener el título de “Profesional Certificado en ITIL V3” en alguno de los niveles intermedios del Ciclo de Vida ITIL (Estrategia, Diseño, Transición, Operación, y Mejora Continua) .

En estos exámenes, que constan de 8 preguntas, se ofrecen 4 posibles respuestas a cada pregunta en un escenario dado, y las puntaciones son así:

  • Mejor respuesta: 5 puntos
  • Segunda mejor respuesta: 3 puntos
  • Tercera mejor respuesta: 1 punto
  • Respuesta mala: 0 puntos.
Para aprobar, hay que obtener un 70% de la puntuación máxima. Al ser 40 puntos el máximo, hay que obtener al menos 28 puntos.

En mi problema de estrategia, diseñe el escenario y las cuatro posibles respuestas, y ahora explicaré cómo se puntúa cada una y porqué.

Mejor respuesta: 2. Diseño del Portafolio de Servicios.

Es la mejor respuesta porque ataca la raiz del problema: las necesidades del negocio. Es imposible diseñar una buena solución si no se averigua de verdad de qué estamos hablando. Por supuesto, para una situación dada, hay que dar todos los pasos, incluidos los análisis técnico-económicos, el estudio de las posibles soluciones para cada necesidad, y el diseño de los paquetes de servicio apropiados. Para llevar adelante las propuestas resultantes habrá, por supuesto, que elaborar un plan de transición. Problema: es un plan a largo plazo (largo plazo > 4 años). Quizás el nuevo gobierno no quiera, ni pueda, esperar tanto. Solución: empezar por los “quick wins“.

Segunda mejor respuesta: 1. Diseño del Catálogo de Servicios.

El problema con esta respuesta es que parte de la suposición de que los servicios actuales están bien, no es necesario revisarlos, y basta con proceder a una racionalización y optimización de los mismos. Desde luego se obtendrán mejoras, pero al no abordar la cuestión esencial, que es la alineación entre el negocio y el servicio TI, tales mejoras son limitadas.

Tercera mejor respuesta: 4. Externalización.

Tiene el problema de que se decide la solución al problema antes que se estudie el problema: “la externalización es la solución a la busca de un problema“, y luego se justifica mediante un estudio externo. Pero al menos se hace el estudio. Tal estudio arrojará sin duda ocasiones de factorización y por lo tanto de ahorros. Problema: la externalización siempre implica una pérdida de control. Solución: una gestión adecuada del Gobierno TI de los proyectos, y un férreo control de los servicios externalizados.

Respuesta mala: 3. Reducción de costes.

Es la peor respuesta, pues no tiene en cuenta en absoluto el funcionamiento o las necesidades del servicio. Como consecuencia probable, los servicios se degradarán (calidad, disponibilidad, eficiencia, etc.). Esto conducirá a una espiral descendente, ya que aumentará la insatisfacción de los usuarios/clientes/ciudadanos, lo que se traducirá en una desconfianza sobre las TI de la Administración, por lo que en el futuro será mucho más dificil para el CIO conseguir recursos, lo que de nuevo producirá un empeoramiento de los servicios.

Resultados

Sobre estas cuatro preguntas, se hicieron dos encuestas: la primera, se preguntaba directamente la mejor solución (“según ITIL”). Es decir, lo que el encuestado pensaba que había que hacer. En la segunda, se preguntaba sobre lo que él pensaba que se iba a hacer en realidad. Es decir, la primera encuesta era de carácter mas técnico, pero la segunda era de carácter especulativo, las emociones (miedo, deseo, esperanza) mandan en las respuestas, sobre la naturaleza calculada de la anterior.

Vamos a ver cómo eran estas respuestas en la mañana de hoy:

Se han recibido 25 respuestas a esta pregunta, que tras su evaluación según la escala de puntuación ITIL obtienen un total de 96 puntos sobre 125, es decir una puntuación de 77% sobre el máximo, superior al 70% exigido para aprobar. Resultado: APROBADO.

Se han recibido 23 respuestas a esta pregunta, que han obtenido 10 puntos sobre 115, es decir, un 9% de la puntuación máxima. Resultado: SUSPENSO.

Mis comentarios

Como se puede ver, los visitantes de este blog, especialmente los que participan activamente (o al menos por lo que hemos visto en este caso), están muy bien preparados. Cosa de la que me alegro enormemente.

Pero al mismo tiempo, están (estamos) muy asustados, hasta el punto que pensamos que se van a adoptar algunas de las peores soluciones posibles. ¿Porqué?. Quizás es porque la historia reciente, los últimos años, es lo que nos ha ofrecido a los que trabajamos en la Administración: una rebaja a ultranza con muy pocas oportunidades de estudiar bien cómo hacerla (siempre en función de resultados del servicio). Así que tenemos miedo, miedo a que esta tendencia permanezca y nos ahogue aún más, sin poder ni siquiera elevar nuestra palabra para que sea oída.

Además, me gustaría hacer algunas consideraciones adicionales. La primera es que el escenario decía claramente que se trataba de un país muy, muy lejano, y lo era porque el nuevo gobierno había nombrado un CIO, lo cual, hoy por hoy, y a pesar de las ilusiones que nos hacemos algunos, es algo muy, muy lejano (a ver si haciendo ruido… 😉 ). De hecho, el nombramiento de un CIO es en si misma una decisión estratégica. Si sucede, sería un primer indicio de que las cosas están cambiando de verdad (propongo un TAG para Twitter: #CIOAGE ).

En segundo lugar, y como pusieron de manifiesto los comentaristas de mi artículo, la estrategia, un elemento normalmente de alto nivel, es un medio, un medio para conseguir unos determinados fines. La estrategia, del mismo modo que las TI, son elementos mediadores, con unas posibilidades potencialmente muy altas, pero que hay que saber (querer) aprovechar. Y siempre hay que tener en mente los objetivos. Una estrategia sin objetivos claros no se puede formular. Y del mismo modo, no se puede evaluar su eficacia (ni tampoco mejorar), si no se puede saber con objetividad cuándo, y hasta qué punto, se han alcanzado los objetivos.

Y en tercer lugar, las TI tienen un poder de escalabilidad y factorización muy alto. Esto significa que hay que entenderlas. Que no se puede pensar en términos de unidades de TI como se piensa en términos de fontaneros, electricistas o transportistas. La banalización de las TI es una cosa que sucede con cierta frecuencia, y esto no ayuda nada; entorpece. Y por lo tanto, que se necesita su profesionalización, es decir, que se gestionen con criterios profesionales específicos.