En este apartado se lleva a cabo la adquisición e implementación de tecnología, integradas al proceso de negocio de la empresa. Las soluciones deben estar alineadas a todos los procesos de calidad del negocio, garantizando que todos los procesos se ejecuten de forma adecuada, contemplando una infraestructura tecnológica que agilice las operaciones de la empresa. A continuación detallaremos los 7 procesos del dominio de COBIT para adquirir e implementar.
Dominio 2: Adquirir e implementar
7 pasos a considerar para adquirir e implementar COBIT en una empresa
P1 Análisis de Compra: En este paso se determina quién de nuestro equipo de tecnología llevará a cabo la implementación de estas soluciones. En caso de no contar con un equipo de tecnología se tiene que determinar un proveedor, para ello es importante generar un estudio de factibilidad de cada proveedor, un análisis de riesgos de las características que nos ofrecen, ayudando a minimizar los costos al adquirir cualquier solución. Mi consejo en este proceso es que se puedan transmitir muy bien los requerimientos identificados por el área de negocio.
P02 Estándares: Para adquirir una solución es importante definir los controles de calidad que nos ayudarán a establecer lo mínimo esperado en una solución, ya sea que nos pueda desarrollar un equipo interno o un proveedor. Estos estándares de calidad deberán incluir: prácticas de programación, patrones de seguridad, prácticas de configuración, patrones de diseño en un alto nivel, estándares al generar una actualización a nivel de sistema, controles de auditoría de las aplicaciones etc.
P03 Infraestructura y Arquitectura tecnológica: En este paso es importante dimensionar lo que la empresa necesita a nivel de infraestructura y arquitectura, es un trabajo difícil para aquellas empresas que no cuentan con un equipo técnico, pero dentro de mis recomendaciones esta en poder hacer un conteo de las soluciones con las que cuenta la empresa para determinar qué tan grande debe ser nuestra infraestructura y que tipo de arquitectura se debe usar para interactuar entre estas soluciones. Adicional a esto es importante identificar el nivel de uso de cada solución, esto nos ayudará a determinar la cantidad de usuarios esperados y medir la concurrencia que se espera evitando errores en temas de performance y rendimiento. Por último es importante conocer la oferta en el mercado, identificando la que mayor se adapte a nuestras necesidades, contemplando: costos, riesgos, vulnerabilidades, confiabilidad, seguridad, vida útil etc.
P04 Capacitación y Documentación: Previo a la selección de un equipo interno que desarrolle la solución o un proveedor externo, es importante determinar la documentación mínima requerida. Se deben contemplar manuales de infraestructura, arquitectura, documentación funcional/técnica por cada requerimiento planteado por el área de negocio, documentación de base de datos, documentación de integración, manuales de usuario, despliegue, capacitación de uso, etc. Esto nos ayudará a garantizar el uso correcto de la solución, antes de su inicio y a posteriori contemplando temas de mantenimiento y mejora continua.
P05 Selección de IT: Es importante definir y estructurar un procedimiento de adquisición y selección de proveedores, esto nos ayudará a definir los arreglos contractuales que se deben considerar, los términos monetarios, de tiempo, los estándares de calidad, la documentación mínima requerida etc. Este procedimiento deberá contemplar la adquisición de recursos de IT, personas, hardware, software y servicios.
P06 Control de Cambios: La mejora continua en una empresa nos ayuda a ser conscientes de que todos los sistemas deben de tener una constante actualización, por tal motivo es recomendable mantener un monitoreo y evaluación de las soluciones de la empresa, esto nos permitirá determinar cuando es necesario realizar alguna mejora dentro de un sistema. Las mejoras en los sistemas deben documentarse, definiendo a través de un procedimiento los pasos a seguir para generar un mantenimiento, emergencia, parche, etc. Esto nos ayudará a mantener un incremento de la productividad de nuestras soluciones y crear nuevas oportunidades de negocio en la empresa.
P07 Calidad: El último proceso aborda la definición del proceso de calidad en los sistemas, el desarrollo de un sistema debe ser probado en un ambiente de calidad que nos permita el que los diferentes usuarios de negocio puedan generar su pruebas simulando un sistema productivo. El proceso de calidad debe cubrir las instrucciones de migración, los procesos de liberación y la transacción hacia el ambiente de producción y su revisión a la pos-implementación. Ojo hasta ahora hemos hablado de la calidad cuando un sistema ya se encuentra estable, pero el equipo técnico que desarrolle el sistema o proveedor deberá contemplar las pruebas de cada módulo, garantizando que se aborde en su totalidad los requerimientos del cliente, que se contemplen pruebas funcionales, no funcionales, de rendimiento y performance, asegurando la mejora continua de la calidad.
Conclusión: Adquirir una solución no es una tarea fácil ya que esta debe estar alineada a la visión de la compañía, y deberá de cumplir con todos los estándares predefinidos para asegurar de que la estrategia de integración y adquisición sea un completo éxito.