Publicado en
Autor
El pasado mes de mayo se publicó en el Diario Oficial de la Federación la nueva versión del MAAGTICSI [1]. Al leer esta versión quedé sorprendida del recorte que a primera vista me pareció una carnicería salvaje. Comparto en este artículo algunas perspectivas de la tasajeada.
La nueva versión del MAAGTICSI consta de 9 procesos organizados en tres grandes grupos: Gobernanza, Organización y Entrega. Ver Figura 1.
Las capacidades prescindibles. El propósito del MAAGTICSI es definir los procesos que las Unidades de Tecnologías de la Información (UTIC) de la APF deben ejecutar con el propósito de incrementar la eficiencia y eficacia de su operación, asegurando que se entregan servicios de calidad, en tanto mantienen los riesgos bajo control. La pregunta aquí es si los procesos que quedaron son suficientes para cumplir con este propósito. Veamos algunos ejemplos de las capacidades perdidas en la nueva versión como consecuencia de haber eliminado a los procesos que las generan.
Dirección tecnológica. Se eliminó la capacidad de determinar la dirección tecnológica y la creación de un Programa de Tecnología para la selección, el desarrollo, la aplicación y el uso de la infraestructura de TIC, de manera que ésta responda a la dinámica de la Institución. Los procesos eliminados establecían una práctica básica de gestión de la arquitectura tecnológica en sustento a la planificación estratégica de la institución.
Calidad. Se eliminó la capacidad de definir, verificar, supervisar y evaluar los procesos de la UTIC y el establecimiento de acciones de mejora. Este proceso era el corazón del MAAGTIC para la institucionalización de los procesos y la mejora continua de la operación con enfoque al cliente.
Desarrollo de soluciones tecnológicas. Se eliminaron los procesos para definir los requerimientos, construir o adquirir la solución tecnológica y probar que cumplan con los requerimientos especificados. O sea, tendremos una UTIC sin capacidad de crear soluciones al negocio.
Administración de cambios y liberaciones. Se eliminaron los procesos para lograr una integración eficiente, segura y oportuna de los cambios que modifican el ambiente operativo a fin de evitar riesgos, fracasos o interrupción de los servicios de TIC en operación.
Evaluación de desempeño. Se eliminaron los mecanismos de seguimiento y evaluación, así como acciones de mejora a partir de los resultados de la operación, de los proyectos, del uso y aprovechamiento de los activos, de los recursos y de la entrega de los servicios de TIC.
Mesa de servicio. Se eliminó la mesa de servicio como un punto único de contacto para que los usuarios hagan llegar sus solicitudes de servicio, para efecto de que las mismas sean atendidas de acuerdo a los niveles de servicio establecidos.
Al analizar las capacidades descritas, ciertamente no me parecen prescindibles, por el contrario, me parecen capacidades sustantivas de la operación efectiva y eficiente.
¿Por qué eliminar capacidad? Lo que realmente no puedo entender es por qué eliminaron los procesos. Hubiera sido mucho más sencillo identificar dentro del MAAGTIC aquellos procesos que considerarán prioritarios y emitir el lineamiento a las UTICs de implementarlos de manera obligatoria y el resto de los procesos dejarlos como opcionales (que por cierto esta fue una recomendación que se le hizo a la SFP desde la primera versión del MAAGTIC).
¿Qué se puede hacer con el MAAGTICSI mutilado? Lo que recomiendo es complementar la definición de los procesos faltantes con el MAAGTICSI anterior o considerar la oportunidad de los abismos dejados para adoptar COBIT5 para los procesos faltantes. Esto era más difícil en la versión anterior por el alto grado de cobertura (tenía un 80% de cobertura). El nuevo MAAGTICSI solo cubre un escaso 35% de las prácticas recomendadas en COBIT5, o sea que hay bastante espacio para adaptar y adoptar COBIT5.
Lo que no eliminaron (pero deberían de haberlo hecho)
El principal problema del MAAGTICSI no estaba en el modelo sino en su implementación, caracterizada por la falta de visión en el establecimiento de lineamientos de adopción que pone a las UTICs en presión de implementar en tiempos imposibles, sin recursos asignados y con sistemas de supervisión y control que evalúan la forma (“muéstreme el formato”) en lugar de la capacidad y el logro de los objetivos. Esta situación ha motivado la práctica de “empapelar” los procesos en lugar de habilitarlos.
Dejo atrás el tono fúnebre para unirme a la felicitación de los 10 años de Software Gurú. ¡Bien hecho!, esperamos otros tantos y muchos años de éxito. Referencias [1] http://cidge.gob.mx/cursos/curso042014-1/manual.html
Gloria Quintanilla es consultor en mejores prácticas de gobierno y de gestión de TI. Sus certificaciones profesionales incluyen, CGEIT, ITIL Expert v3 y PMP. Es instructor acreditado por APMG para COBIT5.
- Log in to post comments