Professional Documents
Culture Documents
Seis
decisiones de TI
que no debe
dejar en manos
del departamento
de TI
Jeanne W. Ross y Peter Weill
25
Cuadro 1.
Ejecucin
Estrategia
Qu procesos empresariales
deberan ser destinatarios de
la inversin en TI?
Qu capacidades de TI
tienen que abarcar toda la
empresa?
Qu riesgos a la seguridad y
a la confidencialidad vamos a
aceptar?
Cuadro 2
vocado que varias unidades de negocio individuales, insatisfechas con el servicio que reciban, crearan sus propias capacidades de TI (en el cuadro 2 se argumentan los pros y los contras de la subcontratacin). La utilizacin de diferentes sistemas en las unidades haca que a los empleados les resultara
difcil facilitar al cliente un servicio exacto y puntual. Una pregunta por ejemplo, En qu puerta es el embarque?
poda llegar a tener 17 respuestas diferentes, dependiendo del
sistema que consultara el empleado. Adems, muchos de los
sistemas estaban basados en tecnologas anticuadas que podran haber dado problemas con la llegada del ao 2000.
En una operacin tan clarividente como la decisin de UPS
de crear una base de datos con los envos, la alta direccin de
Delta decidi aprovechar la amenaza del efecto 2000 para construir una potente plataforma tecnolgica a la que denomin
Delta Nervous System (DNS, Sistema Nervioso de Delta), que
deba facilitar informacin instantnea para las actividades de
explotacin de los vuelos y de servicio al cliente. El proyecto,
de tres aos de duracin, con un coste de 1.000 millones de
dlares, deba facilitar a cada empleado una actualizacin constante de la situacin de cualquier vuelo o cualquier cliente. En
el momento de definir la visin de este sistema, los directivos
adoptaron otra decisin importantsima: no iban a realizar
inversiones simultneas en un nuevo sistema de planificacin
HARVARD DEUSTO BUSINESS REVIEW
de ingresos. Estos sistemas ayudan a las lneas areas a adoptar complejas decisiones en materia de horarios, precios,
configuracin de los aviones y rutas, cuestiones todas ellas que
afectan a la rentabilidad. Sin embargo, Delta era consciente de
que no poda abordar todas sus necesidades tecnolgicas a la
vez. Teniendo en cuenta las limitaciones del departamento de
TI de la empresa y los recursos que tena a su disposicin, los
proyectos adicionales habran puesto en peligro el xito del
DNS. Por tanto, la empresa puso en suspensin el nuevo sistema de planificacin de los ingresos, que tambin era esencial para la estrategia de Delta, hasta el ao 2002, momento
en el que deba concluir la instalacin del DNS.
datos sera determinado en el mbito de la unidad de negocio o de la regin. Alcanzar una nica concepcin del cliente tambin pasaba por emplear una nica base tecnolgica
que hiciera posible la comunicacin electrnica entre las diferentes unidades. Por tanto, Johnson & Johnson rompi con
la tradicin e implant una financiacin centralizada, que sustituy a la tradicional financiacin por unidad de negocio,
para la puesta en prctica de una estacin de trabajo estandarizada con una interfaz estandarizada con los datos y sistemas corporativos de Johnson & Johnson. De todas formas,
estos pasos se dieron con cautela, puesto que la empresa era
consciente de que un cambio sbito hacia un entorno ms
estandarizado poda crear perturbaciones.
Los equipos de direccin de todas las empresas, con
independencia de que sean centralizadas o descentralizadas,
deben sopesar constantemente el equilibrio entre las capacidades de TI que abarcan toda la empresa y las que corresponden a las unidades de negocio. Las organizaciones centralizadas tradicionales, como UPS, descubren que sus
infraestructuras comunes no permiten atender en algunas
ocasiones las necesidades de las nuevas unidades ms
pequeas. En reconocimiento de este hecho, han ido introduciendo gradualmente ciertas capacidades localizadas, de
una forma simtricamente similar a la empleada por la tradicionalmente diversificada Johnson & Johnson para introducir capacidades centralizadas.
Un sistema de TI que no funciona es intil. Sin embargo, eso no significa que todos los sistemas deban tener una
brillante funcionalidad. Caractersticas como la fiabilidad, la
capacidad de reaccin y la facilidad de acceso a los datos tienen un coste. Es competencia de la alta direccin decidir qu
cantidad de recursos se debe destinar a las diferentes caractersticas y servicios.
Para algunas empresas, el servicio del mayor nivel posible no es negociable. Los bancos de inversin no negocian
cuntos datos pueden permitirse el lujo de perder si el sistema de negociacin se viene abajo; es imprescindible recuperar el cien por cien de los datos. De la misma manera,
GTech Corporation, la empresa que gestiona la mayora de
las loteras nacionales del mundo, no puede aceptar soluciones de compromiso en lo tocante a sus plazos de reaccin.
En la mayor parte de los contratos que tiene firmados en Estados Unidos se especifica que los clientes tienen que recibir
los billetes de lotera en un plazo de cinco segundos y solamente para imprimir el billete ya son necesarios tres segundos. GTech tampoco puede permitirse ningn perodo de
desconexin: los gobiernos estatales imponen sanciones
que llegan hasta los 10.000 dlares por minuto si el sistema no est disponible. ste es un argumento decisivo para
garantizar que los ordenadores funcionan a toda costa, a pesar
30
Qu riesgos de seguridad y de
confidencialidad vamos a aceptar?
La seguridad, al igual que la fiabilidad y la capacidad de reaccin, es una caracterstica de los sistemas de TI que exige que
las empresas sopesen el nivel de proteccin que desean, en contraposicin con la cantidad de dinero que estn dispuestas a
HARVARD DEUSTO BUSINESS REVIEW
gastar. En este caso, de todas formas, se debe ponderar tambin otro factor: mayores niveles de seguridad no slo entraan mayores costes, sino tambin mayor incomodidad.
Fijmonos en nuestra propia organizacin, el MIT. Como
el Instituto es un objetivo especialmente atractivo para que los
hackers alardeen de sus capacidades, el MIT ha desarrollado
un sistema de seguridad de vanguardia que rechaza con gran
xito una serie ininterrumpida de ataques. Cuenta con una
barrera diferente a la que suele emplear la mayora de las organizaciones para limitar el acceso externo a sus sistemas internos. No obstante, aunque ofrece una mayor proteccin, el infrecuente sistema del MIT significa que el Instituto no puede instalar la mayora de los programas comerciales para aplicaciones como matriculaciones en cursos y contabilidad de estudiantes. El MIT considera que estas limitaciones son un coste que debe aceptar para hacer negocios, pero a muchas
empresas particulares estos extraordinarios esfuerzos de seguridad les resultaran demasiado costosos y onerosos.
A medida que los gobiernos imponen con carcter imperativo la proteccin a la intimidad a escala mundial, la seguridad adquiere mayor importancia: una proteccin de la confidencialidad bien diseada puede verse en peligro por un
inadecuado sistema de seguridad. La decisin de Yale University de permitir que los solicitantes accedieran a la decisin sobre su admisin indicando sus fechas de nacimiento y sus nmeros de la seguridad social, aunque result cmoda para los usuarios, hizo posible que un funcionario de Princeton University, que estaba compitiendo para captar a los
mismos estudiantes, accediera al sitio con facilidad. Las
empresas de servicios financieros afrontan amenazas similares cuando disean sistemas que ofrecen a los clientes un
rpido y sencillo acceso electrnico a sus cuentas. Las
empresas telefnicas que ofrecen el pago on-line de las facturas hacen que los registros de las llamadas telefnicas de
los clientes sean vulnerables. En todos los casos, estas organizaciones, de manera consciente o no, estn adoptando soluciones de compromiso entre la comodidad de los clientes y
la confidencialidad de su informacin.
Corresponde a la alta direccin evaluar estas soluciones de
compromiso. Muchas unidades de TI adoptarn la filosofa de
que su responsabilidad pasa por instaurar una seguridad
absoluta y se limitarn a impedir el acceso en todos los
momentos en los que no se pueda facilitar de manera segura. Ahora bien, trate de exponer esa idea a los directivos de mrketing de un banco, que dependen de la implantacin de transacciones on-line simplificadas para atraer a nuevos clientes.
A quin se va a culpar
si la iniciativa de TI fracasa?
Ediciones Deusto
Planeta de Agostini Profesional y Formacin S.L.
ISSN: 0210-900X
Edicin Digital
Este texto forma parte de la revista N 113 Business Review
ISSN: 0210-900X-61