28 feb 2011

La FE mueve montañas

El dia de hoy quiero hablarles de un vendedor exitoso y productivo; y de un ejemplo que me parece bien particular de venta. La venta que hacen algunos predicadores a los cuales admiro desde el punto de vista comercial porque:
  • Venden con un libro escrito hace mas de mil años, que ha sido escrito por multiples personas en diferentes epocas y suceptible de haber sido modificado de acuerdo con las condiciones de contexto historico y socio cultural.
  • Ofrecen una solucion que el comprador, solo lo puede verificar una vez se muere.
  • Logran convencer a las masas, algunas de las cuales estan dispuestas a pagar un recurrente mensual de por vida del 10% de sus ingresos.
  • La estrategia de marketing es perfecta - Boca a boca.
  • No tiene garantia (o como la cobra el comprador?)
  • El cliente generalmente esta satisfecho con el producto entregado, es mas.. le da tranquilidad y lo compra por sus propias razones. (No por las nuestras)
  • El cliente compra una solucion, no un producto. :)
Señores gerentes, que tenemos que hacer para tener un vendedor con estas caracteristicas? considero que los aspectos claves de los vendedores existoso son:

  1. Apasionarse por su producto/servicio/o solucion
  2. Tener FE, mucha FE en que lo que hace es bueno, sirve y cumple con un proposito social en el cliente
  3. Entender y ser capaz de sentir la necesidad de los clientes, saber escuchar y leer su entorno.
  4. Ser capaz de satisfacer, o generar la percepcion de satisfacer las necesidades insatisfechas del cliente.
  5. Ser persistente, coherente y metodico.
  6. Autogestionado y con capacidad de ponerse y cumplir metas.
  7. Responsable con todos los stakeholders del entorno, asi como capaz de comunicar el sentido de valor de su servicio. (Su empresa, sus clientes y proveedores)
  8. Finalmente, el conocimiento sobre su producto, esta en los libros, manuales y demas herramientas de venta.
Porque al final un vendedor es una persona que a traves de su comportamiento y accion, logra que otras personas hagan algo, que no lo harian espontaneamente.
Para ser empresario, primero debe ser un vendedor exitoso de sus ideas y de su vision, y ser capaz de hacer esa vision una realidad.

Mis respetos señores predicadores, son unos excelentes vendedores.


21 feb 2011

El poder de lo simple y las politicas organizacionales

Crear sinergias en información puede ser una forma bastante adecuada para ganar agilidad empresarial, dichas sinergias aceleran el proceso de toma de decisiones en las organizaciones. Sin embargo existe un riesgo latente del que hablamos cuando estuvimos discutiendo la conveniencia del WEB 2.0 y es la Infoxicación empresarial. Mucha información puede llegar a ser contraproducente en la toma de decisiones, en especial si ésta no se orienta adecuadamente desde la fuente hasta el interesado. La velocidad de las comunicaciones y su mal uso (Debido al broadcasting existente en muchas organizaciones) puede generar pérdida de la autonomía y lentitud directiva.
Veamos un ejemplo a ver si les pasa en sus organizaciones: Cuantos correos usted recibe al dia básicamente con un FYI? o en su empresa se consultan casi todas las decisiones por mail? como cuadra a éstos "micos" para la foto?
Otro ejemplo puede ser en el uso de "marcas", hasta donde regulo la marca para dejar que los gerentes en diferentes regiones las puedan utilizar? con que criterios puedo realizar extensiones, donde las puedo utilizar, sobre que elementos pueden ser empleadas, etc.

Considero que utilizar politicas y los controles para le manejo de la información y la gestión del conocimiento dentro de una organización genera algunos beneficios, dentro de los que podemos enumerar:
  • Economías de escala, por ejemplo al definir modelos únicos de empaques, materiales utilizados por la industria, para el caso de tecnología un standar único de equipos de procesamiento, se logran obtener beneficios contractuales con proveedores, sin embargo se arriesga la flexibilidad del negocio ante requerimientos alternativos.
  • No se quede pensando - Actúe, un conjunto de politicas demasiado detalladas acaban con la capacidad de creación de los sujetos y los convierte en simplemente herramientas que reaccionan a los estimulos externos de la organización, para organizaciones altamente operativas es algo que puede funcionar, sin embargo que tan altamente operativas son las organizaciones actuales?
  • Uniformidad en los procesos, si pretende asegurar un servicio
  • Riesgo que una politica sea un sugerencia directa, las politicas deben generar un marco de referencia sobre donde se pueden tomar decisiones en una organización. Dichas politicas deben encontrarse alineadas con los valores y la misión estratégica del negocio.

Recuerde que lo simple es:

  • Infalible.
  • A prueba de tontos.
  • Ofrece un marco de referencia sobre el cual los gerentes pueden actuar.
  • Aceleran la toma de decisiones y la capacidad de respuestas de las organizaciones.
  • Promueven el desarrollo de las personas al ofrecerles un marco de referencia sobre el que los gerentes pueden tomar desiciones y asumir responsabilidades.

Señores, decidan el nivel de control que su organización desea tener, hasta donde regulan sus operaciones?

15 feb 2011

Al final lo que importa es la actitud!!


Por estos dias he estado en varios comites de servicio, dentro de los mismos todo el mundo habla de modelos de proceso, acuerdos de nivel de servicio, acuerdos de nivel de operacion, entre otra terminologia sofisticada y complicada; Y algunas veces hace que, quien nos percibe vea a las organizaciones como burocracias ineficientes. Porque al final, la promesa de servicio al cliente no se cumple y a veces las organizaciones tienden a enmascarla en terminos exoticos que al final, rompen con lo acordado.

Que objeto tiene que una organizacion tenga procesos documentados y certificaciones ISO (Que a veces certifican errores de estructura de organizacion), si al final se incumple una promesa de servicio? de que sirven las penalizaciones si incumplimos lo que prometemos?.

Si bien los sistemas de gestion ayudan a organizar la forma de trabajo en una empresa, al final quien decide si hacer o no su trabajo es quien esta ejecutando las actividades documentadas dentro de los procesos y sistemas de gestion. (Que palancas de valor se pueden utilizar para mover las personas? - Vision, indicadores comunes, sistemas de recompensas, etc.

El conocimiento y la informacion de buenas practicas es accesible con las nuevas tecnologias de la informacion, pero al final lo unico que importa es la voluntad y un "sueño comun" del staff que soporta los procesos del negocio.

Señores, al final de cuentas las empresas existen porque nuestros clientes buscan algo que podemos ofrecerle con calidad. Como corporaciones tenemos una responsabilidad social de responder adecuadamente por lo que les prometemos a nuestros clientes.

Creo que la comunicacion entre nuestros equipos de trabajo, la conciencia de la organizacion de que existe gracias a sus clientes, y que en la actualidad el gran diferenciador en empresas de tecnologia esta sustentando en la disposicion de servicio y en el conocimiento aplicado que hace la organizacion sobre los servicios que ofrece. Estos elementos de exito garantizan un crecimiento sustentable y permanente.

4 feb 2011

Revive el BLOG :)

Disculpas a mis Followers, desde hoy espero revivir mi Blog..

Adelante..

26 may 2009

No se justifique - Actúe!!

Les adjunto una metáfora de Camilo Cruz que me parece interesante comentar.
Cuenta la historia de un maestro que va con su discípulo por un camino y encuentra una familia de ocho personas que viven en la más extrema pobreza. La única posesión que tienen es una vaca. Esta vaca, les da leche y en ella consiguen el único alimento del día. Además se diferencian de los vecinos porque tienen "La Vaca", es decir eso que los mantiene en un nivel mental que dice: tengo algo, es poquito, me da de comer, pero no tengo nada más.
El maestro en la noche antes de seguir su camino, tomó una daga , mató a la vaca y se fue con su discípulo, quien se quedó angustiado preguntándose de qué iban a vivir esas personas.
Pasó un año y el maestro y el discípulo volvieron nuevamente por el rancho y se encontraron con una casa grande, acomodada, con jardines, pintada y agradable. Vieron al dueño y le preguntaron qué había pasado. El señor contó que: cuando les mataron a la vaca y no encontraron qué mas comer tuvieron que pedir prestadas unas semillas que sembraron en el jardín. De allí lograron comer unos meses después. Pero como les sobró se lo vendieron al vecino. Y como tenían algo de dinero ahora, decidieron comprar más semillas y sembrar más terreno. Cuando cosecharon fueron al mercado y vendieron. Y comenzó el círculo virtuoso del trabajo, dinero, prosperidad y cambio de paradigmas.

Considero que la vaca representa a las limitaciones que nos ponemos los seres humanos en nuestra vida y en nuestor trabajo y que nos hacen mediocres. Son las excusas, las justificaciones recurrentes para evadir nuestras responsabilidades como personas y como empleados de las organizaciones.
Los pensamientos "vacas" que los mantienen atado a la mediocridad, son percepciones negativas que de tanto repetirlas se convierten en realidad (Efecto Pigmalion interno).
Las expectativas y previsiones de uno mismo o de un grupo en un individuo sobre la forma en que de alguna manera se comportará, determinan precisamente las conductas del sujeto.

Considero que ésto se da si existen pensamientos vaca, las "vacas" son expresiones de los miedos y de las auto limitantes que nos ponemos día a día para no hacer las cosas. Por eso la forma más efectiva de contrarrestar la vaca es con la "ACCIÓN". (Por que razón dejar que su patrón de comportamiento pueda estar referenciado a las expectativas de otros? y a sus miedos?)

El hacer las cosas sin esperar el resultado, mata a esos condicionamientos intrínsecos. El pensar cuales son las limitaciones, excusas y justificaciones que dan para evitar hacer las cosas que implican riesgos y que cambiarían su estado de comodidad o de "confort", es mejor que se reflecione e identifique aa qué esta cada uno atado y qué o cuáles cosas los mantienen en la mediocridad. - cuantos estamos en zonas de confort peligrosas?
Por mi parte voy a empezar a hacer una lista de las vacas que tengo y matarlas poco a poco.

22 may 2009

Juramento Hipocrático para MBAs y profesionales

Creo que tener el juramento hipocrático da elementos interesantes para guiar la forma en que muchos profesionales pueden actuar. Hace un tiempo en el blog un compañero de MBA (http://juangabrielcendales.com) discutíamos sobre como a veces los buenos se vuelven malos. Personas educadas y formadas en las mejores escuelas de negocios del mundo, gerentes de grandes corporaciones o ingenieros con conocimientos especializados; que con sus decisiones (A veces acertadas y otras no) pueden afectar aspectos como la economía mundial, los ahorros y pensiones de miles de personas, la estabilidad de las empresas y a toda una sociedad.

El hecho de tomar una decisión y que ésta haya sido equivocada o no, no es lo que se juzga. Lo que sí es de analizar con cuidado, es que dicha desición esta condicionada por un propósito diferente a algo correcto. (Y acá nos metemos en el oscuro mundo de que es lo correcto)

Para los que trabajamos en el "humilde oficio" de la consultoría, (Y en especial de la seguridad de la información). Al final atendemos "pacientes enfermos" que son las empresas; algunos pacientes desearían escuchar otras cosas sobre como van sus negocios, como los están manejando, ignorar vulnerabilidades y riesgos, etc. Pero.. entonces donde queda nuestro compromiso con el cliente y por el cual nos contratan? porque existen tantos que violan el sigilo profesional?

Considero que siempre volvemos al mismo punto, la apreciación de los valores que hacen los profesionales hoy en día. A veces nos olvidamos que siempre hay algo más allá, de lo posible y lo que no es posible, de lo legal y lo ilegal, bueno y lo malo, los valores, y lo que al final resume todo como herramienta para la toma de decisiones - "Ponerse en los zapatos del otro."

Pensemos, que ha sucedido cuando alguien con formación, conocimiento, contactos de negocio, inteligencia emocional, y otro tipo de habilidades son utilizadas con un fin No Trascendental. (Mayor responsabilidad con terceros no?). Creo que bueno detenerse un minuto a pensar cual es el propósito de todos nosotros acá y para que estudiamos. Considero que todos podemos cambiar un poco nuestro entorno, en especial si tomamos conciencia de que debemos primero cambiar nosotros mismos.

Ahi les dejo el texto del Juramento para que reflexionen.

Juro por Apolo el Médico y Esculapio y por Hygeia y Panacea y por todos los dioses y diosas, poniéndolos de jueces, que este mi juramento será cumplido hasta donde tenga poder y discernimiento. A aquel quien me enseñó este arte, le estimaré lo mismo que a mis padres; él participará de mi mantenimiento y si lo desea participará de mis bienes. Consideraré su descendencia como mis hermanos, enseñándoles este arte sin cobrarles nada, si ellos desean aprenderlo.
Instruiré por precepto, por discurso y en todas las otras formas, a mis hijos, a los hijos del que me enseñó a mí y a los discípulos unidos por juramento y estipulación, de acuerdo con la ley médica, y no a otras personas.
Llevaré adelante ese régimen, el cual de acuerdo con mi poder y discernimiento será en beneficio de los enfermos y les apartará del perjuicio y el terror. A nadie daré una droga mortal aun cuando me sea solicitada, ni daré consejo con este fin. De la misma manera, no daré a ninguna mujer pesarios abortivos. Pasare mi vida y ejercere mi arte en la inocencia y en la pureza.
No cortaré a nadie ni siquiera a los calculosos, dejando el camino a los que trabajan en esa práctica. A cualesquier casa que entre, iré por el beneficio de los enfermos, absteniéndome de todo error voluntario y corrupción, y de lascivia con las mujeres u hombres libres o esclavos.
Guardaré silencio sobre todo aquello que en mi profesión, o fuera de ella, oiga o vea en la vida de los hombres que no deban ser públicos, manteniendo estas cosas de manera que no se pueda hablar de ellas.
Ahora, si cumplo este juramento y no lo quebranto, que los frutos de la vida y el arte sean míos, que sea siempre honrado por todos los hombres y que lo contrario me ocurra si lo quebranto y soy perjuro.


20 may 2009

El Rol de los MBAs en las organizaciones



Creo que estas caricaturas de Dilbert dejan mucho en que pensar sobre el Rol de los MBAs en éstos tiempos de crisis y de la forma en que gerenciamos las empresas. Más que estudiar miles de casos y conocer la teoría haber vivido en el mundo real (Sector Real) dá muchos más elementos para la toma de decisiones. Los casos de estudio son simplemente una herramienta para acostumbrar la mente a una forma de pensar y de trabajar. Asi como de proporcionar elementos que permitan que la creatividad sea más fluida y se cuente con más criterio a la hora de solucionar problemas de la empresa; todos los problemas son particulares, y requieren soluciones específicas de acuerdo con el contexto, la gente y la empresa misma.
El tipo de soluciones propuestas debe ser claro, puntual y adaptado a lo que la empresa necesita, la teoría es útil como punto de partida, pero no nos olvidemos de enfocar bien el problema y definir un plan de acción realizable, coherente y simple. Generalmente la mejor forma de generar confianza es con soluciones simples que sean útiles a las empresas y no con el romanticismo de la teoría.
Ahi les dejo para que lo piensen... espero sus comments.

12 may 2009

WEB 2.0, sociedad de la información y las empresas como seres vivos

Actualmente vivimos unidos por una red de información, en el que el ser humano es productor y consumidor de la misma por múltiples medios. (Voz, Datos, Video) La velocidad de adaptación de la tecnología y los medios han logrado acortar distancias, asi como de generar un mundo que corre paralelamente al nuestro. Sin embargo creo que la "virtualidad" que nos ofrece la tecnología actualmente es un reflejo de lo que el ser humano como tal siente y vive.
Es interesante conocer el tipo de información que se genera, se cursa y se consume, entender los patrones de comportamiento del hombre a partir de la manera en que está utilizando los medios para "conectarse" con el mundo.

Ahora, sociedad de la información o del conocimiento?, creo que la mayoria del mundo vive en la era de la información y para la cual cada dia se requiere más de la capacidad de filtrar, analizar, comprender y asociar información que puede ser útil o no para la generación de conocimiento.


Considero que la información es un medio para la generación de redes de conocimiento las cuales tienen el potencial de construir capital intelectual. Dicho capital intelectual existe si tiene la posibilidad de ser reconocido y compartido con nuevas redes, razón por la cual como fuente de desarrollo de conocimiento es necesaria la libertad al manejo de la información. Dicha libertad implica la posibilidad que la información esté no solo disponible, sino que existan múltiples fuentes así sean de tesis contradictorias. La diversidad de fuentes de información y el nivel de interacción de las redes de conocimiento son aspecto clave para el desarrollo de capital intelectual.

Bajo éste orden de ideas.. que tipo de información y conocimiento estamos desarrollando? (Centrado en valores? en algo más?)

A veces esta red de información y conocimiento podría comprararlo en algo con el funcionamiento cerebral, número de neuronas y volumen de redes que permiten la interconexion de impulsos que al final son información, las cuales reflejan sentimientos, pensamiento, intelecto...?? Si lo llevamos a una red social en una empresa... creo que es factible que una compañia se comporte como tal.. con capacidad de aprender, de generar conocimiento y al fin y al cabo.. de comportarse como un ser vivo.

5 may 2009

Auditar el plan de continuidad - una forma de evitar sustos!!

Debido a las solicitudes de los participantes en el blog de seguridad de la información. (http://groups.google.com/group/Seguridad-de-la-informacion), creo que vale la pena detallar un poco una metodología propuesta para la prueba y la auditoría de un plan de continuidad de negocios; el cual según mis consideraciones debe ser analizado desde las perspectivas de: Estrategia, Procesos, Tecnología y Personas.
Cabe anotar que la norma BS25999 da una muy buena referencia sobre los puntos que se deben auditar en el plan de continuidad, sin embargo siempre hay algo más para agregar a nivel funcional.
Esto es lo que yo considero relevante dentro de un proceso de auditoría a nivel de planes de continuidad, a ver ustedes que opinan.
  1. Validación de los procesos del BCP y estrategias de continuidad frente a la cadena de valor del negocio y activos de información que los soporta
    - Validación de recursos necesarios para poner en marcha los procesos de continuidad
    - Verificación de la homologación de procesos con la oficina de Organización y Métodos existente en la empresa, asi como verificación de posibles brechas existentes si han existido actualizaciones en la infraestuctura que soporta los procesos.
    - Validación de las estrategias y procesos de continuidad con terceros proveedores de servicios

  2. Verificación de vulnerabilidades y riesgos residuales o nivel de exposición a riesgos de pérdida o alteración de información debidas deficiencias en la infraestructura de respaldo. (Ideal considerar ataques lógicos a la infraestructura de respaldo)

  3. Verificar los stakeholders del plan, conocimiento de los mismos sobre los acuerdos de nivel de servicio (SLA) del plan de continuidad y existencia de herramientas para la medición del SLA.

  4. Evaluación de conocimientos a través de la evaluación escrita de interiorización de los procesos del BCP según los roles asignados así como la evaluación a través de entrevistas según los roles asignados sobre su nivel de conocimiento de las actividades que se desarrollan y finalmente una evaluación a través de ejercicios de simulación de amenazas.

  5. Verificación de los procesos de transferencia de conocimiento y entrenamiento del recurso humano frente a los procesos de continuidad y recuperación.

  6. Verificación de los resultados y ajustes para el proceso de simulación de una amenaza enfocada a un área específica del departamento de TI y/o de las áreas funcionales de la compañía
    - Evaluación de cumplimiento de los procedimientos diseñados
    - Evaluación de efectividad en la restauración de las operaciones del negocio

  7. Verificación de resultados y proceso de simulación de una amenaza con alcance sobre todos los departamentos de TI y las áreas funcionales de la compañía.
    - Evaluación de cumplimiento de los procedimientos diseñados
    - Evaluación de efectividad en la restauración de las operaciones del negocio

  8. Evaluación de operación de infraestructura requerida para la operación de la contingencia

  9. Evaluación de capacidad de operación de los sistemas críticos desde la localización de la infraestructura de contingencia

  10. Cobertura y alcance del plan de pruebas del BCP, asi como medición del nivel de efectividad del mismo.
    - Definición del alcance del plan de pruebas
    - Definición de las etapas del plan de pruebas
    - Identificación del personal requerido para ejecutar las pruebas

  11. Alcance y resultados de la implementación del proceso de gestión del cambio
    - Verificación de plan de comunicaciones
    - Resultados de la ejecución de talleres de comunicación
    - Resultados y ajustes del plan de concientización y capacitación
    - Contenidos asociados con talleres de capacitación en aspectos técnicos del BCP
    - Contenidos asociados con de concientización relacionados con la importancia del plan de continuidad para el negocio

  12. Verificación de los procesos de actualización y mantenimiento permanente del BCP. (Roles, responsabilidades, controles y registros)

  13. Verificación de métricas, a nivel de desempeño de los servicios para cliente externo e interno. Validar el nivel de alineación de los indicadores con los SLAs y con la estrategia de negocio, asi como su interrelación.

Espero sus comentarios para ver como mejoramos ésto, o por lo menos se define algo un poco más detallado.


Saludos






23 abr 2009

Como establecer un modelo de gobernabilidad de servicios de tecnología


Primero que todo definamos que es gobernabilidad de IT, según mi criterio, podría decir que son todas aquellas prácticas, politicas, indicadores, procesos y estructuras que ayudan a que un gerente de tecnología pueda cumplir con los niveles de servicio de tecnologia requeridos por el negocio para operar eficientemente y debidamente alineados con los propósitos y metas de plan estratégico.

El propósito de un modelo de gobierno en IT es satisfacer la calidad, los requerimientos de servicio de TI a la luz de la estrategia del negocio y de seguridad de la información, así como de todos sus activos. Debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Y finalmente debe facilitar a TI el estado, estructura y arquitectura empresarial y decidir los mecanismos de control a utilizar y los principios de gobernabilidad a aplicar.
Prácticas como COBIT, ITIL, ISO son modelos de referencia que apoyan una estructura de gobernabilidad para los servicios de tecnología. Las cuales son MUY útiles cuando en las compañias NO se tienen procesos de gestión definidos o son inmaduros. Por lo tanto asumir una práctica permite reducir la reactividad existente en las áreas de tecnología.
Existe una análogía entre gobernabilidad de empresas y la de IT, ambas siguen los mismos principios asociados con la estrategia del negocio.

Gobernabilidad corporativa:

  1. Tendencia del mercado = Preferencias de clientes, contexto legal del entorno, segmentos de interés, comportamiento de los competidores, etc.

  2. Estrategia = Las firmas desarrollan sus estrategias conforme las tendencias del mercado así se lo exigen, para ello analizan aspectos de capacidades, entorno, cliente y contexto.

  3. Estructura de gobierno = Generalmente la estrategia de una firma se puede deducir por su estructura de gobierno, si es orientada al cliente o a la producción, dentro de esa estructura de gobierno se definen sistemas de control que apoyan a obtener la estrategia como tal, como lo son tableros de control, procesos claves de negocio, sistemas de compensación, sistemas de promoción, sistemas de evaluación, etc.

Gobernabilidad de IT

  1. Mercado interno = Necesidades de servicio, necesidades de información del negocio, comportamiento y tendencias del usuario funcional dentro de la organización, necesidades del cliente interno, tendencia de herramientas de tecnología que pueden suplir necesidades de información.

  2. Estrategia de TI = Corresponde a las metas objetivo de los servicios de tecnología, las cuales se traducen en iniciativas de tecnología que suplen las necesidades de información para el negocio y generan un portafolio de proyectos de tecnología que suplan las necesidades de la operación garantizando escalabilidad, flexibilidad y seguridad de la información. Métricas de cumplimiento de la estrategia.

  3. IT Governance = Responde al modelo de operación requerido por el área de IT para garantizar la estabilidad de los servicios, la estructura define la interrelación entre: Procesos, Personas y tecnología; por lo tanto esta compuesto de sistemas de control gerencial, procedimientos, politícas, planes de formación, etc.

Parecidas no??


Metodología para definir un modelo de gobernabilidad de tecnologías: (Metodología IT Governance)

  1. Estrategia de negocio = Identifique la estrategia del negocio, su cadena de valor y como los servicios de tecnología apoyan el desempeño de dichos servicios

  2. Assessment de madurez = Verifique el nivel de madurez de los procesos de gestión de tecnología, identifique la brecha existente entre lo que requiere el negocio a nivel de desempeño y calidad de la información.

  3. Brecha de negocio e IT = Identifique la brecha existente entre el plan estratégico de su compañia y el plan de tecnologías existente, identifique los objetivos de servicios de IT y defina métricas a cada uno de ellos.

  4. Assessment de Controles = Identifique los controles existentes y la idoneidad de los mismos de acuerdo con lo que persigue el negocio −Existen procesos documentados, existen resultados apropiados, la responsabilidad y la rendición de cuentas son claras y efectiva?

  5. Brecha de control = Identifique la brecha de control existente, procesos y métricas. Mira su nivel de exposición a riesgos e identifique las vulnerabilidades existentes.

  6. Benchmark de modelos de referencia = Identifique elementos en los modelos de referencia que sean útiles para su negocio, defina el conjunto de procesos (End to end) que requiere para garantizar la calidad del servicio y desarrolle un plan para la implementación de los procesos iniciando con aquellos que generan mayor impacto en la percepción de calidad de servicio por parte del usuario - Los modelos de referencia pueden ser exitosos en un sector en particular y en otros no.

  7. Modelo de gobierno = Genere el conjunto de politicas, roles, responsabilidades, perfiles requeridos, planes de carrera, reportes y comités de gestión que soporten los procesos de negocio identificados; asi como la estructura de mando y de compensaciónes requerida dentro de IT para garantizar comunicación entre áreas funcionales.

  8. Gestión de cambio = Desarrolle un plan de gestión de cambio el cual debe incluir aspectos de: entrenamiento del staff de tecnologías, comunicación a los usuarios finales sobre la nueva forma de operar y su responsabilidad dentro del servicio, comunique los acuerdos de nivel de servicio al cliente y de operación entre áreas funcionales, seleccione "sponsors" dentro de las áreas cliente y el área de tecnología.

  9. Implementación = Implemente procesos en el orden de prioridad establecido y suministre métricas de desempeño a los usuarios cliente.

  10. Métricas = Mida permanentemente el cambio, el impacto en el cliente y ajuste lo que se requiera. El usuario final es el único que decide si usted lo hizo bien o mal, así que proporcione las herramientas para que los clientes midan su gestión como gerente de IT.

  11. Ayuda = Por último, si aún necesita ayuda...Pregúnte a alguien que conozca del tema, le recuerdo el IT Governance no es un asunto de tecnología sino de personas.

Bueno espero sus comentarios para ver si refinamos la "receta".