El lado oscuro de TI

0

Siempre ha sido habitual que existan sistemas o aplicaciones en la organización cuyo uso no ha sido aprobado, estamos hablando del Shadow IT. Desde un USB hasta la creación de macros en Excel, el Shadow IT siempre está ahí. Vamos a revisarlo.

Definiciones

Podemos definir el shadow IT como el conjuntos de sistemas y soluciones de TI desarrolladas y/o utilizadas dentro de una organización sin la aprobación explícita de dicha organización. Por otro lado se suelen manejar otros conceptos como stealh IT que podríamos definir como aquella parte de TI que el departamento de TI desconoce; o como dark IT aquella parte de TI en la que el departamento de TI no está involucrado. Estos pequeños matices entre conceptos son importantes. No es lo mismo que TI haya permitido descargase determinado software a usuarios VIP sin que este software tenga una aprobación de la empresa (hablamos sólo de shadow IT); a que un usuario se haya desarrollado una macro en excel para sustituir a un cálculo erróneo del ERP mientras TI lo soluciona, con conocimiento de TI (hablamos de shadow IT y de dark IT), o esto mismo sin que TI lo conozca (hablamos de los tres conceptos).

En cualquier caso, aunque estos matices son importantes, me quedaré con el caso general de shadow IT que engloba todos los demás.

No hay que confindir estos términos con TI Distribuido, que es parecido, pero que se diferencia en que hay aprobación de la organización y está controlado por el departamento de TI. Un ejemplo es la proliferación del modelo BYOD (Bring Your Own Device) en el que se permite a los empleado traer sus propios dispositivos. En estos casos el departamento de TI habrá evaluado los distintos riesgos o necesidades que puedan surgir y tras sopesarlo con negocio, llegar a la conclusión de que es lo más beneficioso.

Problemas asociados

Creo que no hay que ser muy espabilado para ver los problemas que presenta shadow IT. Si queréis una lista completa, os redirijo a la página de la Wikipedia sobre Shadow IT. Los problemas son múltiples, derivados de la falta de control y aumento de riesgos y de costes. Aunque a priori parezca que es más barato, realmente no suele serlo. El hecho de que ese gasto no se controle, no significa que no exista.

Y si hay problemas, por qué existe. Lo más común es que los usuarios de otros departamentos vean que el departamento de TI no satisface sus necesidades, pero que creen que la importancia de su demanda es tan alta, que asignen recursos de su propio departamento. Una enquesta publicada por Computer World detecta un aumento de shadow IT y lo achaca a los pocos recursos que se asignan a TI. Y en parte los encuestados ven la causa raiz del problema en la falta de un gobierto TI fuerte alineado con el negocio.

Origen del problema

Como ya citaba en el párrafo anterior, la tendencia actual consiste en que el origen del problema está en que un departamento o conjunto de usuarios no encuentran respuesta en el departamento de TI. Pero yo todavía ampliaría más esa causa: el origen está en que ese grupo cree que está exento de cumplir con las políticas de la organización, como si ellos fuesen autónomos y el departamento de TI un proveedor suyo. Por ello, el hecho de que suceda implica que el gobierno de TI es flojo. Como dice Rob England en un ebook publicado por LandDesk:

Shadow IT es TI sin gobierno. […] Shadow IT es TI de guerrilla, Shadow IT son unidades de negocio por libre. Shadow IT es una mala cosa.

El usuario o usuarios que apuestan por Shadow IT, además de creerse en el derecho de poder ir por libre, no son capaces de evaluar correctamente las implicaciones de su decisión, por lo que no evalúan los riesgos o costes derivados de su decisión. Así surgen las ideas equivocadas como “en vez de esperar dos meses a que me lo den, me he hecho este excel en dos días.” o “Hemos contratado por nuestra cuenta este blog, que nos lo mantienen por una décima parte de lo que nos suele imputar nuestro departamento de TI”.

Resumiendo, la causa raiz del problema es la conjunción de un departamento que no se siente obligado a seguir las normas de TI, y que considera que es más eficiente que el departamento de TI.

El origen del origen del problema

Ya sea culpa de un departamento de TI lento o que no cumple las necesidades de negocio, o de un departamento que va por libre; en cualquier caso el problema es un mal gobierno de TI. Ya sea porque la dirección de TI no es capaz de definir o controlar estas políticas o porque la dirección de la organización no le importa el problema. Si TI está alineado con negocio y con un gobierno fuerte, Shadow IT se reduce. Primero porque dará respuesta a las necesidades de negocio en la medida que se necesitan, y segundo porque negocio no irá por libre.

La solución

Primero, la dirección debe entender el problema y reconocerlo. El departamento de TI debe convencer de que no es buena práctica y que es importante. Segundo hay que convencer a los usuarios. Los usuarios deben entender que no es buena práctica y los riesgos que implica. El mensaje de “Luego no me llames cuando te falle” suele funcionar. No se puede establecer un SLA sobre este tipo de servicios.

A continuación hay que establecer una doble estrategia. Por un lado hay que ir seleccionado sistemas para pasarlos a los dominios de TI. Y por otro hay que ir montando las medidas para que no se creen nuevos sistemas en la sombra. Hablamos de cambio de mentalidad y desde mi punto de vista lo mejor para vender un cambio son los quick-wins. Así que hay que enfocarse en qué es más rápido y ventajoso para la organización que se traspase a TI. Eso es lo que hay que traspasar. Así todos verán que se mejora.

Y el último consejo, lo mejor que te puede pasar es un desastre en un sistema que no controles. Esto es lo mejor para vender este cambio.

Resumiendo, se trata de vender la idea. Primero a dirección y luego a los usuarios.

 

 

Shadow IT

Sobre el autor

Jose M. Huerta

Jose es Gestor de Proyectos y Gestor de Servicios en Mallorca. Es Ingeniero de Telecomunicaciones y obtuvo el Master of Advanced Studies durante su etapa como investigador. Pero no tardó en abandonar ese mundo y meterse de cabeza en el mundo de las Tecnologías de la Información.
Está certificado como ITIL Expert. Tiene amplia experiencia en gestión de servicios, clásica e integrada con desarrollo, gestión de proyectos, usando metodologías clásicas y ágiles, gestión de programas y portfolios, gestión de grandes grupos de personas, localizadas y off-shore, sin dejar de perder de vista el lado técnico y freak del sector.
Ha trabajado en varias empresas del sector con distintos roles en áreas tanto de gestión de servicios de soporte como de equipos de desarrollo.
Actualmente trabaja en Sunhotels, como responsable del equipo de operaciones TI.

Sin comentarios