Con las herramientas de código bajo y sin código aumentando en importancia, los CIO que dejan abierta la ‘brecha de la aplicación’ a los usuarios comerciales deben garantizar que el desarrollo de aplicaciones ciudadanas sea productivo y seguro.
El principio central de las herramientas de código bajo y sin código, en el que los usuarios comerciales pueden apoyarse para llenar el “vacío de la aplicación”, está resonando en las empresas.
Según Gartner , el 41% de los empleados que no son de TI construyen o personalizan sus propias soluciones, y para 2023 estos “desarrolladores ciudadanos” superarán en número cuatro veces a los desarrolladores profesionales en las grandes empresas, predice la firma de investigación. La mayoría de las organizaciones ya utilizan al menos una herramienta de bajo código, adoptada por departamentos o usuarios individuales con un problema que resolver. Algún día, quizás pronto, el desarrollo de aplicaciones sin escribir código se convertirá en una habilidad comercial tan común como el correo electrónico y las hojas de cálculo, predice Forrester.
Pero el beneficio de un desarrollo más rápido conlleva mayores riesgos.
La gobernanza sobre la mayor autonomía que aportan el autoservicio y el código bajo se ha convertido en una consideración clave de TI, según Gartner .
Si bien las estructuras de gobierno formales aún no son comunes , los líderes de TI están comenzando a abordar el problema de la gestión de código bajo. “Saben que quieren empoderar a muchas, muchas personas para que realicen trabajos de tecnología, y quieren hacerlo de una manera semiordenada”, comenta John Bratincevic, analista senior de Forrester.
Las plataformas de bajo código brindan una productividad mejorada, ahorros de costos y, a menudo, un cambio de cultura que mejora las relaciones entre la empresa y la TI.
Si se hace correctamente, el código bajo puede ayudar a las organizaciones a lograr el tipo de mejora continua que la transformación empresarial siempre ha prometido, con una cultura de resolución de problemas digital.
Así es como los CIO pueden ayudar a los desarrolladores ciudadanos a tener éxito de una manera pragmática que mitigue los riesgos sin desalentar la experimentación y el autoservicio.
Salga de las sombras
Para que el código bajo tenga éxito, los líderes de TI no pueden abordarlo como una TI en la sombra y los CIO no deberían considerarlo como una carga potencial, señala el distinguido VP analista de Gartner, Jason Wong.
“El propósito del desarrollo ciudadano es decir que tenemos un acuerdo entre TI y la empresa, la participación y el aporte de estos desarrolladores ciudadanos en lo que quieren construir y comprender qué herramientas son las mejores para ellos”, afirma.
Además, las plataformas de código bajo y sin código no sólo proporcionan una forma de crear aplicaciones visualmente: también centralizan el acceso y los recursos y hacen un seguimiento de cómo se utilizan. Debido a esto, TI puede crear políticas sobre quién tendrá acceso a qué fuentes de datos y cómo se les permite compartir aplicaciones y flujos de automatización que incorporan esos datos.
El control de acceso granular basado en roles permite que TI administre el acceso a puntos finales y tablas de datos específicos, hasta el nivel de campo y registro, brindando el acceso adecuado a diferentes departamentos en diferentes entornos de desarrollo. También debería poder administrar qué conectores están disponibles y qué acciones pueden realizar en un punto final. Por ejemplo, es posible que desee que el servicio de atención al cliente pueda crear aplicaciones que puedan leer pero no publicar tweets, o puede decidir globalmente permitir que los usuarios de código bajo actualicen registros pero nunca eliminen nada.
Equilibrio control y autonomía
Lograr el equilibrio adecuado de control y autonomía para los desarrolladores ciudadanos es fundamental. No desea una seguridad deficiente, pero si los procesos de gobernanza y acceso son demasiado onerosos, la gente simplemente volverá a la TI en la sombra no gobernada.
Eso requerirá planificación, señala Bratincevic. “No es muy complejo, pero hay que pensarlo todo y es específico para su entorno”, dice, y agrega que antes de que pueda configurar la gobernanza, los datos son clave. “La base de eso es: qué datos tenemos y qué son sensibles y cuáles no”.
Asegúrese de aplicar la protección contra fugas de datos a cualquier dato compartido externamente y de tener políticas que adviertan a los desarrolladores ciudadanos si están creando una automatización o un flujo de trabajo que podría violar el cumplimiento, por ejemplo, copiando correo electrónico o PII.
Los desarrolladores ciudadanos también deberían tener autonomía en la elección de la plataforma. Es un error obligar a la empresa a estandarizar en una única plataforma de código bajo, advierte Wong. Si los usuarios comerciales no tienen la autoridad para elegir herramientas que les funcionen, no tiene desarrollo ciudadano.
En su lugar, confíe en su marco de gobierno y deje en claro cuánto apoyo pueden esperar esos usuarios si eligen una herramienta diferente, dice Wong. “Aquí está el alcance de lo que podemos hacer; aquí está la zona segura. Si desea co-crear, aquí están las cosas que podemos co-crear y apoyar ”, agrega a modo de ejemplo,“ pero no espere que TI capacite recursos para comprender esta herramienta específica para construir los componentes y widgets en esa plataforma; simplemente no tenemos el ancho de banda “.
Elija el enfoque estratégico correcto
Establecer el modelo estratégico adecuado para el problema de desarrollo ciudadano de su organización también es clave.
Forrester identifica tres enfoques comunes, el primero de los cuales es un equipo pequeño y autónomo formado por personas con experiencia en la mejora de procesos, aprobado por TI, pero integrado en una unidad de negocios y reportando a un ejecutivo de negocios. Este enfoque estratégico es muy ágil, pero no escala, dice Bratincevic: “Obviamente, es un equipo pequeño que hace todo el trabajo”.
El segundo enfoque es el autoservicio, en el que cualquiera puede desarrollar con herramientas de bajo código basadas en políticas y medidas de seguridad en las plataformas. “Estás controlando el qué, en lugar del quién”, advierte Bratincevic. “Quién es cualquiera, pero el qué está limitado por la naturaleza de la plataforma y el acceso a los datos que les das”.
El tercer enfoque, el más maduro, combina equipos ágiles y una amplia democratización en un modelo federado, con un centro de excelencia que gestiona plataformas low-code, implementa barreras y apoya a equipos o campeones individuales en departamentos y unidades de negocio, así como autoservicio de bajo coste. desarrolladores de código.
En este modelo, la forma en que se desarrolla una aplicación específica depende de su caso de uso, los datos utilizados y la experiencia del desarrollador involucrado, explica Bratincevic. “Es posible que tenga más o menos pasos en el ciclo de vida del desarrollo de la seguridad; es posible que tenga más o menos requisitos en torno a las vistas previas; es posible que tenga que trabajar con alguien antes de utilizar una determinada fuente de datos “.
Este modelo maduro es más complejo, “pero también es el que cubre más terreno: controlas los datos, controlas el proceso de desarrollo pero eres pragmático al respecto”, dice.
Brindar soporte de TI adecuado
Además de la gobernanza y las políticas, los CIO deben proporcionar recursos y apoyo. “Las actitudes de TI hacia los desarrolladores ciudadanos es increíblemente importante para su productividad y sus resultados exitosos”, dice Wong de Gartner.
Para hacerlo, Gartner sugiere formalizar el desarrollo ciudadano con un marco de gobernanza que cubra zonas seguras “verdes”, donde los desarrolladores ciudadanos pueden crear flujos de trabajo y automatización; Zonas de soporte “amarillas”, donde los desarrolladores ciudadanos trabajan con desarrolladores profesionales para crear aplicaciones más potentes; y zonas de peligro “rojas” que requieren supervisión y aprobación de TI, con algunas aplicaciones consideradas tan complejas y críticas para el negocio que permanecen bajo el control de TI.
Un centro de excelencia, por ejemplo, podría crear APIs y componentes personalizados o habilitar equipos de fusión con desarrolladores profesionales que trabajan en entornos de desarrollo tradicionales y de bajo código.
El COE también podría proporcionar recursos de aprendizaje y ayuda experta para los desarrolladores ciudadanos para trabajos más complejos o críticos, como escribir expresiones de consulta, tal vez con horas de oficina abiertas.
Este tipo de colaboración y soporte es lo que diferencia el código bajo de la TI en la sombra.
“Con la TI en la sombra, los individuos se quedan solos, haciendo cosas que están en las sombras, fuera de la vista”, afirma Wong. “El desarrollo ciudadano dice: Abramos esto para que los usuarios no teman ser reprendidos por usar estas herramientas. Tenemos un camino para que aprendan lo que necesitan: solo quieren profundizar lo suficiente para construir lo que necesitan y aprender sobre la marcha, con la capacidad de pedir ayuda a la comunidad, a otros usuarios avanzados, pero también potencialmente de eso.”
Obtenga APIs y conectores correctos
Para tener éxito, el departamento de TI debe ser proactivo a la hora de hacer que los conectores estén disponibles y crear API sólidas para acceder a los datos internos.
“Asegúrese de que sus API estén bien definidas, tengan una capa de administración o un catálogo, y luego estén fácilmente conectadas mediante estas soluciones de código bajo / sin código”, aconseja Kin Lane, evangelista jefe de Postman, una plataforma API.
También debe realizar un seguimiento de dónde se utilizan las API en la producción , tanto para controlar los costos de las API externas como para asegurarse de que los sistemas que entregan una API interna cuenten con los recursos adecuados. No todo lo que funciona como una API es producido por un back-end robusto. “Por mucho que nos gustaría creer que una API RESTful bien diseñada es lo que constituye una API; eso simplemente no es cierto”, señala Lane. “Una ubicación FTP con un CSV se considera una API, y las hojas de cálculo son lo más importante”.
Y no se olvide de la automatización de procesos robóticos (RPA) , una forma cada vez más popular de obtener información de los sistemas heredados y convertirla en aplicaciones de bajo código y flujos de trabajo de automatización. Al establecer un flujo de trabajo de RPA que automatiza la extracción de datos de archivos PDF escaneados, por ejemplo, TI puede empoderar aún más a los desarrolladores ciudadanos para crear aplicaciones comerciales beneficiosas.
No olvide las reseñas y las métricas
Es poco probable que los usuarios comerciales individuales que están resolviendo su propio problema piensen en la alta disponibilidad, las métricas comerciales o cualquier tipo de revisión formal. Pocas plataformas de bajo código incluyen herramientas para eso, pero métricas como el tiempo que lleva completar un proceso pueden ser útiles, al igual que la introducción de revisiones periódicas para rastrear el desempeño y analizar oportunidades para un mayor desarrollo.
Las métricas y las revisiones también brindan oportunidades para examinar los procesos comerciales, ya que la automatización de un mal proceso solo le brinda malos resultados más rápidamente. Use herramientas de minería de procesos para descubrir ineficiencias o trabajo adicional que algunos equipos pueden estar realizando, y brinde al personal que realmente trabaja en un proceso oportunidades para simplificarlo en lugar de simplemente crear aplicaciones que solucionen el problema.
Evolucionar las operaciones según sea necesario
Las herramientas de análisis y monitoreo en plataformas de código bajo no solo pueden rastrear el uso de API, sino también alertarlo sobre aplicaciones que se han vuelto tan populares o críticas para el negocio que es posible que desee moverlas a las zonas de soporte amarillas o rojas de nivel superior, descritas por Gartner.
Las ideas innovadoras que se convierten en aplicaciones que son tan populares y que necesitan más soporte de TI son una señal de innovación empresarial, señala Wong. El trabajo de TI es hacerlo sostenible.
En la práctica, esta progresión puede crear tensión; el desarrollador de código bajo original puede tener preocupaciones sobre el hecho de que TI se haga cargo de la herramienta, y el equipo de TI puede tener dudas sobre la compatibilidad con una aplicación que no creó o especificó. Una cultura de colaboración entre empresas y TI debería ayudar a evitar sospechas en ambos lados.
Fomentar una cultura de innovación
Si bien es posible que le preocupe que la experimentación de bajo código produzca demasiadas aplicaciones para que las maneje su equipo de TI, un problema más común es no cobrar el impulso suficiente para que la estrategia funcione. Muchos usuarios comerciales con problemas señalan que el código bajo podría ayudarlos a resolver, naturalmente no se considerarán “desarrolladores”, afirma Bratincevic.
“Hay muchos empresarios con mentalidad técnica que realizan trabajo técnico o TI en la sombra”, dice, pero “incluso las personas que están haciendo ese trabajo no necesariamente querrán participar en un programa formal con una plataforma de gobierno”.
Muchas organizaciones encuentran que los hackatones internos, con tiempo para capacitación, tutoría y soporte, pueden impulsar el interés y generar un núcleo de aplicaciones iniciales. Alternativamente, busque personas que resuelvan problemas que puedan prosperar como adoptantes tempranos. Las personas que ya utilizan la TI en la sombra como parte de una función que implica una mejora continua o proyectos especiales son los principales candidatos para convertirse en campeones, especialmente si han solicitado una aplicación en la que TI no ha tenido tiempo de empezar a trabajar.
El código bajo puede permitir una progresión profesional significativa, y los trabajadores comerciales y de primera línea adquieren experiencia para roles más técnicos.
Piense en ello como una forma de hacer crecer su futura fuerza laboral digital, y esté preparado para apoyar y recompensar al personal para lograrlo. Una de las razones por las que los programas de bajo código no se pueden escalar es la expectativa de que los empleados trabajarán en ellos además de sus trabajos diarios y no como parte de ellos, especialmente si la cultura de la empresa no valora la mejora continua.
También tienes que lidiar con el aspecto humano de la gestión del cambio. ¿Qué pasa si el desarrollador ciudadano original pasa a otro trabajo y sus colegas o reemplazos no están interesados en tomar la aplicación? O, si están interesados, ¿se han documentado adecuadamente el propósito y los antecedentes de la aplicación para poder entregarlos?
Por otro lado, no todas las aplicaciones de código bajo seguirán siendo útiles para siempre, advierte Wong. “Si nadie se acerca a poseerlo, entonces la suposición tiene que ser: no fue muy útil; dejarlo morir.” Eso es un problema menor cuando el costo de implementación es tan bajo en primer lugar.
Piense en el código bajo como una oportunidad, pero también tenga en cuenta que es inevitable, sugiere Bratincevic.
“No va a ser perfecto; va a haber problemas, va a cometer algunos errores, pero esta es su oportunidad de orquestar a todas las personas que desarrollan aplicaciones en toda la organización de una manera conectada, automatizada y sensata; para sentar las bases adecuadas, en lugar de dejarlo todo al azar”.
Mary Branscombe, CIO.com