Software AG anunció la disposición para el mercado mexicano del sitio www.softwareag.com/latam/maagtic, con especial foco en las dependencias gubernamentales a nivel federal; en dicho sitio se encuentra disponible una demostración del modelo que la compañía propone y que tiene la capacidad de adaptación a las necesidades y responsabilidades de cada dependencia.
En agosto de 2010, entró en vigencia en el territorio nacional, el Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Telecomunicaciones para la Seguridad en la Información (MAAGTICSI), emitido por la Secretaría de la Función Pública (SFP). En este manual se establece un marco rector de procesos fundamentados en las mejores prácticas de Tecnologías de la Información y Comunicaciones (TIC), contiene reglas, acciones y procesos que en materia de TIC deberán observar de manera obligatoria las dependencias federales y entidades de la Administración Pública Federal en México a más tardar este 2012.
El proceso de administración de las áreas de Tecnologías de la Información y Comunicaciones conlleva esfuerzos muy importantes para definir y adecuar su operar diario a normas, políticas, y procedimientos que gobiernen su servicio para la Institución y en consecuencia a la ciudadanía. Alejandro García, director regional de Software AG, asegura que es necesario “establecer qué hacer y cómo hacerlo antes de realizarlo, lo que nos permitirá reducir el riesgo de terminar algo y llegar a la conclusión de que no era a donde nos dirigíamos”.
La transición hacia operaciones normadas no es algo sencillo, y muchas veces se inicia con esfuerzos en los aspectos críticos o de mayor impacto (donde existen más quejas de los usuarios), a fin de enfrentar el diario vivir pero olvidamos que debe ser un esfuerzo orquestado de forma integral. Así, la Gobernabilidad de las TIC abarca dos aspectos básicos:
– La definición de hacia dónde se desea llegar: se refiere a los objetivos intrínsecos de la gobernabilidad, la estrategia del CIO, su alineación a la Institución y, sobre todo, las métricas que debe cuidar para evaluar el grado de cumplimiento de los compromisos establecidos para medir su diario actuar.
– El proceso en sí mismo: se debe incluir la forma en cómo se deben hacer las actividades, sus normas, políticas, procedimientos detallados y la difusión entre los participantes para asegurar su cumplimiento.
Con lo anterior, se podrá iniciar un ciclo de medición y mejora al servicio que las TIC deben alcanzar. Alejandro García concluye “Software AG se dio a la tarea de plasmar en su herramienta ARIS el modelo de MAAGTICSI, dónde se deciden políticas, normas, organización, procesos y entregables que deben establecerse como actividades previas a la implementación de los procesos mismos, y ahora incluye la nueva versión relacionada a la seguridad de la información”.
