1

Talleres y trabajos

acadmicos.

lvaro Gomariz Lpez

2

3

Trabajo acadmico Gobierno de ti, Cobit e ITIL

Gobierno de TI, Cobit

e ITIL

lvaro Gomariz Lopez

4

Contenido

Introduccin ........................................................................................................................ 5

Gobierno de TI ................................................................................................................. 7

Por qu Gobierno de TI? ................................................................................................. 7

Implementacin del Gobierno de TI .................................................................................. 8

Enfoque del Gobierno de TI .............................................................................................. 9

Mapa de implementacin de Gobierno de TI para la organizacin ................................... 11

COBIT ................................................................................................................................ 12

Historia de versiones de COBIT ....................................................................................... 14

COBIT 4.1 ....................................................................................................................... 14

Procesos de COBIT ......................................................................................................... 16

COBIT y sus objetivos de control ..................................................................................... 17

Procesos ........................................................................................................................ 19

Cambios en COBIT 5 ....................................................................................................... 20

Nuevo modelo de madurez ......................................................................................... 21

Estructura de procesos ............................................................................................... 21

Anlisis ...................................................................................................................... 22

Conclusiones ..................................................................................................................... 24

ITIL v 3.0 ............................................................................................................................ 25

Introduccin ...................................................................................................................... 25

BSM e ITIL v3 ................................................................................................................. 25

Integracin entre TI-Negocio .......................................................................................... 26

Gestin del ciclo de vida del servicio ............................................................................... 26

Cambios clave en los procesos ........................................................................................ 28

Servicios como activos ................................................................................................... 30

Utilidad y garanta. ..................................................................................................... 30

Mayor nfasis en la proactividad ........................................................................................... 32

5

Eliminacin de silos ................................................................................................................ 32

Qu esperar con ITIL v3 .......................................................................................................... 33

Transicin de ITIL v2 a ITIL v3 ..................................................................................................... 33

Beneficios para el negocio...................................................................................................... 35

Conclusin ................................................................................................................................... 35

Introduccin

6

La prctica comn de las empresas en el mundo es no considerar importante a las reas de tecnologas de la informacin (TI), provocando que stas tengan poco personal, presupuesto reducido y la identifiquen como el rea de soporte para el equipo del usuario final nicamente. Sin embargo, con el paso del tiempo, aadiendo las nuevas tendencias en tecnologa surgidas en pases desarrollados, han incrementado de manera muy importante el papel y la influencia de las TI, provocando que stas, formen parte fundamental en la operacin y desarrollo de las organizaciones. Este cambio en la percepcin de las TI se debe al surgimiento de marcos de referencia, que en la actualidad se consideran herramientas clave para poder llevar a cabo este renacimiento de la figura de las TI. Todos estos marcos de referencia son independientes al rubro o tamao de la organizacin. Estos tienen como objetivo proporcionar metodologas para tener los recursos de TI de manera estructurada y organizada, apoyando a la organizacin para alcanzar sus objetivos estratgicos. En la actualidad la mayor parte de la inversin en infraestructura y nuevas aplicaciones de TI buscan apoyar funciones especficas de la organizacin. Algunas organizaciones incluyen en sus procesos internos a socios o clientes, mejor conocidos como stakeholders. Este tipo de tendencias provoca que los CEOs (directores ejecutivos) y CIOs (directores de TI) se vean comprometidos con la necesidad de reducir lo ms posible la brecha que existe en las relaciones entre TI y el negocio. Debido a esto la administracin efectiva de la informacin y de las tecnologas relacionadas, se han vuelto un factor crtico para la supervivencia y xito de las organizaciones. Esta criticidad emerge de:

La creciente dependencia de informacin y de los sistemas que la proporcionan que se ha generado en las organizaciones.

El incremento de la vulnerabilidad y riesgos, como los son las ciber- amenazas y la guerra de la informacin.

El importante aumento en el costo de las inversiones actuales y futuras en TI.

El inmenso potencial que tienen las TI para provocar un cambio radical en las organizaciones y en las prcticas de negocio, esto con el fin de obtener nuevas oportunidades y reduccin de costos.

Tomando en cuenta todos estos factores, podemos decir que es necesario un cambio en el rol en las reas de TI para lograr obtener el mximo rendimiento a una inversin en tecnologa adems de utilizarla como un arma competitiva en el mercado. De esta

7

manera conseguimos que la actitud de TI frente al negocio sufra una metamorfosis y deje de ser meramente reactiva tornndose proactiva, logrando anticiparse a las necesidades de la organizacin. (NETWORK-SEC, 2010)

Gobierno de TI

A fin de poder definir al Gobierno de TI, debemos iniciar por definir al Gobierno Corporativo, el cual se puede describir como, el conjunto de responsabilidades y prcticas ejecutadas por la junta directiva y la administracin con el fin de proveer direccin estratgica. (ISACA, 2010) Pero, de qu manera se provee una correcta direccin estratgica para la organizacin?

Garantizando que los objetivos sean alcanzados

Estableciendo que los riesgos son administrados apropiadamente y;

Verificando que los recursos de la empresa son usados de manera responsable

Como se puede observar, se toman en cuenta tres aspectos importantes que influyen en el desempeo, como son los objetivos, los cuales constituyen el fin principal de la organizacin. Por otro lado la administracin de riesgos, que son todos aquellos factores que la organizacin debe de tomar en cuenta como posibles amenazas, las cuales debe de mitigar con anlisis y planes de continuidad; y por ltimo los recursos, el elemento clave para la operacin de la organizacin, sea financiero, humano o de infraestructura. Con la descripcin dada, es claro que con lo que pretende el Gobierno corporativo, podemos explicar que el Gobierno de TI es una parte integral del Gobierno corporativo y consta del liderazgo, estructuras organizacionales y procesos que garanticen que las TI de la empresa sustenten y extiendan las estrategias y objetivos organizacionales. Por ello, el Gobierno de TI es una responsabilidad compartida de la junta directa y la administracin ejecutiva de la organizacin. (ISACA, 2010) La norma ISO/IEC 38500 Corporate Governance of Information Technology, lo define como "El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologas de la informacin (Villuendas, 2011)

Por qu Gobierno de TI?

En las organizaciones, con el paso del tiempo, la direccin se est dando cuenta del impacto significativo que la informacin puede tener en el xito de una empresa, lo que deriva en que la direccin espere un alto entendimiento de la manera en que las TI

8

son operadas y de la posibilidad que sea aprovechada con xito para tener una ventaja competitiva. El marco de Gobierno de TI deber ayudar a la alta direccin a saber si con la informacin administrada es posible garantizar el logro de objetivos, ser flexible, tener un buen manejo de riesgos y reconocer apropiadamente sus oportunidades actuando acorde a ellas. (IT Governance Institute, 2007) . A su vez, definir la alineacin de las estrategias de TI con la estrategia de la organizacin, asegurar la disminucin del apetito de riesgo, proporcionar estructuras organizacionales que faciliten la implementacin de estrategias y metas, as como que fluyan de forma gradual en la empresa. Tambin crear relaciones constructivas y comunicacin efectiva entre el negocio y TI, adems de con los socios externos; y por ltimo medir el desempeo de TI. Con lo antes mencionado, podemos decir de manera general que el Gobierno de TI es una disciplina acerca de la toma de decisiones de TI en las que participa intensamente, o debera participar, la alta direccin de las organizaciones. La Gestin de TI, sin embargo, se refiere a las decisiones que se adoptan bsicamente por parte de los profesionales de TI, aunque participe la alta direccin u otros gestores. (Villuendas, 2011)

Implementacin del Gobierno de TI

La implementacin de un marco de Gobierno de TI se lleva acabo tomando en cuenta las diferentes condiciones y circunstancias existentes en una organizacin, estas principalmente determinadas por factores como los son:

Lograr una interaccin del gobierno de TI con la tica y cultura de la organizacin, siendo este el elemento subjetivo, es vital el entender el ambiente laborar y hbitos en la organizacin, parte trascendental es la comunicacin que se tenga hacia el personal.

Apegarse a leyes y regulaciones vigentes (sean internas o externas), para el cumplimiento del marco de gobierno, debido a que es indispensable no dejar de lado todos aquellos reglamentos internos establecidos en la organizacin, ni tampoco las leyes regulatorias de la regin, pas o estado donde se radique.

Considerar la misin, visin y valores de la organizacin, para tener un correcto paralelismo del Gobierno de TI hacia los objetivos actuales y a futuro de la organizacin, considerando tambin los valores de la misma.

En la estructura organizacional, el Gobierno de TI se apoyara para su operacin en el organigrama del negocio para poder asignar tambin actividades, comprendiendo los roles y responsabilidades.

9

Estrategias y tcticas de la organizacin, esto para tener la directriz de la manera en la cual la organizacin realiza su toma de decisiones y ejecucin de actividades, el gobierno de TI tendr que reforzarlas para el logro de los objetivos de la organizacin. (NETWORK-SEC, 2010)

Enfoque del Gobierno de TI

El enfoque que se le ha dado al Gobierno de TI, es principalmente para que sea una solucin operativa, que trate con los retos presentados por TI, mejore el desempeo y posibilite la ventaja competitiva como apoyar en prevenir problemas. Adems, hacer del Gobierno de TI una responsabilidad compartida entre el negocio (cliente) y el proveedor de servicios de TI, con el pleno compromiso y la gua de la alta direccin. Otro punto es el alinear el Gobierno de TI con un amplio Gobierno Corporativo, incluyendo a la junta y administracin ejecutiva, a fin de proporcionar liderazgo y estructuras organizacionales necesarias recalcando la buena administracin y control de los procesos. (BDO Consulting, 2008) En la figura 1, podemos observar las reas de enfoque del Gobierno de TI.

10

Alineacin Estratgica: Se enfoca en garantizar la alineacin estratgica entre los planes de negocio y de TI y en alinear las operaciones de TI con las operaciones de la empresa. (IT Governance Institute, 2007)

Como ya se estableci, la estrategia de TI debe responder a las estrategias de la organizacin de donde se concluye que las aplicaciones deben atender las necesidades funcionales y de informacin de los procesos, los cuales a su vez, soportan el cumplimiento de los objetivos estratgicos. De esta manera el ciclo se completa:

La Estrategia TI nace de la Estrategia Empresarial y la soporta

Las aplicaciones nacen de la estrategia TI y soportan los procesos

Los procesos soportan la Estrategia Empresarial

Entrega de Valor: Se refiere a ejecutar las propuestas de valor a todo lo largo del ciclo de entrega, asegurando siempre que TI genere los beneficios prometidos en la estrategia, haciendo nfasis en optimizar los costos y en brindar el valor intrnseco de TI. (IT Governance Institute, 2007) La funcin de TI se debe gestionar para cumplir con los requerimientos de soporte a las decisiones y a los procesos de la organizacin (estratgicos, misionales y de soporte). Administracin de Recursos: Se trata de la inversin ptima as como la administracin adecuada de los recursos crticos de TI: Aplicaciones, informacin, infraestructura y personas. Los temas claves se refieren a la optimizacin de conocimiento e infraestructura. (IT Governance Institute, 2007) La responsabilidad de TI va ms all de administrar los recursos que tiene bajo su manejo. Estos recursos deben ser usados para entregar de manera ptima los productos de informacin para lo cual fueron adquiridos. Administracin de Riesgos. Requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgo, que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para las empresas y la inclusin de las responsabilidades de administracin de riesgos dentro de la organizacin. (IT Governance Institute, 2007) El Gobierno de TI debe velar porque ningn evento impida la entrega de los productos y la continuidad del servicio de TI. Para esto se debe hacer una adecuada administracin de los riesgos de la funcin TI y de los procesos soportados por TI, por parte del funcionario de la organizacin a quien se haya asignado esta responsabilidad.

11

Medicin del desempeo: Rastrea y monitorear la estrategia de implementacin, la terminacin del proyecto, el uso de los recursos, el desempeo de los procesos y la entrega del servicio, con el uso de herramientas como Balance Score Card que traducen la estrategia en accin para lograr las metas medibles ms all del registro convencional. (IT Governance Institute, 2007)

El cumplimiento de la estrategia TI se logra mediante la administracin de los recursos TI a travs de la adecuada gestin de los procesos de Planeacin y Organizacin (PO), Adquisicin e Implantacin (AI), Entrega y Soporte (DS) y Monitoreo y Evaluacin (ME). Estos procesos deben ser medidos para establecer el aporte que hacen o dejan de hacer en el logro de la estrategia de TI, mediante indicadores que evidencien los resultados de la gestin de dichos procesos.

Mapa de implementacin de Gobierno de TI para la organizacin

En la figura 2, se muestra el mapa recomendado para la implementacin del Gobierno de TI, este define los diferentes pasos y actividades de cada uno de ellos para lograr el Gobierno de TI. Las etapas para desarrollar una solucin de Gobierno de TI son:

Identificar las necesidades de la organizacin es un punto primordial, involucra actividades como fomentar la conciencia y obtener compromiso de todos los niveles de la organizacin, analizar las metas del negocio y de TI, realizar la seleccin de procesos y controles, analizar riesgos y definir alcances.

Prever la solucin de problemas, donde se evalan la capacidad y madurez de

los procesos de TI seleccionados, posteriormente para cada uno se definen niveles de objetivo y madurez apropiados y alcanzables.

Planear la solucin, consiste en identificar las iniciativas de mejoras prioritarias

y factibles, traducindolas en proyectos justificables, alineados con el valor de negocio original y los factores de riesgo. Una vez evaluados esos proyectos deben incluirse en una estrategia de mejora y un programa prctico para llevar a cabo la solucin.

Al implantar la solucin, mientras el plan de mejora se lleva a cabo, gobernado

por proyectos establecidos y metodologas de administracin del cambio, la obtencin exitosa de los resultados de negocio deseados de asegura mediante: la retroalimentacin y lecciones aprendidas post-implementacin. El monitoreo de las mejoras sobre el desempeo de la corporacin y Balance Scorecard de TI.

El ltimo punto del mapa es el lograr la sustentabilidad. Se construye

integrando el Gobierno de TI con el Gobierno Corporativo de la organizacin, y

12

la responsabilidad de TI a travs de la empresa, con estructuras organizacionales apropiadas, determinar claramente polticas y controles, cambio cultural impulsado desde la alta direccin, mejora continua en procesos, y con monitores e informes ptimos.

COBIT

COBIT son las siglas para definir Control Objectives for Information and related Technology (Objetivos de Control para la informacin y tecnologa relacionada), el cual es un marco de referencia creado por ISACA (Information Systems Audit and Control Association (Asociacin de Control y Auditoria de Sistemas de Informacin) para la gestin de la TI y el Gobierno de TI. Es un conjunto de herramientas de soporte que permite a la gerencia de las organizaciones el cerrar la brecha entre los requerimientos de control, problemas tcnicos y los riesgos del negocio. (IT Governance Institute, 2007) Este marco provee buenas prcticas y presenta actividades para el Gobierno de TI en una estructura manejable y lgica. Las buenas prcticas de COBIT renen el consenso de expertos, quienes ayudarn a optimizar la inversin en TI y proporcionarn un mecanismo de medicin que permitir juzgar cuando las actividades van por el camino equivocado. La misin de COBIT es el investigar, desarrollar, publicar y promover un conjunto de objetivos de control generalmente aceptados, autorizados, actualizados por ISACA para ser utilizadas en el da a da por la gerencia del negocio, los profesionales de IT y

13

de la seguridad. En la figura 3 vemos que define tambin procesos, metas y mtricas para el control. (IT Governance Institute, 2007).

El principio bsico del marco de referencia de COBIT est representado en el esquema de la figura 4. Los recursos de TI son manejados procesos para alcanzar las metas de TI que responden a los requerimientos del negocio.

14

Historia de versiones de COBIT

A la fecha, COBIT tiene cuatro versiones mayores publicadas: En 1996, la primera edicin de COBIT fue publicada. Esta inclua la coleccin y anlisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. En 1998, fue publicada la segunda edicin; su cambio principal fue la adicin de las guas de gestin. Para el ao 2000, la tercera edicin fue publicada y en el 2003, la versin en lnea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeo y mayor desarrollo del Gobierno de TI. En diciembre de 2005, la cuarta edicin fue publicada y en Mayo de 2007, se liber la versin 4.1 que es la que actualmente se maneja.

La versin nmero 5 de COBIT est planeada para ser liberada en el ao 2012, esta edicin consolidar e integrar los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Informacin (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnologa de la Informacin (ITAF, Information Technology Assurance Framework).

COBIT 4.1

El Marco de Referencia de COBIT 4.1, est conformado por 34 Objetivos de Control de alto nivel, todos diseados para cada uno de los Procesos de TI, los cuales estn agrupados en cuatro grandes secciones mejor conocidos como dominios, estos se equiparn a las reas tradicionales de TI de planear, construir, ejecutar y monitorear.

Planificacin y Organizacin, proporciona la direccin para la entrega de soluciones y la entrega de servicios.

Adquisicin e Implementacin, proporciona las soluciones y las desarrolla para convertirlas en servicios.

Entrega de servicios, recibe soluciones y las hace utilizables para los usuarios

finales.

15

Soporte y Monitorizacin, monitorea todos los procesos para el asegurar que se sigue con la direccin establecida.

sta estructura, ejemplificada en la figura 5, cubre todos los aspectos de la informacin y de la tecnologa que la soporta. (IT Governance Institute, 2007) y define los dominios como sigue: Dominio Planear y Organizar (PO) - Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI puede contribuir mejor con los objetivos del negocio. Es importante mencionar que la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas; y finalmente, la implementacin de una estructura organizacional y tecnolgica apropiada. (IT Governance Institute, 2007) La gerencia espera cubrir la alineacin de la estrategia de TI con el negocio, optimizar el uso de recursos, el entendimiento de los objetivos de TI por parte de la organizacin, la administracin de riesgos y calidad en los sistemas de TI para las necesidades del negocio. Dominio Adquirir e Implementar (AI) - Con el fin de cumplir una estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas, como tambin implementadas e integradas en los proceso del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes sern cubiertos para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. (IT Governance Institute, 2007)

16

La gerencia con este dominio pretende cubrir, que los nuevos proyectos generen soluciones que satisfagan las necesidades del negocio, que sean entregados en tiempo y dentro del presupuesto, que los nuevos sistemas una vez implementados trabajen adecuadamente y que los cambios no afecten las operaciones actuales del negocio. Dominio Entregar y Dar Soporte (DS) - Involucra la entrega en s de los servicios requeridos, incluyendo la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte a los usuarios del servicio, la administracin de los datos y de las instalaciones operativas. (IT Governance Institute, 2007) El objetivo es lograr que los servicios de TI se entreguen de acuerdo con las prioridades del negocio, la optimizacin de costos, asegurar que la fuerza de trabajo utilice los sistemas de modo productivo y seguro, implantar de forma correcta la confidencialidad, la integridad y la disponibilidad. Dominio Monitorear y Evaluar (ME) - La totalidad de los proceso de TI deben de ser evaluados regularmente en el tiempo, para conocer su calidad y cumplimiento de los requerimientos de control. Este dominio incluye la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. (IT Governance Institute, 2007) Con esto se obtendr de manera oportuna la deteccin de problemas por medio de la medicin del desempeo, se garantiza que los controles internos sean efectivos y eficientes, la vinculacin del desempeo de TI con las metas del negocio as como la medicin y reporte de riesgos, adems del control, cumplimiento y desempeo. Otro concepto clave de COBIT, es la determinacin y la mejora sistemtica de la madurez del proceso, el cual tiene 6 niveles (0 al 5) para medir el nivel de madurez de los procesos de TI: 0 Inexistente No existe informacin alguna, ni conocimiento sobre el gobierno de TI 1 Inicial / ad hoc En el proceso existen tareas indefinidas, pero hay confianza en la iniciativa 2 Repetible pero intuitivo El proceso cuenta con personal de calidad y tareas definidas 3 Definido Proceso definido e institucionalizado, cuenta con poltica, estndares y procedimientos establecidos 4 Gestionable y medible El proceso tiene estructuras de control completas y anlisis del desempeo.

Procesos de COBIT

En la tabla 1 se enlistan los nombres y claves de los 34 procesos que conforman COBIT y su clasificacin dentro de cada uno de los cuatro dominios

17

COBIT y sus objetivos de control

Para cada uno de los 34 procesos definidos en los cuatro dominios de COBIT, se ha generado un objetivo de control. Podemos definir control como las polticas, procedimientos, prcticas y estructuras organizacionales que han sido diseadas para asegurar razonablemente que los objetivos del negocio se alcanzarn y los eventos no deseados, sern prevenidos o detectados y corregidos. (IT Governance Institute, 2007) Estos objetivos de control de TI proporcionan un conjunto completo de requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada proceso de TI. Estos controles son sentencias de acciones de gerencia que deben de aumentar el valor o reducir el riesgo en el negocio, generalmente consisten en polticas, procedimientos, prcticas y estructuras organizacionales, las cuales proporcionan un aseguramiento razonable de que los objetivos del negocio se vern alcanzados.

18

Pero qu tipo de decisiones necesita tomar la gerencia en relacin a estos objetivos de control? Primero, seleccionar aquellos que sean aplicables al negocio, decidir cuales se implementaran y elegir como implementarlos (con qu frecuencia, extensin, automatizacin). Adems de aceptar el riesgo de no implementar aquellos que podran requerirse en la organizacin.

COBIT 5 El enfoque de COBIT 5, mostrado en la figura 6, ser el gobierno y la administracin de la informacin corporativa. Adicional se muestra un gran inters en incorporar estndares y mejores prcticas de la industria en el gobierno de TI.

19

Procesos

La orientacin de COBIT 5 es en procesos y existen 36 procesos que estn separados como reas de Gobierno y Administracin. (ISACA, 2011) rea: Gobierno Corporativo de TI

Evaluar, Dirigir y Monitorear (EDM) 5 procesos

rea: Administracin de TI Corporativa

Alinear, Planear, Organizar ( PO) 12 procesos

Construccin, Adquisicin e implementacin (BAI) 8 procesos

Entrega, Servicio y Soporte (DSS) 8 procesos

Monitoreo, Evaluacin e Informes (MEI) 3 procesos

20

Los nuevos procesos son los de EDM EDM1 - Establecer y mantener el marco de referencia del Gobierno EDM2 - Asegurar la Optimizacin del Valor EDM3 - Asegurar la optimizacin del riesgo EDM4 - Asegurar la optimizacin de los recursos EDM5 - Asegurar la transparencia hacia los stakeholders Los procesos de disponibilidad y capacidad fueron mezclados: BAI4 - Administrar la disponibilidad y capacidad La mesa de servicio ha sido removida como parte del nombre de un proceso, ahora el proceso que la incluye es: DSS4 - Administrar las solicitudes de servicio e incidentes Los volmenes de COBIT 5 son tres

Volumen 1: El Marco de Referencia ~ 60pp principios y modelos del gobierno corporativo de TI

Volumen 2: Gua de referencia de Procesos ~ 200pp Guia detallada de referencia de los procesos

Volumen 3: Implementando y mejorar continuamente el Gobierno corporativo de TI (Cobit 5 Update - it's almost ready, 2011)

Cambios en COBIT 5

COBIT 4.1 haca referencia a ITIL; CMM, ISO 17799, PMBOK, PRINCE2. Uno de los objetivos de COBIT 5 sigue siendo mejorar la compatibilidad con otras guas de buenas prcticas y estndares.

21

Nuevo modelo de madurez

Hasta ahora COBIT propona un modelo propio para medir la madurez de los procesos de la organizacin. La nueva versin de COBIT tomar precisamente el modelo de madurez definido por ISO en la norma ISO/IEC 15504 ms conocida como SPICE (Software Process Improvement Capability Determination, Determinacin de la Capacidad de Mejora del Proceso de Software) (ISACA, 2011). Los niveles definidos en el modelo SPICE son los siguientes:

Nivel 0: Incompleto Nivel 1: Realizado Nivel 2: Gestionado Nivel 3: Establecido Nivel 4: Predecible Nivel 5: Optimizado

Como se observa en la figura 7, siguen existiendo seis niveles, de acuerdo a la adopcin del modelo de ISO 15504 se les llama ahora niveles de capacidad. Estos son relacionados con nueve atributos de los procesos. Este cambio asegura el cumplimiento con el estndar mientras que da un mejor enfoque en cuan bien los procesos estn siendo ejecutados y si estn logrando su propsito.

Estructura de procesos

La estructura de procesos es similar a la anterior. Tras los cambios, se dispone de un total de 36 procesos (34 en la versin 4.1). Al dar un primer vistazo comprobamos que muchos de los procesos ya estn adoptados en la organizacin: Gestin de

22

proveedores, gestin de cambios, gestin de la configuracin, gestin de incidencias, gestin de problemas. COBIT 5 propone tres procesos para la monitorizacin y evaluacin. Seguramente en muchas organizaciones estos tres procesos estn agrupados e implementados como un nico proceso.

Anlisis

Una de las muchas caractersticas anticipadas de COBIT 5 es el incremento en la atencin de la integracin del negocio y TI. Esta orientacin mejorar la comunicacin, clarificar los roles y responsabilidades y reducir los incidentes relacionados con la informacin y la tecnologa que pudieran daar a la organizacin. COBIT 5 integra todas las mejores prcticas dispersas en los distintos marcos de referencia de ISACA COBIT, VAL IT, Risk IT, BMIS (Modelo de negocios para la seguridad de la informacin) e ITAF (Marco de referencia para el aseguramiento de TI) en una sola base de conocimiento que permita tener un acercamiento consistente del valor, riesgo y seguridad en la organizacin. La arquitectura de COBIT 5 junta a los stakeholders, sus preocupaciones, intereses y necesidades as como la base de conocimiento de ISACA. COBIT 5 tiene cinco principios: 1. Como integrador: Un marco de referencia de gobierno y gestin para la informacin y tecnologa relacionada que inicia por evaluar las necesidades de tecnologa de los stakeholders. 2. Motivado por el valor a los stakeholders. 3. Enfocado en el negocio y su contexto 4. Basado en habilitadores, definidos en el marco de referencia como aquellos recursos que permiten el xito de TI. 5. Estructurado en el gobierno y gestin En esencia, COBIT 5 cubre de manera completa la organizacin y provee una base de integracin de otros marcos de referencia, estndares y mejores prcticas que algunas organizaciones pueden ya estar usando. En la tabla 2 vemos las principales diferencias entre versiones:

23

24

Conclusiones

Las organizaciones en la actualidad han comenzado a preocuparse por la necesidad de hacer que sus reas de TI sobresalgan y puedan contribuir a lograr los objetivos centrales de la organizacin. El Gobierno de TI fue diseado para todas aquellas organizaciones que deseen aprovechar las TI como apoyo para el logro de dichos objetivos. COBIT es el marco de referencia que ayuda a sustentar el Gobierno de TI, estableciendo un conjunto de actividades y controles para lograr que los procesos de TI se integren a las estrategias de la organizacin para el logro de objetivos del negocio. Sobre el lanzamiento de COBIT 5, con la informacin que disponemos hasta el momento slo podemos hacernos una idea general de lo que ser esta versin. No obstante, los cambios destacados en el borrador al que se tiene acceso no introducen grandes cambios respecto a COBIT 4.1. Esto nos lleva a pensar que la nueva versin no ser muy distinta de la actual y que por lo tanto resultar sencillo adaptar los modelos basados en COBIT 4.1 a COBIT 5.

25

ITIL v 3.0

Introduccin Las organizaciones que se han ocupado de aplicar las mejores prcticas del modelo ITIL (IT Infrastructure Library) a sus sistemas se plantean numerosas preguntas en torno a la nueva versin, conocida como Prcticas de Gestin de Servicios ITIL o ITIL versin 3 (v3). Cumplir las expectativas de los directivos de TI, siempre enfrentados al reto de abordar proyectos innovadores que contribuyan al crecimiento de sus compaas?

BSM e ITIL v3 BSM se basa en el uso de la tecnologa y de los procesos que ayudan a garantizar que todo aquello que haga la TI se considerar en el contexto del valor que genera para el negocio. Las prcticas de ITIL contribuyen a facilitar la gestin de la TI desde esta perspectiva de negocio. Muchas organizaciones de TI han adoptado ITIL porque sus disciplinas les permiten realizar mejor su trabajo, incrementar la calidad del servicio y reducir costes. El modelo ITIL v3 parte de los principios de la versin 2 y genera una evolucin en el pensamiento de la industria de TI, que le proporciona un nuevo nivel de madurez en la gestin de servicios. BSM ayuda a la TI a dar el siguiente salto en la bsqueda de una gestin de servicios ms madura e ITIL v3 incorpora la estrategia BSM como una mejor prctica. Las principales publicaciones sobre las prcticas de gestin de servicios de ITIL v3 se centran en demostrar el valor que representa para el negocio, entre ellas el libro Service Strategy(Estrategia del Servicio), que trata sobre el posicionamiento de la gestin de servicios de TI y BSM. Este posicionamiento es importante porque muchas organizaciones se esfuerzan por integrar las aplicaciones de negocio (internamente y en los sistemas de sus partners) para automatizar los procesos end-to-end y prestar servicios de negocio. El reto al que se enfrentan estas organizaciones es encontrar la forma de establecer objetivos operativos a partir de los servicios de negocio y gestionar esos servicios en consonancia con los objetivos. Un ejemplo de este tipo de objetivo es reducir los errores derivados de los procedimientos manuales mediante la automatizacin y procesar las transacciones con ms rapidez. Uno de los propsitos de BSM es ayudar a las organizaciones a resolver este problema. Una caracterstica clave de BSM es su capacidad de asignar dinmicamente los activos de TI a los servicios de negocio que facilitan. BSM cambia la visin de la infraestructura de TI convirtiendo el mapa de la topologa en un modelo que identifica los vnculos

26

entre activos y servicios, y permite a la TI establecer nexos entre los eventos de la infraestructura y sus repercusiones para el negocio. Por ejemplo, puede que necesite comprender cmo va a afectar un cambio de un servidor en los servicios de TI y de negocio relacionados. Los servicios se componen de procesos en los que se apoya el funcionamiento del negocio. Establecer correspondencias entre un activo y un servicio se considera fundamental para garantizar la continuidad del negocio. En el pasado, puede que se necesitase saber que un cambio en el Servidor A poda afectar al funcionamiento de SAP. Con BSM, su nivel de comprensin va ms all. Puede saber que el mdulo de SAP para pedidos online puede resultar afectado y, como consecuencia, perjudicar las ventas por Internet, lo cual le permite ver el impacto que este problema podra tener en su facturacin, algo fundamental para el negocio.

Integracin entre TI-Negocio ITIL v2 se centra fundamentalmente en alinear la TI con el negocio. Esto implica posicionar la tecnologa para ponerla en sintona con los objetivos globales del negocio y proporciona un lenguaje comn que facilita la comunicacin entre el rea de TI y los responsables del negocio. ITIL v3 representa un avance sustancial, ya que se centra en integrar la TI en el negocio. Diluye la distincin entre TI y negocio, e incluso sustituye el lenguaje de la TI por el lenguaje de los negocios. BSM brinda una base slida para lograr este tipo de integracin. Las soluciones BSM proporcionan una visin global de la infraestructura de TI que muestra las relaciones entre los recursos de la infraestructura, los servicios y los procesos de negocio que sustentan. Por ejemplo, las soluciones BSM pueden establecer asociaciones entre los servicios de e-business de Oracle y SAP y los componentes de la infraestructura de TI donde se ejecutan tales servicios. Esta visin integrada muestra la relacin entre la tecnologa y los servicios y procesos de negocio, lo que permite a la TI tomar decisiones en funcin de su impacto en el negocio.

Gestin del ciclo de vida del servicio ITIL v2 se centra en prcticas que aplican un enfoque modular a los procesos. Cada proceso tiene su propio mdulo. El problema de este modelo es que no deja a las personas pensar en las actividades desde la perspectiva del tiempo de vida de un servicio. Por el contrario, ITIL v3 ayuda a las organizaciones a adoptar un punto de vista ms estratgico que abarca todo el ciclo de vida del servicio. Este tipo de enfoque reporta algunas ventajas:

27

Favorece la integracin de la estrategia de negocio con la estrategia de

servicios de TI Facilita la implantacin y gestin de servicios adaptados a unas necesidades de

egocio dinmicas, voltiles, altamente cambiantes y de alto riesgo

Identifica las oportunidades de mejora y cambio a lo largo de todo el ciclo de vida del servicio

Corrige las carencias y deficiencias de las anteriores versiones de ITIL ITIL v3

define cinco fases en el ciclo de vida del servicio: Estrategia, diseo, transicin, operacin y mejora continua del servicio. El modelo contiene los procesos necesarios para gestionar los servicios en el marco de esta estructura del ciclo de vida. El objetivo de cada fase es generar valor para el negocio. En la Tabla 1 se recogen las caractersticas de cada fase del modelo.

Los libros Service Strategy (Estrategia del Servicio) y Service Design (Diseo del Servicio) de ITIL v3 promueven un modelo flexible de provisin de servicio utilizando un enfoque de valor de la red. Al desarrollar esta red, es importante examinar con cuidado las capacidades de los proveedores internos y externos. Para conseguirlo, ITIL v3 dedica gran parte de sus directrices a explicar los tipos de proveedores, lo que incluye la forma de analizar los distintos mercados y las fortalezas de cada proveedor, as como la manera ms efectiva de crear una red de valor y seleccionar las opciones de suministro que mejor se adapten a los objetivos de negocio de una empresa. ITIL v3 introduce tambin el concepto de modelos adaptables dentro del ciclo de vida completo de la prctica. ste es un componente clave del principio denominado Transicin del Servicio (Service Transition), en el que se indica la forma de ayudar a los proveedores de servicios a elegir un modelo ad hoc para cada tipo de transicin de servicio que implique el paso de la fase de diseo al entorno de produccin. Los modelos adaptables brindan la posibilidad de responder rpidamente a los constantes cambios de las necesidades del negocio.

28

En ITIL v3, la fase de mejora continua del servicio ha evolucionado para ejercer influencia en todo el ciclo de vida del servicio, ya que identifica las necesidades de mejora en cada fase de la prctica de gestin del servicio. La mejora ha dejado de verse como la ltima parte del proceso de prestacin del servicio, para considerarse como un proceso permanente que abarca todas las etapas del ciclo de vida del servicio. Al igual que ITIL v3, BSM adopta un enfoque de gestin del servicio basado en la estructura de su ciclo de vida e implanta las mejores prcticas para aplicar este tipo de gestin en numerosas reas. Por ejemplo, las soluciones BSM pueden proporcionar una gestin completa de los cambios que controle el proceso de principio a fin, lo cual abarca desde la peticin de cambio hasta la planificacin, aprobacin, implantacin, verificacin y, finalmente, la notificacin de la correcta aplicacin del cambio.

Cambios clave en los procesos Todos los procesos ITIL de la versin anterior siguen siendo la base sobre la que se asientan las prcticas de ITIL v3. Cada proceso se ha mejorado para actuar en el contexto de un ciclo de vida y se han eliminado las carencias existentes. Tambin se han introducido cambios en la formulacin del ciclo de vida para mejorar la versatilidad de las prcticas de ITIL. Por ltimo, se han modificado algunos procesos. He aqu algunos ejemplos:

En el proceso de Gestin de Incidencias se ha eliminado la peticin del servicio para establecerlo como un proceso aparte denominado Request Fulfillment (gestin de peticiones). Se ha utilizado este enfoque para poder seguir usndolo con las tecnologas actuales, pero centrando la gestin de incidencias exclusivamente en manejar la interrupcin del servicio

La Gestin de Eventos se ha actualizado para mejorar las actividades de gestin de incidencias. El proceso de gestin de eventos proporciona elementos formales para manejar de forma proactiva problemas potenciales del servicio antes de que se conviertan en problemas reales y para reconocer con ms rapidez aquellos problemas que son incidencias

Los procesos de Gestin del Cambio se han corregido a fin de limitar la tendencia a modificar los modelos para adaptarlos a los tipos de cambios. Por tanto, se han simplificado y actualizado para permitir el cambio y, al mismo tiempo, mantener los elementos de mitigacin del riesgo

La Gestin de las Versiones y la Implantacin ha sufrido considerables cambios para ampliar su alcance e incluir todas las reas implicadas en la puesta en produccin, lo que incluye la infraestructura, las aplicaciones, los servicios y las iniciativas de proyectos La documentacin de ITIL ha variado de la v2 a v3 para reflejar el nuevo enfoque de gestin del servicio en el contexto de su ciclo de

29

vida. En la Tabla 2 se compara la organizacin de la documentacin en ambas versiones.

Cada uno de los libros bsicos de ITIL v3 incorpora lo mejor de las versiones ITIL v1 y v2, as como prcticas probadas de gestin del servicio de TI utilizadas en la actualidad. Las prcticas centrales de las fases de gestin del ciclo de vida del servicio, definidas en estos cinco libros, se complementan con otras publicaciones ms detalladas. Tales publicaciones, centradas en temas especficos, cubren aspectos relativos a prcticas, sectores y grupos de inters concretos. Son documentos relacionados con las operaciones y el cumplimiento de la normativa en distintos sectores de la industria. Los nuevos libros suplementarios suministrarn directrices que conciernen a los puntos de vista de distintos grupos de inters a fin de ayudar a las organizaciones a dar mayor impulso a sus proyectos de gestin de servicios. Aunque los mecanismos de gestin de servicios puedan diferir, las expectativas de resultados siguen siendo las mismas: generar valor para el negocio.

30

Servicios como activos ITIL v3 introduce el concepto de servicios como activos. Considera que un servicio es un activo para su consumidor. Los activos de servicios se componen de dos entidades: Utilidad y garanta. La utilidad es el servicio en s, suministrado por una combinacin de personas, procesos y tecnologa. Como ejemplos podramos citar un servicio de introduccin de pedidos online de un establecimiento comercial y otro de suscripcin online al plan de seguro de salud de una compaa. La garanta es la seguridad de que la utilidad se ejecutar dentro de los niveles esperados. Por ejemplo, la citada herramienta de introduccin de pedidos online podra garantizar factores tales como informar sobre la existencia de stock y el plazo de entrega. Un servicio puede ser consumido por clientes internos y externos. Por ejemplo, puede que el servicio de introduccin de pedidos slo lo consuman clientes externos, mientras que el servicio de suscripcin al plan de seguro mdico de una compaa puede estar dirigido exclusivamente a clientes internos, como son los empleados. Frente al modelo ITIL v3, ITIL v2 maneja fundamentalmente activos tangibles tales como los componentes de la infraestructura tecnolgica. Por ejemplo, la informacin de garanta de un activo se define en la informacin contractual asociada a ese activo y la utilidad se ve generalmente como la razn para gestionar el activo. ITIL v3 reagrupa la informacin sobre activos definida en ITIL v2 bajo las categoras de utilidad y garanta. En ITIL v3, utilidad y garanta interaccionan para crear el valor del activo. Como consecuencia, los activos tienen un impacto directo sobre el valor del negocio (porque

31

ellos mismos generan algo de valor). Ese algo puede ser beneficios, innovacin, satisfaccin del cliente o cualquier otro aspecto que determine el xito del negocio. Las soluciones BSM introducen esta ventaja clave de ITIL v3 proporcionando una visin detallada del impacto que tienen los servicios para el negocio. Esta visin permite a la TI ponderar el valor de los activos de servicios y fundar sus decisiones de negocio (por ejemplo, la priorizacin de determinadas acciones) en funcin de la importancia que tiene para la compaa el servicio implicado. Cuantificacin del ROI y el retorno del valor ITIL v3 define el retorno en trminos que van ms all del aspecto monetario. Incluye indicadores tan importantes como el aumento de la satisfaccin de los clientes o los empleados. ITIL v3 ayuda a las empresas a cuantificar, medir y optimizar el retorno en funcin de dos parmetros: el retorno de la inversin (ROI) y el retorno del valor. El libro Estrategia del Servicio de ITIL v3 proporciona directrices para definir estos dos parmetros dentro de un determinado contexto de negocio. Esto ayuda a la TI a comprender qu aspectos cubren el ROI y el retorno del valor. Tambin le ayuda a determinar qu genera valor y la importancia que tiene el que los responsables del rea de TI y de negocio se pongan de acuerdo sobre la definicin de valor. De acuerdo con las especificaciones de ITIL v3, el retorno del valor de un proyecto propuesto o en marcha puede evaluarse a partir de ocho dimensiones fundamentales: valores competitivos, financieros, funcionales, de proceso, de relacin, estratgicos, tcnicos y/o de uso. Los responsables de la TI pueden desarrollar una imagen completa del valor utilizando estas mtricas de la forma adecuada para comunicar el retorno de valor del proyecto que dirigen. El libro Diseo del Servicio de ITIL v3 proporciona directrices para determinar los mecanismos de medicin del ROI y del retorno del valor, suministrando informacin detallada sobre:

Qu se debe medir

Cmo se debe medir

Qu mtricas deben utilizarse

Cmo utilizar la medicin para demostrar los logros BMS tambin incorpora los principios de ITIL v3 en este rea. En concreto, permite a los departamentos de TI establecer correspondencias entre los componentes de la infraestructurade TI y los servicios y procesos de negocio que ejecutan. Como resultado, la TI puede centrar sus esfuerzos en aquellos servicios y procesos que contribuyen a incrementar el ROI o el retorno del valor y establecer sus prioridades de

32

la forma ms adecuada. Lo que es ms, puede ajustar mejor sus operaciones y demostrar su contribucin a la generacin de valor para el negocio. Con BSM, el ROI puede ser sustancial tan slo por lo que representa en ahorro de costes de TI. Segn Forrester, Si dan todos los pasos necesarios para llegar a un modelo de gestin de servicios BSM, las compaas pueden ahorrar hasta un tercio de su presupuesto para operaciones de TI. Dado que el 76 por ciento del presupuesto de TI se dedica a explotacin, las empresas que implanten BSM podrn obtener un ahorro potencial del 25 por ciento de su gasto global en TI.

Mayor nfasis en la proactividad ITIL v3 ayuda a la TI a determinar qu factores deberan desencadenar una accin. Los departamentos de TI no deberan esperar a que un proceso completo haya finalizado o haya transcurrido un determinado periodo de tiempo para determinar si se han conseguido los objetivos deseados o si es posible mejorar el proceso. Por el contrario, deberan comprender qu indicadores de un proceso son sntomas de problemas potenciales y deben provocar una accin. Cada libro de ITIL v3 presenta eventos o condiciones que indican problemas potenciales o posibles reas de mejora y generan acciones. Este enfoque favorece una estrategia dirigida a la gestin proactiva ms que reactiva de los servicios. Al igual que ITIL v3, BSM fomenta la aplicacin de acciones proactivas en una serie de reas. Por ejemplo, las soluciones BSM pueden monitorizar la infraestructura de TI, determinar el impacto de los eventos sobre el negocio y generar automticamente notas de incidencias para aquellos eventos que presenten un nivel de impacto elevado. Esto permite al personal de TI actuar de forma proactiva en la gestin de incidencias antes de que provoquen el corte de servicios vitales para el negocio.

Eliminacin de silos Otro aspecto importante de ITIL v3 es su creciente esfuerzo por evitar la separacin de los procesos de TI en silos o compartimentos independientes. Aunque ITIL v2 habla de integracin de procesos, define los procesos de cada funcin de TI (gestin de incidencias, gestin de problemas, gestin de cambios, gestin de la configuracin, gestin de versiones y servicio de atencin al usuario) en captulos distintos. Esta separacin de procesos por funcin no favorece su integracin. A menudo los procesos en s estn bien implantados, pero su integracin a lo largo del servicio asociado es dbil o inexistente. Por el contrario, ITIL v3 reclasifica los procesos extrayndolos de su rea funcional para enmarcarlos en las fases de su ciclo de vida, lo que fomenta su integracin en funciones por servicio.

33

Es ms, ITIL v3 reconoce que la integracin efectiva de los procesos exige que las personas pertenecientes a diferentes disciplinas de TI adopten un punto de vista ms global. Los miembros del departamento de TI no slo deben ser expertos en sus respectivas reas, sino entender la interaccin de sus reas con las dems. Por ejemplo, el responsable de la gestin de cambios, no slo debe conocer en profundidad los mecanismos de las operaciones del cambio, sino comprender las implicaciones que stos tienen en la estrategia y el diseo. Como en el caso de ITIL v3, uno de los puntales de BSM es la integracin de procesos y proporciona soluciones para lograr esa integracin a travs de todas las funciones de TI. Por ejemplo, algunas soluciones integran la gestin de cambios con los procesos del servicio de atencin al usuario. La aplicacin de gestin de cambios notifica automticamente a la aplicacin del centro de atencin al usuario la existencia de cambios que provocarn la interrupcin de un servicio, lo que permitir a dicha aplicacin avisar a los usuarios afectados de forma anticipada. Asimismo, la aplicacin de gestin de cambios mantiene al service desk informado sobre el estado del cambio y le notifica automticamente su finalizacin, con lo que se cierra el ciclo.

Qu esperar con ITIL v3 Las compaas que han implantado ITIL v2 estn obteniendo considerables beneficios, entre ellos, mayor calidad en la prestacin de servicios, menos costes y mejor adaptacin a la normativa. Tales compaas estn bien posicionadas para seguir aprovechando los xitos cosechados con ITIL v2 mientras tratan de alcanzar un nuevo grado de madurez en la gestin del servicio mediante la adopcin de ITIL v3.

Transicin de ITIL v2 a ITIL v3 Una vez aclarados los conceptos fundamentales de ITIL v3 y el modo en que han evolucionado desde la versin 2, qu recomendaciones hace la OGC (Office of Government Commerce) con respecto a la forma de hacer la transicin? La transicin de ITIL v2 a v3 es evolutiva ms que revolucionaria. ITIL v3 implica un cambio de actitud mental. Garantiza que se tomar en consideracin el ciclo de vida de un servicio antes de su implantacin, eliminando as la actual mentalidad basada en silos y favoreciendo una mejor integracin de la TI con los procesos, operaciones y factores que impulsan el avance del negocio. El interfaz entre ITIL v2 y ITIL v3 es transparente, lo que significa que las organizaciones de TI que ya han adoptado ITIL v2 no necesitan reinventar la rueda para implantar

34

ITIL v3. Esto implica que cualquier logro obtenido con la implantacin de ITIL v2 se mantiene en ITIL v3. Su estrategia de transicin a los principios de ITIL v3 dependern considerablemente del nivel de madurez y la inversin realizada en las prcticas de ITIL implantadas en la actualidad. El equipo de desarrollo de ITIL v3 recomienda adoptar el mismo enfoque que adoptara con cualquier otra iniciativa de mejora de servicios, un enfoque incremental. Todo el mundo en su organizacin de TI debera familiarizarse con las prcticas de ITIL v3 y luego valorar cmo las mejoras de esta versin pueden alinearse con las mejoras del servicio existentes. Dado que ITIL v3 mejora algunas prcticas anteriores de ITIL, un punto de partida adecuado es revisar esas mejoras y considerar lo que se puede obtener de ellas a lo largo del tiempo. Si su organizacin an no ha empezado a implantar ITIL, puede preguntarse si es aconsejable empezar con ITIL v2 y luego pasar a la versin 3. Tenga presente que siempre tiene valor mejorar la gestin del servicio en cualquier momento. En cualquier caso, primero debera revisar las nuevas directrices de ITIL v3. Para el verano del 2007, est prevista la publicacin del nuevo esquema de cualificacin y formacin para ITIL. Aproveche los recursos de formacin para empezar a conocer el alcance y los conceptos bsicos de las prcticas de gestin del servicio propuestas por ITIL. Si se encuentra en la fase de examinar las actuales prcticas de ITIL, puede continuar por este camino y tratar de escoger los elementos apropiados de ITIL v3 cuando planifique su estrategia de implantacin. ITIL v3 abarca los elementos de las prcticas de la versin anterior. Por tanto, si nunca ha implantado el modelo ITIL, puede dar el salto a ITIL v3 directamente. O bien, si ya ha puesto en marcha su implantacin de ITIL, puede incorporar ITIL v3 en sus planes de mejora. Si ya ha invertido en formacin, no debe preocuparse. Las certificaciones siguen siendo vlidas y puede optar por realizar nuevos cursos para complementar su formacin en la materia y adaptarla al esquema de ITIL v3. Un ejemplo ITIL v3 propugna la innovacin en el negocio. Al automatizar los vnculos entre la estrategia de negocio y la cartera de servicios (que contiene servicios en produccin y posibles servicios futuros), puede facilitar la identificacin de oportunidades para innovar. Con esta frmula, puede mejorar considerablemente la velocidad a la que detecta y posibilita las oportunidades de innovacin. Por ejemplo, un miembro del departamento de TI que utilice una solucin BSM para ver todos los procesos de negocio puede detectar la existencia de un proceso disgregado en un silo que podra integrarse mejor utilizando un nuevo servicio de la

35

cartera de servicios. Entonces, es posible que ese empleado se d cuenta de que la integracin de ese proceso tiene el potencial de revolucionar el negocio porque reducira el tiempo de generacin de valor y los costes, y mejorara la eficiencia y efectividad del negocio. El empleado, en colaboracin con el rea de negocio, puede integrar el proceso dentro de los nuevos componentes de servicio requeridos para soportar el negocio. Por tanto, puede desarrollar e implantar el proceso integrado en el nuevo servicio utilizando el modelo del ciclo de vida de los servicios de ITIL v3 junto con la solucin BSM. Con esta combinacin, la organizacin de TI puede generar beneficios para el negocio con el menor riesgo posible.

Beneficios para el negocio Una de las principales ventajas de ITIL v3 es que permite a las organizaciones aprovechar por completo su inversin en TI. Esto brinda la posibilidad de extraer todo el potencial de la TI y la experiencia de los profesionales para hacer el negocio ms innovador y valioso. La TI se beneficia de esta poderosa combinacin porque sus profesionales desempean un papel ms enriquecedor y satisfactorio. A esto se suma que su visibilidad y la percepcin de su valor para la compaa crecen, ya que los directivos empiezan a ver la TI como un factor de creacin de valor para el negocio. Los responsables del negocio tambin se benefician de una relacin mucho ms estrecha con la TI y una mejor comprensin de la capacidad de este departamento para aprovechar la tecnologa en proyectos de innovacin. A travs de la colaboracin con la TI, los responsables del negocio pueden implantar nuevos procesos que incrementen su competitividad y, gracias a la innovacin tecnolgica, pueden abrir nuevas reas de negocio previamente inalcanzables.

Conclusin BSM integra todos los principios de ITIL v2 e incluso incorpora algunos de los nuevos elementos de ITIL v3. La combinacin de BSM e ITIL v3 ayuda a la TI a alcanzar nuevos niveles de madurez en la gestin del servicio de TI a travs de la integracin de la TI con el negocio y la transicin a la gestin del ciclo de vida del servicio. Dado que ITIL v3 es una evolucin de ITIL v2, las organizaciones que ya han iniciado su implantacin pueden pasar fcilmente a la versin 3 sin perder ninguno de los beneficios conseguidos a raz de los esfuerzos realizados. Asimismo, pueden percibir los beneficios adicionales que aporta ITIL v3 gracias a la integracin de TI con el negocio y su nuevo posicionamiento como partner de negocio. De esta forma, las organizaciones pueden explotar todo el potencial de sus recursos de TI para mejorar su ventaja competitiva.

36

Referencias BDO Consulting. (2008). Gobierno de Tecnologa de Informacin (TI). Panam: BDO Consulting. Cobit 5 Update - it's almost ready. (19 de Abril de 2011). Recuperado el 2 de Noviembre de 2011, de ITSM portal: http://www.itsmportal.com/columns/cobit-5-update- %E2%80%93-it%E2%80%99s-almost-ready Institute, I. G. (2007). Cobit Quickstart 2nd edition. USA: ITGI. ISACA. (2011). Cobit 5 The Framework (Exposure draft). IL,USA: CRISC. ISACA. (2009). Transforming Enterprise IT. USA: ISACA. IT Governance Institute. (2008). Alineando Cobit 4.1, ITIL v3, ISO/IEC 27002 en beneficio de la empresa. USA: ITGI. IT Governance Institute. (2007). Cobit 4.1. USA: ITGI. IT Governance Institute. (2005). Keys to IT Governance. USA: ITGI. MIRBAHA, M. (2008). IT Governance in financial, comparing two sectors using Cobit 4.1. Estocolmo: KTH. NETWORK-SEC. (2010). Implantacin de Gobierno de TI. Valencia: NETWORK-SEC. TOOMEY, M. (2009). Impulsando el liderazgo de TI atravs del buen gobierno corporativo con las TI. Australia: Atos consulting. Villuendas, A. (19 de 09 de 2011). Defincin de Gobierno de TI. Recuperado el 02 de 10 de 2011, de www.tgti.org: http://www.tgti.es/?q=node/57 Formacin Oficial ITIL, ITIL FUNDAMENTOS Tecnofor ITIL, visite www.bmc.com/itil y http://www.ogc.gov.uk/guidance_itil.asp. Web oficial de la OGC (Office of Government Commerce) britnica (www.best-management-practice.com)

37

38

Trabajo acadmico Web 2.0 y Ajax

Web 2.0 y Ajax

39

lvaro Gomariz Lpez 64260

40

Contenido WEB 2.0 ....................................................................................................................................... 41

Proponiendo una definicin ........................................................................................................ 41

La Web: de recurso a entorno hipermeditico ....................................................................... 43

La folksonoma y la Web semntica..................................................................................... 44

Los RSS y las tecnologas push................................................................................................. 44

Inteligencia colectiva ............................................................................................................... 45

a. La produccin y el modelo bazar ................................................................................. 46

b. Recursos en comn y el equilibrio de Nash .................................................................... 46

c. El control del grupo ......................................................................................................... 47

Conclusiones ........................................................................................................................... 49

AJAX ............................................................................................................................................. 51

Definiendo Ajax ....................................................................................................................... 52

Como es diferente AJAX .......................................................................................................... 54

Quien est usando Ajax ........................................................................................................... 55

Problemas e inconvenientes. .................................................................................................. 55

Referencias .................................................................................................................................. 57

41

WEB 2.0

El trmino Web 2.0 hace referencia a la evolucin que ha experimentado el servicio web. En constante progresin, ha pasado de unas primeras pginas estticas en HTML (Web 1.0), a un segundo nivel ms elaborado (Web 1.5), caracterizado por la creacin al vuelo de documentos dinmicos. Pero los cambios que se intuyen ahora son ms profundos y complejos. Este nuevo estadio de la Web es el que se conoce como Web 2.0.

La nomenclatura 2.0 no es casual y sugiere un cambio significativo en relacin al modelo de pginas web disponibles hasta ahora. Esta denominacin sigue el smil de los programas informticos: las versiones de un mismo producto se identifican con dos o ms nmeros, separados por puntos. Las variaciones realizadas en el programa se indican incrementando la numeracin con la lgica de que cuanto ms a la derecha est el nmero que vara, de menor importancia resulta la mejora o la correccin realizada. Pero si es el primer dgito el que cambia, se est indicando que se han producido modificaciones sustanciales.

La manera de denominar el servicio web tambin sugiere que nos encontramos ante un producto que estar sometido a una constante revisin. Resulta significativo que los creadores de un servicio 2.0, durante su lanzamiento (que suele alargarse, cuando menos, unos cuantos meses), nunca muestran en sus pginas el socorrido mensaje de "en construccin", sino que identifican su situacin como en fase Beta", tal como se hace con los programas informticos. Lo cual apunta a que una Web 2.0 no se construye, sino que se prueba. Y se modifica continuamente para dotarla de nuevas prestaciones.

Este nuevo modelo nos ha dejado palabras y siglas para definir productos o situaciones comunicativas de reciente aparicin, algunas de ellas todava sin equivalente en nuestro idioma (blogs o bitcoras, vblogs o videoblogs,folkMind, folksonoma, mashup, agregador, permalink, RSS, feed, Redes sociales, tag clouds, trackBack, wiki, AJAX). No es propsito de este artculo explorar las posibilidades de cada una de estas aplicaciones. Pretendemos acercarnos a la Web 2.0 como concepto general para definirlo, con el fin de aislar los rasgos caractersticos, identificar los actores que intervienen y ayudar a comprender el cambio de paradigma que plantea. El objetivo es descubrir qu es la Web 2.0.

Proponiendo una definicin

Aunque parezca increble, encontrar una respuesta concreta o una definicin estricta en la bibliografa actual (incluida la electrnica) es difcil. Ms an si tenemos en cuenta que es un trmino que desde su aparicin, a mediados de 2004, se ha extendido rpidamente entre la comunidad de Internet (a inicios de julio de 2007, Google indexa aproximadamente 332 millones de entradas bajo esa expresin). Los padres del trmino otorgan al concepto valores y matices abstractos, y plantean la Web 2.0 como un koan ( 1) slo asequible a los iniciados que, tras invertir largas

42

horas de reflexin y experiencia, se vern recompensados con la iluminacin y el conocimiento. As, por ejemplo, Davis (2005) afirma que la Web 2.0 no es una tecnologa, sino una actitud y OReilly (2005b) expresa que el concepto no tiene lmites definidos, sino [que es] ms bien un ncleo gravitatorio.

La dificultad de estos autores para definir el concepto de forma clara radica en su pretensin de abordar todas las variables que rodean al fenmeno de forma simultnea, mezclando entorno, tecnologa, aplicaciones, usos... Dado que para poder acercarnos al objeto con propiedad necesitamos disponer de una definicin que no lleve a confusin, podemos considerar como Web 2.0 todas aquellas utilidades y servicios de Internet que se sustentan en una base de datos, la cual puede ser modificada por los usuarios del servicio, ya sea en su contenido (aadiendo, cambiando o borrando informacin o asociando metadatos a la informacin existente), bien en la forma de presentarlos o en contenido y forma simultneamente.

Dicho de otra forma, una aplicacin on line podr considerarse como Web 2.0 cuando permita procesos de interactividad de contenidos contributiva ( 2)(cuando el usuario pueda aadir y compartir informacin con otros usuarios, como en Flickr / www.flickr.com), procesos de interaccin de contenidos combinatoria (cuando posibilite la interrelacin de contenidos de diferentes bases de datos como en los denominados purs o Mashups o, por poner un ejemplo concreto, en Whats Up? / www.jeroenwijering.com/whatsup o procesos de interaccin de interficie como en Netvibes (www.netvibes.com) o iGoogle (www.google.com/ig), ya sean de preferencias estticas o de funciones (cuando el usuario puede ubicar los contenidos en diferentes lugares de la pantalla o decidir qu contenidos aparecen) o generativa (cuando el sistema, a partir del anlisis del modo de operar del usuario con la interficie, decida por el usuario cmo o qu datos presentar).

Cabe sealar que esta definicin, de forma intencionada, no excluye aquellas aplicaciones on line que estn soportadas en entornos diferentes al servicio web. Se dar, pues, la paradoja de que algunas aplicaciones denominadas Web 2.0 no sean propiamente web, esto es, accesibles a travs de un navegador, y se requiera de programas o dispositivos especficos para recibir sus contenidos o servicios (como ocurre en las redes peer to peer ( 3)).

El hecho de permitir al interactor la manipulacin directa de la fuente de datos que sustenta un servicio on line no tiene, al menos tcnicamente, nada de novedoso: los foros (un elemento de comunicacin electrnica muy conocido entre los internautas) podran considerarse como un ejemplo (tal vez, el primero) de la Web 2.0. Igualmente, las aplicaciones de telebanca, al permitir acciones como el traspaso de efectivo de una cuenta a otra, en realidad, estn dejando que el usuario modifique los contenidos de la base de datos bancaria. Pero es que la Web 2.0 no es nueva: herramientas tan representativas de la corriente Web 2.0 como los weblogs se remontan a 1993 (Riley, 2005). Y el wiki, por ejemplo, data de 1995 ( 4).

As, la novedad de las aplicaciones Web 2.0 viene determinada por los nuevos usos y situaciones comunicativas que se derivan de la asociacin de nuevos datos a los datos

43

existentes en una base de datos (metadatos) y a la explotacin de esos metadatos y de que, adems, la asociacin pueda realizarse de forma sencilla, ubicua y mancomunada.

Los metadatos, esto es, los datos que hablan de otros datos, sirven paraidentificar, describir, localizar, recuperar, organizar y preservar la informacin a la que estn vinculados. A partir de estas mltiples funciones se estn desarrollando aplicaciones web de muy diversa ndole. Sin nimo de ser exhaustivo, encontramos servicios que cumplen con la definicin de 2.0 propuesta anteriormente, asociados a categoras tan dispares como buscadores, herramientas de publicacin, portales personales, sistemas de distribucin del conocimiento, espacios virtuales para almacenar y compartir contenidos, listados de marcadores sociales o utilidades distribuidas de acceso on line (ver tabla ( 1)).

La Web: de recurso a entorno hipermeditico

Resulta curioso observar cmo la aparicin de las aplicaciones Web 2.0 supone un avance hacia atrs. Dicho de otra forma, se evoluciona hacia los sistemas hipertextuales primigenios, como el terico Memex de Vannebar Bush, el NLS de Douglas Engelbart o el Xanadu de Ted Nelson, los cuales estaban dotados de ciertas caractersticas que la Web 1.0 o 1.5 no pudo ofrecer jams. Nelson, en su web (http://xanadu.com/xuTheModel), menciona defectos del WWW tales como el establecimiento de enlaces en un solo sentido, la existencia de enlaces que apuntan a recursos inexistentes, la imposibilidad de agregar notas o comentarios, la imposibilidad de comparar diferentes versiones de un documento o la inexistencia de un control sobre los derechos de autor y su gestin, entre otros. Estas carencias, en mayor o menor medida, estn siendo superadas por la Web 2.0.

En esta misma lnea, y teniendo en cuenta que Liestl considera como recurso de documentos hipermedia aquel que permite al interactor leer, copiar y navegar por una gran base de datos con enlaces hipertextuales, pero la informacin permanece fija; no pueden aadirse nuevos documentos y la relacin estructural del material viene dada y que el mismo autor se refiere a entorno de hipermedios como aquel donde el interactor que lee no interacciona desde el exterior sino desde dentro, aadiendo documentos y enlaces, lo que modifica la estructura y los contenidos del sistema (1997: 135), podemos afirmar que con las aplicaciones Web 2.0, el espacio web ha conseguido la categora de autntico entorno hipermedia. Y es que las aplicaciones y servicios Web 2.0 estn dotando al interactor de la capacidad para ver, seguir y crear enlaces unidireccionales y bidireccionales, de la posibilidad de comparar diferentes versiones, de trabajar de forma simultnea sobre un mismo documento o de la posibilidad de publicar contenidos de forma ubicua y desde el propio entorno de acceso a los documentos.

44

La folksonoma y la Web semntica

Hemos mencionado anteriormente que los metadatos son el rasgo caracterstico de la Web 2.0. Y ms concretamente, la posibilidad de crearlos y de explotarlos. Pero su valor no radica en la posibilidad tcnica de su existencia y de su manipulacin sino en las manifestaciones y fenmenos comunicativos a los que est dando lugar.

As, nos encontramos ante aplicaciones cuya importancia reside en la clasificacin de la informacin. Las grandes bases de datos multimedia, por ejemplo, deben hacer uso de los metadatos para gestionar los enormes volmenes de informacin con los que trabajan y resolver las peticiones que reciben con cierta rapidez. Tal como comenta Fernndez Quijada (2006), la manera fundamental de abordar esta hiperinflacin es la indexacin y el tratamiento automatizado de los datos de esta indexacin.

En algunas aplicaciones 2.0 los usuarios se convierten en indexadores de la informacin. Y lo hacen relacionndola con palabras clave o marcas (tags) que ellos mismos eligen libremente. Esta libertad del usuario para etiquetar la informacin se ha bautizado con el nombre de folksonoma y se opone, en cierta forma, a la taxonoma tradicional, donde las categoras de clasificacin estn previamente establecidas. Espacios virtuales en los que almacenar y compartir contenidos como Flickr (www.flickr.com) para imgenes fotogrficas, Goear (www.goear.com) para sonidos y canciones o YouTube(www.youtube.com) para contenidos videogrficos utilizan la folksonoma como forma de clasificar y, posteriormente, localizar los contenidos. Lo mismo ocurre con los marcadores sociales como del.icio.us (http://del.icio.us) o simpy (www.simpy.com), servidores donde los usuarios almacenan las direcciones de sus enlaces favoritos, los marcan con tags y, si quieren, los hacen pblicos. Como adelantbamos, la trascendencia de la folksonoma se basa en los resultados obtenidos y no en la mera posibilidad tcnica. Si observamos ms all de la ancdota o de la aplicacin en concreto, veremos que, en realidad, nos encontramos con gran nmero de personas trabajando, de forma continua, voluntaria y gratuita, en la clasificacin de material, o lo que es lo mismo, dando significado a contenidos de todo tipo (sitios web, imgenes fotogrficas, material audiovisual...). Estos usuarios, que crean y mantienen una base de datos de forma manual voluntaria (Bricklin, 2001 ( 5)) estn contribuyendo, sin saberlo, a fraguar la idea de la Web semntica (www.semanticweb.org) planteada por Berners-Lee (2001).

Los RSS y las tecnologas push

Las tecnologas de la informacin denominadas pull (del ingls, tirar) son aquellas en las que el usuario inicia la demanda de informacin y el sistema sirve los contenidos solicitados. La navegacin tradicional funciona de este modo. Con la integracin de metadatos a la informacin es muy fcil invertir el proceso y construir aplicaciones push (del ingls, empujar), esto es, herramientas de comunicacin en las que el sistema toma la iniciativa y es capaz de enviar contenidos a los usuarios y que dichos contenidos sean acordes a sus intereses. Con las tecnologas push no es el usuario quien va a buscar la informacin, sino que es la informacin la que acude al

45

encuentro del receptor. El ejemplo ms claro de tecnologas push de la Web 2.0 lo encontramos en la explotacin de los documentos RSS asociados a losweblogs.

Un RSS (Rich Site Summary o Really Simple Syndication) ( 6) es un documento que contiene metadatos relacionados con un sitio web en concreto. Los archivos RSS (llamados tambin feeds RSS o canales RSS) se estructuran en tems, con el ttulo, el resumen y el enlace de la informacin que describen y, eventualmente, pueden contener otros datos (fecha de publicacin del documento, nombre del autor).

Los weblogs son, como los wikis, otra de las herramientas de publicacin rpida del universo 2.0. Los contenidos de los blogs y de sus parientes cercanos, los audioblogs y los videoblogs ( 7), son accesibles mediante tecnologas pull, visitndolos con el programa adecuado. Pero existe otra forma de obtener la informacin que contienen. Cuando un blogger (persona que mantiene un weblog) escribe una nueva entrada en su bitcora, de forma automtica, genera o modifica un documento RSS asociado a ella. As, los seguidores de un determinado blog, mediante programas denominados lectores de feeds de RSS, pueden mantenerse informados sobre las actualizaciones y novedades publicadas en sus blogs favoritos, sin necesidad de visitarlos uno a uno, establecindose una comunicacin de tipo push. Hasta hace poco, los lectores de feeds de RSS eran herramientas que deban ser instaladas en el ordenador del usuario para funcionar (iTunes /www.apple.com/itunes). La Web 2.0 ha creado lectores de feeds on line como bloglines (www.bloglines.com) o Google Reader (www.google.com/reader). Actualmente ciertos programas navegadores como Firefox (www.mozilla.com/firefox) o Microsoft Internet Explorer 7 (www.microsoft.com/windows/IE/ie7/default.mspx) ya los incorporan como opciones de sus mens. De este modo, se est produciendo un acercamiento de las tecnologas push hacia los usuarios.

Inteligencia colectiva

Una de las grandezas que se atribuyen a Internet es que cualquier usuario, individual o colectivo, puede convertirse en emisor, creando y publicando su propio sitio web. Con las herramientas de publicacin 2.0 es extremadamente fcil colocar contenidos en la Red. Pero la Web 2.0 no slo ofrece herramientas para trabajar en entornos contributivos sino que, adems, otorga a la comunidad la posibilidad de ejercer su inteligencia colectiva (entendida como la capacidad del grupo para resolver problemas que cada individuo del colectivo, de forma personal, no sera capaz de resolver ni, incluso, de entender). La inteligencia colectiva provocar, por ejemplo, que cierta referencia aparezca mejor o peor situada en Google o ser capaz de construir un producto tan monumental como la Wikipedia(www.wikipedia.org).

Las actividades de la inteligencia colectiva en Internet pueden dividirse en tres grandes grupos: la produccin de contenidos, la optimizacin de recursos y el control ejercido sobre contenidos e individuos.

46

a. La produccin y el modelo bazar

La inteligencia colectiva, entendida meramente como el trabajo individual de millones de usuarios, produce nada ms (y nada menos) que el fruto de la suma de sus partes. As, nos encontramos ante aplicaciones como los marcadores sociales (del.icio.us) o los almacenes virtuales (flickr) que actan a modo de repositorios, cuyo valor se corresponde de forma directa y unvoca con la cantidad de referencias disponibles ( 8).

Adems, como se ver, la produccin de la inteligencia colectiva se ejerce sin la figura de una autoridad supervisora central que coordine el trabajo. Esta forma de trabajo fue bautizada por Raymond (2000) como el modelo bazar (opuesto al modelo catedral, jerarquizado y supervisado por un poder central). El modelo Bazar (o la cooperacin sin mando) es el sistema empleado en el diseo de programas de cdigo abierto. El modelo se caracteriza por una constante publicacin de resultados, una mxima distribucin de responsabilidades y tareas y ser abierto hasta la promiscuidad para estimular al mximo la cooperacin (Vidal: 2000).

b. Recursos en comn y el equilibrio de Nash

Al observar cmo la inteligencia compartida ejerce funciones para optimizar recursos, nos encontramos ante entornos como el de las redes P2P como las de eDonkey2000, accesible mediante un programa cliente como emule (www.emuleproject.net), o BitTorrent, accesible mediante un programa cliente como uTorrent (www.utorrent.com). Estas redes tambin pueden medir su eficacia de manera directamente proporcional al nmero de ficheros que comparten. Pero en ellas, adems de informacin, el colectivo aporta al entorno infraestructura propia, necesaria para que el sistema funcione. As, cada usuario conectado reserva espacio en el disco duro de su ordenador como almacn de los contenidos compartidos y destina algo del ancho de banda de su propia conexin para poder distribuirlos en la red P2P.

Adems de los sistemas P2P, han surgido proyectos de sistemas distribuidos ( 9) en los que el usuario participa exclusivamente cediendo recursos, sin obtener ningn beneficio directo a corto plazo. Uno de los ms duraderos ha sido el pionero proyecto Search for ExtraTerrestrial Intelligence (SETI /http://setiathome.ssl.berkeley.edu), orientado a analizar las seales recibidas del espacio exterior con el fin de encontrar patrones de los que se pueda inferir la existencia de vida extraterrestre inteligente. Otro proyecto destacado de procesamiento distribuido ha sido Compute Against Cancer (www.computeagainstcancer.org), orientado a la lucha contra el cncer.

En estos proyectos es fcil entender una colaboracin desinteresada, completamente altruista, debido a la noble finalidad de los objetivos y a que los recursos se ofrecen mientras el propietario no los necesita. En cambio, no es tan fcil comprender por qu funcionan entornos como el P2P, donde la estrategia de beneficios mximos consiste en acceder a recursos y materiales ajenos sin compartir recursos y materiales propios. La respuesta no es sencilla. Pero si se contempla la relacin usuario / sistema P2P desde la teora de los juegos, encontraremos argumentos que nos ayudarn a contestar esa pregunta. Desde ese punto de vista, se puede entender que el uso de un

47

sistema P2P cumple con las caractersticas de un juego de aditividad no nula, con repeticin (10), entorno ampliamente estudiado por esta especialidad de las matemticas.

Para minimizar el abuso por parte de un usuario-jugador, algunos sistemas premian a los participantes que comparten ms material. De esta manera la tendencia de los usuarios es la de optar por la estrategia de colaborar compartiendo recursos, sin tener la tentacin de dejar de hacerlo (para no ser penalizados por el sistema). O lo que es lo mismo, pero dicho en trminos de la teora de los juegos, el sistema tiende a un punto de equilibrio de Nash(11), cosa que lo hace estable, slido, permanente. Adems, las redes P2P se basan en la cooperacin egosta, estrategia que se ha demostrado como la ms eficaz en todo tipo de escenarios (econmicos, biolgicos, culturales...).

c. El control del grupo

Adelantbamos anteriormente que en el trabajo de la inteligencia colectiva no existe una autoridad central que organice el proyecto, lo cual no es del todo cierto. Es la propia inteligencia colectiva la que, adems de producir contenidos y de compartir recursos, se convierte en entidad ubicua, reguladora de la produccin, supliendo la existencia de una figura ubicada, jerrquicamente superior, que controle el trabajo del resto. Ser, pues, la propia comunidad de usuarios, que hasta ahora no haba podido actuar como un ente homogneo en el entorno web (porque no era entorno, sino simple recurso), quien califique, valore, recomiende o prime ciertos contenidos por encima de otros. Y esa valoracin no va a depender de un solo individuo sino del grupo como tal.

El control de la inteligencia colectiva se ejerce de dos maneras: a) en forma plebiscitaria, en la que la opcin escogida por mayora es la que se toma como decisin; y b) en forma de edicin permanente, donde cada individuo, en cualquier momento, aade, corrige o elimina los contenidos aportados por otros individuos.

La comunidad puede ejercer un control plebiscitario en el momento que es capaz de otorgar valor, como colectivo, tanto a los usuarios individuales como a los contenidos. Dicho de otra forma, el comportamiento del conjunto de los usuarios influir de manera determinante en los datos de la aplicacin, asignando metadatos calificadores a personas o a informaciones. Esto ocurre, como ya hemos mencionado, en buscadores como Google, donde la prioridad de aparicin de un enlace depende del nmero de veces que los usuarios lo incluyen en sus propias pginas (pageRank) o, en otros buscadores, de la cantidad de visitas que los interactores hacen a una determinada pgina web.

Otro ejemplo de control plebiscitario lo encontramos en el ejercicio de la folksonoma, donde las decisiones del individuo formarn parte del todo. La folksonoma se convertir en una fuerza de regulacin de contenidos, ya que contribuye a generar una categorizacin emergente, donde cada elemento quedara clasificado bajo la etiqueta ganadora (Fumero, 2005).

48

Estos sistemas, que podramos denominar de votacin, basados en el reconocimiento, el prestigio, la confianza o la relevancia que otorga el colectivo a contenidos o a otros iguales, suelen ser el fundamento para que ciertas aplicaciones Web 2.0 se sustenten: el servicio de subastas virtuales eBay, por ejemplo, se cimienta en la opinin manifestada por los usuarios al completar una transaccin. Aunque cada usuario valora de forma individual cmo se ha desarrollado la operacin en la que ha participado personalmente (calificando el tiempo de entrega, el embalaje del producto, el estado del artculo adquirido, la realizacin del pago en el tiempo y por el importe convenidos), es el porcentaje final, determinado por la cantidad de transacciones valoradas positivamente, el que configura el ndice de confianza asignado a un determinado usuario siendo, finalmente, esa inteligencia colectiva la que otorga o niega la honestidad a cada comprador o proveedor y establece su ndice de confiabilidad.

El otro tipo de control que hemos mencionado, el control de edicin permanente, es el que se desarrolla en aplicaciones Wiki, como Citizendium(http://en.citizendium.org) o la ms conocida Wikipedia (12). En Wikipedia(que es, de momento, el entorno que otorga mayor grado de libertad a los usuarios), el control se fundamenta, paradjicamente, en la inexistencia de privilegios o categoras de control: todos los usuarios tienen la misma jerarqua frente al sistema (13). Cualquier visitante de la Wikipedia puede introducir nuevos contenidos, corregir errores o eliminar entradas. As, cuando Eco (2006), con cierto tono apocalptico, se pregunta Quin controla en la Wikipedia no slo los textos sino tambin sus correcciones? O acta una suerte de compensacin estadstica, por la cual una noticia falsa antes o despus se localiza? ya sabe la respuesta: la fuerza de la Wikipediaradica en esa suerte de compensacin estadstica que Eco intuye como una debilidad y que se ha demostrado como una excelente forma de control de revisin por pares. Tal como proclama la denominada Ley de Linus (14), bajo la que se han elaborado los programas de cdigo abierto, dados suficientes ojos, todos los errores sern evidentes. As, cualquier internauta (erudito o incompetente, honrado o malintencionado, experto o novel) puede aadir o modificar una entrada, sin registros ni identificaciones previas. El control sobre la informacin introducida se ejerce a posteriori por todos los usuarios que accedern a esos contenidos ya que, si detectan alguna anomala, podrn modificarlos nuevamente, sin censura.

Tal como afirma Morville (2005), en el caso de la Wikipedia la autoridad deriva de la arquitectura de la informacin, del diseo visual, del control y de la marca Wikipedia y de la fe extensa en la honradez intelectual y en el poder de la inteligencia colectiva.

Aunque a primera vista puede parecer que el sistema tender a desestabilizarse, la experiencia demuestra que no es as: la Wikipedia en lengua inglesa, nacida en 2001, contaba, a inicios de febrero de 2006, con ms de 950.000 entradas. Algunas de ellas corregidas por personas de tanto prestigio como el propio Eco!

49

Conclusiones

La Web 2.0 ha permitido el desarrollo y la puesta en prctica de ideas y conceptos tericos que Internet no soportaba hasta el momento: podemos hablar del servicio web como de un entorno hipermedia, nos acercamos a la Web semntica y las tecnologas push son una realidad accesible.

Adems, la inteligencia colectiva se ha erigido como la autntica protagonista de los entornos de comunicacin telemticos. Y lo ha hecho en tres mbitos diferentes y con tres funciones: como creadora de contenidos, como socializadora de recursos y como entidad controladora de la produccin.

Pero el hecho fundamental que merece la mxima atencin es que nos encontramos ante nuevas formas de produccin y de edicin de contenidos. Y eso nos obliga a desarrollar nuevas formas de acceder a ellos y aprender a consumirlos. O, al menos, a gestionarlos con la cautela que se deriva de las nuevas formas de autora, caracterizadas por la libertad, el anonimato, la ubicuidad, el trabajo en equipo y la constante revisin de la produccin.

El inconveniente que se deriva de ese continuo estado de creacin y modificacin es el mismo que afecta a otros medios de comunicacin electrnicos on line: si atendemos a la clasificacin que hace Rolero de los documentos segn su conservabilidad (2001, web) observaremos que la informacin en Internet no es inalterable (como ocurre con el libro impreso),