Implantar
un nuevo sistema en una organización es un proceso laborioso y
costoso. A veces se realiza sin saber exactamente el impacto que
tendrá sobre los usuarios finales o sobre los sistemas con los que
tendrá que convivir, añadiendo incertidumbre a la implantación.
Mientras que otras veces se impone por Dirección pensando que será
“bueno” para la organización, sin previamente analizar si el
nuevo sistema se alinea con los objetivos del negocio.
En
el proceso de implantación podemos encontrar a usuarios que se
opongan a aprender a utilizar nuevas herramientas, aunque estas estén
diseñadas para automatizar tareas repetitivas y así liberar al
personal de realizar dichas tareas para que desarrollen tareas mucho
más productivas.
Elegir
qué sistema implantar es una labor difícil de tomar, siempre debe
ir respaldada, apoyada y validada por Dirección ya que ante una
auditoría será necesario aportar evidencias de la decisión tomada,
es decir, será imprescindible demostrar que se ha realizado una
exhaustiva evaluación de necesidades y se ha escogido el producto
que mejor se alinea al negocio. Ante la falta de evidencias,
Dirección deberá asumir la responsabilidad si se demuestra que ha
habido una mala gestión o se ha utilizado el poder de decisión para
favorecer un determinado proveedor o fabricante.
A la
hora de elegir qué sistema implantar, es importante valorar el
soporte que recibiremos ante cualquier incidencia o problema, además
de qué estándar y certificaciones posee la herramienta. Por
ejemplo, estoy acostumbrado a ver cómo se escoge un sistema u otro
dependiendo del número de CPU, memoria o conexiones por segundo, sin
embargo muy pocas personas se fijan si el producto elegido tiene la
certificación ISO 15408 que nos indica que ha pasado rigurosas
pruebas de seguridad, siendo esta certificación muy valorada por el
gobierno americano. Afortunadamente la mayoría de fabricantes con
prestigio tienen dicha certificación, como podemos ver en Fortinet,
F5, Palo Alto o Radware.
Una
vez evaluada la calidad del producto a implantar, y tras realizar
pruebas en el entorno de pre-producción, desarrollo o demo, es hora
de realizar la Gestión de Cambios, es decir, decidir cómo pasamos a
producción. Existen dos formas de pasar a producción, la primera
sería implantar el nuevo sistema junto con el anterior añadiendo
mayor carga de trabajo al tener que mantener los dos sistemas pero
menor riesgo ya que volver al estado anterior se realizaría de
manera rápida. La otra forma de pasar a producción sería quitar el
antiguo sistema y poner el nuevo, esta forma tiene menor carga de
trabajo pero mucho mayor riesgos. En cualquier caso es muy importante
tener procedimentado y documentado cómo se pasará a producción.
Por
supuesto, los sistemas no se mantienen solos, hay que actualizarlos y
mantenerlos. A lo largo de la vida del sistema aparecerán averías
hardware, bugs, vulnerabilidades y nuevas funcionalidades, y este
mantenimiento tiene un coste. En cuanto el coste del mantenimiento
esté por encima de los beneficios obtenidos será necesario evaluar
otro sistema y desmantelar el sistema actual. Antes de desecharlo
será necesario seguir el procedimiento de baja del activo donde nos
aseguremos del destino de este activo.
Apartar
un sistema de producción, es decir apagarlo porque ya no se utilice,
puede llegar a ser un problema en grandes organizaciones donde
existan muchos sistemas y muchos usuarios si no se tiene controlado
los acceso a los mismos. Por este motivo a veces se mantienen los
sistemas más tiempo de lo necesario consumiendo recursos y por ende
aumentando el coste.
0 comentarios:
Publicar un comentario