Todos, con más voluntad que orden, aportábamos nuestro esfuerzo para que la ciudad incrementara su seguridad, eficiencia y tecnología. Sin estándares internacionales, objetivos definidos ni recursos conocidos, todos juntos íbamos hacia allá, a implementar la tecnología.
Sin establecer el ¿desde?, ¿hacia?, ¿cómo?, ¿quiénes?, ¿recursos? ……parece difícil llegar al objetivo, ¿verdad?
Implementar la tecnología exitosamente a través del famoso “prueba y error” es un método casi suicida.
Pisar el freno para organizarse tampoco era posible, porque la tecnología avanzaba a gran velocidad y quizás detenerse para coordinar era más perjudicial que avanzar desorganizadamente. Hubo diversidad en la compra de recursos y sus insumos por áreas, adquisición de infraestructura tecnológica y plataformas que dificultaban el intercambio de información entre organismos, procesos que no consideraban ningún tipo de seguridad física ni lógica, etc. Sin saberlo, casi organizados para evitar la eficiencia.
Por suerte, coraje o quizás inteligencia, nos detuvimos. En el año 2008 se creó la Agencia de Sistemas de Información, también llamada ASInf, con la finalidad de dictar, controlar y estandarizar las Tecnologías de Información de la Ciudad Autónoma de Buenos Aires (CABA), Argentina. A partir de allí y mediante ISO 27000, se establecieron políticas que conformaron el “Marco Normativo de Tecnología de Información”, el cual debía ser respetado por todos los organismos dependientes del Poder Ejecutivo de la CABA; fue sometido a ampliaciones y modificaciones según las necesidades y las demandas tecnológicas. Las mejoras en los procesos fueron notables, la capacidad de adaptación de los recursos humanos de ASInf y de todas las organizaciones favoreció la eficiencia en la ciudad.
Lógicamente, la tecnología implementada en una ciudad está sometida a la adaptación de muchos parámetros, algunos incontrolables, tales como los cambios tecnológicos, la disposición del recurso humano a capacitarse y utilizar los mencionados cambios, intereses políticos, mezquindad para compartir cierta información, presupuesto, recambio del personal en puestos clave, etc; en conclusión, un sinnúmero de componentes que permiten el éxito o el fracaso, casi imposible de definir.
Es importante destacar la complejidad, diversidad y el tamaño de los servicios tecnológicos provistos por la ciudad, algunos críticos, como las urgencias médicas o de seguridad, y otros no tanto, como los turnos para diversos trámites.
Mirar el bosque desde arriba permite detectar los errores, pero no es tan simple cuando uno forma parte del bosque. Por eso el auditor de tecnología observa los desvíos encontrados en los marcos de trabajo respecto de sus objetivos y recomienda las acciones correctivas para lograr lo planificado.
Parece simple, ¿verdad? Pero con la complejidad de los servicios mencionados, sumado a las variables que los afectan, es difícil, pero no imposible.
La seguridad de la infraestructura tecnológica y los datos están gestionados con los beneficios que ofrece ISO 27000. Pero es necesario reconocer la carencia de separación funcional entre el gobierno y la gestión de TI en la estructura jerárquica de ASInf, la cual atenta contra la seguridad de TI. Asimismo, afecta a los tres pilares que sostienen la gestión pública, la economía, la eficiencia y la eficacia.
Por lo anterior, y sabiendo que la tecnología avanza más rápido que la capacidad de adaptación de las grandes estructuras, creí que era conveniente y necesario aportar mis conocimientos a la Ciudad Autónoma de Buenos Aires a través de una tesis, con la finalidad de promover y fomentar un cambio aún no implementado.
La idea no fue plantear cambios desconociendo la situación actual, con recursos infinitos y tecnología de ciencia ficción, por el contrario, se propuso la “reutilización” de los recursos existentes mediante un nuevo marco tecnológico. Se analizaron normas y marcos de referencia relacionados con las TI y sus coberturas, desde el ámbito específico de TI o el ámbito de la empresa según su tipo de uso. Debemos reconocer que ningún marco de trabajo cubre todas las necesidades con máxima profundidad.
Por tal motivo y priorizando la necesidad de diferenciar el gobierno de la gestión de TI y su impacto en la seguridad, se propuso elaborar un nuevo Marco Tecnológico para el Gobierno de la Ciudad Autónoma de Buenos Aires (GCABA)[i], basado en COBIT 5 (Control Objectives for Information and Related Technology)[ii] y complementado mediante ITIL v3 (Information Technology Infrastructure Library)[iii].
Ante el análisis de la situación actual, se detectó la carencia de una estructura superior, un consejo o comité con conocimientos específicos, servicios de TI fuera del control de ASInf, falta de formalización de algunos acuerdos de niveles operativos, etcétera.
Para dar solución a los hallazgos, a través de COBIT 5 e ITIL v3, se replantearon nuevos servicios de TI, innovaciones tecnológicas y una nueva misión, visión, objetivos estratégicos y valores. Pero, ante todo, se garantizó la seguridad de TI al separar funcionalmente el gobierno de la gestión.
La Dirección de Seguridad de la Información dejó de reportar jerárquicamente a la Dirección General Ejecutiva. Se definió un sistema de seguridad de la información alineado con los objetivos estratégicos de ASInf, se establecieron metas de TI y un sistema de gestión de seguridad de la información.
Gestionar la seguridad física y lógica en un organismo no es tarea fácil, pero hacerlo en todos los organismos que brindan servicios dentro de una ciudad, es una tarea maratónica.
COBIT 5 permitió gestionar la seguridad a través de un modelo que garantiza la adecuada administración de la información, servicios, infraestructura y aplicaciones, personas, habilidades y competencias, entre otros. Todo a través de un ciclo de vida que gestiona el programa, habilita el cambio y la mejora continua para garantizar que la información no carezca de disponibilidad, integridad, confidencialidad, legalidad y privacidad.
Por tal motivo, mediante ITIL v3, se estableció la planificación, el seguimiento y la ejecución de los procesos de seguridad. El desarrollo del nuevo marco tecnológico permitió arribar a algunos beneficios tales como las mejoras en los servicios de TI para el ciudadano mediante la implementación del plan de modernización y la relación directa existente entre los beneficios generados por la TI y el involucramiento de los recursos humanos.
También, a mayor participación del Gobierno de TI se detectó un incremento del valor de los servicios, la mejora de la calidad de la información y el cumplimiento de los objetivos establecidos. Asimismo, el mayor compromiso de las personas intervinientes en la gestión de TI favoreció la planificación, construcción, soporte y supervisión de los procesos tecnológicos.
Lo descrito evidencia la necesidad de contar con personal con conocimientos específicos, aceptación mayoritaria de TI por parte de los niveles jerárquicos del organismo, un robusto ambiente de control interno y externo, interacción bidireccional con los entes del GCABA, y la formalización de acuerdos en los diversos niveles de servicios.
Es esencial destacar la necesidad de actualización del nuevo marco tecnológico para el Gobierno de la Ciudad Autónoma de Buenos Aires (GCABA), obligado por la actualización tecnológica y la modificación en la conceptualización del gobierno y la gestión de TI.
[i] Marco Tecnológico para el Gobierno de la Ciudad Autónoma de Buenos Aires. Obtenido el año 2021 en: https://n9.cl/4m62f [Accedido el 4/7/21]
[ii] COBIT 5. Obtenido el año 2009 en: https://n9.cl/4qy9 [Accedido el 4/7/21]
[iii] COBIT 5. Obtenido el año 2009 en: https://n9.cl/4qy9 [Accedido el 4/7/21]
Deja tu comentario