El desarrollo de metodologías por lo general empieza en la práctica, donde se toman las “mejores prácticas” y con ellas se trata de establecer el marco teórico con el cual se puede aplicar los conceptos de un particular tema.
En el ámbito administrativo, hemos visto una serie de “mejores prácticas” surgir en especial en los años ochentas y noventas, con una carrera corporativa hacia el establecimiento de procesos de gestión de calidad. Al principio nadie sabía que era lo que hacían los japoneses para tener tan buena reputación de calidad en sus productos y procesos. Misiones fueron y trajeron los Círculos de Calidad. Luego se dieron cuenta que eso era solo una herramienta, y aparecieron los procesos de Calidad Total.
Otros buscaron la orientación hacia procesos y generaron la tendencia de la reingeniería, y ahora estamos en la era del servicio al cliente. En todas estas aplicaciones, siempre se ha partido del estudio de las experiencias prácticas en las empresas para tratar de establecer un marco de referencia contra el cual las demás de puedan medir.
La tecnología informática y su aplicación no cuenta con este privilegio de poder observar mejores prácticas para luego aplicarlas por el avance continuo de las mismas, y sus aplicaciones. Hace tan solo un par de años nadie hablaba del “computo en la nube” en forma práctica, y hoy está a punto de ser reemplazado por la tecnología que sigue. Esto hace más interesante pero también más difícil el desarrollo de metodologías y mejores prácticas, no solo a nivel empresarial sino en la estructuración de currículos que permitan transmitirlos en las universidades.
Para la aplicación de tecnología informática se ha establecido COBIT, un marco de referencia y conjunto de mejores prácticas compendiado en seis pilares específicos para garantizar calidad en la producción de los servicios de información. Para cada uno de estos pilares, como Servicio, Calidad, Desarrollo de software, gestión de proyectos, por ejemplo, existen también marcos de referencia como ITIL, ISO 20000, ISO 9000, CMMI, PRINCE2, ISO21500 y PMBok, en orden de equivalencia.
El propósito de todos estos marcos de referencia es generar acciones que permitan cubrir la brecha entre lo que “debe ser”, o sea lo que dicta el marco de referencia o conjunto de mejores prácticas, y lo que “ES” en la realidad. Cubrir esa brecha entre la teoría y la práctica.
La mayor dificultad aparece cuando no se aplica el rigor metodológico en su sentido práctico. Es decir, la teoría puede decir que debo hacer planeación de riesgos para los proyectos, pero si en la empresa donde se trabaja, por política, los proyectos no duran más de dos meses, la planeación de riesgos se obvia. Estaría contrario a la teoría, pero en la práctica es una buena decisión. No requiere la generación de una acción para generar planes de riesgos.
Lo que no puede suceder es que haya faltantes en la aplicación de marcos de referencia sin que éstos estén justificados. Lo que invita el rigor metodológico es aplicar el objetivo de la mejor práctica, y validar su real aplicación en la práctica. Si no se aplica, lo segundo es validar por qué no se aplica, y si no hay razón aparente o válida, ahí si generar la acción que corrija, no antes.
Es aquí donde prima la experiencia en el manejo de situaciones fuera de los marcos de referencia. Asistir a un curso sobre una metodología, o sobre un conjunto de mejores prácticas, imparte conocimientos, y podrá transferir alguna experiencia del instructor en trucos o Tips a tener en cuenta. Inclusive, muchos de los cursos sobre mejores prácticas tienen el objetivo subyacente de que el asistente pase un examen de conocimientos, no necesariamente que sepa como aplicarlo.
El desarrollo de las desviaciones sobre las mejores prácticas requiere un poco más de experiencia para poder validar el rigor metodológico y que la aceptación de una realidad lejana de la teoría no sea por falta de experiencia, sino porque la condición específica en el área de aplicación así lo amerita.
No deje que la teoría le coarte las libertades y agilidad de la práctica, pero esté alerta a identificar si la “violación de la norma” es en beneficio o en perjuicio de la empresa. En la construcción del Plan Estratégico de Tecnología Informática se elabora un diagnóstico del nivel de madurez de la empresa con respecto a los procesos de CobiT y genera un plan de acción para elevar este nivel de madurez.