Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Punto de reflexión: ¿Usted documenta o hace?

Hablar o documentar algo es diferente a hacerlo. En una organización, debe haber un balance entre lo que documenta y lo que hace para progresar.

Estoy leyendo un libro llamado The Knowing-Doing Gap: How Smart Companies Turn Knowledge into Action, de Jeffrey Pfeffer. Todavía no lo acabo, pero con el avance que tengo les puedo decir que una parte trata de la falta de acciones en las compañías que son sustituidas por presentaciones, documentación y discusiones. Habla del camino que lleva desde hablar sobre algo hasta lograr hacer ese algo. O bien, el hecho de documentar lo que usted hace y cómo eso es diferente de lo que en realidad hace.

En mi opinión, debe haber un balance entre lo que usted documenta y lo que hace. A continuación, enlisto algunos ejemplos de lo que yo entiendo por documentar:

  • Procedimientos: Documentar lo que piensa hacer. Está bien redactar procedimientos, pero no hay que perderse y documentar todo procedimiento que realizamos. Hay que tener en mente el objetivo de documentar procedimientos: ¿es para guardarlos o realmente para seguirlos y/o consultarlos?

  • Correo electrónico: Piense en todo el tiempo que invierte leyendo y atendiendo correos. Usted mismo dígame si considera esto como “hacer”.

  • Presentaciones: Mientras asiste a presentaciones dentro de un corporativo no está “haciendo”; en el mejor de los casos, está decidiendo o platicando sobre lo que van a hacer.

  • Reportes: La cantidad de reportes que hay que escribir sobre un suceso o evento es grande. Pero insisto, con ellos no está haciendo, solo redactando sobre lo que ya se hizo, la razón por la cual no se piensa hacer algo, o bien lo que se debería de hacer.

  • Casos de soporte: Cuando atiende un caso de soporte de TI, por ejemplo, está haciendo algo; todo lo que tiene que documentar sobre el caso de soporte, ya no es “hacer”.

  • Planes de contingencia: Hay dos tipos de planes de contingencia. Primero, los que sirven para cumplir con alguna política, pero que nunca se usan en la realidad; y segundo, aquellos que sí sirven de apoyo. ¿Cuántas veces han visto a sus administradores de sistemas acudir a un plan de contingencia cuando hay una contingencia? Si estos planes no sirven, entonces habremos gastado tiempo en documentar algo inservible. Pero al menos habrá cumplido con “la política”.

  • Análisis de riesgos de seguridad informática: Mi comentario es prácticamente el mismo que con el plan de contingencia. Si tomamos una lista de riesgos “pre aprobados” junto con sus formas de mitigación, y únicamente cambiamos dos o tres párrafos y listo, entonces no habremos hecho un buen análisis de riesgos; solo lo habremos redactado para cumplir, y a usted lo felicitarán por su contribución a la empresa.

  • Proyectos (Project): Siempre he tenido problemas al usar Project en TI para documentar un proyecto. A veces son proyectos de una o dos personas. Algunas veces no hay que calcular el dinero que se está gastando en el proyecto. Muchas veces hay desviaciones en proyectos de TI que no tienen relevancia. A veces el proyecto es una mejora, y no pasa nada si hay retrasos porque el servicio se está dando. Los ambientes de TI que conozco son muy dinámicos, y en ellos un “Project” muchas veces no es de real utilidad, porque se trata de “documentar”, no de hacer.

Adicionalmente, hay algunos estándares que, a mi parecer, agravan aún más el problema de “documentar” en lugar de hacer. ITIL puede ser uno de ellos. Otro que conozco mucho mejor es el ISO 27001 para la gestión de la seguridad. Quien lo haya tratado de seguir no me dejará mentir:  es un estándar que pide documentar prácticamente cada una de sus etapas. ¿Dónde está el balance entre mantener tu entorno seguro y documentar lo que usted hace en seguridad? Honestamente, con recursos humanos y de tiempo limitados, me interesa más hacer seguridad real y dejar la “documentitis” en segundo plano.

Si juntamos todo lo que hay que documentar (correos, presentaciones, casos de soporte, reportes, guías, notas, procedimientos) hoy en día, encontraremos que hay un desequilibrio entre documentar/discutir/reportar y hacer. No me malinterpreten: Hay que atender correos y juntas, así como documentar un procedimiento importante. Lo que intento decir es que se debe  hacer más de lo que se documenta, y esto último se debe reducir a documentos indispensables que realmente agreguen valor.

Piensen que antes de las computadoras, Word, la nube y los repositorios electrónicos de datos, lo que se documentaba era lo mínimo indispensable. Y sin embargo, la civilización y el progreso siguió su curso. Extraño aquellos tiempos.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close