La sútil diferencia entre lo que es, y lo que debe ser…

Seba Bortnik —  27 agosto 2008 — 4 comentarios

El otro día trabajabamos este concepto en el trabajo. Muchas veces nos tocan cumplir diferentes roles ante nuestros clientes, según el mismo cliente y las características del proyecto. A veces somos simplemente implementadores, otras veces una especie de auditores y otras tantas consultores. El problema es que muchas veces conjugamos varias de ellas y en este caso se trata de un proyecto en donde somos a la vez consultores (asesoramos al cliente sobre qué le conviene hacer) e implementadores (nos encargamos de que se haga). Somos unas cuantas personas trabajando en el proyecto y surgió el otro día un pequeño debate en torno a una idea: la diferencia entre lo que es y lo que debe ser.

La cuestión es muy simple, había que tomar decisiones sobre características de la implementación, y nos encontrábamos ante el problema de tener que tomar medidas que no se correspondían con la solución ideal (léase buenas prácticas o estándares). El tema es qué decisión tomar en este tipo de situaciones, es decir, realizamos las cosas “como podemos hacerlas” o nos rompemos el matete pensando en “hacerlas como se debe”. Y me pareció un tema interesante para reflexionar al respecto y que esto seguramente permita una decisión más rápida en ese momento.

Voy a dar algunos ejemplos muy simples, solo a modo de graficar la situación pero, entre estas decisiones podrían estar: ¿roto las password todos los meses? No, en mi empresa los usuarios se enojarían, el presidente no me deja, etc. ¿Pongo las password con la complejidad al máximo? No, los usuarios se quejarían, anotarían su contraseña en un papel… ¿Deniego todo tipo de descarga de archivos menos lo estrictamente permitido? No, la administración sería muy compleja para la cantidad de usuarios que poseo. Todos estos ejemplos son en el ámbtio de la seguridad, que es dónde me muevo; pero podría aplicarse este concepto en cualquier ámbito de “diseño de soluciones”.

En primer término, vale preguntarse: ¿siempre se pueden hacer las cosas “como se debe”? La respuesta es sí y no. Es decir, aunque la respuesta de muchos (imagino incluso pensando en sus realidades) será no, que no siempre se puede; yo prefiero otra perspectiva. Siempre se pueden hacer las cosas como se debe, pero para ello debemos tener en claro qué recursos necesitamos. Y en todo caso, pensar que no podemos disponer (hoy, con este contexto) de los recursos para hacer las cosas así hoy. Prefiero esta óptica porque nos obliga a pensar en cuáles son los recursos que no disponemos para hacer las cosas como se deben y esto nos permitirá avanzar en la toma de la decisión, ya que la pregunta se vuelve: ¿qué recursos me faltan para poder hacer las cosas como se deben? (ya es muy distinto a “no puedo hacerlo”, ¿no?); ¿puedo adquirir esos recursos?

Cuando digo recursos me refiero a cualquier tipo: dinero, conocimientos, cultura organizacional, tecnología, recursos humanos, etc. Cualquiera de ellos puede ser impedimento para no realizar las cosas como se deben hacer. Y en cualquier caso existe la hipotética posibilidad de adquirir ese recurso faltante y, luego sí, hacer las cosas de la forma correcta.

Otro ejemplo: se plantea en la empresa la necesidad de instalar un servidor de dominio y se asigna una cantidad de dinero X. Cuando el departamento de IT se pone a diseñar la solución, se dan cuenta que es un servicio crítico que debería tener más de un servidor sincronizado a fin de “garantizar” la disponibilidad del servicio. Bien, en ese caso, supongamos que el dinero asignado no alcanza, se deberá asignar un nuevo recurso (más dinero) para adquirir otro hardware y así hacer las cosas cómo se deben.

Hasta aquí todo muy lindo. Digamos que es solo una aproximación sobre cómo encarar, a mi humilde criterio, el análisis de recursos para hacer las cosas “como se deben hacer”. En el caso que se nos otorgue este recurso faltante, podremos seguir adelante en el carril más simple: el correcto. 😉

Pero sigamos con el ejemplo: supongamos que una vez planteada la necesidad de más presupuesto para adquirir dos servidores de dominio y aumentar la disponibilidad, en la empresa nos dicen “No, ese dinero no está, arreglense con el presupuesto original”. Digamos que no estoy planteando nada loco. Pensemos las dos alternativas posibles:

  1. “No, yo si no me aprueban el presupuesto no lo hago porque no es acorde a las buenas prácticas”.
  2. Diseñar un nuevo plan de trabajo con los recursos que se dispongan.

¿Alguien piensa que la primer alternativa es una opción? Imagino que no (caso contrario espero comentarios). Entonces he aquí el problema nuevamente: la distancia entre lo que se debe hacer y lo que se hace realmente. Volviendo al ejemplo tiro dos alternativas posibles muy rapidamente (no es el objetivo del post):

  1. Instalar un único servidor de dominio (en este caso si el servidor se cae la empresa se quedaría sin servicio de autenticación hasta que este sea reparado).
  2. Instalar dos servidores pero disminuir las características de hardware de alguno de ellos y utilizar el presupuesto inicial.

Cualquiera de las dos soluciones es posible y siempre que “no hacemos lo que se debe”, hay algo que se pierde, o mejor dicho, y a esto quería llegar, asumimos la distancia entre lo que se debe hacer y lo que se hace realmente, y de eso vengo hablando hace rato: asumimos un riesgo. Siempre que dejemos de hacer lo que se debe estamos asumiendo algún riesgo y en ese caso, debemos mensurarlos y analizarlos en profundidad para poder elegir qué riesgo estamos dispuestos asumir.

Sumado a esto, si estamos en el rol de auditor, es indispensable transmitir este riesgo al cliente (si somos parte del área de sistemas, habría que transmitirlo a la dirección o a quién asigna los recursos).

De una u otra forma, asumir riesgos no tiene nada de malo y es parte del trabajo de tomar decisiones, que no es fácil, pero es siempre, desde la más pequeña decisión, un buen ejercicio para nuestro cerebro.

Aquí finaliza mi humilde reflexión. Escribir un post de este tamaño, y pasada la media noche, amerita que dejen comentarios… 😉

Anuncios

4 comentarios para La sútil diferencia entre lo que es, y lo que debe ser…

  1. 

    Excelente!!, la verdad hay muchas empresas que no otorgan presupuesto para el area de sistemas, y aun asi, quieren que todo vaya de lujo, darle a entender a el usuario o cliente los riesgos que toma con su decision. obviamente no esperamos que destine todos los recursos al area de sistemas (aunque seria buenisimo :b), pero si que sea consiente de que hoy en dia es la columna vertebral del rendimiento de una empresa.

  2. 

    Que tema, en realidad temas… porque hay mas de uno en el post… por un lado a veces nos toca usar el traje de Auditores, otras veces y en contra de las buenas practicas nos toca vestirnos de Consultores sobre la misma empresa que auditamos (lo cual no es para nada etico).

    Y en el otro tema que se toca, muchas veces tenemos que hacer lo que podemos con los recursos que nos dan; esto en mas de una ocasion, sobre todo en los paises subdesarrollados, perdon en vias de desarrollo que queda mas bonito y parece que estamos creciendo en lugar de ser los ultimos de la lista… hacer lo que se puede con lo que me den no solo es un riesgo, sino que es hacer las cosas mal desde el vamos, es tener que resignar poder hacer las cosas como corresponde y hacer malabarismos con lo que se consigue. Pero cuando asumimos ese riesgo, lo importante no es que lo asumamos nosotros y nos quedemos callados, lo importante es transmitirselo a la alta direccion en un lenguaje que ellos comprendan, no vale de nada decir:

    “Si no compramos dos servidores para armar el dominio existe la posibilidad que el servidor deje de prestar servicio ocasionando una DoS y el tiempo de reestablecimiento del mismo dependera en los backups realizados y la posibildad de conseguir la pieza de hardware que hubiera sido dañada.”

    Creo que lo que debemos transmitir es “si no compramos los dos servidores que necesitamos en caso no funcionamiento del unico servidor este dejara sin operar a toda la empresa por tiempo X y se producira PERDIDA DE DINERO”

    Ahi esta el secreto de como transmitir a la alta gerencia el riesgo… porque el riesgo no es que nos quedemos sin servicio, el riesgo es que la empresa completa se pare a causa de ese servicio y mostrar el riesgo en $$$ y si no transmitimos correctamente el riesgo y solamente lo asumimos nosotros haciendo malabarismos, lo mas probable es que ademas de quedarnos sin el servicio nos quedemos sin empleo por no avisar.

  3. 

    Me parece importante esta perspectiva, esta forma de encarar cualquier decisión. Hay que tenerla presente y afrontarla para luego asumir y aclarar los riesgos que se corren al seguir un determinado camino. De esta manera tanto nosotros como el cliente serán concientes de las posibles consecuencias. Este tema se vuelve más dificil en las sictuaciones en que se debe actuar con varios roles al mismo tiempo.
    Acompaño tu pensamiento
    Saludos

  4. 

    Que tema este… tener que dejar de hacer lo que se debe para hacer lo que se “puede”, son riezgos que hay que asumir siempre, y esto se puede llevar desde la parte de trabajo hasta diferentes ambitos. Muchas veces hay que hacer lo que uno sabe que no esta bien hecho pero no queda otra y hay que asumir las responsabilidades, tomar decisiones, pero siempre tratando de hacerlo lo mejor “posible”…
    Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s