Además, el último paquete de soluciones de CA también incluye una herramienta que reduce drásticamente el espacio necesario para el almacenamiento, el tráfico de la red y la carga en los servidores de producción. Cabe destacar, por tanto, que los productos comprendidos en la versión 15 están orientados a ofrecer una total protección, recuperación y disponibilidad de la información crítica para el negocio, en operaciones tan variadas como la expansión de nuevas oficinas remotas, cambios de políticas originados por el cumplimiento de regulaciones, virtualización de servidores o migración de datos.

CA
Tel: 934 927 500

La importancia de Windows 7 es su posición en un escenario tecnológico de múltiples dispositivos interconectados, servicios de Internet y grandes repositorios de almacenamiento de contenidos y archivos multimedia.

Con el lanzamiento de Windows 7 es posible que las grandes empresas que ya habían migrado a Vista o se encontraban inmersas en el proceso de migración crean que su inversión ha caído en saco roto, pero no es así. Como Windows Vista y Windows 7 comparten un fuerte legado en lo que respecta a código, las inversiones existentes en hardware y en migración de aplicaciones se podrán reutilizar en la futura transición al nuevo sistema operativo.  Para aquellos que siguen utilizando Windows XP, Windows 7 se debe evaluar en términos de los  beneficios que ofrece en cuanto al notable incremento del control, seguridad, manejabilidad y de la productividad.
En ambos casos, la idoneidad de su implementación en una empresa dependerá de factores como la base de hardware existente, la necesidad de movilidad de los empleados y la sensibilidad de los datos.

No es necesario que los directores de tecnología de la información (TI) se preocupen de los detalles más técnicos que aporta el nuevo sistema, como BranchCache y DirectAccess. La relevancia de Windows 7 reside en su posición en el panorama tecnológico actual, con una gran variedad de dispositivos conectados y servicios de Internet, vastas reservas de contenidos y archivos multimedia, y con todas las implicaciones que conlleva el vivir en un mundo conectado. La respuesta de Microsoft a todo esto es el ‘software más servicios’, en donde Windows y Office, instalados en una gran variedad de dispositivos, representan el ‘software’, y los sistemas y/o aplicativos de red hospedados, como Live y Azure, representan los ‘servicios’.

Las empresas que deseen sacar provecho de las ventajas en cuanto a costes, calidad e inmediatez de este paradigma de computación emergente deberían estar planificando desde ya la arquitectura técnica de su empresa. El primer paso será cambiar a Windows 7 que será el componente central de la filosofía ‘software más servicios’ porque se ha diseñado para convertirse en el pilar del conjunto integrado de productos Microsoft que, de aquí a un año, serán elementos indispensables para la TI empresarial.

Algunos apuntes
Aunque todavía es pronto vamos a lanzar al aire algunas ideas iniciales sobre cómo Windows 7, combinado con las tecnologías emergentes de Microsoft, ayudará a los directores de TI más innovadores a alcanzar el éxito en 2010.
Windows 7 es la base perfecta para introducirse en la computación en la nube con la plataforma de Microsoft. Business Productivity Online Suite es un conjunto de soluciones de mensajería y colaboración hospedadas por Microsoft que consta de Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft Office Live Meeting y Microsoft Office Communications Online. Mediante la adopción estratégica de Windows 7, Internet Explorer 8, Office 2010 y Microsoft BPOS los directores de TI podrán proporcionar a los usuarios un servicio hospedado en la nube a la vez que integrado con sus sistemas propietarios. La plataforma Azure permite a las empresas construir nuevas aplicaciones de computación en la nube o utilizar servicios de interoperabilidad que funcionen en la infraestructura de Microsoft para extender y mejorar las aplicaciones existentes. Mediante el uso de las capacidades de interfaz de usuario mejoradas de Windows 7, en combinación con la escalabilidad de la plataforma Azure, Microsoft ofrecerá un servicio hospedado en Internet que seguirá ofreciendo una plataforma de interfaz rica.

Dentro del equipo
En un mundo de dispositivos conectados, el uso de Windows 7 en la empresa simplificará la cultura de trabajo “en cualquier momento y en cualquier lugar”, algo que progresivamente se convertirá en la norma a partir de 2010.

Además hay que señalar que Windows 7 es el mejor aliado de los Netbooks. Los ultraportátiles fueron una de las grandes tendencias en 2008 y aún podrían tener más éxito si basan su tecnología en un sistema operativo cuyo aspecto y uso serán idénticos al de cualquier otro ordenador de la empresa.
Por otro lado, Windows 7 incorpora una serie de tecnologías base de virtualización que proporcionan nuevas funciones para trabajar con aplicaciones anticuadas, permitiendo a los sistemas y a los usuarios de las empresas quedar liberados de las limitaciones de las plataformas heredadas. A través de tecnologías como MED-V, Windows XP Mode y App-V, los directores de tecnologías de la información podrán promover implementaciones de escritorio más rentables sin tener que privar del acceso a los principales sistemas heredados.

Las empresas se pueden preocupar menos de los datos delicados en unidades USB o en portátiles extraviados ya que, además de proteger los discos duros internos, BitLocker cifra los dispositivos de almacenamiento externo con BitLocker to Go y proporciona claves de recuperación, de forma que se pueda acceder a los datos cuando sea necesario. Para empresas que buscan los niveles de cumplimiento más exigentes, los profesionales de TI pueden utilizar nuevas herramientas de bloqueo de aplicaciones con AppLocker para establecer qué aplicaciones se pueden ejecutar en los equipos de los usuarios, una nueva barrera contra el software malicioso.

Con la movilidad
Con la proliferación del trabajo móvil y la creciente disponibilidad de los dispositivos móviles, la plataforma de Windows se ha preparado para estar más adaptada a las tecnologías móviles. Windows 7 ha mejorado la experiencia móvil al incorporar compatibilidad directa para banda ancha móvil y ha añadido mejoras significativas en lo que se refiere a duración de la batería y rendimiento. Esto permite a los usuarios móviles trabajar fuera de la oficina durante más tiempo con una experiencia de usuario mejorada y una amplia gama de aplicaciones de comunicación disponibles tanto para redes inalámbricas como para redes móviles.

Sin entrar en los detalles de estas funciones hay que resaltar que son increíblemente útiles para las empresas en expansión. Con DirectAccess, los usuarios móviles pueden acceder a los recursos corporativos de forma más fácil y segura cuando están fuera de la oficina. BranchCache permite ser más productivos a los usuarios de ubicaciones remotas con conexiones lentas, al acelerar el acceso a los archivos y páginas Web que visitan frecuentemente. En cuanto a Microsoft Silverlight y Windows Presentation Foundation (WPF) son parte de un conjunto de herramientas Web y de plataforma múltiple que facilitan la colaboración entre diseñadores y desarrolladores, especialmente en animación, reproducción audiovisual, transferencia de vídeo de alta definición y aplicaciones. WPF formará parte de la plataforma Windows 7, que combina la rica experiencia de usuario de aplicaciones Windows con el alcance y facilidad de distribución de Internet.

Aunque no podemos predecir el futuro, en Avanade creemos que Windows 7 es el primer paso para comprender las ventajas y beneficios de la nueva filosofía de ‘software más servicios’. Cambiar lo antes posible es una inversión inteligente para aquellos directores de TI que desean que su empresa haga algo más que simplemente sobrevivir a la recesión económica: prepararse ya para la futura bonanza.

Para que sea más claro, es suficiente pensar que a diario tanto los estudiantes como el personal docente se mueven habitualmente entre muchas ubicaciones. Entonces, limitar el acceso físico a los puntos de conexión de red es restrictivo en un entorno de movilidad: de ahí que también la red necesita ser móvil. Durante muchos años, la seguridad de red ha sido uno de los principales objetivos dentro de campus universitarios y colegios, que buscaban protección contra ataques externos, como los de los hackers. No obstante, hoy en día la realidad es que, con el crecimiento en informática móvil y la proliferación de dispositivos con capacidad Ethernet, la seguridad se refiere sobretodo a que los ataques basados en LAN exceden a los ataques externos. Estudiantes, personal e incluso público en general vienen y van de los edificios y es imposible monitorizar a toda esta gente todo el tiempo. Los profesores y los administrativos necesitan acceso privado para ciertos recursos de red, quizás en forma de drives de servidor que contienen datos confidenciales o relativos a las evaluaciones. Por otro lado, los estudiantes plantean una constante amenaza de seguridad de red, ya que tienen la habilidad, el tiempo y, a menudo, la inquietud para explorar y averiguar las debilidades de la seguridad de la red.

Proteger la red mientras se incorpora flexibilidad
En este sentido, los profesores o administradores que se conectan a la red en las clases necesitan ser capaces de acceder al material del programa educativo, comprobar y mantener los registros; los estudiantes tienen que acceder a un subconjunto específico del mismo material.
Para que todo esto sea posible, una forma de conseguirlo es establecer VLANs separadas para “admin” y “programa educativo”. Más en detalle, una VLAN es una red de area local virtual que tiene los mismos atributos que una LAN física pero, gracias a un conjunto  de requerimientos que se comunican como si estuvieran conectados al dominio de transmisión, permite a las estaciones finales estar agrupadas independientemente de su ubicación física.
En el contexto escolar, La VLAN admin tiene que estar protegida por un firewall de inspección de estado, que previene el acceso de los estudiantes a registros privados, tales como los exámenes, gracias a autentificaciones con nombres de usuario y contraseñas. Por estas razones, es imprescindible la existencia de una aplicación que delimite secciones seguras y públicas de la LAN, mientras se proporcionan algunos usuarios con acceso a partes del área segura.

En términos más generales, la autenticación 802.1x y la asignación dinámica VLAN previenen los accesos no autorizados a la red, mientras dan a los usuarios acceso flexible, móvil y apropiado a los recursos de red, independientemente de donde se conectan físicamente. La autenticación 802.1x asegura que los usuarios no puedan enviar paquetes en la red hasta que se les hayan proporcionado credenciales de autenticación válidas. Por su parte, la asignación VLAN sitúa a los usuarios autenticados en una VLAN adecuada, basada en sus credenciales de autenticación, y todo esto hace posible que los usuarios utilicen el mismo entorno de red prescindiendo del lugar de conexión.

Otra parte clave de la solución es el filtrado hardware, que asegura que no haya pérdida de tráfico entre ciertas subredes IP sin degradación del flujo de datos.
Como conclusión, entonces, se puede decir que en los últimos años, los colegios y universidades han llegado a ser cada vez más dependientes de las redes y, por lo tanto, incorporar un ancho de banda elevado, resistencia y escalabilidad, así como seguridad y alta flexibilidad en la red, es vital para sus funcionamiento en ese entorno. Asegurar una red dentro de un colegio o universidad es muy diferente a asegurar una red dentro de una empresa, ya que los estudiantes se mueven de ordenador en ordenador con dispositivos tales como memorias USB.  En este sentido, para que las redes escolar o de las universidades permanezcan seguras frente a ataques internos o externos es necesario que sean tomadas las precauciones tecnológicas adecuadas y la red sea diseñada de forma inteligente.

Remy Millescamps es director de Allied Telesis para Iberia y  Francia.

Por una parte, existen entidades en las que la utilización de sistemas de análisis de información ha pasado a ser considerado un objetivo residual: lo importante es vender, producir más barato, reducir costes de personal…. ¡ya tendremos tiempo de abordar proyectos de BI cuando salgamos de la crisis!
Normalmente este tipo de planteamiento derivan de una concepción incorrecta de lo que son estos sistemas y para qué sirven: su consideración como una mera herramienta de presentación de información que nos permite tener unos cuadros magníficos para enseñar al Consejo, publicar cosas para que se vea qué buenos somos etc… La verdad es que muchas veces ésa es la percepción de los sistemas de BI: una forma de poner las cosas “bonitas”.

Con este planteamiento, el razonamiento es inmediato: para tener lo mismo, pero más presentable, ya perderé mi tiempo y mi dinero cuando no tenga otra cosa mejor en la que gastarlo; y más aún, cuando al final siempre tengo al departamento de informática para que me prepare la información cuando la necesite.
El segundo planteamiento parte del reconocimiento de que una de las mejores formas de afrontar una crisis es considerando la información de la compañía como un vector generador de ventajas competitivas, es decir, como una forma de asegurar nuestra entidad frente a la competencia disminuyendo el riesgo derivado de nuestras debilidades y potenciando nuestras fortalezas.
Es un planteamiento más correcto desde nuestro punto de vista, sobre todo en épocas turbulentas: cuando todo se vende, crecer es fácil, pero cuando se complica la situación, saber qué está pasando en cada canal, en cada cliente, con cada comercial, detectar tendencias en los momentos iniciales, etc…, deviene crítico para sortear las situaciones complicadas.

Ante esta diferente percepción, ¿pueden aportarnos los Sistemas de información elementos para afrontar las situaciones de crisis como la actual?¿qué es lo que realmente debe conformar un Sistema de Información para que sea una herramienta útil ante la crisis? ¿Qué hace de estos sistemas un valor añadido para la entidad y no una simple forma de presentar la información existente?
La respuesta a esta pregunta debe ser contundente: sí, un sistema de BI es una herramienta fundamental para mejorar nuestra posición competitiva, pero no todo sistema de información es un sistema de inteligencia de negocio.

Del Sistema de Información al Sistema de Gestión de Información
¿Qué características debe tener un Sistema de Información para ser considerado un Sistema de Gestión de la Información?

1.    En primer lugar, debe responder a las características, necesidades y concepción de la entidad; debe existir un Modelo de Negocio al qué el sistema de BI dé cobertura y cuyas necesidades de información sean soportadas por el sistema.
No se trata por tanto de “poner en bonito” la misma información de la que ya se disponía, sino que si realmente pretendemos que el sistema aporte un valor añadido debe responder a un análisis sobre los requerimientos de información asociados al tipo de negocio de la Entidad.

2.    En segundo lugar, debe responder a las características y necesidades del Equipo Gestor: dos empresas del mismo sector tendrán sistemas de gestión de información diferentes, puesto que la forma de ver la empresa, a los clientes, a la competencia, a los proveedores, etc… depende de los gestores. Esto implica no sólo enfocar el Modelo de Negocio desde una perspectiva diferente, sino emplear unas herramientas de soporte u otras en función de la idiosincrasia de cada equipo gestor.
Sólo tendremos un auténtico sistema para la gestión cuando el mismo responda a la idiosincrasia de los gestores, a sus características y peculiaridades; imaginemos un gestor acostumbrado a ver sólo números; si le planteamos un Cuadro de Mando lleno de gráficas, velocímetros, termómetros, etc…, por muy bien que responda a las necesidades objetivas del negocio, probablemente nos habremos cargado el sistema de información y se quedará como una mera forma de presentar las cosas, que él, por supuesto, no utilizará.

3.    En tercer lugar, debe ser entendido como Soporte de Comunicación entre todos los miembros de la organización: es el medio que unifica el significado de todas las variables de negocio.
Un sistema de gestión de la información tiene que aceptarse como plataforma de comunicación de la compañía, como un canal que evita las distorsiones en la información y que hace que el mensaje recibido sea igual al emitido; para ello debe ser utilizado como la única fuente de información aceptada en la organización y, caso de ser cuestionada, debe ser inmediatamente revisada y corregida.

4.    En cuarto lugar, el sistema de gestión de la información ha de ser algo Vivo, dinámico y permanentemente cambiante. Si hemos dicho que debe responder al Modelo de Negocio y a las características de los Gestores, elementos ambos permanentemente cambiantes –y más en una situación como la actual-, ¿cómo puede pretenderse que el sistema que alimenta a ambos permanezca inmutable en el tiempo?; hacer lo contrario es la mejor forma de asegurarse su muerte.
Cualquier sistema de gestión de información debe ser implementado soportado en una metodología que garantice su adecuación permanente al Modelo de Negocio de la Entidad y a las características de los gestores.

Del Sistema de Gestión de Información al Sistema de Inteligencia de Negocio
¿Qué características debe tener un Sistema de Gestión de la Información para ser considerado un Sistema de Inteligencia de Negocio?
Si bien los cuatro elementos vistos anteriormente son requisitos indispensables para que pueda existir un sistema de gestión de la información, existe un quinto aspecto que constituye la esencia de los Sistemas de Inteligencia de Negocio, y establece una diferencia radical en el planteamiento entre Entidades tradicionales y aquellas que consideran la información como un valor añadido y un factor diferencial respecto a la competencia:
Para constituir un Sistema de Inteligencia de Negocio, el Sistema debe ser una     Herramienta de Gestión, y debe haber sido  implantada y aceptada como tal en la Organización.
Quizás alguno de los lectores en este punto estará pensando que lo anteriormente expuesto es una perogrullada, obviamente todos utilizamos la información para gestionar: uso mi cuadro de mando para ver como están comportándose mis ventas y modificar mi gestión de la fuerza comercial o las negociaciones con mis clientes….; utilizo mi cuadro de mando integral para ver como estoy cumpliendo mis objetivos a medio plazo e incluso para fijar los incentivos de los gestores de mi Organización, etc…
Todo ello está bien y es absolutamente cierto, pero lo anterior no significa que lo que entendemos por Sistema de Gestión de Información sea una Herramienta de Gestión; es necesario que el sistema no sólo proporcione información sino que debe ayudar al directivo a ejecutar sus funciones directivas, es decir, que sea realmente una herramienta de gestión.

Dos elementos son fundamentales para que el sistema sea una herramienta de gestión:
1.    El Sistema debe estar integrado en el Ciclo de Negocio de la Entidad; debe facilitar la realización de funciones propias del ciclo de negocio, no sólo dar a conocer los datos concretos.
Vamos a ver en un ejemplo qué significa que un Sistema de Información esté integrado en el ciclo de negocio del usuario:
Supongamos el ejemplo anterior en el que la Organización utiliza un cuadro de mando integral para ver como cumple sus objetivos estratégicos, estableciendo metas para cada uno de ellos y midiendo la realidad para obtener desviaciones.
Pensemos ahora en el ciclo de la planificación estratégica; ¿qué tiene que hacer el responsable de la Estrategia? Sin ánimo de ser exhaustivo podríamos establecer una serie de aspectos sobre los que debería trabajar: en primer lugar tiene que ser capaz de definir la estrategia de la Compañía; una vez definida debe ser capaz de desarrollarla hasta niveles operativos y plantear la forma de medir cada aspecto; debe desplegarla en la organización, asignando responsabilidades para cada elemento y comunicarla haciendo partícipe a la Organización de su evolución; debe enlazar la gestión del medio y largo plazo con el corto; obviamente deberán compararse los datos reales con las metas establecidas y analizar las desviaciones y, finalmente, habrán de adoptarse medidas correctoras que permitan aproximar la realidad a la estrategia definida.
En tanto en cuanto nuestro Sistema realice, ayude o facilite las labores anteriores se integrará con el Ciclo de Negocio, en este ejemplo, en el de la Planificación Estratégica:
•    Funcionalidades para desarrollar nuestra estrategia ( por ejemplo, que faciliten estructuras diferentes interrelacionadas: objetivos, subobjetivos, indicadores, actividades, tareas, etc…)
•    Funcionalidades que faciliten la comunicación (por ejemplo, gestión de mapas estratégicos, etc…)
•    Funcionalidades que faciliten el despliegue (por ejemplo, establecimiento de responsables, generación automática de correos, seguimientos personalizados, etc…)
•    Funcionalidades que permitan integrar información estratégica y operativa en el mismo entorno, no teniendo que ir a sistemas y fuentes diferentes
•    Funcionalidades que faciliten la visualización y el análisis de la información resultante por los gestores, no limitándola a los analistas técnicos; cada vez más, los niveles directivos asumen el manejo de herramientas tecnológicas como un requerimiento natural de su trabajo, por lo que deben ser capaces de manejar y generar su propia información, sin que ello suponga un conocimiento técnico especial: para ello, el sistema debe ser capaz de proporcionar las herramientas necesarias.
•    Y finalmente, funcionalidades que faciliten la adopción de medidas correctivas, gestionándolo desde el propio sistema, como veremos en el segundo punto.
En definitiva, y como primera condición para que se convierta en un Sistema de Inteligencia de Negocio, nuestro SISTEMA debe incorporar un conjunto de elementos y funcionalidades que posibiliten su integración en el proceso de negocio.

2.    La segunda característica que debe incorporar, si pretendemos que sea un sistema de gestión, es facilitar la adopción de medidas correctivas.
Obviamente, todos utilizamos nuestros sistemas de información para tomar decisiones y ejecutar acciones que nos permitan mejorar. Sin embargo, normalmente este es un proceso unidireccional: se analiza, se decide hacer determinadas actuaciones, se realizan –o no-, y se cierra el ciclo; posteriormente se volverá a hacer con otros aspectos que se analicen, pero el ciclo anterior ya se cerró.
Existen diferentes formas en las que el Sistema puede ayudar a la acción, pero todas ellas pasan por ofrecer a los gestores, en mayor o menor medida,  las siguientes capacidades:
Posibilitar interrelacionarse con el sistema, por ejemplo, a través de la incorporación de comentarios que ayuden a matizar determinados valores, o generando cadenas de análisis de información en grupo.
Integrar dentro del sistema las actividades a realizar, facilitando herramientas de definición de tareas, asignación de responsabilidades, seguimiento del grado de avance, etc…. Es crítico que la gestión de las actividades esté integrada dentro del sistema de información, pues es la única forma práctica de garantizar la interrelación entre acción e información

Facilitar una Base de Conocimiento que proporcione información sobre posibles causas, factores condicionantes, actuaciones realizadas con anterioridad, etc….
Por tanto, la segunda característica del sistema de Gestión de Información para que pueda ser considerado un Sistema de Inteligencia de Negocio es que esté orientado a la acción.
En resumen, existen tres estados posibles de nuestro sistema: Sistema de Información, Sistema de Gestión de Información y Sistema de Inteligencia de Negocio orientado a la gestión, debiendo incorporar determinadas características para situarse en un nivel u otro:
Como conclusión podemos establecer que un sistema de inteligencia de negocio es una herramienta fundamental en la actual coyuntura económica, y es decisión del directivo quedarse en la instalación de un simple sistema de información o evolucionar a posiciones más competitivas a través de un sistema de inteligencia de negocio.

Juan Carlos García es Director de Desarrollo de Negocio de Bitam Europa.

Pero, en demasiadas ocasiones, las soluciones adquiridas fracasan por diversos motivos.
El modelo CMMI for Acquisition (CMMI ACQ) representa una solución a este problema, conectando el modelo CMMI v.1.2 con las mejoras prácticas para la adquisición y la externalización de diversas funciones relacionadas con las tecnologías de la información.
La primera vez que se habla en España de la aplicación de CMMI al outsourcing es en noviembre de 2007, cuando en el marco de una presentación de GESEIN sobre calidad del software en el SIMO, se presenta a los asistentes este modelo del SEI (Software Engeniering Institute) –unos días antes se había celebrado una rueda de prensa en Estados Unidos en la que se hizo público este modelo-.

Un poco de historia
Las bases del modelo CMM se establecen a finales de los años 80 en un libro de W. Humphrey, en el que se define cómo va a ser el modelo de capacidad y madurez. Desde ese momento, hay una ramificación de modelos tanto para software como para ingeniería de sistemas y para distintas aplicaciones, y según va avanzando la década de los 90 el modelo CMM sienta las bases de la mejora de la calidad del software en las organizaciones. Ya en este siglo se publica CMMI, intentando integrar gran parte de las visiones que CMM estaba proponiendo hasta entonces.
Sin embargo, hasta el año 2007, el modelo CMMI proponía buenas prácticas para un desarrollador de software. Dentro del desarrollo de software, existía un área de proceso donde el modelo prestaba especial atención al hecho de que si el software se subcontrataba a un tercero, debían establecerse una serie de controles. Es el modelo CMMI-DEV v.1.2.

Normalmente cuando un consultor o un auditor evaluaba los procesos de un cliente, interpretaba el modelo CMMI desde el punto de vista del control que el cliente establecía en las actividades realizadas por el proveedor.
A finales de 2007, el SEI publica el modelo CMMI for ACQ, que es el resultado de un grupo de trabajo entre General Motors y el SEI. Y más recientemente, se ha publicado un resumen del modelo que se puede consultar en http://www.sei.cmu.edu/activities/cmmi/models/primer-announce.html

CMMI ACQ
El modelo CMMI ACQ plantea que el cliente tenga capacidad para que en su relación con el proveedor se consiga el éxito en los proyectos, mediante  el control y la colaboración. CMMI ACQ proporciona por tanto una guía para los clientes (acquisition organizations) para gestionar la compra de productos y servicios que satisfagan sus necesidades.
Fundamentalmente surge por una necesidad y es que cada vez se externalizan más las funciones de tecnologías de la información en los grandes clientes. Lo que era antes la estructura de distintos modelos de CMMI, ahora se ha convertido en una constelación de modelos.
El concepto de constelación surge porque se trata de un conjunto de componentes de CMMI diseñados para resolver las necesidades específicas de un área de interés. En este momento existen tres constelaciones claramente definidas: CMMI DEV para desarrolladores, CMMI ACQ para los compradores y hay además un borrador, publicado también en diciembre de 2007, de CMMI for Services (CMMI SRV), con objetivos similares a las que presenta ITIL.
Todos estos modelos tienen un conjunto de áreas de procesos comunes, lo que podríamos denominar el tronco, y una serie de áreas de proceso específicas que cubren las necesidades de cada uno de los colectivos a los que se dirigen.
La aplicación del modelo CMMI ACQ en clientes como la Administración Pública está muy limitada, porque muchas de las áreas que recoge el propio modelo ya están reguladas por la Ley de Contratos del Sector Público, e intervenidas por el Ministerio de Economía y Hacienda.
Por tanto, es imprescindible una aplicación sensata de los modelos CMMI, incluyendo CMMI ACQ, en función de las características específicas del propio cliente. En la mayoría de los casos, CMMI ACQ va a formar parte del núcleo de actividades de esa oficina de proyectos, que va a recoger las necesidades que la dirección de informática trasmite, y que va a tener por objetivo ser capaz de establecer un método que sirva de interlocución entre el departamento de informática o los usuarios, según los casos, con los proveedores, de manera que pueda dar soporte a ambas partes.

En concreto, la oficina de calidad, u oficina técnica debe tener tres objetivos:

-    Definición de procesos y forma en que se trabaja, cómo implantar los procesos y cómo asegurar que se están llevando a cabo correctamente. Cumplimiento de plazos y costes de los proyectos, a través de los informes de progreso de proyectos que reportan unas métricas de productividad, que reflejan el rendimiento en la producción del software.

-    Asegurar la calidad del producto entregado, en la medida en que la oficina de calidad ejerce las funciones de una oficina de pruebas, que verifique que las funciones entregadas son adecuadas, que también lo son los rendimientos de los sistemas, que existe compatibilidad con el resto de sistemas que existen en la organización, asegurar que el código del software con que está realizado el producto responde a una serie de estándares que facilitan su mantenimiento en el futuro, por el mismo desarrollador que lo ha realizado o por la propia organización, fiabilidad de los productos, etc.

Como conclusión, podemos decir que CMMI ACQ proporciona una oportunidad para:

•    Evitar o eliminar barreras y problemas en el proceso de adquisición
•    Para establecer y gestionar un proceso de compra
•    Y para establecer un lenguaje común entre compradores y suministradores que favorezca la entrega de soluciones de mayor calidad , en menor plazo, menor coste y con la tecnología adecuada.
Ramiro Carballo es director comercial de GESEIN y Presidente del Comité de Software de la Asociación Española para la Calidad.

La publicación sobre casos de fraude y robos de datos han generado cierta preocupación entre la opinión pública. Por este motivo muchos países occidentales han puesto en marcha  diversas normativas legales que den respuesta a este problema.

La combinación de la presión de la opinión pública y las normativas legales obligan a la mayoría de empresas a proteger y auditar sus bases de datos más importantes. Hace algunos años, los administradores de bases de datos (DBAs) eran los encargados de salvaguardar la información, pero ahora se les ve como uno de los aspectos más vulnerables. Esta situación ha generado cierta tensión con parte de los auditores a la hora de encontrar una solución aceptable para todos.

El camino hacia el cumplimiento de normativas

Hasta hace bien poco, las organizaciones no eran precisamente muy diligentes a la hora de cumplir con sus obligaciones respecto a la seguridad de la información contenida en sus bases de datos. No obstante, la forma tan repentina y sorprendente en que se han empezado a poner en evidencia los resultados de las auditorías y los requisitos de cumplimiento obligatorio e ineludible a que deben hacer frente tanto las organizaciones como las personas responsables están ocasionando problemas realmente importantes.

El primero y más inmediato es el de la educación y la comunicación. ¿Qué significa proteger y auditar una base de datos? ¿Qué es lo que me pide el auditor? El uso de cierta terminología utilizada en auditoría que puede ser desconocida para los afectados obliga a aprender los conceptos básicos para poder comunicarse bien con los auditores.

Por una parte , las normativas no están redactadas por personal técnico y el lenguaje empleado incluye términos y conceptos de uso general. Por otra parte, los auditores tanto internos como externos no conocen en profundidad el entorno de las bases de datos.

Por esta razón sus requerimientos pueden ser deliberadamente inconcretos y difíciles de ejecutar. Para poder dar respuesta a requerimientos poco razonables es preciso negociar con los auditores y llegar a algún tipo de acuerdo. Puede encontrarse una solución más o menos a medio camino que sea técnicamente viable y pueda, sin embargo, satisfacer las necesidades legales tal y como las interpretan los auditores. Parte de estas negociaciones consiste en decidir un plan, fijar un calendario y empezar a caminar por la larga senda hacia el cumplimiento de las normas legales.

La triste realidad para la mayoría de DBAs es que tienen una cantidad enorme de bases de datos que deben administrar y en ocasiones desconocen el número total de bases que poseen. Por eso, lo primero a la hora de adquirir pleno control de la situación debe ser enumerar todas las bases de datos.

Los DBAs no solo deben tener un conocimiento preciso de las bases de datos en uso, sino también de qué tipo de datos hay en cada una y quién accede a ellas. Cuando los DBAs se enfrentan a centenares de bases de datos, esta labor se convierte en un proceso largo , al cual se suele referir como “catalogación de activos”.

Una vez terminada la contabilización de todos los activos básicos –entre otros las bases de datos, los propios datos y los usuarios-, se pasa a la segunda fase de negociación. En ella se han de identificar las bases de datos con información sensible. Con su ayuda, los auditores pueden determinar qué bases de datos contienen información sujeta a medidas especiales de seguridad. Conforme aumenta el número de bases de datos de este tipo, también aumenta la carga de trabajo para garantizar su seguridad.

Mantener un estricto control de seguridad de una base de datos es una tarea complicada. Solamente puede darse acceso a aquellas personas que lo necesitan, y tiene que restringirse a aquel conjunto mínimo de objetos que cada uno necesita. Además es importante también documentar cada cambio que se haga sobre la configuración de la base de datos a partir de ese momento, y las políticas que lo garantizan, a fin de mantener a lo largo del tiempo el nivel de seguridad establecido inicialmente.

Llegados a este punto, el proceso puede parecer tremendamente arduo, pero puede hacerse de manera adecuada. El paso posterior, lamentablemente, no es tan agradable. Establecer sistemas de prevención es una cosa, pero revisar lo que ha podido ocurrir en la realidad es otra muy distinta. Aunque la revisión (auditoría) de los registros financieros de una empresa es una tarea más o menos asequible, la revisión de todo cuanto ha ocurrido dentro de la base de datos es un mundo absolutamente diferente.

La auditoría exige la revisión de todas y cada una de las actividades producidas dentro de la base de datos y asegurarse de que se corresponden fielmente con las decisiones acordadas con los auditores. Si no se dispone de las herramientas necesarias, es simplemente imposible, y las herramientas necesarias son limitadas y resulta complicado encontrarlas.

El problema de la auditoría

El concepto de auditoría abarca todo lo que tiene que ver con los riesgos y el control. Se tiene que identificar los riesgos y establecer los controles necesarios para mitigarlos. El riesgo mayor es, posiblemente, el que va ligado a la figura del administrador de bases de datos (DBA). Sus actividades dan cuenta de hasta un 80 por ciento de las amenazas que afectan a las bases de datos, y es lógico que sea así: ellos poseen todas las claves y conocen todas las puertas y ventanas de acceso. Es muy importante que exista una herramienta de gestión de la base de datos que un DBA pueda desactivar o puentear.

El mercado de auditoría de bases de datos tiene un gran potencial económico. Muchas empresas compiten actualmente por una porción de esta tarta. Aparte de las tecnologías más tradicionales, las herramientas de monitorización del rendimiento contienen información detallada sobre la actividad de la base de datos y por eso muchas de estas herramientas se venden ahora como soluciones de auditoría por lo que conviene identificar el origen de la tecnología.

Las herramientas de monitorización del rendimiento tienen muy pocos requisitos básicos, por lo que son elementos muy poco adaptados al mercado de la auditoría. Estas herramientas pueden dar la impresión de que aportan valor, pero realmente son muy poco adecuadas para los fines de auditoría que se persiguen.

En qué hay que fijarse a la hora de elegir una herramienta de auditoría

Tres cosas hay que tener en cuenta a la hora de comprar una herramienta de auditoría: los datos que se recopilan, la tecnología que se emplea para ello y las funcionalidades del producto.

Los datos a recabar son la base del sistema. Cuando hablamos de auditoría de base de datos, el asunto más importante es quién toca qué datos y cuándo los toca. El “cómo” no es tan importante y por tanto, el conocimiento del SQL subyacente puede considerarse un elemento secundario. Es relativamente importante saber cuántos datos han podido verse afectados (número de filas), pero no es tan importante como saber de qué tablas (el “qué”).

Para responder al “quién”, el producto debe ser capaz de capturar todo el contexto de sesión sin excepciones. Tanto si se trata de conexiones BEQ (en entornos Oracle), o conexiones de memoria compartida (en SQL Server) o cualquier otra modalidad de conexión. La posibilidad de pasar por alto algún tipo de conexión puede convertirse en un tremendo agujero de seguridad, por lo que hay que asegurarse de que el DBA conoce todas las posibles formas de conectarse a la base de datos. La captura de conexiones fallidas a la base de datos es obviamente importante, ya que nos puede ayudar a detectar intentos de intrusión, pero se trata de algo secundario en comparación con la necesidad de capturar todas las sesiones.

Para responder a la pregunta “qué”, el producto debe ser capaz de identificar todos los accesos a las tablas físicas y saber si el acceso ha sido para lectura o para escritura. Al final de la jornada, los datos confidenciales que requieren protección están dentro de tablas. El producto tiene que registrar todos los accesos a estas tablas, tanto si se hace a través de vistas o de un sinónimo. Tampoco es relevante el dato de si se accede a la información desde procedimientos almacenados, a consecuencia de un trigger o desde SQL dinámico generado desde un bloque de código. Hay muchas formas de acceder a los datos y todas ellas tienen que estar registradas habida cuenta de que el DBA se las conoce.

La tecnología elegida es también esencial para una solución de auditoría. Hay que asegurarse de que la tecnología no permite que un DBA la desactive, como sucede con las herramientas de auditoría nativas. Además, es preciso asegurarse de que realmente captura todos los datos considerados críticos (conexiones de red, conexiones BEQ, SQL dinámico, procedimientos almacenados, triggers, sinónimos y vistas). Finalmente, es esencial que no se pierda ni se pase por alto ningún dato, independientemente de la duración de las transacciones (sentencias SQL cortas), nivel de carga del sistema o cualquier limitación más inusual.

Todos estos requisitos de tecnología son muy importantes puesto que la debilidad puede venir acompañada de facilidades para el ataque e intrusión. Téngase en cuenta que no podemos solventar las limitaciones tecnológicas con simples parches o aplicando una manita de pintura por encima. La elección de una tecnología nos ata inevitablemente a una serie de limitaciones que pueden posiblemente aliviarse, pero que nunca se acaban de superar del todo.

Las características del producto son también un aspecto muy importante a tener en cuenta. El número cada vez más elevado de bases de datos y la enorme cantidad de información recopilada desde cada una de ellas hacen que la escalabilidad sea un factor muy relevante. Debemos analizar con cuidado las características del producto y asegurarnos de que resuelven adecuadamente estos problemas.

A diferencia de lo que sucede cuando se inspeccionan los registros financieros, resulta imposible revisar a mano todas y cada una de las sentencias ejecutadas en la base de datos. En consecuencia, estamos a merced del motor de reglas que incorpora el producto. Este motor tiene que ser capaz de identificar las actividades sospechosas que tratamos de localizar y evitar en lo posible los falsos positivos.

La facilidad de gestión del producto es otro detalle muy importante. Existen cientos de bases de datos con distintos tipos de usuarios y datos. El producto debe gestionar de manera razonable todos estos activos con un nivel adecuado de escalabilidad. La aplicación de las reglas acordadas con los auditores a todas las bases de datos corporativas es el reto al que nos enfrentamos y resulta extremadamente importante que el producto nos deje ejecutar esta labor de una manera razonable.

Además tendremos que almacenar los datos de toda la actividad registrada, con independencia de que se considerase sospechosa o no en su momento. Hay muchos y muy buenos motivos para mantener un registro completo de auditoría, como puede ser la detección de algún error en las reglas que se ha corregido con posterioridad, o la necesidad de detectar alguna actividad peligrosa ejecutada desde dentro de la propia organización. Un registro completo de auditoría es muy útil además cuando tenemos que probar que nunca ha sucedido cierto hecho, algo que solamente se puede conseguir si se conoce todo cuanto ha sucedido.

Conclusión

El mercado de auditoría de bases de datos está en una etapa muy inicial de desarrollo. Esperar al producto más nuevo y maduro probablemente solo conduce a la decepción. Su decisión debe basarse en los requisitos que determinan qué es lo que necesita tener y a partir de ahí puede buscar una herramienta que cumpla con estos requisitos. Esa es la mejor manera de tener lo que realmente necesita. No se distraiga con funcionalidades muy bonitas que, sin darse cuenta, le pueden lleva.

La empresa PTC ha ampliado las capacidades de su programa de colaboración visual ProductView con la nueva versión 9.1. Esta ampliación incorpora innovadoras prestaciones de colaboración MCAD-ECAD, como es el caso de una intuitiva interfaz de utilización orientada a tareas. A esto se añaden varias mejoras ampliadas de rendimiento, las cuales permiten a los usuarios adaptarse perfectamente a las necesidades cambiantes de colaboración visual, sin tener que instalar nuevas herramientas ni desarrollar integraciones personalizadas. De esta forma, PTC ofrece una plataforma fácil de interpretar y escalable, que se integra en el amplio y completo sistema de desarrollo de productos (PDS). Esta virtud de escalabilidad posibilita, además, la carga de grandes cantidades de datos visualizables, mejora la productividad global gracias a un rendimiento único y permite obtener una rápida recuperación de la inversión realizada en hardware por los clientes. Por último, también dispone de toolkits opcionales para integrar ProductView en aplicaciones web, Java y Microsoft.

PTC. Tel: 914 520 100

Fax: 914 520 101 

Esta conclusión documentada del informe muestra la tendencia existente y plantea un dilema a los directores generales (CEO) y a los directores de sistemas (CIO) a la hora de evaluar las inversiones en TI. Tanto los CEO como los CIO deben decidir entre ofrecer nuevos productos y servicios “únicos y diferenciados” a los clientes que están habituados a la tecnología pensar solo en cómo conseguir contener el gasto.

El informe señala que el abismo entre las grandes corporaciones y las pequeñas y medianas empresas sigue siendo amplio, con pocos signos de que compañías y organizaciones estén trabajando para cerrarlo. Al mismo tiempo, las multinacionales de los mercados emergentes están creando un conjunto de expectativas completamente nuevo entorno a la experiencia, la participación, el acceso mediante dispositivos móviles y la respuesta en tiempo real del cliente.

Los equipos de sistemas siguen gastando el 40% de su tiempo ejecutando y reparando los sistemas actuales, algo similar a 2005. Ello se debe principalmente a la existencia de muchos sistemas heredados que siguen en funcionamiento tras más de una década. De hecho, más del 60% de todos los sistemas de las empresas que han participado se habían depreciado casi completamente. En España este porcentaje se reduce al 28% y se calcula que el 61% de los sistemas de las empresas se han amortizado totalmente.

Llegados este punto, son muchas las compañías que lanzan proyectos estratégicos de renovación para recuperar el valor de sus aplicativos legacy, extendiendo su ciclo de vida mediante su transformación, consiguiendo reducir el TCO, mitigando los riesgos por discontinuidad del soporte o los perfiles requeridos con el conocimiento adecuado y finalmente aumentando la flexibilidad y escalabilidad del sistema.

Interacciones

El estudio ofrece también las siguientes conclusiones en relación a las interacciones electrónicas entre los diferentes players de los procesos de negocio: de media, sólo el 22% de las interacciones con clientes (20% en España), el 19% de las interacciones con los proveedores (29% en España) y el 33% (31% en España) de las interacciones con los empleados se realizaron electrónicamente y se procesan de manera automática. Ya han pasado algunos años desde que se traspasaron las barreras tecnológicas para realizar electrónicamente la interacción entre los diferentes intervinientes en los negocios pero queda un largo recorrido para conseguir las cifras que reflejen el grado de madurez de las organizaciones.

Aunque la automatización de muchos procesos de negocio pueda realizarse parcialmente, sigue pendiente la transformación muchos de los sistemas de backoffice que permitan completar el ciclo de automatización, incluyendo a clientes, proveedores y los propios empleados de las compañías.

Es cierto que ya se han conseguido resultados espectaculares, por ejemplo en la administración electrónica -con la automatización de muchos procesos de interacción del ciudadano con la administración- y que las empresas de alto rendimiento, con foco en la productividad y agilidad de sus empleados, han acelerado la adopción de las arquitecturas B2E, B2C y B2E por todos conocidas.

Aún así, sólo el 17% de las interfaces de sistemas de información de las empresas europeas se centran en el cliente (12,5% en España, junto a Francia e Italia y un 22% en Reino Unidos). Sin embargo, un 22% de los entrevistados en España aseguraba tener información detallada y accesible sobre sus clientes y un 61% de los directores de sistemas españoles aseguró disponer de información en tiempo real sobre los clientes (más del doble que el porcentaje medio obtenido en el estudio global)… cerca del 80% de las organizaciones mundiales no consiguen información detallada sobre los clientes y el 84% no facilita esta información a quienes toman las decisiones.

La importancia del BI

La adopción de Business Intelligence como una solución estratégica debería ser prioridad (y es así en la mayoría de los casos, ya que está entre las principales prioridades de los CIO’s tanto a nivel global como en España) para una empresa de alto rendimiento.

No se trata únicamente de disponer de la información precisa y de valor sobre sus clientes y de la actividad de la empresa, sino de asegurar que la compañía, a través de su estructura organizativa (no exclusivamente de sus ejecutivos) es capaz de tomar las decisiones adecuadas, alineadas con la estrategia, generando siempre valor para el accionista y mejorando el rendimiento y eficacia de la gestión empresarial.

Ciertamente crear y gestionar una cultura de BI necesita tiempo y posiblemente deba acompañarse de un modelo de gobierno que facilite su despliegue (a través de un Centro de Competencia) y alinee la tecnología con el negocio.

Actualmente la madurez de la tecnología de Business Intelligence (que recibirá un impulso definitivo por la concentración que está viviendo el sector) debería contribuir significativamente al nivel de madurez en la empresa, mediante la ecuación función/usuario/producto BI. Éstos niveles pueden incluso ser medidos por diferentes modelos de referencia que tienen como punto de vista fundamental el valor para el negocio.

La realidad de muchas empresas es que disponen de un amplio abanico de aplicaciones, pero no siempre con una racionalización de las tecnologías utilizadas, que suponen para el usuario la necesidad de enfrentarse diariamente con diferentes interfaces y no siempre con los niveles de accesibilidad y usabilidad óptimos.

La respuesta, más allá de la adecuación funcional de los sistemas, pasa por definir claramente una estrategia de despliegue de aplicaciones que tenga en cuenta al usuario como una de las variables críticas de la ecuación.

Seguramente la experiencia del usuario mejorará si adicionalmente facilitamos su acceso a los sistemas con un single sign-on que reducirá entre otras cosas, el número de veces que una persona se autentifica al día, a la vez que permitirá a IT concentrar y simplificar sus mecanismos de seguridad.

Web 2.0

Curiosamente, en el transcurso de los años 2005 y 2006 ya los medios de comunicación se hicieron cargo del fenómeno de la WEB2.0 y actualmente es uno de los paradigmas que, basado en tecnología ya existente, está transformando la experiencia de usuario final. Es decir, esta evolución (más que revolución) en la cual en la WEB 1.0 los usuarios son destinatarios de la tecnología, de los contenidos y de los negocios, mientras que en la WEB 2.0 también participan de la tecnología (Software de fuete abierta), producen los contenidos (blogosfera) y participan del negocio. Es decir, un bajo porcentaje de las empresas no están trasladando a sus aplicaciones y sistemas lo que socialmente ya está experimentando el colectivo de usuarios de Internet, que básicamente fomenta el desarrollo de la inteligencia colectiva (corporativa si aplicamos el término a nivel empresarial dentro de una organización concreta).

En el ámbito de la empresa aunque actualmente son pocos, hay directivos emprendedores que conocen e intuyen las oportunidades que se ofrecen pasa sus negocios. Con este nuevo enfoque, una empresa alcanza nuevas dimensiones, porque se identifican flujos de información que se extienden desde la concepción y diseño de un producto y el desempeño de los proveedores hasta el cliente final, pasando por las funciones de producción, distribución, comercialización y clientes (empresa extendida).

En este punto, aunque de forma algo aventurada, podríamos preguntarnos ¿qué vendrá después de a WEB 2.0? Sobre todo si pensamos que para acercar los sistemas a los usuarios éste podría ser un paradigma. Dos de las tendencias que se han identificado son los metaversos o mundos virtuales y la inteligencia artificial gracias a la web semántica. Todo apunta a que antes de 2011 cuatro de cada cinco personas que utilicen Internet participará activamente en un mundo virtual y esto podría ser espejo en el que replicar el modelo a nivel de colectivos empresariales.

¿Por qué renovar mis sistemas?

A esta pregunta podemos responder desde diferentes puntos de vista. Si analizamos los principales riesgos a los que cualquier compañía se enfrenta éstos serían:

• Fin del ciclo de vida de la plataforma
• Disponibilidad de personal con los conocimientos adecuados
• Desconocimiento de las aplicaciones
• Dificultad en sistemas core para reemplazarlos

A nivel de costes, deberían tenerse en cuenta los costes de Software de terceras partes; los costes del mainframe/sistemas medios y -por último- los costes por cambios aumentan con la antigüedad de una aplicación.

Y si consideramos la renovación de los sistemas desde un punto de vista de agilidad, los motivos serían:

• Tiempo requerido para realizar las mejoras
• Posibilidad de respuesta ante cambios competitivos con limitaciones para la tecnología existente
• Cambios regulatorios.

El proceso de renovación de los sistemas tiene un carácter absolutamente estratégico y, precisamente por éste motivo, debe comenzarse con una exploración y evaluación de las aplicaciones existentes para desarrollar una dirección estratégica y un business case en torno al proyecto de renovación. Las líneas maestras de evolución se agruparán en:

• Revitalización y optimización de las aplicaciones existentes, sin cambiar significativamente el entorno técnico y funcional.
• Migración de una aplicación existente a una nueva plataforma, sin modificar sustancialmente el entorno de desarrollo y el entorno funcional
• Migración de las aplicaciones a nuevas arquitecturas
• Proyectos de alto impacto con un alto componente de transformación.

Así lleva siendo realmente desde hace varios años. Y desde hace varios años los desarrolladores JAVA han sufrido lo que se ha dado en conocer como ‘impedance mismatch’ que supone un sobrecoste estimado de un 40% sobre el esfuerzo requerido para el desarrollo y manteniendo de dichos sistemas. Y es que, paradójicamente, el mundo relacional aún domina el ámbito de la persistencia de datos en estos sistemas de información.

Parece un hecho que los grandes fabricantes se han concentrado en la mejora de las herramientas destinadas al desarrollo de aplicaciones orientadas a objetos y, de algún modo, se han olvidado del otro pilar fundamental en todo sistema de información y que no es otro que el motor de datos que almacena la información de dicho sistema. En la mayoría de los casos todavía hablamos del tradicional motor relacional que basa su persistencia en estructuras bidimensionales (tablas). Si pensamos en la enorme limitación que a un lenguaje como JAVA le supone no poder trabajar con una representación consistente, en objetos, desde la capa de aplicación a la de datos, no son de extrañar los ímprobos esfuerzos que la industria ha venido realizando a lo largo de los últimos 10 ó 15 años para “facilitar” el mapeo entre el mundo de objetos y el relacional, creando la tecnología de Java Beans, Enterprise Jaba Beans (EJB) 2 y más recientemente EJB 3 e Hibernate. Todas estas tecnologías o herramientas en el fondo siguen apoyándose y, de algún modo, promoviendo la existencia de un motor relacional en el que implementar la persistencia de los objetos que se manejan a nivel de aplicación.

La pregunta que debemos hacernos es simple: ¿por qué nos empeñamos en mantener una tecnología de persistencia que supone un lastre tan patente para nuestras aplicaciones, tanto en esfuerzo de desarrollo como en el rendimiento en producción?; y sobre todo, ¿por qué los grandes fabricantes no abren nuevas vías de evolución en el mundo de los motores de datos? La base instalada puede ser una respuesta. Puede que haya más razones, lo que está claro es que los fabricantes conocen el problema y saben perfectamente que no se está ofreciendo a la comunidad de desarrolladores la solución más óptima que a día de hoy sería posible.

Como siempre las generalizaciones tienden a simplificar aquello de lo que se habla. Realmente podríamos decir que no es cierto que no se esté andando el camino. De hecho sí hay fabricantes que desde hace años, cuando el problema se hizo patente, lo abordaron desde una perspectiva innovadora y así nació, por ejemplo, InterSystems Caché^®, permitiendo que las aplicaciones basadas en tecnología orientada a objetos fuesen capaces de “ver” los datos almacenados en el motor como objetos propios y, sobre todo, fuesen capaces de almacenar sus objetos, de forma nativa, en el motor, sin necesidad de mapeos que indefectiblemente complican el modelo global. En concreto, en su versión Caché 2007, además de permitir trabajar en sistemas apoyados en EJB o Hibernate, incorpora la tecnología Jalapeño (Java Language Persistente with No mapping).

Puedo así trabajar con EJB o Hibernate, o dar un paso más allá e ir a un modelo OO puro con tecnologías como Jalapeño. En todos los casos conseguiríamos independencia del motor de datos final. Con las primeras, requerimos que los datos estén en una estructura relacional, así tendré objetos en la parte JAVA y tendrán que pasar a través de algún tipo de proceso de mapeo para pasar a la parte relacional. Pero nos crean retos en el momento en que queremos cambiar la representación en uno de los extremos. Así, cuando mi modelo de objetos cambie en Java, cuando exista un mapeo objeto-relacional, cambiar el lado relacional puede resultar bastante complicado. Jalapeño, por otro lado, se apoya en la posibilidad real de almacenamiento de objetos para facilitar el desarrollo, conectando directamente la definición de clases y objetos en JAVA con la base de datos. Para ello permite al desarrollador el uso de cualquier entorno de desarrollo (Eclipse, NetBeans, IntelliJ,..) y deja que cree sus clases (Plain Old Java Objects) sin importar su tipo y, cuando lo requiera, decide cuales han de hacerse persistentes. El motor se encargará de tomar esas clases e ir componiendo el modelo de clases que finalmente definirá la persistencia de la aplicación que estemos diseñando.

Por otro lado, ningún desarrollador JAVA escogería una herramienta de desarrollo que no le facilitase de algún modo el refactoring, la evolución y cambio de sus aplicaciones. Cuando estamos sujetos a un mapeo objeto-relacional, un cambio en el modelo de clases JAVA puede llevarnos a tener que realizar un volcado de la información de la base de datos relacional, para así poder modificar el modelo E/R y después proceder de nuevo a importar los datos. Se trata de un nuevo efecto colateral de nuestro ya conocido impedance mismatch que sería más que deseable evitar y es lo que también se consigue con tecnologías como Jalapeño que traslada automáticamente a la BD los cambios en el modelo JAVA, sin necesidad de un proceso de descarga y carga de información.

De todo esto, debemos sacar como conclusión que sería más que deseable que la industria innovase realmente en el mundo del desarrollo de aplicaciones y que finalmente viese este mundo de modo global, con los datos en él. Al final no hablamos de otra cosa que de aumentar rendimiento y fiabilidad, tanto de las aplicaciones como de los procesos de desarrollo, lo que necesariamente ha de redundar en la disminución de costes para los usuarios. Algunos fabricantes ya están andando ese camino. Los que no lo hagan probablemente dejen de serlo.