Categorías
Estrategia digital

El Caballo de Troya del Low Code

En el pasado evento BizzSummit 2022 tuve la oportunidad de hablar sobre modelos de gobierno en plataforma Low Code en mi sesión “El Caballo de Troya del Low Code”, en la que destaqué la importancia de aplicar modelos de gobierno de forma progresiva a medida que las soluciones Low Code se implantan en la compañía.

Del mismo modo que la expresión “El Caballo de Troya” ha evolucionado a una expresión que denota “algo concebido como aparentemente agradable pero que trae consigo consecuencias graves”, las soluciones Low Code también esconden riesgos en algo aparentemente bueno y que está de moda, el Shadow IT.

El Shadow IT consiste en una serie de soluciones que crecen fuera del control de los equipos de TI sin ningún orden o gobierno, derivando en silos de conocimiento, riesgos en la seguridad de la información, problemas de mantenibilidad, …

Recordemos algunas de las cifras que se daban en el Ignite del 2021 por Satia Nadela, donde ya entonces, 20MM de usuarios utilizaban Power Platform. Según Gartner, el 65% de las compañías, están usando o pretenden utilizar alguna solución de tipo Low Code en los próximos 12 meses. Adicionalmente, hasta el 20% de usuarios finales podrían convertirse en usuarios de tipo citizen devloper.

Cifras de uso de soluciones Low Code
Grandes cifras de uso de soluciones Low Code

Es evidente que las compañías van hacia el Low Code, la cuestión es cómo llegarán. Pensemos en qué pasará con todas estas aplicaciones dentro de 5 años o incluso en los próximos 6 meses. Quién las va a mantener cuando el creador cause baja en la compañía? quién se encargará de documentar la funcionalidad? Quien velará por que se apliquen las normativas de seguridad o legislación respecto a la privacidad? Quien se ocupará de actualizarla cuando el fabricante realice un breacking change?… en definitiva, quién asegurará que no se generen silos de información?

Pero, por qué darle tanta importancia al Shadow IT en este tipo de aplicaciones cuando se trata de soluciones administradas? Al fin y al cabo, no se trata de un Excell o un Access, no?.

La cuestión es que el Low Code incorpora la figura del citizen developer, un concepto por el que “cualquier usuario sin un perfil tecnológico dispone de la capacidad de crear aplicaciones de una forma activa e independiente”.

Pensemos que este tipo de usuarios no disponen de las bases de programación que obligan a pensar de una forma estructura, mantenible, a proteger la información,… lo que deriva a medio plazo en Shadow IT.

La solución consiste en complementar con una capa de gobierno que nos ofrezca un marco para crecer con cierta flexibilidad, pero con control, además de un acompañamiento para garantizar su adopción.

Modelos de gobierno Low Code

Existen tres grandes tipos de modelos de gobierno: centralizado, híbrido y federado (aunque Microsoft define hasta 4 tipos).

  • El modelo centralizado gestiona de forma centralizada en un grupo reducido de personas (habitualmente TI) todo el ciclo de vida de los desarrollos. Se ocupan de su desarrollo, validación, publicación, puesta en marcha y soporte.
  • El modelo híbrido, busca abrir el modelo a nuevos actores, pero manteniendo el equilibrio entre el control del modelo centralizado y la capacidad de extender con soluciones.
  • El modelo federado delega completamente en equipos autónomos la capacidad de la gestión del ciclo de vida de las soluciones, pero siempre bajo unas directrices.
Tipos de modelos de gobierno para soluciones Low Code
Tipos de modelos de gobierno para soluciones Low Code

Con motivo de la complejidad de implantación de estas soluciones en grandes compañías, los propios fabricantes de soluciones Low Code están trabajando en definir sus propios modelos de gobierno. Microsoft nos propone un modelo de gobierno básico para Power Platform basado en tres aspectos: Promover, Monitorizar y las Operaciones.

Sin embargo, al llevar a la práctica este modelo, pueden aparecer ciertas carencias relacionadas con cómo entienden las soluciones los diferentes tipos de usuarios. Por lo que he propuesto una ligera ampliación del modelo incorporando: las políticas como elemento vertebrador del modelo, el soporte técnico dentro de las operaciones y el acompañamiento como actividad fundamental para conseguir la adopción de los diferentes usuarios.

Modelo de gobierno Microsoft ampliado (por Mario Cortés Flores)
Modelo de gobierno Microsoft ampliado por Mario Cortés Flores
  1. Las políticas, deben definir “las reglas” a aplicar sobre diferentes aspectos de las soluciones. Para lo que definiremos:
    • Los perfiles diferentes, sobre los que crear políticas y reglas diferentes en base a esos perfiles.
    • Estrategia de entornos.
    • Estrategias de empaquetado de las soluciones.
    • Elementos de seguridad, como responsabilidades, roles, identidades de propietarios, identidades de conexión, capacidad para compartir.
    • Capacidades respecto a los modelos de datos, tanto para crear como para consumir.
    • Elementos DLP y tipos de información a almacenar.
    • Pautas y estilos de diseño.
    • Gestión de código de las soluciones.
    • Gestión del delivery, como las capacidades de publicación, modelos de certificación de apps, flujos de revisión, traspaso entre entornos, versionado, …
    • Catálogo de artefactos o componentes disponibles, como conectores o controles reutilizables.
    • Modelo de licencias por perfil.
    • Consideraciones de uso adecuado de un app.
    • Modelo operativo del CoE (Centro de Excelencia).
  1. La monitorización centrada en cómo se están comportando las soluciones y los elementos clave operativos:
    • Inventario de todos los artefactos
    • Recursos disponibles
    • Modo de uso: Apps activas, apps creadas, nº accesos, no utilizadas, nº de usuarios, conectores, …
    • Comportamiento: flujos con error, conexiones con error, …
    • Licencias asignadas
    • DLP
    • Alertas de compartición
    • Tickets de soporte
  1. Operaciones y soporte, define las tareas operativas que se deben realizar para garantizar que se cumplas las políticas y asegurar el buen funcionamiento.
    • Revisión de los insight definidos
    • Mantenimiento de roles, usuarios y licencias.
    • Aprobación y revisión de Apps/flows/reports
    • Validar aplicaciones publicadas y puntuar ranking de confianza.
    • Traspaso de soluciones entre entornos
    • Retirada/recuperación de Apps.
    • Atención a solicitudes de nuevos conectores, componentes, cambio de identidades.
    • Apertura de tickets de soporte a Microsoft.
    • Soporte gestionado a usuarios.
  2. Promover la solución Low Code, a través de recursos y acciones que garanticen su difusión y buen uso por parte de los diferentes perfiles:
    • Guías y patrones de diseño de apps.
    • Modelos de certificación de usuarios y soluciones.
    • Soluciones de ejemplos.
    • Controles y temas reutilizables.
    • Materiales de apoyo.
    • Espacios para crear comunidad de usuarios.
    • Planes de comunicación por perfil.
  1. El acompañamiento, que consiste en un conjunto de acciones activas con el objetivo de fomentar la adopción de los usuarios. La adopción indica la manera en la que se usa la solución Low Code y la dependencia de los usuarios a la hora de realizar sus procesos de negocio. Por tanto, diferenciemos entre acompañamiento y soporte, en el sentido que un acompañamiento se asemeja más a una “consultoría funcional del producto” que busca proponer soluciones funcionales sobre el producto, a diferencia de un soporte técnico, que lo que busca es una solución técnica a un problema determinado.
    • Identificar y promover usuarios de tipo “champion”.
    • Workshops a usuarios.
    • Sesiones Q&A en directo.
    • Hackathon (para modelos avanzados).
    • Comprensión de necesidades y recomendaciones (modo consultor).
    • Recogida de feedback y detección de problemas recurrentes.
    • Backlog de Ideas.
    • Seguimiento de métricas de adopción.

Modelo de madurez de Power Platform

El nivel de madurez sobre una tecnología o producto se mide a través de los modelos de madurez, que definen las capacidades que debe disponer un usuario/equipo/compañía para utilizar de forma eficiente la solución. En este caso, Microsoft define su propio modelo de madurez para Power Platform basado en 5 niveles y 6 características (Estrategia y visión, valor empresarial, administración y gobernanza, soporte técnico, creadores y cityzen, automatización), que he intentado representar en la siguiente imagen:

Resumen del modelo de madurez de Microsoft para Power Platform

A modo de resumen, la clave de este modelo radica en las capacidades de definir modelos federados y los automatismos para su gestión. De este modo, a partir del nivel 3 se incorpora la figura del CoE (Centro de excelencia) como elemento dinamizador y garante para conseguir el nivel más eficiente.

Por último, solo resumir algunas de las herramientas de gobierno:

  • Admin center
  • Platform extensions, Cmdlets de PowerShell y Power Platform CLI
  • CoE Starte Kit

Termino con un resumen rápido con los 10 pasos básicos para implantar un modelo de gobierno de LowCode.

(Imagen de portada obtenida desde https://www.freepng.es/png-awt7l2)

Categorías
Estrategia digital Metodología

10 pasos para implantar un modelo de gobierno para soluciones Low Code

Para implantar nuestro modelo de gobierno debemos tener en mente estos pasos básicos:

  1. Entender en qué nivel de madurez nos encontramos.
  2. Identificar el modelo que encaja en nuestra organización.
  3. Definir un modelo de gobierno “inicial” según madurez.
  4. Identificar las herramientas para implementar el modelo.
  5. Dimensionar el equipo y modificar los procesos operativos de TI.
  6. Definir métricas de éxito del modelo de gobierno y adopción.
  7. Comunicar el modelo a los diferentes perfiles.
  8. Acompañar a los usuarios y recibir feedback.
  9. Monitorizar el comportamiento.
  10. Ajustar el modelo y comunicar cambios.