Creación de Valor y Objetivos de Gobierno

Para lograr un objetivo de gobierno, se debe hacer un uso eficaz e innovador de las TI, en vías de alcanzar metas estratégicas para generar valor agregado para el negocio, mediante la consecución de objetivos de gobierno.

Preguntas Clave sobre Gobernabilidad y Partes Interesadas

Algunas preguntas relevantes sobre gobernabilidad y partes interesadas incluyen:

• ¿Las operaciones de TI son seguras y fiables?
• ¿Cómo se asegura la empresa de cumplir con la normativa y regulaciones aplicables?

Nota: No se requiere una habilidad específica de Gobierno de TI empresarial para el dominio APO (Align, Plan, Organize) en ciertos contextos.

Afirmaciones sobre Gobierno y Valor

• Casar metas a objetivos de negocio: Falso (La cascada de metas alinea metas corporativas con metas de TI).
• Creación de valor optimiza riesgo: Verdadero.
• Actividades de gobierno negocian y deciden partes interesadas: Verdadero.
• Es mejor un proceso de baja capacidad y bajo valor: Falso (Generalmente se busca alta capacidad y alto valor).

Enfoques Clave de los Ejecutivos

Los ejecutivos se esfuerzan en:

• Mantener información de alta calidad para soportar las decisiones del negocio.
• Generar valor al negocio con las inversiones en TI, por ejemplo, alcanzando metas estratégicas y generando beneficios al negocio a través de un uso de las TI eficaz e innovador.
• Alcanzar la excelencia operativa a través de una aplicación de la tecnología fiable y eficiente.
• Mantener los riesgos relacionados con TI en un nivel aceptable.
• Optimizar el costo de los servicios y tecnologías de TI.
• Cumplir con las leyes, regulaciones, acuerdos contractuales y políticas aplicables, que están en constante crecimiento.

¿Cómo Lograr el Gobierno Corporativo de TI?

En general, el término «control» se refiere a la orientación, regulación, restricción y supervisión. Dentro del contexto empresarial, el término generalmente se refiere a los mecanismos mediante los cuales las actividades comerciales específicas son monitoreadas y dirigidas.

Para operar de manera efectiva, cualquier unidad o área de negocios determinada debe garantizar que sigue el curso de acción óptimo.

Implementación del Gobierno y la Gestión de TI

El gobierno y la gestión de la TI empresarial no suceden de manera aislada. Cada empresa necesita diseñar su propio plan de implementación, atendiendo a los factores específicos del entorno interno y externo de la empresa, como por ejemplo:

• Ética y cultura
• Leyes aplicables, regulaciones y políticas
• Misión, visión y valores
• Políticas y prácticas de gobierno
• Plan de negocio y perspectivas estratégicas
• Modelo operativo y nivel de madurez
• Estilo de gestión
• Umbral de riesgo
• Capacidades y recursos disponibles
• Prácticas de la industria

Factores Críticos de Éxito en la Implementación

Los factores críticos de éxito incluyen que la alta dirección proporcione orientación para la iniciativa, apoye los procesos de gobierno y gestión para entender el negocio y las metas de TI, y asegure una comunicación efectiva y la habilitación de los cambios necesarios.

Aplicación del Gobierno

El gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o intangible, etc. Es decir, es posible definir diferentes vistas de la empresa a la que se aplica el gobierno, y es esencial definir bien este alcance del sistema de gobierno.

Conceptos Clave en Gobierno de TI

Balanced Scorecard

El cuadro de mando integral es una herramienta que permite enlazar estrategias y objetivos clave con desempeño y resultados a través de cuatro áreas críticas en cualquier empresa: desempeño financiero, conocimiento del cliente, procesos internos de negocio y aprendizaje y crecimiento.

Cascada de Metas

La cascada de metas es importante porque permite la definición de prioridades de implementación, mejora y aseguramiento del gobierno de las TI de la empresa, que se basa en metas corporativas (estratégicas) de la empresa y el riesgo relacionado. En la práctica, la cascada de metas define objetivos y metas relevantes y tangibles a varios niveles de responsabilidad.

Catalizadores de Gobierno

Los catalizadores de gobierno son los recursos organizativos para el gobierno, tales como marcos de referencia, principios, estructuras, procesos y prácticas, a través de los que o hacia los que las acciones son dirigidas y los objetivos pueden ser alcanzados.

1. Principios, Políticas y Marco de Referencia

Principios y políticas se refieren a los mecanismos de comunicación para transmitir dirección e instrucciones de los cuerpos de gobierno y de dirección.

2. Procesos

Describen un conjunto organizado de prácticas y actividades para alcanzar ciertos objetivos y producir un conjunto de resultados, alineados con las metas generales relacionadas con TI.

3. Estructuras Organizativas

Son las entidades clave de toma de decisiones en una organización.

Matriz RACI

Las matrices RACI vinculan actividades de procesos con estructuras organizativas y/o roles individuales en la empresa. Estas tablas describen el nivel de involucramiento de cada rol para cada práctica del proceso:

• R (Responsible): Responsable de hacer.
• A (Accountable): Responsable de que se haga (aprueba el trabajo).
• C (Consulted): Consultado (proporciona información).
• I (Informed): Informado (mantenido al día).

4. Cultura, Ética y Comportamiento

Son a menudo subestimados como factor de éxito de gobierno y gestión, y son vitales para fomentar y mantener cierto comportamiento deseado de la organización para llegar a los resultados esperados.

5. Información

Toda la información producida y utilizada por la empresa es necesaria para mantener la organización funcionando y bien gobernada (Conocimiento).

6. Servicios, Infraestructura y Aplicaciones

Incluye la infraestructura, tecnología y aplicaciones que proporcionan a la empresa servicios y tecnología de procesamiento de información.

7. Personas, Habilidades y Competencias

Lo necesario para completar de manera satisfactoria todas las actividades y para una correcta toma de decisiones y acciones correctivas.

Componentes del Ciclo de Vida

Los componentes del ciclo de vida incluyen:

• Ciclo de mejora continua
• Habilitación de cambio
• Gestión de programa (interrelacionados)
• Gestión de cambio

7 Fases del Ciclo de Vida

1. Reconocimiento y Aceptación: Reconocimiento y aceptación de la necesidad de una iniciativa de implementación o mejora.
2. Definición del Alcance: Definir el alcance de la iniciativa empleando el mapeo de metas corporativas con TI a los procesos de TI, considerando escenarios de riesgo para destacar procesos clave.
3. Establecimiento del Objetivo: Establecer un objetivo de mejora, con un análisis detallado de diferencias y posibles soluciones.
4. Planificación de Soluciones: Planificación de soluciones, mediante la definición de proyectos.
5. Implementación: Las soluciones propuestas son implementadas en las prácticas del día a día.
6. Operación Sostenible: Se centra en la operación sostenible de los nuevos o mejorados catalizadores y su supervisión.
7. Revisión y Mejora Continua: Se revisa el éxito global de la iniciativa y los requisitos adicionales para reforzar la mejora continua.

Riesgo de TI

El riesgo de negocio asociado con el uso, propiedad, operación, involucramiento, influencia y adopción de las TI en una empresa. Como consecuencia, este riesgo existe siempre.

Tipos de Riesgo

Riesgo Inherente

Riesgo sin tomar en cuenta ninguna respuesta al riesgo.

Riesgo Corriente

Riesgo vigente, es decir, el riesgo inherente con la aplicación de respuestas al riesgo corriente.

Riesgo Residual

Igual al riesgo corriente, con respuestas al riesgo adicionales aplicadas, identificadas sobre la base del análisis del riesgo corriente.

Actividades Relacionadas con Procesos

Ejecución de un proceso, gestión del rendimiento, gestión de productos de trabajo, definición, despliegue, medición, control, innovación y optimización de un proceso.