Gobierno de TI: Implementación, Objetivos y Mejores Prácticas

Gestión de empresas, , , ,

¿Qué es el Gobierno de TI?

El Gobierno de TI es un conjunto de políticas, procesos y procedimientos diseñados para soportar todas las funciones de TI. Permite al CIO cumplir con sus objetivos, fundamentalmente apoyado por las tecnologías de la información. Además, facilita la transparencia y el control del área de TI, y administra los riesgos relacionados con la tecnología. Los procesos de sistemas tienen la responsabilidad de aportar valor al negocio, reconociendo que los proyectos de TI pueden fácilmente salirse de control y afectar profundamente el desempeño de una organización. Las mejores prácticas y estándares (ITIL, COBIT, CMMI, ISO 27001) ayudan a posibilitar un gobierno eficaz de las actividades de TI.

Entorno Tradicional de TI a Resolver

  • Pérdidas comerciales, reputación dañada y una posición competitiva debilitada.
  • El fracaso de las iniciativas de TI en producir los beneficios y la innovación que prometían.
  • Tecnología inadecuada u obsoleta.
  • Plazos incumplidos y presupuestos excedidos.
  • Se desconoce el esfuerzo que TI dedica a la solución de problemas en lugar de permitir el mejoramiento del negocio.
  • Falta de apoyo de la alta gerencia hacia las TI.

Beneficios de un Buen Gobierno de TI

Con un buen Gobierno de TI, la organización puede dar respuesta a las siguientes interrogantes:

  • ¿Cómo puede la alta gerencia lograr que su organización de TI devuelva valor de negocio a la compañía?
  • ¿Cómo puede la alta gerencia lograr que su organización de TI no invierta en proyectos equivocados?
  • ¿Cómo puede la alta gerencia controlar su organización de TI?

Claves para el Éxito del Gobierno de TI

  • Proceso de comunicación interna claro y conciso.
  • Demostrativo y valioso, vinculado a los requerimientos del negocio.
  • Adopción de un marco pragmático de gobernanza y los atributos para el éxito de la gobernanza de TI.

Objetivos del Gobierno de TI

  • Alinear la estrategia de TI con la operación empresarial.
  • Difundir la estrategia y las metas por toda la empresa.
  • Proporcionar las estructuras de la organización que faciliten la puesta en práctica de las metas y estrategias.
  • Insistir en que la estructura de control de TI se adopte e implemente.
  • Medir el desempeño de la TI.
  • El Gobierno de TI tiene como objetivo principal manejar y corregir los malos hábitos, es decir, procesos de alta calidad, bien definidos y repetibles.
  • Implementar un grupo de “mejores prácticas”.
  • Utilizar la capacidad habilitadora para crear nuevos modelos de negocio y cambiar las prácticas comerciales.
  • Mantener los riesgos relacionados con TI en niveles aceptados.
  • En una frase: “certidumbre y control”.

Necesidad del Gobierno de TI

El Gobierno de TI surge por la necesidad de:

  • Alinear TI con el negocio.
  • Lograr una buena relación valor/costo.
  • Mantener la operación de TI.
  • Administrar la complejidad.
  • Cumplir con los requerimientos regulatorios y contractuales.

Áreas del Gobierno de TI

Alineación Estratégica

Se centra en garantizar el enlace entre los planes de negocio y de TI, con base en la definición, mantenimiento y validación de la propuesta de valor de TI.

Entrega de Valor

Se relaciona con la ejecución de la propuesta de valor a través del ciclo de entrega, garantizando que TI entregue el beneficio prometido contra la estrategia, concentrándose en la optimización de costos.

Administración de los Recursos

Se relaciona con la inversión óptima y la administración adecuada de recursos críticos de TI: aplicaciones, información, infraestructura y personas. Los aspectos clave se relacionan con la optimización del conocimiento y la infraestructura.

Administración del Riesgo

Requiere la concientización del riesgo por parte de la alta gerencia del negocio, un claro entendimiento de la aceptación de riesgo corporativo, un entendimiento de los requerimientos de cumplimiento obligatorio y una distribución de las responsabilidades de la administración del riesgo en la organización.

Medición de Desempeño

Sigue y monitorea la implementación de la estrategia, la finalización de los proyectos, el uso de los recursos, el desempeño de los procesos y la entrega de servicios.

Implantación del Gobierno de TI

Puntos Críticos de la Implementación del Gobierno de TI

  • Analizar y diagnosticar la situación actual (grado de adecuación).
  • Determinar objetivos y actividades prioritarias para la compañía.
  • Seleccionar las actividades y procesos a implantar en la metodología.
  • Elegir el grado de granularidad y las plantillas necesarias.
  • Definir roles y responsabilidades.
  • Institucionalizar el proceso: capacitación y compromiso.
  • Monitorear y controlar.
  • Evaluar resultados.
  • Realizar ajustes.
  • Plan de mejora continua.

Lecciones Aprendidas

A partir de experiencias de implantación en numerosas empresas, se han podido generar siete mensajes clave:

  • Los directores deben gobernar el uso de TI.
  • Gobierno y administración son conceptos separados.
  • La norma es aplicable a cualquier organización.
  • Las personas que más deben utilizar las normas son los gerentes.
  • El buen Gobierno de TI es un atributo deseable para todos los actores interesados.
  • La implementación es responsabilidad de cada organización.
  • El comportamiento humano es clave.

Gráfico Resumen

Gobierno Corporativo de TI

(Planificación estratégica -> Misión/Visión/Valores Estratégicos/Metas/Métricas -> Gestión de riesgos -> Gestión de iniciativas estratégicas -> Gestión de procesos -> Gestión de calidad)

(Gestión de desempeño corporativo)

(Monitoreo y control)

(SOX/COSO/BASEL II)

(Alineación estratégica)

(Gestión de recursos humanos -> Gestión de proyectos y servicios -> Gestión de problemas e incidentes -> Gestión de la configuración y el cambio -> Gestión de capacidad y disponibilidad -> Gestión financiera)

(Gestión de desempeño de TI)

(Monitoreo y control)

(COBIT/ISO 20000(ITIL)/ ISO 27001/PMBOK/CMMI)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *