Marco de gobierno de tecnologías de la información

Antes de empezar a hablar de lleno sobre el Marco de Gobierno de TI, hablaremos un poco sobre lo que viene siendo el Gobierno de TI en sí.

Principalmente es un conjunto de procedimientos, estructuras y comportamientos utilizados para dirigir y controlar la organización hacía el logro de sus objetivos.

 Expertos consideran que el concepto de ha sido mal entendido, ya que no se le está dando  la importancia que debería tener a nivel de negocio.

Se cree que la responsabilidad  va hacia el  gobierno de TI, pues este pertenece sólo a un área técnica, así como los procesos y prácticas que lo integran. Sin embargo, el gobierno de TI debe ser parte integral del gobierno corporativo; por ende, es responsabilidad del consejo administrativo y de la dirección ejecutiva, en primera instancia.

Se entiende que al referirnos a Gobierno de TI, se considera que  las acciones son realizadas en el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio.

Garantiza que:
·  TI está alineada con la estrategia del negocio.
·   Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
·  Todos los riesgos relacionados con TI son conocidos y administrados.

 

 

 

Objetivos del Gobierno TI

Estos deben tener como eje conductor el alineamiento de las Tecnologías de la Información con la estrategia del negocio. A partir de este eje se debe marcar la eficacia del Gobierno TI y se identifican los tres objetivos principales siguientes:

·         ·Aportación de valor:

Se debe actuar como motor de transformación del negocio a través de la tecnología. Debe impulsar la innovación que propicie la evolución del negocio y la entrada en nuevos negocios.

·         ·Eficiencia

Además de ser un servicio que funcione de forma eficiente y con costos competitivos, debe ser una fuente muy importante para la mejora de la productividad de la organización.

 

 

·         ·Garantizar la información Debe ofrecer las garantías suficientes para que la información sea fiable, esté disponible cuando se necesite y además se ofrezca la información adecuada para la gestión y la toma de decisiones.                                                                   

 

Componentes del Gobierno TI para lograr los objetivos

Para alcanzar estos objetivos se debe estructurar un Gobierno TI, que en general establecerá una arquitectura conformada por los siguientes componentes:

·         ·Estrategia

Objetivos y líneas de actuación que garanticen el alineamiento y la consecución de los objetivos del negocio actuales y a futuro.

·         ·Procesos

Estructuración de los procesos TI para planificar, ejecutar, controlar y corregir los servicios que seprestan.

·         ·Personal

Disponer los profesionales adecuados, internos y externos, que garanticen la provisión de los servicios según los acuerdos de nivel de servicio establecidos con el negocio.

·         ·Tecnología

Arquitectura, infraestructuras y sistemas de información que garanticen el soporte adecuado al negocio y posibiliten la evolución que se precise.

 

·         ·Gestión de recursos

Administración óptima de los costes e inversiones para maximizar la eficiencia en la producción y la operación

 

·         ·Gestión de riesgos

Control de los recursos para poder garantizar la continuidad de los servicios TI, la fiabilidad de los sistemas, su seguridad y su adecuado funcionamiento según los acuerdos de nivel de servicio.

·         ·Medición

Monitorizar, medir e informar al negocio de la implementación de la estrategia, fundamentalmente a través de los objetivos que se definan y de los acuerdos de nivel de servicio que se establezcan con el negocio.

 

 

 

 

Los factores críticos pueden ser los siguientes:

·         Conocer dónde se desea ir, evitando siempre la improvisación.

·         Establecer mecanismos de medición y control claros.

·         Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo, en menos de seis meses.

·         Alinearse con iniciativas que ya estén en curso.

·         No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida. Dotar a la organización de herramientas adecuadas.

 

 

 

Existen múltiples marcos de gobierno TI, cada uno con sus luces y sombras, algunos son:

 - CobiT (Control Objectives for Information and related Technology de ISACA)

-ISO/IEC 38500:2008 (Corporate governance of information technology, basado en la norma australiana AS8015)

 -ValIT (creado por el IT Governance Institute - ITGI)                                                        

Entre muchos otros. Entre muchos otros.

 

 

Áreas del Gobierno TI:

1. Alineamiento estratégico, se centra en:

Asegurar la conexión e integración del negocio con los planes de TI .Definir, mantener y validar las propuestas de valor de TI. Alinear las operaciones de TI con las de la empresa. Obtener mejor alineación que la competencia.

2. Entrega de valor:

Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI.

3. Gestión del Riesgo requiere:

·         Concienciación por parte de la alta dirección.

·         Comprender la necesidad del cumplimiento con los requisitos.

·         Transparencia en el tratamiento de los riesgos más significativos.

·         Integrar las responsabilidades de la gestión de riesgos en la organización.

·         Clara comprensión de la apetencia de riesgo de la organización.

4. Gestión de Recursos, se centra en:

 Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios.

 Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio. Controlar y monitorizar los servicios TI propios y de terceros.

 

5. Medición del Rendimiento, sigue y controla:

·         La estrategia de la implantación.

·         La estrategia de los proyectos.

·         El uso de los recursos.

·         El rendimiento de los procesos.

·         La entrega de los servicios utilizando BSC.

 

 Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

En conclusión, El Gobierno de las TI es una parte integral del Gobierno Corporativo y su principal meta u objetivo es alinear los procesos y recursos de TI con los objetivos de la Organización.  Y no se debe olvidar que el sentido y la razón de ser de las TI en la mayoría de las empresas es aportar valor al negocio de la compañía, y no solo darle soporte.