Gobierno de TI

Detalles
Categoría de nivel principal o raíz: Blog
TI

¿Por dónde empezar?

¿Entiendes el rol que desempeñan las Tecnologías de Información (TI) para apoyar a las estrategias de tu negocio y obtener el mayor beneficio?

¿Cuantificas el valor que te generan las inversiones de TI, en términos de ventaja competitiva, satisfacción del cliente, productividad y Rentabilidad? ¿Sabes si los objetivos estratégicos de tu negocio se comprometen debido a fallas en TI?

Muchos expertos consideran que el concepto de gobierno de TI ha sido mal entendido, en consecuencia, no se le ha otorgado la importancia que debería tener a nivel de negocio. Se cree que la responsabilidad del gobierno de TI pertenece sólo a un área técnica, así como los procesos y prácticas que lo integran. Sin embargo, el gobierno de TI debe ser parte integral del gobierno corporativo; por ende, es responsabilidad del consejo administrativo y de la dirección ejecutiva, en primera instancia.

De cierto modo, muchas organizaciones han tenido éxito a pesar de su inadecuada administración de TI, pero si se quiere anticipar y manejar de forma inteligente los constantes cambios del mercado, buscando crear nuevos modelos de negocio para generar oportunidades, crear valor, tener mejor gestión de riesgos y determinar la forma más eficaz de utilizar los recursos; se deben integrar las tecnologías de la información como parte de las prácticas de gobierno corporativo.

Así, el primer paso y quizá uno de los más importantes a nivel de la dirección ejecutiva, es: reconocer que el crecimiento de la tecnología de la información no tiene punto de retorno y que dicha tecnología ha sido factor fundamental para delinear el camino y comportamiento de los negocios; prueba de ello es que, en la actualidad, la mayoría de los corporativos altamente competitivos son dependientes de la tecnología de la información.

Dentro del módulo de innovación e investigación del censo económico 2004 realizado por el Instituto Nacional de Estadística y Geografía (INEGI), acerca del “uso de tecnologías de la información”, se puede advertir una alta utilización de TI.

Se sugiere entonces, después de cinco años, que en los resultados del censo económico de 2009, los porcentajes de utilización de tecnologías de información en los rubros anteriores vayan en aumento.

Los Principios de Gobierno Corporativo emitidos por la Organización para la Cooperación y el Desarrollo Económico (OECD, por sus siglas en inglés) consideran que: “la adhesión a las prácticas de buen gobierno corporativo contribuirán a aumentar la confianza de los inversores nacionales, reducir el coste de capital, asegurar el buen funcionamiento de los mercados financieros y, por último, atraer a fuentes de financiación más estables”. Por otro lado: “las sociedades deben ser innovadoras y adaptar sus prácticas de gobierno corporativo de forma que sean capaces de atender a nuevas demandas y aprovechar nuevas oportunidades”.

El Centro de Investigación de Sistemas de Información (CISR, por sus siglas en inglés) del Instituto Tecnológico de Massachusetts, realizó una investigación en 23 países de los continentes americano, europeo y asiático (pacífico), en más de 250 empresas, donde se demostró que las empresas que llevan a cabo prácticas superiores de gobierno de TI, tienen más de 20% de beneficios que aquéllas con malas prácticas de gobierno, aun cuando cuenten con los mismos objetivos estratégicos.

¿Por dónde empezar?

Identificar quiénes son los stakeholders. Para poner en marcha la implementación del gobierno de TI es necesario hacer esta identificación de los interesados (stakeholders) en su  implementación y seguimiento, quienes comúnmente son: el consejo administrativo, la dirección ejecutiva, la dirección de tecnología de información y cualquier rol que se identifique conveniente, de acuerdo con las prácticas individuales (leyes y reglamentaciones a los que está obligado el negocio).

Crear un comité estratégico. Estructurar las relaciones y los canales de comunicación de modo que faciliten la toma de decisión, y de acuerdo con las mejores prácticas para la implementación del gobierno de TI, esto se puede lograr mediante la creación de un comité estratégico, para lo cual es importante  preguntarse lo siguiente:

  • ¿Qué estructura organizacional se tiene dentro del corporativo?
  • ¿Cuáles son los canales que hacen una comunicación efectiva dentro del corporativo?
  • ¿Qué cultura organizacional impera?
  • ¿Es un corporativo centralizado, descentralizado o híbrido?
  • ¿Se tienen subsidiarias?
  • ¿El corporativo es una subsidiaria?
  • ¿Existen circunstancias particulares?  ¿Cuáles?

El comité estratégico de TI se debe ubicar en el nivel jerárquico más alto de la organización y estar integrado con elementos capaces de aportar visión estratégica, toma de decisión, experiencia en temas de tecnología de la información y apoyo en todas las áreas de la organización; de igual forma, se necesita planear la implementación de uno o más comités directivos y ubicarlos en niveles jerárquicos de ejecución para que dirijan la implementación del gobierno de TI y reporten continuamente al comité estratégico.

Asignar y documentar las responsabilidades. Éstas las tendrá cada participante a lo largo de la implementación del gobierno de TI, así como en su mantenimiento continuo.

En la tabla 2 se muestran, en general, algunas de las responsabilidades considerando a los participantes y a los comités; mientras que la definición específica de éstas, queda a reserva de las necesidades particulares que la organización presente.

Determinar un plan de implementación donde se elija el sistema o marco de referencia en el cual se apoyarán, de acuerdo con las características de la organización.  Algunos de los marcos de referencia y buenas prácticas de la industria para la implementación del gobierno de TI existentes son:

  • El Instituto de Gobierno de TI (ITGI, por sus siglas en inglés) adopta los Objetivos de Control para la Tecnología de la Información (COBIT, por sus siglas en inglés) y las prácticas de los procesos descritos en su marco de referencia de valor de TI (VAL IT).
  • El marco de referencia propuesto por el CISRT del Instituto Tecnológico de Massachusetts.
  • La Librería de Infraestructura de Tecnología de la Información (ITIL, por sus siglas en inglés).

El marco de referencia que sea elegido para la implementación del gobierno de TI tendrá que cumplir con las leyes y reglamentaciones a las que está obligada la organización como parte del ejercicio normal del negocio. También, es posible adaptar una combinación de dichos marcos de referencia para cubrir las necesidades particulares.

Asignar presupuesto y tiempo. Esto para la incorporación del gobierno de TI en el gobierno corporativo como parte del portafolio de proyectos del negocio. Es importante identificar si se cuenta, internamente, con las competencias y experiencia adecuadas y/o si es posible asignar los tiempos necesarios, evitando que la operación diaria conlleve un avance lento y desalentador.

¿Qué procesos componen el gobierno de TI?

Normalmente y tomando el marco de referencia adoptado por el Instituto de Gobierno de TI, se identifican cinco procesos: los de entrega de valor y administración de riesgos, que son los resultados esperados de la eficacia del gobierno; los de alineación estratégica, administración de recursos de TI y administración del desempeño, que son necesarios para lograr dichos resultados y contar con una mejora continua.

Alineación estratégica

Este proceso se centra en alinear la estrategia de TI con la estrategia del negocio, o siendo más certeros, en que las estrategias del negocio consideren el apoyo de las tecnologías de información para sacar el máximo valor y desempeño de sus objetivos, ya sean éstos a mediano o largo plazo. También se considera que las operaciones de TI estén alineadas a las operaciones del negocio.

Entrega de valor

Tal como lo enuncia el Instituto del Gobierno de TI en el documento Board Briefing on IT Governance, en su segunda edición, los principios de este proceso son: “entrega en tiempo, dentro del presupuesto, con la calidad requerida y alcanzando los beneficios que fueron prometidos.

En términos del negocio, esto normalmente se traduce en: ventaja competitiva, tiempo transcurrido para el cumplimiento de la orden/servicio, satisfacción del cliente, tiempo de espera del cliente, productividad del empleado y rentabilidad”.

Es importante mencionar que el logro de este proceso se cumple siempre que los esfuerzos de TI, estén alineados a la estrategia y a los objetivos del negocio.

Administración de riesgos

Una buena administración de riesgos dentro de la organización demuestra una buena implementación del gobierno de TI. Para llevar a cabo este proceso se tiene que adoptar una metodología para la identificación de los riesgos, su evaluación y su tratamiento, el cual puede ser: mitigar dichos riesgos (implementando controles), transferirlos (mediante contratos con seguros o servicios de outsourcing) o aceptarlos (riesgos que forman parte del “apetito” del riesgo).

Se debe considerar que los riesgos de una organización no sólo son financieros, sino operativos, de tecnología y de seguridad informática, los cuales pueden impactar adversamente los objetivos estratégicos del negocio.

Administración de recursos de TI

Este proceso se centra en la optimización de costos de inversión de la infraestructura tecnológica, balanceándolo con la calidad del servicio requerido para soportar las operaciones del negocio; así como en la administración del conocimiento y las relaciones con los proveedores de servicio de tecnología, tanto internos como externos.

Administración del desempeño

Se lleva a cabo el monitoreo del cumplimiento de los objetivos de las estrategias del negocio, y el aseguramiento de su alineación con la tecnología de la información, lo cual se lleva mediante la implementación y mantenimiento del balanced scorecard, considerando perspectivas financieras del cliente, de los procesos internos y del aprendizaje.

Casos de éxito

Existen algunas compañías que han tenido éxito en la implementación del gobierno de TI, mismas que han expuesto sus casos en la página web: www.itgi.org en la sección “Home>ITGI>Case Studies/Best Practices>Case Studies”.

Conclusión

La implementación del gobierno de TI es un paso muy importante para todo aquel corporativo que desea maximizar sus beneficios y anticiparse al mercado.

Con la implementación del gobierno de TI no existen proyectos de tecnología aislados, sino proyectos del negocio con soporte de TI.

Una vez más, el gobierno de TI no debe verse como un tema de tecnología, sería más adecuado pensarlo y adoptarlo como un gobierno del negocio con soporte de TI.

El gobierno de TI no es algo que podamos evadir, la evolución tecnológica y su adhesión en las prácticas organizacionales lo hacen inevitable; simplemente, es decisión nuestra adecuarlo a las necesidades particulares del negocio, buscando siempre alcanzar los objetivos estratégicos y el mejor desempeño de nuestros procesos e inversiones. 

Ing. Alejandra Báez Curiel

Socia Control Assurance Deloitte

Ing. Jassiel Martínez Valdovinos

CISSP, CISA, CISM

Gerente Control Assurance, Deloitte

Fuente:  Instituto Mexicano de Contadores Públicos www.imcp.org.mx

 

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado