¿Qué es exactamente Gobierno de TIC?
Por: Pastor Cortés –> Factores clave para un Gobierno de TIC
Gobierno de TIC
La palabra de moda en estos días en las grandes corporaciones “Gobierno”. Escuchamos Gobierno de Empresa, Gobierno de TIC, Gobierno de Portafolio, Gobierno de Programa, Gobierno de Datos, Gobierno de SOA y la lista es interminable…
¿Que es exactamente el Gobierno de TIC?
No hay una definición universalmente aceptada, pero podríamos definir gobierno como una serie de protocolos, procedimientos, mejores prácticas y guías que pueden ayudarnos en la toma de cada vez mejores decisiones.
Por lo que el Gobierno de TIC vendría siendo un subconjunto del Gobierno Corporativo, que se enfoca en la administración del desempeño y en la administración del riesgo de los sistemas de Tecnología de Información y Comunicaciones.
El creciente interés en el Gobierno de TIC se debe actualmente a las recientemente publicadas iniciativas de “compliance” como Sarbanex-Oxley (EEUU) y Basel II en Europa. Adicionalmente se ha reconocido que los proyectos de TIC pueden salirse de control fácilmente y afectar muy profundamente el desempeño de una organización.
Las TIC ya no pueden ser la caja negra que siempre fueron, las decisiones clave sobre tecnología ya no se le dejan al 100% al personal técnico.
El gobierno de TIC implica un sistema en el que TODOS los grupos de interés (directivos, clientes internos, áreas financieras, entre otros) tienen algo que aportar al proceso de toma de decisiones.
Más definiciones
Ahora veamos 5 de las más famosas definiciones que aunque utilizan diferentes enfoques, todas coinciden en el punto central que es gobernar las TIC.
“Gobierno de TI es un término utilizado para describir cómo aquellas personas que han sido confiadas con el gobierno de una entidad considerarán las TI para su supervisión, monitoreo, control y dirección de la empresa. Cómo las TI se aplican dentro de la entidad tendrá un inmenso impacto en la decisión de atenerse a la visión, misión o los objetivos estratégicos.”
– Roussey (citado en IT Governance Institute, 2003 p. 1)
El gobierno de TI es “la especificación de los derechos de decisión y un marco de asignación de responsabilidad para promover un comportamiento deseable en el uso de las TI.”
Broadbent, M. (2002, p. 2)
“EL gobierno de las TI es la responsabilidad de los ejecutivos y de la junta de directores. Está compuesta de liderazgo, estructuras organizacionales y procesos que aseguran que las TI de una empresa mantengan y extiendan las estrategias y objetivos del la organización.”
IT Governance Institute (2007, p.5)
“IT Governance es la alineación estratégica de las TI con el negocio, de tal manera que se alcance el máximo valor del negocio mediante el desarrollo y mantenimiento de control efectivo de TI y responsabilidad, administración de desempeño y gestión de riesgo.”
Webb, P., Pollard, C. & Ridley, G. (2006)
El gobierno de TI se concentra en la estructura de las relaciones y procesos para desarrollar, dirigir y controlar las TI para que se puedan alcanzar las metas de la empresa mediante contribuciones de valor añadido, que se responsabiliza de equilibrar el riesgo contra el retorno de inversión de los recursos de TI y sus procesos.
– Korac-Kakabadse, N. (citado en Webb, P., Pollard, C. & Ridley, G.,2006).
Gobierno de Portafolio, Gobierno de Programa, Gobierno de Datos, Gobierno de SOA y otros marcos de referencia, están implícitamente ligados con el Gobierno de TIC y el Gobierno de TIC es una parte integral del Gobierno de Empresa.
El Gobierno Estratégico de TIC es necesario para administrar eficientemente las inversiones en Tecnologías de Información y Comunicaciones.
Los marcos de referencia de estrategia de TIC como COBIT e ITIL proporcionan guías para mejorar la rendición de cuentas y la entrega en las inversiones en Tecnología (Programas, Proyectos, Servicios y Recursos).
El Gobierno Estratégico se ha vuelto más crítico en esta nueva era de globalización y escándalos corporativos.
Hoy en día es indispensable lograr una alineación de las TIC al negocio, hay que considerar nuevos requerimientos regulatorios que permiten a los ejecutivos tener el control, pero además hay que conectar los planes estratégicos al proceso de gobierno.
Los departamentos de TI deben crear un Plan Estratégico que describa la misión, visión, metas, prioridades, estrategias, medidas y tecnologías cubriendo todos los aspectos del departamento de TI.
El plan estratégico de TI normalmente se deriva del soporte a los planes estratégicos de las áreas de la organización a las que se proporciona el servicio.
En este punto quiero compartir una presentación que se discutió hacia finales de 2006 en el salón de informática en Sudamérica, y que fue impartida por uno de los más experimentados latinoamericanos en los temas de Gobierno de TIC, el Dr. Jeimy J Cano. Posteriormente comentaré algunos otros conceptos de gran importancia cuando se trata el tema de Gobierno de TIC.
Balanced Scorecard
Desarrollado por Kaplan, profesor de la escuela de negocios de Harvard así como por Norton presidente de la empresa Renaissance Solutions, Balance Scorecard es un marco de referencia para la planeación estratégica y la medición del desempeño que permite la medición y la traducción de estrategia en factores financieros y no financieros.
El Cuadro de Mando Integral (como se le ha llamado en español) convierte la estrategia de las organizaciones en cuatro perspectivas:
1. Desempeño Financiero
2. Conocimiento del Cliente
3. Procesos Internos de Negocio
4. Aprendizaje y Crecimiento
¿Qué es COBIT?
Control Objectives for Information and Related Technologies (CobiT), Objetivos de control para la información y tecnologías relacionadas.
Es un conjunto de estándares para guiar a la alta dirección hacia un buen uso de la tecnología de información.
Esta guia es publicada por ISACA (Information Systems Audit and Control Asociation) y el ITGI (IT Governance Institute).
Cobit 4.1 (versión actual) tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en 4 dominios: Planeación y Organización, Adquisición e Implementación, Entrega y Soporte, Monitoreo.
¿Que es ITIL?
Infomation Technology Infrastructure Library (ITIL) es el enfoque más aceptado a nivel mundial para la administración de servicios de TI.
ITIL fue creado originalmente por el gobierno del Reino Unido.
La versión 3 de ITIL tiene un cambio muy importante respecto a las versiones anteriores en las que se enfocaban mucho a los procesos de TI, llevándolo ahora a un enfoque de un ciclo de vida (Estrategia del Servicio, Diseño del Servicio, Transición del Servicio, Operación del Servicio y Mejora Continua del Servicio).
Gobierno de Portafolio
Define los procesos y procedimientos para administrar el portafolio de TI (Programas, Proyectos y Tareas).
Es la función clave para el Gobierno de TI debido a que cubre la planeación y administración de la totalidad de las inversiones en TI.
Le asigna a la PMO (sin importar el tipo;Centralizada, Consultiva, o mezclada) la administración del portafolio a fin de crear una estructura de gobierno del valor de las TI, lo cual redunda en beneficios para la organización.
El portafolio de TI se crea a partir de las estrategias del negocio deberá ser respaldado por la PMO para estandarizar y gobernar los programas y proyectos incluidos en el portafolio aprobado.
Administración de Programas /MSP (Managing Successful Programs)
Estándar para la administración de programas, es una colección de 5 grupos de procesos y las prácticas del ciclo de vida del programa publicadas por el Project Management Institute (PMI)
Los grupos de procesos son:
1. Grupo de procesos de iniciación.
2. Grupo de procesos de planeación.
3. Grupo de procesos de ejecución.
4. Grupo de procesos de monitoreo y control.
5. Grupo de procesos de cierre.
El ciclo de vida del programa incluye:
1. Identificar un programa.
2. Definir un programa.
3. Gobernar un programa.
4. Administración de la cartera.
5. Administración de Beneficios.
6. Cerrar un programa.
MSP es un marco de referencia para la administración de programas, publicado por CCTA (Central Computer and Telecommunications Agency), hoy parte de la OGC (Office of Government Commerce).
MSP es muy popular en Europa.
PMBOK / Prince2
PMBOK.- Project Management Body of Knowledge es una colección de 5 grupos de procesos y nueve áreas de conocimiento para llevar a cabo de manera efectiva las mejores prácticas de la administración de proyectos.
PMBOK es publicado por el Project Management Institute (PMI) y es muy popular en el continente americano.
Los grupos de procesos son:
1. Iniciación,
2. Planeación,
3. Ejecución,
4. Monitoreo y Control,
5. Cierre.
Las áreas de conocimiento son:
1. Administración de la Integración
2. Administración del Alcance
3. Administración del Tiempo
4. Administración del Costo
5. Administración de la Calidad
6. Administración del Recurso Humano.
7. Administración de las Comunicaciones
8. Administración de los riesgos
9. Administración de las adquisiciones.
PRINCE2.- Projects IN Controlled Environment) es un método basado en procesos con ocho procesos y cuatro fases para una administración efectiva de los proyectos.
Prince2 fue desarrollado poar la CCTA (Central Computer and Telecommunications Agency) hoy parte de la OGC (Office of Government Commerce) y es muy popular en Europa.
Los Grupos de Procesos son:
1. Dirigir un proyecto.
2. Comenzando el proyecto.
3. Iniciar un proyecto.
4. Controlar una Etapa.
5. Gestionando la Entrega del Producto.
6. Gestionando los Límites de cada etapa.
7. Cierre.
8. Planeación.
Las Fases de los procesos son:
1. Comenzando el proyecto
2. Iniciando el proyecto
3. Implementando el proyecto
4. Cerrando el proyecto
Pastor Cortés
Si quieres recibir más artículos como este, suscribete a PASTOR CORTES . NET por Email
March 8th, 2009 at 2:00 PM
[...] Administración Informática. (COBIT) [...]
April 3rd, 2009 at 1:21 PM
Existe algún mapa estratégico dónde se muestre la interacción de las diferentes guías y recomendaciones de ITIL?