¿Gobierno? de las TI

BrujulaNo cabe duda que el sector de las TI está sometido a los caprichos de las modas y las buzzwords… pero ¿representa el “Gobierno de las Tecnologías de la Información” (o IT Governance) una nueva moda?. En mi opinión no, mas bien se trata de ponerle nombre a un conjunto de prácticas necesarias que desgraciadamente no han sido en general incluidas en las estrategias de gestión de los CIO.

El Gobierno de las TI es una parte integral del Gobierno Corporativo, e implica alinear los procesos y recursos de TI con los objetivos de la Organización.  Este punto, que resulta sencillo de incluir en cualquier definición de objetivos, es el autentico núcleo de una estrategia de TI con éxito…. porque no se debe olvidar que el sentido y la razón de ser de las TI en la mayoría de las empresas es aportar valor al negocio de la compañía, y no solo darle soporte.

Y en la definición anterior, la clave es “alinear“. Si recordamos nuestra época de estudiantes, existía un concepto que dejaba muy claro el sentido de esta palabra: la resultante de fuerzas. Este término, expresado de forma sencilla, describía la dirección y fuerza global resultante al tomar como conjunto una serie de elementos dispares. En el caso de  que nos ocupa, relativo al gobierno de las TI, se refiere a hacia donde “tira” cada una de las áreas de una Organización, y habitualmente toma esta forma:

objetivos-grande

En muchos casos, lo que sucede es que el esfuerzo se difumina, dado que aunque todo el mundo funciona dando lo mejor de sí, se hace sin una guía y visión clara de qué es lo más beneficioso para la organización. Sin embargo, en un entorno donde todos empujan en la misma dirección, la fuerza resultante de de mayor magnitud y en la dirección exacta que se desea.

Tras esta definición tan gráfica, me gustaría comenzar con esta serie de post dedicados al Gobierno de la Tecnología definiéndolo y describiendo sus características más relevantes. Cuando hablamos de gobierno de TI normal:

  • Alineamiento estratégico: Las TI deben diseñarse desde el principio para apoyar y soportar la estrategia de la Organización, estableciendo prioridades que enlacen claramente los planes de TI con los objetivos estratégicos de la compañía (definidos en un Balance Scorecard o Cuadro de Mando Integral, por ejemplo), identificando responsabilidades y tareas.
  • Entrega de valor: Se trata de ejecutar el plan estratégico definido anteriormente, validando y demostrando que TI está efectivamente ofreciendo beneficios a la organización (y no pensando en los mundos de yupi, como a veces sucede). También habla de la optimización de compras, pero aquí desde el punto de vista estratégico, es decir, no se trata sólo de que el gasto sea óptimo, sino de validar si éste gasto es el necesario, de forma razonada (ya hablaremos de ROI, mentiras y cintas de video) .
  • Gestión de Recursos: Su objetivo es la definición y gestión eficiente de los recursos de TI, lo que suele incluir aplicaciones, información, infraestructuras y por supuesto, personas (las grandes olvidadas, que trataremos de rescatar en este blog).  En este punto también se presta especial atención a algunos elementos clave, como la optimización del conocimiento y de las infraestructuras.
  • Gestión de Riesgos: Las principales regulaciones obligan (legalmente) a la alta dirección a conocer el riesgo operativo al que se enfrenta la organización, y de aceptar el riesgo residual que se decidan (y afrontar las consecuencias de que éste se materialice). Este punto trata pues de la componente TIC del riesgo operativo y persigue asegurar que las TI cumplen tanto con las regulaciones y leyes aplicables como con las políticas internas vigentes, que la organización dispone del nivel oportuno de transparencia y que las responsabilidades en esta materia se encuentran asignadas y se conocen (benditas matrices RACI).
  • Medición del rendimiento: Trata de medir y conocer en todo momento el estado y grado de implementación de la estrategia o plan definido, de acuerdo a las cambiantes necesidades de la organización. Para ello se deben monitorizar de forma regular elementos como el estado de los proyectos, rendimiento de los procesos, uso de recursos y aspectos económicos o entrega del servicio (típicamente a través de la gestión del nivel de servicio y variables asociadas)… el CIO debe tener en la cabeza no sólo el planteamiento estratégico sino cual está siendo el cumplimiento del mismo en cada una de estas dimensiones, para poder responder de forma ágil a cambios en el negocio.

Existen múltiples marcos de gobierno TI, cada uno con sus luces y sombras, pero sin duda los más relevantes son CobiT (Control Objectives for Information and related Technology de ISACA), ISO/IEC 38500:2008 (Corporate governance of information technology, basado en la norma australiana AS8015)… ValIT (creado por el IT Governance Institute – ITGI) también resulta muy interesante, ya que se posiciona a más alto nivel y relaciona la entrega de valor e inversiones en TI con el gobierno corporativo.

Citando literalmente la wikipedia: “Val IT se centra en la decisión de invertir (¿estamos haciendo lo correcto?) y la realización de beneficios (¿estamos obteniendo beneficios?), mientras que COBIT está enfocado en la ejecución (¿lo estamos haciendo correctamente, y lo estamos logrando bien?).”

Existen otros marcos de gestión de TI que no trataremos hoy, que se enlazan con el gobierno de TI pero cuyo “grueso” se sitúa en un nivel más bajo y se enfocan a la gestión de determinados procesos o aspectos de la gestión de TI (ITIL, ISO 20.000, ISO 27001, ISO 27999, ISO 25999…etc.).

16 comentarios en “¿Gobierno? de las TI

  1. Pingback: Características de Gobierno de TI | Pearltrees

  2. Saludos..

    Estoy iniciando en el mundo del Gobierno de TI. Me recomendarías algún libro o cierta webgrafía más amplia donde encuentre fundamentos y casos de aplicación?

    Gracias

  3. Pingback: Elementos del Gobierno de TI | Pearltrees

  4. Pingback: Gestión del rendimiento | Pearltrees

  5. Pingback: Generaciónn de valor | Pearltrees

  6. Pingback: Gestion del Rendimiento | Pearltrees

  7. Pingback: Alineamientos estratégicos | Pearltrees

  8. Pingback: Estructura Organizativas | Pearltrees

  9. Pingback: Generacion del valor | Pearltrees

  10. Pingback: Procesos de Gobernanza de TI | Pearltrees

  11. Pingback: Gestion de riesgos | Pearltrees

  12. Pingback: Gestión de rendimiento | Pearltrees

  13. Pingback: Gestión de recursos | Pearltrees

  14. Pingback: Informacion general | Pearltrees

  15. Pingback: Estructuras Organizativas | Pearltrees

  16. Pingback: ¿QUÉ ES GOBIERNO TI? – GahmTec

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *