Marcos de referencia para el gobierno de TI
El uso de marco de referencia permite te el desarrollo de políticas claras y de buenas practicas para el control de los recursos a través de los procesos de TI implementados en la empresa. COBIT Es un marco de referencia que se ha convertido en el integrador de las mejores practicas de la TI y el marco de referencia general de gobierno de TI, COBIT ayuda a comprender y administrar los riesgos y beneficios asociados, con a información con una estructura de procesos y un enfoque de alto nivel orientado al negocio, propiciado a una visión de TI que favorece la toma de decisiones.
COBiT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes.
Normalmente y tomando el marco de referencia adoptado por el Instituto de Gobierno de TI, se identifican cinco procesos: los de entrega de valor y administración de riesgos, que son los resultados esperados de la eficacia del gobierno; los de alineación estratégica, administración de recursos de TI y administración del desempeño, que son necesarios para lograr dichos resultados y contar con una mejora continua.
Este proceso se centra en alinear la estrategia de TI con la estrategia del negocio, o siendo más certeros, en que las estrategias del negocio consideren el apoyo de las tecnologías de información para sacar el máximo valor y desempeño de sus objetivos, ya sean éstos a mediano o largo plazo. También se considera que las operaciones de TI estén alineadas a las operaciones del negocio.
Tal como lo enuncia el Instituto del Gobierno de TI en el documento Board Briefing on IT Governance, en su segunda edición, los principios de este proceso son: “entrega en tiempo, dentro del presupuesto, con la calidad requerida y alcanzando los beneficios que fueron prometidos.
En términos del negocio, esto normalmente se traduce en: ventaja competitiva, tiempo transcurrido para el cumplimiento de la orden/servicio, satisfacción del cliente, tiempo de espera del cliente, productividad del empleado y rentabilidad”.
Es importante mencionar que el logro de este proceso se cumple siempre que los esfuerzos de TI, estén alineados a la estrategia y a los objetivos del negocio.
Administración de riesgos
Una buena administración de riesgos dentro de la organización demuestra una buena implementación del gobierno de TI. Para llevar a cabo este proceso se tiene que adoptar una metodología para la identificación de los riesgos, su evaluación y su tratamiento, el cual puede ser: mitigar dichos riesgos (implementando controles), transferirlos (mediante contratos con seguros o servicios de outsourcing) o aceptarlos (riesgos que forman parte del “apetito” del riesgo).
Se debe considerar que los riesgos de una organización no sólo son financieros, sino operativos, de tecnología y de seguridad informática, los cuales pueden impactar adversamente los objetivos estratégicos del negocio.
Administración de recursos de TI
Este proceso se centra en la optimización de costos de inversión de la infraestructura tecnológica, balanceándolo con la calidad del servicio requerido para soportar las operaciones del negocio; así como en la administración del conocimiento y las relaciones con los proveedores de servicio de tecnología, tanto internos como externos.
Administración del desempeño
Se lleva a cabo el monitoreo del cumplimiento de los objetivos de las estrategias del negocio, y el aseguramiento de su alineación con la tecnología de la información, lo cual se lleva mediante la implementación y mantenimiento del balanced scorecard, considerando perspectivas financieras del cliente, de los procesos internos y del aprendizaje.
Existen algunas compañías que han tenido éxito en la implementación del gobierno de TI, mismas que han expuesto sus casos en la página web: www.itgi.org en la sección “Home>ITGI>Case Studies/Best Practices>Case Studies”.
 |
| Añadir leyenda |
La implementación del gobierno de TI es un paso muy importante para todo aquel corporativo que desea maximizar sus beneficios y anticiparse al mercado.
Con la implementación del gobierno de TI no existen proyectos de tecnología aislados, sino proyectos del negocio con soporte de TI.
Una vez más, el gobierno de TI no debe verse como un tema de tecnología, sería más adecuado pensarlo y adoptarlo como un gobierno del negocio con soporte de TI.
El gobierno de TI no es algo que podamos evadir, la evolución tecnológica y su adhesión en las prácticas organizacionales lo hacen inevitable; simplemente, es decisión nuestra adecuarlo a las necesidades particulares del negocio, buscando siempre alcanzar los objetivos estratégicos y el mejor desempeño de nuestros procesos e inversiones.
¿Qué beneficios tiene COBIT como marco de referencia?
- Conducir un enfoque de negocio que mejora el alineamiento.
- Formación de una visión, entendida por la gerencia, de las actividades efectuadas por TI.
- Asignación de propiedad y responsabilidad, con base a su orientación de procesos.
- Obtención de la aceptación general de terceros y reguladores.
- Entendimiento compartido entre todos los interesados, con base a un lenguaje común.
- Cumplimiento de los requerimientos COSO para el ambiente de control de TI.
- Medición de capacidad, desempeño y resultado de cada proceso.
2 Otro marco de referencia es el Val IT, se enfoca en la dimencion de entrega de valor del gobierno de TI.
Específicamente Val IT se enfoca en.
1. La decisión de re-invension (¿Estamos haciendo las cosas correctas?)
2. Conocimiento de beneficios (¿ Estamos obteniendo los beneficios esperados?).
¿Qué beneficios principales tiene Val IT?
- Incrementar el entendimiento y la transparencia de costo/ beneficio.
- Asistir a la gerencia o al directorio en el entendimiento y el ejercicio de sus funciones relacionas a la inversión empresarial facilitada por TI.
- Aumentar la posibilidad de seleccionar aquellas inversiones con el mas ato potencial de retorno.
- Aumentar la probabilidad de éxito en ejecución de las inversiones seleccionadas.
3 El ultimo marco de referencia es Risk IT, se utiliza para Evaluar los riesgos del negocio por el uso de las TI.
Risk IT describe un modelo detallado del proceso de administración de riesgos relación con TI y la identificación de los distintos escenarios de riesgo que se deben resguardar para el gobierno de TI exitoso.
Los tres marcos referencia de Gobierno de TI actúan como integradores de otros modelos, estándares, y metodologías como ITIL©, PMBOK©, ISO 27002, ISO 9000, lo que permite aprovechar los avances que ya existen en una organización respecto al gobierno de TI.
