el gobierno de ti: la práctica en tiempos de crisis | pwc venezuela

8/8/2019 El Gobierno de TI: La prctica en tiempos de crisis | PwC Venezuela

1/17

Espieira, Sheldon y Asociados

No. 3 - 2010

Boletn de Asesora Gerencial*El Gobierno de TI: La prctica en tiempos de crisis

*connectedthinking


2/17

Boletn Digital // No. 3 - 2010

ContenidoHaga click en los enlaces para navegar

a travs del documento

Haga click en los enlaces para llegar directamente a cada seccin

4 Introduccin

4 El Marco de Trabajo de CobiT

4 Contexto para la implementacin de un Gobierno de

TI

4 Cmo mejorar el Gobierno de TI

4 Conclusin

4 Crditos / Suscribirse


3/17

Introduccin

Las organizaciones deben preparase y hacersems robustas para poder asumir una conductaactiva y hbil que permita evaluar el contextoexterno e interno, para advertir situaciones quepueden aectarlas y en caso de que se encuentrenen esta situacin puedan manejar losconocimientos adquiridos de la mejor orma paraarontar ese posible estado de desequilibrio eincertidumbre.

En este escenario las Tecnologas de Inormacin(TI) juegan un papel importante no slo como unaherramienta para el soporte de los temasadministrativos y contables, sino tambin para elestablecimiento de las estrategias de negocio quemarcarn la dierencia entre sus competidores ypermitir enrentar con xito las situaciones decrisis para su supervivencia. Esta armacin no

tiene novedad alguna, sin embargo, segn estudiosdesarrollados por ISACA1 el nivel de madurezactual de muchas organizaciones para proveer la


Boletn de Asesora GerencialEl Gobierno de TI: La prctica en tiempos de crisis

direccin, estructura organizacional y procesos deTI necesarios para el logro de las metas yestrategias de negocio, an cuando se ha venidoincrementando en los ltimos aos sigue siendo enpromedio muy bajo. Ver gura N 1.

Surgen entonces las siguientes preguntas: Cmopuedo alinear TI con el negocio?, Qu puedohacer para disminuir los riesgos de TI y generarvalor al negocio?, pero ms all de esto, Cmoapoyan cada una de estas interrogantes a lasituacin de crisis en la que se pudieran enrentarlas organizaciones o se encuentran actualmente?

Las respuestas a estas interrogantes surgen de laaplicacin de modelos y mejores prcticas quepermitan controlar y mejorar la gestin de TI,entendido hoy da como elemento clave en elGobierno Corporativo. Estos modelos acilitan elaprovechamiento al mximo de la inormacinrequerida por el negocio para la toma dedecisiones, as como la identicacin deoportunidades y ventajas competitivas ante suscompetidores.

1 The Inormation Systems Audit and Control Association

Figura N 1:Nivel de Madurez del Gobierno de TI

Ampliar

0.0

0.5

1.0

1.5

2.0

2.5

3.0

200720052003

1.99 2.04

2.67

r m i l n iv l m u r

0 5 10 15 20 25 30

NuestrosprocesosdegobiernodeTI son continuamenteoptimizados,

basadoen lamedidadesu desempeo

Tenemosun buen funcionamientodelosprocesos degobiernodeTI implantados,as

comoun sistemademedidade su desempeo

Tenemosdefinidolosprocesosymedidas deun buen gobiernodeTI

Estamosconscientesquees importantedefinirun gobiernodeTI ysehan implantado

un nmerodemedidas ad hoc

Entendemosqueestoes unabrechaperoestamosiniciandolas evaluacionesparaconocerloquenecesitamoshacer

Pensamosqueestetemanonecesitaatencin

1%

13%

30%

30%

16%

8%


4/17

Cules son los benecios de implementar unGobierno de TI?, de acuerdo a la experiencia dePwC e investigaciones realizadas por otrasinstituciones tambin especializadas en el tema,los principales benecios se describen acontinuacin:

Alineacin de TI y el Negocio: Las actividades yunciones de TI estn alineadas con el negociopara apoyar en el cumplimiento de los objetivos yprioridades.

Administracin del portaolio: La identicacin ysinergia entre las distintas iniciativas de TI para ellogro de los intereses de la organizacin versus losintereses individuales de cada unidad de negocio.

Gestin de Valor: La consideracin de los

entregables de TI, acorde a las estrategias,optimizacin de costos, mejores prcticas ycreacin de valor.

Gestin de los recursos: Los recursos crticos deTI, son utilizados y administradosresponsablemente y en orma eciente y eectiva.

Gestin de riesgo: Se crea una consciencia sobrela gestin de riesgo y el apetito de riesgo, as comode la gestin del riesgo residual y otrosrequerimientos externos.

Indicadores de desempeo: La gestinpresupuestaria y el cumplimiento de los objetivoses registrado y medido, para reconocer losbenecios provistos, incluyendo la implementacinde nuevas iniciativas estratgicas, la utilizacin derecursos y la calidad en la entrega de servicios porparte de TI.

Todos estos benecios son alcanzables, siempre ycuando exista un entendimiento comn entre laspartes interesadas sobre cmo TI puede agregarvalor a la organizacin y cul debe ser el marco deGobierno aplicado para la toma de decisiones.



Introduccin (continuacin)


5/17

El IT Governance Institute (ITGITM, por sus siglasen ingls), posee una publicacin titulada LosObjetivos de Control para la Inormacin y laTecnologa relacionada (CobiT), el cual brinda lasbuenas prcticas a travs de un marco de trabajobasado en dominios y procesos, que presenta lasactividades en una orma cilmente manejable ylgica.

Estas prcticas de CobiT representan el consensode expertos para ayudar a optimizar las inversioneshabilitadas por TI, asegurar la entrega del servicio ybrindar una medida de la gestin del rea de TI.

La orientacin al negocio que enoca CobiTconsiste en alinear las metas de negocio con lasmetas de TI, brindando mtricas y modelos demadurez para medir sus logros, as como la

identicacin de las responsabilidades asociadasde los dueos de los procesos de negocio y de TI,

considerando las cinco rea de enoque delGobierno de TI, tal como puede observarse en lagura N2.

Las prcticas de CobiT se presentan como unmodelo que divide a TI en 34 procesos, agrupadossegn su rea de responsabilidad permitiendo unavisin holstica de los procesos y unciones de laorganizacin de TI. Las reas son: Entrega de Valor,

Administracin de Riesgos, Administracin deRecursos, Medicin del Desempeo y la Alineacinestratgica.



El Marco de Trabajo de COBIT

Figura N 2:reas de enoque del Gobierno de TI

Ampliar

Gobierno

de TI

Administracin

de Recursos

Medicin

delD

esemp

eo

Aline

acin

Estra

tgica

EntregadeValor

Administr

aci

n

deRie

sgos


6/17

CobiT relaciona los requerimientos de inormaciny de Gobierno a los objetivos de servicios de TI,acilitando que las actividades de TI y los recursosque los sustentan sean administrados ycontrolados basados en los objetivos de control,

adems de que estn alineados y monitoreados atravs de las metas y mtricas que acilita el marcode CobiT. Esto puede observarse en la gura N3.

Es importante entender que el ptimoestablecimiento de un Gobierno de TI, puede serdierente en cada organizacin. Esto depender deun nmero de actores del entorno interno yexterno, entre los que se encuentran: la estrategia

de negocio, los actores de la industria y elmercado en el que se desenvuelve, el entornoregulador, el tamao de la organizacin, el modelode gobierno de la organizacin (por ejemplo, siexiste un control centralizado o descentralizado), elapetito de riesgo de la organizacin y sudependencia de TI.

Por ejemplo, una estrategia de negocio basada enla eectividad operacional podra necesitar unamayor cantidad de control y una estructura detoma de decisiones centralizada, mientras que una

estrategia de negocio centrada en el cliente podrarequerir que se provea a la unidades de negocio de



El Marco de Trabajo de COBIT(continuacin)

Contexto para la implementacinde un Gobierno de TI

una mayor libertad, a n de poder responder a lascondiciones del mercado local e innovar en torno alas necesidades del cliente. Ver gura N 4.

Figura N 3:Marco de trabajo CobiT

Figura N 4:Modelos de TI

Ampliar Ampliar

ObjetivosdeNegocio

GobiernodeTI

Dominios de ControlenTecnologadela

Informacin

CobiT

Planificacion yOrganizacion

AdquisicioneImplementacion

EntregaySoporte

Monitoreoyevaluacin

Informacin

Recursos deTI

Pocas reglas

en TI

Muchas reglas

en TI

ModeloFederalModeloCentral

Fusiones

Flexibilid

adSine

rgaEfic

iencia


7/17

El punto de partida de un marco de trabajo para unGobierno de TI, es la determinacin de lasdecisiones claves de TI, tomadas dentro de laorganizacin, para preparar las condiciones delterreno para la puesta en marcha de las prcticas

de Gobernabilidad de TI, tomando en cuenta losrequerimientos del ambiente tanto interno comoexterno. stas podran incluir decisionesrelacionadas con la direccin y estrategia de TI,adquisicin de equipos, aplicaciones,inraestructura sica, seguridad y soporte alusuario nal.

Una vez que estas decisiones claves se hanidenticado, se debe determinar aquellasentidades y personal involucrado del negocio queormar parte del proyecto. Esto es necesario para

asegurar que todas las decisiones sean deldominio del personal involucrado, y su

conocimiento deber extenderse no slo alpersonal identicado sino a la alta gerencia ydueos de los procesos de negocio.

Asimismo, otro de los mecanismos claves para el

cumplimiento y ortalecimiento de un Gobierno deTI, es el contar con las reglas de TI adecuadas, e.j.:polticas, procedimientos y estndares. Estaspolticas, procedimientos y estndares debenincluir no slo las polticas, procedimientos yestndares de las operaciones de TI sino tambinlas polticas de seguridad y de usuario, estndarestcnicos y de productos. Esto es particularmenteimportante, ya que su ausencia entre el entornooperacional de TI y las estructuras de decisin deGobierno de TI, las TI no podrn ser gestionadoseectivamente. Para ello, debe apoyarse en la

mejores prcticas del mercado no slo de Cobit,sino de CMMI, ITIL, ISO 27001.

Una vez que la organizacin ha reconocido laimportancia y relevancia de un Gobierno de TI, elreto es establecer un cronograma que provea unenoque fexible para cumplir con losrequerimientos de Gobernabilidad, y utilizar un

enoque paso-a-paso y que enoque susprioridades en lograr objetivos rpidos enaquellos procesos donde sea posible.



Contexto para la implementacinde un Gobierno de TI (continuacin)

Cmo mejorar elGobierno de TI


8/17

Pero antes de establecer acciones, es necesariodenir el nivel de madurez que la organizacinespera obtener en esta materia. Los niveles demadurez requeridos por una organizacindependern de los requerimientos internos y

externos de sta, y para ello debern lograrse lossiguientes objetivos:

1. Identicar la cultura organizacional y susrequerimientos de cambio

Mientras se implementa el Gobierno de TI, esimportante tener claro la denicin de modelos,estructuras y procesos para la toma de decisiones,los cuales estn alineados con la cultura y uncinde la organizacin de TI. Si stos no estnalineados, la implementacin de un Gobierno de TI

ser un proceso que consumir mucho tiempo.yuna adecuada gestin de cambios es de vital

importancia para la implementacin de losrequerimientos de cambio en la organizacin.

2. Obtener el compromiso de la alta gerencia

Antes de comenzar a implementar las diversasreas del marco de trabajo de Gobierno de TI, laorganizacin debe asegurarse de que existe unamplio compromiso por parte de la alta gerencia,que incluya una denicin clara y especca deGobierno de TI por parte de la organizacin, y esimportante que este apoyo sea mantenido en eltiempo y que el Gobierno de TI sea parte de lavisin estratgica de todos los gerentes de altonivel.

3. Establecer objetivos y expectativas realistas

Una vez que el Gobierno de TI ha sido establecidocomo una iniciativa importante dirigida por la altagerencia, se debe tener claro cules son los

objetivos y expectativas del proyecto por parte dela alta gerencia, y que los mismo representetrminos alcanzables, con hitos de cumplimientoen el corto, mediano y largo plazo.

4. Denir un sistema de indicadores de desempeo

Adems de denir los objetivos del programa deGobierno de TI, una organizacin debe denirtambin un sistema de indicadores dedesempeos que podr ser utilizado para medir losnuevos objetivos de Gobierno de TI.



Cmo mejorar el Gobierno de TI(continuacin)


9/17

No se debe olvidar que el Gobierno de TI, lo quebusca es mejorar el valor aportado a laorganizacin y reducir el nivel de riesgo.Implementar las prcticas de Gobierno de TI sinestablecer un sistema que incluya la denicin de

los benecios esperados y cmo estos sernmedidos, representa una contradiccin detrminos.

5. Identicar su nivel de madurez actual

Se debe realizar un anlisis del estado actual decmo TI provee lineamientos, estructurasorganizacionales y procesos para apoyar laestrategia de negocio. Esta evaluacin de madurezdebe cubrir todos los aspectos relevantesincluyendo el marco de trabajo de Gobierno, por lo

que es vital que la organizacin describa conprecisin, el estatus de madurez actual.

Esta evaluacin de madurez identicar todas lasreas esenciales que requieren una mejora ypermitir denir el cronograma para su desarrollo, yel trmino en el tiempo para lograr el niveldeseado. Este cronograma deber enumerar las

actividades necesarias, paquetes de trabajo,personas y responsabilidades requeridas paraascender en la escala de madurez del Gobierno deTI. El xito slo se puede obtener si se mantiene elobjetivo y las prcticas acordadas, de acuerdo alcalendario establecido.

6. Valorar la comunicacin como un actor crticode xito

El cronograma denido para mejorar el Gobiernode TI, debe proveer una vista integrada de las

actividades que requieren ser llevadas a cabo paracumplir con los objetivos acordados y paraaumentar el grado de madurez del Gobierno de TIde la organizacin. El proyecto de mejora debeestar acompaado por actividades decomunicacin y de gestin de cambios slidas.

En la mayora de los proyectos de adopcin de unmodelo de Gobierno de TI se han encontradocierto grado de resistencia. La clave est en unacomunicacin clara y continua, especialmente enaquellos casos donde existe una uerte resistencia

al cambio o cuando algunas excepcionesnecesitan ser manejadas.





10/17

Nuevamente, el apoyo de la alta gerencia esrequerido en las actividades de comunicacin ygestin de cambios. Una vez aceptado el mensaje,sern los mismos integrantes de las unidadesquienes continuarn impulsando la iniciativa con el

n de obtener los resultados y beneciosesperados.

7. Enocar, Ejecutar, y Hacer Cumplir

Si la estandarizacin de la tecnologa y susprocesos es establecida como una de las piedrasangulares del Gobierno de TI, es importanteestablecer una gestin de excepciones y asegurarque su ocurrencia sea autorizada y genere elaprendizaje o los cambios necesario para evitar sureincidencia. Esto provee un mecanismo

documentado y estructurado para el personalinvolucrado (ejemplo: los patrocinantes del

proyecto o la gerencia de las unidades de negocio)para describir su caso y solicitar las excepciones.

En esta etapa del proyecto, varios objetivos delGobierno de TI sern tratados en paralelo, pero se

har mayor nasis en aquellos objetivos donde elnivel madurez sea muy bajo o en aquellos objetivosque sean de cil alcance, a n de mostrarresultados rpidos que mantengan la aceptacindel proyecto.

8. Relacionar el Gobierno de TI con temas clavesdel negocio

Basado en la experiencia de PwC, las adopcin deun Gobierno de TI es un proceso continuo, dondelas mayores mejoras son establecidas en los

primeros dos aos. Con este rango de tiempo enmente, pareciera obvio que existirn varias

actividades concurrentes en una organizacin querequieren compromiso, personal y presupuesto,entre otros.

La manera ms cil de manejar los retos es

vincular el Gobierno de TI con los temas clavespara el negocio, como lo son la reduccin decostos, innovacin, agilidad, simplicacin, valordel acuerdo, compra de componentes,cumplimiento y gestin de riesgo. Entonces elnegocio y TI hablarn en los mismos trminos.Tanto TI como el negocio debern demostrar quese encuentran listos para alinearse entre ellos. Estoasegurar que el negocio aprecie y provea unapoyo activo a las iniciativas de Gobierno de TI.





11/17

La organizacin deber tambin intentar tomarventaja de otros proyectos como usiones,adquisiciones otras iniciativas de GobiernoCorporativo, establecimiento de un centro deservicio compartido o gestiones de compra de

componentes como una ocasin para reevaluar losarreglos del Gobierno de TI que se hayanestablecido.

9. No sobre-dimensionar el Gobierno de TI

Una de las principales razones por la que laimplementacin de un Gobierno de TI puederacasar, tiene que ver con el establecimiento deuna estructura muy compleja para lograr losobjetivos. El Gobierno de TI no debe ser sobre-dimensionado, la amplitud y complejidad del

programa de Gobierno de TI son claves para elxito del proyecto dentro de la organizacin.

Asimismo, es importante no sobre-desarrollar losesuerzos con mltiples comits o actividades demonitoreo y reportes muy complejos.





12/17

Al adoptar un marco de trabajo para laimplementacin de un Gobierno de TI en unaorganizacin, se pueden identicar un rango debenecios entre los que incluye un mejorentendimiento por parte de la directiva del negocio

sobre la importancia estratgica de las TI, y cmostas pueden sustentar las operaciones delnegocio y apoyar la implementacin de aquellasestrategias requeridas para mantenerse en tiemposde crisis y extender las operaciones en un tiempouturo.

Un Gobierno de TI acilita una mejor alineacin,mayor agilidad y fexibilidad, mayor entrega devalor de TI, reduccin de riesgos y costos mediantela utilizacin de los recursos de TIresponsablemente, as como la sinergia entre las

iniciativas de TI y el negocio, que permiten obtenerlos servicios y la inormacin con la calidad

requerida para la toma de decisiones acertadas,que acilitarn la identicacin de oportunidades yventajas competitivas ante sus competidores.

En resumen, el Gobierno de TI proporciona las

herramientas para el alcance de los objetivos de TIy la adecuada gestin de los riesgos comoconsecuencia del uso de las TI, para obtener la tananhelada entrega de valor que permitirn mantenerla inversin y hacer crecer a la organizacin.

Fuentes:

IT Governance Institute:

Board Brieng on IT Governance. http://www.itgi.org.


Marco de trabajo CobiT 4.1. http://www.itgi.org.


IT Governance Global Status Report2008. http://www.itgi.org.

PricewaterhouseCoopers. Improving IT governance: Manage, control

and monitor IT within the business 2008.



Conclusin


13/17

2010. Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers sereere a la rma venezolana Espieira, Sheldon y Asociados, o segn el contexto, a la red de rmasmiembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legalseparada e independiente. RIF: J-00029997-3

El Boletn Asesora Gerencial es publicado por laLnea de Servicios de Asesora Gerencial (Advisory)de Espieira, Sheldon y Asociados, Firma miembrode PricewaterhouseCoopers.

El presente boletn es de carcter inormativo y noexpresa opinin de la Firma. Si bien se han tomadotodas las precauciones del caso en la preparacinde este material, Espieira, Sheldon y Asociados no

asume ninguna responsabilidad por errores uomisiones; tampoco asume ninguna responsabilidadpor daos y perjuicios resultantes del uso de lainormacin contenida en el presente documento.*connectedthinking es una marca registrada dePricewaterhouseCoopers. Todas las otras marcasmencionadas son propiedad de sus respectivosdueos. PricewaterhouseCoopers niega cualquierderecho sobre estas marcas

Editado por Espieira, Sheldon y AsociadosDepsito Legal pp 1999-03CS141Telono master: (58-212) 700 6666

Si desea suscribirse haga click en la barra


mailto:[email protected]:[email protected]


14/17


Figura N 1: Nivel de Madurez del Gobierno de TI

Aumentar ImprimirRegresaral boletn

0.0

0.5

1.0

1.5

2.0

2.5

3.0

200720052003

1.99 2.04

2.67

0 5 10 15 20 25 30

Nuestros procesos de gobierno

de TI son continuamente optimizados,

basado en la medida de su desempeo

Tenemos un buen funcionamiento de los

procesos de gobierno de TI implantados, as

como un sistema de medida de su desempeo

Tenemos definido los procesos

y medidas de un buen gobierno de TI

Estamos conscientes que es importante

definir un gobierno de TI y se han implantado

un nmero de medidas ad hoc

Entendemos que esto es una brecha

pero estamos iniciando las evaluacionespara conocer lo que necesitamos hacer

Pensamos que este tema

no necesita atencin1%

13%

30%

30%

16%

8%

Fuente:Instituto de Gobernabilidad de TI: Reporte Global delestado de la Gobernabilidad de TI2008. ISACA

Promedio del nivel de madurez Respuestas obtenidas en 2007
http://print/


15/17


Figura N 2. reas de enfoque del Gobierno de TI


Gobierno

de TI

Administracin

de Recursos

Medici

n

delD

esem

peo

Aline

acin

Estra

tgica

EntregadeValor

Adminis

traci

n

de

Rie

sgos

Fuente:IT Governance Institute:Marco de trabajo CobiT 4.1. http://www.itgi.org.
http://print/


16/17


Figura N 3. Marco de trabajo CobiT


Objetivos de Negocio

Gobierno de TI

Dominios de Control

enTecnologa de laInformacinCobiT

Planificacion y Organizacion

Adquisicion

e Implementacion

Entrega y Soporte

Monitoreo y evaluacin

Informacin

Recursos de TI
http://print/


17/17


Figura N 4. Modelos de TI


Fuente:

PricewaterhouseCoopers. Mejorando la Gobernabilidad de TI:Gestionar, controlar y monitorear la TI dentro del negocio 2008.

Pocas reglas

en TI

Muchas reglas

en TI

ModeloFederal

ModeloCentral

Fusiones

Flexibilid

adSi

nerga

Efic

iencia
http://print/http://print/

el gobierno de ti: la práctica en tiempos de crisis | pwc venezuela

Documents