Gobierno IT en IT?

En el pasado, considerar la función  de TI de una organización como una función meramente de soporte –una función separada y diferenciada del resto del negocio- era una práctica común. 

Actualmente, la mayor parte de la inversión en infraestructura y las nuevas aplicaciones de TI abarcan líneas y funciones del negocio. Algunas organizaciones incluso llegan a integrar a socios y clientes en sus procesos internos. Por consiguiente los CEO’s (directores ejecutivos) y los CIO’s (directores de TI) cada vez más sienten la necesidad de aumentar las relaciones entre TI y el negocio. 

 

Pero, ¿cómo se puede afrontar este reto estratégico? Las cuestiones clave son:

• ¿Existe un marco para ayudar a los responsables del negocio y de tecnología en su esfuerzo por cambiar el rol de TI y reducir la distancia entre TI y el negocio que ésta debe soportar y apoyar
• ¿Cuáles son las responsabilidades a nivel de dirección y gestión?
• ¿Es ésta una cuestión de Gobierno IT?

Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de las Tecnologías de la Información (TI) relacionadas.

En esta sociedad (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticidad emerge de:

• La creciente dependencia en información y en los sistemas que proporcionan dicha información.
•  La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciberamenazas” y la guerra de información. 
• El coste de las inversiones actuales y futuras en información y en tecnología de información.
• El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos.

Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos más valiosos de la empresa. Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la Gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI. Por lo tanto, la gerencia requiere servicios que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como una mejora continua y una disminución de los tiempos de entrega; al tiempo que demanda que esto se realice a un costo más bajo.

Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. Si vamos un poco más allá, ya hay muchas organizaciones, que también,  comprenden y administran los riesgos asociados con la implementación de nuevas tecnologías.

LA NECESIDAD DEL CAMBIO DEL ROL DE TI

Es necesario un cambio en el rol de TI para extraer el máximo rendimiento a una inversión en TI y usar la tecnología como un arma competitiva. De esta forma conseguimos que la actitud de TI frente al negocio pase de ser meramente reactiva a ser proactiva, anticipándose a las necesidades de la organización.

La investigación de las prácticas de gestión de TI en cientos de compañías en todo el mundo ha revelado que la mayoría de las organizaciones no están optimizando su inversión en TI. El factor diferenciador entre los que lo consiguen y los que no, radica en la participación de gerencia en las decisiones clave de TI.

La correcta participación de la gerencia en dichas decisiones aportan un valor real a la inversión en TI, al tiempo que sirven para evitar problemas relacionados con TI. Importante, se debe diferenciar entre decisiones estratégicas y operacionales, y dichas decisiones deben estar alineadas con los planes estratégicos y operacionales del negocio, sin perder de vista los riesgos.

Hay numerosos cambios en TI y en la construcción de redes que hacen énfasis en la necesidad de manejar mejor los riesgos relacionados con TI.

La dependencia de la información electrónica y de los sistemas de TI es esencial para respaldar procesos críticos de negocio. Los negocios exitosos necesitan manejar mejor la compleja tecnología que predomina en toda su organización para responder rápida y de forma segura a las necesidades del negocio. Además, el entorno regulador está exigiendo cada vez más, un control más estricto sobre la información. Esto, a su vez, está condicionado por el incremento de desastres en los sistemas de información y el incremento de fraudes a través de diferentes canales de comunicación. 

La gestión de los riesgos relacionados con TI debe tambien ser entendida como una parte clave del gobierno de la empresa. 

NECESIDAD DE UN GOBIERNO DE TI

Si TI se va a gestionar como un negocio dentro del negocio, el concepto de gobierno (proceso en el que se ayuda a la gerencia para conseguir sus objetivos) es también aplicable a la gestión de TI. 

En muchas organizaciones, TI es fundamental para mantener y hacer que crezca el negocio. Como consecuencia, la gerencia necesita entender la importancia estratégica de TI y debería entender como una propia gestión el gobierno de TI. 

El principal objetivo del gobierno de TI es entender las cuestiones y la importancia estratégica de TI para permitir a la organización que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y actividades futuras. El Gobierno de TI provee las estructuras que unen los procesos de TI, los recursos de TI y la información, con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza buenas (o mejores) prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan sus objetivos del negocio.

El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener una ventaja competitiva en el mercado.

GOBIERNO DE LA ORGANIZACIÓN Y GOBIERNO DE TI

Para lograr el éxito, el Gobierno de la empresa y el Gobierno de TI no pueden ser considerados separadamente y en distintas disciplinas. 

El gobierno efectivo de la empresa enfoca el conocimiento y la experiencia en forma individual y grupal donde puede ser más productivo, monitorizando y midiendo el rendimiento, así como asegurando procesos críticos para lograr los objetivos del negocio. 

TI, por mucho tiempo considerada aislada dentro del logro de los objetivos de la empresa, debe ahora ser considerada como una parte integral de la estrategia. Las actividades de la empresa requieren información de las actividades de TI con el fin de satisfacer los objetivos del negocio.

En muchas organizaciones dónde esta gestión se realiza conjuntamente, aseguran la interdependencia entre su plan estratégico y sus actividades de TI. TI debe estar alineado y debe permitir a la empresa tomar ventaja total de su información para maximizar sus beneficios, capitalizar oportunidades y ganar ventaja competitiva. 

Para asegurar que la Gerencia alcance los objetivos de negocio, ésta debe dirigir y administrar las actividades de TI para alcanzar un balance efectivo entre la gestión de riesgos y los beneficios encontrados. Para cumplir esto, la Gerencia necesita identificar las actividades más importantes que deben ser desarrolladas, midiendo el progreso hacia el cumplimiento de las metas y determinando lo bien que se están desarrollando los procesos de TI sobre los que se basa. Aún más, necesita tener la habilidad de evaluar el nivel de madurez de la organización contra las mejores prácticas industriales y tecnológicas así como en los modelos internacionales.

¿Cómo hacemos para colocar la Tecnología de Información bajo control de modo que brinde la información que necesita la organización? ¿Cómo gestionamos los riesgos y aseguramos la infraestructura de la que somos tan dependientes?

Una necesidad básica para toda organización es entender la situación de sus propios sistemas de TI y decidir qué seguridad y control se les debe suministrar y decidir sobre el mismo. Obtener una visión objetiva del propio nivel de una organización no es fácil.  

Una forma de resolver estos problemas es suministrada por los marcos referenciales y las buenas prácticas que debe aportar un Gobierno a toda la organización.