IEDGE – Introducción al IT Governance

La norma ISO/IEC 38500 se publicó a mediados de 2008. Define IT Governance como el sistema mediante el cual se dirige y controla el uso presente y futuro de IT. La principal aportación de la norma es la distinción entre IT Governance y IT Management. IT Governance tiene que ver con quién toma las decisiones, cómo se toman, se centra en la contribución al Negocio y el posicionamiento para alcanzar retos futuros. IT Management tiene que ver con qué decisiones se toman, se centra en la eficacia y la eficiencia de los servicios, las operaciones y los activos.

En su obra Walzting with the Elephant, Mark Toomey presenta muy claramente los conceptos de la norma y su aplicabilidad. Según Toomey, Gobierno de IT tiene que ver con el uso eficaz de IT para operar el Negocio y permitir su evolución. IT debe tener vocación de servicio, ser una herramienta más para el Negocio, mantener una relación cliente-proveedor. Es el Negocio el que determina si es eficaz o no el uso de IT. La misión de IT debe ser responder adecuadamente a las necesidades actuales y futuras del Negocio, que ya no puede hacer nada sin apoyarse en la Tecnología.

Del mismo modo que la responsabilidad del departamento de ventas no se reduce al equipo de ventas, la responsabilidad en el uso eficaz de IT no se reduce al equipo de IT. No es suficiente que haya especialistas de IT que entiendan la demanda del negocio y la adapten a lo que IT puede suministrar. Para que las organizaciones sean efectivas, el Negocio debe entender las capacidades, oportunidades y riesgos en el uso de las IT.

Según Toomey, debe haber un grupo, separado de IT, para asumir el gobierno de IT (si bien IT debe estar representado en ese grupo). Los que gobiernan deben asegurarse de que los gestores hacen bien su trabajo. Deben tener información temprana sobre las nuevas iniciativas de IT, para rechazar, orientar, aprobar, tomando en consideración las necesidades y presiones del Negocio. Deben tener métricas oportunas para analizar el buen uso de las IT, analizar tendencias, proponer acciones correctoras, etc.

Toomey describe así el “ciclo del Gobierno de IT”:

1. La Gestión Corporativa de IT, como parte de su responsabilidad en los procesos de negocio, prepara propuestas para el uso adecuado de IT
2. Las propuestas son evaluadas por el Gobierno Corporativo de IT, tomando en consideración las presiones del negocio y las necesidades del negocio
3. Sobre la base de su evaluación, el Gobierno Corporativo de IT dirige la actuación de la Gestión Corporativa de IT.
4. Esta actuación se formula en planes aprobados y políticas.
5. La Gestión Corporativa de IT ejecuta los proyectos de IT para proporcionar la nueva capacidad requerida por la organización.
6. La nueva capacidad entregada se usa después en las operaciones del negocio, bajo la supervisión del área de Operaciones de IT.
7. El rendimiento y la conformidad con las reglas y las políticas se reporta periódicamente al Gobierno Corporativo de IT.
8. El Gobierno Corporativo de IT realiza el seguimiento de los informes para evaluar el rendimiento y la conformidad. Las lecciones aprendidas se toman en cuenta en la evaluación de futuras propuestas.

Por lo que respecta a la Gestión Corporativa de IT, aquí hay menos novedad. Son modelos de gestión muy aplicados y con responsables bien definidos en la práctica. Toomey se basa en el framework propuesto por Joth Thorp para representar las diferentes partes de la Gestión Corporativa de IT.

1. Planificación Estratégica de IT: Establecer directrices para el uso eficaz, eficiente y aceptable de las IT.
2. Gestión de la Arquitectura Corporativa: Planificación y gestión del diseño y la integración de los componentes IT.
3. Gestión del Portfolio: Selección de las inversiones más apropiadas.
4. Gestión de Programas: Supervisión global de los trabajos requeridos para ejecutar las inversiones acordadas.
5. Gestión de Proyectos: Planificación e implementación de cada una de las iniciativas aprobadas.
6. Gestión de Activos IT: Aseguramiento de que los sistemas de información e infraestructuras permanecen eficaces, eficientes y aceptables, y que son retirados apropiadamente y/o reemplazados cuando no cumplen estos criterios.
7. Gestión de la entrega del servicio (operaciones): Provisión sostenible de un servicio eficaz, eficiente y aceptable para entregar las capacidades operativas de IT requeridas por la organización.
8. Gestión de la Seguridad: Comprensión y tratamiento de los riesgos de la información (disponibilidad, integridad, privacidad y autenticidad) entendiendo por información aquella creada y recopilada por la organización como consecuencia de las actividades propias del negocio.
9. Gestión de la Calidad: Establecimiento, aseguramiento y mejora de los procesos, para garantizar la mejora continua de productos y servicios alineada con los objetivos de negocio.
10. Gestión de Proveedores: Mejora de la gestión global de servicios de IT subcontratados a terceros, que permita cubrir plenamente todo el ciclo de vida de las relaciones con los proveedores, desde el momento de la toma de la decisión de externalizar, hasta la finalización de dichas relaciones, pasando por la administración de los contratos y seguimiento de los niveles de servicio.

 ¡Quedo a la espera de sus comentarios!

José Barato

Profesor de Dirección de Sistemas y Tecnologías de la Información

Nota: aprender de una forma práctica y rápida como poner en marcha, desarrollar y gestionar departamentos sistemas y tecnologías de la información, les invitamos a que consulten la Especialidad Europea en Dirección de Sistemas y Tecnologías de la Información.

* Los contenidos publicados en este post son responsabilidad exclusiva del Autor.

* Los contenidos publicados en este post son responsabilidad exclusiva del Autor.

¡Pronto grandes sorpresas en Facebook, Twitter y Youtube!:

• Síganos en Twitter
• Hágase fan en Facebook (IEDGE – The European Business School es la Escuela de Negocios en español con mayor número de fans.. ¡Averigüe por qué!)
• Acceda a nuestros videos en Youtube

Comentarios

1. Marcos Oronda
   comento el día 05 de septiembre a las 9:58 am (#)

   
   

   Estimado prof. Barato,

   ¿Que importancia estratégica tiene el departamento de sistemas?, lo digo porque en la empresa que trabajo, pues, la verdad se que se encargan de que todo funcione pero también creo que su labor es más de mantenimiento que de desarrollo.
   ¿puede ayudarme a aclarar conceptos?
   reciba un cordial saludo,
   Marcos Oronda

   
   

2. José Barato
   comento el día 05 de septiembre a las 10:23 am (#)

   
   

   Hola, Marcos
   En la actualidad, todos los negocios se apoyan en la Tecnología. Si en su empresa falla el correo electrónico, seguramente las personas no puedan trabajar con normalidad. Esto es lo que más suelen percibir las áreas de negocio (que todo siga funcionando, el mantenimiento).
   Sin embargo, igual de importante o más es que el Negocio pueda acometer cambios facilitados por la Tecnología (una campaña de marketing, un cambio en la aplicación de nóminas, una renovación de los PC de los usuarios, etc.) Estos «cambios del Negocio facilitados por IT» se ejecutan como proyectos, y estos proyectos son extraordinariamente complejos, generalmente se retrasan y cuestan mucho más que lo presupuestado.

   A veces los perjuicios para el negocio son tremendos: En 1988 el nuevo Aeropuerto de Denver no pudo abrir sus puertas porque un aplicativo no estaba terminado. Esto ocasionó unas pérdidas de 500 millones de dólares y un retraso de 15 meses.

   Sin duda, la gestión del desarrollo es la parte más importante de un departamento de TI.

   
   

3. Victor M de C
   comento el día 01 de octubre a las 6:04 pm (#)

   
   

   Creo que ademas de controlar el uso de la tecnología, IT managment y IT Governance, deben estar muy consientes que son las instancias que ayudan a gestionar el conocimiento y controlar a la empresa

   
   

4. Victor M de C
   comento el día 01 de octubre a las 6:05 pm (#)

   
   

   Creo que ademas de controlar el uso de la tecnología, IT management y IT Governance, deben estar muy consientes que son las instancias que ayudan a gestionar el conocimiento y controlar a la empresa

   
   

Post relacionados

• IEDGE – El Índice Big Mac
• IEDGE – Estándares para la Gestión de TI, segunda parte
• IEDGE – Implantación de sistemas de la información, segunda parte
• IEDGE – Director General de PROYECTO S.A.
• IEDGE – Gestión de Riesgos de Sentido Común
• IEDGE – Implantación de un entorno metodológico en el area de SITI, segunda parte
• IEDGE – Implantación de un entorno metodológico en el area de SITI, primera parte
• IEDGE – Principios de una eficaz gestión de sistemas y tecnologías de la información
• IEDGE – Introducción a la gestión de sistemas y tecnologías de la información
• Estándares para la Gestión de TI, primera parte