El Soporte del Éxito en Gobierno de TI

Como ya vimos anteriormente el Gobierno de las TI se trata de un conjunto de estrategias y planes del área de tecnología de una empresa para lograr objetivos, para que esto salga a la perfección existen pasos, estrategias, y áreas que podemos seguir para que esto funcione.


Proceso de Implantación de Gobierno TI

El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con una detallada hoja de ruta que le ayuda en la implementación de sus necesidades de Gobierno TI usando COBIT.

La hoja de ruta presenta un proyecto que puede ser largo y que requiere prácticas estrictas de gestión de proyectos.


Las fases del proceso de implantación de gobierno de TI en una organización son:

1.- Identificar necesidades.

Los siguientes cuatro pasos son necesarios en la fase inicial de un proyecto de implantación de Gobierno de TI:

a) Entender en entorno en el que se va a desarrollar el proceso de implantación de gobierno de TI y establecer un proyecto adecuado.

b) Entender los objetivos de negocio y cómo trasladarlos a objetivos de TI.

c) Entender los riesgos potenciales y la forma en la que estos pueden afectar a los objetivos de TI.

d) Definir el alcance del proyecto y qué procesos deben ser implantados o mejorados.

2.- Análisis de la solución.

Esta fase prevé la solución y está compuesta de tres pasos. Se debe fijar el estado de madurez actual de los procesos de TI seleccionados y el estado de madurez objetivo en el que se desea que estén tras implantar la solución. El análisis de la distancia entre la situación actual y la situación en la que se desea estar se convierte en oportunidades de mejora.

 

3.- Planificación de la solución.

En esta fase se identifican iniciativas de mejora factibles y las traslada a proyectos justificados. Tras su aprobación, dichos proyectos deben ser integrados en la estrategia de mejora con un plan detallado para alcanzar la solución.

4.- Implementar la solución.

Conforme los proyectos van avanzando, el resultado de este debe ser monitorizado y dichos resultados deben servir para tomar decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que se han implantado.

“Gobierno de TI es una metodología, no es la solución en sí.”

Ahora bien, podemos reforzar la implementación de gobierno de TI con la siguiente  Normas ISO 38500  que hace más énfasis sobre Gobierno de TI. Un breve resumen sobre esta norma (ISO 38500) que tiene que ver con Gobierno de TI. Es sistema mediante el cual se dirige y controla el uso actual y futuro de las TI (Plan de negocio _ Plan de TI).

Norma que se base en 6 principios fundamentales: Responsabilidad, Estrategia, Adquisición, Rendimiento, Conformidad y Conducta humana. La dirección de TI, ha de gobernar las TI mediante 3 tareas principales:

  • -        Evaluar
  • -        Dirigir
  • -        Monitorizar


Un gobierno TI eficaz en tu negocio asegura que se evalúen las necesidades, condiciones y opciones de todos los departamentos para determinar que se logren los objetivos acordados con la ayuda de las tecnologías.

Para llegar a desarrollar un gobierno efectivo de las TI en tu negocio, debes dar respuesta a las siguientes áreas de enfoque del Gobierno de TI.

Áreas de Enfoque

Alineamiento Estratégico

Enfocado en garantizar que los servicios TI de tu empresa se encuentran integrados con todos los elementos del entorno interno y externo y, además, alinear las operaciones de TI con las de la empresa

Incluye los procesos de:

  • Planificación estratégica del negocio implicando a TI
  • Planificación estratégica de TI propiamente dicha
  • Planificación operativa de TI
  • Análisis de expectativas de clientes, servicios proporcionados y riesgos

Entrega de Valor

Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios establecidos en la estrategia, concentrándose en optimizar costos y en brindar el valor intrínseco de TI.

Incluye los procesos de:

  • Identificar las iniciativas que se deben ejecutar para hacer que las cosas ocurran.
  • Realizar la entrega de los distintos componentes de servicio garantizando una cobertura adecuada de las expectativas y objetivos planteados (tiempo, presupuestos y beneficios previstos). 


Gestión de Riesgos

Se requiere conciencia de los riesgos por los altos ejecutivos de la empresa, un claro entendimiento del apetito de riesgos de la empresa, son entender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa y la inclusión de responsabilidades en la administración de riesgos de la empresa.

Incluye los procesos de:

  • Identificación de riesgos (impacto en los activos, amenazas y vulnerabilidades)
  • Mitigación de riesgos mediante mecanismos de control, incluyendo su medición y seguimiento.


Gestión de Recursos

Se refiere a la inversión óptima, así como la adecuada administración de los recursos críticos de TI: aplicaciones, información, infraestructura y gente. Los temas claves se refieren a la optimización de los conocimientos e infraestructura.

Incluye los procesos de:

  • Recursos humanos de TI (competencias y conocimientos)
  • Recursos económicos de TI
  • Formación
  • Externalización



 Mediciones de Desempeño

Rastrea y monitorea la estrategia de implementación, la terminación de proyectos, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, utilizando, por ejemplo, tableros de control (balanced scorecards) que convierten la estrategia en acciones para el logro de las metas que se pueden medir más allá del registro convencional.

Incluye los procesos de:

  • Evaluar de forma continuada y realizar auditorías de las actividades.
  • Traducir la estrategia en acciones para conseguir los objetivos mediante un sistema de medida de resultados que contempla los resultados económicos, los entregados a los clientes, la eficiencia de procesos y la capacidad de aprender y crecer.
  • Reflejar mediante cuadros de mando de negocio y cuadros de mando de TI el impacto de los objetivos de TI en la organización, facilitando el logro de su alineamiento.


Pero como en todo existen ventajas y desventajas, que al final llegan hacer beneficios o errores que podemos llegar a cometer a la hora de implementarlo.

Beneficios

- Asegurar una utilización optima de los recursos tecnológicos

- Optimizar los niveles de riego de negocio relacionado con tecnología de información

- Mejorar la gestión de la información

- Hacer los procesos mucho mas sencillos y eficientes

- Cumplimiento de las normativas y mejores practicas

- Ser menos vulnerables a los ciberataques

 Errores muy comunes

Descuidar la alineación estratégica

Para que el gobierno de TI sea eficaz, su estrategia debe estar alineada con la de su negocio. Este es uno de los puntos fundamentales para el éxito de este proyecto.

Subestimar la importancia de la comunicación

Para garantizar el éxito de un proyecto de gobierno de TI en su empresa, primero debe elaborar un plan de acción eficaz. Este debe tener en cuenta todas las necesidades y problemas de la empresa.  Esta comunicación es muy importante para el éxito de la gobernanza de TI. Garantiza que todas las partes interesadas sean conscientes de sus funciones y responsabilidades en la aplicación de este marco.

Ignorar la gestión de riesgos

Una gobernanza informática que no incluya la gestión de riesgos está condenada al fracaso. Implantar un gobierno de TI que no lo tenga en cuenta expone a la empresa a una serie de riesgos, entre los que se incluyen:

  • vulnerabilidad del sistema informático
  • limitaciones relacionadas con la falta de disponibilidad 
  • rechazo de los clientes, etc.
  • pasar por alto la formación y el desarrollo de competencias

La implantación de la gobernanza informática requiere la contribución de varias personas dentro de la empresa. Para que sea eficaz, deben tener las competencias necesarias para dirigir y gestionar los procesos informáticos.

Ignorar los avances tecnológicos

El gobierno de los sistemas de información implica el uso de numerosas herramientas informáticas. Entre ellas se encuentran

  • el marco COBIT
  • ITIL
  • ISO
  • COSO, etc.

Cada una de estas herramientas tiene funciones diferentes en la aplicación de un buen gobierno de los sistemas de información. Sin embargo, a medida que las tecnologías de la información evolucionan, cambian con el tiempo y algunas de ellas incluso se quedan obsoletas.

Bibliografías 

admin. (2023, January 9). Áreas de enfoque del Gobierno de TI. Innovase - Transformación Digital Para Empresas. https://innovase.es/areas-de-enfoque-del-gobierno-de-ti/

Gestión de Servicios de Tecnologías de la Información. (s/f). Blogspot.com. Recuperado el 20 de noviembre de 2023, de https://gsticperu.blogspot.com/p/gobierno-de-ti-cobit.html

Joseph, L. (2023, mayo 30). Los 5 errores más comunes en el gobierno de TI. Lemon Learning. https://lemonlearning.com/es/blog/los-5-errores-mas-comunes-en-el-gobierno-de-t










 

1 Comentarios