3.2.
Gobierno de tecnologías de la información.
Es indudable que cada vez
más organizaciones dependen de servicios innovadores de TI y de las
capacidades asociadas que hacen posible su entrega con la calidad y
funcionalidad esperadas.
Tradicionalmente, las
Tecnologías de Información han sido vistas simplemente como un medio para
soportar las operaciones de un negocio. Sin embargo, las organizaciones de
excelencia entienden actualmente que TI debe jugar
un papel no solamente táctico y operativo sino
también estratégico, habilitando nuevos modelos, productos y
servicios de negocio que aseguren el liderazgo, crecimiento y
sustentabilidad de la organización en el largo plazo, transformando incluso sus
industrias.
Con el fin de asegurar el
valor provisto por TI al negocio, es necesario por lo tanto, pasar de un
paradigma de TI como recolector y cumplidor de requerimientos de sus
"clientes" (ej. áreas internas), a un paradigma
de TI como socio-colaborador y facilitador clave de
soluciones de negocio. El establecimiento de un buen Gobierno y Gestión de TI
es fundamental para asegurar esto.
Por medio del
establecimiento de un Gobierno de TI, es posible integrar los
intereses y agendas de todos los participantes en la organización o
negocio a través de principios, estructuras, prácticas y procesos que
aseguren la generación de valor de TI, la mitigación de riesgos de
negocio asociados con TI, y la optimización de recursos y costos a través
de toda la organización.
DUX Diligens apoya a las
organizaciones a establecer soluciones basadas en marcos de trabajo,
herramientas y metodologías que permiten la integración de un
Gobierno de TI fusionado al Gobierno Empresarial (Corporativo o
Institucional), asegurando que las mejores prácticas de la industria sean
seleccionadas, adaptadas, implementadas y ejecutadas de acuerdo a las
necesidades particulares de la organización. De esta manera, se asegura que los
servicios de TI entreguen valor para el negocio durante todo su ciclo de vida,
y que exista una renovación o creación constante de nuevos servicios
diferenciados que aseguren el liderazgo de la organización como un todo.
Está
claro que ITIL no puede “dominar una empresa” por sí solo y, de
hecho, esta buena práctica no
tiene sentido sin una forma de gobierno.
Pero ¿a qué nos referimos con “gobierno”? ITIL requiere un marco de políticas, procesos, procedimientos
y métricas que puedan dar directrices para las operaciones que se llevarán a
cabo. CobiT, cuyas siglas
significan”Control de objetivos de IT“ cumple justamente ese rol.
Todos
escuchamos el dicho que “…Si no puedes medirlo, no puedes controlarlo. Si no
puedes controlarlo, no puedes manejarlo.” Esto jamás ha estado mejor aplicado
que en este caso. Comoprofesionales
IT seguro
hemos tenido oportunidad de trabajar en compañías bien organizadas, como
también en otras que hasta harían encogerse de hombros al mismísimo Dilbert .
Cuando comparamos ambas , las
organizaciones IT bien administradas sabían a dónde iban (destino),
sabían dónde querían llegar (mapa
del camino) y, sobre todo, ellos sabían dónde estaban parados (ubicación).
¿Qué sucede con una organización IT mal manejada?
En líneas
generales no saben dónde estaban dirigiéndose (sin objetivo definido o
comunicado), por lo tanto cualquier camino les llevaría allí (sin objetivos de
dirección). En pocas palabras: estaban perdidos.
Desafortunadamente
muchas organizaciones IT optan únicamente por ITIL siendo lo más “popular”
dentro del IT
Service Management (ITSM), como si eso solo pudiera llevarlos a la
“tierra prometida”. Salen del trabajo, se entrenan y vuelven a implementar
ITIL. El resultado frecuentemente es una organización
IT “menos perdida”. ¿Por qué es eso? ¿Cómo se asegura una organización
IT que su destino final es el correcto? ¿Cómo hace para saber que su camino es
el indicado o que se está en la senda correcta? A continuación presentamos la
idea de gobernar ITIL con CobiT.
Como ya
hemos hablado sobre qué es ITIL en un post anterior, est vez nos enfocaremos
en CobiT:
Gobierno de IT (IT Governance)
ITIL no fue creado como una práctica totalmente independiente de las
demás. Su objetivo principal es aportar un enfoque orientado al proceso para la
entrega de la infraestructura IT como un conjunto de servicios y el soporte
directo de esos servicios. Los problemas de gestión de los recursos del proceso de implementación, calidad yseguridad requieren la integración de otros frameworks y métodos que permitan al IT
Service Management (ITSM) lograr su propósito. Sin embargo no es suficiente.
Aquí es donde entra en juego el IT
Governance (Gobierno TI) y CobiT para definir el marco de gobierno necesario para
sacarle el mayor provecho a ITIL.
El Gobierno de TI busca
alinear sus objetivos con los de la empresa. Se asegura que las compañías
ofrezcan servicios valiosos a través del uso óptimo de sus recursos mientras se
comprenden los riesgos, los objetivos y las métricas de seguimiento para
analizar el funcionamiento de la organización.
Áreas de
enfoque del Gobierno de TI
·
Alineación estratégica – Vínculos IT y objetivos de negocios.
·
Valor de reparto – Optimizar el costo y valor de los servicios
IT.
·
Gestión de recursos – Optimizar la inversión de recursos.
·
Manejo del riego – Comprender el apetito de riesgo de la
Empresa.
·
Gestión del rendimiento – Monitorizar y analizar
los logros.
El rol de
CobiT en el Gobierno IT
CobiT asegura:
·
Alineación
de Negocios e IT.
·
Habilitación
de Procesos de Negocios IT.
·
Optimización
de recursos IT.
·
Manejo de
riesgos IT.
En
efecto, CobiT establece lo que
debe ser hecho para proveer la información que la empresa necesita para cumplir
sus objetivos. Ésto se logra al establecer control de objetivos que se
vincula con los objetivos de los negocios.
¿ITIL o
CobiT? Los dos!
A esta
altura debe estar preguntandose ¿Por qué necesitamos otro framework si CobiT es
tan efectivo?
Es una
excelente pregunta pero hay que entender lo siguiente:
CobiT apunta a la necesidad de cambio de una
organización IT. Esto se
logra con vincular el uso de información de la empresa con los procesos y
recursos utilizados.
ITIL contiene un subconjunto de 34 procesos CobiT que se relacionan con la mejora en la entrega
(definiendo la calidad de los servicios y el plan de entrega) y soporte (soporte directo para
la restauración del servicio y los cambios en la infraestructura) de los servicios IT. Mientras haya una
superposición en algunas áreas del proceso, existirá la interdependencia
entre CobiT e ITIL.
Gobierno de TI
La creciente importancia de
la información, los sistemas de información y la gestión de servicios de TI han
traído consigo u aumento en las necesidades de gestión de TI. Estas necesidades
se centran en dos aspectos:
·
La conformidad con políticas, leyes y
normativas internas y externas
·
La aportación de valor añadido a las partes
interesadas de la organización.
Aunque el Gobierno de TI es
todavía una disciplina poco desarrollada que cuenta con solo unos pocos
estándares y marcos de trabajo reconocidos, existen muchas definiciones
diferentes de ella. Una de las que han recibido mayor apoyo es la de Van
Grembergen:
El Gobierno de TI consiste
en un completo marco de estructuras, procesos y mecanismos relacionales. Las
características implican la existencia de funciones de responsabilidad, como
los ejecutivos y responsables de las cuentas de TI, así como diversos Comités
de TI. Los procesos se refieren a la monitorización y a la rama de decisiones
estratégicas de TI. Lo mecanismos relacionales incluyen las alianzas y la
participación de la empresa/organización de TI, el dialogo en la estrategia y
el aprendizaje compartido
El gobierno y la gestión
están claramente diferenciados, ya que el gobierno permite una situación en la
que otros pueden gestionar sus tareas de forma eficaz(Shoal y Fitzpatrick).
Como consecuencia, el
Gobierno de TI y la Gestión de TI se deben tratar como entidades por los que el
Gobierno de TI está dentro del dominio de la Gestión de la información o de la
empresa.
Aunque muchos marcos de
trabajo están caracterizados como “marcos de Gobierno de TI”, como COBIT incluso ITIL, la mayor parte de ellos son en
realidad marcos de gestión. Existe al menos un estándar para el Gobierno de TI:
El estándar australiano para
el gobierno corporativo de las tecnologías de la información y las
comunicaciones (AS8015-2005).
Gobierno del sourcing
El gobierno es el marco de
toma de decisiones que fomenta el comportamiento deseado en la externalización.
La diferencia entre gobiernos y gestión reside en que la gestión está
relacionada con la toma de decisiones y la implementación de procesos, mientras
que el gobierno consiste en la adopción de las decisiones correctas.
Existe la tendencia a
olvidarse del gobierno, que se convierte así en el eslabón más débil en la
estrategia de aprovisionamiento del servicio. Algunas sencillas intervenciones
son suficientes para empezar a avanzar hacia un buen gobierno:
·
Creación de un organismo de gobierno:
Garantiza que la decisiones se toman al nivel adecuado
·
Distinción entre dominios de gobierno: con
distinciones según dominios importantes como provisión de servicios,
comunicación y gestión de contratos
·
Definición de una matriz fija de toma de
decisiones: Las matrices más habituales de toma de decisiones son las matrices
RACI o RASIC.
ISO/IEC
20000 es el primer estándar formal a nivel internacional que ha diseñado
específicamente para la Gestión de Servicios de TI. Sirve de base para la
estructura de gestión entre proveedores internos y externos, minimizando así
los riesgos de la externalización de servicios.
Resulta
especialmente útil en entornos de aprovisionamiento múltiple.
Bibliografía:
Libro: virtual New Horizons, Computer Learning Centers
Tener el respaldo de una Gestion de Infraestructuras IT contribuye a la mejora de la calidad de todo el trabajo general que se realiza en el lugar.
ResponderEliminar