Gobierno de TI

Que tan importante es la gobernabilidad de las tecnologías de información en la organización.

Actualmente todas las organizaciones están utilizando la Tecnología de la Información (TI) en sus modelos y procesos de negocio. Es por eso que el concepto de la gobernabilidad de las tecnologías de información, o Gobierno de TI está tomando mayor interés en la organización, siendo esto un subconjunto de la disciplina Gobernabilidad Corporativa enfocada a los sistemas correspondientes a las tecnologías de información y, a la gestión de su performance y riesgos. Un aspecto fundamental que tiene que ver con la Gobernabilidad  TI es que los sistemas de información ya no pueden ser considerados como cajas negras. Hoy tanto los directores de las empresas, como sus ejecutivos y personal deben tener un conocimiento respecto a cuáles son sus funciones y como generan la información. También hay que tener en claro que la estrategia de TI debe ser parte fundamental de la estrategia del negocio. No se puede separar a una de la otra.

 





En los últimos tiempos está sonando con fuerza el término “Gobierno de TI” incorporando una nueva perspectiva a la visión que sobre las TI se tiene en las organizaciones en lo que respecta a la dirección, estrategia, decisiones y supervisión del estado actual y futuro del uso de TI, es decir, una visión desde el negocio frente a la visión desde la tecnología. Visto desde el negocio, la responsabilidad del Gobierno de TI debería recaer entre la alta dirección (Consejo de Administración) y el Director de Sistemas de Información (CIO). Para ello los CIO’s deberán ser más gestores y menos tecnólogos, alineándose con los objetivos de sus empresas. El Gobierno de TI deberá alinear proyectos tecnológicos con los objetivos estratégicos de la organización, asegurando el resultado prometido, un resultado económico y una obtención de ventajas competitivas.

Para un buen Gobierno de TI, éste debe apoyarse en un marco de estándares y normas de comportamiento para garantizar que  la unidad de TI soporte los objetivos de negocio de la organización. A estas alturas del siglo XXI nadie duda que la implantación de Buenas Practicas como ITIL, Cobit, PMI, CMMI  o Six Sigma haya contribuido a la mejora en la Gestión y gobierno de las TI. Cada año vemos como cada vez hay más empresas certificadas en normas de Gestión de Servicios de TI como ISO-20000 o normas de Gestión de la Seguridad de la Información como ISO-27000.

El proceso de implantación de gobierno de TI asiste a los diferentes niveles de la organización con un modelo que le ayuda en la implementación de sus necesidades de Gobierno TI,  usando CobiT identifica qué componentes de CobiT deben ser mejorados desde las necesidades iniciales hasta la implantación de la solución.

A continuación en el siguiente cuadro se verá el modelo de implementación a utilizar para el gobierno TI:

 

Ahora bien,  podemos reforzar la implementación de gobierno de TI con la siguiente  Normas ISO 38500  que hace más énfasis sobre Gobierno de TI. Un breve resumen sobre esta norma (ISO 38500) que tiene que ver con Gobierno de TI. Es sistema mediante el cual se dirige y controla el uso actual y futuro de las TI (Plan de negocio _ Plan de TI).

Norma que se base en  6 principios fundamentales: Responsabilidad, Estrategia, Adquisición, Rendimiento, Conformidad y Conducta humana. La dirección de TI, ha de gobernar las TI mediante 3 tareas principales:

ü  Evaluar

ü  Dirigir

ü  Monitorizar

Con la implementación de esta norma puede tener los siguientes beneficios:
 

·         Establecer un modelo para el gobierno de las TI, basado en dirigir, monitorizar y evaluar.

·         Contar con un estándar sobre los 6 principios establecidos anteriormente para la eficacia, eficiencia y uso aceptable de las TI.

·         Establecer  con el estándar que las organizaciones realicen un adecuado estudio de riesgos y evalúan nuevas oportunidades en el uso de las TI.

·         Entre otros.

En conclusión se puede decir, que si es importante un gobierno de TI dentro de cualquier organización,  para el logro de sus objetivos. Para esto se puede apoyar con metodología como Cobit y el estándar ISO 38500.