Published 16 years ago
(updated 13 years ago)
Bienvenidos a este nuevo espacio en el cual estaré compartiendo con ustedes perspectivas, conocimiento y experiencia respecto al Gobierno Corporativo de las Tecnologías de la Información (GCTI) y su relación con otros marcos y mejores prácticas de gestión de TI.¿Qué es el Gobierno Corporativo de las TI?
El GCTI se refiere a la capacidad que tiene una organización de dirigir y controlar la función de las tecnologías de información para asegurar que sostienen y extienden sus objetivos estratégicos mediante
la realización efectiva de proyectos, la provisión de servicios de alta calidad, la gestión de riesgos y la optimización de recursos. El estándar líder a nivel mundial sobre GCTI es COBIT®, acrónimo
del inglés “Control Objectives for Information and related Technologies”. COBIT fue elaborado por el IT Governance Institute (ITGI)[1], un organismo creado por la Information Systems Audit and Control
Association (ISACA)[2], y su primera versión fue liberada en 1996. Les recomiendo leer el artículo “COBIT 4.1 Executive Summary and Framework” que pueden descargar sin costo[3] y que contiene una buena introducción a COBIT y su estructura.
Problemática que impulsa la adopción de GCTI
Entre los impulsores más comunes para adoptar un marco de control para el GCTI se encuentran las siguientes problemáticas:
• Falta de claridad en la rendición de cuentas de los servicios y proyectos de TI. No existen responsables últimos designados para asegurar que las inversiones realizadas en TI entreguen los beneficios esperados por la organización.
• Existencia de una brecha (que tiende a ensancharse) entre lo que el departamento de TI piensa que necesita el negocio y lo que el negocio piensa que el departamento de TI puede proveer.
• Unificación de las mejores prácticas. La mayoría de las organizaciones de TI (proveedores de servicios de TI internos o externos) ya han iniciado proyectos de mejora para introducir mejores prácticas basadas en modelos de referencia. El problema al que se enfrentan éstas organizaciones es la unificación armónica de dichas iniciativas en un programa de mejora cohesivo, alineado a los objetivos y prioridades del negocio. Frecuentemente estas iniciativas son independientes y en lugar de crear sinergia compiten por recursos y carecen de un lenguaje común, lo cual lleva al fracaso. Entre los estándares y marcos de referencia más usados se encuentran: en el ámbito de planificación estratégica y gestión de procesos el BSC e ISO 9001; en gestión de proyectos PMBoK y PRINCE 2; en gestión de servicios el ISO 20000 y el ITIL; en solución técnica e Ingeniería de Software tenemos CMMI, RUP, y MoProSoft; en arquitectura empresarial TOGAF y el Zachman; y finalmente en el ámbito de seguridad de TI el ISO 27000.
• Falta de visibilidad del valor que entrega la tecnología de información. La TI se percibe como un “mal necesario”, no hay un entendimiento claro y compartido del valor que entregan a la organización.
• Se carece de mecanismos para dirigir y controlar el desempeño de TI. No existen objetivos acordados y comunicados a todos los interesados y no se reporta el rendimiento con respecto a estos objetivos.
• La empresa enfrenta problemas y se encuentra expuesta sin control a una serie de riesgos de TI (por ejemplo, seguridad de la información) que afectan su capacidad de lograr los objetivos estratégicos.
Dominios de COBIT
COBIT establece que el Gobierno Corporativo de TI tiene 5 áreas clave de atención que en su conjunto aseguran la creación de valor de TI y evitan que se pierda el valor ya creado. Estos cinco dominios son:
• La alineación estratégica que asegura la alineación entre los objetivos de negocio y los objetivos y planes de TI.
• La entrega de valor que asegura que la inversión en TI (proyectos, servicios y activos) entregue al negocio los beneficios prometidos en apoyo a la estrategia.
• La administración de riesgos que asegura que los riesgos de negocio asociados a la adopción, operación, uso o involucramiento de las TI, se encuentran bajo control y que haya una asignación de responsabilidades sobre su gestión.
• La gestión de recursos que asegura que se optimice el conocimiento y los activos de TI.
• La evaluación del desempeño para medir la función de TI, en relación a los objetivos establecidos y la efectividad en la realización de proyectos y servicios.
En las siguientes columnas estaremos tratando cada uno de estos dominios
en mayor detalle.
Referencias
[1]. www.itgi.org
[2]. www.isaca.org
[3]. www.isaca.org/cobit
Acerca del Autor
Gloria Quintanilla es Directora de Innovación y Desarrollo de Itera. Cuenta con más de 20 años de experiencia en dirección y gestión de proyectos y servicios de TI. Ha sido miembro del Comité Técnico Nacional de Normalización en Sistemas de Calidad. Fue miembro fundador y presidente en dos ocasiones de la AMCIS. Actualmente es VP de Estándares del Capítulo México del Project Management Institute (PMI) y es Coordinadora del Comité Técnico Nacional para la atención de la ISO en Administración de Proyectos. Gloria es Instructor COBIT Autorizado por ISACA y sus certificaciones incluyen: Auditor Líder ISO 9000, Project Management Professional, ITIL Service Manager, Certified RUP Consultant y Certified MSF Practitioner
El GCTI se refiere a la capacidad que tiene una organización de dirigir y controlar la función de las tecnologías de información para asegurar que sostienen y extienden sus objetivos estratégicos mediante
la realización efectiva de proyectos, la provisión de servicios de alta calidad, la gestión de riesgos y la optimización de recursos. El estándar líder a nivel mundial sobre GCTI es COBIT®, acrónimo
del inglés “Control Objectives for Information and related Technologies”. COBIT fue elaborado por el IT Governance Institute (ITGI)[1], un organismo creado por la Information Systems Audit and Control
Association (ISACA)[2], y su primera versión fue liberada en 1996. Les recomiendo leer el artículo “COBIT 4.1 Executive Summary and Framework” que pueden descargar sin costo[3] y que contiene una buena introducción a COBIT y su estructura.
Problemática que impulsa la adopción de GCTI
Entre los impulsores más comunes para adoptar un marco de control para el GCTI se encuentran las siguientes problemáticas:
• Falta de claridad en la rendición de cuentas de los servicios y proyectos de TI. No existen responsables últimos designados para asegurar que las inversiones realizadas en TI entreguen los beneficios esperados por la organización.
• Existencia de una brecha (que tiende a ensancharse) entre lo que el departamento de TI piensa que necesita el negocio y lo que el negocio piensa que el departamento de TI puede proveer.
• Unificación de las mejores prácticas. La mayoría de las organizaciones de TI (proveedores de servicios de TI internos o externos) ya han iniciado proyectos de mejora para introducir mejores prácticas basadas en modelos de referencia. El problema al que se enfrentan éstas organizaciones es la unificación armónica de dichas iniciativas en un programa de mejora cohesivo, alineado a los objetivos y prioridades del negocio. Frecuentemente estas iniciativas son independientes y en lugar de crear sinergia compiten por recursos y carecen de un lenguaje común, lo cual lleva al fracaso. Entre los estándares y marcos de referencia más usados se encuentran: en el ámbito de planificación estratégica y gestión de procesos el BSC e ISO 9001; en gestión de proyectos PMBoK y PRINCE 2; en gestión de servicios el ISO 20000 y el ITIL; en solución técnica e Ingeniería de Software tenemos CMMI, RUP, y MoProSoft; en arquitectura empresarial TOGAF y el Zachman; y finalmente en el ámbito de seguridad de TI el ISO 27000.
• Falta de visibilidad del valor que entrega la tecnología de información. La TI se percibe como un “mal necesario”, no hay un entendimiento claro y compartido del valor que entregan a la organización.
• Se carece de mecanismos para dirigir y controlar el desempeño de TI. No existen objetivos acordados y comunicados a todos los interesados y no se reporta el rendimiento con respecto a estos objetivos.
• La empresa enfrenta problemas y se encuentra expuesta sin control a una serie de riesgos de TI (por ejemplo, seguridad de la información) que afectan su capacidad de lograr los objetivos estratégicos.
Dominios de COBIT
COBIT establece que el Gobierno Corporativo de TI tiene 5 áreas clave de atención que en su conjunto aseguran la creación de valor de TI y evitan que se pierda el valor ya creado. Estos cinco dominios son:
• La alineación estratégica que asegura la alineación entre los objetivos de negocio y los objetivos y planes de TI.
• La entrega de valor que asegura que la inversión en TI (proyectos, servicios y activos) entregue al negocio los beneficios prometidos en apoyo a la estrategia.
• La administración de riesgos que asegura que los riesgos de negocio asociados a la adopción, operación, uso o involucramiento de las TI, se encuentran bajo control y que haya una asignación de responsabilidades sobre su gestión.
• La gestión de recursos que asegura que se optimice el conocimiento y los activos de TI.
• La evaluación del desempeño para medir la función de TI, en relación a los objetivos establecidos y la efectividad en la realización de proyectos y servicios.
En las siguientes columnas estaremos tratando cada uno de estos dominios
en mayor detalle.
Referencias
[1]. www.itgi.org
[2]. www.isaca.org
[3]. www.isaca.org/cobit
Acerca del Autor
Gloria Quintanilla es Directora de Innovación y Desarrollo de Itera. Cuenta con más de 20 años de experiencia en dirección y gestión de proyectos y servicios de TI. Ha sido miembro del Comité Técnico Nacional de Normalización en Sistemas de Calidad. Fue miembro fundador y presidente en dos ocasiones de la AMCIS. Actualmente es VP de Estándares del Capítulo México del Project Management Institute (PMI) y es Coordinadora del Comité Técnico Nacional para la atención de la ISO en Administración de Proyectos. Gloria es Instructor COBIT Autorizado por ISACA y sus certificaciones incluyen: Auditor Líder ISO 9000, Project Management Professional, ITIL Service Manager, Certified RUP Consultant y Certified MSF Practitioner
- Log in to post comments