Gobierno de TI

La Tecnologa de Informacin y su alineacin con las iniciativas del negocio

Algunos aos atrs, las organizaciones consideraban sus recursos tecnolgicos como elementos aislados del resto del negocio, a tal punto, que eran definidos como unidades de soporte a los procesos operativos y medulares. Con el pasar del tiempo, esta concepcin ha cambiado, pues existe un alto nivel de componentes tecnolgicos interconectados entre s, con ambientes complejos y automatizados, que si bien dan soporte a los procesos del negocio, actualmente forman parte de la cadena de valor de cualquier organizacin y la interrupcin de estos componentes puede representar una gama innumerable de consecuencias desde la suspensin de sus operaciones hasta prdidas millonarias que pudieran llevar a la quiebra. Los recursos tecnolgicos han tomado un papel fundamental en cualquier organizacin, en este siglo, representan el pilar que contribuye al xito en el mercado, pues en gran parte, tanto la infraestructura como las aplicaciones administradas por el departamento de TI son utilizadas por un elevado nmero de reas de servicio definidas por el negocio Ahora bien, para asegurar que la informacin y la tecnologa estn alineadas con los objetivos tanto tcticos y estratgicos planteados por la organizacin, se requiere de una integracin de los procesos de TI con los procesos del negocio, pudiendo ser un factor de supervivencia en el mercado.

Logrando el valor desde TI, haciendo la inversin y tomando las opciones adecuadas, manejando los riesgos relacionados con TI, son factores que se han convertido en crticos para los lderes de negocio. . . Esta situacin es el resultado de: El rol importante de TI en las organizaciones de hoy y del futuro Las importantes inversiones realizadas en TI y la ausencia de visibilidad en los rendimientos y los beneficios anticipados El aumento de la demanda por los reguladores y otros interesados para evidenciar que los controles son eficaces y sostenibles. Cada vez ms, el Gobierno de TI es reconocido como un marco de apoyo a la Direccin y la alta gerencia para garantizar que de manera eficiente y eficaz, apoye la estrategia empresarial y las iniciativas clave, al mismo tiempo que responda a los cambios del mercado. Asimismo, juega un papel crtico en la gestin empresarial en general. El trmino IT Governance (Gobierno o Gobernanza de TI), sin embargo, est en peligro de ser sobre-utilizado y en algunas oportunidades, mal entendido. El IT Governance Institute (GTI) lo describe como: "Una estructura de relaciones y procesos para dirigir y controlar la empresa a fin de lograr los objetivos del negocio, aadiendo valor y equilibrando los riesgos frente a TI y sus procesos". Cualquier persona que lee extensamente encontrar alguna variacin en las definiciones de la Gobernanza de TI y en los nombres de los componentes. Estas diferencias no alteran en lo fundamental la opinin de consenso general del concepto, como un marco para lograr la alineacin de TI y el negocio, un indicador clave del desempeo de TI y de su control efectivo, el cual, las organizaciones buscan poner en prctica con xito. Adicionalmente, los marcos de referencia COBIT, ITIL e ISO 17799, brindan un conjunto de herramientas que soportan el Gobierno de TI, garantizando que la informacin relevante est alineada y disponible cuando sea requerida por cualquier proceso del negocio, as como tambin optimiza los recursos, sin perder de vista los temas regulatorios y de control que aseguren confidencialidad, integridad y proteccin de la informacin. Entregando valor al negocio Un gobierno de TI efectivo ofrece al negocio y a los lderes de tecnologa de informacin, confianza en la alineacin de las estrategias, certeza acerca de las decisiones de inversin, y aseguramiento en que una fuerte supervisin est en su lugar, tanto interna como externamente. El constante y creciente foco sobre el cumplimiento y la exigencia de evidencias demostrables de los controles de TI y del negocio, ha sido sinnimo de gobernabilidad en muchas organizaciones, cubriendo los marcos de gestin de riesgos, actividades y procesos. De hecho, la gobernabilidad, o falta de ella, tiene un impacto directo en la lnea inferior de una organizacin y sus actividades cotidianas. Hacer las cosas bien - o no - influye directamente en los resultados de las inversiones en TI, las decisiones de abastecimiento, principales programas de transformacin del negocio y, en ltima instancia, el valor total que las organizaciones pueden esperar de TI. Considerando el auge tecnolgico y la necesidad de optimizar recursos y tiempo, los empresarios pudieran formular la siguiente pregunta Invertir en esta idea garantiza la supervivencia de las empresas en el mercado?

En ocasiones, permanecer en el mercado depende de dos aspectos fundamentales: el establecimiento correcto del Gobierno de TI y la alineacin de buenas prcticas con los recursos tecnolgicos. Para apuntar hacia un Gobierno de TI correcto, es importante que las organizaciones comprendan que TI entrega valor al negocio siempre y cuando se establezca una correlacin adecuada. De igual manera, es imperativo que los riesgos de TI sean administrados a partir de la integracin de la responsabilidad en la empresa, destacando que ste es un compromiso estricto de la Junta Directiva y de la Gerencia Ejecutiva, en el cual deben intervenir como actores principales los directores, la alta gerencia, los propietarios de los procesos, los proveedores de TI, los usuarios y los auditores. Para evaluar la aplicacin de buenas prcticas sobre los recursos tecnolgicos, los ejecutivos deben analizar que los objetivos de TI estn alineados con los objetivos del negocio, de esta forma, la empresa est orientada al aumento de la efectividad y a la reduccin de errores, lo que conlleva a fortalecer la confianza de los inversionistas y a conformar una estructura de procesos y relaciones que controlarn y dirigirn a la empresa hacia el logro de sus objetivos.

10 puntos de recomendacin
1. Evaluar la medida en que existe una comprensin coherente de la gobernanza de TI en toda la organizacin 2. Identificar los interesados y obtener su compromiso (comprar la idea), teniendo en cuenta el contexto ms amplio de gobernanza empresarial 3. Evaluar objetivamente dnde se encuentra la organizacin, teniendo en cuenta las mltiples dimensiones de la gobernabilidad 4. Acordar y articular donde la organizacin necesita encajar los objetivos y las prioridades del negocio 5. Acordar las reas prioritarias donde se debe trabajar 6. Establecer un programa (proyecto) y acordar las responsabilidades 7. Acordar el enfoque para la gestin de cambio y el cambio cultural 8. Seleccionar las normas y herramientas para apoyar el programa (proyecto) 9. Establecer la estrategia de comunicacin 10. Establecer objetivos y aplicar un plan de medicin

Prximos pasos Las empresas exitosas reconocen los beneficios de la tecnologa de informacin y al mismo tiempo reconocen la dependencia crtica de sus procesos con TI, sin embargo las empresas deben mantener una estrecha relacin entre los procesos del negocio y los objetivos de TI, pues de lo contrario se encontraran ante una desventaja competitiva y se les presentara el reto de invertir para robustecer sus recursos tecnolgicos as como su negocio. La implementacin del Gobierno de TI, es una tarea exigente pero genera recompensas, pues ayuda a fortalecer la base de la empresa y a garantizar en un alto porcentaje la supervivencia de la organizacin en el mercado competitivo actual. En Ernst & Young creemos que es hora de que las organizaciones le otorguen al Gobierno de TI la debida atencin. Los riesgos son demasiado elevados para dejar la responsabilidad fuera de la alta gerencia y la Direccin. Los lderes de negocio, los reguladores y los accionistas necesitan confiar en que estn alineadas las prioridades del negocio y de TI, que las decisiones adecuadas de inversin son realizadas, que existe una fuerte supervisin en sitio, y que el valor que se entrega est tomando en cuenta a TI. Sin embargo, incluso las organizaciones que ven el valor de Gobierno de TI, requieren de un esfuerzo adicional para aplicarlo de manera efectiva.

Referencias Ernst & Young, IT Governance: Improving IT performance; delivering business value ISACA, Manual de Preparacin al examen CISA, Capitulo II ITGI, IT Governance Institute