Upload
jorge-q-chacon
View
221
Download
0
Embed Size (px)
Citation preview
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 1/31
Integrantes:
Gustavo Guevara Miranda
Jorge Quirós Chacón
Rodrigo Quirós Torres
GOBIERNO DE TIGOBIERNO DE TIGOBIERNO DE TIGOBIERNO DE TI
[INVESTIGACIÓN GOBIERNO DE TI]
Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con
la alta dirección para movilizar sus recursos de la forma más la alta dirección para movilizar sus recursos de la forma más la alta dirección para movilizar sus recursos de la forma más la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a eficiente en respuesta a eficiente en respuesta a eficiente en respuesta a
requisitos regulatorios, operativos requisitos regulatorios, operativos requisitos regulatorios, operativos requisitos regulatorios, operativos o del negocio o del negocio o del negocio o del negocio :
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 2/31
I. Introducción
Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta
dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios,
operativos o del negocio.
El gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para
asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.
En buena teoría un buen Gobierno de las TI, garantiza que:
• TI está alineada con la estrategia del negocio.
• Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más
eficiente.
En este contexto, la calidad llega a realizar un papel preponderante, para lograr los objetivos planteados
por el Gobierno de TI.
II. Objetivo
Reconocer la importancia del aseguramiento de la calidad en los procesos que se ejecutan para lograr
un adecuado gobierno de las TI.
III. Alcance
El estudiante debe indagar acerca de los elementos básicos para implementar un Gobierno de TI en una
organización, para ello debe presentar un documento donde indique:
a. Qué es el gobierno de las TI
b. La estructura de un gobierno de las TIc. El enfoque de riesgo en la implementación del Gobierno de TI
d. Situación Global del Gobierno de las TI (encuestas o estadísticas)
e. Conclusiones. Orientadas a enfocar el rol de la calidad en el Gobierno de las TI
IV. Contenido
A. Gobierno de las TI
Consiste en un completo marco de estructura, procesos y mecanismos relacionales. Las estructura
implican la existencia de funciones de responsabilidad, como los ejecutivos y responsables de las
cuentas de TI, así como diversos Comités de TI. Los procesos se refieren a la monitorización y a la toma
de decisiones estratégicas de TI. Los mecanismos relacionales incluyen las alianzas y la participaciones
de la empresa/ organización , el diálogo en la estrategia y el aprendizaje compartido.
El gobierno de TI ha sido definido por el Chartered Institute of Management Accountants (CIMA) que:
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 3/31
Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta
dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios,
operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y
aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el
desarrollo de los objetivos estratégicos definidos.
Garantiza que:
TI está alineada con la estrategia del negocio.
Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.
El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito
de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos,
minimizando los riesgos y alineando sus decisiones con los objetivos del negocio.
El Gobierno de TI es una responsabilidad de los gerentes y la Junta Directiva; consiste del liderazgo,
estructuras organizacionales y procesos que aseguran a la empresa el sustento y expansión de las
estrategias y objetivos empresariales.”
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 4/31
B. Estructura de un Gobierno TI
Fuente: Board Briefing on IT Governance, 2nd Edition IT Governance Institute, 2003
Alineación estratégica: de las operaciones de tecnología de información y las actividades con otras
operaciones de la compañía. Esto incluye asegurar los enlaces entre el negocio y los planes RI,
definiendo, manteniendo y validando la calidad y los valores relacionados. Esta alineación estratégica se
enfoca en garantizar el ordenamiento de los planes de negocio y la tecnología de información (definir,mantener y validar la propuesta de valor TI y alinear las operaciones de TI, con las operaciones de la
compañía).
Entrega de valor : Este proceso debe asegurar que TI u otras unidades operativas obtengan los
beneficios prometidos a través del ciclo de entrega, mediante una estrategia que optimice los costos,
enfatizando los valores intrínsecos de TI y las actividades relacionadas. Por ello, el concepto de entrega
de valor se refiere a ejecutar las propuesta de valor a todo lo largo del ciclo de entrega, asegurando que
TI genere los beneficios prometidos en las estrategia, concentrados en optimizar los costos y brindar el
valor intrínseco de TI
Administración de Recursos: Los recursos en tecnología de información deberían ser invertidos de
manera óptima, así como la gestión apropiada de los recursos TI críticos, aplicaciones, información,
infraestructura y las personas. Por ello la efectividad de gobierno TI depende de la optimización del
conocimiento y la infraestructura. En tal sentido, la administración de recursos trata sobre la inversión
óptima, así como respecto de la administración adecuada de los recursos críticos de TI: aplicaciones,
información, infraestructura y personas. Los temas claves se refieren a la optimización del conocimiento
y de la infraestructura.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 5/31
Administración de Riesgos: La gerencia en todos los niveles de la organización debería tener una
adecuada comprensión del apetito del riesgo, requerimientos de cumplimiento y el impacto de los
riesgos significativos TI y otros operaciones en las gestión de riesgo que podría impactar en forma
individual o en toda la compañía en su conjunto. Por los tanto, los altos ejecutivos debería tener un claro
entendimiento del apetito de riesgo que tiene la compañía, comprender los requerimientos,
transparencias de los riesgos significativos y la inclusión de las responsabilidades de riesgos dentro de la
organización.
Medición del desempeño: Es un proceso, a través del cual, se monitorea y rastrea la estrategia de
implementación, culminación del proyecto, utilización de recursos, desempeño de los procesos y la
entrega del servicios. Los mecanismos de Gobierno TI deben traducir la implementación de estrategias y
acciones de evaluación, para el logro de los objetivos. De esta manera la medición del desempeño
permite rastrear y monitorear la estrategia de implementación, la terminación del proyecto, el uso de
los recursos, el desempeño de los procesos y la entrega del servicio, por ejemplo, mediante la
implantación de Balanced Ecore Card que traduce la estrategia en acción para lograr las metas medibles
más allá del registró convencional.
C. El enfoque de riesgo en la implementación del Gobierno de TI
La importancia que las TI (Helky, 2008)han alcanzado hoy en día es enorme. Ha dejado de ser una
herramienta de soporte y/o un área accesoria para convertirse en algún totalmente necesario para
cualquier empresa.
Hoy en día es impensable concebir una empresa que no use las tecnologías de la información para la
gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo
electrónico hasta implantaciones de inteligencia de negocios y minería de datos.
Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologías de
la Información, principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la
organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan
eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria,
tales es así que su implantación se ha convertido en los últimos años en una necesidad para aquellas
empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.
Como se mencionó anteriormente, los problemas al gestionar las TI son diversos y en distintas materias.
A continuación se detallan los principales:
1. Mala gestión de proyectos TI
Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo
un cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 6/31
acaban según lo esperado o planificado. Para tener una idea de la problemática a la que nos
enfrentamos en la gestión de proyectos, se tienen los siguientes datos (Fuente: Chaos):
Más de 16 millones de personas están involucradas en proyectos en el mundo.
Solamente el 16.2% de los proyectos son exitosos.
El 31% de los proyectos son cancelados antes de su terminación, costando millones de
dólares.
Lo que nos muestra estos datos es la falta de cultura de gestión de proyectos; es decir: a pesar de las
grandes inversiones que se ponen sobre la mesa para la ejecución de proyectos, no se ha tomado
total conciencia aun de la importancia de una adecuada gestión de proyectos. Para poder resolver
esta problemática hay que primero identificar el porqué del fracaso de estos proyectos:
i. Falta de compromiso y apoyo de la alta dirección
Si la Alta Dirección no brinda el soporte necesario para la consecución de un proyecto
estratégico para la compañía, este estará destinado al fracaso. Tal vez pueda terminarse dentro
de costos y tiempo especificados y logrando los entregables con el nivel de calidad requerido,
pero sin la involucración de la Alta Gerencia se corre el riesgo de que el producto final de dichoproyecto se conviertan en un “elefante blanco”, es decir, que nunca nadie los use o que no se
ajusten a las necesidades reales de la organización.
Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que
al menos un miembro de la Alta Gerencia esté involucrado ya sea como sponsor o como un
stakeholder principal dentro del proyecto. Esto garantizaría que el proyecto se adecue a los
lineamientos y necesidades de la compañía.
ii. Toma de requerimientos y definición de alcance equivocado o incompleto
Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma derequerimientos, lo cual es la actividad central para la posterior definición del alcance del
proyecto. Según un estudio realizado por Clive Finkelstein (el padre de la Ingeniería de la
Información), más del 65% de los problemas que se presentan los proyectos de desarrollo de
software, se deben a la mala recopilación de los requerimientos.
Más aún, una vez implantado y terminado el desarrollo de un nuevo sistema, más del 80% de los
recursos de mantenimiento se destinan también a corregir problemas ocasionados por la mala
gestión de requerimientos.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 7/31
La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance
(en base a dichos requerimientos), hace que esto suceda.
Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones
entre cliente, usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo
común también, debido a que estas comunicaciones se realizan de manera informal y
empírica, sin un modelo adecuado.
iii. Carencia de un sistema de control de cambios
Durante la ejecución de todo proyecto, se solicitarán cambio en el alcance. Es
responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el
punto de vista de la triple restricción (costo, tiempo y alcance) y determinar si el cambio
se implantará. Cada cambio se debe analizar al detalle para determinar el impacto que
tendrá en el proyecto.
Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados
debidamente. Y lógicamente esto conlleva posteriormente a inconsistencias en los
requerimientos, requerimientos contradictorios, etc.
iv. Jefes de proyecto improvisados (skills inadecuados)
No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de
habilidades distintas. A pesar de ello, algo muy común que suele pasar en las compañías
es ascender a Jefe de proyectos al programador estrella de la compañía. Esta acción no
es descabellada siempre y cuando dicho programador haya tenido previamente la
experiencia necesario gestionando proyectos y se le haya capacitado adecuadamente al
respeto. Pero lo que suele ocurrir normalmente es colocar como Jefe de proyectos a
excelentes programadores pero con poca o ninguna experiencia en gestión de
proyectos.
Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la
dirección de los proyectos de TI. No se le da la importancia debida al Jefe de proyectos
respecto al papel que juega en el éxito o fracaso de un proyecto. Esta demás
extenderse en las consecuencias que estos problemas en la gestión de proyectos
acarrea: pérdidas económicas para la compañía, sobre-costos, productos que no se
ajustan a las necesidades requeridas, personal involucrado con baja moral, entre otros.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 8/31
2. Gestión de servicios inadecuada
La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola
finalidad: dar el soporte necesario para poder obtener beneficios tangibles, basados en la
información. Por ello los servicios que dicha infraestructura ofrezca ya sea a los empleados de la
organización o a los clientes externos de la misma, deben brindarse de la manera más óptima
posible, en términos de velocidad, calidad y disponibilidad.
Por ejemplo: las aplicaciones empresariales usadas por las distintas áreas de la compañía deben
estar disponibles cuando estas se necesiten. De no ser así, el problema debe resolverse lo más
rápido posible para minimizar las consecuencias de dicho problema.
Lo que vemos en muchas compañías es que esta gestión de los servicios de TI se hace de manera
desorganizada, sin un esquema de trabajo y sin ningún tipo de métricas ni metas específicas por
cumplir. La falta de conocimiento de las modelos de gestión de servicio es una causa importante en
la manera como estos servicios se vienen gestionando de manera improvisada. Esto, junto con lacarencia de una visión proactiva y a futuro de la continuidad de los servicios de TI puede convertir a
la Gestión de servicios de TI en un elemento de discordia dentro de la compañía. Recuerde que cada
error o caída de alguno de los servicios de TI que no es atendida debidamente genera
incomodidades en los empleados o usuarios externos, erosionando así la confiabilidad y satisfacción
no sólo externa sino también la confiabilidad y satisfacción interna de la compañía.
Otras consecuencias del mal manejo de los servicios TI son:
Imposibilidad de obtener métricas adecuadas de los servicios.
Servicios TI cada vez con más problemas e incidencias repetitivas
Saturación de los servicios TI sin previo aviso
3. Falta de procesos de control y monitorización
La única manera de conocer si la infraestructura de TI está siendo bien gestionada es midiendo su
rendimiento en relación a metas previamente definidas. No medición de cumplimiento de metas
técnicas de TI sino también valorando como estas medición colaboran para el cumplimiento de los
objetivos de negocio de la compañía.
Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, será imposible tomar
las medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una
carencia de eficiencia y eficacia en todos los procesos de la organización. Establecer un marco de
trabajo sobre el cual se definan objetivos, metas y métricas específicas es el elemento que ayudará aeliminar este problema.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 9/31
4. Métodos de desarrollo de software inadecuados
Como se mencionó anteriormente, la mala gestión de los requerimientos de un proyecto de
software representan alrededor del 65% de los problemas en gestión de proyectos. Pero no solo hay
que gestionar correctamente el proyecto para lograr un resultado positivo para la empresa, sino que
también hay que aplicar las técnicas adecuadas para el desarrollo de software. Un problema comúnes el de tratar de seguir al pie de la letra una metodología de software determinada. La idea de que
una sola metodología debe ser usada para todos los proyectos de una compañía no es del todo
acertada. Cada proyecto de software es diferente, cada uno tiene alcances, presupuestos y tiempos
distintos. Por ende, usar una sola metodología para todos no es lo más óptimo.
Además, la falta de compromiso del equipo con la metodología elegida hace la tarea más difícil y
genera mayores dificultades, ya que los involucrados no harán lo que se supone deben hacer.
Muchas veces esto se da por una falta de entrenamiento adecuado o por una resistencia al cambio
de las personas. De cualquier manera, estos problemas se deben resolver teniendo un modelo de
gestión del software adecuado que sea aplicado por todos y que sea lo suficientemente flexible para
soportar proyectos de distinta envergadura.
5. Falta de alineamiento estratégico para las iniciativas TI
Otro clásico problema en cuanto al gobierno de las TI en general, es la falta de visión de negocio. Es
decir, la existencia de un divorcio entre los objetivos a los que la organización apunta y los objetivos
a los que TI apunta. Con un divorcio como este, las TI más que colaborar con los objetivos de
negocio de la compañía, estarán dificultando la consecución de dichos objetivos.
Una investigación realizada el 2003 por PricewaterhouseCoopers muestra los 10 principales
problemas que las compañías enfrentaban en ese entonces respecto al gobierno de las TI:
Como se puede apreciar en el gráfico anterior, es el alineamiento estratégico de las TI con el negocio
es de lejos el mayor problema por resolver.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 10/31
Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la
necesidad de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta
priorización de las inversiones en TI como los factores más importantes para lograr un buen
gobierno de TI y del negocio.
Por ello, las consecuencias de esta falta de alineamiento son diversas:
• Pérdida de credibilidad en las TI y reducción de presupuesto: Si las iniciativas de TI no logran
beneficios para el negocio, pues las nuevas iniciativas de proyectos de TI no serán tomadas
en cuenta más adelante por la Alta Dirección, con lo que los presupuestos para las mismas
se reducirán.
• Pérdida de eficiencia en los procesos de la compañía: Por otro lado, sin nuevas iniciativas TI
en consideración, se corre el riesgo de perder competitividad y eficiencia en los procesos
productivos de la compañía.
6. Inversiones en TI que no generan beneficios tangibles
Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y respecto al
control y monitorización del gobierno de las TI, es el aspecto financiero. Toda iniciativa o proyecto
se ejecuta con la finalidad de obtener algún tipo de beneficio que se debe cuantificar en términos de
dinero.
Dicho esto, a continuación se presentan algunos datos obtenidos de diversos estudios realizados
respecto a las inversiones realizadas en TI:
• El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un
valor de $600 billones de destrucción de valor al año (Estudio de Garner, 2002)
• Según un estudio del 2004 de IBM realizado a las compañías Fortune 1000, los CIOs
reportaron que 40% de los gastos en TI no generaron ningún valor a la compañía.
Estos datos son realmente alarmantes en términos del valor que se pierde con las inversiones
hechas en TI. Y esto nos conlleva justamente a la raíz del problema: las inversiones en TI han sido un
tabú, nunca se ha medido dichas inversiones en términos financieros y no hay cultura por hacerlo.
Es por ellos que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es
la percepción de una baja rentabilidad de las inversiones en TI de alto coste. Más aun, más del 30%
de los CIOs de las compañías Fortune 1000 indican un rendimiento negativo de las inversiones en TI
destinadas a aumentar eficiencia.
No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como
un componente aislado dentro de la compañía es el factor principal para este problema.
Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI
de manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volverán a
ser creíbles y se generarán utilidades financieras para la compañía.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 11/31
Encontrando la solución Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser
resueltos con los diversos modelos y estándares que existen hoy en día.
Cabe recalcar que para cada uno de los problemas expuestos, hay más de un modelo aplicable para
gestionar dichas problemáticas. Es decisión de cada compañía determina el que mejor se adapte a susnecesidades y políticas empresariales.
A continuación se describen los principales estándares de la industria, los más comúnmente aceptados y
usados para la resolución de estos problemas:
a. Gestión de proyectos con PMBOK
La gestión de proyecto basado en el marco de trabajo PMBOK, creado por el Project Management
Institute PMI) es el modelo más difundido y aceptado para la gestión de proyectos en general (no
solo proyectos de TI). Dicho modelo se basa en un conjunto de buenas prácticas divididas en 9 áreas
de conocimiento, cada una de las cuales se sub-divide en actividades (siendo 44 en total).
Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada
aspecto de un proyecto: desde gestión del alcance hasta gestión de las adquisiciones. Es importante
mencionar también que cada organización debe determinar que partes del marco de trabajo de
PMBOK es aplicable a la compañía. Esto dependerá de la envergadura y nivel de detalle y control
que se deseen tener de cada proyecto. Por ello, se debe pensar en PMBOK como un conjunto de
lineamientos generales, de los cuales la organización se puede alimentar para establecer una
metodología de trabajo propia.
b. ITIL
ITIL (Information Technology and Infraestructure Library) es el estándar más ampliamente conocidopara la gestión de los servicios TI. Como se explicó anteriormente, una correcta gestión de servicios
permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y
empleados de la compañía. Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y
se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality
Management), el cual es utilizado por más de 1.000 empresas en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un
costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-
personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados
de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 12/31
Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función de Service
Desk, la cual es el punto único de contacto entre la organización y el usuario o cliente del servicio.
A continuación graficamos en forma resumida su funcionamiento y relación con los demás procesos
de ITIL:
Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr:
b.1 Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a
maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los
clientes y cumplir con los acuerdos de nivel de servicio acordados.
b.2 Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva
hacia la resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos, se logra
también la satisfacción de los clientes.
b.3 Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los
procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una
base de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra
una mejora continua minimizando cada vez el número de incidentes y la carga de trabajo del ServiceDesk.
B.4 Aumento del ratio de resolución de incidencias en primera instancia: Organizando
adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se logra maximizar el
tiempo de respuesta y resolución desde que se comunica el incidente en el servicio TI hasta su
resolución
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 13/31
b.5 Implantación de cambios más rápida / mejor control de cambios: De igual manera, gracias al
proceso de gestión de cambios de ITIL, se pueden administrar los cambios requeridos en la
infraestructura TI que se generan a raíz de algún incidente determinado. El correcto manejo de los
cambios garantiza la calidad y estabilidad de los servicios TI
b.6 Reducción del número de cambios que necesiten ser revocados: Igualmente, con una correcta
gestión de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizaránlos posibles problemas que puedan surgir a raíz de los mismos y los “malos entendidos” respecto a
dichos cambios entre la organización y el cliente.
c. CMMI
El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de
procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las
organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software.
El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y
su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos. Son
cinco los niveles de madurez que establece CMMI:
Nivel 0: Incompleto
El proceso no se realiza, o no se consiguen sus objetivos
Nivel 1: Inicial o ejecutado
Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el
proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma.
En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo
que pasa en él
Nivel 2: Repetible:
Se da cuando el éxito de los resultados obtenidos se pueden repetir.
La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y
controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso
se planifica, se revisa y se evalúa para comprobar que cumple los requisitos.
El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 14/31
Nivel 3: Definido:
Significa que la forma de desarrollar proyectos está definida, establecida, documentada
y que existen métricas (obtención de datos objetivos) para la consecución de objetivos
concretos
Nivel 4: Administrado
Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las
necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar la
organización.
Nivel 5: Optimizado
Los procesos de los proyectos y de la organización están orientados a la mejora de las
actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica.
La mayoría de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el cual muchas
empresas no ven la necesidad de ir más allá. Por otro lado, normalmente las empresas que intentan
alcanzar los niveles 4 y 5, lo realizan simultáneamente ya que están muy relacionados.
Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de
estandarización adecuado para cada compañía respecto a sus procesos de desarrollo de software,
con la finalidad de gestionar los proyectos de software adecuadamente y así lograr cumplir con los
objetivos planificados para dicho proyecto. Es importante recordar también que lo primordial no es
lograr la certificación de los procesos de la organización sino lograr una institucionalización de
dichos procesos estandarizados que conlleven a la realización de los objetivos definidos.
d. COBIT
COBIT (Control Objectives for Information and related Technology) es el estándar generalmente
aceptado que brinda buenas prácticas para gestión y control de las TI. El marco de trabajo de COBITtiene un triple enfoque:
Enfocado al management: Puesto que provee a la Administración de una base de
mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión.
Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de
objetivos y procesos.
Enfocado a auditores: Debido a que permite identificar problemas de control de TI
dentro de la infraestructura de TI de la compañía.
COBIT está conformado por cuatro dominios, cada uno de los cuales están organizados en procesos
(34 en total) que su vez se sub-dividen en actividades y objetivos de control
Planificación y organización: Que está compuesta por todas las actividades que definen lasestrategias y táctica de TI basado en los objetivos de negocio de la empresa. Se define además la
infraestructura de TI adecuada y necesario
Adquisición e implementación: Donde se encuentran las actividades para la ejecución del plan de
TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el
establecimiento de procesos de soporte.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 15/31
Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo de los
procesos de TI.
Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de
requerimientos de negocio, determinados por los criterios de la información, los cuales establecen
los niveles de rendimiento en cada uno de los siguientes aspectos: Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Disponibilidad
Conformidad
Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al
momento de monitorear los diversos recursos de TI con los que cuenta la compañía (aplicaciones,
información, infraestructura y personas).
Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los
beneficios de las TI para con la organización.
e. Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la
necesidad de las organizaciones de optimizar la realización de valor de sus inversiones en TI.
Val IT permite a la organización obtener valor de negocio de sus inversiones de TI, mediante un
marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores
prácticas y un conjunto de procesos y actividades. Una manera sencilla de definir Val IT sería ladefinición del propio ITGI: “Es un framework que ayuda a la Alta Gerencia asegurar que la
organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo
manejable y bajo un nivel de riesgo aceptable”.
De esta manera Val IT permite:
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 16/31
Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la
mayor rentabilidad.
Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo que logren o
sobrepasen su rentabilidad potencial
Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en
relación con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir
costes innecesarios y aumentar el nivel global de confianza en TI.
Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico:
Value Governance: Este proceso establece el marco de trabajo general, la dirección estratégica
necesaria, las características deseadas del portafolio del inversiones así como las restricciones sobre
las cuales basarse al momento de decidir las inversiones.
Investment management: En este proceso de Val IT, basados en los requerimientos de negocio, se
definen los programas de inversión y se realiza una valoración de los mismos para determinar si son
enviados al proceso de gestión de portafolios para su evaluación correspondiente desde el punto de
vista del alineamiento a la objetivos estratégicos, nivel de riesgos permitidos y generación de valor
para el negocio.
Portfolio management: Este proceso evalúa y prioriza los programas basado en las restricciones
de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compañíapara su ejecución.
f. Gobierno de TI Vs. Gestión y control de TI
El problema con el Gobierno de las TI es que usualmente se confunde con marcos de trabajo de
buenas prácticas de administración y control de TI. La ISO 38500 ha ayudado a clarificar esta
confusión describiendo el buen Gobierno de TI como el sistema de gestión usado por la Alta
Dirección. En otras palabras, el buen Gobierno de TI trata acerca de la administración de los recursos
de TI para satisfacer a los involucrados, quienes esperan un retorno de su inversión. Los
responsables de esta administración mirarán a la Alta Gerencia para implementar los sistemas y
controles de TI necesarios para lograr dicho retorno de inversión.
Por otro lado, los marcos de trabajo de gestión y control de TI brindan modelos para la gestión de
riesgos y control de objetivos, que si bien es cierto, son componentes esenciales de un buen
Gobierno de TI, es mucho más importante para dicho Gobierno de TI enfocarse en la entrega de
valor.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 17/31
g. Beneficios de un buen Gobierno de TI
Los beneficios que un Buen Gobierno de TI proporciona están íntimamente relacionados a las
dimensiones que éste abarca:
Mayor alineamiento estratégico
Menores riesgos
Mejor calidad de los servicios TI
Menores costes
Menores tiempos de entrega y respuesta
Una lección fundamental a aprender es que la inversión en TI ya no se trata de implementar
soluciones de TI, sino que se trata de implementar el cambio impulsado por TI. El valor de negocio lo
genera lo que hacen las organizaciones con TI y no la tecnología en sí. Esto implica mayor
complejidad y mayor riesgo que en el pasado.
Adicionalmente, cabe mencionar que el uso de de TI será el principal conductor de riquezaeconómica en el siglo XXI. Mientras que la TI ya es fundamental para el éxito de una empresa, lo
será aún más en el futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar
la productividad. Invertir con éxito en la TI para transformar la empresa y crear productos y servicios
con valor agregado se ha convertido en una habilidad universal en el mundo de los negocios.
h. Actividades de un buen Gobierno de TI
Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muchas y estas deben
ser realizadas por diversas personas o comités. Las actividades propias de TI, cuyo responsable
principal es el CIO y CTO de la compañía, se puede resumir en los siguientes puntos:
Orientar TI a dar valor a los interesados Adoptar un marco de trabajo para el buen Gobierno de TI
Enfocarse en
El alineamiento de TI con el negocio
Entregar valor
Administrar riesgos
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 18/31
Medir los resultados
Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus miembros, y se
pueden resumir en los siguientes puntos:
Alinear la estrategia de TI con los objetivos de negocio
Aterrizar en la organización las estrategias y objetivo Definir estructuras organizacionales que faciliten la implementación de la estrategia
Adoptar un marco de trabajo para el manejo de riesgo, control y gobierno
Brindar la infraestructura TI que ayude a crear y compartir información del negocio
Asignar responsables de la gestión de riesgos en la organización
Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del negocio
Medir el desempeño (Balance Scorecard)
Como se puede apreciar, las actividades de la Alta Gerencia están más enfocadas en asegurar que
tanto la compañía como su organización TI vayan en el mismo sentido estratégico y para conseguir
los mismos objetivos. Por otro lado, las actividades propias de TI están más centradas en dar soporte
a dicho alineamiento mediante la conformación de un marco de trabajo adecuado para la entrega
de valor de las TI y la reducción de los riesgos.
Es indispensable la conformación de comités que realicen ambos tipos de actividades y que ambos
comités estén constantemente en comunicación. Algunas organizaciones, por su envergadura
pueden crear más comités, cada uno con un enfoque de responsabilidades distinta (Por ej. Comité
de Seguridad de las TI, Comité de Riesgos, etc.)
Cambio cultural
Lograr un buen Gobierno de TI implica realizar cambios en la compañía. Estos cambios pueden llegar
incluso a re-estructuraciones generales. Pero siempre se requerirá en mayor o menor medida un cambio
cultural en la empresa. Para ello, hay ciertas herramientas que se pueden usar para lograr dicho cambiocultural:
Análisis de requisitos de comunicaciones
Es indispensable comunicar correctamente y a quien corresponda las nuevas directivas, políticas
y normativas derivadas de la implementación de un buen Gobierno de TI en la compañía. Este es
el primer paso para lograr una institucionalización de dichas directrices y evitar la resistencia al
cambio que se podría generar.
Métodos de distribución de la información
Se debe decidir además como se comunicará esta información a los involucrados (empleados,
clientes, accionistas, ejecutivos, etc.). Los medios de distribución puede ser diversos: e-mails,reuniones, eventos, conferencias, cartas, memos, fax, teléfono, etc. Se debe decidir la mejor
manera de comunicarse con cada grupo de involucrados.
Plan de gestión de comunicaciones
Determinar la frecuencia de comunicación, la direccionalidad de la misma y el manejo son
elementos que completan el ciclo de comunicación.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 19/31
Técnicas de formación
Finalmente, realizar la capacitación adecuada a los involucrados respecto a los nuevos sistemas
y procedimientos derivados de la implantación de un buen Gobierno de TI es un factor decisivo
para evitar futuros conflictos.
Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber situaciones donde laresistencia al cambio es grande. Hay muchas razones para ello:
Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consideran como
amenaza a su seguridad
Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar.
Incomodidad: Las personas ven al cambio como algo que le exige comportarse en formas que
no se ajustan a sus paradigmas personales
Escepticismo: Este es el factor más destructivo en cuanto a personas que se resisten. Estas
personas no creen que algo vaya a cambiar y lo expresarán abiertamente.
Que hacer contra la resistencia al cambio:
Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las siguientes:
A veces para cambiar a la gente que tienes, tienes que cambiar a la gente
Aplicar liderazgo situacional: manejo de personas según su nivel de desarrollo (o de resistencia
al cambio).
Aplicar el modelo “Negación / Ira / Negociación / Tristeza / Aceptación”, que implica esperar
que el cambio se realice sólo, esperando que las aguas de calmen siguiendo su propio curso. Se
debe analizar en que escenarios es factible aplicar este modelo. Apoyo de la Alta Gerencia: estas medidas sólo son posibles con el soporte de la Alta Gerencia
Preocupaciones finales sobre el bueno Gobierno de TI
Para concluir con el tema de buen Gobierno de TI es importante recordar la situación actual de las
organizaciones en cuanto a buen Gobierno de TI se refiere. Históricamente, los factores limitantes de un
bueno Gobierno de TI que se han dado en las compañías a nivel global eran en su mayoría por no darle
la importancia debida al tema:
Las empresas no trataban a TI como un socio o la Alta Dirección no presta atención a las TI
No se realizaban la medición del desempeño de las TI desde el punto de vista financiero- Solounos pocos son capaces de medir el valor que TI retorna
No había un alineamiento estratégico adecuado – Solo 4 de cada 10 compañías han integrado
sus planes de negocio y de TI en alguna forma
Considerando que el 85% del valor de mercado de una empresa reside en bienes intangibles, y que la
parte más grande de ello es información, era indudablemente pertinente darle la debida importancia a
la implantación de un buen Gobierno de TI.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 20/31
Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute), se obtuvo el siguiente
resultado respecto a los principales problemas que los CIOs esperan resolver en sus compañías:
Estos resultados nos muestra claramente la preocupación actual que existe en lograr en alineamiento de
TI con el negocio, en lograr manejar los riesgos, entregar valor de negocio y de medir el rendimiento de
la infraestructura TI; es decir hay una clara preocupación hoy en día por lograr buenas prácticas en cada
una de las dimensiones de un buen Gobierno de TI.
En reporte global general de esta misma encuesta del 2008, estos resultados se resumen y se pueden
apreciar las siguientes tendencias
Como se podrá observar del 100% de la comunidad de TI, el 92% es consciente de los problemas
relacionados al manejo de las TI, el 88% reconocen que la implantación de las prácticas del buenGobierno de TI dará soluciones a esos problemas. Además, el 80% conoce a potenciales proveedores de
soluciones para un buen Gobierno de TI, y 29% reconoce a ISACA y al ITGI como potenciales
proveedores. Finalmente solo el 16& a adoptado COBIT como marco global para el buen Gobierno de TI.
La reflexión a que este informe final nos lleva es que la comunidad TI es ahora más consciente del
problema, y que reconoce en el buen Gobierno de TI como las prácticas que darán soluciones a esos
problema; pero la implantación de estas prácticas si bien se está dando, aun es lenta.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 21/31
Modo de implantación
Tomando en cuenta estas limitantes presentes en la mayoría de organizaciones, se debe buscar un
mecanismo de implantación que sopese estos factores limitantes y los requerimientos de implantación.
Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la implantación de un buen
Gobierno de TI), utilizada inapropiadamente, puede causar más perjuicio que beneficios.
Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las limitantes de todacompañía, es enfocarse en lo que más beneficia a la organización y a los equipos. Es decir priorizar
aquellas prácticas que más benefician a la empresa en términos de resolver problemas reales. De esta
manera se pueden resaltar los siguientes elementos claves para una implantación exitosa:
Enfocarse en atacar los problemas, no la solución
Enfocarse en el tiempo libre de los Recursos
Basar la implementación de los procesos en cambios tecnológicos, es decir, ayudarse de las TI
(software y hardware) para implantar estos procesos
Realizar este proceso en varios ciclos o iteraciones, donde cada iteración resuelva un problema real de
negocio. Esto permitirá una mejora continua en la organización.
Gestionar el cambio
El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la implantación de
mejores prácticas y procesos es el Ciclo de Deming (también llamado ciclo PDCA). Este modelo no se
circunscribe únicamente a implantaciones de buen Gobierno de TI, sino que es usado para cualquier tipo
de implantación de procesos. Está basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo
permite 3 cosas fundamentales:
Posibilita la mejora continua
En otras palabras, con cada iteración dentro del ciclo, se mejora algún aspecto dentro de los
procesos
Lecciones aprendidas
Aprender de los errores y experiencias adquiridas en cada iteración posibilita incrementar el
nivel de conocimiento de la compañía. Esto conocimiento es el input principal necesario para la
mejora continua.
Estandarización gradual
En cada iteración se implanta nuevos procedimientos o se afinan o entonan procedimientos ya
existentes, lo cual conlleva a una institucionalización gradual de las mejores prácticas para los
procesos a implantar.
La estandarización gradual permite implementa de a pocos un modelo, para evitar tiempo y costos
elevados y para evitar la resistencia al cambio que devendría de una implantación total tipo “shock”.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 22/31
Basado en el ciclo de Deming (PDCA), se tiene el modelo IDEAL. Este modelo de implantación y
mejora de proceso se enfoca también en posibilitar la mejora continua y la estandarización
gradual, pero esta vez en cinco fases:
• Iniciar
Es la fase donde se toma la decisión de implantación, se eligen el procedimiento detallado de
implantación y se asegura el compromiso y apoyo de la Alta Gerencia con dicha implantación
Diagnosticar
En esta fase, se hace una lluvia de ideas por cada proceso y/o estándar a implantar, para poder
identificar la situación actual de los procesos e identificar sus problemas
Se incorporan además mediciones para evaluar el comportamiento de los procesos
Establecer
En esta fase, se selecciona por dónde empezar, es decir: se prioriza la acción. Se deben revisar
las buenas prácticas que ayuden a eliminar los problemas priorizados y se debe establece un
conjunto de acciones específico solucionar dichos problemas en esta iteración de la mejora.
Es recomendable que estas iteraciones sean cortar y no duren más de un mes por ejemplo, para
obtener así una visibilidad gradual de cada mejorar implantada
Actuar
En esta fase, se debe definir las herramientas necesarias para ejecutar las acciones previamente
definidas. Es aquí donde se debe involucrar a la gente con mayor experiencia en el campo para
ejecutar los procesos implantados.
Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se irá mejorando en
cada iteración. Cabe recalcar la importancia de la documentación que debe realizarse para
poder posteriormente aprender de las acciones ejecutadas.
Lecciones aprendidas
En esta última fase, se debe recolectar los problemas relacionados al proceso u otros procesos
que serán direccionados en la siguiente iteración de mejora. Se debe recurrir a la
documentación de las acciones ejecutadas y los resultados de dichas acciones. Este es el factor
que genera un aprendizaje continuo en la organización y que sirve como base de la mejora
continua.
Según (Garbarino, 2010), el logro de alinear y unir las decisiones del negocio con las de TI genera un
largo número de puntos de toma de decisión que implican riesgos.
a.
Las decisiones de TI son ejecutadas por los líderes empresariales y de las unidades de TI. Estemecanismo asegura que se cumplan los objetivos del negocio y de las unidades del mismo, pero
las decisiones de TI también están dirigidas por los objetivos del negocio, como las economías
de escala y la filosofía “una empresa-un equipo”.
b. Gerentes de división y de línea de producción aprueban sus respectivas estrategias de TI. Estas
estrategias contribuyen a la definición de los principios y de las decisiones de inversión del
negocio.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 23/31
c. Los objetivos de desempeño necesitan que se reduzcan costos y la integración de negocios
motiva la adopción de infraestructuras compartidas y estándares de arquitectura.
d. Las unidades de negocio tienen responsabilidades individuales respecto de las necesidades de
aplicaciones, y deben ajustarse a los principios del negocio respecto de comprar-tener-vender.
Por otro lado la coordinación del desarrollo de aplicaciones a nivel de división limita laautonomía de los gerentes de proyecto.
Se pueden ver alternativas al diseño del gobierno de TI enfocándose en estrategias diferentes y diseños
organizacionales distintos.
Puntos críticos de la implantación
En resumen, se puede decir que las siguientes tareas son las necesarias para toda implantación de buen
Gobierno de TI:
Analizar y Diagnosticar la situación actual (grado de adecuación.
Determinar objetivos y actividades prioritarias para la compañía Elegir las actividades y procesos a implantar en la metodología
Elegir el grado de granularidad y las plantillas necesarias
Definir roles y responsabilidades
Institucionalizar el proceso: Capacitación y compromiso
Monitorear y controlar
Evaluar resultados
Realizar ajustes
Plan de mejora continua
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 24/31
D. Situación Global del Gobierno de las TI (encuestas o estadísticas)
La situación actual del gobierno de las TI se puede visualizar siguiendo las siguientes estadísticas
obtenidas del documento titulado “Global Status Report on the Governance of Enterprise It (Geit)—
2011” emitido por ISACA y el Gobernance Instituto.
La percepción de TI de las empresas y su gobierno
Importancia de las TI para la aplicación de la estrategia general del negocio y la visión
Se desprende la amplia conceptualización de la importancia de las TI dentro de la estrategia de los
negocios, percepción que prácticamente Se ha mantenido dentro del periodo de estudio que
considera la estadística.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 25/31
Importancia de la TI relacionados con el papel actual de las TI en la empresa
Estos datos del estudio indican que es más probable que se consideran muy importantes para la
ejecución de la estrategia de los negocios en las empresas donde tiene un papel pro-activo
(asociado con el negocio para ayudar a innovar y alcanzar los objetivos estratégicos), frente a un
papel reactivo (que responde a las necesidades técnicas, en mantener el entorno, y está disponible).
Contribución de la TI con el Negocio
El aporte de las TI para el negocio es ampliamente reconocida, en donde la creación de valor de las
inversiones es una de las dimensiones más importantes.
La creación de valor de TI las inversiones es de más alta puntuación en la dimensión, es la
habilitación de cambio rápido del negocio. La incapacidad de permitir el cambio rápido de su
negocio a menudo se puede atribuir a problemas en la arquitectura empresarial, abordada
mediante la definición de un objetivo específico de aumentar la agilidad y un mayor enfoque en la
gestión de arquitectura empresarial.
El siguiente grafico lo evidencia, con respecto a la percepción de la contribución de las TI con el
negocio:
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 26/31
Jefe de TI como un miembro del equipo directivo
Un elemento importante dentro del gobierno de las TI es la existencia de un jefe de TI dentro del
equipo directivo, el anterior grafico muestra que el 70% de los encuestados indicaron que en sus
empresas la cabeza de ella es un miembro de la alta dirección equipo directivo. Se evidencia que
esta posición en el equipo directivo es más probable que ocurra en las empresas
con 500 o más empleados (77,0 por ciento) que en aquellos con menos de 500 empleados (66,7 por
ciento).
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 27/31
Papel de las TI en la Organización
Con respecto al papel actual de las TI en las empresas, ya sea pro-activo o
reactiva; la mayoría de los encuestados describió el papel actual como pro-activa (54,6 por ciento
frente a 42,4 por ciento).
Planificación de las iniciativas de TI
Dentro del gobierno de TI la planificación es parte de la gestión que debe realizarse, las iniciativas
para los siguientes 12 mese se centra la implementación de sistemas grandes o
actualizaciones, las iniciativas de reducción de costos, y los datos o de información. También cabe
destacar que un cuarto de los encuestados están de planeación de TI verde o iniciativas de
sostenibilidad.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 28/31
Cuestiones relacionadas con TI con experiencia en los últimos 12 meses
El aumento de los costes de TI y un número insuficiente de personal de TI son los principales temas
relacionados con la TI, en experiencia de los encuestados en los últimos 12 meses, a continuación se
muestra el gráfico estadístico completo:
Terminación prematura de los Proyectos
Una quinta parte de los encuestados señaló que termina un proyecto de TI prematuramente, antes
de que se apliquen plenamente.
La razón principal mencionada por las empresas que respondieron es que el proyecto no dio los
resultados esperados o bien el proyecto excedió el presupuesto.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 29/31
V. Conclusiones
Luego de lo expuesto, se puede mencionar como conclusión final que existe una problemática en la
gestión de las TI en las empresas; los estándares ayudan a solucionar dichos problemas. Sin embargo,
estándares hay muchos, pero no todos se tienen que usar; y hay que saber cuáles usar y de qué manera
integrar los que se usan.
Estos estándares son la base para lograr un buen Gobierno de TI, que permitirá asegurar la obtención de
beneficios de las inversiones en TI, en base a la correcta gestión de riesgos, recursos y alineamiento
estratégico.
Adoptar un plan de implantación progresiva con foco en la mejora continua y en la estandarización
gradual suele ser el modelo de implantación que permite una visibilidad relativamente rápida de los
beneficios del buen Gobierno de TI y un mejor manejo del cambio cultural en la organización.
En este contexto, la involucración del CEO y sus directivos es de vital importancia para que se logre una
adecuada institucionalización de las prácticas de buen Gobierno de TI . Liderados por el CIO, los comités
de Estrategia de TI y de Dirección de TI brindan el soporte intelectual necesario para establecer las
políticas necesarias para lograr este correcto manejo de las TI.
La creciente importancia de la información, de los Sistemas de información y la Gestión de Servicios de
TI ha traído consigo un aumento en las necesidades de gestión de TI. Estas necesidades se conforman
con políticas, leyes y normativas internas y externas.
Teniéndose claro que el gobierno de TI permite que surja una situación en la que otros pueden gestionar
sus tareas de forma eficaz, por otra parte es del conocimiento que los marcos de gestión como lo es el
marco de Gobierno de TI como COBIT e ITIL, además se pude hacer referencia de la existencia de
estándares para el Gobierno -corporativo de las tecnologías de información y las comunicaciones, entreellas podemos citar las ISO: 38500, 8015, 8016, 8017, AS/NZS, CMMI-DEV, iniciativa de inversión, ISACA,
ISO/IEC, ITIM, PMBoK, PRINCE2, rendimiento, Val IT, valor, VMM, VoM.
Sirvan como ejemplo:
Key Performance Indicator : Cómo se llega al grado de cumplimiento.
CMM: Es un modelo de evaluación de los procesos de una organización. Cada proceso evaluado
por CMM define un conjunto de buenas prácticas que habrán de ser: definidas en un
procedimiento, provistas de los medios y formación necesarios, ejecutadas de un modo
sistemático, universal y uniforme, medidas y verificadas, el proceso se clasifica en: Inicial /Repetible / Definido / Gestionado / Optimizado.
BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una herramienta para la
gestión del rendimiento organizativo. Ayuda a centrarse no sólo en los objetivos financieros,
sino también en los procesos internos, en los Clientes, y en los aspectos relativos al crecimiento
y aprendizaje.
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 30/31
Como resultado en la aplicación de una correcta implementación de un modelo de Gobierno de TI,
podemos indicar:
El proveer a la organización receptora con las herramientas necesarias para tomar decisiones
óptimas respecto a la realización de inversiones en tecnología considerando la dirección,
requerimientos del negocio y su comportamiento financiero
Maximizar el valor agregado al negocio por parte de las inversiones en TI.
Monitorear y dar seguimiento de la realización del beneficio inicialmente estimado para dichas
inversiones.
VI. Bibliografia
COBIT 4.1
Garbarino, H. (2010). Organización, Administración, Gestión y Control de las TI:GOBIERNO DE TI.
Uruguay, Uruguay.
http://helkycoello.wordpress.com.
http://helkycoello.wordpress.com/2008/12//08/itil-cmmi-pmbock-como-integrar-y-adoptar-los-
estandares-para-un-buen-gobierno-de-ti/
http://gobernanza.wordpress.com/tag/8015/
http://www.tcpsi.com/servicios/gobierno_ti.htm
http://books.google.co.cr/books?id=yUO5nvlJMFsC&pg=PA4&dq=Estructura+Gobierno+ti&hl=es&ei=9D
e1TqvoI8jqgQfDr5mRBA&sa=X&oi=book_result&ct=result&resnum=1&ved=0CDIQ6AEwAA#v=onepage
&q=Estructura%20Gobierno%20ti&f=false
http://books.google.co.cr/books?id=B4-n3Ck-
rzgC&pg=PA4&dq=Estructura+Gobierno+ti&hl=es&ei=9De1TqvoI8jqgQfDr5mRBA&sa=X&oi=book_result
&ct=result&resnum=2&ved=0CDcQ6AEwAQ#v=onepage&q=Estructura%20Gobierno%20ti&f=false
http://books.google.co.cr/books?id=plsiU8xoQ9EC&pg=PA217&dq=Estructura+Gobierno+ti&hl=es&ei=9
De1TqvoI8jqgQfDr5mRBA&sa=X&oi=book_result&ct=result&resnum=4&ved=0CEAQ6AEwAw#v=onepag
e&q=Estructura%20Gobierno%20ti&f=false
http://books.google.co.cr/books?id=5dQFL5qYpdYC&pg=PR8&dq=riesgo+implementacion+Gobierno+TI
&hl=es&ei=13K1TpPWGoS5twet-
ZCsBQ&sa=X&oi=book_result&ct=result&resnum=10&sqi=2&ved=0CFoQ6AEwCQ#v=onepage&q&f=fals
e
http://www.qualified-audit-
partners.be/user_files/ITforBoards/GVIT_ITGI_IT_Governance_Global_Status_Report_-_2006_2006.pdf
http://www.isaca.org/Knowledge-Center/Research/Documents/Global-Status-Report-GEIT-10Jan2011-
Research.pdf
8/3/2019 (Investigación Gobierno TI.docx)
http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 31/31