Sistemas 65

El impacto de las tecnolo-gías de información en elmundo empresarial a con-citado un interés crecien-

te por parte de la alta gerencia comoelemento básico que debe ser gestio-nado eficientemente para sostener yaumentar la ventaja estratégica delas empresas. Este interés se ha ori-ginado por el rol cada vez más cen-tral que están jugando las TI.

Desde la década de los 90 se hanhecho esfuerzos sostenidos por desa-rrollar la gestión o Gobierno de TIde una manera más integral, recono-ciendo que no solo es la administra-ción de un recurso, sino un aspectoesencial de una empresa inmersa enuna economía en red.

¿Qué es?

"Es un patrón de comportamientopor parte de los grupos de interés de

una organización, encargado deldesarrollo estratégico, organizacio-nal, cultural y de los procesos queaseguren que las TI soportan, amplí-an y desarrollan las estrategias yobjetivos corporativos en el desarro-llo de la creación de valor"2.

Bajo esta consideración, el gobiernode TI no es una disciplina aislada,sino parte integral del gobierno de laempresa, basada en la aplicación detres dimensiones clásicas del gobier-no corporativo: el cumplimientolegal y regulatorio; además deldesempeño empresarial y la respon-sabilidad con terceros (que en nues-tro medio se ha denominadoprácticas de "Buen gobierno corpo-rativo").

Objetivos del gobierno de TI

De acuerdo con los anteriores pre-ceptos, el objetivo fundamental es

De la administración algobierno de TI1

Diego Hernán Pérez J.Los conceptos de gobierno de TI, sus propósitos, el

estado de desarrollo, herramientas y retos queafronta.

t r e s

Parte II.qxp 10/4/2006 8:21 AM Page 65

66 Sistemas

generar una ventaja estratégica sos-tenible para la empresa por parte delas TI, con el propósito de generarvalor a sus grupos de interés (accio-nistas, clientes, etc.).

Dentro de este marco se han identifi-cado 5 grandes focos de acción:

1. Desarrollar e innovar modelos denegocios que transformen la organi-zación.2. Facilitar el desarrollo y crecimien-to de la empresa.3. Aumentar el valor de la empresa.4. Optimizar la operación empresa-rial.5. Minimizar los riesgos en la opera-ción de la empresa.

En torno a tales focos existen objeti-vos específicos sobre los cuales secentra la acción del gobierno de TI,como por ejemplo:

- Tomar ventajas de las capacidadesde TI para desarrollar nuevos nego-cios y cambiar las prácticas delnegocio.- Equilibrar el aumento en costoscon el incremento en la oportunidad,calidad de información y conoci-miento, para obtener un adecuadoretorno de las inversiones de TI.- Gestionar el riesgo de hacer nego-cios en un mundo interconectado. - Manejar los impactos de TI entodas las esferas del negocio.- Mantener la capacidad para cons-truir conocimiento esencial en elsostenimiento y crecimiento delnegocio.

- Evitar la disminución del valor dela empresa.

¿Cómo se cumplen los objetivos específi-cos?

El cumplimiento de los objetivosanteriormente enunciados, se lograna través de las siguientes prácticas:

- Alinear la estrategia de TI con laestrategia corporativa.- Escalar o descender la estrategia deTI dentro de la empresa.- Proveer una estructura organizacio-nal que facilite la implementación deestrategias y metas.- Crear relaciones y comunicacioneseficientes con la red de valor.- Medir el rendimiento de las TI.

Modelo básico

El modelo básico del gobierno de TIcomprende los siguientes compo-nentes:

Fuente:www.itgi.org

Parte II.qxp 10/4/2006 8:21 AM Page 66

Sistemas 67

Herramientas del gobierno de TI

Para la aplicación del gobierno de TIhan surgido diferentes asociacionese iniciativas que se han orientado adesarrollar herramientas para cubriraspectos específicos de los compo-nentes del gobierno de TI,

En general todas las herramientasque se describirán a continuación sebasan en un modelo que cubre elsiguiente ciclo:

DEFINIR: Establecer los fines yobjetivos del modelo.MEDIR: Identificar y establecer

líneas bases para los distintos nive-les.ANALIZAR: Evaluar los datos y lainformación, obtenida de los even-tos. MEJORAR: Desarrollar, imple-mentar y evaluar soluciones. CONTROLAR: Asegurar que losproblemas están identificados, y quelos nuevos métodos pueden ser apli-cados.

Las herramientas tienen propósitosadicionales, tales como coadyuvaren la comunicación y autoevalua-ción; en el monitoreo de riesgos; enevaluar la calidad de desarrollo de

A continuación se explican los componentes:

Parte II.qxp 10/4/2006 8:22 AM Page 67

68 Sistemas

software; y, en definir los alcancesde la auditoría y administración.

Entre estas herramientas, las demayor difusión en nuestro medio seencuentran:

CobIT, ITIL , MOF, CMMI, ISO17799, TI Balancedscorecard cadauno de ellos orientados a responder aaspectos específicos como se ilustraa continuación.

CobIT (Control Objectives forInformation and relatedTechnology)

Es una herramienta desarrollada porInformation System Audit and Con-trol Association (ISACA) y por ITGovernace Institute (ITGI), cuyopropósito fundamental es ayudar alentendimiento y a la administraciónde riesgos asociados con TI. El prin-cipio del cual parte, es que lasempresas exitosas no solo aprove-chan los beneficios de una gestiónexitosa, sino también gestionan elriesgo y CobIT coadyuva a la iden-tificación y adopción de mejoresprácticas de control y auditoría en lagestión de TI, a partir de tres reque-rimientos del negocio como la cali-dad, los fiduciarios y los deseguridad.

Para ello CobIT define objetivos decontrol sobre cuatro dominios: Pla-neación, Adquisición/implementa-ción, Entrega de servicios/soporte yMonitoreo. Estos dominios están

constituidos por 34 procesos princi-pales y estos a su vez se descompo-nen en 318 objetivos de control queson analizados a través de dos crite-rios, medidos con los atributos quese señalan a continuación:

- El cumplimiento de los requeri-mientos de información: efectividad,eficiencia, confidencialidad, dispo-nibilidad, cumplimiento y confiabili-dad.- La utilización de recursos de TI :recursos, sistemas de información,tecnología, instalaciones y datos.

En síntesis, el modelo de representa-ción CobIT es el siguiente, el cualcombina los procesos de TI, losrecursos y los criterios de informa-ción para minimizar los riesgos en elgobierno de TI:

ITIL (Information TechnologyInfraestructure Library)

Es una herramienta orientada a lagestión de las operaciones y servi-

Fuente: Meycor CobIT

Parte II.qxp 10/4/2006 8:22 AM Page 68

Sistemas 69

cios de los sistemas y tecnologías dela información y comunicación.ITIL es un marco de buenas prácti-cas. Esta herramienta en particular,está orientada para gobernar la tec-nología, especialmente para los ser-vicios de mantenimiento y operaciónde TI, y proporciona objetivos deservicio, además de actividades e

indicadores clave de servicio. Elmodelo general es el siguiente, elcual incluye los procesos sobre losque actúa. Se ilustran a continua-ción y se centra en la gestión de lainfraestructura, gestión del servicio,del negocio y de las aplicacionescomo nodo central de su enfoque:

ITIL ve a todos los procesos sujetosa un ciclo de mejora continuo con elobjeto de mantenerlos alineados alas necesidades cambiantes delnegocio.

MOF (microsoft operations framework)

MOF es un marco de referencia queadopta y se adapta al modelo ITIL.La visión de MOF es una guía de

operaciones para alcanzar fiabilidad,disponibilidad, soportabilidad y ope-ratividad en sistemas de misión críti-ca en producción sobre la plataformade productos Microsoft. MOF también presenta un Modelode Madurez que fija la situaciónactual de los procesos y sirve dereferencia en las actividades demejora continua cuyo ciclo se ilustraa continuación:

Parte II.qxp 10/4/2006 8:22 AM Page 69

70 Sistemas

CMMI - modelo de gestión para los servi-cios de explotación

El Capability Maturity Model Inte-gration es una herramienta degobierno de TI que consiste en unafusión de modelos de mejora de pro-cesos para ingeniería de sistemas,ingeniería del software, desarrollode productos integrados y adquisi-ción del software. Fue creado por elSoftware Engineering Institute (SEI- Instituto de Ingeniería del Softwa-re) de la Carnegie Mellon Universitycon el objetivo de extender y combi-nar la gran cantidad de modelos cre-ados por el SEI, entre otros, elCapability Maturity Model 3 forSoftware (SW-CMM), el SystemsEngineering Capability Model y elIntegrated Product Development, y

otras organizaciones a lo largo de losaños.

CMMI proporciona objetivos cuanti-ficables. Además, las valoracionesque se hacen sobre CMMI estánorientadas a determinar si se alcanzaun determinado nivel de madurez enel proceso.

Esta herramienta de gobierno de TIhace énfasis en:

ISO 17799

Orientado a Definir controles delProceso de Gestión de la Seguridad.Determinar Roles y Responsabilida-des incluyendo a Individuos y Gru-pos de Trabajo. Establece 169lineamientos (Controles de Seguri-

Fuente: Desarrollo de procesos de gestión de servicios de explotación siguiendo el modelo CMMI Sr.Juan Raggio Pérez Universidad Politécnica de Madrid Facultad de Informática Estudios

de Doctorado

Parte II.qxp 10/4/2006 8:22 AM Page 70

Sistemas 71

dad agrupados en 12 temas). Su defi-nición y estructura están orientadas asatisfacer la Integridad, Disponibili-dad y Confidencialidad de la Infor-mación

IT BSC ( IT-Balancedscorecard )

Es una extensión del Cuadro deMando Integral CMI creado porNorton y Kaplan a nivel corporativo,pero orientado a TI, donde el puntofundamental es generar mapas estra-tégicos y tableros de control queidentifiquen objetivos, iniciativas eindicadores motores que relacionenlas prioridades estratégicas requeri-das a nivel corporativo.

Retos

En el futuro inmediato se observaque debido a la globalización, la cre-ciente tercerización, los altos nivelesde intercambio de información entrelas diferentes cadenas productivas,los procesos de gestión cooperadosy la cobertura de iniciativas globa-les, tales como ECR (Efficient Cos-tumer Response) y el GDS (GlobalData Sinchronization), entre otrosaspectos, claramente se avanza a lagestión de procesos empresariales degran complejidad que conllevan aretos muy claros del gobierno de TItales como:

1. Realizar una gestión de TI en elcontexto de lo que se denomina redde valor o empresa extendida.

2. Sincronizar la operación, datos einformación en un contexto deempresa inmersa en una economíaen red.3. Coadyuvar a la gestión de conoci-miento.4. Coadyuvar a redefinir los nego-cios.5. Medir el valor generado por lagestión de TI.

Conclusiones

Hay una creciente madurez en eldesarrollo de la visión de gestión deTI que ha llevado a una permanenteevolución desde mediados de ladécada de los noventa, reflejada enel alineamiento estratégico y mejo-res prácticas en los aspectos mássensibles de la empresa.

Es importante destacar que existenconvergencias y equivalencias enalgunos de las herramientas mencio-nadas, en aspectos tales como domi-nios y procesos y que por tanto esimportante hacer procesos de homo-logación, cuando se utilizan simultá-neamente.

La identificación clara de priorida-des por las empresas definirá quémodelos utilizar y cómo se debenconjugar, para lograr la mejor aline-ación estratégica.

Si bien, los modelos actuales estánmuy orientados a optimizar los re-cursos, los procesos, los riesgos y la

Parte II.qxp 10/4/2006 8:22 AM Page 71

72 Sistemas

seguridad de las operaciones actua-les es clara que el gobierno de TI, siquiere jugar un rol más definido,debe orientarse en desarrollar mode-los que transformen la estrategia ylos modelos de negocio de las orga-nizaciones.

A la hora de valorar una empresa,será cada vez será mayor el interéspor parte de los inversionistas ysocios estratégicos, conocer con queestándares mundiales se ha valoradoel estado del gobierno de TI. Y, portanto, será un elemento central a lahora de tomar decisiones y buscarventajas competitivas.

Cada vez es más importante tenermodelos que permitan lograr valora-ciones económicas que reflejen laconstrucción de valor por parte delas TI.

Notas

1Gobierno de TI =TI governance TI= tecnologías de información ycomunicación

2Board briefing on TI governance. TIgovernance Institute

Bibliografía y referencias

[1] TI governance Institute, Boardbriefing on TI governance.

[2] ISACA Norh Americacacs 2005Msc Carlos Zamora Sotelo, Cisa,CISMCobIT, ITIL, and ISO 17799

[3] Angli Hoestra y NicoletteConradie, How to use them inconjunction, PricewaterhouseCoopers.

[4] Cobit, objetivos de control isaca[5] Mona biegstrsaten, IT governancepara la gestión de servicios Cobit enla practica, AC Forum-BMC.

[6] Juan Raggio Pérez, Desarrollo deprocesos de gestión de servicios deexplotación siguiendo el modeloCMMI, Universidad Politécnica deMadrid, Facultad de InformáticaEstudios de Doctorado.

[7] Fernanda Scalone, Estudiocomparativo de los modelos yestándares de calidad del software,Universidad Tecnológica Nacional,Facultad Regional Buenos Aires.

Diego Hernán Pérez J. Ingeniero industrial de la Universidad Nacional de Colombiacon estudios de especialización en sistemas de información. Consultor en temas de estrate-gia y procesos, especialmente en proyectos de TI desde 1990. Director de proyectos de I+DMultimedia. Consultor y Profesor universitario en programas de postgrado y pregradode la Universidad de los Andes. Director del Salón de informática de 1996.

Parte II.qxp 10/4/2006 8:22 AM Page 72