Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
i
DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO:
CONSOLIDANDO RESULTADOS
Documento presentado por:
MILLER DAVID SAAVEDRA GARCIA
DAVID MAURICIO AVILA DIAZ
Al
Departamento de Ingeniería de Sistemas y Computación
Como requisito para la obtención del grado de
PROGRAMA DE PREGRADO DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN
Universidad de los Andes
Bogotá, Colombia
JUNIO 2011
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
ii
A Dios, a mi familia y en particular a mi padre quien es el mentor de lo que soy y seré en el
futuro.
-Miller
A mi madre, la cual me permitió, con su esfuerzo y dedicación, realizar mis estudios en
esta Universidad
-David
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
iii
AGRADECIMIENTOS
Gracias a Dios por permitirme vivir, crecer y aprender en esta universidad. A mi familia y
amigos por su apoyo y soporte. A mi padre simplemente gracias por ser la persona más
maravillosa, sin el nada de esto hubiera sido posible.
-Miller
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
iv
DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO:
CONSOLIDANDO RESULTADOS.
RESUMEN
Autores: Miller David Saavedra García y David Mauricio Ávila Díaz
Asesor: Andrea Herrera Suescún
El presente documento muestra cómo el gobierno de TI1 contribuye al uso efectivo de TI en
las organizaciones del SFC2. En general este documento se divide en dos partes.
La primera parte consiste en mostrar los estudios realizados a dos entidades del sector
donde principalmente se identifican y analizan los mecanismos utilizados para gobernar TI
dentro de las organizaciones. Para este análisis se utiliza como marco de referencia los
artefactos propuestos por el CISR3 del MIT
4. Por otro lado se realiza un análisis general de
la ISO 385005, estándar que ofrece la posibilidad de certificar los procesos de Gobierno de
TI en una organización, que ha generado una gran acogida y aceptación por parte de
muchas organizaciones en los últimos años. El grupo TION6 en aras de continuar su
investigación en Gobierno de TI y de ofrecer nuevas herramientas que ayuden a mejorar
estos procesos de gobierno en las empresas, quiere identificar la brecha que existe entre el
marco propuesto por el CISR de MIT y la ISO 38500. Esto con el fin de mostrar el camino
que una empresa tiene que recorrer para llegar a obtener la certificación, estando
enmarcado por los lineamientos del CISR.
La segunda parte, recopila la información de estudios anteriores del Grupo TION a
entidades del SFC. Esta información se organiza en un formato diseñado con el fin de
estandarizarla y así facilitar su posterior análisis. Con base en dicha información este
1 Tecnologías de Información y comunicaciones
2 Sector Financiero Colombiano.
3 Center for Information Systems Research
4 Massachusetts Institute of Technology.
5 Normativa creada en el 2008 basada en la norma australiana AS8015:2005.
6 Grupo de Investigación en Tecnologías de la Información, Organizaciones y Negocios de la
Universidad de los Andes.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
v
estudio finaliza haciendo un análisis cualitativo acerca del estado actual del gobierno de TI
del SFC con el fin de identificar tendencias y puntos a mejorar en las empresas del sector.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
vi
ÍNDICE GENERAL
AGRADECIMIENTOS ................................................................................................................................. III
ÍNDICE GENERAL ....................................................................................................................................... VI
ÍNDICE DE FIGURAS .................................................................................................................................... X
ÍNDICE DE TABLAS ...................................................................................................................................XII
PARTE A ..................................................................................................................................................... XIII
ARTÍCULO .........................................................................................................................................XIV
1. INTRODUCCIÓN ............................................................................................................................... XV
2. MARCO TEÓRICO ............................................................................................................................ XV
2.1 GOBIERNO DE TI ........................................................................................................................ XV
2.1.1 Marco Propuesto por CISR de MIT .................................................................................... xv
2.1.2 Estándar ISO/IEC38500 ....................................................................................................xvi
2.1.3 Análisis brecha entre el CISR y la ISO38500 ....................................................................xvi
2.2 SISTEMA FINANCIERO COLOMBIANO ..................................................................................... XVII
2.3 RELACIÓN ENTREN EL SFC Y EL GOBIERNO DE TI ............................................................... XVII
3. CASOS DE ESTUDIO ...................................................................................................................... XVII
3.1 EMPRESA 6 ............................................................................................................................... XVII
3.1.1 Matriz de Acuerdos .......................................................................................................... xvii
3.1.2 Modelo Operativo ........................................................................................................... xviii
3.1.3 Arquitectura Empresarial ............................................................................................... xviii
3.1.4 Portafolio de TI .............................................................................................................. xviii
3.1.5 Modelo de Compromisos ................................................................................................ xviii
3.2 EMPRESA 7 .................................................................................................................................XIX
3.2.1 Matriz de acuerdos ............................................................................................................xix
3.2.2 Modelo Operativo ..............................................................................................................xix
3.2.3 Arquitectura Empresarial ..................................................................................................xix
3.2.4 Portafolio de TI .................................................................................................................. xx
3.2.5 Modelo de Compromisos .................................................................................................... xx
4. RECOPILACIÓN DE LOS CASOS DE ESTUDIO DEL SFC ....................................................... XX
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
vii
4.1 CONSOLIDACIÓN DE LOS ARQUETIPOS DE GOBIERNO DE TI ................................................... XX
4.2 CONSOLIDACIÓN DE MODELOS OPERATIVOS ..........................................................................XXI
4.3 CONSOLIDACIÓN DE LAS ARQUITECTURAS EMPRESARIALES .................................................XXI
4.4 CONSOLIDACIÓN DE LOS PORTAFOLIOS DE TI ........................................................................XXI
4.5 CONSOLIDACIÓN DE LOS MODELOS DE COMPROMISOS ..........................................................XXI
4.6 CONCLUSIONES .................................................................................................................. XXII
5. TRABAJOS FUTUROS ................................................................................................................... XXII
6. REFERENCIAS ................................................................................................................................ XXII
PRESENTACIÓN ............................................................................................................................ XXIII
PARTE B ................................................................................................................................................ XXXIX
1. INTRODUCCIÓN .................................................................................................................................40
1.1 ANTECEDENTES Y JUSTIFICACIÓN ................................................................................................ 40
1.1.1 Antecedentes de la investigación del grupo TION ............................................................. 41
1.2 OBJETIVOS ................................................................................................................................... 43
1.2.1 Objetivo General ............................................................................................................... 43
1.2.2 Objetivos Específicos ......................................................................................................... 44
1.3 ALCANCE ..................................................................................................................................... 44
1.4 METODOLOGÍA ............................................................................................................................ 45
2. MARCO TEÓRICO ..............................................................................................................................48
2.1 GOBIERNO DE TI .......................................................................................................................... 48
2.1.1 Definición de Gobierno de TI ............................................................................................ 49
2.1.2 Marco Propuesto por el CISR del MIT .............................................................................. 50
2.1.3 Estándar ISO/IEC 38500 ................................................................................................... 63
2.1.4 Análisis brecha entre el CISR y la ISO 38500 ................................................................... 67
2.2 SISTEMA FINANCIERO COLOMBIANO ........................................................................................... 70
2.2.1 Orígenes ............................................................................................................................ 70
2.2.2 Evolución Histórica del Modelo Financiero ..................................................................... 71
2.2.3 Características y Principales Actores ............................................................................... 72
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
viii
2.2.4 Legislación y Control Interno ............................................................................................ 75
2.3 RELACIÓN ENTRE EL SFC Y EL GOBIERNO DE TI ......................................................................... 76
3. CASOS DE ESTUDIO ...........................................................................................................................80
3.1 INTRODUCCIÓN ............................................................................................................................ 80
3.2 INSTRUMENTO Y HERRAMIENTAS DE APOYO A LA INVESTIGACIÓN .............................................. 80
3.3 CASOS DE ESTUDIO ...................................................................................................................... 84
3.3.1 Diagnóstico de la Empresa 6 ............................................................................................. 84
3.3.2 Diagnóstico de la Empresa 7 ............................................................................................. 95
4. RECOPILACIÓN DE LOS CASOS DE ESTUDIO DEL SFC .......................................................106
4.1 INTRODUCCIÓN .......................................................................................................................... 106
4.2 FORMATO PARA RECOLECTAR LA INFORMACIÓN ....................................................................... 106
4.2.1 Formato para recolectar arquetipos de Gobierno de TI ................................................. 107
4.2.2 Formato para recolectar los modelos operativos ............................................................ 107
4.2.3 Formato para recolectar las arquitecturas empresariales .............................................. 107
4.2.4 Formato para recolectar los portafolios de TI ................................................................ 108
4.2.5 Formato para recopilar los modelos de compromiso ...................................................... 109
4.3 CONSOLIDACIÓN DE INFORMACIÓN DE LAS EMPRESAS ESTUDIADAS .......................................... 110
4.3.1 Consolidación de los Arquetipos de Gobierno de TI ....................................................... 110
4.3.2 Consolidación de los Modelos Operativos ...................................................................... 111
4.3.3 Consolidación de las Arquitecturas Empresariales ........................................................ 111
4.3.4 Consolidación de los Portafolios de TI ........................................................................... 112
4.3.5 Consolidación de los Modelos de Compromisos. ............................................................ 113
5. CONCLUSIONES ...............................................................................................................................115
5.1 RESULTADOS Y CONCLUSIONES DE LAS EMPRESAS 6 Y 7 ........................................................... 115
5.1.1 Empresa 6 ........................................................................................................................ 115
5.1.2 Empresa 7 ........................................................................................................................ 119
5.2 RESULTADOS Y CONCLUSIONES DEL SFC .................................................................................. 121
5.2.1 Arquetipos de Gobierno de TI ......................................................................................... 121
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
ix
5.2.2 Modelo Operativo ............................................................................................................ 123
5.2.3 Arquitectura Empresarial ................................................................................................ 124
5.2.4 Portafolio de TI ............................................................................................................... 125
5.2.5 Modelo de Compromisos ................................................................................................. 127
5.2.6 Conclusión ....................................................................................................................... 127
5.3 RESULTADOS Y CONCLUSIONES DEL ANÁLISIS BRECHA ENTRE LA ISO 38500 Y EL MARCO DEL CISR
128
5.4 TRABAJO FUTURO ...................................................................................................................... 130
6. BIBLIOGRAFIA .................................................................................................................................131
APENDICE A ................................................................................................................................................136
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
x
ÍNDICE DE FIGURAS
Ilustración 1 Primera parte de la metodología ...................................................................... 46
Ilustración 2 Segunda parte de la metodología ..................................................................... 47
Ilustración 3 Relación entre Gobierno Corporativo y Gobierno de TI. Tomada de (Valencia
Lesmes, 2010) ....................................................................................................................... 50
Ilustración 4 Marco de diseño de Gobierno de TI (Ross & Weill, 2004) ............................ 51
Ilustración 5 Arquetipos de Gobierno de TI (Ross & Weill, 2004) ..................................... 54
Ilustración 6 Modelos Operativos (Ross, Weill, & Robertson, 2006) .................................. 55
Ilustración 7 Objetivos de la inversión en TI (Weill & Aral, Managing the IT Portfolio:
Returns From the Different IT Asset Classes, 2004) (Valencia Lesmes, 2010) .................. 58
Ilustración 8 Cambio de distribución del portafolio, de los años 2002, 2007 y 2009
(Valencia Lesmes, 2010) ...................................................................................................... 59
Ilustración 9 Componentes del Modelo de Compromiso ..................................................... 62
Ilustración 10 Mecanismos de enlace del modelo de compromisos. .................................... 62
Ilustración 11 Tareas fundamentales de cada principio básico. Tomado de (International
Organization for Standarization, 2008) ................................................................................ 64
Ilustración 12 Principios básicos. Tomado de (International Organization for
Standarization, 2008) ............................................................................................................ 64
Ilustración 13 Modelo de gobierno de TI (International Organization for Standarization,
2008). .................................................................................................................................... 65
Ilustración 14 Relación entre Arquetipos de Gobierno ISO 38500/ CISR ........................... 68
Ilustración 15 Relación entre modelos de Gobierno ISO 38500/ CISR ............................... 68
Ilustración 16 Relación entre arquitectura empresarial y estrategia ISO 38500/ CISR ....... 69
Ilustración 17 Relación entre portafolio de TI con Adquisición y comportamiento humano
ISO 38500/ CISR .................................................................................................................. 69
Ilustración 18 Relación entre modelo operativo con Desempeño ISO 38500/ CISR ........... 70
Ilustración 19 Relación entre modelo de compromisos con la conformidad en la ISO 38500/
CISR ..................................................................................................................................... 70
Ilustración 20 Intermediación financiera a través de establecimientos de crédito (Valencia
Lesmes, 2010). ...................................................................................................................... 71
Ilustración 21 Principales actores del SFC (Valencia Lesmes, 2010). ................................. 73
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xi
Ilustración 22 Distribución de empresas estudiadas por el CISR de MIT caracterizadas por
sector (Weill P. , 2004) ......................................................................................................... 77
Ilustración 23 Reuniones con la Empresa 6.......................................................................... 85
Ilustración 24 Matriz de acuerdos de la empresa 6 .............................................................. 86
Ilustración 25 Procesos core y procesos de soporte. ............................................................ 88
Ilustración 26 Proceso de vinculación de clientes para otorgar un crédito de vehículo. ...... 89
Ilustración 27 Arquitectura empresarial de la empresa 6 que utiliza al modelo operativo
unificado. .............................................................................................................................. 92
Ilustración 28 Inversiones de la empresa 6. .......................................................................... 93
Ilustración 29 Portafolio de TI de la empresa 6 ................................................................... 93
Ilustración 30 Modelo de Compromisos Empresa 6 ............................................................ 94
Ilustración 31 cronograma actividades empresa 7 ................................................................ 96
Ilustración 32 Arquetipos de TI empresa 7 .......................................................................... 97
Ilustración 34 Proceso de operaciones de leasing financiero ............................................... 99
Ilustración 33 Arquitectura empresarial de la empresa 7 que pertenece al modelo operativo
unificado. ............................................................................................................................ 102
Ilustración 35 Distribución de la inversión de TI respecto a inversiones de la empresa .... 103
Ilustración 36 Portafolio de TI entidad caso de estudio ..................................................... 103
Ilustración 37 Modelo de compromisos Entidad Caso de Estudio 7. ................................. 104
Ilustración 38 ejemplo formato de portafolio de TI. .......................................................... 108
Ilustración 39 Consolidación del portafolio de TI .............................................................. 113
Ilustración 40 Arquetipos de TI SFC vs Marco de Referencia del CISR ........................... 122
Ilustración 41 Estado de madurez de empresas investigadas por el CISR vs SFC ............ 125
Ilustración 42 Comparaciones competitivas de las capacidades de negocio, relativo a su esta
de madurez (Ross & Beath, 2011). ..................................................................................... 125
Ilustración 43 Portafolio de TI del sector financiero consolidado por el CISR, año 2009 vs
el portafolio de TI consolidado del SFC. ............................................................................ 126
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xii
ÍNDICE DE TABLAS
Tabla 1 Matriz de cada uno de los principios con las tareas del Gobierno Corporativo de TI,
adaptado de (International Organization for Standarization, 2008) ..................................... 67
Tabla 2 Objetivos de Diagnostico de Portafolio de TI ......................................................... 82
Tabla 3 Tabla para la clasificación de Información en el Portafolio de TI .......................... 82
Tabla 4 Gobierno de TI ........................................................................................................ 83
Tabla 5 Mecanismos de enlace. ............................................................................................ 83
Tabla 6 Gerencia de proyectos. ............................................................................................ 83
Tabla 7 Líneas de negocio vs servicios tecnológicos ........................................................... 91
Tabla 8 Líneas de negocio vs servicios tecnológicos ......................................................... 101
Tabla 9 Formato para recolectar los arquetipos de TI ........................................................ 107
Tabla 10 Formato para consolidar los modelos operativos ................................................ 107
Tabla 11 Formato de consolidación de madurez de arquitectura. ...................................... 108
Tabla 12 Formato de consolidación de los mecanismos de enlace de negocio. ................. 109
Tabla 13 Formato de consolidación de los mecanismos de enlace de alineación. ............. 109
Tabla 14 Formato de consolidación de los mecanismos de enlace de arquitectura. .......... 109
Tabla 15 Consolidación de los Arquetipos de Gobierno de TI .......................................... 110
Tabla 16 consolidación de los modelos operativos. ........................................................... 111
Tabla 17 Consolidación de las arquitecturas empresariales. .............................................. 112
Tabla 18 Resultados de los Mecanismos de Enlace de Negocio en el SFC. ...................... 113
Tabla 19 Resultados de los Mecanismos de Enlace de Alineación en el SFC. .................. 114
Tabla 20 Resultados de los Mecanismos de Enlace de Arquitectura en el SFC. ............... 114
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xiii
PARTE A
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xiv
ARTÍCULO
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xv
Diagnóstico de Gobierno de TI En El Sector Financiero Colombiano: Consolidando Resultados
Miller D. Saavedra G. Universidad de los Andes
Bogotá, Colombia +571 3566501
David M. Ávila Universidad de los Andes
Bogotá, Colombia +571 6748074
ABSTRACT
El artículo muestra cómo el gobierno de TI7 contribuye al uso
efectivo de TI en las organizaciones del SFC8. Este documento se
divide en dos partes. La primera, hace un análisis teórico que
consiste en estudiar la ISO385009, estándar que ofrece la
posibilidad de certificar los procesos de Gobierno de TI en una
organización. Este análisis se realiza con el fin de continuar la
investigación en gobierno de TI del grupo TION ofreciendo
nuevas herramientas que ayuden a mejorar estos procesos en las
empresas. Por lo tanto se identifica la brecha existente entre el
marco propuesto por el CISR10 del MIT11y la ISO, presentando el
camino que una empresa debe recorrer para llegar a obtener la
certificación, si su diseño de gobierno de TI está enmarcado por
los lineamientos del CISR. La segunda parte, muestra los
resultados consolidados de los estudios realizados en SFC. Esta
parte práctica se divide a su vez en dos subsecciones, la primera
muestra los resultados de dos entidades, que amplían la muestra,
donde se identifican y analizan los mecanismos utilizados para
gobernar TI, y por último se concluye haciendo un análisis
cualitativo acerca del estado actual del gobierno de TI del SFC
identificando tendencias.
Keywords
Gobierno de TI, Sector Financiero Colombiano, Tecnologías de
Información (TI)
1. INTRODUCCIÓN El sector financiero es un sector altamente regulado y muy
competitivo, lo que lo ha llevado a ser uno de los sectores que más
invierte en TI [1]. Sin embargo, no siempre los que más invierten
son los que más ventajas obtienen. Según McKinsey las
inversiones más fructíferas se dan cuando la estrategia de TI está
alineada con las estrategias del negocio, los sistemas se
implementan de manera disciplinada y se logra balancear la
creación de valor con el incremento en la capacidad de TI [2]. Al
estudiar las empresas del SFC, el ITGI asegura que el 77% de
estas compañías entienden la importancia de un buen gobierno de
TI [1].
Particularmente para este sector, dicha importancia no solo se
evidencia en la necesidad que tienen las empresas de ser más
7 Tecnologías de Información y comunicaciones
8 Sector Financiero Colombiano.
9 Normativa creada en el 2008 basada en la norma australiana
AS8015:2005.
10 Center for Information Systems Research
11 Massachusetts Institute of Technology.
rentables y ágiles, sino en el incremento mismo de las
transacciones electrónicas. Por ende los actores del mercado
financiero, deben contar con TI de punta que les permita operar de
manera segura, confiable y sostenible, manteniendo sus
inversiones en TI alineadas con los objetivos de su negocio. Esto
ha implicado que el sector incremente su interés en el gobierno de
TI [1], sin embargo, se entrevé un largo camino por recorrer,
particularmente en América del Sur en donde se encuentra el
potencial más grande de mejoramiento en gobierno de TI ya que
solamente el 30% de las entidades lo han implementado, lo cual
resulta un incentivo más para explorar el tema en Colombia [1].
Finalmente, cabe anotar que si bien es sabido que la manera en la
cual TI es utilizada al interior de una organización tiene efecto
sobre el hecho de que la organización alcance su misión, visión y
metas estratégicas, existen todavía oportunidades de mejora en
cuanto al alineamiento entre el gobierno de TI y el gobierno
corporativo, así como en cuanto al alineamiento entre la estrategia
de TI y la estrategia del negocio [3].
2. MARCO TEÓRICO El marco teórico de esta investigación se divide en dos secciones.
La primera hace un recorrido por la teoría relacionada con
gobierno de TI, haciendo énfasis en lo propuesto por el CISR y
también se describe la estructura y los principios de la
certificación ISO38500. Al finalizar esta parte se muestra un
análisis brecha entre el marco de CISR y la ISO. La segunda parte
hace un recorrido general sobre el SFC, sector objeto de estudio.
2.1 Gobierno de TI El ITGI define el gobierno de TI como una parte integral del
gobierno corporativo que cubre el liderazgo, las estructuras
organizacionales y los procesos que permiten que TI soporte y
extienda las estrategias y objetivos del negocio [1]. Para, el CISR
se define como “los derechos de decisión y marco de
responsabilidades para promover comportamientos deseables en el
uso de TI” [4]. Según la ISO38500 el gobierno de TI involucra
evaluar y dirigir el uso de TI para apoyar la organización y
monitorear su uso para lograr los objetivos del negocio. Esto
incluye estrategias y políticas para utilizar TI dentro de la
organización [5].
2.1.1 Marco Propuesto por CISR de MIT El CISR es un centro que investiga sobre temas relacionados con
el manejo y el uso de TI en organizaciones complejas [6]. Según
Ross y Weill, un gobierno de TI efectivo debe responder a las
siguientes tres preguntas: ¿Qué decisiones deben ser tomadas para
asegurar el uso y gestión efectiva de TI?, ¿Quién debe tomar las
decisiones?, ¿Cómo serán tomadas y monitoreadas estas
decisiones? Dichas preguntas serán respondidas con decisiones
del negocio las cuales deben estar alineadas con el modelo
operativo y deben promover el desarrollo de la arquitectura
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xvi
empresarial que la organización defina. Por otro lado también se
utilizan los arquetipos de gobierno para identificar los actores que
opinan o toman decisiones de TI.
Los componentes del CISR deben estar armonizados, con el fin de
obtener resultados acordes a las necesidades de la organización. El
cómo y qué se armoniza, son decisiones que la empresa tiene que
resolver de acuerdo a los objetivos organizacionales y a cómo TI
debe proceder para que soporte la operación de la empresa. Los
estudios del CISR contemplan el análisis de conceptos del
gobierno corporativo, de gerencia de proyectos y de los
mecanismos de enlace existentes en la organización que aseguren
que los proyectos están alineados con los objetivos del negocio
[7]. También propone un análisis del portafolio de TI dividiéndolo
en cuatro objetivos [3]. Dichos componentes que contiene este
marco son en resumen: Arquetipos de gobierno, modelo
operativo, arquitectura empresarial, portafolio de TI y el modelo
de compromisos [6][7].
2.1.2 Estándar ISO/IEC38500 Es un conjunto de principios aplicable a todas las organizaciones,
sin importar su naturaleza o la medida en que usan las TI para sus
procesos de negocio [8]. Define los conceptos de Gobierno
Corporativo y Administración Corporativa, los cuales pueden
estar ligados siempre y cuando el tamaño de la organización sea
pequeño [5], además de establecer un marco de principios para
que los directores sigan tres tareas fundamentales que son:
controlar, evaluar y dirigir. Estas se aplican para cada uno de los
seis principios básicos en los que se basa un Gobierno de TI:
responsabilidad, estrategia, adquisición, desempeño, conformidad,
y comportamiento humano.
Este estándar, establece que se deben realizar las tareas de manera
cíclica, haciendo una evaluación del estado actual de TI dentro de
la organización, para preparar planes en los cuales TI juegue un
rol significativo en la generación de valor. También crean
políticas en donde se busca garantizar que TI cumpla con las
necesidades del negocio, monitoreando su desempeño frente a
políticas y planes preestablecidos dentro de la organización [5].
En la ISO, la intencionalidad se expresa mediante la acción de
asesorar a quienes tienen responsabilidades sobre el
funcionamiento de la organización, mostrándoles el rol que
cumplen en TI, responsabilizando a los directores de todo el
desarrollo y la implementación del gobierno de TI. Este marco no
hace explicito que director debe encargarse de cada una de las
áreas fundamentales enmarcadas dentro de los principios; por otro
lado, en este estándar no se especifica una guía de
implementación. Esta guía será abordada en la ISO38501 que se
encuentra actualmente en la etapa 20.6012 y se estima su
publicación para mediados de 2014 [5].
2.1.3 Análisis brecha entre el CISR y la ISO38500 En este análisis se tienen en cuenta los principios fundamentales
de la ISO que rigen cada actividad y los encargados de
implementarlas, dado que aún no tienen acciones específicas de
implementación.
En el CISR, dentro de los arquetipos de gobierno se especifican
varios niveles de decisión, en los cuales es claro quienes toman las
12 Periodo de cierre de la etapa preparatoria antes de pasar a la
etapa de comité, siendo estas dos parte de las 8 etapas en total
que requiere un estándar para ser aprobado por la ISO
decisiones de TI, estos son: los directores de negocio, directores
de tecnología y las unidades de negocio individuales. Estas
unidades pueden tener la totalidad del peso en la toma de
decisiones o pueden ser compartidas según el arquetipo
implementado, sin embargo, la ISO especifica que los directores
de la organización y los encargados de TI son los únicos que
pueden tomar decisiones y que los directores de negocio deben
velar por que se cumplan los principios propuestos en el estándar.
Relacionando lo estipulado en la ISO con los arquetipos de
gobierno, este se encuentra más ligado al arquetipo de Federación,
el cual involucra en la toma de decisiones a la alta gerencia, las
unidades de negocio y a los representantes de TI. La Anarquía no
es aplicable en el marco de la ISO.
El CISR dentro de su marco de referencia específica tres
elementos fundamentales a seguir: la estrategia empresarial, los
mecanismos de gobierno de TI y las métricas de la rendición de
cuentas de TI, definiendo como se tiene que armonizar el
desempeño organizacional con las mediciones en TI, además de la
estructura del gobierno de TI con la implementación de sus
mecanismos, la ISO, por otra parte tiene un marco de gobierno
más específico, en la cual se toman en consideración los procesos
de negocio con el gobierno de TI, y se especifica como las tareas
colaboran o se armonizan con los procesos de negocio, y como
permiten que el gobierno corporativo pueda cumplir con dichas
tareas, de tal forma que el gobierno TI y los procesos de negocio,
indican qué es lo que se armoniza, y el control, evaluación y
dirección de cada uno de los principios especifican el cómo se
armoniza el desempeño organizacional a partir de diversas
acciones que realizan los directores y los encargados de TI.
La ISO establece, que las estrategias de TI deben basarse en un
análisis apropiado, y cómo deben satisfacer las necesidades de la
organización [9], el CISR especifica que dichas decisiones se
tienen que tomar desde el punto de vista de la arquitectura
empresarial, la cual determina mediante sus componentes las
partes que contiene el análisis como la toma de decisiones según
el nivel de necesidad del negocio y de TI.
El portafolio de TI determina la inversión en TI de tal manera que
se satisfagan sus demandas y se puedan entregar resultados según
las inversiones realizadas [10]. En la ISO, el principio que regula
las inversiones es el de adquisición, que pide que las inversiones
se hagan con razones válidas y se balanceen los costos y los
riesgos en el menor tiempo posible. También determina los
recursos humanos que se requieren para el desarrollo de los
proyectos de TI al administrar cada uno de los recursos humanos
tanto en capacitación como en mano de obra [10] por medio del
aprendizaje continuo, seguimiento a los comportamientos y la
toma de decisiones en consenso con los involucrados.
El modelo operativo realiza la evaluación del desempeño de TI
con respecto al negocio, en este caso, el principio de desempeño
de la ISO aplica para el modelo operativo, ambos miden como los
servicios contribuyen al desempeño de TI dentro de una
organización a nivel de funciones de negocio.
Por último, el modelo de compromisos es el encargado de regular
el uso de TI dentro de la organización, por medio de la definición
de reglas de implementación por parte del gobierno de TI, creando
sinergia dentro de las unidades de la organización tanto internas
como externas. En la ISO la conformidad y la reglamentación
externa a las regulaciones existentes permiten que el modelo de
compromisos se adapte a la normativa.
A continuación se hace una breve explicación acerca del SFC.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xvii
2.2 Sistema Financiero Colombiano El SFC está compuesto por múltiples actores que cumplen
funciones particulares. Este es un sistema en donde sus partes no
pueden funcionar correctamente estando aisladas, haciendo que
todas dependan entre sí para lograr sus objetivos. El SFC depende
también de las operaciones que se realicen en los sistemas
financieros de otros países, lo que lo hace más complejo [3]. A
continuación se enumeran aquellos actores que participan dentro
del estudio:
Dos entidades estudiadas por (Valencia Lesmes, 2010) están
dentro del grupo de intermediarios de valores.
Una entidad estudiada por (Coronado Cabrera, 2010)
pertenece al grupo de filiales especializadas de servicios
financieros.
Las compañías de financiamiento comercial estudiadas en
esta investigación y los dos bancos estudiados por (León
Sánchez, 2008) pertenecen al grupo de establecimientos de
crédito.
A continuación la relación entre el SFC y el gobierno de TI.
2.3 Relación entren el SFC y el Gobierno de
TI Dado que el buen manejo de la información es un factor
determinante para el éxito de las empresas, el SFC se ve obligado
a estar al tanto de las buenas prácticas de gobierno de TI actuales.
TI no solamente provee herramientas de análisis y manejo de
información sino que también puede ayudar a que las entidades
del sector se diferencien de su competencia haciéndose más
eficientes en sus procesos y en los servicios que proveen. Lo
anterior se evidencia en la investigación realizada por el CISR, a
partir de la cual se ha concluido que existen ciertas características
que deben tener los gerentes para potenciar el impacto de TI en la
organización, como son: describir el gobierno de TI, comunicar de
forma efectiva y formal los cambios de gobierno o el compromiso
general de la empresa con el mismo, tener objetivos claros de
negocio para las inversiones de TI, y plantear estrategias de
negocio que ofrezcan una ventaja competitiva.
Por otro lado también se proponen principios de liderazgo para
lograr un buen gobierno de TI [6], que son: diseñar el gobierno de
forma activa, involucrando a los altos ejecutivos; mantener la
atención y soporte al gobierno de TI; identificar cuándo hay que
rediseñar el gobierno; tomar decisiones; tener claridad en el
proceso de manejo de excepciones; proveer los incentivos
acertados; dar sentido de pertenencia y responsabilidad; y proveer
transparencia y educación. Hay que comunicar y soportar el
gobierno de TI en todo su proceso de implementación.
En cuanto a lo que concierne a este estudio se hace necesario
evidenciar que tipo de prácticas se están llevando a cabo para
tener un buen gobierno de TI en el SFC. En el siguiente capítulo
se ilustra el desarrollo de los casos de estudio tanto desde el punto
de vista del proceso de la investigación como de sus resultados.
3. CASOS DE ESTUDIO A continuación los resultados y conclusiones obtenidos de las
investigaciones realizadas en las empresas 6 y 713, estableciendo
el estado actual de las empresas respecto al gobierno de TI del
13 Por razones de confidencialidad se omiten los nombres
verdaderos de las empresas estudiadas
marco propuesto por el CISR. Para presentar los resultados del
diagnóstico se inicia haciendo una descripción general de las
compañías. Posteriormente se muestran los estilos de gobierno
utilizados para cada una de las decisiones clave mostrando la
matriz de acuerdos de las empresas; luego, se identifican los
modelos operativos, de los cuales surge como es la arquitectura
empresarial de cada organización. Después se muestra el nivel de
inversión que se destina en la parte de TI (Portafolio de TI), y se
finaliza con el modelo de compromisos.
3.1 Empresa 6 Es una compañía de financiamiento comercial con trayectoria
aproximada de cincuenta años en el SFC, ofreciendo diferentes
líneas de crédito e inversión a personas naturales y jurídicas. Su
portafolio de productos está conformado principalmente por:
créditos de vehículos, financiación de estudios universitarios,
financiación de primas de seguros y créditos de libranza para
empleados pensionados tanto del sector público como privado.
Según la empresa, sus clientes son el principal activo de la
compañía por lo cual su misión está encaminada a la satisfacción
y respeto del mismo. Por otro lado, la empresa apunta a contar con
clientes satisfechos los cuales se conviertan en el mejor medio de
difusión al percibir beneficios concretos en términos de rapidez,
comodidad y buen servicio. Con base en lo anterior la compañía
se compromete a que los objetivos y estrategias de la organización
estén alineados con las necesidades y expectativas del cliente. A
continuación se muestran los resultados y una breve descripción
de las principales recomendaciones.
3.1.1 Matriz de Acuerdos Los arquetipos obtenidos de la empresa se muestran en la figura 1:
Figura 1 Matriz de acuerdos de la empresa 6.
Principios de TI: existe un comité donde el Gerente de TI y los
miembros de la Junta Directiva deciden cual debe ser el rol
estratégico de TI teniendo como base que esta debe apoyar la
estrategia del negocio. Se recomienda involucrar a las unidades de
negocio al momento de evaluar las necesidades de la organización
en cuanto a los principios de TI, para enriquecer la perspectiva de
los directivos de TI y de negocio [13]. Esto daría una visión más
general de las necesidades que tiene las organizaciones respecto a
los principios de TI.
Arquitectura de TI: en un principio el que propone ideas para
llevar a cabo la arquitectura de TI es el Gerente de TI. Al final la
decisión se toma a través de un Duopolio de TI entre el Gerente
de TI y la Junta Directiva, en donde se evalúan y se enriquecen las
propuestas. El CISR recomienda que esta decisión sea propuesta a
través del arquetipo de federación y así involucrar a los entes que
conocen el funcionamiento de la empresa. Por otro lado, ya que
por lo general los miembros de la gerencia de negocio están
menos calificados para establecer la arquitectura de TI de la
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xviii
organización, se sugiere que esta decisión se dé a través de una
monarquía de TI [13]. Esta recomendación ayudaría a entender los
atributos de calidad, que tiene que cumplir la arquitectura de TI,
en pro de soportar los principios de TI establecidos.
Infraestructura de TI: para la organización este es un tema
técnico a cargo del Gerente de TI, desde su planteamiento, hasta la
decisión final. Se recomienda, que las entradas sobre la
infraestructura de TI se den a través de una federación o un
duopolio ya que se debe buscar satisfacer las necesidades de las
unidades de negocio [13]. La monarquía de TI que diseña la
infraestructura de TI, deben asistir los requerimientos de
aplicaciones de las unidades de negocio. Por lo tanto deben estar
bien elaboradas, para que provean soluciones que son requeridas a
corto plazo por la organización. Si esto no es así, podrían
generarse barreras que impidan el buen despeño de la compañía.
Aplicaciones de negocio: en cuanto a las aplicaciones de negocio,
la entrada se da a través de los Gerentes de las líneas de negocio
y/o miembros de la Junta de Directiva, encargados de identificar
que aplicaciones requieren. La decisión final se toma através de
un comité en el que participan el Gerente de TI y los miembros
del negocio que solicitan las aplicaciones para evaluar la
viabilidad de las mismas. Se sugiere tomar decisiones finales de
forma federada, ya que es importante involucrar a todos los
actores de la organización para que conozcan y aprueben las
aplicaciones que realmente les van ayudar a desempeñar mejor su
trabajo, y por lo tanto generar más valor para la organización [13].
Inversión en TI: al final cuando se ha hecho una evaluación
exhaustiva de los requerimientos de TI, el Gerente de TI hace una
propuesta de inversión. La Junta Directiva es quien finalmente
toma la decisión junto con el presidente. Según el CISR, la
monarquía de negocio toma decisiones de alto nivel que implican
cambios en los niveles inferiores de la organización, esto con el
fin de modificar la estrategia, por medio de las decisiones de
inversión en TI [13].
3.1.2 Modelo Operativo Sobre el modelo operativo de esta compañía, se puede decir que
su operación se identifica plenamente con el modelo de
unificación. La integración de información y la estandarización de
procesos para esta empresa, es muy importante y sostienen que la
operatividad de la empresa está soportada por una misma
plataforma tecnológica y que la toma de decisiones en cuanto
proceso, datos y TI están centralizados. El CISR recomienda que
empresas con este modelo cuenten con un comité ejecutivo fuerte
que establezca prioridades y motive la ejecución disciplinada de
procesos integrados. También se sugiere generar incentivos por el
desempeño general de la empresa y no recompensar
individualmente cada unidad de negocios por aparte, ya que esto
puede dividir la organización [14].
3.1.3 Arquitectura Empresarial La arquitectura empresarial se basada en el modelo operativo
unificado, en donde se evidencian los procesos estandarizados, las
tecnologías que los automatizan y los enlazan, los datos
compartidos por estos y los clientes de la empresa, ver figura 2. A
su vez se identifica que la etapa de madurez en la cual se
encuentra la organización es tecnología estandarizada. El CISR
sugiere en [15] que a medida que la arquitectura va evolucionando
y crece hacia un nivel de madurez superior, esta va a generar
muchos más beneficios para la organización. Esto podría marcar
una ventaja competitiva de la empresa ya que las empresas más
lucrativas en este tipo de negocios, son más eficientes y saben
sacar más valor de TI. Además, el hecho de tener una arquitectura
más madura, les facilita poder innovar o mejorar los servicios que
ofrecen, factores muy importantes por la alta cantidad de
empresas que están entrando al país y donde el factor
diferenciación puede ser crucial para su éxito.
Figura 2 Arquitectura Empresarial de la Empresa 6.
3.1.4 Portafolio de TI La distribución de inversión en TI (Figura 3): información,
estrategia, transaccional e infraestructura son respectivamente
10%, 20%, 30%, 40% para la empresa 6. Según el CISR la
distribución de portafolio en empresas pertenecientes al sector
financiero es respectivamente 18%, 20 %, 25%, 37% [16]. En
cuanto a la distribución del portafolio de TI, se debe hacer una
distinción entre los proyectos que involucran TI y los que no, con
el fin de establecer las inversiones en cada uno de los cuatro
activos y posterior a esto ver el estado actual de la organización
con respecto al portafolio de sector, con el fin de tener una visión
más clara de las inversiones que se hacen. Es de destacar que la
organización se encuentra dentro de los márgenes mostrados por
el sector, sin embargo, se recomienda realizar la distribución
formal del portafolio ya que en la organización no es evidente.
Figura 3 Portafolio de TI de la empresa 6.
3.1.5 Modelo de Compromisos El modelo de compromisos (Figura 4) muestra la implementación
de varios mecanismos de enlace, que ayudan a que la organización
lleve a cabo proyectos de manera organizada, garantizando su
desarrollo de acuerdo con los lineamientos establecidos. Sin
embargo, se propone que la empresa 6 fortalezca mucho más los
siguientes mecanismos de enlace: priorización de proyectos,
PMO, revisiones post-implementación y la implementación de
mecanismos de enlace que garanticen la ejecución de proyectos a
diferentes niveles de la organización [17].
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xix
Figura 4 Modelo de Compromisos.
Lo anterior muestra los resultados de la investigación realizada en
la Empresa 6, que evidencian la gran importancia que le da la
organización a tener un buen gobierno de TI. A continuación se
muestran los resultados obtenidos en la Empresa 7.
3.2 Empresa 7 Compañía fundada en el año 2009 después de haber adquirido
varias empresas de Leasing, su principal objetivo es ofrecer un
servicio de financiamiento masivo en el cual la población no
bancarizada tenga acceso a los servicios de banca de una manera
ágil y oportuna a través de plataformas tecnológicas de uso diario.
Estas plataformas tecnológicas, debido a la juventud de la
empresa, se encuentran en etapa de desarrollo, por lo que la
empresa a nivel tecnológico se encuentra en una etapa pre-
operativa, sin embargo, la empresa opera actualmente siendo un
intermediario entre varias de las compañías del SFC. A
continuación se muestran los resultados y una breve descripción
de las principales recomendaciones.
3.2.1 Matriz de acuerdos Como resultado de la investigación se construye la figura 5:
Figura 5 Arquetipos de TI en la empresa 7
Principios de TI: la entrada para esta decisión se da a través de la
monarquía de TI, que basándose en la estrategia de la entidad,
determina y define los posibles principios. Esta monarquía
también toma la decisión final, además de monitorear
constantemente el cumplimiento de dichos principios.
Arquitectura de TI: la entrada, decisión y monitoreo para esta
dominio se da a través de la monarquía de TI, ya que se inicia en
el planteamiento de una necesidad técnica por parte de la
dirección de TI y se justifica de acuerdo con la planeación
estratégica de la organización.
Infraestructura de TI: la entrada para esta decisión se da a
través de la monarquía de TI, tomando como principal insumo la
planeación estratégica de la dirección de TI. Y es esta unidad
quien igualmente toma la decisión final. El monitoreo también
depende de la monarquía de TI.
Aplicaciones de Negocio: la entrada para esta decisión se da a
través de un federalismo, ya que en consenso las unidades de
negocio, la dirección de TI y la alta gerencia, identifican nuevas
necesidades. La decisión final y el monitoreo también depende de
TI, ya que son los encargados de evaluar si esas necesidades se
están satisfaciendo y en qué medida. Lo anterior demanda que la
dirección de TI este en constante evaluación de estas necesidades
y la adaptación de servicios que las soporten.
Inversión en TI: la entrada para esta decisión se da a través de un
duopolio negocio-TI, que basándose en: la estrategia de la
entidad, la planeación de la dirección de TI y el presupuesto
autorizado tanto por el auditor interno como por la alta gerencia
de la compañía. La decisión final se toma con base en las
necesidades de la dirección de TI y de la alta gerencia con base en
el análisis realizado por el área de auditoría interna. El monitoreo
es realizado por la unidad de TI y la alta gerencia, en coordinación
con auditoría interna a través de un duopolio de negocio-TI.
El CISR recomienda que se descentralicen las entradas de los
principios e infraestructura de TI, de tal manera que los mismos
puedan estar establecidos en consenso, es recomendable que se
consideren a las unidades de negocio dentro de las decisiones de
inversión de la empresa.
3.2.2 Modelo Operativo Con base en la investigación realizada, se concluye que en el
modelo operativo actual de la entidad está pasando por una
transición entre el modelo de Coordinación y el de Unificación.
Lo anterior dado que los procesos cumplen con características
mixtas de los dos modelos: las unidades de negocio comparten
información con regularidad como parte de las operaciones
diarias, apalancadas en un sistema empresarial transversal y de un
diccionario de toda la organización, además de integrar sus
procesos clave manejando la misma información descriptiva de
conceptos conocidos por todas las unidades de negocio, siendo
estas características propias de ambos modelos. El CISR
recomienda que la entidad este buscando tener todos sus procesos
en el modelo Unificado, ya que esto permite tener los mismos
lineamientos para la ejecución de sus actividades de negocio
independientemente de quién o dónde se ejecuten.
3.2.3 Arquitectura Empresarial
Figura 6 Arquitectura empresarial de la empresa 7.
En este momento la empresa se encuentra en un estado de
transición y busca lanzar a operación su portafolio de servicios.
La compañía se encuentra diseñando una arquitectura que soporte
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xx
los procesos de negocio establecidos y que permita unificar su
modelo operativo por completo. En la figura 6 se muestra el
diagrama arquitectura empresarial, el CISR recomienda que se
debe invertir en una infraestructura en que toda la entidad tenga
acceso a las bases de datos, así como definir una relación
adecuada de costo y calidad en las operaciones de negocio,
teniendo un adecuado repositorio para el manejo de la
información, complementando la definición de los procesos core
de la empresa y su medición; y alineando los proyectos con la
arquitectura de TI desarrollada por la dirección de TI. 3.2.4 Portafolio de TI La distribución de inversión en TI (figura 7): información,
estrategia, transaccional e infraestructura son respectivamente
30%, 19%, 21%, 30% para la empresa 7. Según el CISR la
distribución de portafolio en empresas pertenecientes al sector
financiero es respectivamente 18%, 20 %, 25%, 37% [16]. Lo
anterior evidencia que la empresa 7 en su estado pre operativo no
tiene una proporción de inversión en activos de TI cercana al
promedio de los casos estudiados. Lo que implica que la empresa
7 debe reflexionar sobre su inversión en información, y evaluar si
debe darle mayor peso a los activos de infraestructura y
transaccional que son los que soportan una gran cantidad de
transacciones de los usuarios de sus productos y servicios.
Figura 7 Portafolio de TI de la empresa 7.
3.2.5 Modelo de Compromisos En la figura 8 se evidencian los diferentes mecanismos de
Gobierno con los que la empresa cuenta actualmente, para alinear
los diferentes proyectos con los de TI.
Figura 8 Modelo de compromisos Empresa 7.
El modelo de compromisos muestra la implementación de varios
mecanismos de enlace, que ayudan a que la organización lleve a
cabo proyectos de manera organizada, garantizando su desarrollo
de acuerdo con los lineamientos establecidos. Según la
proposición del CISR se recomienda que los comportamientos
deseables en TI sean específicos dentro del enlace de negocio, así
como garantizar dentro del enlace de arquitectura que existan
puntos de chequeo periódicos en la implementación para verificar
el avance.
Lo anterior muestra los resultados de la investigación realizada en
la Empresa 7 y evidencian la gran importancia que le da la
organización a tener un buen gobierno de TI desde un principio,
de tal manera que pueda soportar la operación futura de sus
productos y servicios, y que TI genere valor al negocio al
integrarlo dentro de cada una de sus unidades y procesos. Con
base en los anteriores modelos, se tiene un diagnóstico del estado
actual del gobierno de TI en la entidad caso de estudio según el
marco propuesto por el CISR y se puede concluir respecto a si el
gobierno de TI tiene una importancia estratégica en el desarrollo
de los procesos principales de negocio de estas organizaciones,
además de brindar un soporte para la evolución y adaptación de
las empresas a su entorno. A continuación se presenta la
recopilación y la consolidación de los casos de estudio del SFC
4. RECOPILACIÓN DE LOS CASOS DE
ESTUDIO DEL SFC En este capítulo se muestra la segunda parte del estudio, es decir
la consolidación de los resultados generales de la recopilación de
los casos y se realiza el análisis de resultados e identificación de
patrones del gobierno de TI en el SFC con el propósito de
identificar el estado actual del Gobierno de TI en el SFC haciendo
un análisis comparativo con los resultados del CISR.
4.1 Consolidación de los Arquetipos de
Gobierno de TI Respecto a los arquetipos de Gobierno se construye la figura 9
que resume y compara los resultados:
Figura 9 Consolidación de Arquetipos de Gobierno de TI
En cuanto a la decisión de principios de TI el SFC muestra un
comportamiento diferente al que se propone en el CISR. En
cuanto a las entradas, el sector usa el arquetipo de monarquía de
TI y en las salidas se da un doble arquetipo en donde se toman las
decisiones ya sea a través de una monarquía de TI o de negocio.
En contraste, los resultados del CISR arrojan un arquetipo
federado para establecer las entradas y para la toma final de
decisiones de principios de TI se plantea un duopolio. El duopolio
garantiza la alineación entre TI y el negocio, lo cual beneficia las
organizaciones, estableciendo expectativas reales de TI.
Las decisiones de arquitectura de TI y de infraestructura de TI,
para las empresas estudiadas, muestran que tanto para sus entradas
y sus salidas se utiliza el arquetipo de monarquía de TI. Por otro
lado en el CISR se sugiere que la entrada sea federada y la salida
una monarquía de TI. Este arquetipo, garantiza el diseño de
infraestructuras que soporten los requerimientos de negocio, es
por esto que los ejecutivos de TI son los más idóneos para tomar
estas decisiones.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxi
La decisión que más se acerca al modelo propuesto es la de
aplicaciones de negocio, en el cual las empresas estudiadas tienen
como entrada un arquetipo federal y en la salida, el marco
propone que sea por medio del mismo arquetipo, teniendo en
cuenta a las unidades de negocio individuales, alta gerencia y
representación de TI. Las empresas estudiadas tienen un duopolio
para estas salidas, por lo que podrían considerar a las unidades de
negocio para estar dentro del patrón propuesto.
Para las inversiones en TI, se sugiere utilizar en las entradas, el
arquetipo federación, ya que es importante tener en cuenta tanto la
opinión de los actores del negocio como los ejecutivos de TI y los
jefes de las unidades de negocio. Las salidas se aplican de acuerdo
a lo establecido en el CISR. Es necesario aclarar que si se utiliza
la monarquía de negocio es porque las empresas quieren realizar
cambios estratégicos. Sin embargo, si estas desean hacer un
acuerdo entre los diferentes actores, para lograr los objetivos
organizacionales, se debe implementar un modelo federado.
4.2 Consolidación de Modelos Operativos El 71.43% de las empresas del SFC se encuentran en el modelo de
Unificación, el cual permite que las operaciones y la toma de
decisiones estén estandarizadas, a la vez que se integran los datos
de los clientes y de los productos. El CISR plantea que las
empresas bajo este esquema tienen las prioridades estratégicas de
la alta gerencia alineadas con TI, además de tener un liderazgo
centralizado dentro de TI. Las empresas estudiadas que se
encuentran en este modelo evidencian estas características. El
modelo operativo unificado es apropiado para este sector ya que
soporta los procesos prioritarios en TI, además de tener un
liderazgo de TI centralizado que define los requerimientos
funcionales y establece niveles de servicio óptimos para TI. El
SFC está dentro de este modelo debido a las necesidades
arraigadas a la continuidad de TI y la manera explícita en la que se
establecen los liderazgos centralizados por medio de sus
ejecutivos de TI.
4.3 Consolidación de las Arquitecturas
Empresariales La mayoría de empresas estudiadas se encuentran en la madurez
de Tecnología Estandarizada (42.86%) y de Core Optimizado
(42.86%), igualados en cuanto al porcentaje de participación en el
SFC. Según el marco del CISR, las empresas con una madurez de
Tecnología Estandarizada tienden a priorizar las inversiones en TI
y la manera en que esta debe proveer sus servicios a las diferentes
unidades de negocio y a los clientes externos. Además de
actualizar los distintos estándares que se manejan, estas empresas
muestran la existencia de plataformas integradas que son
transversales a las unidades de negocio y comparten un
diccionario en el cual se refleja la terminología empleada en TI
que sirve de soporte para las demás unidades de negocio. De esta
manera cumple con las especificaciones que establece el CISR,
además de priorizar sus inversiones dentro del área de TI. En
cuanto a las empresas que ubican en un nivel de madurez de Core
Optimizado, cumplen con lo establecido por el CISR, ofreciendo
procesos que son reutilizables en todos los niveles de la
organización, por medio de datos corporativos, como la
facturación y la información de transacciones que realiza varios
procesos.
Figura 10 Estado de madurez de empresas investigadas por el
CISR vs SFC
Como se puede ver en la figura 10, las empresas estudiadas
guardan las mismas proporciones que las que se encuentran dentro
del estudio realizado por el CISR. Según [15] es recomendable
que las empresas tengan arquitecturas en niveles de mayor
madurez, ya que así pueden obtener beneficios en cuanto a la
eficiencia de las operaciones relacionadas con TI, generación de
valor a partir de TI y mejorar la confianza de los procesos de
negocio de las empresas.
4.4 Consolidación de los Portafolios de TI A continuación se muestra la consolidación del portafolio de TI,
recopilado en el SFC comparado con el de CISR (figura 11),
donde se evidencia como las empresas invierten fuertemente en la
infraestructura tecnológica. Este comportamiento se explica en la
etapa de madurez en la cual se encuentran la gran mayoría de las
empresas del SFC.
Figura 11 Portafolio de TI del CISR vs SFC.
El SFC ha estado al tanto de las últimas tendencias en tecnología
debido a su alta competitividad y regulación, haciendo que tenga
la experiencia suficiente para saber cómo realizar las inversiones
en TI, tal y como se revela en la poca diferencia que tienen los
portafolios. Por otro lado, se recomienda que el SFC distinga entre
los proyectos que involucran TI y los que no, con el fin de
establecer las inversiones el porcentaje de inversión en los cuatro
activos y así poder ver el estado actual de la organización con
respecto al portafolio de sector, lo cual facilita tener una visión
más clara de las inversiones que se hacen en TI. Esto es
importante en el SFC, ya que la mayoría de estas compañías no
tenían establecidas estas distinciones.
4.5 Consolidación de los Modelos de
Compromisos En cuanto al modelo de compromisos, el SFC revela que en
general todas las empresas implementan mecanismos de enlace
tanto al nivel de negocio, arquitectura y alineación. Esto, debido
la importancia que tiene implementar mecanismos de gobierno
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxii
que ayuden a mantener la sincronía para realizar proyectos que
involucran a TI dentro de la organización.
En cuanto a los mecanismos de enlace de negocio, es importante
destacar el uso de priorización de programas para la elaboración
de proyectos. Por otro lado, en la mayoría de las empresas se
nombra una persona encargada de vigilar el cumplimiento de cada
uno de los procesos organizacionales. En contraposición a lo
anterior las empresas del SFC no otorgan bonos e incentivos
ligados al cumplimiento de metas organizacionales.
Adicionalmente, el CISR propone realizar revisiones post-
implementación que ayuden a que exista un alto nivel de
alineación entre el negocio y TI [17]. Los mecanismos de enlace
de arquitectura que se utilizan en el SFC son la implementación
de estándares y la administración de arquitectura, sin embargo, no
se establece como medida prioritaria entrenar un arquitecto de TI.
El SFC tiene principalmente dos mecanismos de enlace de
alineación. El primero es tener Administradores que manejen la
relación entre negocio y TI; el segundo consiste en tener una
PMO (oficina de administración de proyectos). En tanto, el CISR
propone que se debe tener un personal que tenga como objetivo
dirigir las relaciones entre TI y el negocio. Ya que si esto no se
lleva a cabo la comunicación y sincronía entre el negocio y TI
puede verse afectado además de no cumplir con los objetivos que
tengan o no relación con TI. Además el CISR postula que debe
existir una PMO que coordine los recursos entre los proyectos,
asegurando que estos contribuyan en el cumplimiento de los
objetivos a nivel corporativo. Como se puede ver el SFC cumple
con la alineación propuesta por el CISR.
4.6 CONCLUSIONES A partir de los resultados obtenidos se puede afirmar que de
acuerdo con la hipótesis de esta investigación el gobierno de TI
contribuye al uso efectivo de TI en las organizaciones del SFC, ya
que en la totalidad de los casos estudiados, la implementación de
TI involucra a todas las unidades de negocio de las empresas,
optimizando la eficiencia y la confiabilidad de sus procesos de
negocio, además de asignar una gran inversión a TI, garantizando
que la misma sea para brindar un servicio óptimo a una gran
cantidad de usuarios que acceden a estos.
5. TRABAJOS FUTUROS Como consecuencia de los resultados obtenidos en esta
investigación se propone realizar los siguientes trabajos a futuro:
un análisis brecha entre la ISO38500 y el CISR, incluyendo la
ISO 38501, para construir un análisis más exhaustivo que permita
identificar explícitamente actividades críticas para que haya
recorrido un camino previo y esté interesada en certificarse por la
norma ISO en lo que se refiere con su gobierno de TI.
Adicionalmente, se propone continuar ampliando la muestra en el
SFC a través de la consolidación de resultados por subsector y
realizar un análisis brecha entre estos.
Por otra parte, se propone incluir otras empresas en estado pre-
operativo, para llevar a cabo un análisis de la forma en que estas
empresas se adaptan a los distintos marcos de gobierno de TI y las
diferencias respecto a las empresas operativas.
Por último, en lo referente a los casos de las empresas 6 y 7, se
propone realizar nuevos diagnósticos de TI utilizando otros
marcos de referencia como ITIL y COBIT con el fin de enriquecer
el estudio.
6. REFERENCIAS 1. IT Governance Institute. 2010. Board Briefing in IT
Governance. Second edition.
2. McKinsey & Company. 2007. Better IT Management for
Banks. The McKinsey Quarterly.
3. Valencia Lesmes N. 2010. Diagnóstico de Gobierno de TI en
Empresas Especiales del Sector Financiero. Bogotá.
4. CISR. 2010. Página del Center forInformation Systems
Research de MIT. http://cisr.mit.edu
5. International Organization for Standarization. 2008. ISO
Standards. http://www.iso.org.
6. Ross, J., Weill, P. 2004. IT Governance - How Top
Performers Mange IT Decision Rights for Superior Results.
Boston, Massachusetts.
7. Ross, J., Weill, P., Robertson, D. 2006. Enterprise
Architecture as Strategy - Creating a Foundation for Execution.
Boston, Massachusetts.
8. Feltus, C. 2011. Introduction to ISO 38500 v1_0.
9. Fernández Martínez, A., Llorens Largo, F. 2009. An IT
Governance framework for universities in Spain.
10. Weill, P., Woerner, S., & Rubin, H. 2008. Managing the IT
Portafolio (Update Circa 2008).
11. Serrano Rodriguez, J. 2007. Mercados financieros: vision del
sistema financiero colombiano y de los principales mercados
financieros internacionales. Bogotá.
12. Superintendencia Financiera de Colombia. 2010.
13. Weill, P. 2004. Dont just Lead, Govern: How Top-
Performing Firms Govern IT. Massachusetts.
14. Weill, P., Ross, J. (2008). Implementing Your Operating
Model Via IT Governance.
15. Ross, J. W., Beath, C. M. 2011. Maturity Still Matters: Why
a Digitized Platform is Essential o Business Succes. Recuperado
el 1 de Junio de 2011, del CISR.
16. Weill, P., Woerner, S., & McDonald, M. 2009. Managing the
IT Portafolio (Update Circa 2009): Infrastructute Dwilding in the
Downturn. Massachusetts.
17. Olaya Fonstad, N. 2006. Engagement Matters: Enhancing
Alignment with Governance Mechanisms. Recuperado el 2011,
del CISR.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxiii
PRESENTACIÓN
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxiv
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Proyecto de Grado
Diagnóstico de Gobierno de TI en el Sector
Financiero Colombiano: Consolidando Resultados.
Presentado por:
Miller David Saavedra García.
David Mauricio Ávila Díaz.
Asesora:
Andrea Herrera
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Agenda
• Problemática
• Objetivo General
• Objetivos Específicos
• Marco Teórico
• Casos anteriores
• Empresa 6
• Empresa 7
• Recopilación de los casos de estudio del SFC
• Conclusiones
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxv
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Problemática
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Objetivo General
• Estudiar cómo el gobierno de TI contribuye al uso efectivo de TI
en las organizaciones del SFC haciendo una recopilación de
estudios anteriores y ampliando la muestra con el fin de
identificar patrones que logren caracterizar el impacto del
gobierno de TI en dicho sector.
5 empresas estudiadas
anteriormente
2 empresas estudiadas
7 empresas
estudiadas del SFC.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxvi
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Metodología
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Marco Teórico
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxvii
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
CISR
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
ISO 38500
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxviii
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Análisis brecha CISR-ISO 38500
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
SFC
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxix
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 6 (Descripción)
Empresa del SFC que ofrece diferentes líneas de crédito e
inversión a personas naturales o jurídicas. Su portafolio de
productos está conformado principalmente por: créditos de
vehículos, financiación de estudios universitarios, financiación de
primas de seguros y créditos de libranza para empleados
pensionados tanto del sector público como privado.
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 6 (Matriz de acuerdos)
Empresa 6
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxx
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 6 (Modelo Operativo)
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 6 (Arquitectura Empresarial)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxi
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 6 (Portafolio de TI)
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 6 (Modelo de compromisos)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxii
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 7 (Descripción)
Ofrece servicios transaccionales a través de las tecnologías de la
información actuales, atendiendo principalmente a personas de
menores ingresos que no tienen fácil acceso al sistema financiero
colombiano
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 7 (Matriz de acuerdos)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxiii
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 7 (Modelo Operativo)
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 7 (Arquitectura Empresarial)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxiv
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 7 (Portafolio de TI)
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Empresa 7 (Modelo de compromisos)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxv
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusión Arquetipo Gobierno
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusión Modelo Operativo
Coodinación Unificación Diversificación Replicación
Banco 1 Leon (Leon Sanchez, 2008) 1
Banco 2 (Leon Sanchez, 2008) 1
Entidad de Leasing (Coronado Cabrera, 2010) 0,5 0,5
Deceval (Valencia Lesmes, 2010) 1
Administradora (Valencia Lesmes, 2010) 1
Empresa 6 1
Empresa 7 0,5 0,5
Porcentaje 28,57% 71,43% 0,00% 0,00%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxvi
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusión Arquitectura empresarial
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusiones Portafolio de TI
Portafolio Empresas
estudiadas
Portafolio referencia
CISR 2009
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxvii
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusión Modelo Compromisos
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusión Modelo Compromisos
Mecanismos de enlace de
alineaciónAdministradores
relacion negocio-TI
Oficina
administración
proyectos
Entrenamiento
administrador
de proyectos
Entidad de Leasing (Coronado Cabrera, 2010) 1 1 1
Deceval (Valencia Lesmes, 2010) 1
Administradora (Valencia Lesmes, 2010) 1 1
Empresa 6 1 1
Empresa 7 1 1
Porcentaje 100% 80% 20%
Mecanismos de enlace de
arquitectura
Equipos de
proyecto
incluyendo
al
arquiecto
Entrenamiento
de arquitecto
Financiación
proyectos de
acuerdo a una
arquitectura
estipulada
Administración
arquitecturaEstándares
Entidad de Leasing (Coronado Cabrera, 2010) 1 1
Deceval (Valencia Lesmes, 2010) 1 1
Administradora (Valencia Lesmes, 2010) 1 1
Empresa 6 1 1
Empresa 7 1 1
Porcentaje 0% 0% 0% 100% 100%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxviii
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Conclusión General
• Con base en la información recopilada se concluye que en la
totalidad de los casos estudiados la implementación de TI
involucra a todas las unidades de negocio de las empresas,
optimizando la eficiencia y la confiabilidad de sus procesos de
negocio, asignando una gran inversión a TI y garantizando que
la misma sea para brindar un servicio óptimo a los usuarios que
utilizan los servicios de las empresas a diario.
Grupo de investigación: Tecnologías de
Información, Organizaciones y Negocios
Trabajos Futuros
• Análisis brecha entre la ISO 38500 y el CISR, incluyendo la ISO
38501 → análisis más exhaustivo.
• Incluir otras empresas en estado pre-operativo → análisis de la
forma en que estas empresas se adaptan a los distintos marcos
de gobierno de TI y las diferencias respecto a las empresas
operativas.
• Para los casos de las empresas 6 y 7, se propone realizar
nuevos diagnósticos de TI utilizando otros marcos de referencia
como ITIL y COBIT → enriquecer los estudios.
• Continuar ampliando la muestra en el SFC → consolidar
resultados por subsector y realizar un análisis brecha entre
subsectores.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxxix
PARTE B
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
40
1. INTRODUCCIÓN
1.1 Antecedentes y Justificación
El sector financiero es un sector altamente regulado y muy competitivo características que
lo han llevado a ser uno de los sectores que más dinero invierte en TI (IT Governance
Institute, 2010). Sin embargo, no siempre los que más invierten en TI son los que más
ventajas obtienen. Según el estudio de McKinsey las inversiones más fructíferas se dan
cuando la estrategia de TI está alineada con las estrategias del negocio, los sistemas se
implementan de manera disciplinada y se logra balancear la creación de valor con el
incremento en la capacidad de TI (McKinsey & Company, 2007), esto se soporta en el
momento de analizar las diferentes empresas en donde el ROI14
más alto no lo obtienen
aquellas compañías que más invierten en TI sino aquellas que cuentan con el liderazgo,
estructuras organizacionales y procesos que permiten que TI soporte y extienda las
estrategias y objetivos del negocio.
Al estudiar la situación actual de las empresas del SFC, de acuerdo con un estudio hecho
por ITGI15
, la gran mayoría de estas compañías entienden la importancia de un buen
gobierno de TI dado que el 77% de la muestra del estudio considera que TI es clave en su
negocio y por ende comprenden la importancia de implementar un buen gobierno de TI
para el sector (IT Governance Institute, 2010).
14
“Return Of Investment”. Medida que se usa para saber cuál es el retorno de la inversión.
15 IT Governance Institute es una organización establecida en 1998 debido al incremento de TI en
las organizaciones y su relación con el éxito de las compañías.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
41
Particularmente para este sector, dicha importancia no solo se evidencia en la necesidad que
tienen las empresas de ser más rentables y ágiles, sino en el incremento mismo de las
transacciones electrónicas, donde el papel ha comenzado a desaparecer y el dinero viaja de
un lugar a otro a través de la red. Por ende los bancos, fiduciarias, aseguradoras,
intermediarios de valores y demás actores del mercado financiero, deben contar con TI de
punta que les permita operar de manera segura y confiable para sus clientes de manera
sostenible, es decir, deben poder mantener sus inversiones en TI alineadas con sus objetivos
de su negocio. (Valencia Lesmes, 2010).
Por otra parte, normas como Sarbanes-Oxley (SOX), ISO 27001, las Circulares 014 y 052
de la SIFC16
y demás exigencias de entes reguladores demandan un ambiente de control
interno mucho más riguroso para las compañías financieras, lo cual las motiva a recurrir a
la TI para apoyar el cumplimiento de regulaciones. (Valencia Lesmes, 2010)
Esto ha llevado a que la compañías del sector incrementen su interés en el gobierno de TI
(IT Governance Institute, 2008), sin embargo, todavía se entrevé un largo camino por
recorrer. Principalmente, en América del Sur se encuentra el potencial más grande de
mejoramiento en gobierno de TI ya que el 30% de las entidades no están considerando
implementar gobierno de TI y el 43% apenas está considerando implementar este tipo de
políticas, lo cual resulta un incentivo más para explorar el tema en Colombia. (IT
Governance Institute, 2008).
Finalmente, cabe anotar que si bien es sabido que la manera en la cual TI es utilizada al
interior de una organización tiene un efecto inmenso sobre el hecho de que la organización
alcance su misión, visión y metas estratégicas, existen todavía muchas oportunidades de
mejora en cuanto al alineamiento entre el gobierno de TI y el gobierno corporativo, así
como en cuanto al alineamiento entre la estrategia de TI y la estrategia del negocio.
(Valencia Lesmes, 2010)
1.1.1 Antecedentes de la investigación del grupo TION
El grupo TION es un grupo de investigación del Departamento de Ingeniería de Sistemas y
Computación de la Universidad de los Andes, que tiene como objetivo investigar y ofrecer
propuestas para obtener el máximo provecho de las TI en las empresas que operan en el
país (Universidad de los Andes - Depto de Ing de sistemas y computacion, 2010).17
Debido
a esto, el grupo ha venido trabajando en diferentes proyectos, buscando soluciones a los
problemas que tienen las empresas en cuanto al manejo de TI. Uno de esos problemas es
poder establecer una buena Gobernabilidad de TI dentro de las organizaciones, lo cual
16
Superintendencia Financiera de Colombia.
17 http://tion.uniandes.edu.co/doku.php
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
42
implica por un lado hacer una evaluación en cuanto a la Gobernabilidad que se está
llevando a cabo dentro de la organización, y por otro lado, mejorar o implementar un buen
Gobierno de TI que apoye los propósitos principales de la organización. El grupo TION ha
venido realizando una serie de trabajos en los que ha buscado establecer cuál es el estado
actual de Gobierno de TI en el SFC, con el fin de realizar un diagnóstico que permita
identificar brechas entre el estado actual de Gobierno de TI y las prácticas líderes de la
industria, para así poder sugerir acciones que motiven a las organizaciones a establecer una
Gobernabilidad de TI apropiada dentro de sus empresas.
Hoy en día existen muchos marcos de referencia para implementar un buen Gobierno de TI,
como lo son COBIT, ITIL entre otros; dentro de esa gran variedad de estándares, hay un
marco desarrollado por el CISR del MIT, el cual, al igual que muchos plantea como la
organizaciones invierten en TI para soportar su crecimiento al nivel global por medio del
apoyo y gestión a los procesos de negocio. Este grupo también ha trabajado en cómo
hacerle entender a los directivos de las empresas, la importancia de tener un Gobierno de TI
que se base en la estrategia corporativa, por medio del planteamiento de algunos elementos
o herramientas como el modelo operativo, el modelo de compromisos, los arquetipos de
gobierno, la arquitectura empresarial y el portafolio de inversiones (los cuales de explican
más en detalle en el Capítulo 2); y como definirlos dentro de la organización para lograr
tener mejores prácticas en cuanto a la gobernabilidad de TI dentro de una organización. Por
otro lado, el CISR tiene como base una investigación que ha realizado desde el año 1974 en
más de 300 organizaciones exitosas alrededor del mundo, de donde ha establecido cuales
son las prácticas más apropiadas para llevar a cabo un buen Gobierno de TI. Al ver la
relevancia que ha tenido la investigación que este grupo ha hecho, el grupo TION decidió
adaptar el marco propuesto por ellos para establecer el estado actual de Gobierno en la
organizaciones del SFC, y también ha dado recomendaciones sobre mejores prácticas que
se deben llevar acabo las compañías estudiadas, para optimizar su Gobierno de TI. A
continuación se mencionan los estudios realizados hasta el momento por el grupo:
- Diagnóstico de gobierno de TI en empresas del sector financiero (Valencia Lesmes,
2010). En este caso se hace un estudio del estado del gobierno de TI de dos
entidades del SFC. Una de ellas es DECEVAL una entidad de depósito a término y
la otra es una administradora de sistemas de pago de bajo valor.
- Gobierno de TI en el sector financiero colombiano: Caso filial de leasing (Coronado
Cabrera, 2010). En este caso se investigó el estado de gobierno de TI de una
empresa de leasing del SFC.
- Estado de gobierno de TI en el sector financiero colombiano (León Sánchez, 2008).
En este caso de estudio se investigó acerca del estado de gobierno de TI de dos
bancos comerciales del SFC.
Como se mencionó anteriormente la gran variedad de estándares para implementar
Gobierno de TI, es amplia y ofrecen diferentes metodologías y estrategias para manejar e
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
43
implementar Gobierno de TI en las organizaciones. Dicha pluralidad ha generado la
necesidad de crear un marco en donde se den principios unificados como guía, para
implementar y evaluar de forma estandarizada la Gobernabilidad de TI en una
organización, dando como resultado la creación de la ISO 38500 la cual adoptó el estándar
australiano AS8015:200518
. La ISO 38500 ofrece una opción muy atractiva para las
empresas de hoy en día, la cual es tener la posibilidad de certificar sus procesos de
Gobierno de TI en las compañías. Debido a esto ha cobrado gran importancia a nivel
internacional, ya que obtener este tipo de certificación puede mostrarse como una ventaja
competitiva frente a otras organizaciones. Por otro lado, este estándar ofrece principios muy
generales acerca de qué aspectos importantes se deben cumplir o llevar cabo para
implementar un buen Gobierno de TI, evidenciado vacíos en cuanto la implementación de
un Gobierno de TI a un nivel más bajo, debido a que este plantea principios generales que
se deben cumplir en un buen Gobierno de TI. Actualmente, se encuentra en desarrollo una
ampliación del estándar en donde se espera que se contemplen prácticas específicas para
implementar Gobierno de TI e las organizaciones.
Dado que la ISO 38500 es un estándar que existe apenas hace un par de años, el grupo
TION inició su investigación sobre Gobierno de TI en diferentes empresas del sector
financiero utilizando el marco de referencia propuesto por el CISR del MIT, sin embargo,
el grupo considera valioso analizar la cercanía de estos marcos, para así poder evidenciar
cual es la brecha que debe recorrer una empresa que está operando bajo en marco del CISR
y quiere obtener la certificación ISO 38500.
En conclusión, dado que el grupo ha desarrollado estudios durante los últimos años
concernientes al Gobierno de TI en SFC y que también, un estándar como la ISO 38500 se
ha venido posicionando últimamente; este estudio hace en primer lugar una ampliación de
la muestra incorporando dos nuevos casos investigados bajo el marco de CISR, en segundo
lugar da una mirada acerca de que es la ISO 38500 y como esta se relaciona con el marco
de CISR.
1.2 Objetivos
1.2.1 Objetivo General
Estudiar cómo el gobierno de TI contribuye al uso efectivo de TI en las
organizaciones del SFC haciendo una recopilación de estudios anteriores y
18
Estándar utilizado para el gobierno corporativo de información y tecnologías de comunicación,
fue publicado por Standards Australia en el 2005.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
44
ampliando la muestra con el fin de identificar patrones que logren caracterizar el
impacto del gobierno de TI en dicho sector.
1.2.2 Objetivos Específicos
Establecer los principales componentes del marco de referencia de gobierno,
tomando como referencia el marco del CISR.
Identificar la brecha que existe entre lo que se propone en el marco del CISR y la
certificación ISO 38500, evidenciando claramente cuáles son los pasos que una
empresa tiene que seguir para obtener la certificación ISO 38500, estando
enmarcado por el CISR.
Analizar los modelos de gobierno de TI utilizados en dos organizaciones del SFC,
de acuerdo con el marco de referencia del CISR.
Realizar un diagnóstico del estado de gobierno de TI de las entidades estudiadas con
base en el modelo de referencia.
Consolidar los datos de estudios anteriores, estandarizando la información
recolectada.
A partir de la información consolidada, analizar e identificar patrones del estado
actual y posibles tendencias futuras del gobierno de TI en el SFC.
1.3 Alcance
El alcance del proyecto se fundamenta en cinco puntos:
El primero consiste en estudiar dos entidades del SFC, de carácter distinto a las
estudiadas anteriormente, ampliando así la muestra de la investigación que usa
como marco de referencia el CISR. Es necesario aclarar que estos estudios están
supeditados a la información suministrada por las entidades y por los acuerdos de
confidencialidad que se lleven a cabo.
El segundo busca construir un diagnóstico de las entidades estudiadas con el fin de
retroalimentarlas dándoles a conocer el estado actual de su gobierno de TI con base
en el modelo de referencia del CISR.
El tercero busca consolidar la información recogida en proyectos anteriores con las
investigaciones de este proyecto, con el fin de estandarizar los datos, facilitando así
su posterior análisis.
El cuarto se fundamenta en mostrar cualitativamente las características del gobierno
de TI en el SFC, e identificar patrones que permitan ver el estado actual del
Gobierno de TI, y así poder establecer posibles acciones con miras a aprovechar
mejor los beneficios de la aplicación de un buen gobierno de TI en el SFC.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
45
El quinto busca identificar la brecha teórica que existe entre el marco propuesto por
el CISR y la certificación ISO 38500. Esto con el fin de mostrar el camino que tiene
que recorrer una empresa que está enmarcada dentro de las propuestas de CISR y
quiere llegar a obtener la certificación ISO 38500.
1.4 Metodología
La metodología para realizar este estudio, se divide en dos partes la cuales se explican a
continuación.
- Parte 1 (ver Ilustración 1)
En esta parte se estudian las herramientas del marco para llevar a cabo la investigación
en las dos empresas del SFC; como entrevistas, documentación del sector y
documentación interna. Esto se hace con el fin de obtener la información necesaria de
las empresas investigadas, para posteriormente enmarcarlas dentro de los artefactos
propuestos por el CISR del MIT. Paralelo a lo anterior, se investiga a fondo la
certificación ISO 38500. Esto se realiza con el fin de evidenciar la brecha que existe
entre estos estándares. A continuación se describen las actividades para esta primera
parte, divididas en las siguientes etapas:
Etapa 1
Investigar los elementos teóricos necesarios para identificar el estado de
gobierno de TI en las entidades estudiadas: Modelo operativo, modelo de
compromisos, arquetipos de gobierno, arquitectura empresarial, portafolio
de inversiones y arquetipos del CISR.
Estudiar la información vigente sobre el estado actual del sector financiero
el cual permite identificar la posición actual de las compañías estudiadas
dentro de SFC, con el fin de establecer su interacción con los demás actores
del sector y a su vez las fuerzas externas que afectan su mercado.
Preparar el material de investigación (cuestionarios, entrevistas,
documentación proporcionada por la empresa, modelos de evaluación) que
permita llevar a cabo la extracción de los elementos de gobierno de TI en las
compañías estudiadas.
Recopilar información a través de documentación interna y ejecución de
entrevistas a los actores de la organización.
Analizar la información recopilada de las empresas.
Basado en dicho análisis, hay que decir cuál es el estado actual de Gobierno
de TI en las entidades.
Etapa 2
Estudiar la estructura y los componentes de la certificación ISO 38500.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
46
Después de haber estudiado el marco de CISR y la ISO 38500, se establece
la brecha existente entre estos.
Ilustración 1 Primera parte de la metodología
- Parte 2 (ver Ilustración 2)
La segunda parte se concentra en la consolidación y análisis de los diferentes casos de
estudio. A continuación se describen las actividades de la segunda parte las cuales están
divididas en tres etapas:
Etapa 1
Creación de un formato con el cual se estandarice la información recopilada en
los casos de estudio con el propósito de tener toda la información de las
entidades del SFC de forma unificada.
Etapa 2
Consolidación de la información utilizando el formato.
Análisis cualitativo de la información consolidada.
Etapa 3
Identificación de patrones de gobierno de TI en el SFC. (Modelo operativo,
Arquetipos de gobierno de TI, Modelo de compromisos, Portafolio de TI,
Arquitectura empresarial y Niveles de madurez).
Conclusiones.
Etapa 1
Estudiar el marco de Gobierno de TI del CISR.
Documentación del sector
Documentación interna (Preparación)
Entrevistas
Análisis de la información recopilada de las empresas.
Establecer Estado actual de Gobierno de TI en la empresas
estudiadas.
Etapa 2
Estudiar la certificación ISO 38500.
Establecer la brecha que existe entre el marco de CISR y la ISO
38500
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
47
Finalmente, se concluye la investigación mostrando el estado actual del gobierno de TI en
el SFC y se identifican tendencias futuras del mismo con base en los resultados obtenidos.
Ilustración 2 Segunda parte de la metodología
Etapa 1
Creación del formato para la estandarización de la información.
Etapa 2
Consolidación de información.
Análisis de la información.
Etapa 3
Identificación de patrones de Gobierno de TI en el SFC.
Conclusiones Generales
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
48
2. MARCO TEÓRICO
El marco teórico de esta investigación se divide en dos grandes secciones. La primera hace
un recorrido por la teoría relacionada con gobierno de TI, haciendo énfasis particularmente
en los artefactos propuestos por el CISR y también realiza una descripción de la estructura
y los principios que tiene la certificación ISO 38500. Al finalizar esta sección se muestra el
análisis brecha entre el marco de CISR y la ISO. La segunda hace un recorrido general
sobre el SFC, el cual es el sector en donde se realiza la investigación. Aquí se
profundizarán y caracterizarán los subsectores en donde se encuentran las empresas que
abarca esta investigación. Al finalizar el capítulo se establece cual es la relación que existe
entre el SFC y el Gobierno de TI.
2.1 Gobierno de TI
Según el ITGI, el uso de TI es el principal conductor de riqueza económica en el siglo XXI.
Mientras que la TI ya es fundamental para el éxito de una empresa, lo será aún más en el
futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar la
productividad. Invertir con éxito en TI para transformar la empresa y crear productos y
servicios con valor agregado se ha convertido en una habilidad universal en el mundo de
los negocios. La TI es fundamental para la conducción de recursos de la empresa;
substancial para el manejo de la relación con el cliente; aumenta la capacidad de realizar
transacciones a nivel mundial; y también es clave para registrar y diseminar el
conocimiento del negocio. (IT Governance Institute, 2010)
Dado que la TI es tan importante para sostener y permitir que se alcancen las metas de la
organización, su manejo eficaz genera verdaderos beneficios empresariales tales como:
reputación, confianza, liderazgo en productos, costos reducidos, y disminución de tiempo
para llevar un producto o servicio al mercado, lo cual incrementa el valor del inversionista
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
49
(IT Governance Institute, 2010). Debido a lo anterior es muy importante que las compañías
comprendan el verdadero valor de un buen gobierno de TI, ya que no es suficiente que la
organización cuente con tecnología de punta sino que dicha tecnología tiene que estar
alineada con los intereses del negocio, haciendo que TI sea un apoyo para lograr los
objetivos del negocio. Lograr dicha alineación es lo que ha motivado a que se investiguen
técnicas y teorías por medio de las cuales se busca mejorar la articulación entre TI y el
Negocio. Este conjunto de teorías y técnicas se denomina Gobierno de TI.
2.1.1 Definición de Gobierno de TI
Para poder definir que es el Gobierno de TI primero hay que remitirse a la definición de
Gobierno Corporativo.
Gobierno Corporativo
El gobierno corporativo es el conjunto de procesos, políticas y relaciones entre stakeholders
que afectan la manera en la cual una organización es dirigida, administrada y controlada.
Un buen Gobierno Corporativo provee estructuras mediante las cuales los objetivos de la
organización son establecidos, provee los medios para alcanzar dichos objetivos y
mecanismos para monitorear su desempeño
En el año 1999 bajo una iniciativa de la OECD19
se establecieron los principios del
Gobierno Corporativo los cuales ofrecen códigos de buenas prácticas que son estándares
para cada nación, pero que son susceptibles a las necesidades de las mismas (OCDE, 2004),
entre las cuales se encuentra la garantía de un marco eficaz para la aplicación del Gobierno
Corporativo, los derechos y el trato equitativo de los accionistas de una empresa,
transparencia, responsabilidades del Consejo Directivo, entre otros. En pocas palabras el
Gobierno Corporativo abarca las reglas y políticas más generales por medio de las cuales
debe funcionar la organización.
Así como existen reglas para dirigir y articular la organización en general, también existen
normatividades o estándares que se encargan de articular la operación del negocio con TI,
de esto es lo que se encarga el Gobierno de TI.
Gobierno de TI
Según el ITGI el gobierno de TI se define como una parte integral del gobierno corporativo
que cubre el liderazgo, las estructuras organizacionales y los procesos que permiten que TI
soporte y extienda las estrategias y objetivos del negocio (IT Governance Institute, 2010).
Por otro lado, el CISR define el gobierno de TI como “los derechos de decisión y marco de
responsabilidades para promover comportamientos deseables en el uso de TI” (CISR,
19
Organización para la Cooperación y el Desarrollo Económicos.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
50
2010). Según la ISO 38500 el gobierno de TI involucra evaluar y dirigir el uso de TI para
apoyar la organización y monitorear su uso para lograr los objetivos del negocio. Esto
incluye estrategias y políticas para utilizar TI dentro de la organización (International
Organization for Standarization, 2008).
En la ilustración 3 se muestra más claramente la relación entre el gobierno corporativo y
gobierno de TI.
Ilustración 3 Relación entre Gobierno Corporativo y Gobierno de TI. Tomada de (Valencia Lesmes, 2010)
En la figura anterior se muestra en primer lugar la posición de Gobierno de TI dentro del
Gobierno Corporativo, evidenciando claramente que el Gobierno de TI debe ser
implementado de acuerdo a lo que se estipule en el Gobierno Corporativo. En segundo
lugar ilustra el enfoque y las finalidades que tiene el Gobierno de TI dentro de una
organización.
A continuación se explica a profundidad del marco propuesto por el CISR del MIT y la
certificación ISO 38500.
2.1.2 Marco Propuesto por el CISR del MIT
El CISR es un centro que investiga sobre temas relacionados con el manejo y el uso de TI
en organizaciones complejas. Su misión es desarrollar conceptos y marcos que ayuden a los
ejecutivos a liderar y direccionar los desafíos de TI en organizaciones cada vez más
dinámicas, globalizadas y con cantidades enormes de información. (Ross & Weill, 2004).
Según Ross y Weill, un gobierno de TI efectivo debe responder a las siguientes tres
preguntas:
1. ¿Qué decisiones deben ser tomadas para asegurar el uso y gestión efectiva de TI?
2. ¿Quién debe tomar las decisiones?
3. ¿Cómo serán tomadas y monitoreadas estas decisiones?
Dichas preguntas serán respondidas con decisiones del negocio las cuales deben estar
alineadas con el modelo operativo y deben promover el desarrollo de la arquitectura
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
51
empresarial que la organización defina, conceptos que son explicados en numerales
posteriores. Por otro lado también se utilizan los arquetipos de gobierno para identificar los
actores que opinan o toman decisiones de TI.
Los componentes que se identifican dentro del marco del diseño del CISR tienen que estar
armonizados, con el fin de obtener resultados acordes a las necesidades de la organización.
En la siguiente ilustración se muestra como la estrategia organizacional, mecanismos de
Gobierno de TI y las métricas de rendición de cuentas de TI tienen que estar armonizadas.
El cómo y qué se armoniza, son decisiones que la empresa tiene que resolver de acuerdo a
los objetivos organizacionales y a cómo TI debe proceder para que soporte la operación de
la empresa.
Ilustración 4 Marco de diseño de Gobierno de TI (Ross & Weill, 2004)
Los estudios del CISR también contemplan el análisis de conceptos del gobierno
corporativo, de gerencia de proyectos y de los mecanismos de enlace existentes en la
organización que aseguren que los proyectos están alineados con los objetivos del negocio
(Ross, Weill, & Robertson, 2006). También propone un análisis del portafolio de TI
dividiéndolo en cuatro objetivos. (Valencia Lesmes, 2010).
Por otro lado el CISR también identifica cuales son las consecuencias de no tener un buen
gobierno de TI. “La ausencia de gobierno de TI o un gobierno de TI inefectivo puede ser la
raíz de las situaciones y percepciones negativas que la alta gerencia experimenta de forma
frecuente de cara a TI, entre las más comunes se encuentran:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
52
Pérdidas financieras
Daños en la reputación de la organización.
Posición competitiva débil frente a la competencia.
Costos de proyectos mayores a los presupuestados, fechas de entrega no cumplidas
o baja calidad en los proyectos.
Eficiencia de procesos core impactada negativamente por la baja calidad de los
servicios prestados por TI.
Fallas en las iniciativas de TI de aportar innovación o los beneficios prometidos al
negocio.” (Valencia Lesmes, 2010)
A continuación se explican de forma detallada los componentes del marco, para liderar y
direccionar los desafíos de TI en una organización:
Matriz de Acuerdos
Los arquetipos de gobierno permiten representar en una matriz la forma en la cual se toman
las principales decisiones de TI.
El conocer cómo se toman las decisiones es importante para las organizaciones puesto que
todos los días están enfrentando nuevos retos que les exigen elegir una alternativa u otra en
cuestiones de TI y asumir su impacto, costos y beneficios. Si bien todas las organizaciones
toman decisiones de TI, lo que diferencia a las líderes es qué tan bien está definido su
esquema de toma de decisiones. En un estudio realizado por Ross & Weill en casi 300
empresas alrededor del mundo se concluye que aunque no existe un único esquema óptimo
de gobierno de TI, es evidente que las compañías líderes son aquellas que han diseñado
cuidadosamente su esquema de gobierno y tienen claro quién es responsable por cada
decisión (Ross & Weill, 2004).
Las principales decisiones de TI se describen a continuación (Weill & Ross, 2004):
– Principios de TI: decisiones de alto nivel concernientes al rol estratégico de TI en el
negocio.
– Arquitectura de TI: políticas y reglas que capturan la organización lógica de los datos,
aplicaciones y aspectos generales relacionados con TI para que satisfagan las
necesidades integración y estandarización del negocio.
– Infraestructura de TI: decisiones centradas en la infraestructura física de TI,
incluyendo recursos técnicos y humanos.
– Aplicaciones de negocio: decisiones relacionadas con las necesidades del negocio y la
compra o desarrollo de aplicaciones.
– Priorización e inversión en TI: decisiones acerca de cuánto y en qué invertir respecto
a TI, incluyendo aprobación de proyectos.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
53
Cada decisión puede ser tomada a nivel corporativo, de unidad de negocio, por líderes de
unidad o por personas individualmente. Los arquetipos de gobierno de TI propuestos por
Ross & Weill (Weill & Ross, IT Governance on One Page, 2004) para clasificar los grupos
de personas que tienen derecho de decisión o que pueden proveer información para la toma
de decisiones de TI son:
– Monarquía del negocio: alta gerencia del negocio, incluye comités de dirección, junta
directiva, gerencia general y algunas veces al CIO20
.
– Monarquía de TI: individuos o grupos de ejecutivos del área de TI.
– Feudalismo: líderes de las unidades de negocio, encargados de procesos clave o sus
delegados.
– Federación: alta gerencia y representantes de las unidades de negocio (e.g. líderes de
procesos); puede incluir la participación de ejecutivos de TI.
– Duopolio de TI: es un acuerdo entre dos partes la cual está representado por ejecutivos
de TI y otro grupo de la organización. Esta puede tomar dos formas: la de neumático de
bicicleta (bycicle wheel)21
o en forma de T (T-shaped)22
.
– Anarquía: cada usuario o grupo de usuarios individualmente.
Al enfrentar los tipos de decisión y los arquetipos de gobierno se puede obtener la matriz
que permite definir, analizar, visualizar y comunicar fácilmente la forma en la cual se
toman las principales decisiones de TI, siendo las monarquías el esquema más centralizado
y la anarquía el menos centralizado, ilustración 7 (Valencia Lesmes, 2010).
20
Chief Information Officer: Director o jefe del área de TI.
21 Esta forma tiene al grupo de TI en el centro y las unidades de negocio están alrededor de este.
Es decir que todas la unidades de negocio se apoyan en un único grupo de TI y este a su vez es el
único ente que soporta toda la organización (Ross & Weill, 2004).
22 Este es un duopolio que involucra a dos comités: el primero es el comité de TI (ejecutivos de TI),
el segundo es el comité ejecutivo (altos ejecutivos del negocio). Adicionalmente hay un conjunto de
personas que participan en ambos comités con el fin de coordinar las decisiones de ambos grupos
(Ross & Weill, 2004).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
54
Ilustración 5 Arquetipos de Gobierno de TI (Ross & Weill, 2004)
Una razón adicional que suma importancia a la definición del esquema de toma de
decisiones es la dificultad para medir los resultados de inversiones en TI. Por lo tanto es
necesario establecer quiénes son los responsables de cada decisión y mecanismos de
monitoreo que permitan medir y comunicar los beneficios puntuales que la inversiones en
TI traen al negocio (Valencia Lesmes, 2010).
Queda claro que los arquetipos de gobierno establecen quienes son los responsables de la
toma de decisiones, los cuales afectan de forma directa la estructura de la empresa en
cuanto a la lógica de los procesos, su estandarización dentro de las diferentes unidades de
negocio, y también estableciendo el nivel de integración de la información de empresa. Esta
estandarización e integración es la que se establece dentro del modelo operativo.
Modelo operativo del negocio
El modelo operativo se define como el nivel de integración y estandarización de procesos
de negocio para entregar bienes y servicios a los clientes. Weill y Ross proponen cuatro
posibles clasificaciones para el modelo operativo de una organización teniendo en cuenta
las características que se observan en la siguiente ilustración:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
55
Ilustración 6 Modelos Operativos (Ross, Weill, & Robertson, 2006)
Uno de los beneficios más importantes para una compañía que pueda definir su modelo
operativo es que podrá alinear más fácilmente sus objetivos de TI con los objetivos del
negocio. La estrategia de negocio de las organizaciones generalmente se encuentra definida
a alto nivel y no logra guiar a TI de manera tal que logre responder rápidamente ante
cambios y solicitudes del negocio. Al tener definido un modelo operativo, el área de TI
puede construir una plataforma que abarque las principales características de dicho modelo
preparándose así para reaccionar rápidamente frente a oportunidades de mercado (Valencia
Lesmes, 2010).
Los modelos operativos se diferencian principalmente por su nivel de estandarización e
integración de procesos. Para entender más a fondo dichas diferencias a continuación se
hace una breve descripción de cada modelo operativo (Weill & Ross, 2008):
Mecanismos de Gobierno por modelo operativo
- Modelo de Diversificación: El gobierno promueve economías de escala sin limitar la
autonomía en la toma de decisiones y asignación de responsabilidades. Por lo tanto la
integración de información y estandarización de procesos dentro de la organización son
bajos. Los mecanismos que se deben utilizar en este modelo son:
- Proceso de arquitectura empresarial.
- Negociación con proveedores centralizado.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
56
- ANS23
para servicios compartidos.
- Modelo de Coordinación: El gobierno debe estar enfocado fuertemente en los datos
compartidos e integración con innovaciones locales. Debido a lo anterior la
estandarización de procesos es baja, pero la integración de información es alta. Los
mecanismos que se deben utilizar en este modelo son:
- Mecanismos de gobierno coordinados
- Equipos o personas que lideren TI en cada unidad de negocio.
- Oficina de proyectos (PMO) centralizada.
- Modelo de Replicación: gobierno que promueve el uso de mejores prácticas y procesos
de negocio que permiten la toma de decisiones localmente, haciendo que los procesos
estén altamente estandarizados, pero la información tiene una integración baja. Los
mecanismos que se deben utilizar en este modelo son:
- Equipos de diseño de procesos centralizados.
- Dueños de los procesos o usuarios expertos.
- Mecanismos de gobierno de diversificación, en cuanto al manejo de decisiones las
cuales se toman de forma local.
- Modelo de Unificación: Este en un gobierno en el cual los procesos, datos y TI están
fuertemente centralizados y por ende la integración de información y estandarización de
procesos es alta. Los mecanismos que se deben utilizar en este modelo son:
- Incentivos a través de toda la organización.
- El Comité ejecutivo es el responsable por las inversiones de TI y por la priorización
de proyectos a través de unidades de negocio.
El modelo operativo logra estructurar la operación interna de la compañía, sin embargo, es
fundamental también conocer cómo de destinan los recursos financieros y humanos para
satisfacer las necesidades de TI, de esto se encarga el Portafolio de TI.
Portafolio de TI
Gestionar el portafolio de TI es un proceso mediante el cual se define, prioriza, planea y se
asignan los recursos financieros y humanos para satisfacer las demandas que se relacionan
con TI. Dicha gestión fundamenta y apoya la entrega de resultados esperados en las
inversiones de TI, permite reportar el estado de las inversiones y ayuda a que la
comunicación y reporte entre los stakeholders de la organización sea más fácil.
“La gestión del portafolio de TI tiene como origen la gestión de proyectos y la gestión de
portafolios de inversión corporativos. Tal como las compañías evalúan sus objetivos de
inversión financiera teniendo en cuenta los riesgos y beneficios asociados, pueden también
23
Acuerdo de Nivel de Servicios.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
57
utilizar una gestión de portafolio que habilite a la gerencia de TI a alinear las inversiones
en tecnología con los objetivos estratégicos del área (Weill, Woerner, & Rubin, 2008), que
a su vez deben estar alienados con aquellos de la organización.” (Valencia Lesmes, 2010)
Para tener una priorización efectiva de los proyectos de TI se requieren un propósito claro,
un proceso de decisión transparente, buenos casos del negocio en donde se tengan
aprendizajes por malas o buenas prácticas, un grupo de decisión diverso pero con
habilidades balanceadas y finalmente tener un proceso de seguimiento enfocado en la
responsabilidad y el aprendizaje continuo (Weill, Woerner, & Rubin, 2008). La
priorización de proyectos de TI es un factor crítico para las organizaciones ya que puede ser
la diferencia entre una unidad de TI reconocida por mejorar el desempeño de negocio y una
reconocida por ser un centro de gastos para el negocio (Valencia Lesmes, 2010). Así
mismo, la alineación de la inversión con las estrategias de TI es otro factor crítico que debe
ser tenido en cuenta en todo momento para gestionar el portafolio. Las inversiones en TI
deben estar acordes a los planes establecidos por el área, deben habilitar el modelo
operativo del negocio y en lo posible deben evitar las excepciones a la arquitectura
empresarial definida.
Para manejar bien un portafolio se debe incluir todas inversiones, por lo tanto este tiene en
cuenta todo el dinero invertido en TI, incluyendo la tecnología, servicios, información
digitalizada, tercerización de servicios y gente dedicada a TI.
Hasta el día de hoy se han hecho varios estudios con el fin de identificar cuáles son los
principales motivadores que tienen los ejecutivos para invertir en TI. Valencia hizo una
recopilación de dichos estudios y concluyo:
“Las investigaciones del CISR [ (Weill, Woerner, & Rubin, 2008), (Weill & Johnson,
2005), (Weill & Aral, 2004), (Weill & Aral, 2003)] encontraron que los ejecutivos tienen
cuatro objetivos diferentes para invertir en TI. Estos objetivos se describen a continuación:
Infraestructura: provee la base para los servicios compartidos de TI que son utilizados
por múltiples aplicaciones en múltiples unidades de negocio.
Transaccional: disminuir los costos o incrementar el rendimiento mediante la
automatización de transacciones repetitivas.
Información: proveer información para cualquier propósito, por ejemplo para mejorar la
gestión, para tener mayor control, para reportar a la alta gerencia, para comunicar a las
áreas de negocio, para cumplir con reglamentaciones o para analizar el comportamiento
de la organización.
Estrategia: ganar ventaja competitiva o posicionamiento en el mercado.
De acuerdo a estos cuatro objetivos es posible hacer una clasificación de las inversiones
en TI:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
58
Ilustración 7 Objetivos de la inversión en TI (Weill & Aral, Managing the IT Portfolio: Returns From the Different
IT Asset Classes, 2004) (Valencia Lesmes, 2010)
En la parte superior derecha se encuentran las inversiones de tipo estratégico por medio de
las cuales se busca tener una ventaja competitiva a través del uso de TI, con respecto a la
competencia. Del lado izquierdo de la pirámide se encuentran las inversiones en
información las cuales se utilizan para cualquier propósito que tenga la organización, ya sea
para manejar la contabilidad, reportar, comunicar, administrar, dirigir, etc. Es decir
información útil de la compañía. Debajo de la información y la estrategia, se encuentran
todas las aplicaciones y sistemas transaccionales, responsables de manejar las operaciones
que soportan el funcionamiento del negocio. Dicha estructura de aplicaciones tiene que
estar soportada por una infraestructura sólida que soporte toda la capacidad tecnológica
requerida por el negocio. Esta infraestructura es la base del portafolio.
Como se ha dicho anteriormente los portafolios de TI son usados particularmente con el
propósito de establecer como están distribuidas las inversiones de TI dentro de los cuatro
activos y finalmente poder consolidar dicha información en un portafolio de la unidad de
negocio u organización.
Para resaltar la importancia que tiene un buen portafolio de TI, el CISR durante la última
década se ha encargado de hacer varios estudios acerca de cómo las empresas distribuyen
las inversiones en su portafolio de TI. Por un lado la cantidad de entidades investigadas se
ha ido incrementado a través de los años pasando de 147 firmas en el 2001 a 1541 firmas en
el 2009, en general los cambios que se han observado han sido de la siguiente manera
(observar la Ilustración 8).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
59
Ilustración 8 Cambio de distribución del portafolio, de los años 2002, 2007 y 2009 (Valencia Lesmes, 2010)
De lo anterior se han identificado las siguientes hipótesis las cuales explican los cambios
observados en los porcentajes de inversión para cada uno de los objetivos (Weill, Woerner,
& McDonald, 2009) (Valencia Lesmes, 2010):
La inversión en infraestructura ha caído del 54% al 36% en los últimos 7 años, según el
CISR esta caída se debe a: la tercerización de servicios de tecnología, virtualización de
servidores y la tercerización de los procesos de negocio en donde el soporte de los
procesos de negocio no necesariamente se encuentra dentro de la compañía.
Por la ley de Moore24
se ha incrementado el poder de las TI sobre cada dólar que se
invierte en ellas, haciendo que la tecnología sea cada vez más económica y poderosa.
El proceso de madurez empresarial y de su arquitectura produjo que en un inicio las
compañías para superar su etapa de silos de negocio tuvieran que invertir grandes
cantidades de dinero en infraestructura con el fin de estandarizar su información, pero
como muchas de las empresas investigadas ya han pasado por dicho proceso, hoy en
día ya cuentan con una estructura tecnológica mucho más cimentada que antes.
Siguiendo este orden es lógico interpretar que cuando se tiene una infraestructura
madura, este tipo de inversiones se vean disminuidas haciendo que estos fondos se
dirijan hacia otros tipos de inversión.
Las inversiones en sistemas transaccionales se han duplicado, esto debido a que la
estrategia se ha enfocado en reducir costos en infraestructura buscando que las
compañías sean más eficientes a nivel transaccional, facilitando y haciendo más
eficiente la interoperabilidad entre la infraestructura y las aplicaciones que soportan los
procesos de negocio.
En conclusión, el portafolio de TI define como se asignan los recursos en TI, para satisfacer
los requerimientos y los recursos que este debe tener para que se desempeñe de manera
24
La ley de Moore expresa que aproximadamente cada 18 meses se duplica el número de
transistores en un circuito integrado [http://es.wikipedia.org/wiki/Ley_de_Moore]. La consecuencia
directa es que los precios bajan al mismo tiempo que la capacidad aumenta.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
60
adecuada en pro de ofrecer un apoyo a las estrategias de la organización. A continuación se
verá como la lógica de los procesos de la empresa se soportan a través de TI, de eso se
encarga del marco de la arquitectura empresarial.
Arquitectura Empresarial
La arquitectura empresarial es la organización lógica de los procesos de negocio y la
infraestructura de TI que reflejan los requerimientos de integración y estandarización del
modelo operativo del negocio (Ross, Weill, & Robertson, 2006).
Esta arquitectura se basa en cuatro principios básicos:
Arquitectura de negocio: los procesos de negocio más importantes para la compañía.
Arquitectura de información: información requerida por los procesos de negocio.
Arquitectura de aplicaciones: aplicaciones core que almacenan, procesan y proveen
información.
Arquitectura de tecnología: infraestructura tecnológica que soporta las demás capas,
consiste en hardware, sistemas operativos y software de apoyo.
Con la definición de una arquitectura empresarial se logra que TI sea un habilitador de
nuevas oportunidades de negocio. A medida que la madurez de la arquitectura empresarial
aumenta se obtienen beneficios cada vez más importantes y se da un paso más hacia la
obtención de la agilidad del negocio. Ross, Weill & Robertson identificaron los siguientes
niveles de madurez de la arquitectura (Ross, Weill, & Robertson, 2006):
– Silos de negocio: en esta etapa las organizaciones crean soluciones que responden a las
necesidades inmediatas de cada unidad de negocio, se automatizan los procesos y se
obtienen beneficios a corto plazo; sin embargo, con el pasar del tiempo las soluciones
aisladas obstruyen la integración y estandarización de procesos de negocio y hacen más
costoso el mantenimiento de la arquitectura empresarial. Con el ánimo de disminuir
costos y aumentar la capacidad de TI, las compañías buscan pasar a la siguiente etapa.
– Tecnología estandarizada: en esta etapa las compañías comienzan a invertir en una
infraestructura de TI que sea compartida entre las diferentes unidades de negocio. La
consolidación y estandarización de TI crea eficiencia y reduce costos. Aunque las
transacciones todavía se encuentren embebidas en sistemas aislados, en esta etapa se
promueve la integración de información a través de bodegas de datos u otros
mecanismos. Cuando la organización ve los beneficios de la integración, comienza a
pensar en dar el paso siguiente que la lleve a la estandarización, no sólo de la TI, sino
además de los datos y procesos.
– Core optimizado: en esta etapa se busca eliminar toda redundancia con el fin de
ofrecer al negocio datos y procesos reutilizables. Las soluciones, al igual que los datos,
dejan de ser locales y pasan a ser corporativos. De la misma manera, las decisiones se
toman a nivel corporativo, apuntando a articular entre TI y el negocio las mejores
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
61
opciones que permitan a TI brindar la capacidad necesaria para implementar el modelo
operativo definido.
– Modularidad del negocio: en esta etapa la arquitectura es lo suficientemente robusta y
a la vez flexible para permitir la agilidad del negocio. Una arquitectura modular cuenta
con bloques personalizables y reutilizables que pueden ser conectados al core de la
arquitectura empresarial mediante interfaces estandarizadas, ofreciendo así, una
plataforma que promueve y soporta la innovación.
Las organizaciones deben ser sumamente cuidadosas al momento de definir su arquitectura
empresarial, ya que puede promover u obstruir el lanzamiento de nuevos procesos,
productos y canales. Por un lado, una arquitectura demasiado flexible puede desencadenar
silos de negocio y generar problemas de integración; por el otro, una arquitectura
demasiado rígida puede disminuir la facilidad de adaptación y de respuesta de cara a
cambios en el entorno de la organización y por ende, hacerla incurrir en pérdida de
oportunidades de negocio (Valencia Lesmes, 2010).
En conclusión la Arquitectura empresarial diseña y establece como TI soporta los procesos
clave de la empresa. A continuación el modelo de compromisos busca como la operación
de interna de la compañía cumple con los objetivos de negocio, a continuación este
componente se explica más en detalle.
Modelo de compromisos
El modelo de compromisos está definido como el sistema de mecanismos de gobierno que
asegura que los proyectos del negocio y de TI alcancen las metas de las unidades de
negocio y al mismo tiempo cumplan con los objetivos de la organización (Ross, Weill, &
Robertson, 2006). Un modelo de compromisos es necesario para coordinar y alinear los
intereses e iniciativas de los diferentes grupos de interés existentes en una organización. Es
común encontrar que cada grupo actúa buscando alcanzar sus propias metas, perdiendo de
vista las metas de la organización: por ejemplo, cuando las unidades de negocio se
preocupan sólo por alcanzar sus objetivos sin crear sinergias con las demás unidades de
negocio o cuando los líderes de proyectos se preocupan sólo por alcanzar el objetivo de su
proyecto sin tener contemplación por los demás proyectos en curso.
En este modelo (Ilustración 9) se muestran los componentes principales de un modelo de
compromisos en los cuales están el nivel corporativo, el de unidad de negocio y el de
proyectos (Valencia Lesmes, 2010).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
62
Ilustración 9 Componentes del Modelo de Compromiso
A continuación se hace una explicación breve de los niveles:
“Gobierno de TI corporativo: procesos y esquema de toma de decisiones que permiten
definir metas, reglas y fomentar comportamientos deseables respecto al uso de TI.
Gerencia de proyectos: metodología formal de administración de proyectos que incluya
entregables bien definidos y checkpoints constantes que permitan asegurar el desarrollo de
proyectos de negocio y TI dentro del alcance, tiempo y recursos predefinidos.
Mecanismos de enlace: roles, procesos y estructuras organizacionales encargadas de
asegurar que los proyectos, además de cumplir sus metas, estén alineados al gobierno de
TI y busquen apoyar el alcance de los objetivos corporativos.
Existen tres tipos de mecanismos de enlace cuya distribución se puede observar en la
siguiente figura.
Ilustración 10 Mecanismos de enlace del modelo de compromisos.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
63
1. Mecanismos de enlace de la arquitectura: conectan las decisiones de gobierno de
TI relacionadas con la arquitectura empresarial con las decisiones de diseño de los
proyectos. Establecen estándares, revisiones de cumplimiento con la arquitectura y
aprueban excepciones a la misma.
2. Mecanismos de enlace de negocio: aseguran que las metas de proyectos estén
conectadas con metas del negocio.
3. Mecanismos de alineación: aseguran que existe una relación constante de
comunicación y negociación entre TI y el negocio.
Todos los niveles de la organización deben estar involucrados en el gobierno de TI, un
modelo de compromisos debe permitir a cada nivel cumplir con sus correspondientes
tareas. Por ejemplo, la alta gerencia debe definir directivas y controles mientras se apoya
en los niveles inferiores para proveer la información requerida en la toma de decisiones
(IT Governance Institute, 2003).” (Valencia Lesmes, 2010)
La importancia de un buen modelo de compromisos radica en poder coordinar los niveles
estratégico, táctico y operativo y por otro lado alinear las actividades de TI y del negocio
con el fin de garantizar la creación de valor a partir de la inversión que se hace en TI. Su
funcionamiento se logra teniendo en cuenta que el gobierno de TI establece metas de alto
nivel que la gerencia de proyecto busca alcanzar mediante el uso de mejores prácticas que
aseguren el éxito de los proyectos, esto se logra debido al aseguramiento de los
mecanismos de enlace los cuales se encargan de que los avances de los proyectos se
reflejen en los objetivos y la prioridades de los niveles de la organización (Ross, Weill, &
Robertson, 2006).
Con lo anterior se cierra el marco del CISR y sus componentes los cuales trabajan
diferentes ámbitos en cuanto al manejo de TI en la organización. A continuación se muestra
la estructura del estándar ISO 38500 que trata ámbitos similares a los que maneja el CISR,
pero a diferencia de este es mucho más global encerrando en gran parte lo que se postula en
los diferentes componentes del marco del CISR.
2.1.3 Estándar ISO/IEC 38500
El estándar ISO/IEC 38500 es un conjunto de principios que busca ser aplicable a todas las
organizaciones, sin importar si son públicas, privadas o cuales son las utilidades que
generan, o en qué medida usan las TI para sus procesos de negocio (Feltus, 2011); para
mayor claridad de estos principios, el documento define los conceptos de Gobierno
Corporativo y Administración Corporativa, los cuales pueden estar ligados siempre y
cuando el tamaño de la organización sea pequeño (International Organization for
Standarization, 2008), además de establecer un marco de principios para que los directores
sigan tres tareas fundamentales en el uso de TI en las Organizaciones, según se muestra en
la Ilustración 11:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
64
Ilustración 11 Tareas fundamentales de cada principio básico. Tomado de (International Organization for
Standarization, 2008)
Las tres tareas fundamentales se aplican para cada uno de los seis principios básicos en los
que se basa un Gobierno corporativo de TI según el estándar estudiado, estos seis principios
se muestran en la Ilustración 12.
Ilustración 12 Principios básicos. Tomado de (International Organization for Standarization, 2008)
El gobierno de TI regido bajo este estándar, realiza las tareas de manera cíclica, haciendo
una evaluación del estado actual de TI dentro de la organización. Posterior a esto hace una
preparación de planes en los cuales TI juegue un rol significativo en la generación de valor
para el negocio, y también crea políticas en las cuales sea necesario garantizar que TI
cumpla con las necesidades del negocio, monitoreando su desempeño frente a políticas y
planes preestablecidos dentro de la organización (International Organization for
Standarization, 2008). En la ilustración 13 se muestra dicho proceso de control y
evaluación en la organización.
En este estándar la intencionalidad se expresa mediante la acción de asesorar a quienes
tienen responsabilidades sobre el correcto funcionamiento de la organización, mostrándoles
el rol que cumplen en TI, haciendo responsables a los Directores de todo el desarrollo y la
implementación del Gobierno de TI. Este marco no hace explicito que director debe ser el
encargado de cada una de las áreas fundamentales enmarcadas dentro de los principios de la
ISO 38500; por otro lado, cabe resaltar que en este estándar no se especifica una guía de
implementación, la cual será especificada en la ISO 38501 que se encuentra actualmente en
Controlar Evaluar Dirigir
Responsabilidad
Estrategia
Adquisición
Desempeño
Conformidad
Comportamiento Humano
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
65
la etapa 20.6025
y se estima su publicación para mediados de 2014 (International
Organization for Standarization, 2010).
Ilustración 13 Modelo de gobierno de TI (International Organization for Standarization, 2008).
En la siguiente tabla se resume cada uno de los principios y las tareas que se realizan:
Evaluar Dirigir Controlar
Responsabilidad -Las opciones para asignar
responsabilidades de
acuerdo al uso de TI
presente y futuro.
-La competencia de los
responsables de la toma de
decisiones relacionadas
con TI que entienden los
valores y procesos del
negocio
-Los planes se ejecuten
en concordancia con
las responsabilidades
en TI
-La recepción de
Información necesaria
para cumplir con sus
responsabilidades
-Los mecanismos de
Gobierno de TI
establecidos
-A aquellos responsables
de las buenas políticas
de TI conozcan y
entiendan sus
responsabilidades
Evaluar Dirigir Controlar
25
Periodo de cierre de la etapa preparatoria antes de pasar a la etapa de comité, siendo estas dos
parte de las 8 etapas en total que requiere un estándar para ser aprobado por la ISO
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
66
Estrategia -Los desarrollos en TI y
procesos de negocio,
garantizando apoyo para
futuras necesidades del
negocio
-La alineación de las
políticas de negocio con
las estrategias tecnológicas
-La valoración de TI según
diversos estándares
-La preparación y el
uso de planes y
políticas que aseguren
el beneficio de TI en la
empresa
-La presentación
innovadora de usos en
TI para que el negocio
responda a realidades
cambiantes y actuales
-El progreso de
propuestas aprobadas en
TI para que cumplan con
los procesos de negocio
-El uso de TI que
garantice el
cumplimiento de los
objetivos del negocio
Adquisición -Las opciones para
proveerle a propuestas
aprobadas la inversión
adecuada en TI
-Los sistemas e
infraestructura son
adquiridos de manera
apropiada con una
documentación
adecuada.
-El soporte de las
necesidades de la
empresa con acuerdos,
en el marco del
suministro de TI
-Las inversiones en TI
para que provean
capacidades requeridas
Desempeño -Los medios propuestos
para garantizar que TI
soporta los procesos de
negocio con las
características requeridas
-Los riesgos de una
operación continua de
negocios basado en TI
(integridad y operación de
cada proceso tecnológico)
-La asignación de
recursos para que TI
cumpla con los
objetivos de negocio
-A aquellos
responsables de
asegurar que TI
cumple con los
procesos de negocio
-Hasta qué punto TI
apoya los procesos de
negocio
-Los recursos
priorizados para cumplir
los objetivos de negocio
-Las políticas en las
cuales el uso eficiente de
TI se sigue de manera
apropiada
Conformidad -Hasta qué punto TI
satisface las obligaciones,
las políticas internas, los
estándares y los
lineamientos profesionales
-Evaluar la conformidad
interna con TI
-Que se cumplan
mecanismos rutinarios,
políticas y guías para
garantizar que TI
cumpla las
obligaciones de la
empresa
-El cumplimiento y
conformidad de TI, junto
con sus actividades para
asegurar las necesidades
internas y externas de la
organización
Evaluar Dirigir Controlar
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
67
Comportamiento
humano
-Las actividades de TI son
identificadas y
consideradas por el
comportamiento humano
-Las actividades de TI
son consistentes con el
comportamiento
humano
-La identificación de
riesgos, oportunidades
y amenazas según
políticas y
procedimientos
establecidos
-Las actividades de TI
aseguren que los
comportamientos
humanos identificados
son relevantes y que
reciben una atención
oportuna
-Las prácticas de trabajo
que sean consistentes
con un uso adecuado de
TI
Tabla 1 Matriz de cada uno de los principios con las tareas del Gobierno Corporativo de TI, adaptado de
(International Organization for Standarization, 2008)
2.1.4 Análisis brecha entre el CISR y la ISO 38500
En este análisis se tienen en cuenta únicamente los principios fundamentales de la ISO que
rigen cada actividad y los encargados de implementarlas, esto se debe a que no se definen
acciones de implementación de este estándar, las cuales serán definidas en la ISO 38501 de
manera detallada.
En el CISR, dentro de los arquetipos de gobierno se especifican varios niveles de decisión,
en los cuales es claro quienes toman las decisiones concernientes a TI, estos son: los
directores de negocio, directores de tecnología y las unidades de negocio individuales.
Estas unidades pueden tener la totalidad del peso en la toma de decisiones o pueden ser
compartidas según el arquetipo implementado, la ISO, por su parte, especifica que los
directores de la organización, los encargados de cada unidad de negocio y los encargados
de TI son los únicos que pueden tomar decisiones y que los directores de negocio deben
velar por que se cumplan cada uno de los principios propuestos en el estándar.
Relacionando lo estipulado en la ISO con los arquetipos de gobierno, este se encuentra más
ligado al arquetipo de Federación, el cual involucra en la toma de decisiones a la alta
gerencia, las unidades de negocio y a los representantes de TI, mientras que la Anarquía no
es aplicable en el marco de la ISO debido a que tanto la alta gerencia, como los
representantes de TI, tienen que ser los encargados de velar por todos los procesos que
involucren TI, y no las unidades de negocio de manera independiente, como lo plantea
dicho arquetipo. La ilustración 14 representa la relación existente.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
68
Ilustración 14 Relación entre Arquetipos de Gobierno ISO 38500/ CISR
El CISR dentro de su marco de referencia especifica tres elementos fundamentales a seguir:
la estrategia empresarial, los mecanismos de Gobierno de TI y las métricas de la rendición
de cuentas de TI, definiendo como se tiene que armonizar el desempeño organizacional con
las mediciones en TI, además de la estructura del Gobierno de TI con la implementación de
sus mecanismos, la ISO, por otra parte tiene un marco de Gobierno más específico, en la
cual se toman en consideración los procesos de negocio con el Gobierno de TI, y se
especifica de manera contundente como las tareas colaboran o armonizan con los procesos
de negocio, y como permiten que el Gobierno corporativo pueda cumplir con dichas tareas,
de tal forma que el Gobierno corporativo de TI y los procesos de negocio, indican que es lo
que se armoniza, y el control, evaluación y dirección de cada uno de los principios
especifican el cómo se armoniza el desempeño organizacional a partir de diversas acciones
que realizan los directores y los encargados de TI.
Ilustración 15 Relación entre modelos de Gobierno ISO 38500/ CISR
La ISO especifica dentro de sus principios, que las estrategias de TI deben basarse en un
análisis apropiado, y como estas tienen que satisfacer las necesidades básicas de la
Procesos de negocio
Como se Armoniza
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
69
organización (Fernández Martínez & Llorens Largo, 2009), el CISR especifica que dichas
decisiones se tienen que tomar desde el punto de vista de la arquitectura empresarial, la
cual determina mediante sus componentes cada una de las partes que componen tanto el
análisis a realizar como la toma de decisiones según el nivel de necesidad del negocio y de
TI.
Ilustración 16 Relación entre arquitectura empresarial y estrategia ISO 38500/ CISR
El portafolio de TI determina la inversión en TI de tal manera que se satisfagan sus
demandas y se puedan entregar resultados según las inversiones realizadas (Weill,
Woerner, & Rubin, 2008). En la ISO, el principio que regula las inversiones es el principio
de adquisición, el cual pide que las inversiones se hagan con razones válidas y se balanceen
los costos y los riesgos en el menor tiempo posible. También determina los recursos
humanos que se requieren para el desarrollo de los proyectos en TI al administrar cada uno
de los recursos humanos tanto en capacitación como en mano de obra (Weill, Woerner, &
Rubin, 2008) por medio del aprendizaje continuo, seguimiento a los comportamientos y la
toma de decisiones en consenso con todos los actores involucrados dentro del gobierno de
TI. Esta relación se muestra en la figura 17.
Ilustración 17 Relación entre portafolio de TI con Adquisición y comportamiento humano ISO 38500/ CISR
El modelo operativo es aquel que realiza la evaluación del desempeño de TI con respecto al
negocio, en este caso, el principio de desempeño de la ISO aplica para el modelo operativo,
ambos miden como los servicios contribuyen al desempeño de TI dentro de una
organización a nivel de funciones de negocio, la figura 18 muestra la relación entre el
principio y el modelo.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
70
Ilustración 18 Relación entre modelo operativo con Desempeño ISO 38500/ CISR
Por último, el modelo de compromisos el cual es el encargado de regular el uso de TI
dentro de la organización, por medio de la definición de reglas de implementación y su uso
por parte del Gobierno Corporativo de TI, creando sinergias dentro de las unidades internas
a la organización que influyen en esta, incluyendo las unidades externas a la organización,
en la ISO la conformidad y la reglamentación externa a las regulaciones existentes permiten
que el modelo de compromisos se adapte a la normativa ISO, como se muestra en la figura
19.
Ilustración 19 Relación entre modelo de compromisos con la conformidad en la ISO 38500/ CISR
A continuación se hace una breve explicación acerca del SFC el cual es el objetivo de
estudio de esta investigación.
2.2 Sistema Financiero Colombiano
La información sobre el SFC se recopila a partir de la investigación de (Valencia Lesmes,
2010) en donde se describe en general el funcionamiento del sistema financiero local y en
la identificación de sus actores. A continuación se presenta un resumen basado en dicho
documento:
2.2.1 Orígenes
Para explicar brevemente cual es el origen de las entidades financieras. La Ilustración 20,
ilustra de forma clara la justificación del origen de las entidades financiera o
establecimientos de crédito.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
71
Ilustración 20 Intermediación financiera a través de establecimientos de crédito (Valencia Lesmes, 2010).
Los establecimientos de crédito nacieron por la necesidad de intermediar entre unidades
superavitarias (poseen más dinero del que necesitan) y las unidades deficitarias (necesitan
más dinero del que poseen). Teniendo en cuenta que las unidades deficitarias pueden ser de
gran cantidad, se hace muy difícil que la relación entre unidades superavitarias y unidades
deficitarias sea directa, es por esto que los establecimientos de crédito nacen con el fin de
facilitar esta relación entre estos dos entes haciendo que sea mucho más eficiente
proveyendo un sistema de ahorro para la unidades superavitarias, y un sistemas de
préstamos para la unidades deficitarias.
Las ventajas de la intermediación financiera son:
“Transferencia de recursos de las unidades superavitarias a las deficitarias.
Homogeneización de plazos de acuerdo con las necesidades de los participantes en
el proceso.
Mayor eficiencia y costos menores en el proceso de transferencia de recursos.
Diversificación del riesgo.
Ofrecimiento de servicios complementarios a las necesidades directas de inversión
y/o financiamiento que pueda tener un participante” (Valencia Lesmes, 2010)
Para llevar cabo dicha intermediación, existe una fuerte regulación con el fin de garantizar
la transparencia, seguridad y protección a los ahorradores. Colombia no es la excepción por
lo tanto se caracteriza por el elevado nivel de regulación existente (Serrano Rodríguez,
2007). En el numeral 2.2.4 se describirán dos de las normas del sector más relevantes para
éste estudio.
2.2.2 Evolución Histórica del Modelo Financiero
Desde el año 1923 hasta el año 1990 el sistema financiero colombiano siguió un modelo de
Banca especializada26
, al ver que este modelo era poco eficiente y altamente regulado que
no permitía crear beneficios a partir de la competencia, se creó a partir de La ley 45 de
1990 (Fasecolda, 2010) surgió con el ánimo de aumentar la eficiencia del sector mediante
26
Es decir que las instituciones financieras eran especializadas y existían diferencias profundas
entre ellas. Para mayor información refiérase al texto de Valencia.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
72
un modelo de matriz-filiales27
acercando el sistema financiero colombiano a uno que
ofreciera servicios bancarios bajo un mismo techo.
2.2.3 Características y Principales Actores
El SFC está compuesto por múltiples y diversos actores, cada uno de los cuales cumple
unas funciones particulares. Ya que el sistema financiero es un Sistema28
, es decir que sus
partes no pueden funcionar correctamente estando aisladas, hace que todas dependan entre
sí para lograr sus objetivos. Más aún, el SFC depende también de las operaciones que se
realicen en los sistemas financieros de otros países, aumentando así el grado de
complejidad del mismo. (Valencia Lesmes, 2010). En la ilustración 21 se muestran los
principales actores del SFC.
Como se puede apreciar en dicha ilustración, existe una gran cantidad de actores
relacionados entre sí. Para el caso de esta investigación se va a hacer referencia solamente a
los actores en donde se encuentra entidades estudiadas por el grupo TION. Estas entidades
se relacionan con dichos actores de la siguiente forma:
Las dos entidades estudiadas por (Valencia Lesmes, 2010) están dentro del grupo de
intermediarios de valores.
La entidad estudiada por (Coronado Cabrera, 2010) pertenece al grupo de filiales
especializadas de servicios financieros.
Las compañías de financiamiento comercial estudiadas en esta investigación y los dos
bancos estudiados por (León Sánchez, 2008) pertenecen al grupo de establecimientos
de crédito.
27
“La idea del modelo matriz-filiales es que los establecimientos de crédito y las compañías de
seguros pueden ser las matrices de un grupo financiero que cuente con filiales especializadas en
diferentes servicios financieros tales como: sociedades fiduciarias, sociedades de leasing,
sociedades administradoras de fondos de pensiones y cesantías, almacenes generales de
depósito, fondos de inversión, entre otras (Serrano Rodríguez, 2007)” (Valencia Lesmes, 2010).
28 Conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a determinado objeto.
(RAE, 2010)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
73
Ilustración 21 Principales actores del SFC (Valencia Lesmes, 2010).
A continuación se describen cada uno de dichos actores:
Intermediarios de valores y otros agentes
Estos agentes son los encargados de realizar actividades que tenga como objetivo cerrar la
brecha entre demandantes y oferentes para comprar o vender valores en el mercado
primario o secundario. Todas las transacciones y valores deben estar inscritos en el registro
nacional de valores. Entre las actividades que realiza este ente están:
Emisión
Intermediación
Inversión
Las instituciones más relevantes clasificadas por la Superintendencia son: la Bolsa de
valores de Colombia, Comisionistas de Bolsa, Deposito Centralizado de Valores
(DECEVAL), Depósito Central De Valores Del Banco De La Republica (DCV) y
Administradoras de Sistemas de Pagos de Bajo Valor.
En cuanto a lo que le compete a esta investigación se tiene en cuenta el estudio realizado
por Valencia Lesmes en donde se investigó a DECEVAL y a una administradora de
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
74
sistemas de pago de bajo valor, por lo tanto a continuación se presenta una breve
caracterización de las principales actividades de estas entidades.
Administradoras de sistemas de pago de bajo valor:
“Un “Sistema de pago” es un conjunto de reglas y procedimientos que permiten la
transferencia de fondos entre sus participantes mediante la recepción, el procesamiento, la
transmisión, la compensación y/o la liquidación de órdenes de transferencia y recaudo.
Basándose en esta definición de sistema de pago, se puede llegar a puntualizar que un
Administrador de sistemas de pago de bajo valor tiene como función “administrar sistemas
de pago cuyo valor agregado diario en COP de las operaciones aceptadas es inferior o
igual a 2.5 billones. Se consideran también sistemas de pago de bajo valor los que
involucran la utilización de tarjetas débito y crédito” (Pinzón Sánchez, 2004). Este monto
máximo es definido por el Decreto 1400 de 2005 (Ministerio de Hacienda y Crédito
Público, 2005) o por las normas que lo modifiquen o sustituyan.” (Valencia Lesmes, 2010)
Valencia hizo una caracterización acerca de la participación de dichas empresas en el
mercado y mostró que Redeban Multicolor S.A., y Credibanco son las entidades con mayor
participación con 32% y 35% respectivamente, las que le sigues son Servibanca con un
16.2%, ACH Colombia con el 12.5% y ATH con un 3.7%
Depósitos centralizados de valores:
En Colombia existen dos entidades de este tipo y son DECEVAL y DCV. El primero
solamente recibe títulos inscritos en el registro nacional de valores y el segundo solo recibe
títulos emitidos por el Banco de la República. Las funciones principales de estas entidades
son:
“Son entidades especializadas que reciben en depósito títulos valores, para custodiarlos y
administrarlos en forma de registros electrónicos (títulos desmaterializados) mediante un
sistema computarizado de alta seguridad (Superintendencia de Valores (Hoy en día
Superintendencia Financiera de Colombia)).
Sus objetivos principales son:
Eliminar el riesgo que representa el manejo de títulos físicos.
Agilizar transacciones en el mercado secundario.
Facilitar el cobro de rendimientos.” (Valencia Lesmes, 2010)
Filiales especializadas de servicios financieros
A través de la Ley 45 de 1990 (Fasecolda, 2010), se estipularon cinco tipos de filiales
especializadas de servicios financieros, la cuales son las sociedades fiduciarias, Sociedades
de Leasing, Sociedades Comisionistas de Bolsa, Sociedades administradoras de fondos de
pensiones y cesantías, y Almacenes Generales de Depósito. Todas estas entidades prestan
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
75
servicios que no pueden ofrecer directamente los establecimientos de crédito. A
continuación se hace una breve descripción de lo que es una Sociedad de Leasing.
Sociedades de leasing: el arrendamiento o contrato de Leasing es una contrato mediante el
cual, el arrendador traspasa el derecho de usar de usas un bien a cambio del pago de rentas
de arrendamientos durante un plazo determinado al término del cual el arrendatario tiene la
opción de comprar el bien arrendado pagando un precio determinado, devolverlo o renovar
el contrato. (Miller & Upton, 1976).
Establecimientos de crédito
Los establecimientos de crédito o instituciones financieras tienen como prioridad llevar a
cabo la intermediación financiera29
. Existen varias instituciones financieras entre ellas
están: los bancos, las corporaciones financieras y las compañías de financiamiento
comercial. Según el estudio realizado por Valencia la cantidad de bancos que existen
actualmente se han reducido casi en un 40% con la cantidad que había en 1998 los cuales
eran un total de 31 entidades y hoy en día solamente hay 18. Esto mismo ha sucedido con
las corporaciones financieras y con las corporaciones de financiamiento comercial las
cuales han disminuido de 16 a 2 entidades y de 51 a 27 entidades respectivamente.
2.2.4 Legislación y Control Interno
Dado que el SFC maneja altos niveles de riesgo, existen normas que dichas entidades deben
cumplir para ejercer sus actividades como entes de captación y préstamo de dinero. En un
principio se establece que todas las entidades deben tener un control interno estricto en
donde se utilizan sistemas de información que controlan y automatizan la actividad interna
de los entes financieros. Para lo anterior es clave que dichos sistemas sean confiables, por
lo que se requiere una estructura de capas de TI sólida que soporte, aplicaciones, sistemas
operativos, redes, sistemas de persistencia de información, hardware, etc. Teniendo en
cuenta lo anterior, se puede inferir que para tener un óptimo control interno, se requiere
poder evaluar el control de TI.
Para llevar un riguroso control interno de TI, existen circulares y leyes basadas en
estándares internacionales como son:
Sabarnes-Oxley (SOX) o Ley SOX : es una ley creada con el ánimo de hacer frente a los
malos manejos administrativos, fraudes y problemas relacionados que afectaron
importantes organizaciones norteamericanas en el año 2001.
29
Consiste en el acto de captar recursos financieros de los ahorrantes y traspasarlos a un tercero
principalmente a un inversionista.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
76
Circular 014 de la Superintendencia Financiera de Colombia: es un marco normativo para
Sistema de Control Interno (SCI) en donde contempla la noción, contenido y alcance del
SCI30
, sus principales objetivos son:
“mejorar la eficiencia y eficacia en las operaciones de las entidades supervisadas.
Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al
exterior de las organizaciones.
Orientar a los administradores de las entidades supervisadas en el cumplimiento de
los deberes que les corresponde según la normatividad vigente, precisando el
alcance de la responsabilidad en materia de control interno de los distintos órganos
sociales.
Fomentar tanto la autorregulación como el autocontrol, dado que sin perjuicio de
la responsabilidad que corresponde a los administradores, todos los integrantes de
la organización deben evaluar y controlar su propio trabajo.” (Superintendencia
Financiera de Colombia, 2010)
Circular 052 de la Superintendencia Financiera de Colombia: se establecen los
requerimientos mínimos de seguridad y calidad de manejo de información a través de
medios y canales de distribución de productos y servicios para clientes y usuarios.
Hasta este punto se ha mostrado una perspectiva general del SFC en la actualidad. Se
expuso el papel de cada una de las entidades involucradas en esta investigación y se
estableció su posición dentro de SFC. También se identificaron algunas fuerzas externas
que obligan a las entidades del SFC a proveer un buen servicio, que sea seguro y confiable
tanto para uso interno de la compañía, como para los usuarios o clientes de los servicios
finales que provee. Lo anterior, permite identificar a grandes rasgos la importancia de TI en
el SFC y los grandes desafíos que ésta debe cumplir para hacer que los entes del sector
funcionen de forma más segura, eficiente y confiable beneficiando a los diferentes
stakeholders involucrados.
2.3 Relación entre el SFC y el Gobierno de TI
Dado que el buen manejo de la información es un factor determinante en cuanto al éxito y
al fracaso de las empresas de hoy en día, el SFC se ve obligado a estar alineado con las
buenas prácticas de gobierno de TI que se manejan actualmente en las grandes empresas del
mundo. Las TI no solamente proveen herramientas de análisis y manejo de información
sino que también en el caso de SFC puede ayudar a cada una de las entidades del sector se
30
Sistemas de control interno.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
77
diferencien con su competencia haciendo que sean mucho más eficientes en sus procesos y
en los servicios que estas proveen a sus clientes, aportando una gran ventaja competitiva
sobre la competencia.
Lo anterior se ve soportado en la investigación realizada por el CISR del MIT en donde se
estudiaron más de 256 empresas en 23 países diferentes. En la siguiente gráfica se muestra
la distribución por sector de cada una de las empresas estudiadas:
Ilustración 22 Distribución de empresas estudiadas por el CISR de MIT caracterizadas por sector (Weill P. , 2004)
Como se puede apreciar en la figura, del total de las compañías estudiadas el 18%
pertenecen al sector financiero. Del anterior estudio se pudieron extraer conclusiones acerca
de las cuales se proponen características que deben tener los gerentes para llevar a cabo un
buen gobierno (Ross & Weill, 2004):
1. Los líderes que se encuentran en puestos gerenciales pueden describir el gobierno
de TI.
2. Los líderes de gobierno logran mejores resultados si logran comunicar de forma
efectiva y formal los cambios de gobierno o el compromiso general de la empresa
que hay que tener con el mismo.
3. Hay mayor involucramiento de los líderes de negocio en el gobierno de TI.
4. Hay objetivos claros de negocio para las inversiones de TI.
5. Plantear estrategias de negocio que ofrezcan una ventaja competitiva frente al
mercado.
6. Logran tener una mayor cantidad de cambios formalmente aprobados. Es decir la
mayoría de los cambios que se hacen dentro de la compañía son por lo general
aprobados formalmente en un 70% y obligados en un 30%.
7. Hay menos cambios en el gobierno, año tras año.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
78
Por otro lado también se proponen diez principios de liderazgo que hay que tener para
lograr una buen Gobierno de TI (Ross & Weill, 2004).
1. Diseño de gobierno de forma activa, en donde se involucren a los altos ejecutivos
para que estos lideren el manejo de los recursos, mantengan la atención y soporten
el diseño activo del gobierno de TI.
2. Un buen liderazgo sabe cuándo hay que rediseñar el gobierno. Esto requiere de
experiencia y no es fácil de hacer.
3. Involucrar a los altos gerentes del negocio en el gobierno TI.
4. Tomar decisiones.
5. Tener claridad en el proceso de manejo de excepciones.
6. Proveer los incentivos acertados. Alinear dichos incentivos con los propósitos de
gobierno de TI.
7. Dar sentido de pertenencia y responsabilidad por el gobierno de TI.
8. Diseñar el gobierno de acuerdo a cada nivel de la empresa.
9. Proveer transparencia y educación. Hay que comunicar y soportar el gobierno de TI
en todo su proceso de implementación.
10. Implementar mecanismos de gobierno comunes dentro de los seis activos claves
planteados por el CISR del MIT que son:
Activos humanos: personas, habilidades, entrenamiento, competencias, entre
otros.
Activos financieros: dinero, inversiones, flujo de caja, pasivos, etc.
Activos físicos: edificios, plantas equipamiento, mantenimiento, seguridad,
utilización, entre otros.
Activos de propiedad intelectual: producto, servicios, procesos patentados,
personas, sistemas, entre otros.
Activos de información y de TI: datos digitalizados, información general,
desempeño de procesos, desempeño financiero, sistemas de información,
entre otros.
Uno de los resultados más importantes de este estudio es mostrar la importancia que tiene
diseñar e implementar un buen gobierno de TI, ya que esta es la forma de evidenciar y
manejar claramente los beneficios recibidos por las inversiones hechas en TI. Identificar
dichos beneficios es una de las más grandes preocupaciones que tienen muchas compañías
alrededor del mundo ya que muchos de estos beneficios no son fácilmente visibles ni
calculables. Para esto se han desarrollado mecanismos con el objetivo de implementar un
buen gobierno y también para tener un buen manejo de las inversiones en TI. El CISR
afirma que las empresas que buscan proactivamente un mayor valor de TI, lo hacen de la
siguiente manera (Weill P. , 2004):
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
79
1. Las empresas tienen claro cuáles van a ser las estrategias de negocio y el rol que TI
debe jugar para poder soportarlas.
2. Las empresas saben cómo medir y dirigir los gastos para dar un buen manejo al
valor recibido de TI.
3. Se diseñan prácticas organizacionales para encajar TI con sus estrategias de
negocio.
4. Se asignan responsabilidades para los nuevos cambios organizacionales, los cuales
son necesarios para que la empresa se beneficie de las nuevas capacidades de TI.
5. Las compañías aprenden de cada implementación, haciéndose cada vez expertas en
cuanto a compartir y reutilizar los activos de TI.
Lo anterior demuestra la importancia que tiene un buen Gobierno de TI dentro de las
empresas. En cuanto a lo que concierne a este estudio se hace necesario evidenciar que tipo
de prácticas se están llevando a cabo para tener un buen Gobierno de TI en el SFC.
En el siguiente capítulo se ilustra el desarrollo de los casos de estudio tanto desde el punto
de vista del proceso de la investigación como de sus resultados.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
80
3. CASOS DE ESTUDIO
3.1 Introducción
Como se mencionó anteriormente, la primera parte de esta investigación consiste en hacer
un aporte adicional a la muestra de empresas investigadas por el grupo TION en el SFC.
Razón por la cual se realizan dos casos de estudio en entidades que pertenecen al SFC. Para
esto, se utilizan las herramientas desarrolladas por el grupo (ver Anexo 1), adaptándolas de
acuerdo a las características de las empresas investigadas. En este capítulo se muestran las
herramientas usadas para llevar a cabo la recolección de información de las entidades, los
resultados obtenidos y las conclusiones, estableciendo cual es el estado actual de las
empresas respecto al Gobierno de TI.
3.2 Instrumento y herramientas de apoyo a la investigación
El instrumento utilizado contiene una guía de preguntas que buscan facilitar la recolección
de información de las empresas, para posteriormente utilizar dicha información en la
construcción de los artefactos del marco de referencia de acuerdo con las características
propias de los casos de estudio. A continuación se explican brevemente las secciones del
instrumento y los objetivos que buscan:
Arquetipos de gobierno
En esta sección el instrumento indaga acerca de la toma de decisiones de TI dentro de las
compañías estudiadas. Una vez diligenciado, se procede a la identificación de los
arquetipos de gobierno, y posterior a esto se hace una diagramación utilizado el formato
propuesto por CISR de MIT. Este formato permite por cada decisión de TI señalar cuáles
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
81
son el grupo de personas que dan una entrada o toman la decisión. Al final esta herramienta
permite visualizar el esquema de arquetipos de gobierno para los casos de estudio
investigados.
Modelo Operativo
Para establecer el modelo operativo de las empresas, se inicia con la identificación de los
procesos estratégicos, misionales y de apoyo de las organizaciones, los cuales dan los
lineamientos de cómo y qué quieren las empresas, estableciendo así cómo deben operar las
mismas en pro de conseguir sus objetivos. Además de indagar acerca de la misión, visión,
estrategias y metas los cuales definen el propósito de las mismas, se quiere conocer los
procesos que llevan a cabo las entidades para poder generar valor. Para los casos de
estudio, se hace especial énfasis en cada uno de los procesos misionales, con el fin de
establecer su nivel de integración y estandarización, usando como elementos principales, el
mapa de procesos y el mapa de aplicaciones contra actividades de negocio, después de
realizar dicho análisis, se clasifican los modelos dentro de los cuatro cuadrantes propuestos
por Ross y Weill descrito anteriormente en el marco teórico.
Arquitectura Empresarial
Para determinar la arquitectura empresarial de cada una de las compañías, se identifican las
TI que soportan los procesos core. Para esto se utiliza un gráfico en el cual se identifican las
aplicaciones que apoyan el desarrollo de las actividades globales de la compañía, junto con
las bases de datos e infraestructura tecnológica que soportan los procesos de negocio.
Portafolio de TI
Esta sección del instrumento se basa en el siguiente objetivo de diagnóstico el cual busca
saber la distribución de inversiones en el portafolio de TI, en las organizaciones
investigadas:
Objetivo Características
Identificar el porcentaje de inversión dentro de
los cuatro activos propuestos por el CISR
(estrategia, información, sistemas
transaccionales e infraestructura).
1. Indaga acerca de los procesos que se
siguen para entender cómo se asigna el
presupuesto para las iniciativas de TI.
2. Identifica como la empresa clasifica las
inversiones para entender las
diferencias entre los objetivos de
inversión.
3. Identifica las cifras porcentuales que se
presupuestan para cada inversión.
4. Relaciona cada una de las inversiones
con los cuatro activos propuestos por el
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
82
CISR.
5. Identifica la cifras que se invierten en
cada uno de los activos
Tabla 2 Objetivos de Diagnostico de Portafolio de TI
Para los caso de estudio se utiliza la siguiente tabla para facilitar la clasificación de la
información:
Inversión en Infraestructura: hardware, software de apoyo, servicios compartidos
por las unidades de negocio.
Inversión en sistemas transaccionales: automatización de operaciones repetitivas.
Inversión en información: consolidación de datos y facilidad de análisis.
Inversión en Estrategia: proyectos que apoyen directamente los objetivos
estratégicos de la organización.
Proyectos que se
estén llevando a
cabo en la
compañía.
Inversión en
infraestructura
Inversión en
sistemas
transaccionales
Inversión en
información
Inversión en
Estrategia
Proyecto1
Proyecto 2 Tabla 3 Tabla para la clasificación de Información en el Portafolio de TI
Modelo de compromisos
El instrumento abarca las tres perspectivas del modelo de compromisos: Gobierno de TI
corporativo (prácticas y mecanismos para que se lleve a cabo el uso deseado de TI),
gerencia de proyectos y mecanismos de enlace. A continuación se muestra el propósito de
cada una de las secciones del instrumento que abordan este tema y sus características, las
cuales serán aplicadas en cada una de las organizaciones investigadas:
Gobierno de TI
Propósito Características
Establecer la integración organizacional. Se cuestiona acerca de cómo las unidades de
negocio comparten información y si los
procesos clave de negocio son aislados o están
integrados, además de indagar acerca del nivel
de acoplamiento entre ellas.
Establecer el estado actual del gobierno
corporativo de TI.
Se cuestiona si las aplicaciones de negocio
fueron diseñadas de acuerdo a las necesidades
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
83
del negocio, además de establecer la visión de
TI, analizando si dentro de la organización
existe claridad sobre la Unidad de negocio que
toma decisiones relacionadas con la integración
y estandarización de los procesos de negocio y
su relación con las TI que se manejan.
Tabla 4 Gobierno de TI
Mecanismos de Enlace
Propósito Características
Verificar la existencia de roles, estructuras
organizacionales y procesos que se encargan del
cumplimiento de las metas y de la alineación
del Gobierno de TI de cada uno de los proyectos
realizados por las compañía, cuyo propósito sea
apoyar el alcance de los objetivos corporativos.
Indagar sobre el uso de estándares dentro de la
compañía tales como conceptos, procesos clave
de la organización e información compartida,
además de indagar sobre las reuniones y/o
comités que aseguren el establecimiento y/o
cumplimiento de estos estándares a lo largo de
toda la compañía.
Tabla 5 Mecanismos de enlace.
Gerencia de proyectos
Propósito Características
Se utiliza una metodología formal de gestión de
proyectos que incluyan entregables y ciclos de
desarrollo definidos que aseguran el desarrollo
de los proyectos de TI dentro del tiempo y
presupuesto predefinidos.
A través de la investigación, el entrevistado
muestra cuáles son los mecanismos de toma de
decisiones en cada uno de los propósitos de TI
dentro de la empresa para soportar los procesos
de negocio. También se muestra la forma en la
cual estos proyectos son documentados, o cómo
estos le hacen seguimiento a los mismos.
Tabla 6 Gerencia de proyectos.
Hasta acá se muestra el instrumento utilizado para obtener la información en las entidades
investigadas. A continuación se muestra los resultados que se obtuvieron de dicha
investigación.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
84
3.3 Casos de estudio
En esta sección del documento se muestran los resultados obtenidos de las investigaciones
realizadas en las empresas 6 y 7. Es necesario aclarar que debido a que se firmaron
acuerdos de confidencialidad con dichas empresas, no se puede hacer referencia a dichas
compañías con sus verdaderos nombres comerciales, por lo tanto se optó por utilizar
“Empresa 6” y “Empresa 7” como seudónimos para hacer referencia a estas en este
documento.
Para presentar la consolidación de los resultados del diagnóstico trabajado con las empresas
de esta investigación, se inicia haciendo una descripción general de las compañías y la
definición que estas hacen acerca de lo que es Gobierno de TI. Posteriormente se muestran
los estilos de gobierno utilizados para cada una de las decisiones clave en lo que respecta al
Gobierno de TI, mostrando así la matriz de acuerdos de las empresas; luego, se identifican
los modelos operativos, de los cuales surge como es la arquitectura empresarial de cada
organización. Después se muestra el nivel de inversión que se destina en la parte de TI
(Portafolio de TI), y se finaliza con el modelo de compromisos utilizado en estas.
3.3.1 Diagnóstico de la Empresa 6
Esta empresa es una compañía de financiamiento comercial la cual lleva una trayectoria de
aproximadamente cincuenta años en el sector financiero colombiano, ofreciendo diferentes
líneas de crédito e inversión a personas naturales o jurídicas. Su portafolio de productos
está conformado principalmente por: créditos de vehículos, financiación de estudios
universitarios, financiación de primas de seguros y créditos de libranza para empleados
pensionados tanto del sector público como privado.
Según la filosofía de la empresa, sus clientes son el principal activo de la compañía por lo
cual su misión está encaminada a la satisfacción y respeto del mismo. Por otro lado la
empresa apunta a contar con clientes satisfechos los cuales se conviertan en el mejor medio
de difusión al percibir beneficios concretos en términos de rapidez, comodidad y buen
servicio. Con base en lo anterior la compañía se compromete a que los objetivos y
estrategias de la organización estén alineados con las necesidades y expectativas del cliente.
Como se evidenció en el párrafo anterior, el cliente es muy importante para la empresa, es
por esto que en el plan de negocios de la empresa está establecido tener una cercanía con el
cliente ya que los productos son diseñados para satisfacer las necesidades del mismo. Para
lograr dicha cercanía, la compañía establece una permanente comunicación con sus
clientes, retroalimenta sus necesidades y las expectativas del mismo.
Para obtener esta información, se accedió a la documentación interna de la compañía en
donde se describían los propósitos principales que esta tiene para poder cumplir sus
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
85
objetivos. Para saber cómo operaba la empresa su Gobernabilidad de TI, se optó por
realizar entrevistas las cuales son descritas en detalle a continuación.
Descripción de las Etapas de Diagnóstico
Para llevar a cabo esta investigación se realizaron tres entrevistas. En el siguiente diagrama
se detalla la información extraída en cada reunión:
Ilustración 23 Reuniones con la Empresa 6
La primera y la segunda reunión se llevaron a cabo con el gerente financiero y el gerente de
sistemas de la organización. La última reunión se realizó solamente con el gerente
financiero de la compañía, en donde se corroboró la información recolectada en otras
reuniones y se resolvieron dudas generales. A continuación se muestran los resultados
obtenidos de la investigación realizada en la Empresa 6.
Matriz de Acuerdos
Para identificar la matriz de acuerdos de la compañía, se entrevistó al Gerente Financiero y
al Gerente de TI, los cuales conocen como operan los procesos para la toma de decisión de
TI en la organización. A continuación se muestran los entes de la organización relacionados
con los arquetipos de gobierno.
- Monarquía de negocio: Junta directiva, Presidente.
- Monarquía de TI: Gerente de TI
- Feudalismo: Gerentes de cada una de las líneas de negocio.
- Federalismo: Gerentes de cada una de las líneas de negocio con miembros de la
junta directiva.
- Duopolio: Gerente de TI con Gerentes de cada una de las líneas de negocio, o con
miembro de la junta directiva que puede incluir al presidente.
- Anarquía: Cualquiera.
Como resultado de la investigación se encontró el siguiente esquema:
Reunion 1
•Gobierno de TI
•Arquetipos de Gobierno
•Modelo Operativo
Reunion 2
•Arquetipos de Gobierno.
•Arquitectura empresarial.
•Modelo de Compromisos.
•Descripcion de un proyecto de la empresa.
Reunion 3
•Recopilacion de informacion faltante en las otras reuniones.
•Se corroboro la informacion recolectada en las otras reuniones.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
86
Ilustración 24 Matriz de acuerdos de la empresa 6
A continuación de hace una descripción detallada acerca de cómo se toman las decisiones
en cada uno de los aspectos de TI:
Principios de TI: para definir cuáles deben ser los principios de TI, se realiza una reunión
en donde el Gerente de TI y miembros de la junta directiva deciden cual debe ser el rol
estratégico de TI dentro de la organización teniendo como base que esta debe apoyar la
estrategia del negocio. Al final la decisión la toman el Gerente de TI y los miembros de la
junta directiva incluyendo al presidente, en donde se establece el rol de TI en el negocio.
Arquitectura de TI: en un principio el que propone ideas para llevar a cabo la arquitectura
de TI es el Gerente de TI. Este plantea cual debe ser la arquitectura de TI en la
organización, teniendo en cuenta que esta satisfaga las necesidades de la organización. Al
final la decisión se toma a través de un Duopolio de TI entre el Gerente de TI y la junta
directiva en donde se evalúa y se enriquece lo que propuso el Gerente de TI.
Infraestructura de TI: para la organización la infraestructura de TI es un tema más
técnico el cual tiene que estar a cargo del Gerente de TI, desde su planteamiento, hasta la
decisión final.
Aplicaciones de negocio: en cuanto a las aplicaciones de negocio, la entrada se da a través
de los Gerentes de las líneas de negocio y/o miembros de la junta de directiva, los cuales
son los que identifican que aplicaciones requieren para el funcionamiento del negocio. Para
la tomar la decisión final, se hace una reunión entre el gerente de TI y los miembros del
negocio que solicitan las aplicaciones para evaluar la viabilidad de las mismas y tomar una
decisión.
Inversión en TI: al final cuando se ha hecho una evaluación exhaustiva de que es lo que se
requiere en TI, el Gerente de TI hace una propuesta de cuales la inversión que se debe hacer
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
87
en TI. Al final el que toma la decisión es la junta directiva junto con el presidente de la
compañía.
Modelo Operativo
A partir de la investigación realizada en la empresa se encontraron los procesos core de la
compañía, los cuales fueron diseñados principalmente para soportar la estrategia del
negocio. Dichos procesos están apoyados por TI en su mayoría, las pocas tareas que no
están automatizadas son realizadas por empleados de la compañía.
La organización manifestó que ellos, no tenían unidades de negocio independientes, si no
que por el contrario son líneas de negocio separadas que están encaminadas a proveer
servicios de financiamiento comercial a los clientes (ver ilustración 25). Aunque entre ellas
hay actividades adicionales que son diferentes, todas están soportadas sobre los mismos
procesos. Lo cual implica que según las políticas internas de la empresa los procesos de
estas líneas de negocio tienen que estar estandarizados en todos los puntos de atención.
Aunque la mayoría de las líneas de negocio mencionadas anteriormente están encaminadas
a ofrecer un servicio de préstamo a los clientes (a excepción de los CDTs el cual busca
captación de dinero), estas difieren entre sí en su operación interna dependiendo de dos
factores principales: el tipo de cliente y el riesgo que represente este para la compañía. Por
ejemplo, si un cliente solicita una financiación de primas de seguros, la información
requerida para este tipo de trámite es básica (nombre, dirección, ingresos, egresos, etc.). En
cambio para la solicitud de un crédito para vehículo la información requerida es mucho más
detallada ya que para la empresa representa una riesgo más alto otorgar este tipo de créditos
y por lo tanto exige una evaluación más exhaustiva por parte de la misma. En caso de TI
exige que se maneje más información. Por otro lado, estas también difieren en cuanto a la
cantidad de actividades que se tienen cada proceso. Mientras una (financiación de primas
de seguros) se realiza en cinco actividades, el otro (crédito de vehículo) requiere nueve para
ser finalizado el proceso.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
88
Ilustración 25 Procesos core y procesos de soporte.
Debido a que cada una de las líneas de negocio tienen actividades similares dentro de sus
procesos, la empresa llevo a cabo la implementación de políticas que ayudan a que la
información que se ingresa en el sistema cumpla unos lineamientos o reglas con el fin de
evitar que se ingresen datos que no sean útiles para el negocio, y también para que esta se
maneje bajo una misma plataforma; lo cual implica que esta tiene un alto grado de
integración de información.
En la ilustración 26 se esquematiza y se describe cómo se lleva a cabo la transacción para
solicitar un crédito de vehículo tratando de mostrar a grandes rasgos como fluye la
información dentro del proceso.
A continuación se describe cada uno de los pasos del proceso:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
89
Ilustración 26 Proceso de vinculación de clientes para otorgar un crédito de vehículo.
Inicio: la operación empieza con la llegada del cliente a uno de los puntos de atención
autorizado de la compañía.
Paso 1: el cliente registra la información requerida en un formulario que le provee la
persona que lo está atendiendo.
Paso 2: un empleado encargado de la digitación de información, ingresa la información en
el sistema.
Paso 3: el sistema, basándose en unas políticas establecidas, valida en primera instancia la
información del cliente haciendo énfasis en verificar si los datos están completos, bien
digitados y también si este cumple con unos requerimientos básicos para solicitar un
crédito, como por ejemplo si este cumple el mínimo de edad para solicitar un crédito. Si
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
90
esta no es válida se le informa al cliente que por favor provea la información correcta o
faltante para seguir con la operación. También se le notifica si el sistema lo rechaza.
Paso 4: el sistema de la entidad cuenta con un acceso a los servicios que proveen las
centrales de riesgo, para poder verificar el estado del cliente dentro de las centrales de
riesgo.
Paso 5: en este proceso de análisis el sistema vuelve a verificar la información del cliente
en su totalidad.
Paso 6: si el cliente no fue pre aprobado, se le envía un correo o se le informa a través de
vía telefónica de la desaprobación del mismo.
Paso 7: si este fue pre-aprobado, el sistema pasa la información del cliente al departamento
de aprobación y allí una empleado encargado válida y verifica la información del mismo.
Paso 8: dependiendo del monto solicitado este se aprueba o desaprueba por la persona que
evaluó la información, o pasa al gerente de créditos (en caso de ser un monto muy alto) el
cual toma la decisión de otorgar o no dicho crédito.
Paso 9: finalmente si este es aprobado, se ejecuta un proceso de desembolso, el cual es el
que coordina el desembolso de crédito hacia la entidad a la cual se le adquirió el automóvil.
Como se puede ver en este proceso la integridad de la información se mantiene a través de
todo el proceso de solicitud de crédito y por otro lado también se evidencia como todos los
procesos de la compañía tienen políticas serias que evitan que estas tomen un
comportamiento diferente al que está establecido por la empresa. Debido a lo anterior se
estableció que el modelo operativo de la empresa es unificado.
Para cerrar, es necesario agregar que en la empresa existe una administración centralizada
haciendo que los procesos core, clientes, productos sean compartidos dentro de todas las
líneas de negocio. Por otro lado para diseñar cada uno de los procesos y subprocesos de la
empresa, se lleva a cabo una administración centralizada, haciendo que estos sean
estandarizados para toda la operación de la empresa.
Arquitectura Empresarial
Para la identificación de la arquitectura empresarial de la empresa, se partió desde cada una
de las líneas de negocio que ofrece la compañía y como estas se soportan en las
aplicaciones de TI. A continuación se muestran las aplicaciones que soportan las líneas de
negocio.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
91
Tabla 7 Líneas de negocio vs servicios tecnológicos
La conclusión principal que se obtuvo de la empresa es que todas sus operaciones de TI
están soportadas por una misma plataforma que es IBM System P550 la cual maneja la base
de datos que es DB2 de IBM. Todas las aplicaciones y servicios están soportadas sobre esta
plataforma lo cual muestra que toda su información está totalmente centralizada y
compartida. Por otro lado los procesos core del negocio están soportados netamente por
esta plataforma. En cuanto a la financiación y definición de aplicaciones dentro la empresa,
está a cargo del comité ejecutivo y la gerente de TI, teniendo en cuenta la necesidades o
recomendaciones manifestadas por cada unidad de negocio; ellos también establecen las
responsabilidades y políticas de Gobierno de TI que se deben llevar a cabo en cada unidad
de negocio y en toda la organización, por lo tanto los procesos claves de la organización
están estandarizados ya que la compañía busca que su operación sea estandarizada en todas
las operaciones clave de la empresa. En conclusión se puede concluir que la etapa de
madurez en la que se encuentra la organización es la de Tecnología Estandarizada.
En este momento la empresa se encuentra en un estado de transición y busca ampliar su
portafolio de servicios. La compañía manifestó que dicha modificación no implica grandes
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
92
cambios en el diseño de la arquitectura ya que para ellos es muy importante seguir teniendo
un modelo operativo unificado y por otro lado es una empresa que está enfocada 100% al
financiamiento y no busca diversificarse en otro tipo de negocios. A continuación se
muestra el diagrama arquitectura empresarial:
Ilustración 27 Arquitectura empresarial de la empresa 6 que utiliza al modelo operativo unificado.
Como se puede ver hay 5 aplicaciones de TI que soportan los principales procesos del
negocio. Y también que la información de la compañía está totalmente centralizada e
integrada, lo cual hace que los diferentes procesos accedan siempre a la misma
información.
Portafolio de TI
Sobre la inversión en TI, la empresa mostró que no hacia una diferencia explícita entre
proyectos de TI y de negocio. Lo cual implicó analizar en la distribución de presupuesto
anual, cuanto de la totalidad de inversión se iba en TI. Lo anterior arrojó como resultado la
siguiente gráfica:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
93
Ilustración 28 Inversiones de la empresa 6.
Como se puede ver la inversión en TI es bastante elevada ya que ellos se encuentran en un
proceso de expansión y de transformación lo cual implica tener una infraestructura de TI
renovada y que cubra las nuevas necesidades que el negocio tendrá.
De ese 50% se estableció que las inversiones de TI de distribuían de la siguiente manera
dentro del portafolio de TI:
Ilustración 29 Portafolio de TI de la empresa 6
A continuación se hace una descripción de la inversión de cada uno de dichos activos:
Estrategia: debido a que la organización está pasando por una proceso de cambio y
renovación, según lo que manifestó el Gerente de TI, es vital que TI sea un plus para que la
organización pueda proveer un mejor servicio a los clientes con respecto a la competencia,
es por esto es que se han contratado empresas que ayuden a plantear una mejor estrategia de
TI que impulse el desempeño de la compañía.
50%50%
Inversión
TI
Otras inversiones
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
94
Información: esta inversión busca que la información dentro de la organización este mas
disponible para los diferentes entes de la empresa, para ello se busca enriquecer la
plataforma de monitoreo con el fin de poder conocer y controlar de una forma más eficaz el
comportamiento de la organización. Por ejemplo en este momento se está mejorando el
sistema OLTP y OLAP.
Transaccional: según lo que tiene proyectado la compañía, en los siguientes 3 años la
cantidad de clientes va a incrementarse en un 35% lo cual ha generado una gran expectativa
ya que se requiere que la empresa sea más eficiente en la ejecución de sus procesos y por
otro lado que tenga a capacidad de realizar mayor cantidad de transacciones. Lo anterior
implica que la inversión en la parte transaccional deba ser bastante importante.
Infraestructura: la compañía quiere renovar su plataforma tecnológica, es decir, quieren
pasar de la plataforma IBM System P550 a la IBM System 9000. Por otro lado ellos
manifiestan que tienen que invertir en nuevos servidores y también en la renovación de
licencias que están pronto a vencerse.
Modelo de Compromisos
En el siguiente diagrama se muestran los mecanismos de enlace los cuales garantizan que
los proyectos de TI y negocio se lleven a cabo de manera adecuada, cumpliendo con los
objetivos de la organización:
Ilustración 30 Modelo de Compromisos Empresa 6
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
95
Los proyectos que lleva acabo la empresa en este momento tienen que ver en su mayoría
con la transformación de la entidad a banco, lo cual ha implicado que la compañía haga una
gran inversión en sus proyectos. En cuanto a TI, la organización está implementando
COBIT 4.1 el cual le ha brindado herramientas para poder controlar y manejar TI de una
mejor manera. Por otro lado, según lo mencionó la organización, la priorización de
proyectos es algo que se planea anualmente y en donde se da un itinerario que indica cuales
proyectos deben ser implementados con mayor antelación. Dichos proyectos son
entregados a los jefes de cada unidad de negocio, los cuales se encargan de llevarlos a cabo
según los lineamientos propuesto por la compañía. Hay una PMO que se encarga de
verificar la evolución de cada proyecto y garantiza que los proyectos de TI y de negocio no
se desliguen de los objetivos principales de la compañía. Aparte de la PMO también existe
un grupo por cada unidad de negocio, el cual se encarga de alinear la parte de TI con lo no-
TI. Estos grupos están conformados por personas del equipo de proyecto, jefes de las
unidades de negocio y también hay una persona al nivel corporativo, encargada de
garantizar el desarrollo de los mismos y el alineamiento de cada proyecto con la estrategia
de la organización. Al finalizar cada proyecto se realizan revisiones post-implementación
en donde se evalúa que cada proyecto cumpla con los objetivos planteados inicialmente.
Lo anterior evidencia los resultados obtenidos en la investigación realizada en la Empresa
6, los cuales muestran la gran importancia que le da a la organización, tener un buen
Gobierno de TI a través de la implementación de políticas y metodologías que han ayudado
a que esta tenga más claridad acerca de las capacidades que tiene TI y como deben ser
aprovechadas para que la estrategia y los objetivos de negocio se soporte en ella. A
continuación se muestran los resultados obtenidos de la investigación realizada a la
Empresa 7.
3.3.2 Diagnóstico de la Empresa 7
La compañía fue fundada en el año 2009 después de haber adquirido varias empresas de
Leasing y pertenece al subsector de compañías de financiamiento, en la cual se diseñó la
figura de un servicio de financiamiento masivo en el cual la población no bancarizada
tuviese acceso a la totalidad de los servicios de banca de una manera ágil y oportuna por
medio de varias plataformas tecnológicas de uso diario. La necesidad surgió después de la
caída de las pirámides en Colombia, evidenciando en este hecho la desconfianza y el difícil
acceso que tiene la población colombiana a los servicios de banca, además de no encontrar
sus necesidades satisfechas por el sistema financiero actual. Estas plataformas tecnológicas,
debido a la juventud de la empresa, se encuentran en etapa de desarrollo, por lo que la
empresa a nivel tecnológico se encuentra en una etapa pre-operativa, sin embargo la
empresa opera actualmente siendo un intermediario entre varias de las compañías del sector
financiero. La empresa actualmente cuenta con una sola sede en la que centraliza todos sus
procesos de negocio.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
96
A continuación se presenta la estrategia de la empresa a través de su misión y su visión:
La misión de la empresa se centra en llegar a una cantidad masiva de personas, siendo la
gran mayoría marginada del mercado del sector financiero colombiano, ofreciendo diversas
plataformas tecnológicas y diversas opciones para poder pedir y obtener créditos y tener un
plan de ahorros base. De esta forma las personas pueden participar activamente en el
sistema financiero actual.
La visión de la empresa consiste en desarrollar un modelo de negocio que sea un referente
en Latinoamérica al permitir el uso de las tecnologías masivas, utilizando los recursos
financieros y transaccionales que ofrecen las empresas del sector financiero tradicional,
llegando a un mercado extenso por medio de microcréditos e inversiones en los cuales los
usuarios podrán pagar en cómodas cuotas e invertir su dinero para tener un ingreso
adicional.
Los usuarios podrán acceder a todos estos beneficios de manera virtual desde cualquier
lugar donde se encuentren, sin necesidad de usar tarjetas de crédito ni dinero en efectivo,
simplemente utilizan la variedad de tecnologías actuales a las cuales tienen fácil acceso y
tienen el conocimiento de cómo usarlas.
Descripción de las etapas de diagnóstico
Esta investigación se llevó a cabo a partir de 4 reuniones con el Director de Tecnología en
las cuales se abordaban los diferentes componentes del CISR, los cuales son conocidos por
él, en la ilustración 31 se muestran los temas de la entrevista y el cronograma en semanas
de la misma:
Ilustración 31 cronograma actividades empresa 7
Durante las entrevistas se consolidó la información que se obtuvo de cada una, esto con el
fin de realizar un análisis brecha de la información recolectada con la información total
necesaria para el desarrollo del proyecto, en el cual no solo se toma en cuenta el marco
teórico, sino que además se consideran los elementos estudiados en los casos anteriores.
Coronado realiza una aclaración en la cual establece que el grupo de TI lo conforma una
unidad de negocio ligada a TI (Coronado Cabrera, 2010), en este caso, el Director de
Tecnología depende de la Vicepresidencia de Tecnología, y esta asesorado por el Líder
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
97
Técnico de Proyectos, y definen la forma en la cual TI se usa dentro de la empresa y en que
situaciones se hace necesario tecnificar los diferentes procesos.
Matriz de Acuerdos
En primera instancia se construye la matriz de gobierno, tal y como se muestra en la
Ilustración 32, para entender los arquetipos políticos que se reflejan en la organización, e
identificar los actores que brindan la información, toman las decisiones y en este caso
acorde con la normativa los actores que monitorean los diferentes componentes del
Gobierno de TI, en este caso se identificó una auditoría interna, la alta gerencia junto con la
unidad de TI y los directores de cada una de las unidades de negocio.
Ilustración 32 Arquetipos de TI empresa 7
El estilo de gobierno para cada una de las decisiones es de la siguiente manera
Principios de TI: la entrada para esta decisión se da a través de la monarquía de TI, que
basándose en la estrategia de la entidad, determinan y definen los posibles principios;
además son ellos mismos quienes toman la decisión final sin pasar por otros comités o
pasar por instancias superiores, además de monitorear constantemente el cumplimiento de
dichos principios.
Arquitectura de TI: la entrada, decisión y monitoreo para esta dominio se da a través de la
monarquía de TI, ya que se inicia en el planteamiento de una necesidad técnica por parte de
la dirección de TI, este planteamiento se realiza de esta manera ya que la empresa se
encuentra en etapa pre-operativa, por lo que aún no han llevado sus aplicaciones a una
etapa de pruebas con el usuario final. Es la unidad de TI la que tiene que plantear en la
planeación estratégica de la organización cada decisión que se tome en este nivel.
Infraestructura de TI: la entrada para esta decisión se da a través de la monarquía de TI, y
está plasmada en la planeación estratégica de la dirección de TI. Y es esta unidad quien
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
98
debe validar su alineación con la estrategia organizacional y quien toma la decisión final,
aprobando su propia propuesta dentro de un comité que realizan semanalmente, el
monitoreo también depende de la monarquía de TI.
Necesidades de Aplicaciones de Negocio: la entrada para esta decisión se da a través de
un federalismo, ya que en consenso con las unidades de negocio, la dirección de TI y la alta
gerencia, las cuales son las encargadas de iniciar la planeación de una necesidad de un
nuevo aplicativo que soporte el proceso de negocio dentro de cada una de las unidades de
negocio y del macro proceso general de la empresa, en el cual entra la Alta gerencia a
determinar tanto las cantidades a desembolsar, como la unidad de TI a decidir que
tecnologías utilizar para el desarrollo de los aplicativos. La decisión final y el monitoreo
también depende de TI, ya que ellos son los encargados de evaluar si esas necesidades se
están satisfaciendo y en qué medida, esto se debe a la fase pre-operativa del negocio, lo que
demanda que la dirección de TI este en constante evaluación de estas necesidades y la
adaptación de las aplicaciones a las mismas.
Inversión en TI: La entrada para esta decisión se da a través de un duopolio negocio-TI,
que basándose en: la estrategia de la entidad (definida por la alta gerencia), la planeación de
dirección de TI y el presupuesto autorizado tanto por el auditor interno como por la alta
gerencia de la compañía. La decisión final se toma con base en las necesidades de la
dirección de TI y de la alta gerencia con base en el análisis realizado por el área de
auditoría interna. El monitoreo es realizado por la unidad de TI y la alta gerencia, en
coordinación con auditoria interna a través de un duopolio de negocio-TI para cumplir con
el presupuesto asignado y con el tiempo establecido previamente por la dirección de TI.
Modelo Operativo
Posterior a la matriz de gobierno, se desarrolla el modelo operativo con la información que
se posee de los procesos de la entidad y el impacto de TI en los mismos. Al construir dicho
modelo se logra evidenciar que tan integrados y estandarizados están los procesos de
negocio de la entidad y si estos efectivamente están apuntando en la misma dirección que la
estrategia de la organización. Dicho modelo se construye a partir del proceso de las
operaciones de Leasing financiero que realizará la compañía, en la cual se evidencia la
manera de funcionar de la empresa, en este caso, un cliente llena información básica y el
tramite se realiza siempre de manera general para todo tipo de clientes, ya que el valor
asignado en arrendamiento cambia según el tipo de cliente que lo solicite, permitiéndole al
negocio tener una base de datos amplia de clientes, más si se tiene en cuenta las facilidades
que dará la empresa para el pago de dicho crédito, debido a la cantidad de unidades
involucradas, se requiere una alta integración de la información.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
99
Ilustración 33 Proceso de operaciones de leasing financiero
A continuación se describen cada una de los pasos del proceso:
Inicio: la operación empieza con un cliente solicitando uno de los servicios de leasing de la
compañía.
Paso 1: el cliente registra la información requerida en un formulario que le provee la
persona que lo está atendiendo.
Paso 2: un empleado encargado de la digitación de información, ingresa la información en
el sistema.
Paso 3: el sistema, basándose en unas políticas establecidas, valida en primera instancia la
información del cliente haciendo énfasis en verificar si los datos están completos, bien
digitados y también si este cumple con unos requerimientos básicos para solicitar el leasing,
si esta no es válida el sistema lo rechaza.
Paso 4: el sistema de la entidad le informa al cliente, en caso de aprobación, la forma de
amortizar el leasing.
Paso 5: la empresa le entrega al cliente el valor solicitado, este valor se entrega en forma de
arriendo de valor.
Paso 6: según los distintos tipos de leasing que maneje la empresa, el leasing asignado se
registra ante el sistema con las actualizaciones realizadas.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
100
Paso 7: se realiza la amortización del leasing según el canon de arrendamiento asignado.
Paso 8: se realiza un proceso de cierre del leasing una vez el mismo se ha cancelado.
En la totalidad de procesos de la empresa se aplican comunmente los siguientes elementos:
Las unidades de negocio comparten información con regularidad como parte de las
operaciones diarias.
Existe un ERP y un diccionario de objetos transversal a toda la entidad.
Los procesos claves del negocio están integrados y comparten la información a
través de las unidades de negocio.
La información para los procesos claves del negocio está integrada a través de las
unidades de negocio.
Se está trabajando en que los procesos claves del negocio sean estándares a través
de las unidades de negocio.
La información para los procesos claves del negocio está estandarizada a través de
las unidades de negocio.
Las diferentes unidades de la organización entienden lo mismo por un concepto y
manejan la misma información descriptiva sobre dicho concepto.
Con base en lo anterior se puede concluir que en el modelo operativo se evidencia que la
entidad está en un momento de transición entre el modelo de Coordinación y el de
Unificación. Se dice que están en transición, ya que los procesos cumplen con
características mixtas de los dos modelos, por ejemplo: las unidades de negocio comparten
información con regularidad como parte de las operaciones diarias, apalancadas en un
sistema empresarial transversal a toda la organización por el que también corre el flujo de
los procesos claves, que son características propias de una alta integración pero no
necesariamente de alta estandarización, por lo tanto se cumplen con características de
ambos modelos.
Arquitectura Empresarial
Para la identificación de la arquitectura empresarial de la empresa, se partió desde cada una
de las líneas de negocio que ofrece la compañía y como estas se soportan en las
aplicaciones de TI. A continuación se muestran las aplicaciones que soportan las líneas de
negocio.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
101
Tabla 8 Líneas de negocio vs servicios tecnológicos
Debido a la etapa pre operativa de la aplicación, no existe un cliente que inicie la operación
de la empresa, por lo que cada unidad debe interactuar con herramientas y procesos
estándares dentro de la organización, de tal manera que cada unidad de negocio este
estandarizada desde la etapa pre operativa con las demás unidades, para así realizar sus
procesos de manera interna adaptándose a las circulares 014 y 028 de 2009 de la
Superfinanciera (Superintendencia Financiera de Colombia, 2010).
Por ende, partiendo de los procesos centrales del negocio y de cómo estos operan de
manera integrada y bajo determinados estándares, se tiene que el nivel de madurez de la
compañía es de tecnología estandarizada.
Las actividades realizadas dentro de cada una de las unidades de negocio y el uso de las
aplicaciones son auditadas de manera interna por un auditor que se encarga de evitar
sobrecostos en cada uno de los procesos y que las aplicaciones estén integradas para así
evitar mayores costos.
En este momento la empresa se encuentra en un estado de transición y busca lanzar a
operación su portafolio de servicios. La compañía se encuentra diseñando una arquitectura
que soporte los procesos de negocio establecidos y que permita unificar su modelo
operativo por completo. En la figura 33 se muestra el diagrama arquitectura empresarial:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
102
Ilustración 34 Arquitectura empresarial de la empresa 7 que pertenece al modelo operativo unificado.
Por otro lado, los procesos son estándares a través de las unidades de negocio, con un flujo
de información estandarizada que permite manejar conceptos estandarizados a lo largo de
toda la entidad; con ello se busca no solo alcanzar alta integración sino una alta
estandarización, esta estandarización se evidencia en la figura 34, donde se muestra un
proceso de negocio de la empresa en el cual se busca unificar cada uno de los
requerimientos de las unidades de negocio.
Portafolio de TI
A pesar que la empresa empezó hace 3 años a operar, y que se encuentra en fase pre
operativa a nivel de procesos tecnológicos, se encuentra en la etapa de Tecnología
estandarizada, teniendo un nivel de inversión en TI demasiado alto, el cual se consume en
la realización de proyectos basados en TI que actualmente se desarrollan. La inversión
anual actual en TI es del 87% del presupuesto anual para las diferentes inversiones que
realiza la entidad en un periodo fiscal tal y como se muestra en la figura 35.
Este porcentaje es tan alto debido a que las necesidades tecnológicas y de negocio de la
empresa requieren una implementación de varios servicios, además de pagar el alquiler de
un TIER3 que les permita cumplir con el atributo de disponibilidad al momento de exponer
sus servicios al mercado, este porcentaje se invierte (ver figura 36) 30% en información,
19% en estrategia, 21% en aspectos transaccionales y 30% en infraestructura
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
103
Ilustración 35 Distribución de la inversión de TI respecto a inversiones de la empresa
Dentro del portafolio se explican los siguientes activos de la siguiente manera:
Estrategia: Debido a que la organización está pasando por un proceso pre operativo y se
está preparando para el lanzamiento de sus tecnologías dentro del público, es vital que TI
sea un plus para que los procesos de la organización puedan estandarizarse y ser probados a
un nivel micro, para así poder ofrecer un mejor servicio a los clientes al momento del
lanzamiento de su tecnología, es por esto es que se han externalizado varios servicios que
ayuden a plantear una mejor estrategia de TI que impulse el desempeño de la compañía.
Ilustración 36 Portafolio de TI entidad caso de estudio
Información: Esta inversión busca que la información dentro de la organización este más
disponible para los diferentes entes de la empresa, desarrollando aplicaciones transversales
a toda la organización que permitan que la información sea estándar entre todas las
unidades de negocio que actualmente tiene la empresa, además de estandarizar todas las
comunicaciones entre las bases de datos según sea el caso.
87%
13%
Inversión
TI
Otras inversiones
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
104
Transaccional: Según lo que tiene proyectado la compañía, en el momento del
lanzamiento de sus productos tecnológicos, la cantidad de clientes, según el target
preestablecido, puede ser tan alta que la empresa necesita tener una alta eficiencia en la
ejecución de sus procesos y que pueda ejecutar un volumen muy alto de transacciones y por
otro lado que tenga a capacidad de realizar mayor cantidad de transacciones. Lo anterior
implica que la inversión en la parte transaccional deba ser bastante importante.
Infraestructura: La compañía quiere, además de tener varios servicios de infraestructura
externos, también necesita centralizarlos dentro de la empresa para así proveer backup y
mantener una alta disponibilidad en el caso en el que se necesite. También necesitan
invertir en varias plataformas de infraestructura, que necesitan las tecnologías actuales para
su correcto funcionamiento, y asegurar de esta manera la integridad de las transacciones
que se realicen.
Modelo de Compromisos
En este modelo, tal y como se muestra en la Ilustración 37, se puede evidenciar los
diferentes mecanismos de Gobierno con los que la empresa cuenta actualmente, para
alinear los diferentes proyectos con los de TI.
Ilustración 37 Modelo de compromisos Entidad Caso de Estudio 7.
A nivel de proyectos, la organización se concentra en implementar los proyectos propuestos
mayoritariamente por TI y la alta gerencia, los cuales se plantean según las necesidades que
tiene cada unidad de negocio o que corresponden al proceso pre operativo de la empresa,
como la implementación de su plataforma tecnológica para ser implementada por los
clientes de la compañía, para ello, por el lado de TI, cuenta en el enlace de arquitectura
principalmente con la estandarización tecnológica que le brinda su sistema empresarial y
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
105
los marcos y prácticas propuestos por ITIL. Por el área del nivel corporativo, las unidades
de negocio, dentro de sus funciones, cumplen con liderar los procesos, y revisar las
diferentes iniciativas que surgen a nivel de TI y que les permitan optimizar sus procesos,
por ende, para alinear TI con el nivel corporativo, se hace necesario que se realicen
seguimientos periódicos para así poder evaluar si las diferentes iniciativas se alinean o no
con la estrategia de la organización y con las necesidades particulares de cada unidad de
negocio.
Con base en los anteriores modelos, se tiene un diagnóstico del estado actual del Gobierno
de TI en las entidades caso de estudio según el marco propuesto por el CISR y se puede
concluir respecto a si el Gobierno de TI tiene una importancia estratégica en el desarrollo
de los procesos principales de negocio de las organizaciones, y además brinda un soporte
para la evolución y adaptación de las empresas a su entorno. También con base en esto se
procede a realizar algunas recomendaciones para optimizar la importancia estratégica del
Gobierno de TI en ambas empresas.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
106
4. RECOPILACIÓN DE LOS CASOS DE ESTUDIO DEL
SFC
4.1 Introducción
Siguiendo la estructura metodológica de este proyecto, en este capítulo se inicia la segunda
parte de este estudio, el cual se divide en los siguientes puntos:
1. Definición de un formato para recopilar la información obtenida de los casos de
estudio de forma estandarizada.
2. Consolidación de los resultados generales de la recopilación de los casos.
3. Análisis de resultados e identificación de patrones del Gobierno de TI en el SFC.
Los anteriores puntos muestran la estructura general de este capítulo, el cual tiene como
propósito identificar el estado actual del Gobierno de TI en el SFC basado en la
información recolectada por medio de los casos de estudio.
4.2 Formato para recolectar la información
A continuación se describen los formatos utilizados para llevar a cabo la recolección de la
información de los casos de estudio. Como se puede ver de los numerales 4.2.1 al 4.2.5 se
realiza un formato por cada uno de los artefactos de referencia propuesto por el CISR. A
continuación se describen cada uno de estos.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
107
4.2.1 Formato para recolectar arquetipos de Gobierno de TI
Para este formato se toma como referencia el estándar propuesto por el CISR de MIT en
donde se muestra claramente el porcentaje en cada una de la cedas según el uso que cada
empresa le da a los arquetipos de gobierno, los porcentajes de las columnas suman 100%.
Tabla 9 Formato para recolectar los arquetipos de TI
4.2.2 Formato para recolectar los modelos operativos
Para la recopilación de los modelos operativos se usa una tabla en la cual se quiere
establecer para el total de empresas estudiadas, que porcentaje de estas utiliza cada uno de
los modelos operativos. A continuación se muestra la tabla que se usa para dicha tarea.
Tabla 10 Formato para consolidar los modelos operativos
4.2.3 Formato para recolectar las arquitecturas empresariales
Para llevar a cabo la recolección de las arquitecturas empresariales, se realiza una
documentación detallada acerca de que procesos están estandarizados dentro de las
empresas. También se especifica cuáles son los datos que se comparten en las
organizaciones, y posteriormente se describirán las similitudes que existen entre los clientes
que manejan estas empresas.
Coodinación Unificación Diversificación Replicación
Banco 1 Leon (Leon Sanchez, 2008)
Banco 2 (Leon Sanchez, 2008)
Entidad de Leasing (Coronado Cabrera, 2010)
Deceval (Valencia Lesmes, 2010)
Administradora (Valencia Lesmes, 2010)
Empresa 6
Empresa 7
Porcentaje 0,00% 0,00% 0,00% 0,00%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
108
Al final se muestra el nivel de madurez de las arquitecturas. Esto se realiza por medio de la
siguiente tabla, en la cual se marcará el estado de madurez para cada arquitectura, y al final
se obtiene el porcentaje consolidado para cada uno de los estados de madurez de la
arquitectura.
Tabla 11 Formato de consolidación de madurez de arquitectura.
4.2.4 Formato para recolectar los portafolios de TI
Para llevar a cabo la recolección de información sobre los portafolios de TI se utiliza el
diagrama en pirámide que es utilizado por el CISR en donde se va a sacar porcentaje de
inversión para cada uno de los activos (estrategia, información, sistemas transaccionales e
infraestructura) y así obtener el promedio de inversión en los cuatro activos del portafolio
para todos los casos de estudio, esto debido a que los valores de las 7 empresas no son muy
dispersos. En la ilustración 38 se muestra un ejemplo del formato con información no real.
Ilustración 38 ejemplo formato de portafolio de TI.
Hasta acá se puede ver la estructura del formato propuesto para recolectar la información de
los diferentes casos de estudio. A continuación se ilustra los resultados obtenidos de dicha
recopilación.
Silos de negocio Tecnologia estandarizada Core optimizado Modularidad del negocio
Banco 1 Leon (Leon Sanchez, 2008)
Banco 2 (Leon Sanchez, 2008)
Entidad de Leasing (Coronado Cabrera, 2010)
Deceval (Valencia Lesmes, 2010)
Administradora (Valencia Lesmes, 2010)
Empresa 6
Empresa 7
Porcentaje 0,00% 0,00% 0,00% 0,00%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
109
4.2.5 Formato para recopilar los modelos de compromiso
En cuanto a los modelos de compromisos se optó por utilizar unos formatos realizados a
partir de los posibles mecanismos de enlace que propone el CISR. En estos esquemas se
seleccionan los mecanismos que cada empresa aplique, dando como resultado el porcentaje
de mecanismos más utilizados en el SFC. A continuación se muestra el formato de
consolidación de mecanismos de enlace de negocio.
Tabla 12 Formato de consolidación de los mecanismos de enlace de negocio.
Este es el formato de consolidación de mecanismos de enlace de alineación.
Tabla 13 Formato de consolidación de los mecanismos de enlace de alineación.
Finalmente, se muestra el formato de consolidación de mecanismos de enlace de
arquitectura.
Tabla 14 Formato de consolidación de los mecanismos de enlace de arquitectura.
Mecanismos de Enlace de
NegocioPriorización de
programas
Patrocinador de
proyectos del
negocio
Involucrar
personas en los
objetivos de la
compañía
Revisión regular de
proyectos por la alta
gerencia
Revisión de la
postimplementacion
ligada a los objetivos
de la compañía
Dueños de
los
procesos
Bonos e
incentivos
ligados a
metas
empresariales
Entidad de Leasing (Coronado Cabrera, 2010)
Deceval (Valencia Lesmes, 2010)
Administradora (Valencia Lesmes, 2010)
Empresa 6
Empresa 7
Porcentaje 0% 0% 0% 0% 0% 0% 0%
Mecanismos de enlace de
alineaciónAdministradores
relacion negocio-TI
Oficina
administración
proyectos
Entrenamiento
administrador
de proyectos
Entidad de Leasing (Coronado Cabrera, 2010)
Deceval (Valencia Lesmes, 2010)
Administradora (Valencia Lesmes, 2010)
Empresa 6
Empresa 7
Porcentaje 0% 0% 0%
Mecanismos de enlace de
arquitecturaEquipos de
proyecto
Entrenamiento
de arquitecto
Financiación
proyectos
Administración
arquitecturaEstándares
Entidad de Leasing (Coronado Cabrera, 2010)
Deceval (Valencia Lesmes, 2010)
Administradora (Valencia Lesmes, 2010)
Empresa 6
Empresa 7
Porcentaje 0% 0% 0% 0% 0%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
110
Es necesario aclarar que para esta consolidación se utilizan cinco de las siete empresas
investigadas, ya que las compañías estudiadas en (León Sánchez, 2008) no proveen
información suficiente para determinar sus modelos de compromisos.
En el caso de los modelos de compromiso, es muy difícil establecer un estándar para
recopilar dicha información, por lo cual se opta por hacer una recopilación resumida de los
resultados obtenidos dentro de cada estudio, teniendo en cuenta principalmente los
subelementos que componen el Gobierno de TI, los mecanismos de enlace y la gerencia de
los proyectos para cada uno de los casos. Posterior a lo anterior, se analiza de manera
cuantitativa la información recopilada.
4.3 Consolidación de información de las empresas estudiadas
En este estudio se tendrá en cuenta la información recopilada de las empresas estudiadas en
los casos anteriores y en los casos concernientes a este trabajo de investigación, para
encontrar el estado del Gobierno de TI dentro del SFC, cabe resaltar que se considera en el
estudio a la empresa 7, aunque la misma se encuentra en estado pre operativo, por lo que
los resultados tienden a ser dispares con las empresas analizadas.
4.3.1 Consolidación de los Arquetipos de Gobierno de TI
Tabla 15 Consolidación de los Arquetipos de Gobierno de TI
En los principios de TI se encuentra que el 42.86% de las entradas son determinadas por
una monarquía de TI, mientras que un 28.57% es una monarquía de negocio o un duopolio
de negocio con TI, en la salida los dos arquetipos de mayor porcentaje se concentran en las
dos monarquías mientras que existe un pequeño porcentaje de empresas que tienen un
duopolio como arquetipo predominante.
En la entrada de la arquitectura de TI predomina una monarquía de TI, mientras que la
monarquía de negocio es el arquetipo menos implementado dentro de las empresas
estudiadas, sin embargo se muestra dentro de los datos consolidados que hay una tendencia
a que las empresas sean federadas en esta entrada; para la salida la monarquía de TI es la
Entradas Salidas Entradas Salidas Entradas Salidas Entradas Salidas Entradas SalidasMonarquía
de negocio 28,57% 42,86% 14,29% 0,00% 0,00% 14,29% 14,29% 14,29% 14,29% 71,43%Monarquía
de TI 42,86% 42,86% 57,14% 85,71% 71,43% 85,71% 0,00% 28,57% 71,43% 0,00%
Feudalismo 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%Federación 0,00% 0,00% 28,57% 0,00% 0,00% 0,00% 71,43% 14,29% 0,00% 0,00%Duopolio
Negocio – TI 28,57% 14,29% 0,00% 14,29% 28,57% 0,00% 14,29% 42,86% 14,29% 28,57%
Anarquía 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%
Decisión
Arquetipo
ARQUETIPOS DE GOBIERNO DE TI
Principios de TI Arquitectura de TI Infraestructura de TI Aplicaciones de negocio Inversión en TI
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
111
que determina de manera mayoritaria la decisión y la implementación final, mientras que
una sola empresa, representada en el 14.29% de las empresas estudiadas, tiene como salida
un duopolio de negocio con TI.
Las decisiones concernientes a la infraestructura de TI muestran como la entrada para su
adquisición o modificación provienen mayoritariamente de una monarquía de TI, al igual
que las salidas, sin embargo, existen empresas en las que la alta gerencia junto con TI
evalúan las necesidades a nivel de infraestructura, y como una monarquía de negocio toma
la decisión final con respecto a la infraestructura actual y requerida.
Las aplicaciones de negocio tienen como característica principal que la entrada tiene una
alta predominancia en el arquetipo de federación, mientras que para la toma de decisiones
hay una mayoría en el duopolio de Negocio con TI, sin embargo también se observa que el
arquetipo no es predominante la mayoría de las empresas.
Para la inversión en TI hay una predominancia clara tanto en la entrada, que es determinada
por una monarquía de TI, como en la salida que es determinada por una monarquía de
negocio, sin embargo hay dos empresas que tienen como salida un duopolio de negocio –TI
y una empresa que tiene como entrada un duopolio de TI y una monarquía de negocio.
4.3.2 Consolidación de los Modelos Operativos
El 71.43% de las empresas estudiadas están dentro del modelo operativo de unificación
según la ilustración 46, y se observa como tanto la empresa de Coronado como la empresa
7 se encuentran en un estado de transición entre los modelos de coordinación y unificación,
ninguna empresa está en la etapa de diversificación y de replicación.
Tabla 16 consolidación de los modelos operativos.
4.3.3 Consolidación de las Arquitecturas Empresariales
Para consolidar los datos de la arquitectura empresarial se describen los procesos core, los
datos compartidos entre dichos procesos, las tecnologías de automatización y los clientes
clave de las empresas analizadas, para luego definir el nivel de madurez en el que se
encuentran la mayoría de empresas estudiadas del sector.
Coodinación Unificación Diversificación Replicación
Banco 1 Leon (Leon Sanchez, 2008) 1
Banco 2 (Leon Sanchez, 2008) 1
Entidad de Leasing (Coronado Cabrera, 2010) 0,5 0,5
Deceval (Valencia Lesmes, 2010) 1
Administradora (Valencia Lesmes, 2010) 1
Empresa 6 1
Empresa 7 0,5 0,5
Porcentaje 28,57% 71,43% 0,00% 0,00%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
112
Cada empresa tiene definidos procesos core del negocio y salvo la empresa 7, que aún no
ha lanzado sus productos al mercado dado que aún se encuentra en estado pre operativo, es
el cliente quien los inicia; estos procesos se ejecutan en el flujo operativo de la empresa en
el cual las unidades de negocio utilizan las diferentes aplicaciones de manera integrada para
poder compartir los diferentes datos entre los niveles de negocio existentes.
Los clientes son personas naturales y jurídicas que tienen acceso a los servicios financieros
y que desean adquirir productos a través de servicios bancarios.
En todos los casos se encontró que la información que más se comparte es la de los datos
de los clientes, esto genera una gran carga de información transaccional entre las unidades
y los procesos de negocio. Para el manejo de esta información se utilizan sistemas ERP,
además se tiene en cuenta que las unidades de negocio en las actividades de su flujo
operativo integran varias de estas aplicaciones.
En cuanto a la madurez de las arquitecturas estudiadas, se encontró que el 85.72% de las
empresas están entre las etapas de tecnología estandarizada y core optimizado, mientras que
una de las empresas, que es un banco, se encuentra entre los silos de negocio. Ninguna
empresa de las estudiadas se encuentra dentro de la modularidad del negocio.
Tabla 17 Consolidación de las arquitecturas empresariales.
Dentro de las empresas estudiadas que se encuentran en de la etapa de tecnología
estandarizada, se identificó como las compañías tienen plataformas de tecnologías
compartidas y transversales a la organización en las cuales se diseñan y actualizan los
procesos de negocio y de TI. Además los líderes de cada unidad de negocio tienen
responsabilidades definidas dentro del uso y aplicación de TI dentro de la organización. En
cuanto a las otras tres organizaciones que se encuentran dentro de la etapa de Core
Optimizado, se identificó que la información de transacciones y de clientes, es reutilizable
por los procesos core de las compañías, haciéndolas más competitivas y eficientes frente a
la competencia.
4.3.4 Consolidación de los Portafolios de TI
A continuación se muestra la consolidación del portafolio de TI, recopilado en la
Ilustración 39, se evidencia como las empresas se preocupan por invertir fuertemente en la
Silos de negocio Tecnologia estandarizada Core optimizado Modularidad del negocio
Banco 1 Leon (Leon Sanchez, 2008) 1
Banco 2 (Leon Sanchez, 2008) 1
Entidad de Leasing (Coronado Cabrera, 2010) 1
Deceval (Valencia Lesmes, 2010) 1
Administradora (Valencia Lesmes, 2010) 1
Empresa 6 1
Empresa 7 1
Porcentaje 14,29% 42,86% 42,86% 0,00%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
113
infraestructura tecnológica de su empresa que les permita hacer frente al número creciente
de sus clientes y mantener un estándar óptimo en la prestación de sus servicios digitales,
esta inversión es en promedio del 38.02%, también se evidencia como al estar integrados
los procesos de negocio en la mayoría de las empresas, estas tienen una tendencia a tener
una inversión pequeña tanto en información como en estrategia, manteniendo la inversión a
nivel transaccional, Este comportamiento se explica en la etapa de madurez en la cual se
encuentran la gran mayoría de las empresas del SFC.
Ilustración 39 Consolidación del portafolio de TI
4.3.5 Consolidación de los Modelos de Compromisos.
Debido a la dificultad al consolidar los modelos de compromisos de las empresas
estudiadas se optó por realizar un modelo unificado de las empresas estudiadas para así
facilitar su posterior análisis, este modelo se muestra en las tablas 18, 19 y 20, en donde se
ilustran los mecanismos de enlace utilizados por la empresas investigadas.
En el modelo de los mecanismos de enlace de negocio se identificó que el 80% de las
empresas estudiadas tienen una priorización de los programas a nivel de negocio y un 60%
tienen definidos de manera clara los dueños de los procesos del negocio, tal y como se ve
en la siguiente tabla.
Tabla 18 Resultados de los Mecanismos de Enlace de Negocio en el SFC.
Mecanismos de Enlace de
NegocioPriorizacion de
programas
Patrocinador de
proyectos del
negocio
Involucrar
personas en los
objetivos de la
compañía
Revision regular de
proyectos por la alta
gerencia
Revision de la
postimplementacion
ligada a los objetivos
de la compañía
Dueños de
los
procesos
Bonos e
incentivos
ligados a
metas
empresariales
Entidad de Leasing (Coronado Cabrera, 2010) 1 1 1 1
Deceval (Valencia Lesmes, 2010) 1
Administradora (Valencia Lesmes, 2010) 1 1 1
Empresa 6 1 1 1
Empresa 7 1 1 1 1
Porcentaje 80% 40% 40% 40% 40% 60% 0%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
114
En los mecanismos de enlace de alineación, la totalidad de las empresas tienen un enlace de
negocio con TI ya sea por medio directo o por medio de otras unidades de negocio, y el
80% tiene unidades de negocio que administran los proyectos relacionados con TI, esto se
muestra en la siguiente tabla.
Tabla 19 Resultados de los Mecanismos de Enlace de Alineación en el SFC.
En cuanto a los mecanismos de enlace de arquitectura, las empresas optan por implementar
estándares y tienen personal que lo administran. También es de notar que la utilización de
equipos de proyecto, entrenamientos y financiación de proyectos de TI, son mecanismos de
enlace que no son contemplados por las empresas estudiadas, tal y como se muestra en la
siguiente tabla:
Tabla 20 Resultados de los Mecanismos de Enlace de Arquitectura en el SFC.
Con base en esta información se procede a realizar las conclusiones del trabajo realizado.
Mecanismos de enlace de
alineaciónAdministradores
relacion negocio-TI
Oficina
administración
proyectos
Entrenamiento
administrador
de proyectos
Entidad de Leasing (Coronado Cabrera, 2010) 1 1 1
Deceval (Valencia Lesmes, 2010) 1
Administradora (Valencia Lesmes, 2010) 1 1
Empresa 6 1 1
Empresa 7 1 1
Porcentaje 100% 80% 20%
Mecanismos de enlace de
arquitectura
Equipos de
proyecto
incluyendo
al
arquiecto
Entrenamiento
de arquitecto
Financiación
proyectos de
acuerdo a una
arquitectura
estipulada
Administración
arquitecturaEstándares
Entidad de Leasing (Coronado Cabrera, 2010) 1 1
Deceval (Valencia Lesmes, 2010) 1 1
Administradora (Valencia Lesmes, 2010) 1 1
Empresa 6 1 1
Empresa 7 1 1
Porcentaje 0% 0% 0% 100% 100%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
115
5. CONCLUSIONES
A continuación se presentan las conclusiones generales de este estudio divididas en tres
secciones. La primera muestra un análisis de los casos de estudio realizados en este trabajo,
acompañado de una serie de recomendaciones para cada entidad estudiada. La segunda
parte muestra un análisis general del estado actual del SFC comparándola con los
lineamientos que propone el CISR del MIT con el fin de establecer el estado actual del
sector con respecto al que se propone en el marco de referencia. En la tercera parte se
muestra un análisis de la brecha entre la ISO 38500 y el marco del CISR en donde se
concluye sobre la aproximación que existe en dichos marcos. Para cerrar el capítulo se
proponen trabajos futuros que se puedan realizar en este campo.
5.1 Resultados y Conclusiones de las Empresas 6 y 7
En el siguiente apartado se ilustran las conclusiones de las empresas 6 y 7.
5.1.1 Empresa 6
En el numeral 3.3.1 se muestran los resultados de la Empresa 6 en donde se identifican los
arquetipos de gobierno (matriz de acuerdos), el modelo operativo, la arquitectura
empresarial, portafolio de TI y el modelo de compromisos. Partiendo de estos resultados, es
importante cerrar este estudio haciendo un análisis del estado actual de la empresa y
evidenciar posibles mejorías que la compañía puede implementar para optimizar su
gobierno de TI.
Los arquetipos de gobierno que predominan en la organización, para cada una de las
decisiones cruciales de la compañía son en su mayoría el duopolio y la monarquía de TI.
Por un lado, los principios TI, las entradas de arquitectura TI y las salidas de aplicaciones
de negocio se llevan a cabo a través de un duopolio de TI. En cuanto a las decisiones de
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
116
entradas de arquitectura de TI, infraestructura de TI y para la inversión en TI se realizan a
través del arquetipo de monarquía de TI. Por otro lado para las entradas de aplicaciones de
negocio se utiliza el arquetipo de federación y para las salidas de inversión en TI se aplica
una monarquía de negocio. Ya que los arquetipos de decisión más utilizados son la
monarquía de TI y de duopolios, es necesario aclarar que estos últimos se realizan a través
de comités en donde participa TI y la junta directiva del negocio, lo cual demuestra que es
una organización altamente centralizada en cuanto a la toma de decisiones en TI.
Dado lo anterior, según los resultados obtenidos por el CISR31
, se recomienda en primer
lugar, involucrar más a las unidades de negocio al momento de evaluar las necesidades de
la organización en cuanto a los principios de TI, ya que solamente se está teniendo en
cuenta la perspectiva propuesta por los directivos de TI y de negocio. Lo anterior daría una
visión más general de las necesidades que tiene la organización respecto a TI. En cuanto a
la toma de decisión sobre dichos principios, la empresa utiliza el arquetipo adecuado, ya
que los líderes de TI y de negocio son los idóneos para escoger los lineamientos que más le
convienen a la organización, ya que ellos son los que más conocen la empresa y saben
cómo mantener la alineación entre TI y el negocio.
En segundo lugar se recomienda que la arquitectura de TI sea propuesta a través del
arquetipo de federación ya que este involucraría a los principales entes de la organización
que conocen en funcionamiento de la empresa. Por otro lado, ya que por lo general los
miembros de la gerencia de negocio están menos calificados para establecer la arquitectura
de TI de la organización, se sugiere que la salida de esta decisión se dé a través de una
monarquía de TI ya que estos saben y conocen como traducir los principios de TI hacia un
arquitectura de TI apropiada para la compañía.
La tercera recomendación, es que las entradas sobre la infraestructura de TI se deben llevar
a cabo a través de una federación o un duopolio ya que se debe satisfacer las necesidades de
las unidades de negocio. Las monarquías de TI que diseñan la infraestructura de TI (tal y
como sucede en la empresa 6), deben asistir los requerimientos de aplicaciones de las
unidades de negocio. Por lo tanto deben estar bien diseñadas, para que provean soluciones
que son requeridas a corto plazo por la organización. Si esto no es así, podrían generarse
barreras que impidan el buen despeño de la compañía.
31
Este patrón de arquetipos de Gobierno de TI del CISR escogido para realizar comparaciones, se
encuentra en el estudio realizado en (Weill P. , 2004) el cual muestra los porcentajes de empresas
que usaron cada arquetipo de gobierno. A partir de esto se escogieron los arquetipos que tenían
porcentajes más altos para cada decisión.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
117
En cuanto a las aplicaciones de TI se sugiere tomar decisiones finales de forma federada, ya
que es importante involucrar a todos los actores de la organización para que conozcan y
aprueben las aplicaciones que realmente les van ayudar a desempeñar mejor su trabajo, y
por lo tanto generar más valor para la organización.
Para las inversiones en TI, se sugiere utilizar en el caso de las entradas, el arquetipo de
Gobierno de federación, ya que es importante tener también en cuenta la opinión de los
actores del negocio como los ejecutivos de TI y los jefes de las unidades de negocio. Las
salidas se aplican de acuerdo a lo establecido en el CISR, por lo cual no es necesario hacer
ninguna recomendación. Según el CISR, si se utiliza la monarquía de negocio para tomar
esta decisión, es porque la organización quiere que la inversión en TI haga un cambio
estratégico en la organización, pero si esta desea hacer un consenso entre los actores de la
organización para lograr cumplir los objetivos de la organización, debe implementar un
modelo federado.
Sobre el modelo operativo de esta compañía, se puede decir que su operación se identifica
plenamente con el modelo de unificación. La integración de información y la
estandarización de procesos para esta empresa, es muy importante y sostienen que la
operatividad de la misma esta soportada por una plataforma tecnológica y que la toma de
decisiones en cuanto a procesos, datos y TI están centralizados. El CISR recomienda que
empresas de este estilo cuenten con un comité ejecutivo bastante fortalecido el cual
establezca prioridades y motive la ejecución de disciplinada de procesos integrados.
También se sugiere generar incentivos por el desempeño general de la empresa y no
recompensar individualmente cada unidad de negocios por aparte, ya que esto dividiría la
organización (Weill & Ross, 2008). Tener un modelo operativo unificado para la empresa
estudiada es muy importante, ya que al tener un portafolio de productos similares (servicios
crediticios), conviene tener la información integrada y los procesos estandarizados. Por otro
lado, dicha estandarización hace que la operación de la organización sea más eficiente a
través de la reducción de operaciones no deseadas que afectan la operación de los procesos.
Lo anterior se garantiza a través de una buena gerencia y control de procesos.
La arquitectura empresarial de la organización está basada en el modelo operativo
unificado, en donde se evidencia claramente los procesos estandarizados, las tecnologías
que los automatizan y los enlazan, los datos compartidos por estos procesos y los clientes
de la empresa. A su vez se puede ver la etapa de madurez en la cual se encuentra la
organización, que es tecnología estandarizada. El CISR sugiere en (Ross & Beath, 2011)
que a medida que la arquitectura va evolucionando y crece hacia un nivel de madurez
superior, esta va a generar muchos más beneficios para la organización ya que TI va a ser
mucho más confiable y eficiente en cuanto a las operaciones de TI y de negocio. También
el valor generado por TI va ser mucho mayor. Por lo tanto, si la organización quiere pasar
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
118
al siguiente nivel de madurez de arquitectura (Core Optimizado), esta debe (Ross, Weill, &
Robertson, 2006):
Eliminar redundancia en la información, extrayéndola de las aplicaciones
individuales y hacerla accesible a todas los procesos de negocio que lo requieran.
(centralizar la información). Este punto ya lo cumple la empresa en su arquitectura.
Buscar que los procesos core de la compañía estén definidos y que sean medibles.
Establecer el costo y la calidad de las operaciones de negocio.
Alinear la ejecución de proyectos, de acuerdo a los objetivos de la organización.
Definir líderes de procesos y también tener un líder que esté por encima de estos
para que monitoree y revise el desempeño de los mismos.
Lo anterior podría marcar una ventaja competitiva de la empresa con respecto a su
competencia, ya que las empresas más lucrativas en este tipo de negocios, son más
eficientes y saben sacar más valor de TI. Además, el hecho de tener una arquitectura más
madura, les facilita poder innovar más fácilmente sobre los procesos de negocio que
soporta TI, lo cual puede darle a la empresa, la capacidad de innovar, crear o mejorar los
servicios que ofrecen, factores que hoy en día son muy importantes por la alta cantidad de
empresas que están entrando al país y donde el factor diferenciación puede ser crucial para
éxito de la misma.
La inversiones en el portafolio de TI de la organización, tienen una proporción similar a la
que se expone en (Weil, Woerner, & McDonald, 2009). La distribución de inversión en
tecnología, estrategia, transaccional e infraestructura son respectivamente 10%, 20%, 30%,
40% para la empresa 6. Según el CISR la distribución de portafolio en empresas
pertenecientes al sector financiero es respectivamente 18%, 20 %, 25%, 37%. Lo anterior
evidencia que la empresa 6 está llevando a cabo una proporción de inversión en los activos
de portafolio de TI, muy parecida a la que se propone en el CISR, en donde la inversión en
infraestructura es la que más demanda recursos.
De acuerdo a lo dicho en (Weil, Woerner, & McDonald, 2009), la inversiones en TI
estuvieron enfocadas hacia la renovación y disposición de plataformas computacionales en
las organizaciones, como el microblogging y el social networking para tener una mejor
relación con los clientes y proveedores. Por otro lado se recomienda que las inversiones en
TI sean clasificada entre nuevas y las que ya se encuentran en funcionamiento, ya que la
primera tiene que ver con nuevas iniciativas que requieren mayores cambios en las
aplicaciones de los procesos de negocio, la segunda tiene que ver con gastos de
mantenimiento y actualización para mantener el funcionamiento de TI. De acuerdo con el
marco de referencia, es apropiado ir reduciendo los gastos en tecnologías actuales y
aumentar la inversión en nuevas tecnologías, ya que así se obtienen mejores retornos con
respecto a la competencia. Por otro lado, en cuanto a la distribución del portafolio de TI, se
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
119
debe hacer una distinción entre los proyectos que involucran TI y los que no, con el fin de
establecer las inversiones en cada uno de los cuatro activos y posterior a esto ver el estado
actual de la organización con respecto al portafolio de sector, con el fin de tener una visión
más clara de las inversiones que se hacen en TI. Es de destacar que la organización se
encuentra dentro de los márgenes mostrados por el sector en cuanto a su portafolio de TI,
pero a pesar de esto es recomendable realizar la distribución de portafolio como se
mencionó anteriormente, ya que en la organización dicha distinción no es evidente.
El modelo de compromisos de la empresa 6 muestra la implementación de varios
mecanismos de enlace, que ayudan a que la organización lleve a cabo proyectos de manera
organizada, garantizando su elaboración de acuerdo a unos lineamientos establecidos. El
CISR establece que para garantizar un buen Gobierno de TI se deben implementar
mecanismos de Gobierno de TI que ayuden a que la alineación entre el Negocio y TI no se
afecte. De acuerdo a esto se propone que la empresa 6 debe fortalecer mucho más los
siguientes mecanismos de enlace: priorización de proyectos, PMO, revisiones post-
implementación y la implementación de mecanismos de enlace que garanticen la ejecución
de proyectos a diferentes niveles de la organización (Olaya Fonstad, 2006).
Para cerrar las conclusiones de la empresa 6, es necesario recalcar como el comprender los
diferentes elementos de Gobierno de TI, permite ver la estructura de la organización en
cuanto a su nivel de estandarización e integración a través del apoyo que le ofrece TI a la
organización, ya que este facilita dichas tareas. Por otro lado, la toma de decisiones en la
compañía puede llevar a que esta lleve un buen Gobierno de TI, o que por el contrario este
sea un fracaso. A través del marco propuesto por el CISR se puede ver que hay
herramientas por medio de las cuales se puede plantear, evaluar y reevaluar las decisiones
que se toman en TI para llevar a cabo la estrategia de la organización.
A continuación se exponen las conclusiones de la Empresa 7.
5.1.2 Empresa 7
A partir de los hallazgos presentados, y en el mismo orden, se presentan los resultados
obtenidos de la empresa 7, y los elementos identificados que demuestran que la
implementación de un marco de referencia de Gobierno de TI, es un elemento importante
dentro de la estrategia de una organización. Cabe resaltar una vez más, que esta empresa se
encuentra actualmente en una etapa pre operativa, por lo que las conclusiones tendrán como
motivación los siguientes pasos que la empresa debería seguir para estar enmarcada dentro
del estándar que propone el CISR.
Para empezar, como se apreció en la Ilustración 32, la tendencia general en la toma de
decisiones claves es centralizada principalmente en la Monarquía de TI. Este patrón
evidencia que la organización se enfoca principalmente en realizar las operaciones de forma
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
120
eficiente a través de medidas que estabilicen el costo de los procesos de negocio y su
rentabilidad. Adicionalmente, existe un control de las decisiones por parte de la alta
gerencia y un establecimiento de las necesidades del negocio que son establecidas en
conjunto con las unidades de negocio, permitiendo que TI sea implementado de manera tal
que este contribuya a generar valor para la empresa desde sus diferentes unidades de
negocio que satisfacen sus necesidades con TI.
Los mecanismos de gobierno más comunes encontrados en la empresa 7, consisten en
comités, resaltando para el caso de TI la vicepresidencia y la dirección de tecnología
(Monarquía de TI), la alta gerencia (Monarquía del negocio), y las unidades de negocio
para la realización de la toma e implementación de decisiones y procesos centralizados en
conformidad con la arquitectura. Este mecanismo de gobierno centralizado permite la
estandarización para los procesos de negocio y los procesos de TI.
Por ende se establecen las dos primeras recomendaciones para la empresa 7: La primera es
buscar un mayor involucramiento y entendimiento de la Monarquía del negocio en las
decisiones con respecto a TI, esto dado que dicha monarquía en esta entidad es la que debe
aprobar o rechazar de manera definitiva los recursos para invertir en TI. Con la estructura
actual de gobierno aunque logra una alineación muy importante entre TI y el negocio a
través de la Dirección de TI, las decisiones de inversión son consensuadas entre ambas
entidades, evitando que exista la disponibilidad de recursos que pudiesen potencializar la
organización en otros niveles, sin embargo, y según las entrevistas realizadas, los recursos
serán distribuidos en el momento en el que la empresa entre en operación de manera más
equitativa entre las diferentes áreas de la organización.
La segunda recomendación, que apunta a los recursos que asigna la entidad para inversión
en TI. Por un lado la inversión en TI amerita ser reevaluada con respecto al sector para ver
si es adecuado contar con un porcentaje cercano al 87% del presupuesto de inversión
debido a las necesidades que existen en las distintas unidades de negocio de la empresa. Por
otro lado, buscando alinearse con la teoría propuesta del CISR (Ross, Weill, & Robertson,
2006), la distribución de inversión de dicho presupuesto se debería reevaluar en cada una
de sus áreas del portafolio, debido a que una organización con una arquitectura empresarial
en la etapa de madurez de tecnología estandarizada, debería invertir del presupuesto para TI
un porcentaje un poco mayor en la parte estratégica de TI y reevaluar los porcentajes
manejados en las demás categorías en particular en la parte transaccional y de
infraestructura en los cuales la entidad se encuentra muy cerca del estado ideal según sus
necesidades del negocio.
Analizando el patrón del Modelo Operativo en la entidad caso de estudio, la dimensión
encontrada consiste en la decisión de integrar los procesos de negocio. Para la organización
es claro que a través de la integración se logra tener un enlace entre las unidades de negocio
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
121
para poder compartir datos, para poder prestar de forma apropiada los servicios a sus
clientes en términos de tiempo de respuesta óptimos, utilizando un manejo adecuado de la
información y seguimiento posterior al desembolso de una operación.
Es decir que la integración es el eje encontrado, que se evidencia a través de dos tipos de
modelos: Coordinación y Unificación, por ende es necesario que la entidad este buscando
tener todos sus procesos en el modelo Unificado, ya que esto permite tener los mismos
lineamientos para la ejecución de sus actividades de negocio independientemente de quién
o dónde se ejecuten, involucrando a todos los miembros de la organización para lograr una
adecuada estandarización de los procesos.
Si la entidad quisiese evolucionar a la etapa de Core Optimizado su arquitectura de TI,
acorde con lo planteado por el CISR (Ross, Weill, & Robertson, 2006) lo que se
recomienda es enfocarse en los siguientes requerimientos que se deben aplicar una vez
entre en operación la empresa:
Invertir en una infraestructura en que toda la entidad tenga acceso a las bases de
datos.
Definir una relación adecuada de costo y calidad en las operaciones de negocio.
Tener un adecuado repositorio para el manejo de la información entre las unidades
de negocio.
Complementar la definición de los procesos Core de la empresa y su medición.
Tener definidos los roles en la arquitectura de TI de la dirección y los líderes de
proceso.
Alinear los proyectos con la arquitectura de TI desarrollada por la dirección de TI
A continuación se presentan los resultados y las conclusiones de las empresas del SFC
estudiadas.
5.2 Resultados y Conclusiones del SFC
5.2.1 Arquetipos de Gobierno de TI
En la ilustración 40 se muestra la brecha que existe entre el marco de referencia del CISR y
las empresas estudiadas. Se observa que el SFC tiene decisiones centralizadas
principalmente en sus monarquías, mientras que el CISR32
muestra como las decisiones
32
Este patrón de arquetipos de Gobierno de TI del CISR escogido para realizar comparaciones, se
encuentra en el estudio realizado en (Weill P. , 2004) el cual muestra los porcentajes de empresas
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
122
tienen que ser tomadas en consenso entre la alta gerencia, unidades de negocio y TI, de
manera mayoritaria, tal y como lo reflejan los arquetipos de federación y de duopolio de
Negocio-TI que predominan en las decisiones.
Ilustración 40 Arquetipos de TI SFC vs Marco de Referencia del CISR
En cuanto a la decisión de principios de TI las empresas estudiadas muestran un
comportamiento de toma de decisiones muy diferente al que se propone en el CISR. En
cuanto a las entradas las empresas usan el arquetipo de monarquía de TI y en las salidas se
da un doble arquetipo en donde se toman la decisiones ya sea a través de una monarquía de
TI o de negocio. En contraste con lo anterior, el CISR propone utilizar un arquetipo
federación para establecer las entradas y para la toma final de decisiones de principios de
TI se plantea un duopolio de Negocio-TI. Dicha brecha se justifica ya que en el SFC la
toma de decisiones más importantes en TI tienden a ser más cruciales para el
funcionamiento óptimo de sus procesos de negocio y por esto los principios de TI son
establecidos de manera centralizada.
Las decisiones de arquitectura de TI y de infraestructura de TI, para las empresas
estudiadas, muestra que tanto para sus entradas y sus salidas se utiliza el arquetipo de
monarquía de TI. Por otro lado el CISR sugiere que la entrada sea federada y la salida una
monarquía de TI. Esto demuestra que los estudios realizados por el CISR buscan que las
decisiones que se toman en cuanto a arquitectura de TI sean elaboradas de acuerdo a las
necesidades manifestadas por las unidades de negocio y la alta gerencia, para al final poder
que usaron cada arquetipo de gobierno. A partir de esto se escogieron los arquetipos que tenían
porcentajes más altos para cada decisión.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
123
establecer una arquitectura capaz de satisfacer las necesidades organizacionales en todos
los niveles de la compañía.
La decisión que más se acerca al modelo propuesto es el de aplicaciones de negocio, en el
cual las empresas estudiadas tienen como entrada un arquetipo federal y en la salida, el
marco propone que sea por medio del mismo arquetipo, teniendo en cuenta a las unidades
de negocio individuales, alta gerencia y representación de TI. Las empresas estudiadas
tienen un duopolio de Negocio-TI para estas salidas, por lo que tendrían que considerar en
la decisión de aplicaciones de negocio, a las unidades de negocio de cada empresa para
estar dentro del marco propuesto. Esto implica que estas decisiones se realizan de acuerdo a
los objetivos empresariales en donde se desarrollen aplicaciones que soluciones problemas
para cada unidad de negocio (locales).
La brecha más notoria se encuentra en la decisión sobre inversión en TI, en la cual el SFC
utiliza la monarquía de TI para establecer la entrada y la monarquía de negocio para
establecer las salidas, mientras que la referencia del CISR utiliza Federación y Duopolio de
negocio-TI respectivamente. Esto se debe a que en el SFC las decisiones tienen que
tomarse en el menor tiempo posible, son críticas para el funcionamiento del negocio y
demandan un costo elevado. Factores que obligan a que el peso de esta decisión caiga
directamente tanto en los directores de TI, como de negocio.
5.2.2 Modelo Operativo
La mayoría de las empresas del SFC se encuentran en el modelo de Unificación, el cual
permite que las operaciones y la toma de decisiones estén estandarizadas, a la vez que se
integran los datos de los clientes y de los productos. El CISR plantea que las empresas bajo
este esquema tienen las prioridades estratégicas de la alta gerencia alineadas con TI,
además de tener un liderazgo centralizado dentro del mismo. En esta investigación, las
empresas estudiadas que se encuentran en este modelo evidencian estas características.
Sin embargo, en las empresas que cuentan con menor personal y que se encuentran en una
etapa de transición entre el modelo Coordinado y el modelo Unificado, como es el caso de
la empresa de Coronado Cabrera, y la empresa 7, buscan integrar procesos de negocio junto
con TI de tal manera que los datos puedan ser compartidos por la totalidad de las unidades
de negocio involucradas en cada uno de estos y que se logren determinar las relaciones
entre las necesidades de las unidades de negocio y los objetivos que persigue la
organización por medio de una unidad de TI centralizada que permita integrar los datos y
su acceso. Esto con el fin de permitir que la toma de decisiones se base en datos fiables de
los clientes y los productos, que estén integrados en la organización. Esto se adapta a la
definición que realiza el CISR de estos modelos y la manera en la cual estos pueden
relacionarse para que las empresas se puedan ubicar dentro de un punto intermedio entre los
modelos.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
124
El modelo operativo unificado es apropiado para este sector debido a que soporta los
procesos prioritarios en TI, además de tener un liderazgo de TI centralizado que define los
requerimientos funcionales y establece niveles de servicio óptimos para TI. El SFC está
dentro de este modelo debido a las necesidades arraigadas a la continuidad de TI y la
manera explícita en la que se establecen los liderazgos centralizados por medio de sus
vicepresidentes de tecnología.
5.2.3 Arquitectura Empresarial
La mayoría de empresas estudiadas se encuentran en la etapa de madurez de Tecnología
Estandarizada y Core Optimizado, igualados en cuanto al porcentaje de participación en el
SFC. Según el marco del CISR, las empresas con una madurez de Tecnología
Estandarizada tienden a priorizar las inversiones en TI y la manera en la cual esta debe
proveer sus servicios a las diferentes unidades de negocio y a los clientes externos. Además
de actualizar los distintos estándares que se manejan, estas empresas muestran la existencia
de plataformas integradas que son transversales a las unidades de negocio y comparten un
diccionario en el cual se refleja la terminología empleada en TI que sirve de soporte para
las demás unidades de negocio. De esta manera cumple con las especificaciones que
establece el CISR, además de priorizar sus inversiones dentro del área de TI. En cuanto a
las empresas que ubican en un nivel de madurez de Core Optimizado, cumplen con lo
establecido por este en el CISR, ofreciendo procesos que son reutilizables en todos los
niveles de la organización, por medio de datos corporativos, como la facturación y la
información de transacciones que realiza varios procesos. A continuación:
En la ilustración 41 se ilustra el estado de madurez en las empresas estudiadas por el CISR
y el SFC, donde se identifica que la semejanza en su distribución. La gran mayoría dentro
del Core Optimizado y la Tecnología Estandarizada (Ross & Beath, 2011), mientras que un
pequeño porcentaje está en los Silos de Negocio y no existe ninguna empresa que se
encuentre en la modularidad de negocio. Según (Ross & Beath, 2011) es recomendable que
las empresas tengan arquitecturas en niveles de mayor madurez, ya que así pueden obtener
beneficios en cuanto a la eficiencia de las operaciones relacionadas con TI, generación de
valor a partir de TI y mejorar la confianza de los procesos de negocio de las empresas. En
la ilustración 42 se muestra lo dicho anteriormente.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
125
Ilustración 41 Estado de madurez de empresas investigadas por el CISR vs SFC
Ilustración 42 Comparaciones competitivas de las capacidades de negocio, relativo a su esta de madurez (Ross &
Beath, 2011).
5.2.4 Portafolio de TI
Al lado izquierdo de la ilustración 43 se muestra el portafolio de TI de referencia del sector
financiero consolidado por los estudios del CISR en el año 2009 (Weil, Woerner, &
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
126
McDonald, 2009), en este se muestran las inversiones en TI en los campos de información,
estrategia, transaccional e infraestructura.
Por otro lado, en la ilustración, se observa como el portafolio de las empresas del SFC
estudiadas tienen proporciones de inversión similares a las del portafolio del portafolio del
marco de referencia del CISR. Allí también se observa la manera en la cual se realizan las
inversiones en los diferentes campos del Portafolio, siendo infraestructura el que mayor
inversión tiene, seguido por la parte transaccional, la estrategia y la información
relacionada con TI.
Ilustración 43 Portafolio de TI del sector financiero consolidado por el CISR, año 2009 vs el portafolio de TI
consolidado del SFC.
El SFC se ha visto en la necesidad de estar al tanto de las últimas tendencias en tecnología
debido a su alta competitividad y regulación, haciendo que tenga la experiencia suficiente
para saber cómo realizar las inversiones en TI, tal y como se revela en la poca diferencia
que tienen las inversiones del SFC con respecto a las empresas del sector estudiadas por el
CISR. Este comportamiento se explica por la etapa de madurez en la cual se encuentran la
gran mayoría de las empresas del SFC.
Por otro lado, es recomendable que las empresas hagan una distinción entre los proyectos
que involucran TI y los que no, con el fin de establecer las inversiones en cada uno de los
cuatro activos y posterior a esto ver el estado actual de la organización con respecto al
portafolio de sector, lo cual facilita tener una visión más clara de las inversiones que se
hacen en TI. Lo anterior es importante tenerlo en cuenta para el SFC ya que la mayoría de
estas compañías no tenía establecidas estas distinciones.
También es necesario hacer la distinción, entre inversiones de TI nuevas y las que ya se
encuentran en funcionamiento, ya que la primera involucra decisiones que requieren
mayores cambios en las aplicaciones de los procesos de negocio y la segunda está
relacionada con gastos de mantenimiento y actualización. De acuerdo con (Weil, Woerner,
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
127
& McDonald, 2009), se debe reducir los gastos en manutención de TI y buscar incrementar
la inversión en nuevas tecnologías, ya que así se obtienen mejores retornos con respecto a
la competencia. Para el sector esto sería muy favorable ya al estar bastante consolidado, se
dificulta cada vez más innovar en cuanto a la búsqueda de nuevas formas de rentabilidad y
de diferenciación.
5.2.5 Modelo de Compromisos
El estado actual del SFC en cuanto al modelo de compromisos, revela que en general todas
las empresas implementan mecanismos de enlace tanto al nivel de negocio, arquitectura y
alineación, tal y como se evidencia en el numeral 4.3.5. Lo anterior demuestra la
importancia que tiene implementar mecanismos de gobierno que ayuden a mantener la
sincronía en la realización de proyectos que involucra a TI dentro de la organización.
En cuanto a los mecanismos de enlace de negocio, es importante destacar el uso de
priorización de programas para la elaboración de proyectos. Por otro lado, en la mayoría de
las empresas se nombra una persona encargada de vigilar el cumplimiento de cada uno de
los procesos organizacionales. En contraposición a lo anterior las empresas del SFC no
otorgan bonos e incentivos ligados al cumplimiento de metas organizacionales.
Adicionalmente el CISR propone que, más que realizar una priorización de programas y
nombrar personas que certifiquen la ejecución de procesos organizacionales, es muy
importante realizar adicionalmente a lo anterior, revisiones post-implementación que
ayuden a que exista un alto nivel de alineación entre el negocio y TI (Olaya Fonstad, 2006).
Los mecanismos de enlace de arquitectura que se utilizan en el SFC son la implementación
de estándares y la administración de arquitectura, sin embargo, no se establece como
medida prioritaria entrenar un arquitecto de TI.
En general el CISR establece la existencia de dos mecanismos de alineación: el modelo de
relación Negocio-TI y la relación alrededor de los proyectos. Por un lado el modelo de
relación Negocio-TI se aplica a todo tipo de proyectos de la empresa, mientras que la
relación alrededor de los proyectos únicamente aborda ciertos niveles de la organización
dependiendo del proyectos que se estén desarrollando, es decir no necesariamente tienen
que involucrar a todos los niveles de la organización, es decir que un proyecto puede estar a
cargo de los niveles de unidad de negocio y de equipo de proyecto, pero puede estar
desligado del nivel corporativo. Lo anterior demuestra que el SFC no se encuentra
desligado de lo que propone el CISR en cuanto a los mecanismos de alineación.
5.2.6 Conclusión
Con base en la información recopilada del SFC, se puede decir que el sector se preocupa
por tener un comportamiento deseado sobre TI para que este sea un soporte que apalanque
la organización hacia el cumplimiento de sus metas. Por otro lado, el CISR manifiesta que
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
128
los líderes de TI o CIO deben medir la efectividad del gobierno de TI a través de los
siguientes cuatro objetivos (Weill P. , 2004): costo efectivo de TI, uso efectivo de TI en
cuanto a la utilización de los activos organizacionales y el uso efectivo de TI para el
crecimiento de la organización, uso efectivo de TI para que le de flexibilidad a la empresa.
Se puede decir que en cuanto al manejo de costo efectivo de TI, es un objetivo que se
cumple en las organizaciones del sector, debido al alto control y evaluación que hacen este
tipo de organizaciones para llevar a cabo inversiones en TI. Por otra parte, las empresas del
SFC manifiestan que TI siempre tiene que apalancar la operación de la misma a través de la
utilización de sus recursos o activos, para que estas sean más eficientes. Para el SFC, crecer
es una prioridad y para ende son conscientes de lo importante que es TI para lógralo. Por
otro lado, TI no ofrece la flexibilidad deseada a la mayoría de las entidades de SFC, debido
a que sus arquitecturas empresariales son muy rígidas y no ofrecen la capacidad de innovar
fácilmente en los servicios que ofrece la organización al público. Esto muestra que este es
un punto en el cual las empresas podrían trabajar mucho más para mejorar y ser más
competitivas.
A partir de los resultados anteriores se puede afirmar que de acuerdo con la hipótesis de
esta investigación el gobierno de TI contribuye al uso efectivo de TI en las organizaciones
del SFC, ya que en la totalidad de los casos estudiados, la implementación de TI involucra a
todas las unidades de negocio de las empresas, optimizando la eficiencia y la confiabilidad
de sus procesos de negocio, además de asignar una gran inversión a TI, garantizando que la
misma sea para brindar un servicio óptimo a una gran cantidad de usuarios que acceden a
estos.
5.3 Resultados y Conclusiones del Análisis Brecha entre la ISO 38500 y
el marco del CISR
Dentro de los resultados del análisis realizado a ambos marcos de referencia se
consideraron únicamente los principios que se enmarcan en el CISR y en la ISO 38500.
Como se mencionó anteriormente, debido a la limitante que tiene esta última a nivel de
acciones concretas a realizar para garantizar un buen Gobierno de TI, estas acciones, según
la ISO serán especificadas en la ISO 38500 que saldrá en Enero del año 2014.
Se evidenció como los modelos del CISR son equivalentes a los principios establecidos por
la ISO, debido a que estos modelos de por sí ya están considerando los casos más comunes
que se presentan dentro de las empresas, sin embargo, solamente una parte de cada modelo
puede ser aplicable para poder cumplir con los principios propuestos por la ISO.
En el arquetipo de Gobierno únicamente se considera la decisión de Federación ya que esta
involucra en la toma de decisiones a la alta gerencia, unidades de negocio y a
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
129
representantes de TI, la ISO plantea que las decisiones de TI deben ser tomadas
principalmente por los directores de negocio, que es el equivalente a la alta gerencia en el
CISR, y los administradores de TI, por ende, tener una decisión federada en el CISR en
cada uno de los arquetipos de gobierno es equivalente a tener los mismos responsables que
considera la ISO.
Para la ISO es importante que se armonice el gobierno corporativo de TI con los procesos
de negocio, por medio de un control, una evaluación y una dirección de cada uno de sus
principios, el CISR armoniza la estrategia empresarial con los mecanismos de gobierno de
TI y sus métricas de medición, y se armoniza con su estrategia empresarial y las metas
específicas para el uso de TI, en este aspecto la similitud se da directamente a partir de
considerar elementos de armonía de ambos marcos en su estructura.
El análisis apropiado de las necesidades de TI es realizado directamente con la estrategia
que se plantea en la ISO y la Arquitectura Empresarial que se plantea en el CISR, ya que se
tienen que tener en cuenta las necesidades en los niveles de negocio, y de TI, para reflejar
los requerimientos de integración y estandarización del modelo operativo, en la ISO la
estrategia plantea la manera en la cual TI debe proveer soporte para los procesos de negocio
automatizándolos y estandarizándolos por toda la empresa, por lo que se encuentra una
similitud entre ambos estándares.
En el portafolio de TI del CISR se analiza la inversión que se realiza en TI a nivel de
presupuesto de la empresa y en los niveles de información, estrategia, infraestructura y
transacciones, relacionándose con la ISO en su principio de adquisición en el cual se
establecen principios para que las inversiones tengan el menor riesgo asociado a las
mismas, así como balancear los costos asociados a la implementación de TI y en su
principio de comportamiento humano se relaciona con la capacitación y la mano de obra
que el CISR considera que se incluye dentro de las inversiones de TI.
El modelo operativo en el marco del CISR es el que evalúa el desempeño de TI con
respecto al negocio, su semejanza con el principio de desempeño propuesto por la ISO es
muy similar ya que ambos miden la manera en la cual TI mejora el desempeño de una
organización y lo evalúa constantemente.
Por último, el modelo de compromisos regula el uso de TI dentro (la operatividad de la
organización) y fuera (en cuanto al cumplimiento de reglamentaciones externas) de la
organización, ya sea por reglas de implementación internas que adopte la compañía según
los arquetipos existentes o por la reglamentación externa que rige al sector, en la ISO el
principio de conformidad habla de reglas internas a la organización que regulan el uso de
TI y el principio de reglamentación externa que pide que TI sea usado de acuerdo a la
reglamentación existente, por lo que se puede concluir que tanto el Modelo de
compromisos como estos dos principios son semejantes.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
130
En la práctica, una empresa que implemente un arquetipo de federación para la toma de
todos los tipos de decisiones concernientes a TI puede cumplir con los principios
propuestos por la ISO 38500, sin embargo, este análisis podría no funcionar una vez salga
la ISO 38501 que es el estándar de implementación de la ISO 38500.
A continuación se presentan algunas recomendaciones para trabajos futuros.
5.4 Trabajo Futuro
Para un trabajo futuro se propone realizar el análisis brecha entre la ISO 38500 y el CISR,
incluyendo la ISO 38501, mostrando así diferencias más marcadas entre los dos marcos que
conlleven a un análisis brecha más exhaustivo.
Se recomienda además realizar estos trabajos con empresas de este mismo sector que se
encuentren en un estado pre-operativo, como la empresa 7, de tal manera que se pueda
hacer un análisis de la forma en la cual las empresas en este estado se adaptan a los
distintos marcos de Gobierno de TI y cuál es la brecha existente, tomando como referencia
los Gobiernos de TI, con las empresas operativas.
Se propone, para los casos puntuales de las empresas 6 y 7, estudiadas en este documento
realizar nuevos diagnósticos de TI utilizando otros marcos de referencia como ITIL y
COBIT que no son desconocidos para la entidad, con el fin de enriquecer el estudio, con
diferentes metodologías de Gobierno de TI.
También se sugiere continuar con este tipo de diagnóstico en entidades del Sector
Financiero Colombiano de naturaleza diferente y que continúen ayudando a la
investigación que viene haciendo en grupo TION en este sector. De tal manera que se
puedan consolidar resultados por subsector y realizar un análisis brecha entre el Gobierno
de TI que estos implementan para lograr un estudio mucho más detallado.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
131
6. BIBLIOGRAFIA
Banco de la Republica de Colombia. (2010). http://www.banrep.gov.co/documentos/el-
banco/pdf/historia-banco-sept.pdf. Recuperado el 2010
Bancoldex. (2010). Bancoldex. Recuperado el Marzo de 2010, de
http://www.bancoldex.com
Bowman, B., Debray, S., & Peterson, L. (1993). Reasoning about Naming Systems. ACM
Trans. Program. Lang. Syt, 15(5), 795-825.
Brown, C., & Ross, J. (Julio de 1999). The TI organizations of 21st Century: Moving to a
Process-Based Orientation. MITSloan(306).
CISR. (2010). Pagina del Center for Information Systems Research del MIT. Recuperado el
Octubre de 2010, de http://cisr.mit.edu/
Coronado Cabrera, A. M. (2010). Gobierno de TI en el Sector Financiero Colombiano
Caso Filial de Leasing. Bogotá.
Empresa_6. (2011). Sitio web de la Empresa 6.
Fasecolda. (2010).
http://www.fasecolda.com/fasecolda/BancoMedios/Documentos%20PDF/ley45_199
0.pdf.
Feltus, C. (2011). Introduction to ISO 38500 v1_0. Recuperado el 21 de Febrero de 2011,
de itSMF:
http://www.itsmf.nl/imagesfile/PRESENTATIES%20JC%2008%20tbv%20publicat
ie/Christophe%20Feltus%20Introduction%20to%20ISO%2038500%20v1_0.pdf
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
132
Fernández Martínez, A., & Llorens Largo, F. (23-26 de Junio de 2009). An IT Governance
framework for universities in Spain. Recuperado el 12 de Marzo de 2011, de
Repositorio Institucional de la Universidad de Alicante:
http://rua.ua.es/dspace/bitstream/10045/11216/1/EUNIS%202009%20-
%20An%20IT%20Governance%20Framework%20for%20Universities%20in%20S
pain%20-%20Fernandez%20y%20Llorens.pdf
Financiera de Desarrollo Territorial S.A. (2010). Findeter. Recuperado el Marzo de 2010,
de http://www.findeter.gov.co
Fonstad, & Robertson. (2006). Linking Mechanism at TD Banknorth.
Hauswald, R., & Marquez, R. (2003). Information Technology and Financial Services
Competition. The Review of Financial Studies, 921-948.
International Organization for Standarization. (2008). ISO Standards. Recuperado el 14 de
Febrero de 2011, de International Organization for Standarization:
http://www.iso.org/iso/catalogue_detail.htm?csnumber=51639
International Organization for Standarization. (03 de Septiembre de 2010). ISO/IEC WD TS
38501. Recuperado el 27 de Febrero de 2011, de International Organization for
Standarization: http://www.iso.org/iso/catalogue_detail.htm?csnumber=45263
ISO 38500 IT Governance Standard. (2011). http://www.38500.org/. Obtenido de
http://en.wikipedia.org/wiki/AS_8015
IT Governance Institute. (2007). CobiT® 4.1. Recuperado el Noviembre de 2009, de
http://www.isaca-bogota.net/Metodologias/COBIT/COBIT4.0_Castellano.pdf.
IT Governance Institute. (2008). IT Governance Global Status Report.
IT Governance Institute. (2010). Recuperado el Octubre de 2010, de IT Governance
Institute: www.itgi.org
IT Governance Institute. (2010). Board Briefing on IT Governance, 2nd Edition. Rolling
Meadows, IL.
Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de
http://www.fedeleasing.org.co
León Sánchez, S. (2008). ESTADO DEL GOBIERNO DE TI EN EL SECTOR
FINANCIERO COLOMBIANO. Bogotá.
Leon Sanchez, S., & Herrera Suescun, A. (2009). Muestra del Estado del Gobierno de TI en
Bancos. Cuarto Congreso Colombiano de Computación.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
133
Massachusetts Institute o technology. (2010). Massachusetts Institute o technology.
Recuperado el Octubre de 2010, de wed.mit.edu
McKinsey & Company. (2007). Better IT management for banks. The McKinsey Quarterly.
Miller, M. H., & Upton, C. W. (1976). Recuperado el 2011, de JSTOR, The journal of
finance.
Ministerio de Comercio, Industria y Turismo. (2003). Decreto 2590 De 2003. Bogota.
Network Sec. (2008). Implantación de Gobierno de TI (Tecnologías de la Información).
Recuperado el Noviembre de 2009 , de http://www.network-
sec.com/contenidos/Gobierno_TI.pdf
OCDE. (2004). Recuperado el 19 de 2 de 2011, de Organización para la Cooperación y el
Desarrollo Económicos: http://www.oecd.org/dataoecd/47/25/37191543.pdf
Office of Goverment Commerce. (2008). Aligning CobiT® 4.1, ITIL® V3 and ISO/IEC
27002 for Business Benefit®: A Management Briefing From ITGI and OGC.
Recuperado el Noviembre de 2009, de http://www.best-management-
practice.com/gempdf/Aligning_COBITITILV3ISO27002_Bus_Benefit_9Nov08_R
esearch.pdf
Office of Government Commerce. (2007). The official introduction to the ITIL service
lifecycle. London: The stationery office.
Olaya Fonstad, N. (Diciembre de 2006). Engagement Matters: Enhancing Alignment with
Governance Mechanisms. Recuperado el 2011, de Center for Information Systems
Research of MIT.
Peterson, R. (2003). Modelos de Gobierno de las TI.
RAE. (2010). http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=sistema.
Roberto C. Arbeláez, M. C. (2006). Integrando ITIL, COBIT e ISO 27002 como parte de un
marco de Gobierno y Control de TI. Recuperado el Noviembre de 2009, de XXVI
Salón de INFORMÁTICA:
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/XXVI_Salon_Informatica
/RobertoArbelaezXXVISalon2006.pdf.
Ross, J. W. (2007). Enterprise Architecture as Strategy. Chief Architects Forum.
Ross, J. W., & Beath, C. M. (Febrero de 2011). Maturity Still Matters: Why a Digitized
Platform is Essential o Business Succes. Recuperado el 1 de Junio de 2011, de
Center for Information Systems Research:
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
134
http://cisr.mit.edu/members/login/?member_feature=true&redirect_to=/blog/docum
ents/2011/02/17/2011_0201_maturitymatters_rossbeath.pdf
Ross, J., & Rockart, J. (Enero de 1999). Reconceptualizing TI. MITSloan(302).
Ross, J., & Weill, P. (2004). IT Governance - How Top Performers Mange IT Decision
Rights for Superior Results. Boston, Massachusetts.
Ross, J., Weill, P., & Robertson, D. (2006). Enterprise Architecture as Strategy - Creating
a Foundation for Execution. Boston, Massachusetts.
Ross, Weill, & Robertson. (2006). Enterprise Architecture as Strategy: Creating a
Fundation for Business Execution.
Rouyet, J. I. (2008). Gobierno de las TI en un entorno de Sourcing. 2008: Quint Wellington
Redwood.
Rouyet, J. I. (Febrero de 2009). IT Governance en el sector Financiero. Banca y Finanzas,
29, 146.
Serrano Rodriguez, J. (2007). Mercados financieros: vision del sistema financiero
colombiano y de los principales mercados financieros internacionales. Bogotá:
Ediciones Uniandes.
Superintendencia de Sociedades. (1993). Decreto 2650 de 1993.
Superintendencia Finanaciera de Colombia. (2010). Informe sobre las principales variables
de los establecimientos de crédito. Bogota.
Superintendencia Financiera de Colombia . (2007). Circular Externa 052 DE 2007.
Superintendencia financiera de Colombia. (2009). Circular Externa 014 de 2009.
Superintendencia financiera de Colombia. (2009). Circular Externa 038 de 2009.
Superintendencia Financiera de Colombia. (2010).
http://www.actualicese.com/normatividad/2009/05/19/circular-externa-014-de-19-
05-2009/.
Superintendencia Financiera de Colombia. (2010). Superinentendencia Financiera.
Recuperado el Febrero de 2010, de www.superfinanciera.gov.co
Universidad de los Andes - Depto de Ing de sistemas y computacion. (2010). Grupo de
investigacion en TI, organizaciones y negocios. Recuperado el octubre de 2010, de
http://tion.uniandes.edu.co/doku.php
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
135
Universidad de los Andes. (2010). Pagina web de Grupo de Investigacion en Tecnologias
de Informacion, Organizaciones y Negocios de la Universidad de los Andes .
Recuperado el Octubre de 2010, de tion.uniandes.edu.co
Universidad de Los Andes. (s.f.). Grupo TION. Recuperado el Abril de 2010, de
http://tion.uniandes.edu.co/doku.php
Valencia Lesmes, N. (2010). Diagnóstico de Gobierno de TI en Empresas Especiales del
sector financiero. Bogota, Colombia: Grupo TION Universidad de los Andes.
Valencia Lesmes, N. (2010). Diagnóstico De Gobierno De Ti En Empresas Especiales Del
Sector Financiero. Bogotá.
Weil, P., Woerner, S., & McDonald, M. (Agosto de 2009). Managing the IT portfolio
(Update Circa 2009): Infrastructure Dwindling in the Downturn. Recuperado el 5
de Junio de 2011, de Center for Information Systems Research:
http://cisr.mit.edu/blog/documents/2009/08/28/2009_0801_itportfolio_weillwoerner
mcdonald.pdf/
Weill, P. (2004). Dont just Lead, Govern: How Top-Performing Firms Govern IT.
Massachusetts.
Weill, P., & Ross, J. (2004). IT Governance on One Page.
Weill, P., & Ross, J. (2004). IT Governance: How top performers manage IT decision
rights for superior results. Boston, Massachusetts: Harvard Business School Press.
Weill, P., & Ross, J. (2008). Implementing Your Operating Model Via IT Governance.
Weill, P., Woerner, S., & McDonald, M. (2009). Managing the IT Portafolio (Update Circa
2009): Infrastructute Dwilding in the Downturn. Massachusetts.
Weill, P., Woerner, S., & Rubin, H. (2008). Managing the IT Portafolio (Update Circa
2008).
www.definicion.org. (2010).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
136
APENDICE A
Documentación General de la Empresa
- Misión
- Visión
- Historia
- Servicios
- Clientes
- Organigrama
Arquetipos de TI (Gerente de TI, CFO)
Gobierno de TI (Gerente de TI y CXO, Líderes Técnicos)
1. ¿Qué es el gobierno de TI para su organización?
2. ¿Cuáles han sido los beneficios tangibles de implementar gobierno de TI en su
empresa?
3. ¿Qué factores han sido críticos en la implementación del gobierno de TI en su
empresa?
4. ¿Qué relación hay entre el gobierno de las TI y el gobierno corporativo en su
organización? Ojo, a qué nivel hablamos, ¿local o global?
5. ¿La visión de las TI para la organización es clara?
6. ¿Es claro quién toma las decisiones y quién es el responsable respecto de las
necesidades organizacionales de integración y estandarización de los procesos de
negocios?
7. ¿Es claro quién toma las decisiones y quién es el responsable respecto a la
arquitectura de TI?
8. ¿Es claro quién toma las decisiones y quién es el responsable con respecto a la
adquisición y selección de servicios críticos de infraestructura de TI?
9. ¿Es claro quién define el presupuesto para inversión en TI y vela porque se cumpla
y ejecute adecuadamente?
10. ¿Hacen outsourcing de algunos de sus procesos de TI?
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
137
OTRO
Ejecutivos nivel
Corporativo (CXO)
CIO o gerente de TI
en unidad de
negocio
Gerente de Unidad
de Negocio o jefes
de procesos
Preguntas TI no-TI TI no-TI TI no-TI
¿Quién provee la información para
diseñar los principios de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión acerca de
los principios de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que los principios
de TI se estén cumpliendo? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información para
diseñar la arquitectura de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión acerca de la
arquitectura de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que a arquitectura
de TI se esté cumpliendo? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información para
diseñar las estrategias de
infraestructura de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión acerca de la
infraestructura de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que las
estrategias de infraestructura se
estén cumpliendo o llevando a
cabo? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información
acerca de las necesidades de
aplicaciones de negocio? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión sobre qué
necesidades de negocio adquirir o
desarrollar? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información sobre
cuando y donde invertir en TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión acerca de
las inversiones de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que las
inversiones de TI estén dando
resultados? 0% 0% 0% 0% 0% 0% 0%
Modelo Operativo (Gerente de TI CXO)
1. ¿Cuáles son las UN?
2. ¿Las unidades de negocio comparten información con regularidad como parte de las
operaciones diarias?
3. CIO: ¿Cómo es la plataforma tecnológica? ¿Existe algún plano de ella? ¿Nos puede
regalar una copia? ¿Me la puede explicar?
4. ¿Las plataformas tecnológicas son estándares para todas las unidades de negocio?
5. ¿Cuáles son los procesos claves de la empresa y cuáles los de su UN?
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
138
6. ¿Los procesos claves del negocio son estándares a través de las unidades de
negocio?
7. ¿Los procesos claves del negocio están integrados comparten la información a
través de las unidades de negocio?
8. ¿La información para los procesos claves del negocio está estandarizada a través de
las unidades de negocio, es decir, las diferentes unidades de la organización
entiende lo mismo por un concepto (por ejemplo cliente) y manejan la misma
información descriptiva sobre dicho concepto?
9. ¿La información para los procesos claves del negocio está integrada a través de las
unidades de negocio?
Administración de Portafolio de TI (Gerente de TI, CFO)
1. ¿Las aplicaciones son en su mayor parte moldeadas por los objetivos y/o
necesidades de la organización?
2. ¿Las aplicaciones son en su mayor parte moldeadas por los objetivos de cada UN?
3. ¿Existe una definición institucionalizada del mapa de procesos organizacional?
4. ¿Por favor diga el porcentaje aproximado que representa este tipo de inversiones
dentro de su portafolio de TI en la empresa, en los últimos 5 o 10 años?
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
139
Mecanismos de enlace
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
140
Gerencia de proyectos
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
141