You are on page 1of 24

Gobernabilidad Corporativa Conceptos y exigencias Definición básica La gobernanza, acto de gobernarse, según los diccionarios, es la palabra de moda.

La gobernanza de TI (Tecnología de la Información) es una derivación de la gobernanza Corporativa, término que hoy tiene grandes aplicaciones en el mundo de empresarial. El concepto de gobernanza corporativa surgió en los Estados Unidos y en Inglaterra a fines de los años 90, y está relacionado a la forma en que se dirige y controla las empresas. Es la designación de los derechos de decisión en todo lo que se refiere a las resoluciones relevantes. Esto significa que las empresas necesitan saber quién toma las decisiones y cuáles son los procesos a través de los que se toman esas decisiones. No vale para, sencillamente, cualquier actitud que la compañía adopta, ni para las deliberaciones sin gran relevancia. Sí se aplica a las decisiones importantes, de gran valor para las organizaciones. La Gobernanza de TI está compuesta por estructuras de relaciones y procesos para dirigir y controlar la organización en el proceso de conseguir sus objetivos y agregar valor a los mismos. Al mismo tiempo, busca equilibrar los riesgos con relación al retorno de la tecnología de información y a sus procesos. Son estructuras y procesos que tienen como meta garantizar que la Tecnología de la Información soporte y lleve los objetivos y estrategias de la organización a su valor máximo. Permiten controlar la ejecución y la calidad de los servicios. Tornan viable el seguimiento de los contratos internos y externos. Definen las condiciones para el ejercicio eficaz de la gestión basada en conceptos consolidados de calidad. Negocios en transformación La Gobernanza de TI gana fuerza en el actual escenario de competitividad del mundo de los negocios. Un mundo donde es cada vez mayor la necesidad que tienen las áreas de TI de adoptar mecanismos que permitan establecer objetivos, evaluar resultados, examinar, de forma detallada y concreta si las metas fueron alcanzadas. La experiencia muestra que los antiguos manuales de procedimientos utilizados por las organizaciones ya no cubren más los requisitos de las empresas. En el pasado, era una simple cuestión de administración y organización. Se organizaba la empresa, se indicaban las funciones y las cuestiones eran resueltas a través de la administración. Actualmente ya no es posible resolver las cosas de esa manera. El turbulento ambiente empresarial, que se apoya en la tecnología, vive en constante mutación y exige formas más ágiles y flexibles de administración. Los negocios están en un proceso de transformación. Del mismo modo, la Tecnología de la Información también está en proceso de cambio. Por eso, en vez de poner las decisiones en manuales, como se hacía en el pasado, es necesario designar los poderes de decisión de la mejor manera posible. Internamente, la Gobernanza tiene como objetivo designar los derechos de decisión en las cuestiones de real valor y alcanzar los objetivos de negocio. Bajo esta óptica, la Gobernanza de TI es nada más que una estructura bien definida de relaciones y procesos, que controla y dirige una organización en el actual escenario de
DiálgoTI / NextGenerationCenter Pagina 1

fuerzas económicas en extrema competición. El foco es permitir que las perspectivas de negocios, de infraestructura de personas y de operaciones se tengan en cuenta en el momento en que se define qué es lo que más le interesa a la empresa, y se alinea la tecnología de la información a la estrategia. Motivaciones internas: maximización de las inversiones La adopción acelerada de procesos de administración de infraestructura en las empresas, dentro del concepto de Gobernanza de TI, tiene como principal motivación, internamente, el control creciente sobre los responsables de las operaciones de tecnología de la información en todo lo referente a la maximización del uso de las inversiones ya realizadas. El apelo tiene sentido. En los últimos años, las inversiones en TI crecieron de manera dramática. En el 2003, los costos mundiales con la infraestructura de TI llegaron a US$ 1 billón. En Estados Unidos y Europa, según el instituto de investigaciones Gartner Group, las empresas invierten, en promedio, cerca del 4% de su receta en TI. En Brasil, el promedio de inversión fue de alrededor del 4,9% de la facturación líquida de las empresas, contra el 1,23% registrado en 1988, informa un reporte efectuado por la Fundación Getúlio Vargas. Por detrás de tanta dedicación en la aplicación de los recursos financieros en TI está la preocupación de las empresas de que sus procesos operacionales mejoren, se reduzcan costos, la eficiencia de sus empleados aumente, se perfeccione la relación con los proveedores, asociados y clientes. En un artículo publicado en abril de este año en la Technology@Intel Magazine, bajo el título Standardized IT Infrastructure sea Higher Business Value , Robert Shiveley, gerente de soluciones de negocios empresariales de Solutions Market Development Group Intel Corporation, informa que evaluaciones publicadas recientemente en los principales diarios de administración de liderazgo responden a la sabiduría convencional de que inversiones en la infraestructura de TI invariablemente mejoran el valor de los negocios. Basados en parte en aumentos bien documentados en los gastos de operación en la infraestructura de TI, algunos observadores han llegado a sugerir que el camino más seguro para muchas compañías puede ser, simplemente, evitar hacer cualquier tipo de inversión en TI. Independientemente de estar de acuerdo o no con estas conclusiones, es un hecho que con la continua evolución de la infraestructura empresarial de TI, inclusive la tarea de administrar soluciones heterogéneas de los diferentes proveedores, las organizaciones de TI tienen hoy más dificultad que nunca de mantener bajo control los costos operacionales. La elevada complejidad de administración es una de las principales razones por las cuales las organizaciones de TI han sido forzadas a aumentar dramáticamente sus presupuestos y equipos, y llegan a dedicarhasta 70% y 80% de sus recursos disponibles para mantener los sistemas y las aplicaciones existentes. Como a continuación muestra el cuadro, aún una modesta reducción de los costos operacionales puede liberar recursos significativos para nuevos servicios y capacidades. Al final de cuentas, se trata de ocupar más espacio en el mercado, con más lucro. Pero a pesar de este esfuerzo, un hecho es innegable: pocas son las empresas que consiguen saber, efectivamente, cuál es el retorno que esas inversiones le trajeron. La mayoría de las empresas aún no tienen mecanismos que puedan administrar y controlar el uso de la TI de manera que se pueda crear valor y darle retornos consistentes a la organización. La estrategia de implantación de los principios de Gobernanza de TI busca superar esta
DiálgoTI / NextGenerationCenter Pagina 2

reveló que las empresas que tienen una Gobernanza de TI mejor que el promedio consiguen un retorno. y los conflictos de interés entre las corporaciones y la sociedad. colocó en jaque a los sistemas de administración hasta entonces vigentes. los conflictos de interés entre los accionistas y los gestores de las corporaciones. la Gobernanza corporativa. que forma parte de la Gobernanza corporativa. las empresas más lucrativas son las que implementaron. la gigante norteamericana del sector energético Enron. quebró. Lucent. Considerada por muchos como una especie de caja negra. Halliburton.carencia y crear formas de controlar y cuantificar los resultados de las maximizaciones. Merck. las modernas prácticas de Gobernanza de TI. Qwest. los conflictos de interés entre los accionistas minoritarios y los controladores. no existe un alineamiento de las estrategias de TI con las estrategias de negocios. la transparencia. direccionado a los aspectos financieros y de transparencia de las empresas. las acciones del área de TI son poco conocidas dentro de las organizaciones. En la mayoría de las empresas. Xerox y Parmalat entre otras) que colocaron sobre el tapete otras cuestiones como. crearon reglas que cundieron por las organizaciones y llegaron a las áreas de TI. difícil de comprender para la organización en general. En Brasil. Motivaciones externas: exigencias legales la Ley Sarbanes-Oxley La Gobernanza de TI surgió dentro de un panorama de crecientes preocupaciones por la Gobernanza corporativa. El mercado reaccionó a la ola de escándalos con varias iniciativas. Un estudio realizado por el MIT (Massachusetts Institute of Technology) en 250 empresas. El 2 de diciembre del 2001. O sea. con leyes direccionadas a la definición de criterios de Gobernanza. este es un movimiento que comenzó con las sucursales de las empresas extranjeras. en la creación y protección de los beneficios para todos los accionistas. Fuentes: Cassio Dreyfuss vice-presidente e diretor de pesquisas do Gartner Research para a América Latina Heron Domingues diretor da Zoë Cláudio Marinho sócio diretor da Exceda Henrique J. Sólo con nuevas prácticas de Gobernanza será posible hacer la adecuación de la TI a la estrategia de negocios de las organizaciones. con una facturación superiora a los US$ 100 mil millones. Y se iniciaron una serie de escándalos corporativos (Tyco. pero tiende a expandirse a las empresas nacionales de mayor porte. Vivendi. Finalmente. propias o derivadas de leyes que obligan a una mayor transparencia en la gestión. Es un sector con enorme cantidad de recursos. del 2002. en 23 países. La Gobernanza surgió en ese escenario con el objetivo de garantizar el componente ético de la organización. y el Sarbanes-Oxley Act. lenguaje propio. del 20% mayor sobre sus bienes que las organizaciones con una gobernanza más débil. representado por sus directores y otros empleados. por lo menos. Cómo alcanzar esto de forma clara. Global Crossing. del 2001. de alguna forma. la ética en los negocios. como consecuencia de escándalos administrativos en empresas de grande expresión. El Acuerdo de Basilea II. La Sarbanes-Oxley tiene artículos directamente direccionados al área de TI. em Uma visão Atual da Gestão da Tecnologia da Informação FACCAT DiálgoTI / NextGenerationCenter Pagina 3 . Brodbeck. por ejemplo. Sólo un nuevo sistema de administración puede traer este conocimiento más amplio de los objetivos de TI.

será posible crear una nueva imagen del área de TI dentro de las organizaciones. La gobernanza de TI se inserta dentro de este escenario. desarrollo y administración de aplicaciones. Las áreas de negocios no alcanzaron los objetivos esperados. y renuncia a la gestión de la tecnología. así como el uso de mejores prácticas. sin que si alcanzase el retorno deseado. debe estar en el proceso de toma de decisiones. El profesional de TI de la empresa está cada vez más redirecionando su perfil hacia la gestión de los negocios. La tecnología es encarada como una inversión para reducir costos.br/palestras Arquivo do Computerworld Estrategias para la toma de decisiones Cómo lograr mejores resultados de las inversiones Implementar procesos y herramientas para la ejecución y soporte de servicios empresariales críticos con la finalidad de lograr el máximo valor de las inversiones de TI es el principal deseo de las empresas que ponen sobre el tapete la cuestión de la Gobernanza de TI. Pero una encuesta del Gartner Group apunta que las inversiones en TI continúan creciendo ya representan.Curso de Sistemas de Informação http://henrique. la expectativa de las empresas es que la gobernanza de TI y la implantación de las mejores prácticas y técnicas en la gestión de TI puedan redirecionar las inversiones para el desarrollo. por ejemplo. para tener calidad con el proveedor y con el cliente.5% del total de las aplicaciones. en promedio. Sólo de esta forma. el tema empieza a entrar en la pauta de las prioridades de las empresas. Pero el mayor énfasis de la estrategia.com. Mucho se gastó en e-commerce. en implantación. Y opera como una estructura que permite darle el poder de decisión a las personas correctas en lo que se refiere a TI. En Brasil. En los últimos años esto no sucedió las inversiones realizadas en TI no le trajeron beneficios a las empresas. y mostrar resultados concretos de las inversiones realizadas. las empresas esperan tener el control de la complejidad y de los costos crecientes de TI al adoptar un abordaje coordinado de pruebas. entre el 4 y el 4. abarca desde la identificación de la necesidad del negocio hasta la disponibilización de los indicadores para que la empresa muestre cómo la TI le está sirviendo a los propósitos del negocio. de acuerdo con los analistas y consultores del mercado. Las empresas que actúan de esta forma poseen las personas correctas tomando decisiones relativas a la TI de formas más efectivas que sus competidores. La experiencia de Siemens en Brasil se mueve en esa dirección. Se invita a las áreas de TI a discutir la planificación dentro de la empresa. Los ejecutivos de la empresa relatan que el potencial de ganancias y la reingeniería del negocio con la aplicación de TI se traduce en dos DiálgoTI / NextGenerationCenter Pagina 4 . El modelo de gobernanza de TI. El gran avance es que hoy se hace planificación estratégica de TI para acompañar al plan de negocios. para tener procesos más rápidos. Según una investigación del Yankee Group. en las empresas. aunque no todos tengan políticas formales. Una encuesta realizada por el IDC a alrededor de 200 CIOs (Chief Executive Officer) de grandes corporaciones brasileñas indica que el concepto de Gobernanza de TI ya lo trabajan el 43% de los entrevistados. De manera general.brodebeck. dicen los especialistas.

las empresas brasileñas que examinan la adopción de las nuevas prácticas de gobernanza están de acuerdo en un punto: la tecnología de información debe está alineada al negocio. qué personas están involucradas en las decisiones. En una empresa como la brasileña Gol Líneas Aéreas. En el caso de la empresa BR Distribuidora. la necesidad de alinear el área de TI para atender mejor a los colaboradores y a los clientes de las corporaciones ha provocado que muchas empresas de los más diversos segmentos busquen ayuda en las mejores prácticas de gobernanza. lo que produjo la reducción inmediata y consistente de los costos de operación. la gobernanza de TI fue una necesidad generada por la adopción del sistema de gestión empresarial (ERP-Enterprise Resources Planning). un diferencial de la empresa frente a los competidores.dígitos al final del balance. La multinacional holandesa DiálgoTI / NextGenerationCenter Pagina 5 . bajo costo). Arquitecturas de TI capacidad instalada de tecnología de la información. Inversiones cómo priorizar los recursos aplicados en TI 6. estableció indicadores de desempeño y reestructuró los acuerdos de niveles de servicios. Gol tercerizó gran parte de sus operaciones y adoptó un modelo de intensa aplicación de la tecnología. 5. el menor costo. en Brasil. Esto ya sucede en grandes empresas privadas que operan en el país. Operaciones Son áreas de gran importancia para las organizaciones. Pero es fundamental que se establezcan cuáles son las decisiones importantes en estos dominios. En el caso de los Principios de TI. Principios de TI 2. es importante que estos sean los mismos principios que orientan los negocios (bajo costo. los empresarios están cada vez más de acuerdo en que la maximización de la tecnología de negocios es el abordaje correcto para administrar la complejidad y la ineficiencia organizacional de la TI. La empresa reorganizó los procesos internos. Existen otras áreas de menor importancia. entre otros). de Philips Latin América y de la Constructora Norberto Odebrecht. es el principio que guía las acciones de TI de la compañía. que llevó a una reevaluación y redefinición de todos los procesos de la compañía. pero que dependiendo de la empresa. calidades de tecnología. como es el caso de la cuestión de la seguridad. productos de alta tecnología. Fueron identificadas cinco áreas de dominios importantes para las decisiones de TI: 1. relación con los clientes. Todas las que adoptaron el modelo de gobernanza para realizar la integración entre sus áreas de tecnología y negocio. y cuál es el proceso a través del que se toman las decisiones. con el propósito de alcanzar las metas de negocio de la organización. Estrategia de infraestructura de TI cómo se va a disponer de la capacidad instalada. low cost (bajo precio. subsidiaria de la estatal Petrobrás. por ejemplo. Prioridad de inversiones basadas en el modelo de negocio De manera general. modelos de datos etc. como es el caso de BR Distribuidora. pueden volverse una preocupación relevante. Para crecer rápidamente. como generadora de diferenciales competitivos para sostener su estrategia de low-fare. en las que deben tomarse decisiones. por ejemplo. 4. un banco. Principios que le dan rumbo a los negocios en Tecnología de la Información La gobernanza de TI tiene como objetivo designar los derechos de decisión en las cuestiones relevantes. Actualmente. En los tres proyectos lo fundamental fue el alineamiento al modelo de negocios. Aplicaciones de negocios cómo y quién decide con relación a las soluciones de negocios. 3.

La transparencia es un principio básico para conseguir en todos los ámbitos de las corporaciones una buena gobernanza. La estrategia de la agencia Serpro quiere asegurarse que la gestión de la infraestructura de TI motive la eficiencia. El cronograma de trabajo incluyó diferentes actividades de servicios: identificación del grado de adhesión de los procesos actuales con las mejores prácticas de mercado.5 mil millones en 2003. En Odebrecht. como ventaja competitiva. con facturación del orden de US$ 2. el objetivo del proyecto también fue semejante: las prioridades de inversión tuvieron en cuenta la preocupación de eliminar la informalidad de los procesos y el movimiento de consolidación de servidores en un único datacenter. además de garantizar la actualización tecnológica. la agencia Serpro. Pero ese movimiento alcanza también a las empresas gubernamentales. lámparas. consultora da unidade ITSM da HP Brasil. Cássio Dreyfuss. Fuentes: Cristhiane Quadros. la flexibilidad y que se agregue valor a los negocios de la empresa. La meta del proyecto es permitirle a Odebrecht potenciar la gestión del área de infraestructura de TI. cada una con su área de TI trabajando de forma independiente y con una relación informal. especialmente en el área de TI. responsável pela implantação da unidade Siemens Business Service Arquivo do Computerworld La información es la clave Exigencias de transparencia La información es la clave para la eficacia y eficiencia de cualquier propuesta que tenga como objetivo establecer procesos de gobernanza de Tecnología de la Información (TI). consultores y analistas del mercado de TI.del sector industrial. El foco del proyecto fue acabar con la informalidad y alterar la mentalidad del usuarios. direccionada a los negocios de la empresa. Philips Latin venía de una reestructuración global de toda su infraestructura de TI. con una facturación en torno a los US$ 2. El gran desafío de las áreas de TI está exactamente en la redefinición de su papel estratégico frente a una sociedad que demanda transparencia y. sobre todo. pero. multinacional brasileña del sector de construcción civil. aseguran los empresarios. como por ejemplo. agencia gubernamental brasileña de procesamiento de datos. presentación y validez de la matriz de gaps y definición de los requisitos de Odebrecht. eficiencia desde el punto de vista DiálgoTI / NextGenerationCenter Pagina 6 . Es una cuestión de transparencia.5 mil millones en el 2003. de acuerdo con la estrategia empresarial. La empresa estaba organizada y dividida en unidades de negocios (televisión. el Banco de Brasil y la Serpro.). vice-presidente e diretor de pesquisas do Gartner Research para a América Latina Paulo Flávio Duque. consultor Jairo Martins. busca orientar el uso de la TI hacia las soluciones de negocio. etc. Por su parte. El BB está en pleno proceso de búsqueda de información para evaluar mejor la adopción de herramientas de administración de proyectos con foco en la gobernanza de TI con el objetivo de alinear los procesos de TI a los negocios de la empresa.

en verdad. Esto no quiere decir que la empresa tenga que hacer inversiones brutales en nuevas tecnologías. es necesario que las empresas tengan procesos analíticos. y consecuentemente. Éste es el momento de buscar datos estructurados. el 25% de los ejecutivos de finanzas señaló que el actual cumplimiento de los requerimientos de gobernanza es muy débil. La idea es construir una infraestructura operacional dentro del área de TI. Son cambios que tienen que tener lugar dentro de la empresa. de los ERPs. Dentro de las empresas trabajan consultores especializados para que los datos pertinentes sean organizados de manera que resulten útiles en el proceso de la toma de decisiones estratégicas. es una cuestión-clave en los negocios. y de realizar la adecuación a los diversos procesos presentes en la organización.del negocio. que. Necesita. datos e informaciones. a más de 450 ejecutivos de finanzas (Chief Financial Officers . En este país. sí. Una encuesta mundial realizada por la división de consultoría de IBM (Business Consulting Services). de implantar procesos analíticos de los datos que se obtuvieron través de los sistemas transaccionales. que ayude a la organización a manejar estos datos muchos más alineados a los objetivos del negocio. En el caso de los procesos analíticos. Tratamiento de los datos a través de sistemas disponibilidad y confiabilidad Es necesario tener buenas informaciones para realizar y ejecutar las mejores prácticas de administración. los ERPs. Previsiones y simulaciones pueden realizarse de acuerdo con el escenario económico.CFOs). La TI ayuda a la corporación a obtener datos confiables y íntegros. Para que esto funcione. Sin embargo. pocos puestos de trabajo. en las empresas los procesos de administración del negocio no se están desarrollando a un ritmo adecuado. almacenar y tornar disponibles las informaciones confiables. necesarios para la toma de decisiones. O sea. Pero. La filosofía de la gobernanza tiene que ver con números. existen herramientas tradicionales en el mercado los famosos sistemas de soporte a la decisión. una empresa no necesita los datos puros y crudos. Necesitan estar en el ADN de las personas de la DiálgoTI / NextGenerationCenter Pagina 7 . sólo el 20% de los gerentes de negocio tienen acceso a los datos integrales de la empresa. Son softwares que exigen pequeñas inversiones y pueden estar disponibles sólo para un pequeño grupo de ejecutivos. es necesito recolectar. revela que más del 70% considera la información como un activo importante que debe ser administrado de forma más eficiente. muchas compañías implantaron en los últimos años sistemas de ERP (Enterprise Resources Planning) para integrar sus diversos procesos. Y claro está que el administrador necesita tener habilidad y ganas de usar la tecnología. actualmente. Tratan de utilizar herramientas que permitan que las informaciones fluyan. según ellos. Una conclusión importante: la tecnología permite la administración en tiempo real. informaciones alineadas a los objetivos del negocio. conocidos como HE-Executive Information Systems. costos menores. Pero. Esto es lo que las organizaciones tienen en cuenta. Son módulos que se integran a los sistemas transaccionales. y ayudan a los consejeros de administración a estructurar sus informes. Aunque para ellos sea evidente que los requisitos de gobernanza deben transformarse en una ventaja competitiva. para mejorar la buena práctica de la gobernanza. El problema es que. La mayoría de los ejecutivos entrevistados visualiza la administración de la información como una gran oportunidad de mejorar la gobernanza y el control de los datos. para conseguir este objetivo.

existen hoy varios aspectos que se deben examinar. recolectadas de manera transparente. Informaciones que permitan tomar decisiones con vista al futuro. Sin embargo. pero el cambio depende de las personas. las empresas tienen mecanismos de protección reactivos. En segundo lugar. Lo importante es tener una infraestructura madura. La cuestión no es la inversión que se realiza en los sistemas de TI. por provocar fraudes internos y externos. Mecanismos que sean capaces de alertar a la organización. alertan a la organización sobre lo que sucedió para trabajar en el hecho en sí. Por ejemplo. las auditorías son importantes para garantizar la seguridad de la información. Aunque sea menos probable que sean atacadas a través de las redes cableadas (por ser portátiles). en condiciones de prever lo que sucederá y cómo lo hará. para que pueda protegerse antes que se concrete el fraude. para evitar accesos no autorizados. una cuestión vital Otra forma de mejorar la buena practica de la transparencia es la cuestión de la administración del riesgo. y que estén soportadas por herramientas de inteligencia de negocios. Es aquí donde cumple un papel importante el establecimiento de políticas de seguridad en los procesos de negocios y de TI. sin causar impacto en los aplicativos (en el primer plano). es cada vez más importante que las empresas apliquen técnicas más avanzadas data mining (minería de datos). Por ejemplo. Existen los de diversos tipos. debe asegurarse de que sus sistemas sean los más modernos. Esta es una cuestión clave. el virus SQL Slammer incrementó los costos de las empresas en millones de dólares hasta mil millones. inclusive las PCs de los clientes. Son sistemas que identifican cuando el fraude se comete. la cuestión del acceso a las informaciones quién accede. Seguridad de información. Una encuesta del IDC muestra que el presupuesto de seguridad de la información debe tener un crecimiento del 30%/año. normalmente. muchas veces. cualquier empresa que anhele proteger los datos. Por eso. Los virus son otro gran problema. biometría. Lo fundamental es tener un conjunto de informaciones. Las prioridades de inversiones son. cada vez más importante para la gestión de la gobernanza. reconocimiento de voz. son altamente susceptibles a los robos. Los sistemas transaccionales de las corporaciones necesitan estar libres de riesgos. El SQL Slammer estaba concentrado en los servidores. que se caracterizan. los sistemas basados en los procesadores Intel® Pentium® 4 trabajan fácilmente con funciones de seguridad porque operan con la innovadora tecnología Hyper-Threading (HT).organización. las consultorías para la implementación de políticas de seguridad. comparación de perfiles de accesos para prevenir que se realicen los fraudes. pero demostró un punto débil en la seguridad de informaciones. Aunque una empresa tenga éxito al protegerse contra los DiálgoTI / NextGenerationCenter Pagina 8 . Las PCs de alto desempeño de la actualidad incluyen el espacio necesario para rodar las herramientas de seguridad (en segundo plano). La tecnología ayuda. a qué accede y cómo lo hace. Hoy. para impedir la fuga de datos y asegurar la integridad de los mismos. Y en la cadena de aplicativos. el software y el hardware de la administración de seguridad. En el 2003. pero los riesgos transaccionales están en el nivel más elevado. Gastar no es la mejor métrica. Las PCs portátiles también deben sustituirse por sistemas de alto desempeño. al crear mecanismos de forma preventiva para identificar tentativas de invasión y fraudes. bien analizadas. en primer lugar. en lo que se refiere a aplicaciones y procesos. Desde el punto de vista de la seguridad de información. Y en estos casos.

la seguridad y del desempeño de los servicios. La gobernanza de TI sólo tiene sentido si se la inserta en un contexto de mejoras dentro del proceso de la toma de decisión y de gestión. determinar los procesos administrativos y operacionales que deben ejecutarse dentro de una organización para entregar los servicios de TI con calidad y costos justificables. la rentabilidad y el aprecio de los accionistas dependen de la disponibilidad. director de Zoe Cláudio Marinho.director da Exceda Paulo Flávio Duque. hecha en conjunto con el FBI. el 90% de las empresas investigadas reportan brechas en la seguridad. socio . realmente crea las condiciones para que se pueda realizar un ejercicio eficaz de la gestión. Con tanta inversión. vicepresidente y director de investigaciones de Gartner El papel de las metodologías Cómo proveer mecanismos de control y de calidad de los servicios La gobernanza de TI ya demostró que no es sólo una nueva moda en las corporaciones.ataques a las computadoras. De acuerdo con la Encuesta de Seguridad y Crimen contra las Computadoras del 2002. los errores tecnológicos pueden colocar al business de cualquier corporación en una situación arriesgada. Al final de cuentas. hacer la actualización en las PCs para desktop y para portátiles a sistemas de alto desempeño es una de las mejores y más económicas maneras de asegurar la seguridad de informaciones. minimizar riesgos y evitar errores caros son dos factores críticos para tener éxito dentro del ambiente competitivo. Actualmente. Cerca del 80% confirmaron que sufrieron pérdidas en las ganancias debido a las brechas producidas en esa área. realizada por el Instituto de Seguridad para Computadoras.director de IT Partners Cássio Dreyfuss. socio .director de Symnetics Antônio Martins FSS Latin American Director Business Consulting Services de IBM Brasil Heron Domingues. Estos ítems muestran el nivel de madurez de la administración del área. El principal esfuerzo debe ser. socio . Examina la lista de Intel sobre los 10 Riesgos Tecnológicos más importantes que alcanzan una empresa. para ayudar a detectar las vulnerabilidades ocultas y aprender a protegerla. no se administra. Fuentes: Archivos del Computerworld Mathias Mangels. Todos los servicios deben basarse en indicadores. Es necesario usar conceptos consolidados de medición y de evaluación direccionados a la gobernanza de TI. Según algunos especialistas. Pero es necesario utilizar mecanismos eficientes de control y de calidad de los servicios en la área de TI. por lo tanto. La intención es tornarla cada DiálgoTI / NextGenerationCenter Pagina 9 . aún quedan muchas brechas que tienen que ver con la cuestión seguridad. lo que no se mide. En tecnología. La adopción de conjuntos de las mejores prácticas y metodologías ha ayudado a los niveles tácticos y estratégicos de las empresas a profesionalizar el área de TI.

BS7799/ISSO 17799 (normas para seguridad de la información) y el ITIL (para gestión del departamento de TI). un conjunto de controles y verificaciones que ayudan a la compañía a mantener su alta calidad. Return on Investment (ROI). a los usuarios que necesitan asegurar la calidad de los servicios prestados para los clientes internos y externos. En el Estado de Kansas. con otras cinco disciplinas. CobiT. documentados y comunicados para cubrir no sólo las necesidades circunstanciales de los negocios. que comienzan a estar integrados. TCO (Total Cost of Ownership). por ejemplo. indicadores y metodologías que ayudan a los profesionales a dimensionar el uso efectivo y el potencial del uso de los sistemas facilita la ardua tarea de administración del ambiente de tecnología. disminuyen el trabajo y el retrabajo. la administración de incidentes. administración de problemas. con esto. las organizaciones se vuelven más ágiles. el ITIL reúne un conjunto de recomendaciones. en el sentido de suministrar informaciones detalladas para administrar los procesos. que incluye cinco disciplinas y una función. Complementario al CobiT. y se divide en dos bloques: el soporte de servicios (service support). en Estados Unidos. como el Balanced ScoreCard. la ISO 9000 (para calidad). El CobiT no depende de las plataformas de TI adoptadas por las empresas y su uso está orientado a los negocios.Control Objectives sea Information and Related Technology . De esta forma. DiálgoTI / NextGenerationCenter Pagina 10 . y la entrega de servicios (service delivery). Los puntos importantes presentan las mejores prácticas para la central de atención. framework. a partir de herramientas de auditoría. El CobiT incluye una serie de recursos como. CMM) La adopción de herramientas. como. Economic Value Added (Eva).Information Technology Infraestructure Library . el uso de los patrones del CobiT en la estrategia de gobierno virtual redujo los costos y mantuvo consistente el nivel de servicio. y a los auditores que necesitan evaluar el trabajo de gestión de la TI y aconsejar el control interno de la organización. y funciona como una especie de guía para la gestión de la TI en las empresas. control de objetivos. ITIL y CMM. con sus procesos organizados y alineados con el core business de las corporaciones. el CobiT. justificar el costo de todos sus servicios. mapas de auditoría y un conjunto de procesos de trabajo ya establecidos y empleados por el mercado entre los que se incluye el CMM (Capability Maturity Model). Desarrollada en Estados Unidos. por ejemplo: sumario ejecutivo. y Activity Based Costing. Colaboración de las mejores prácticas de gobernanza (ITIL.es una biblioteca que describe las mejores prácticas de gestión. la metodología CobiT . otros modelos que empiezan a ser empleados por el sector corporativo. y administración financiera para los servicios de TI. Actualmente. Creado a fines de los años 80 por la Central Computing and Telecommunications Agency para el gobierno británico. se suman a las soluciones conocidas y tradicionales. El objetivo principal es apuntar dónde deben realizarse las mejoras. El rol de productos es vasto y variado. específicamente elaborada para el área de TI. Algunas empresas están empezando a aplicarle el ITIL a sus clientes.fue creada por el Information System Audit and Control Association (Isaca) en 1996.vez más transparente. Consiguen. tanto en consultoría. La metodología se direcciona a tres niveles diferentes: a los gerentes que necesitan evaluar los riesgos y controlar las inversiones de TI. La empresa DELL Computer usa el CobiT como parte de la política corporativa Control SelfAssesment (CSA). sino también las de los clientes y de los usuarios. el ITIL .

y está direccionado a ayudar a las empresas a mejorar la productividad de los procesos de desarrollo de software y a organizar el funcionamiento de sus ambientes de tecnología de la información. Y es eso lo que la compañía espera lograr después de aplicar estas metodologías. Creada a comienzos de la década de 90 por Robert Kaplan y David Norton. ambos maestros de Harvard University (EEUU). el grupo Abril. repetible. y la de la innovación. Cómo medir y monitorear la gestión de riesgos Una de las metodologías más requeridas en la actualidad es el Balanced ScoreCard. Procter&Gamble adoptó el ITIL en 1997 y ahorró US$ 500 millones en cuatro años del 6 al 8% en recortes de costos operacionales. Creó un service desk que mejoró la respuesta y redujo los costos de llamadas en un 40%. y torna posible direccionar los recursos a los procesos que. la adopción de ese modelo debe partir de la alta dirección o del propio presidente de la empresa. En el 2001 el BSC ganó popularidad. una de las mayores empresas de comunicación de América Latina.es una metodología que muestra las metas que deben alcanzarse. la de los clientes. el Balanced ScoreCard le permite a una empresa lograr una base más amplia para la toma de decisión.Key Process Areas) que describen las cuestiones y los grandes temas que deben ser abordados y resueltos para alcanzar un determinado nivel. la metodología consigue mostrar lo que es más crítico. proveedor de servicios de outsourcing. Por ser compleja e involucrar a toda la estructura empresarial. para albergar y administrar el datacenter de las suscripciones. que consiste en la aplicación de las recomendaciones basadas en el ITIL para lograr la mejora de los procesos analizados. Enseguida. con un movimiento anual de R$ 400 millones. La tecnología es un pieza importante para colocar al BSC en funcionamiento.como en soporte o en tercerización de servicios. El proyecto de construcción del BSC se aplica a cualquier empresa. En Brasil. se espera que iniciativas consistentes se vuelvan más comunes. El CMM define cinco niveles de madurez en los ambientes de desarrollo de software (inicial. definido. le agregarán valor a la empresa. se demora para concluirlo de 8 a 12 semanas y los DiálgoTI / NextGenerationCenter Pagina 11 . El Gobierno de Ontário. Considera cuatro perspectivas: la financiera (según la visión de los accionistas). de hecho. Canadá adoptó el ITIL para mejorar el servicio de 25 mil usuarios en 1 mil locales. Después.Capability Maturity Model .clave de proceso (KPA . Abril consiguió reducir el precio del contrato en un 50% y hubo un gran cambio en la operación. El proceso sigue un cronograma de entrevistas tanto con profesionales del área como con las prestadoras de servicios. cerró contrato con Gedas. El CMM . del 15 al 20% en reducción de staff de tecnología. La Constructora Norberto Odebrecht actualmente usa una combinación de CobiT e ITIL para analizar inicialmente el área de infraestructura de la compañía. A partir de este año. pero no es suficiente porque la metodología interactúa con la cultura de la corporación. se realiza una reunión general para la presentación del diagnóstico y la validación. una de las principales áreas de negocios de la empresa. y cada uno está compuesto por un conjunto de áreas . Odebrecht distribuye informaciones en siete países más y por este motivo necesita procesos claros y mayor eficiencia. comienza la fase de la mano en la masa . incluso en Brasil. En promedio. y en el 2002 ya era posible listar muchos cases en todo el mundo. la de los procesos internos de negocios. En la práctica. independiente de la rama de actividad y del tamaño. y actúa como un modelo de orientación y calificación de los escalones de madurez. administrado y maximizado).

es posible canalizar las energías y los esfuerzos de las personas para alcanzar los objetivos de largo plazo. Usan la herramienta más de 230 compañías en el mundo.director de Exceda Paulo Flávio Duque. Se trata. Qué permite el BSC: Visión de los negocios desde perspectivas diferentes Mejor elaboración y monitoreo de las estrategias Análisis de las relaciones de causa y efecto. Hoy el sistema de Petrobrás contempla 86 paneles. En Brasil. por lo tanto.director de Symnetics Antônio Martins FSS Latin American Director Business Consulting Services de IBM Brasil Heron Domingues. Embrapa Unibanco. Alcoa. en países de África y en EEUU. o sea. con cerca de 20 objetivos estratégicos cada uno y. director de Zoë Cláudio Marinho. vicepresidente y director de investigaciones de Gartner Ambientes de TI que soportan los modelos de gobernanza Arquitecturas tecnológicas aliadas a los negocios DiálgoTI / NextGenerationCenter Pagina 12 . general e integrada de la empresa. De esta forma.director de IT Partners Cássio Dreyfuss. 1. El uso de esa metodología posibilita una visión amplia. estructurando la arquitectura de TI para esta herramienta. de un modelo flexible. Es lo que está haciendo Petrobrás. a través de diversos paneles. en promedio. un ejecutivo puede navegar intuitivamente a partir de un indicador macro y desmembrarlo en sub-indicadores hasta que el hecho ocurra Alineamiento y división de la visión y de las metas desde el nivel estratégico hasta el táctico y operacional Mejor definición de los planes de acciones Agilidad en el proceso de decisión Colaboración por medio de mecanismos para compartir la información analítica Fuentes: Archivos del Computerworld Mathias Mangels. La compañía estatal se pasó desde septiembre del 2001 a octubre del 2002 puliendo una sistemática de evaluación de desempeño y. La estructura está en todas partes en las que la empresa tiene unidades de negocios. El Balanced ScoreCard crea un lenguaje para comunicarle la misión y la estrategia de la empresa a todos los empleados. y utiliza indicadores para informar sobre los vectores de éxito alcanzados en este momento y los que se pretenden en el futuro. inclusive en el Cono Sur. además del territorio nacional. socio . paralelamente. que permite ajustes a lo largo del tiempo.5 indicador atado a cada objetivo. socio . Siemens y la Receta Federal son algunos de los clientes que están probando esta solución.beneficios empiezan a ser percibidos un año después de la implementación. socio .

y tiene como objetivo colocar. El Gartner denomina ese proceso como Business Activity Monitoring (BAM). Pero muchas mantienen los datos en múltiples ERPs o. en un modelo más flexible. pocas son las empresas que ejecutan proyectos sólidos. le cabe a la industria la responsabilidad de ayudar a avanzar hacia nuevos modelos de uso que perfeccionan la manera de como las empresas administran sus negocios. patrón que permite la modernización y el perfeccionamiento de servicio al cliente. De esta forma. En este punto se considera a la tecnología de la información un instrumento importante para crear maneras de establecer esta arquitectura evolutiva. y seguramente. la información y el contexto para que sea posible tomar las decisiones. la seguridad y la eficiencia de servicios de salud por intermedio de soluciones móviles. para apoyar el proceso de gobernanza corporativa. en manos de las personas adecuadas. hay un buen número de empresas que recurren al procesamiento offline. Necesitan soluciones completas. Es un paso que va más allá de los sistemas de información.Para que las organizaciones tengan la posibilidad de ser ágiles. surgen nuevas tecnologías. dataming y sistemas de business intelligence. como muestra la norteamericana Alcoa. Los especialistas opinan que las organizaciones de cualquier tamaño e industria. requieren algo más que software y hardware nuevos. y que involucran a la TI. combinados con la tecnología móvil Intel® Centrino™ se usarán para perfeccionar la calidad. los disponibilizan. donde los derechos de decisión relevante y los dominios de decisiones igualmente relevantes puedan ser transparentes para todos los involucrados. en tiempo real. interna y externamente. Aprovechamiento de los sistemas corporativos integrados A pesar de las enormes implicaciones que traen las nuevas prácticas de gestión corporativa. como se puede observar en el link de Intel Computación. prevalece una gran exigencia por tener sistemas integrados que conecten todo el flujo de informaciones y que ofrezcan respuestas financieras. aliada a los avanzados recursos de interconexión. Un ejemplo es el trabajo conjunto que se está desarrollando entre Intel y McKesson Information Solutions. A medida que la tecnología continúa evolucionando. construida bajo la pirámide jerárquica. herramientas de workflow. a las que se le demanda centralización. El Gartner Group apunta hacia el nuevo escenario el de la arquitectura de la gobernanza evolutiva. perjudican su valor accionario. a las informaciones. presente en Brasil desde DiálgoTI / NextGenerationCenter Pagina 13 . simplificación y estandarización de informaciones. una de las principales exigencias es el establecimiento de una nueva arquitectura de sistemas de información. flexibles e innovadoras. Se trata de una necesidad actual. también. que surge para transformar a la antigua organización. Es decir. al consolidar los datos en Excel o Access. Internet. bases de datos y algoritmos de datawarehouse. El software y los servicios de McKesson. Son prácticas dañinas para la empresa. La gran mayoría de las empresas utiliza los datos disponibles en los sistemas de gestión empresarial (ERPs) para preparar sus balances. Crece la importancia del trabajo de las áreas de TI. Las áreas de TI tienen que estar listas para cubrir estas demandas. Las dos empresas están trabajando juntas para demostrar los beneficios de las tecnologías móviles e inalámbricas en servicios de salud. para darle transparencias a las decisiones. que alteren el flujo de las informaciones y el lugar donde se está usando la tecnología. Por este motivo. iniciativas y soluciones para posibilitar que las empresas modernicen sus prácticas. y acarrean atrasos en el cumplimiento de plazos de divulgación de sus resultados. en otros sistemas.

proyectos. En el sistema de gestión están estructurados los indicadores que. Argentina y Chile). El ambiente de ERP. En el 2002 el grupo facturó US$ 20. ha sido la tercerización.4 mil usuarios. el de aluminio. administración de aplicaciones. La tecnología es hoy el principal soporte del sistema de evaluación de la compañía. instalaciones. No es una tarea fácil.1965. a su medida real. y cuando terminó el grupo tenía apenas 92 empleados en el departamento de TI mucha gente fue absorbida por Siemens y por Edes. soporta toda la infraestructura tecnológica de informaciones de Alcoa en América Latina. la primera precaución de Abril fue contratar a especialistas de una empresa de consultoría para que se encargaran de la implantación de una política de gobernanza de TI. El proceso de selección de los proveedores fue. El Self Assessment ayuda a Alcoa a auto-evaluarse en diez dimensiones (alineamiento con el negocio. de productos industriales.7 mil estaciones de trabajo. Colombia. se presta más atención a la contratación de servicios que a la adquisición de activos. se les realizará un riguroso seguimiento desde un panel de control central. que tendrá en cuenta las solicitudes de las áreas de negocios. un conjunto de herramientas de tecnología que permite probar cuan alienada está la compañía con relación a las auditorías externas. seguridad de sistemas y de servicios de terceros). La tercerización. empresas que recibieron la responsabilidad de la operación de la infraestructura de redes. El trabajo de consolidación de las diversas áreas duró cerca de seis meses. 134 servidores Intel Windows NT. contratados por un período de cinco años. también. de telefonía y del datacenter. y el impacto de la tercerización Uno de los beneficios fundamentales de la integración entre las prácticas de gestión de TI y los objetivos de negocio es la evolución positiva en la relación entre prestadores de servicios y sus clientes. y para alcanzar el éxito y tornar la experiencia menos traumática. en muchos casos. Uruguay. facilitan a que la empresa llegue a su benchmark. por ejemplo. Pero a pesar de los aspectos positivos de la tercerización. químicos. Perú. en tiempo real. el Oracle E-Business Suite. 5.3% de la facturación de la subsidiaria. Es un gran esfuerzo que la corporación realiza. informaciones. aprobación y uso de aplicaciones. no sólo de los servicios de TI. Desde la Ley Sarbanes-Oxley. En los últimos años. realizan el seguimiento del desempeño de la compañía.3 mil están conectados a Internet. de los cuales 2. que fue de US$ 1 mil millones en el 2002. Fue este el caso del Grupo Abril. y que actúa en diferentes mercados como. 30 servidores Unix. La idea es que la empresa consiga obtener la nota mínima en caso que haya una evaluación real de auditoría externa. Actualmente. no todo lo que involucra al DiálgoTI / NextGenerationCenter Pagina 14 . con cerca de 140 mil empleados en 37 países. 3. El principal aspecto del proyecto: las soluciones integradas implantadas por el área de TI son responsables de la consistencia de los procesos de gobernanza corporativa. embalajes y transporte. Relaciones entre prestadores de servicios y sus clientes. En el momento de buscar mayor eficiencia y menores costos. A todos los servicios tercerizados. la opción de las corporaciones. que operaba con nada menos que 23 unidades de tecnología diseminadas por sus más diverso negocios. Son 32 sitios de Internes en seis países (Brasil. Alcoa creó el Self Assessment. las aplicaciones en TI consumieron algo como el 1. continuidad de servicios. bastante complicado e incluyó una evaluación de 23 empresas. sino también la de los procesos de negocios son hoy los principales desafíos enfrentados por los responsables de las áreas de TI en las organizaciones.3 mil millones. un gran datacenter en São Paulo. operaciones.

director de Exceda Cezar Taurion. que tercerizó su departamento de TI con IBM en el 2002. Finalmente. es necesario estar atento a tres importantes pilares: las personas cualquier organización eficiente depende de las personas para alcanzar sus objetivos. según observan los analistas del Gartner. Cómo se toman las decisiones actuales y qué procesos se adoptan para la toma de decisiones. El modelo de acción es bastante sencillo. Con el cambio. Es preciso realizar una administración rigurosa de este proceso para que sea exitoso. asegurarse que los requisitos del banco se están cumpliendo. según lo que dicen los analistas y consultores de mercado. urge una nueva evaluación para saber si el nuevo modelo está resultando eficaz. de hecho. Según lo que enseñan los analistas. con reglas claras. Luego. por ejemplo. Un paso importante es la implementación. En esta fase. definir métricas de evaluación. El primer paso que debe darse es la realización de un levantamiento sobre cómo está la situación actual de la empresa. del nuevo modelo de gobernanza. incluso. la tecnología automatizar procesos y lograr informaciones del sistema bajo la óptica de negocio son cruciales para el posicionamiento. 900 empleados del área de TI del Deutsche Bank pasaron a trabajar en la propia IBM. Pero no hubo despidos. para tener éxito en la implementación de un nuevo modelo de gobernanza. del Deutsche Bank AG. Varias empresas ya están reflejando esta visión en sus proyectos de gobernanza de TI. CIO de Alcoa Aluminio Cómo implementar un modelo de gobernanza de TI Levantamiento del modelo actual y evaluación de tu eficacia Las empresas que invierten en proyectos de gobernanza deben tener bien claro lo que pretenden cuáles son las fuerzas que las mueven hacia esa dirección y cuáles son los beneficios que anhelan alcanzar. y los procesos la gestión de un departamento de tecnología de la información depende fundamentalmente de procesos que DiálgoTI / NextGenerationCenter Pagina 15 . abastecer capacitación. pero mantiene un equipo para administrar las relaciones con la proveedora de servicios. El trabajo de este equipo es controlar el proceso. administrar los costos extras que se presenten. entran las métricas para evaluar si ese proceso ha sido eficiente hasta ese momento. hay que evaluar lo eficaz que esa empresa está siendo al tomar decisiones de la forma actual. socio . vicepresidente y director de investigaciones del Gartner Group Cláudio Marinho. Las evaluaciones del Gartner Group indican. que el departamento de TI va a continuar desempeñando un papel importante en las corporaciones. Dentro de la compañía se quedaron sólo40 personas. Enseguida. Fuentes: Archivos del Computerworld Cássio Dreyfuss. creación de comités de decisión y arbitraje. Es el caso. Será vital entre la compañía y los servicios disponibles. consultor de Business Consulting Services de IBM Brasil Marcos Caldas. definir nuevas reglas de acción. es necesario elaborar un nuevo diseño de la organización. y cuáles son los resultados logrados. sólo una transferencia de personal.departamento de TI podrá ser absorbido por terceros. políticas definidas.

Rediseño de la organización y definición de nuevos modelos La elaboración de un nuevo modelo de organización con procesos de decisión innovadores no se construye de la noche a la mañana. que genera expectativas muy grandes de resultados. subsidiaria de una de las mayores fabricantes de motores a diesel del mundo. DiálgoTI / NextGenerationCenter Pagina 16 . Ejecución de proyectos modelares. pues cuando se implementa totalmente. no se realizará de manera rápida así como tampoco los resultados deseados llegarán rápidamente. debe ser tratada de forma especial. deben orientar las acciones futuras. Existen algunas reglas esenciales para que las iniciativas en el área de gobernanza de TI le alcancen a las empresas un verdadero éxito. sin ninguna duda. administrar la gigantesca demanda de tecnología de la información en las corporaciones (soporte a sistemas y procesos o nuevos proyectos) no es tarea simple. Se deben establecer las prioridades y desmembrar el proyecto de implantación de la gobernanza en pequeñas partes. se trata de un cambio radical en la forma de gestión de la área de TI. Es fundamental que los ejecutivos que comandan las áreas de TI aprovechen esta oportunidad para recobrar su credibilidad. Es algo difícil y muchos ejecutivos de TI evitan tratar la cuestión. la percepción de los empleados con relación a TI es considerada muy buena. es necesario conocer bien la empresa y establecer nuevas prioridades. Las tres últimas encuestas de satisfacción en el help desk. el primer paso es un análisis criterioso del estado actual de la organización. especialmente con la creciente fiscalización sobre la toma de decisiones corporativa. Por lo tanto. La toma de decisiones es ahora mucho más visible y transparente. Son reglas básicas de la gobernanza. La segunda: estos indicadores deben tener la visión de lo sucedido en el pasado pero. Esto sobrecargó a muchos ejecutivos. Hoy. adoptó como práctica para profundizar su autoconocimiento la realización encuestas con sus usuarios para medir el grado de satisfacción con los servicios de TI. No puede ser realizada con prisa. La más importante es. Es urgente que esto se haga de la forma más correcta posible. Es necesario definir un plan de implementación gradual. crea diferenciales duraderos. principalmente. como ya lo dijimos. revelaron una fuerte tendencia de mejora. procesos y tecnologías. Es fundamental tornar las informaciones disponibles para la evaluación anticipada de la corrección de las estrategias que se adoptarán. Al final de cuentas. esquivan la idea de montar un nuevo plan de negocios que termina por mejorar la capacidad de gestión de la organización. La primera: la gobernanza tiene que ser realizada a través de indicadores. conocer las reales necesidades de la propia compañía. Antes de cualquier cambio. Es algo muy complejo. de transparencia y de gestión eficiente. Y como todo cambio de cultura.organicen. La mejora de la madurez de gestión involucra a personas. Cummins Engine Company. tan en baja en la actualidad. Cummins Brasil. Esto es cada vez más fundamental en los días de hoy. realizadas a mediados de 2004. paso a paso La implantación de un proceso de gobernanza debe estar basada en dos premisas. La administración de las expectativas de los ejecutivos en la implementación de un proceso tan amplio como la gobernanza. Un fuerte plan de negocio es vital para una gobernanza de TI eficaz. y los ejecutivos de TI tienen la rara oportunidad de definir el valor del negocio de TI. Elaborar un buen plan de negocios se volvió hoy fundamental para cualquier corporación. Al final de cuentas.

director general de MicroStrategy Cassius Dreyfus. basado en un nuevo ambiente de ERP (Enterprise Resources Planning). de manera integrada. Varias soluciones lanzadas recientemente consiguen documentar y probar procedimientos de control interno. etc.) que le facilitan a la organización la posibilidad de alcanzar su medida real de desempeño. Los SLMs definen los acuerdos de nivel de servicio (Service Level Agreements-SLA) entre las áreas de negocio y la TI. y también ofrecen herramientas completas para la gestión de proyectos de auditoría y para integrar las certificaciones de los procesos de negocios con demostraciones financieras. Las garantías de los niveles de servicio La administración del nivel de servicio (Service Level Management) es hoy un componente fundamental de la gobernanza de TI. vicepresidente y director de investigaciones del Gartner Group Mathias Mangels. vive actualmente. seguridad y el desempeño de los servicios de TI depende actualmente la rentabilidad de las corporaciones. Alcoa. En el nuevo sistema están estructurados los indicadores que continuamente realizan el seguimiento de la compañía. además de monitorear constantemente el cumplimiento de legislaciones en todo el mundo. Fuentes: Archivos del Computerworld Flávio Bolieiro. como IBM. una experiencia de cambio en su proceso de gestión. una de las mayores empresas mundiales del sector de aluminio. Los contratos de niveles de servicios son una exigencia tanto para los servicios prestados por las áreas internas de TI (llamadas de Operation Level Agreements-OLAs) como para los contratos realizados con los proveedores externos. director de Zo¨Management Office DiálgoTI / NextGenerationCenter Pagina 17 . director de Symnetics Heron Domingues. En la opción por la tercerización. Indican la disponibilidad y el desempeño que la infraestructura debe ofrecer. o entre la empresa y sus prestadores de servicios externos. los SLAs son considerados fuertes instrumentos para evitar desperdicios y controlar la calidad de los servicios de tecnología. De su nivel de madurez para garantizar disponibilidad. La estrategia tiene como objetivo crear sistemas más dinámicos y adaptables a las nuevas condiciones de competencia globales para ganar eficiencia en la gestión de los cambios. tanto en situación de normalidad como en una crisis. Los principales proveedores internacionales de soluciones de administración. que opera con herramientas del Oracle E-Business Suite para controlar las operaciones diarias de negocios de la corporación. Los SLAs son la base de relación entre la TI y sus usuarios.El avance de las soluciones de administración Las corporaciones invierten cada vez más esfuerzos y recursos financieros en soluciones pro activas de administración de sus infraestructuras de TI para transformar los costos operacionales en valor empresariales. Oracle y HP ya ofrecen productos con recursos desarrollados específicamente para hacerle frente a los nuevos desafíos presentes en el escenario actual legislaciones cada vez más rígidas y reglamentaciones de nuevas prácticas de gestión. en Brasil. Son indicadores relacionados con el mercado (rentabilidad. El sistema evalúa los riesgos potenciales con rapidez y administra con más facilidad el desempeño de los procesos de negocios. y la evaluación de riesgos. desempeño financiero. Los nuevos softwares facilitan la definición y la administración de complejos procesos de negocios.

con la necesidad de obtener resultados visibles en el corto plazo es un factor crítico de éxito en la implementación de la gobernanza de TI. de los servicios y de las personas. Eso se debe a la resistencia de las personas a compartir la administración. puede implicar que se deba realizar un entrenamiento intensivo dentro de la empresa. donde se cambia la estrategia. Pero también se ha observado una evolución de la administración. Las empresas están preocupándose más por entrenar a las personas para que tengan la capacidad de absorber las nuevas prácticas de gestión sin mayores dificultades. Es uno de los principales obstáculos para la introducción de las nuevas prácticas de administración. Indica el estudio de la consultoría que un CENO (Chief Executive Officer) sabe medir las ganancias con puntos de market share. sería ampliar la percepción de las personas sobre las nuevas metodologías. una iniciativa que involucra al poder. Lo fundamental. Crear un modelo de gobernanza es un programa de cambio organizacional. pero no comprende por qué debe invertir en la disponibilidad de servidores. de marketing de las empresas. Por eso.Personas y habilidades Impacto cultural de los procesos de gobernanza La habilidad de conciliar el cambio cultural a largo plazo. Y las personas se molestan mucho cuando de cambios en el poder se trata. o cuando necesitan compartir sus riesgos con el todo el nivel gerencial de la corporación. por ejemplo. es el de la comunicación. la comercial. Un proyecto de gobernanza más complejo. no se puede perder de vista que las personas son el verdadero agente de los cambios. Un gran asunto que se debe resolver. que direccionarse hacia un proyecto de gobernanza es una prueba de su incompetencia para administrar todas las responsabilidades destinadas al área de TI. Muestra con más fuerza la frustración de los profesionales de TI y la falta de entendimiento entre esta área con las demás unidades de negocios. Un estudio de la consultoría Foursight refleja que los departamentos de tecnología aún no están maduros como las áreas financieras. Cómo terminar con las resistencias La dificultad de lidiar con las personas en un proceso de cambio de las formas de administración en el área de TI de una corporación se vuelve evidente si se presta atención al tiempo promedio de implementación de un proyecto de gobernanza: hoy gira en torno a los dos o tres años. Muchas empresas ya no consideran que exista resistencia al cambio. Se puede apuntar a un job rotation como DiálgoTI / NextGenerationCenter Pagina 18 . toda la infraestructura de la TI. por lo tanto. Algunos de ellos creen. incluso. en el cambio de cultura de las personas. de acuerdo con los analistas y consultores. Por otro lado. sino sólo usuarios responsables reaccionando a planes y decisiones no completamente entendidos y explorados. el papel de TI en la organización. Muchos ejecutivos no pueden evitar caras feas al abordar el tema de compartir la administración como el camino más correcto en un proyecto de cambio. es absolutamente vital adecuar las nuevas metodologías de gestión para el área de TI a la cultura de la organización para que las propuestas de una buena gobernanza no queden sólo en el papel. Eso es fácil de explicar: la inclinación centralizadora se hace escuchar.

por medio de charlas y exposiciones preparadas con anticases . tuvo que hacer un trabajo cultural para mejorar el direccionamiento de los nuevos proyectos de gestión en el área de TI. sin el compromiso y el patrocinio de la alta dirección. tener éxito. Alcoa Latin América está probando.los profesionales de la área de TI van a las áreas usuarias y las personas de las áreas de negocios que tienen dominio de TI van al área de TI. región Sur de Brasil. Todos los directores fueron abordados. la norteamericana John Deere. Actualmente. Esto otorga un respaldo muy grande para implementar los cambios necesarios. en la cuestión de gobernanza. Alcoa creó un consejo consultivo. La idea era involucrar a todo el cuerpo directivo para lograr que el negocio evolucione. también buscó trabajar el impacto cultural de las implantaciones de proyectos de gobernanza. sin planificación. En especial. Una de las primeras medidas fue intentar alterar la mentalidad de los directores y empleados con relación a la TI. Esta técnica tiende a oxigenar a la organización. La idea es crear comités ejecutivos de proyectos con la participación de la alta gerencia para tener contacto directo con los equipos ejecutivos de los proyectos. o ejemplos de casos de implementación de proyectos hechos sobre la hora. en especial de los ejecutivos de negocios.se lo llama en el lenguaje de las consultorías. productora de máquinas agrícolas y equipos para construcción. con fábrica en Horizontina. un grupo de nuevas personas responsables de la ejecución de la política DiálgoTI / NextGenerationCenter Pagina 19 . con resultados positivos. terminó esparciéndose a otras áreas. en Rio Grande do Sul. Una de las principales empresas del sector agroindustrial. a pesar de ser específico del desarrollo de software. Es la rotación de papeles. y salieron mal. La intención era contagiar a todo el equipo. adentro y fuera de la compañía. Uno de los primeros pasos fue la culturización de las personas del equipo. El objetivo era acabar con la informalidad y crear una formalidad necesaria para la atención de los servicios prestados. que comenzaron a recibir informaciones sobre las nuevas metodologías y los cambios que se realizarían. La constructora brasileña Norberto Odebrecht. Ayuda a implementar la administración de los cambios. donde se hace un mix de trabajo rotativo . en Brasil. Es una técnica que se está usando mucho dentro de las corporaciones para quebrar la resistencia interna. Al final de cuentas. Achica las barreras entre las áreas de TI y las áreas de negocios. Compromisos y patrocinio de la alta dirección Ningún proyecto de gobernanza de TI consigue ir hacia adelante. la compañía está absorbida en un proyecto mundial de actualización del ERP (Enterprise Resources Planning) y viene construyendo nuevos modelos de gestión paso a paso. está más que claro que las empresas no deben emprender proyectos de cambios de administración TI sin que los ejecutivos estén activamente involucrados. comprometer a todas las personas. Era necesario. Será muy difícil alcanzar el éxito si no hay una asociación con los equipos gerenciales de negocios. El entendimiento de procesos. Creación del comité de defensa de la ética dentro de la organización Por estos motivos. que actúa en varios países del mundo. para implementar el nuevo modelo de gobernanza. El board de la compañía necesita estar comprometido con los cambios. condiciones especiales de uso de las herramientas de TI para resaltar nuevos valores de gobernanza. El proyecto de implantación de CMM (Capability Maturity Model) en la compañía fue un de los principales aliados para el aumento de la credibilidad con relación al área de TI. se trataba de que el proceso de cambio alcance a todos los ámbitos del área de TI. por lo tanto.

son absorbidos por el mantenimiento del día a día del área de TI. Segundo beneficio: la empresa tiene realmente una mayor claridad del papel de la informática en el contexto de negocio de la empresa. Los resultados logrados con el empleo de la gobernanza de TI en las organizaciones son.director da Exceda Luciano Dolenc. lo que podría amenizarse si se estableciesen procesos y un sistema administrativo más alineado con las áreas de negocios. director de Zoë Management Office Cláudio Marinho. hay efectivamente un budget mucho más alineado a las prioridades de negocio de la empresa. la empresa consigue una alineación y una productividad mucho mayor en todas las iniciativas de TI. pero con seguridad existirá un alineamiento del área de TI al negocio. Por este motivo. senior consultant de HP Consulting Cezar Taurion. El establecimiento de una nueva práctica de administración es extremadamente relevante en todos los proyectos que una empresa ejecuta. lo que le da más transparencia y planea un conjunto de proyectos que serán la base para el crecimiento. Al final del proyecto. Y lo más importante: alinea los costos de TI con la estrategia del negocio. por ejemplo. Y debe hacerse de manera transparente. country manager da Peregrine Systems Los beneficios y el futuro de la gobernanza La maximización del uso de las inversiones Seleccionar las inversiones prioritarias en el área de Tecnología de la Información (TI) es uno de los mayores beneficios logrados a través de la política de gobernanza de TI. es posible hacer una evaluación del principal activo que las empresas tienen: el humano. por sí solo. En primer lugar. Quien comanda todo es el CENO (Chief Executive Officer). no se obtiene una reducción inmediata de costos. Con prácticas bien definidas y transparentes. socio . Muchas veces. Con esto. esta alineación es fundamental. palpables.de ética. Pero quien lo desea puede utilizar la Línea Directa de Conducta Ética. clientes. responsable de los controles internos que garantizan la fidelidad de las informaciones públicas divulgadas por la compañía. un banco. Fuentes: Cristhiane Quadros. un sistema de telefonía que permite fiscalizar a empleados. Muchas organizaciones gastan demasiado esfuerzo para recobrar informaciones. por la operación. de los procesos de TI. Y en tercer lugar. la empresa consigue recobrar informaciones de forma mucho más rápida y ágil. para DiálgoTI / NextGenerationCenter Pagina 20 . de hecho. que cuenta con ayuda de la área de TI. No se tiene necesariamente una visión de las otras áreas de negocio. Es importante tener en mente que el proyecto de gobernanza abre una serie de nuevos frentes. Trae una mayor claridad de los papeles y de las responsabilidades de las áreas usuarias de TI. gran parte de los costos de TI de una empresa. consultor de Business Consulting Services de IBM Brasil Archivos del Computerworld Heron Domingues. proveedores y a la propia empresa por conductas impropias .

La relevancia para el negocio se traduce en más eficiencia. tiene como beneficio crear la posibilidad futura de realizar comparaciones entre organizaciones con bases semejantes. La gestión debe estar direccionada a lo que se medirá. el costo y el riesgo para la implementación del proyecto son los principales vectores para evaluar los resultados de un proyecto de gobernanza de TI. 2. Entre las metodologías existentes para comprobación de los resultados en el área de TI. Procesos de comprobación de los resultados Actualmente. Toda medida debe estar asociada a la toma de decisión. Por lo tanto. una DiálgoTI / NextGenerationCenter Pagina 21 .facilidad y manipulación de las informaciones. entonces. sino también tener una comprensión general de su impacto en la organización. No todo es importante en un proceso. La relevancia para el negocio. mientras que el sector de pruebas de sistemas fue mejorado y proporcionó un aumento de productividad del 14% en el desarrollo de programas en el 2003. costos y riesgos de implementación son fundamentales para priorizar los proyectos de gobernanza. enseñan los maestros de la consultoría de TI. en su mayoría. Pero el principal beneficio de la gobernanza. de la utilización de indicadores como herramienta de apoyo a la toma de decisión. Todo lo que es importante debe ser medido. 5. la gestión por indicadores presenta las siguientes características: 1. es el desarrollo de la cultura gerencial que se basa en la expresión del maestro y consultor Peter Drucker: Lo que no se mide no se administra . De acuerdo con algunos consultores. Reducir costos y riesgos corporativos se traduce en una mayor facturación. Uno de los focos de acción fue la creación de patrones. la gran preocupación del sector corporativo es verificar hasta qué punto los costos se están realizando de manera inteligente y cuáles son las reales ganancias que se consiguieron. lo que llevó al banco a invertir en ITIL (IT Infrastructure Libary) y metodologías de procesos. maestros de la Harvard University (EEUU) es una de las maneras de medir las diversa áreas de TI. Posibilita dirigir los recursos hacia los procesos que. responsabilidad y alineamiento del área de TI con el área de negocio. o en otros términos. El Banco Real/ABN AMRO Bank. 3. La metodología consigue mostrar lo que es más crítico. los vectores de relevancia. le agregarán valor a la empresa. Gran parte de los mismos tendrán impacto directo en la organización y acarrearán una reducción de costos y un aumento en la eficiencia operacional. creado en el inicio de la década de 90 por Robert Kaplan y David Norton. de hecho. consiguió. que trabaja en Brasil con un presupuesto de R$ 700 millones en el área de TI. Los criterios y alternativas de la toma de decisión se deben conocer bien. La métrica es una de las formas de establecer mediciones de las diversa áreas de actuación. después que adoptó nuevas posturas de gestión. el CobiT (Control Objective of Information and Related Technology) como calidad de estructura de indicadores de desempeño para la área de TI. 4. 6. con bajo costo y seguridad. Lo más importante no es saber sólo cuánto se invierte en TI. La estandarización. Trae mayor claridad a los papeles. El Balanced Scorecard. los beneficios llegarán. El área de administración de cambios ganó nuevo aliento. una elevada posición de competitividad en términos tecnológicos y de calidad de servicios. Las empresas que invierten en el desarrollo de la gobernanza han utilizado. Los apartados anteriores deben reverse periódicamente.

otras pueden tener ganancias fantásticas. Probar el valor oculto de costos de TI y de soporte exige algún esfuerzo e investigaciones extras. como el valor del cliente.desarrollada en 1987 por el Gartner Group. principalmente en términos de comprobación del retorno sobre la inversión (ROI). Pero existen otras formas de valor. consiguió reducir los costos de las licencias de softwares con DiálgoTI / NextGenerationCenter Pagina 22 . General Motores. La primera es clara: el valor financiero. Una de las formas más utilizadas es el ROI (Return on Investment).Total Cost of Ownership . Existen muchas maneras de ver el valor de TI. Ese tipo de abordaje es extremadamente valioso para la corporación. Pero el valor del proceso tiene que ver con mantener la organización actualizada y las aplicaciones rodando en un nivel óptimo. Pero. el valor de las personas y el valor de la administración del portfolio. Hoy. pero la adopción de herramientas. el CIO puede tener dificultad para montar un plan de negocio por mirar los indicadores equivocados. Es necesario analizar caso por caso. El cálculo del retorno de la inversión puede traer. Puede medirse en términos de cuánto la tecnología de la información le aporta al lucro del empresa y cuánto aporta para el crecimiento y la protección de la facturación. El elenco de instrumentos es amplio y bastante diversificado. Quien quiera atacar este problema y tornar todo el valor suministrado por TI visible y real (y por tanto. útil para la planificación y el análisis del plan de negocio). empresa norteamericana de investigaciones y de consultoría de negocios. de las personas y portfolio tendrá la seguridad de la contribución de TI a su negocio. del proceso. va del 5% al 8% del gasto total en TI. el director financiero mira con lupa cada propuesta y el dinero necesario sólo se libera mediante argumentos consistentes. una trampa u otra. en algunos casos. indicadores y metodologías que ayudan a los profesionales a dimensionar el uso efectivo y el potencial de uso de los sistemas están facilitando el trabajo. Esta retrospectiva negativa hace que las empresas se vuelvan extremadamente criteriosas. administrar y mantener este proceso tiene un costo que. debe seguir algunas reglas. normalmente. por supuesto. Ese costo es muy visible. Según el Meta Group. Una empresa puede no registrar beneficios con el CRM. pero no menos importantes). indica el Meta Group. del cliente. las organizaciones de TI con mejores prácticas invierten en procesos de administración de sus sistemas y sus infraestructuras. el valor del proceso. que están ocultas (no tan obvias. pero también difícil de cuantificar. La empresa que consigue expresar el valor total de las inversiones valor financiero.de las más conocidas y que se tornó un patrón en todo el mundo es el TCO . La consultoría BearingPoint alerta que. Evaluaciones basadas en el ROI (Return on Investment) Administrar el complejo ambiente de tecnología de una empresa no es una tarea fácil. El valor financiero de TI tiene que ver tanto con los costos como con los beneficios. actual Gartner Incorporated -. no existen reglas generales o fórmulas que se apliquen a todos los casos para calcular el ROI. Influye en esa nueva perspectiva el hecho de que muchos proyectos de tecnología llevados a cabo en la década del 90 costaron mucho y tuvieron pocos resultados. El primer paso para sacar a la luz el valor oculto es dividir el problema en partes. por ejemplo. actualmente. Muchos ejecutivos empiezan a percibir el valor de la tecnología de la información. Además. pero se puede hacer.Total Value of Opportunity. que está evolucionando hacia un concepto aún más amplio bautizado de TVO .

papeles y responsabilidades con mayor alineamiento organizacional. Cada vez más TI tiene un papel relevante en la operación de las empresas. trae como resultado una reducción significativa de los riesgos. La iniciativa dio como resultado una reducción de costos en GM que. La consecuencia obvia es una maximización del retorno sobre la inversión. La inclinación que debe consolidarse en las grandes empresas es un foco muy fuerte de diferenciación. Las empresas on demand serán la nueva ola del mercado de tecnología de la información. de comunicaciones. sistemas más versátiles. La estrategia tiene como meta tornar la empresa maleable ante las variaciones de mercado. aunque no revele el costo del producto. se tiene un área de TI más próxima al área de negocio. Un aspecto importante del papel estratégico de la gobernanza de TI es viabilizar la reducción de los riesgos.la implantación de un sistema de inventario que abarca todo el parque tecnológico y mostró así la importancia de TI para su negocio. Esto se refleja en las bolsas de mercado accionario. Tradicionalmente. software y servicios de TI según sus necesidades más inmediatas. que compra hardware. de esta manera. Las exigencias de mercado suben y bajan a una velocidad muy grande lo cual tiene que ser seguido con la flexibilidad de las empresas. Adoptó una herramienta de la empresa norteamericana Altiris. Sectores de telefonía. con menor redundancia. dinámico. principalmente en los procesos de misión crítica. más comprometida y eso significa tener procesos más definidos. de mercado interno. plazo de la implantación de los productos. Las nuevas reglas de la gobernanza tornan viable en las organizaciones estrategias que son. procesos y sistemas de TI adaptables a los cambios de mercado y a los cambios de estrategias de la organización. que consigan autoadministrarse. las organizaciones operan con estructuras monolíticas y. principalmente en las empresas más complejas. las nuevas estrategias de negocios. Este será el gran punto para la gobernanza de TI en las organizaciones. y. el Inventory Solution. En el mundo cada vez más complejo. Una empresa on demand. más autónomos. pero principalmente en las empresas en proceso de transformación. finalmente. financiero. podrá flexibilizarse en términos de TI: estructura. en los próximos años conseguir estructuras flexibles que se adapten a esas variaciones de mercado. desde el aumento de eficiencia y resiliencia. y con riesgos cada vez mayores. una gobernanza corporativa implementada de forma amplia posibilitará sensiblemente un aumento de esa resiliencia que es la capacidad de las empresas de reacción a las variaciones de mercado. Tener un área de TI más transparente. La montadora no necesitó deshacerse de los antiguos recursos para ahorrar. logró un retorno sobre la inversión del 1000% después del período de 45 días. de crecer y reducirse. La compañía redimensionó la inversión anual en software y. qué programas eran rutinariamente usados por los empleados. de negocio y de TI. Hoy. Esa demanda globalizada empieza hoy a ganar espacio en todas las industrias. de acuerdo con el escenario. al mismo tiempo. el budget para esa área se redujo en un 44% entre el 2002 y el 2003. están cada más vez asociadas al área de TI. que pasan por procesos de fusiones. cuántas fueron efectivamente instaladas. por la propia complejidad. y consiguió hacer un levantamiento preciso del número de licencias de software adquiridas. el desafío es cómo adaptarse a estas variaciones. por la DiálgoTI / NextGenerationCenter Pagina 23 . actualmente. Si la organización está bien alineada a los objetivos estratégicos de negocios y está bien implementada. Nuevas direcciones para los modelos de gobernanza En el actual escenario de extrema competitividad de una economía globalizada. de procesos.

director de Exceda DiálgoTI / NextGenerationCenter Pagina 24 . senior consulting de HP Consulting Cláudio Marinho. Fuentes: Archivo del Computerworld Antonio Martins. director de Zoe Management Office Cristhiane Quadros.implantación de nuevos modelos de negocios o sufren una competencia exacerbada de nuevos competidores internacionales. director FSS Latin America Business Consulting Services de IBM Brasil Heron Domingues.