Professional Documents
Culture Documents
ITIL son las siglas de Information Technology Infrastructure Library y consiste en una
serie de publicaciones que sirven de guía para proporcionar servicios de TI de calidad.
ITIL describe una serie de buenas prácticas que, apoyadas en procesos y una amplia
lista de roles, tareas, procedimientos y responsabilidades, pueden adaptarse a
cualquier organización o área de TI.
A finales de los ochenta nace ITIL para mejorar los servicios de TI que el gobierno de
Gran Bretaña brindaba a los ministerios y otras oficinas del sector público, pero en la
actualidad, es el marco de referencia para la gestión de servicios en la industria de la
tecnología de información. El éxito de ITIL es tal, que hoy es utilizado como el estándar
de Administración de Servicios de TI por algunas empresas líderes en el mundo, lo que
ha dado pie al surgimiento de ISO 20000 (BS15000) como estándar propio de TI.
ITIL define los objetivos y las actividades, así como las entradas y las salidas de los
procesos de la organización TI. Sin embargo, no brinda una descripción específica de la
forma en la que se deben implementar, ya que esto puede variar de organización a
organización. Es decir, no se trata de una metodología, más bien es un marco de
trabajo y de procesos. En esencia, los 10 procesos (interrelacionados) que conforman
la estructura básica de ITIL, tienen objetivos bien definidos y orientados a brindar
servicios a un nivel de calidad preacordada (entre el cliente/usuario y el proveedor) al
mejor costo posible.
Los libros de Soporte del Servicio y Entrega del Servicio, son considerados la parte
central del marco de procesos propuesto por ITIL para la Administración de Servicios
de TI. En este sentido, la estructura básica de ITIL se compone de cinco procesos
relacionados con la Entrega del Servicio y cinco procesos de Soporte al Servicio. El
Service Desk o Mesa de Servicio, si bien no es un proceso sino una función, que se
incluye en la parte de Soporte del Servicio, aunado también con Administración de la
Seguridad, que forma parte de otro estándar en sí (BS7799 o ISO 17799).
Los procesos orientados a dar Soporte al Servicio; son los relacionados con el día a día
del servicio de TI:
• Centro o mesa de servicio: Única función (no proceso), cuya razón de ser es dar
soporte a la provisión de los servicios acordados, garantizando el acceso a la
organización TI y comprometiéndose con algunas actividades de los procesos. La Mesa
de Servicio se constituye como el punto único de contacto entre los clientes y/o
usuarios y la organización, o área de TI.
• Gestión de incidentes: Restituir rápidamente el servicio después de un incidente y en
cumplimiento de los Acuerdos de Nivel de Servicio (SLA) predefinidos, a fin de que
afecte lo menos posible a las actividades del negocio.
• Gestión de problemas: Descubrir y eliminar la causa de los problemas (o incidentes
repetitivos), siendo la base de la mejora continua del servicio.
• Gestión de configuraciones: Mantiene informes fiables de los detalles de los
elementos de TI (hardware, software, documentación).
• Gestión de cambios: Garantizar que se utilicen los procedimientos y los métodos
estándar para que se puedan implementar los cambios/proyectos con rapidez y con el
menor impacto posible en la calidad del servicio de TI.
• Gestión de versiones: Maneja y distribuye versiones de software y hardware
utilizados para proporcionar el nivel de servicio acordado.
Procesos relacionados con la entrega del servicio de TI:
• Gestión de niveles de servicio: Garantizar que se mantengan y mejoren
continuamente los servicios TI que necesita el cliente, además de establecer acuerdos
de niveles de servicio (SLAs) que cumplan con sus expectativas y definan la pauta a
cumplir en los productos y servicios de TI.
• Gestión financiera de los servicios TI: Ayudar a la organización TI interna,
administrando de una manera efectiva los costos de los recursos TI necesarios para
proporcionar los servicios.
• Gestión de la capacidad: Proveer de manera consistente los recursos TI necesarios
cuando son requeridos y a un precio justo, alineados con los requisitos futuros y
actuales del cliente.
• Gestión de la continuidad de servicios TI: Ayudar a toda la gestión de la Continuidad
del Negocio (BCM), garantizando que la infraestructura y los servicios de TI puedan
restaurarse dentro de los límites previamente especificados luego de un desastre.
• Gestión de la disponibilidad: Proporcionar un nivel de disponibilidad de servicio de
TI definido y eficiente en costo, que permita al negocio alcanzar sus objetivos.
LIBRO
ITIL, COBIT, CMMI, PMBOK: Como integrar y adoptar los estándares para un buen
Gobierno de TI
Introducción
La importancia que las TI han alcanzado hoy en día es enorme. Ha dejado de ser una
herramienta de soporte y/o un área accesoria para convertirse en algún totalmente
necesario para cualquier empresa.
Hoy en día es impensable concebir una empresa que no use las tecnologías de la
información para la gestión del día a día; desde las formas más básicas como el uso de
una hoja Excel o del correo electrónico hasta implantaciones de inteligencia de
negocios y minería de datos.
Pero de cualquier modo, son muchos los problemas que se presentan al gestionar
estas Tecnologías de la Información, principalmente en el sentido de cómo lograr que
las TI conlleven a una ventaja para la organización, como hacer que las TI sean una
inversión con retorno y no solamente un gasto necesario.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores
prácticas que buscan eliminar estas problemáticas. Estas mejores prácticas se han
convertido en estándares de la industria, tales es así que su implantación se ha
convertido en los últimos años en una necesidad para aquellas empresas que deseen
gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.
Los problemas
Como se mencionó anteriormente, los problemas al gestionar las TI son diversos y en
distintas materias. De ellos, se rescatan los principales a continuación:
Lo que nos muestra estos datos es la falta de cultura de gestión de proyectos; es decir:
a pesar de las grandes inversiones que se ponen sobre la mesa para la ejecución de
proyectos, no se ha tomado total conciencia aun de la importancia de una adecuada
gestión de proyectos.
Para poder resolver esta problemática hay que primero identificar el porqué del
fracaso de estos proyectos:
· Falta de compromiso y apoyo de la alta dirección
Más aún, una vez implantado y terminado el desarrollo de un nuevo sistema, más del
80% de los recursos de mantenimiento se destinan también a corregir problemas
ocasionados por la mala gestión de requerimientos
La falta de un adecuado proceso para recopilar los requerimientos y delimitar el
alcance (en base a dichos requerimientos), hace que esto suceda.
Por ejemplo: las aplicaciones empresariales usadas por las distintas áreas de la
compañía deben estar disponibles cuando estas se necesiten. De no ser así, el
problema debe resolverse lo más rápido posible para minimizar las consecuencias de
dicho problema.
Lo que vemos en muchas compañías es que esta gestión de los servicios de TI se hace
de manera desorganizada, sin un esquema de trabajo y sin ningún tipo de métricas ni
metas específicas por cumplir.
La falta de conocimiento de las modelos de gestión de servicio es una causa
importante en la manera como estos servicios se vienen gestionando de manera
improvisada. Esto, junto con la carencia de una visión proactiva y a futuro de la
continuidad de los servicios de TI puede convertir a la Gestión de servicios de TI en un
elemento de discordia dentro de la compañía. Recuerde que cada error o caída de
alguno de los servicios de TI que no es atendida debidamente genera incomodidades
en los empleados o usuarios externos, erosionando así la confiabilidad y satisfacción
no sólo externa sino también la confiabilidad y satisfacción interna de la compañía.
Otras consecuencias del mal manejo de los servicios TI son:
Además, la falta de compromiso del equipo con la metodología elegida hace la tarea
más difícil y genera mayores dificultades, ya que los involucrados no harán lo que se
supone deben hacer. Muchas veces esto se da por una falta de entrenamiento
adecuado o por una resistencia al cambio de las personas.
De cualquier manera, estos problemas se deben resolver teniendo un modelo de
gestión del software adecuado que sea aplicado por todos y que sea lo
suficientemente flexible para soportar proyectos de distinta envergadura.
Falta de alineamiento estratégico para las iniciativas TI
Otro clásico problema en cuanto al gobierno de las TI en general, es la falta de visión
de negocio. Es decir, la existencia de un divorcio entre los objetivos a los que la
organización apunta y los objetivos a los que TI apunta.
Con un divorcio como este, las TI más que colaborar con los objetivos de negocio de la
compañía, estarán dificultando la consecución de dichos objetivos.
Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas iniciativas
de proyectos de TI no serán tomadas en cuenta más adelante por la Alta Dirección, con
lo que los presupuestos para las mismas se reducirán.
Por otro lado, sin nuevas iniciativas TI en consideración, se corre el riesgo de perder
competitividad y eficiencia en los procesos productivos de la compañía.
Inversiones en TI que no generan beneficios tangibles
Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y
respecto al control y monitorización del gobierno de las TI, es el aspecto financiero.
Toda iniciativa o proyecto se ejecuta con la finalidad de obtener algún tipo de
beneficio que se debe cuantificar en términos de dinero.
· El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global
un valor de $600 billones de destrucción de valor al año (Estudio de Garner, 2002)
· Según un estudio del 2004 de IBM realizado a las compañías Fortune 1000, los CIOs
reportaron que 40% de los gastos en TI no generaron ningún valor a la compañía
Estos datos son realmente alarmantes en términos del valor que se pierde con las
inversiones hechas en TI. Y esto nos conlleva justamente a la raíz del problema: las
inversiones en TI han sido un tabú, nunca se ha medido dichas inversiones en términos
financieros y no hay cultura por hacerlo.
Es por ellos que uno de los cuatro problemas principales a los que se enfrenta las
organizaciones, es la percepción de una baja rentabilidad de las inversiones en TI de
alto coste. Más aun, más del 30% de los CIOs de las compañías Fortune 1000 indican
un rendimiento negativo de las inversiones en TI destinadas a aumentar eficiencia.
No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario,
tratarlas como un componente aislado dentro de la compañía es el factor principal
para este problema.
Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas
inversiones en TI de manera profesional. De esta manera las inversiones en TI
entregaran verdadero valor, volverán a ser creíbles y se generarán utilidades
financieras para la compañía.
Encontrando la solución
Conocidos entonces los problemas, se debe determinar ahora como estos problemas
pueden ser resueltos con los diversos modelos y estándares que existen hoy en día.
Cabe recalcar que para cada uno de los problemas expuestos, hay más de un modelo
aplicable para gestionar dichas problemáticas. Es decisión de cada compañía
determina el que mejor se adapte a sus necesidades y políticas empresariales.
A continuación se describen los principales estándares de la industria, los más
comúnmente aceptados y usados para la resolución de estos problemas:
Gestión de proyectos con PMBOK
La gestión de proyecto basado en el marco de trabajo PMBOK, creado por el Project
Management Institute PMI) es el modelo más difundido y aceptado para la gestión de
proyectos en general (no solo proyectos de TI).
Es importante mencionar también que cada organización debe determinar que partes
del marco de trabajo de PMBOK es aplicable a la compañía. Esto dependerá de la
envergadura y nivel de detalle y control que se deseen tener de cada proyecto. Por
ello, se debe pensar en PMBOK como un conjunto de lineamientos generales, de los
cuales la organización se puede alimentar para establecer una metodología de trabajo
propia.
ITIL
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran
vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality
Management), el cual es utilizado por más de 1.000 empresas en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del
cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el
triángulo procesos-personas-tecnología. En otras palabras: determina la forma de
ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las
personas, usuarios de los servicios de TI.
Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función
de Service Desk, la cual es el punto único de contacto entre la organización y el usuario
o cliente del servicio.
3. Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL
establecen los procesos necesarios no solo para resolver incidentes, sino para
aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known
Error Database) con la que la organización logra una mejora continua minimizando
cada vez el número de incidentes y la carga de trabajo del Service Desk.
6. Reducción del número de cambios que necesiten ser revocados: Igualmente, con
una correcta gestión de cambios, que cuente con revisiones de la Junta de cambios y el
cliente, se minimizarán los posibles problemas que puedan surgir a raíz de los mismos
y los “malos entendidos” respecto a dichos cambios entre la organización y el cliente.
CMMI
El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de
mejora de procesos e ingeniería del software. Constituye una forma de medir el grado
de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de
desarrollo y gestión del software
El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar
sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos
y servicios informáticos
Son cinco los niveles de madurez que establece CMMI:
· Nivel 0: Incompleto
o El proceso no se realiza, o no se consiguen sus objetivos
· Nivel 1: Inicial o ejecutado:
o Este es el nivel en donde están todas las empresas que no tienen procesos: es donde
el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de
cronograma.
o En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe
lo que pasa en él
· Nivel 2: Repetible:
o Se da cuando el éxito de los resultados obtenidos se pueden repetir
o La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado
y controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el
proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos.
o El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.
· Nivel 3: Definido:
o Significa que la forma de desarrollar proyectos está definida, establecida,
documentada y que existen métricas (obtención de datos objetivos) para la
consecución de objetivos concretos
· Nivel 4: Administrado
o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las
necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar
la organización.
· Nivel 5: Optimizado
o Los procesos de los proyectos y de la organización están orientados a la mejora de
las actividades, que mediante métricas son identificadas, evaluadas y puestas en
práctica.
La mayoría de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el
cual muchas empresas no ven la necesidad de ir más allá. Por otro lado, normalmente
las empresas que intentan alcanzar los niveles 4 y 5, lo realizan simultáneamente ya
que están muy relacionados.
Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es
lograr un nivel de estandarización adecuado para cada compañía respecto a sus
procesos de desarrollo de software, con la finalidad de gestionar los proyectos de
software adecuadamente y así lograr cumplir con los objetivos planificados para dicho
proyecto. Es importante recordar también que lo primordial no es lograr la
certificación de los procesos de la organización sino lograr una institucionalización de
dichos procesos estandarizados que conlleven a la realización de los objetivos
definidos.
COBIT
COBIT (Control Objectives for Information and related Technology) es el estándar
generalmente aceptado que brinda buenas prácticas para gestión y control de las TI.
El marco de trabajo de COBIT tiene un triple enfoque:
· Enfocado al management: Puesto que provee a la Administración de una base de
mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión.
· Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de
objetivos y procesos
· Enfocado a auditores: Debido a que permite identificar problemas de control de TI
dentro de la infraestructura de TI de la compañía.
COBIT está conformado por cuatro dominios, cada uno de los cuales están organizados
en procesos (34 en total) que su vez se sub-dividen en actividades y objetivos de
control
· Planificación y organización: Que está compuesta por todas las actividades que
definen las estrategias y táctica de TI basado en los objetivos de negocio de la
empresa. Se define además la infraestructura de TI adecuada y necesario
· Adquisición e implementación: Donde se encuentran las actividades para la ejecución
del plan de TI previamente definido.
· Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el
establecimiento de procesos de soporte.
· Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo
de los procesos de TI.
Los procesos de estos dominios de COBIT se implantan dentro de las políticas y
especificaciones de requerimientos de negocio, determinados por los criterios de la
información, los cuales establecen los niveles de rendimiento en cada uno de los
siguientes aspectos:
· Eficiencia
· Eficacia
· Confidencialidad
· Integridad
· Disponibilidad
· Disponibilidad
· Conformidad
Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos
COBIT y al momento de monitorear los diversos recursos de TI con los que cuenta la
compañía (aplicaciones, información, infraestructura y personas).
Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder
maximizar los beneficios de las TI para con la organización.
Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para
responder a la necesidad de las organizaciones de optimizar la realización de valor de
sus inversiones en TI.
· Portfolio management: Este proceso evalúa y prioriza los programas basado en las
restricciones de recursos y costos, y transfiere los proyectos seleccionados al portafolio
activo de la compañía para su ejecución
Integrando los estándares
ITIL Vs CMMI
El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los procesos
operacionales (post-implementación de un determinado servicio o infraestructura
TI). De allí proviene el gran problema de ITIL: que no cubre adecuadamente las fases
de desarrollo de software ni la gestión de proyectos asociada a esa fase de
construcción de activos software.
Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraestructura
en TI (durante la implantación). Sin embargo ambos tienen un punto común de
intersección: La gestión de la entrega. Ambos modelos poseen actividades
recomendadas para la gestión de la entrega de nuevos elementos de software e
infraestructura.
Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la
calidad en el desarrollo de software mientras que ITIL garantiza la explotación del
producto software. Por ello, muchas empresas consideran que ambas metodologías no
son excluyentes, sino complementarias, embarcándose en proyectos de análisis y
definición de procesos que permitan encajar ambas filosofías de trabajo (En conjunto
abarcan desde el desarrollo del software hasta la gestión del mantenimiento y
servicios del mismo).
ITL Vs PMBOK
Los entregables de un proyecto gestionado con el modelo PMBOK pueden ser
producidos y gestionados también usando el modelo ITIL para gestión de servicios. La
gestión de servicios brinda un conjunto de procesos para garantizar el correcto
funcionamiento de la infraestructura TI de la organización.
Esto gestión de servicios involucra indefectiblemente manejar adecuadamente los
fallos que puedan suceder (gestión de incidentes) que conllevan a realizar ajustes en
dichos servicios e infraestructura. Dichos ajustes no solo ni más ni menos que
proyectos de actualización de los servicios TI, que pueden ser manejados siguiendo los
procesos estándar de PMBOK o con aquellos que el mismo modelo ITIL propone.
Por ello, el principal puntos de intersección entre ITIL y PMBOK se encuentran en el
proceso de gestión del cambio. Los términos y nomenclaturas usando por cada uno de
estos estándares para esta gestión del cambio varían en cada modelo. Por ejemplo: el
término CCB (Change Control Board) de PMBOK es equivalente al término Change
Advisory Board (CAB) de ITIL. Pero finalmente, ambos poseen actividades similares
para realizar dicha gestión del cambio.
ITIL vs COBIT
Quizás sea COBiT la que más puntos de confluencia presente con ITIL, aunque se
presenten como complementarias. Incluso COBiT puede que tenga mayor alcance que
ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL está
centrado solo en “Service Management” (gestión del servicio).
Ambos modelos son también complementarios y se pueden usar juntos: ITIL para
lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad
en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos
servicios con los objetivos y estrategias de la compañía, usando para ello métricas
claves y cuadros de mando que reporten dicha información.
Por ello, ambos estándares son complementarios: Use COBIT para controlar y medir
los servicios e infraestructura de TI y Val IT para complementar dichas mediciones
desde el punto de vista financiero.
Resumiendo…
La única razón para usar estos estándares y realizar una integración entre ellos, es
para ayudar a la organización a cumplir sus objetivos de negocio.
Hay muchos estándares, y la lista seguirá creciendo; no todas pueden usarse en
conjunto; esto crea retos de integración por resolver. Pero se pueden adaptar piezas
de cada estándar y usarlo de manera personalizada en cada organización.
Por otro lado, no hay una manera única de hacerlo; no hay recetas mágicas para
decidir que usar y como usarlo pero si hay guía y mucha documentación de ayuda y
soporte. Cada compañía deberá elegir su propia “mix” de buenas prácticas según sus
políticas, experiencia y capacidad.
Gobierno de TI
Donde se ubica el Buen Gobierno de TI respecto a estos estándares
Tal como se mostró en el gráfico anterior, se puede ver que cada uno de los estándares
se entrelaza entre sí dentro del contexto de la gestión del bueno gobierno corporativo
y buen gobierno del negocio, que como un todo se denomina “Gobierno Empresarial”
Para el Australian Standard for Corporate Governance : “Sistema por el cual el uso
presente y futuro de las TI es controlado . Involucra evaluar y dirigir planes del uso de
las TI que soporten a la organización, así como monitorear el uso de estos planes.
Incluye además políticas y estrategias de uso de TI en la organización.”
De estos conceptos podemos rescatar los siguientes puntos que determinan un bueno
gobierno de TI:
· Es un proceso
· Asegura la obtención de los beneficios esperados de las TI
· Mediante el uso de los recursos de TI
· Que involucren planes que soporten a la organización
· Para acrecentar el éxito sostenido de la misma
Se recalca entonces al bueno Gobierno de TI como un proceso para obtener beneficios
que incrementen el éxito de la compañía, usando la infraestructura de TI adecuada con
los planes y proyectos adecuados.
Con un buen gobierno de TI, la organización puede dar respuesta a las siguientes
interrogantes:
• Como puede la Alta Gerencia lograr que su organización TI devuelva valor de negocio
a la compañía?
• Como puede la Alta Gerencia lograr que su organización TI no invierta en proyectos
equivocados?
• Como puede la Alta Gerencia controlar su organización TI?
· Entrega de valor:
Todos los esfuerzos para lograr un buen Gobierno de TI dentro de la empresa se
realizan para generar valor a sus accionistas, que les permita ser una compañía exitosa
y perdurable en el tiempo
· Alineamiento estratégico:
Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde un inicio
se tiene claro cuáles son las necesidades de la compañía y cuáles son los objetivos que
persigue. Sólo con esta información se puede generar un plan de TI (alineado a dichos
objetivos) que genere el valor requerido para la empresa.
· Gestión de recursos
De la misma manera, manejar adecuadamente los recursos con los que se cuenta es un
elemento importante para poder minimizar los riesgos y entregar valor de las
iniciativas de TI a la compañía.
· Medición de rendimiento
Finalmente, el manejo de todos estos elementos deben de ser monitoreados y
medibles, basado en métrica de rendimiento establecidas por la compañía, y sobre las
cuales se realizarán las evaluaciones y valoraciones de recursos, proyectos e
inversiones.
Estas dimensiones son cinco, las cuales dan un enfoque holístico a la práctica de un
buen Gobierno de TI:
Por otro lado, los marcos de trabajo de gestión y control de TI brindan modelos para la
gestión de riesgos y control de objetivos, que si bien es cierto, son componentes
esenciales de un buen Gobierno de TI, es mucho más importante para dicho Gobierno
de TI enfocarse en la entrega de valor.
Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus
miembros, y se pueden resumir en los siguientes puntos:
Como se puede apreciar, las actividades de la Alta Gerencia están más enfocadas en
asegurar que tanto la compañía como su organización TI vayan en el mismo sentido
estratégico y para conseguir los mismos objetivos. Por otro lado, las actividades
propias de TI están más centradas en dar soporte a dicho alineamiento mediante la
conformación de un marco de trabajo adecuado para la entrega de valor de las TI y la
reducción de los riesgos.
Es indispensable la conformación de comités que realicen ambos tipos de actividades y
que ambos comités estén constantemente en comunicación. Algunas organizaciones,
por su envergadura pueden crear más comités, cada uno con un enfoque de
responsabilidades distinta (Por ej. Comité de Seguridad de las TI, Comité de Riesgos,
etc.)
Cambio cultural
• Técnicas de formación
• Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consideran
como amenaza a su seguridad
• Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar.
• Incomodidad: Las personas ven al cambio como algo que le exige comportarse en
formas que no se ajustan a sus paradigmas personales
• Escepticismo: Este es el factor más destructivo en cuanto a personas que se resisten.
Estas personas no creen que algo vaya a cambiar y lo expresarán abiertamente
Que hacer contra la resistencia al cambio:
Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las
siguientes:
• A veces para cambiar a la gente que tienes, tienes que cambiar a la gente
• Aplicar liderazgo situacional: manejo de personas según su nivel de desarrollo (o de
resistencia al cambio)
• Aplicar el modelo “Negación / Ira / Negociación / Tristeza / Aceptación”, que implica
esperar que el cambio se realice sólo, esperando que las aguas de calmen siguiendo su
propio curso. Se debe analizar en que escenarios es factible aplicar este modelo.
• Apoyo de la Alta Gerencia: estas medidas sólo son posibles con el soporte de la Alta
Gerencia
Considerando que el 85% del valor de mercado de una empresa reside en bienes
intangibles, y que la parte más grande de ello es información, era indudablemente
pertinente darle la debida importancia a la implantación de un buen Gobierno de TI.
Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute), se
obtuvo el siguiente resultado respecto a los principales problemas que los CIOs
esperan resolver en sus compañías:
Estos resultados nos muestra claramente la preocupación actual que existe en lograr
en alineamiento de TI con el negocio, en lograr manejar los riesgos, entregar valor de
negocio y de medir el rendimiento de la infraestructura TI; es decir hay una clara
preocupación hoy en día por lograr buenas prácticas en cada una de las dimensiones
de un buen Gobierno de TI.
En reporte global general de esta misma encuesta del 2008, estos resultados se
resumen y se pueden apreciar las siguientes tendencias
Como se podrá observar del 100% de la comunidad de TI, el 92% es consciente de los
problemas relacionados al manejo de las TI, el 88% reconocen que la implantación de
las prácticas del buen Gobierno de TI dará soluciones a esos problemas. Además, el
80% conoce a potenciales proveedores de soluciones para un buen Gobierno de TI, y
29% reconoce a ISACA y al ITGI como potenciales proveedores. Finalmente solo el 16&
a adoptado COBIT como marco global para el buen Gobierno de TI.
La reflexión a que este informe final nos lleva es que la comunidad TI es ahora más
consciente del problema, y que reconoce en el buen Gobierno de TI como las prácticas
que darán soluciones a esos problema; pero la implantación de estas prácticas si bien
se está dando, aun es lenta.
Como implantar los estándares
• Limitantes de Negocio:
Es común y normal que las empresas deseen implantaciones rápidas y sencillas, y que
deseen ver los resultados de las mismas rápidamente. Sin embargo, para implantación
de buen Gobierno de TI, por la magnitud y los cambios que comúnmente implican, se
debe dar un tiempo razonable para poder ver resultados. Por ello es conveniente
pronosticar un tiempo promedio de visibilidad, la cual satisfaga a los involucrados
• Personal:
Muchas veces es necesario también reorganizar los roles y funciones de los
involucrados para poder adaptarlos al modelo de buen Gobierno corporativo elegido.
Además, debe considerarse que los encargados de la implantación también deben de
cumplir con sus labores del día a día, propio de su trabajo. Se debe buscar un equilibrio
entre las labores del día a día y las nuevas responsabilidades que parten de la
implantación del buen Gobierno de TI.
• Recursos:
Por otro lado, hay que sopesar el factor económico del personal y demás recursos con
los requerimientos necesarios para la implantación del modelo de buen Gobierno de
TI.
• Cultura:
Finalmente, sin una cultura de equipo que permite un alto rendimiento, puede haber
problemas en la implantación. Por ello, se debe fomentar esta cultura de equipo, de
pensamiento en equipo y colaboración. Las compañías pasan muchas veces esto por
alto (por desconocimiento o por no darla la importancia debida), sin darse cuenta de
que es un factor preponderante y decisivo para obtener éxito.
Modo de implantación
Tomando en cuenta estas limitantes presentes en la mayoría de organizaciones, se
debe buscar un mecanismo de implantación que sopese estos factores limitantes y los
requerimientos de implantación.
Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la
implantación de un buen Gobierno de TI), utilizada inapropiadamente, puede causar
más perjuicio que beneficios.
Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las
limitantes de toda compañía, es enfocarse en lo que más beneficia a la organización y
a los equipos. Es decir priorizar aquellas prácticas que más benefician a la empresa en
términos de resolver problemas reales. De esta manera se pueden resaltar los
siguientes elementos claves para una implantación exitosa:
· Lecciones aprendidas
Aprender de los errores y experiencias adquiridas en cada iteración posibilita
incrementar el nivel de conocimiento de la compañía. Esto conocimiento es el input
principal necesario para la mejora continua.
· Estandarización gradual
En cada iteración se implanta nuevos procedimientos o se afinan o entonan
procedimientos ya existentes, lo cual conlleva a una institucionalización gradual de las
mejores prácticas para los procesos a implantar. La estandarización gradual permite
implementa de a pocos un modelo, para evitar tiempo y costos elevados y para evitar
la resistencia al cambio que devendría de una implantación total tipo “shock”.
· Iniciar
Es la fase donde se toma la decisión de implantación, se eligen el procedimiento
detallado de implantación y se asegura el compromiso y apoyo de la Alta Gerencia con
dicha implantación
· Diagnosticar
En esta fase, se hace una lluvia de ideas por cada proceso y/o estándar a implantar,
para poder identificar la situación actual de los procesos e identificar sus problemas
Se incorporan además mediciones para evaluar el comportamiento de los procesos
· Establecer
En esta fase, se selecciona por dónde empezar, es decir: se prioriza la acción. Se deben
revisar las buenas prácticas que ayuden a eliminar los problemas priorizados y se debe
establece un conjunto de acciones específico solucionar dichos problemas en esta
iteración de la mejora.
Es recomendable que estas iteraciones sean cortar y no duren más de un mes por
ejemplo, para obtener así una visibilidad gradual de cada mejorar implantada
· Actuar
En esta fase, se debe definir las herramientas necesarias para ejecutar las acciones
previamente definidas. Es aquí donde se debe involucrar a la gente con mayor
experiencia en el campo para ejecutar los procesos implantados.
Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se irá
mejorando en cada iteración. Cabe recalcar la importancia de la documentación que
debe realizarse para poder posteriormente aprender de las acciones ejecutadas.
· Lecciones aprendidas
En esta última fase, se debe recolectar los problemas relacionados al proceso u otros
procesos que serán direccionados en la siguiente iteración de mejora. Se debe recurrir
a la documentación de las acciones ejecutadas y los resultados de dichas acciones. Este
es el factor que genera un aprendizaje continuo en la organización y que sirve como
base de la mejora continua.
Conclusiones
Luego de lo expuesto, se puede mencionar como conclusión final que existe una
problemática en la gestión de las TI en las empresas; los estándares ayudan a
solucionar dichos problemas. Sin embargo, estándares hay muchos, pero no todos se
tienen que usar; y hay que saber cuáles usar y de qué manera integrar los que se usan.
Estos estándares son la base para lograr un buen Gobierno de TI, que permitirá
asegurar la obtención de beneficios de las inversiones en TI, en base a la correcta
gestión de riesgos, recursos y alineamiento estratégico.
Adoptar un plan de implantación progresiva con foco en la mejora continua y en la
estandarización gradual suele ser el modelo de implantación que permite una
visibilidad relativamente rápida de los beneficios del buen Gobierno de TI y un mejor
manejo del cambio cultural en la organización.