ITIL, COBIT, CMMI, PMBOK Como integrar y

adoptar los Estndares para un buen Gobierno

de TI
(Fecha de publicacin: 8-12-2008)
www.CoelloConsultores.com

Introduccin
La importancia que las TI han alcanzado hoy en da es enorme. Ha dejado de ser una herramienta de
soporte y/o un rea accesoria para convertirse en algn totalmente necesario para cualquier empresa.

Hoy en da es impensable concebir una empresa que no use las tecnologas de la informacin para la
gestin del da a da; desde las formas ms bsicas como el uso de una hoja Excel o del correo
electrnico hasta implantaciones de inteligencia de negocios y minera de datos.

Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologas de
la Informacin, principalmente en el sentido de cmo lograr que las TI conlleven a una ventaja para la
organizacin, como hacer que las TI sean una inversin con retorno y no solamente un gasto necesario.

Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prcticas que buscan
eliminar estas problemticas. Estas mejores prcticas se han convertido en estndares de la industria,
tales es as que su implantacin se ha convertido en los ltimos aos en una necesidad para aquellas
empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.

Los problemas

Como se mencion anteriormente, los problemas al gestionar las TI son diversos y en distintas materias.
De ellos, se rescatan los principales a continuacin:

Mala gestin de proyectos TI

Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo un
cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos acaban
segn lo esperado o planificado.

Para tener una idea de la problemtica a la que nos enfrentamos en la gestin de proyectos, se tienen
los siguientes datos (Fuente: Chaos):

Ms de 16 millones de personas estn involucradas en proyectos en el mundo

Solamente el 16.2% de los proyectos son exitosos
El 31% de los proyectos son cancelados antes de su terminacin, costando millones de dlares

Lo que nos muestra estos datos es la falta de cultura de gestin de proyectos; es decir: a pesar de las
grandes inversiones que se ponen sobre la mesa para la ejecucin de proyectos, no se ha tomado total
conciencia aun de la importancia de una adecuada gestin de proyectos.

Para poder resolver esta problemtica hay que primero identificar el porqu del fracaso de estos
proyectos:

Falta de compromiso y apoyo de la alta direccin

Si la Alta Direccin no brinda el soporte necesario para la consecucin de un proyecto

estratgico para la compaa, este estar destinado al fracaso.

Tal vez pueda terminarse

dentro de costos y tiempo especificados y logrando los entregables con el nivel de calidad
requerido, pero sin la involucracin de la Alta Gerencia se corre el riesgo de que el producto
final de dicho proyecto se conviertan en un elefante blanco, es decir, que nunca nadie los use
o que no se ajusten a las necesidades reales de la organizacin.

Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que

al menos un miembro de la Alta Gerencia est involucrado ya sea como sponsor o como un
stakeholder principal dentro del proyecto. Esto garantizara que el proyecto se adecue a los
lineamientos y necesidades de la compaa.

Toma de requerimientos y definicin de alcance equivocado o incompleto

Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma de
requerimientos, lo cual es la actividad central para la posterior definicin del alcance del
proyecto.

Segn un estudio realizado por Clive Finkelstein (el padre de la Ingeniera de la Informacin),
ms del 65% de los problemas que se presentan los proyectos de desarrollo de software, se
deben a la mala recopilacin de los requerimientos.

Ms an, una vez implantado y terminado el

desarrollo de un nuevo sistema, ms del 80%
de los recursos de mantenimiento se destinan
tambin a corregir problemas ocasionados por
la mala gestin de requerimientos

La

falta

de

un

adecuado

proceso

para

recopilar los requerimientos y delimitar el

alcance (en base a dichos requerimientos),
hace que esto suceda.

Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones entre
cliente, usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo comn
tambin, debido a que estas comunicaciones se realizan de manera informal y emprica, sin un
modelo adecuado.

Carencia de un sistema de control de cambios

Durante la ejecucin de todo proyecto, se solicitarn cambio en el alcance. Es responsabilidad

del Jefe de proyectos valorar dichas peticiones de cambios desde el punto de vista de la triple
restriccin (costo, tiempo y alcance) y determinar si el cambio se implantar. Cada cambio se
debe analizar al detalle para determinar el impacto que tendr en el proyecto.

Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados
debidamente.

lgicamente

esto

conlleva

posteriormente

inconsistencias

en

los

requerimientos, requerimientos contradictorios, etc.

Jefes de proyecto improvisados (skills inadecuados)

No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de habilidades
distintas. A pesar de ello, algo muy comn que suele pasar en las compaas es ascender a Jefe
de proyectos al programador estrella de la compaa.

Esta accin no es descabellada siempre y cuando dicho programador haya tenido previamente
la experiencia necesario gestionando proyectos y se le haya capacitado adecuadamente al
respeto. Pero lo que suele ocurrir normalmente es colocar como Jefe de proyectos a excelentes
programadores pero con poca o ninguna experiencia en gestin de proyectos.

Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la

direccin de los proyectos de TI. No se le da la importancia debida al Jefe de proyectos respecto
al papel que juega en el xito o fracaso de un proyecto.

Esta dems extenderse en las consecuencias que estos problemas en la gestin de proyectos acarrea:
prdidas econmicas para la compaa, sobre-costos, productos que no se ajustan a las necesidades
requeridas, personal involucrado con baja moral, entre otros.

Gestin de servicios inadecuada

La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola finalidad:
dar el soporte necesario para poder obtener beneficios tangibles, basados en la informacin. Por ello los
servicios que dicha infraestructura ofrezca ya sea a los empleados de la organizacin o a los clientes
externos de la misma, deben brindarse de la manera ms ptima posible, en trminos de velocidad,
calidad y disponibilidad.

Por ejemplo: las aplicaciones empresariales usadas por las distintas reas de la compaa deben estar
disponibles cuando estas se necesiten. De no ser as, el problema debe resolverse lo ms rpido posible
para minimizar las consecuencias de dicho problema.

Lo que vemos en muchas compaas es que esta gestin de los servicios de TI se hace de manera
desorganizada, sin un esquema de trabajo y sin ningn tipo de mtricas ni metas especficas por
cumplir.

La falta de conocimiento de las modelos de gestin de servicio es una causa importante en la manera
como estos servicios se vienen gestionando de manera improvisada. Esto, junto con la carencia de una
visin proactiva y a futuro de la continuidad de los servicios de TI puede convertir a la Gestin de
servicios de TI en un elemento de discordia dentro de la compaa. Recuerde que cada error o cada de
alguno de los servicios de TI que no es atendida debidamente genera incomodidades en los empleados o
usuarios externos, erosionando as la confiabilidad y satisfaccin no slo externa sino tambin la
confiabilidad y satisfaccin interna de la compaa.

Otras consecuencias del mal manejo de los servicios TI son:

Imposibilidad de obtener mtricas adecuadas de los servicios

Servicios TI cada vez con ms problemas e incidencias repetitivas
Saturacin de los servicios TI sin previo aviso

Falta de procesos de control y monitorizacin

La nica manera de conocer si la infraestructura de TI est siendo bien gestionada es midiendo su

rendimiento en relacin a metas previamente definidas. No medicin de cumplimiento de metas tcnicas
de TI sino tambin valorando como estas medicin colaboran para el cumplimiento de los objetivos de
negocio de la compaa.

Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, ser imposible tomar las
medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una carencia de
eficiencia y eficacia en todos los procesos de la organizacin

Establecer un marco de trabajo sobre el cual se definan objetivos, metas y mtricas especficas es el
elemento que ayudar a eliminar este problema.

Mtodos de desarrollo de software inadecuados

Como se mencion anteriormente, la mala gestin de los requerimientos de un proyecto de software

representan alrededor del 65% de los problemas en gestin de proyectos. Pero no solo hay que
gestionar correctamente el proyecto para lograr un resultado positivo para la empresa, sino que tambin
hay que aplicar las tcnicas adecuadas para el desarrollo de software.

Un problema comn es el de tratar de seguir al pie de la letra una metodologa de software

determinada. La idea de que una sola metodologa debe ser usada para todos los proyectos de una
compaa no es del todo acertada. Cada proyecto de software es diferente, cada uno tiene alcances,
presupuestos y tiempos distintos. Por ende, usar una sola metodologa para todos no es lo ms ptimo.

Adems, la falta de compromiso del equipo con la metodologa elegida hace la tarea ms difcil y genera
mayores dificultades, ya que los involucrados no harn lo que se supone deben hacer. Muchas veces
esto se da por una falta de entrenamiento adecuado o por una resistencia al cambio de las personas.

De cualquier manera, estos problemas se deben resolver teniendo un modelo de gestin del software
adecuado que sea aplicado por todos y que sea lo suficientemente flexible para soportar proyectos de
distinta envergadura.

Falta de alineamiento estratgico para las iniciativas TI

Otro clsico problema en cuanto al gobierno de las TI en general, es la falta de visin de negocio. Es
decir, la existencia de un divorcio entre los objetivos a los que la organizacin apunta y los objetivos a
los que TI apunta.

Con un divorcio como este, las TI ms que colaborar con los objetivos de negocio de la compaa,
estarn dificultando la consecucin de dichos objetivos.

Una investigacin realizada el 2003 por PricewaterhouseCoopers muestra los 10 principales problemas
que las compaas enfrentaban en ese entonces respecto al gobierno de las TI:

Como se puede apreciar en el grfico anterior, es el alineamiento estratgico de las TI con el negocio es
de lejos el mayor problema por resolver.

Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la necesidad
de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta priorizacin de las
inversiones en TI como los factores ms importantes para lograr un buen gobierno de TI y del negocio.

Por ello, las consecuencias de esta falta de alineamiento son diversas:

Prdida de credibilidad en las TI y reduccin de presupuesto:

Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas iniciativas de
proyectos de TI no sern tomadas en cuenta ms adelante por la Alta Direccin, con lo que los
presupuestos para las mismas se reducirn.

Prdida de eficiencia en los procesos de la compaa

Por otro lado, sin nuevas iniciativas TI en consideracin, se corre el riesgo de perder
competitividad y eficiencia en los procesos productivos de la compaa.

Inversiones en TI que no generan beneficios tangibles

Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y respecto al control y
monitorizacin del gobierno de las TI, es el aspecto financiero. Toda iniciativa o proyecto se ejecuta con
la finalidad de obtener algn tipo de beneficio que se debe cuantificar en trminos de dinero.

Dicho esto, a continuacin se presentan algunos datos obtenidos de diversos estudios realizados
respecto a las inversiones realizadas en TI:

El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un valor
de $600 billones de destruccin de valor al ao (Estudio de Garner, 2002)
Segn un estudio del 2004 de IBM realizado a las compaas Fortune 1000, los CIOs reportaron
que 40% de los gastos en TI no generaron ningn valor a la compaa

Estos datos son realmente alarmantes en trminos del valor que se pierde con las inversiones hechas en
TI. Y esto nos conlleva justamente a la raz del problema: las inversiones en TI han sido un tab, nunca
se ha medido dichas inversiones en trminos financieros y no hay cultura por hacerlo.

Es por ellos que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es la
percepcin de una baja rentabilidad de las inversiones en TI de alto coste. Ms aun, ms del 30% de
los CIOs de las compaas Fortune 1000 indican un rendimiento

negativo de las inversiones en TI

destinadas a aumentar eficiencia.

No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como un

componente aislado dentro de la compaa es el factor principal para este problema.

Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI de
manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volvern a ser
crebles y se generarn utilidades financieras para la compaa.

Encontrando la solucin

Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser
resueltos con los diversos modelos y estndares que existen hoy en da.

Cabe recalcar que para cada uno de los problemas expuestos, hay ms de un modelo aplicable para
gestionar dichas problemticas. Es decisin de cada compaa determina el que mejor se adapte a sus
necesidades y polticas empresariales.

A continuacin se describen los principales estndares de la industria, los ms comnmente aceptados y

usados para la resolucin de estos problemas:

Gestin de proyectos con PMBOK

La gestin de proyecto basado en el marco de trabajo PMBOK, creado por el Project Management
Institute PMI) es el modelo ms difundido y aceptado para la gestin de proyectos en general (no solo
proyectos de TI).

Dicho modelo se basa en un conjunto de buenas prcticas divididas en 9 reas de conocimiento, cada
una de las cuales se sub-divide en actividades (siendo 44 en total).

Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada aspecto de
un proyecto: desde gestin del alcance hasta gestin de las adquisiciones.

Es importante mencionar tambin que cada organizacin debe determinar que partes del marco de
trabajo de PMBOK es aplicable a la compaa. Esto depender de la envergadura y nivel de detalle y
control que se deseen tener de cada proyecto. Por ello, se debe pensar en PMBOK como un conjunto de
lineamientos generales, de los cuales la organizacin se puede alimentar para establecer una
metodologa de trabajo propia.

ITIL

ITIL (Information Technology and Infraestructure Library) es el estndar ms ampliamente conocido

para la gestin de los servicios TI. Como se explic anteriormente, una correcta gestin de servicios
permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfaccin de clientes y
empleados de la compaa.

Los procesos ITIL estn alineados con el estndar de calidad ISO 9000 y se encuentran vinculados con el
Modelo de Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por
ms de 1.000 empresas en todo el mundo.

ITIL se centra en brindar servicios de alta calidad para lograr la mximo satisfaccin del cliente a un
costo manejable. Para ello, parte de un enfoque estratgico basado en el tringulo procesos-personastecnologa. En otras palabras: determina la forma de ejecutar procesos estndar ayudados de la
tecnologa para lograr la satisfaccin de las personas, usuarios de los servicios de TI.

Por otro lado, la gestin de servicios con ITIL tiene

su columna vertebral en la funcin de Service
Desk, la cual es el punto nico de contacto entre
la organizacin y el usuario o cliente del servicio.

PROCESOS

TECNOLOGIA

PERSONAS

A continuacin graficamos en forma resumida su

funcionamiento y relacin con los dems procesos
de ITIL:

Tener

un

sistema

de

gestin

de

servicios basado en ITIL permitir a

la compaa lograr:

1.

Mayor alineamiento

de

TI

con el negocio / enfoque a

clientes: Los procesos ITIL
estn dirigidos a maximizar
la

disponibilidad

de

los

servicios TI con el propsito

de lograr la satisfaccin de los clientes y cumplir con los acuerdos de nivel de servicio acordados

2.

Resolucin de incidencias y problemas ms rpida y eficiente: Al tener una posicin proactiva

hacia la resolucin rpida y eficaz de incidentes y a la vez hacia la prevencin de los mismos, se
logra tambin la satisfaccin de los clientes

3.

Reduccin del nmero de llamadas al Service Desk: Las mejores prcticas de ITIL establecen
los procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr
tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la
organizacin logra una mejora continua minimizando cada vez el nmero de incidentes y la
carga de trabajo del Service Desk.

4.

Aumento

del

ratio

de

resolucin

de

incidencias

en

primera

instancia:

Organizando

adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se logra

maximizar el tiempo de respuesta y resolucin desde que se comunica el incidente en el
servicio TI hasta su resolucin
5.

Implantacin de cambios ms rpida / mejor control de cambios: De igual manera, gracias al

proceso de gestin de cambios de ITIL, se pueden administrar los cambios requeridos en la
infraestructura TI que se generan a raz de algn incidente determinado. El correcto manejo de
los cambios garantiza la calidad y estabilidad de los servicios TI

6.

Reduccin del nmero de cambios que necesiten ser revocados: Igualmente, con una correcta
gestin de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se
minimizarn los posibles problemas que puedan surgir a raz de los mismos y los malos
entendidos respecto a dichos cambios entre la organizacin y el cliente.

CMMI

El modelo CMMI (Capacity Madurity Model Integrated) es una fusin de modelos de mejora de procesos
e ingeniera del software. Constituye una forma de medir el grado de madurez de las organizaciones
respecto a la aplicacin de las mejores prcticas de desarrollo y gestin del software

El objetivo de CMMI es establecer una gua que permita a las organizaciones mejorar sus procesos y su
habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informticos

Son cinco los niveles de madurez que establece CMMI:

Nivel 0: Incompleto
o

El proceso no se realiza, o no se consiguen sus objetivos

Nivel 1: Inicial o ejecutado:

o

Este es el nivel en donde estn todas las empresas que no tienen procesos: es donde
el proceso se ejecuta y se logra su objetivo, as sea fuera de presupuesto y de
cronograma.

En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo

que pasa en l

Nivel 2: Repetible:
o

Se da cuando el xito de los resultados obtenidos se pueden repetir

La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y

controlado durante el desarrollo del mismo, se decir: adems de ejecutarse, el proceso
se planifica, se revisa y se evala para comprobar que cumple los requisitos.

El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.

Nivel 3: Definido:
o

Significa que la forma de desarrollar proyectos est definida, establecida, documentada

y que existen mtricas (obtencin de datos objetivos) para la consecucin de objetivos
concretos

Nivel 4: Administrado
o

Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las
necesidades de los clientes y la organizacin. Es decir, se usan mtricas para gestionar
la organizacin.

Nivel 5: Optimizado
o

Los procesos de los proyectos y de la organizacin estn orientados a la mejora de las

actividades, que mediante mtricas son identificadas, evaluadas y puestas en prctica.

La mayora de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el cual muchas
empresas no ven la necesidad de ir ms all. Por otro lado, normalmente las empresas que intentan
alcanzar los niveles 4 y 5, lo realizan simultneamente ya que estn muy relacionados.

Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de
estandarizacin adecuado para cada compaa respecto a sus procesos de desarrollo de software, con la
finalidad de gestionar los proyectos de software adecuadamente y as lograr cumplir con los objetivos
planificados para dicho proyecto. Es importante recordar tambin que lo primordial no es lograr la
certificacin de los procesos de la organizacin sino lograr una institucionalizacin de dichos procesos
estandarizados que conlleven a la realizacin de los objetivos definidos.

COBIT

COBIT (Control Objectives for Information and related Technology) es el estndar generalmente
aceptado que brinda buenas prcticas para gestin y control de las TI.

El marco de trabajo de COBIT tiene un triple enfoque:

Enfocado al management: Puesto que provee a la Administracin de una base de mejores

prcticas con las cuales se pueden tomar decisiones de TI e inversin.
Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de
objetivos y procesos
Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de
la infraestructura de TI de la compaa.

COBIT est conformado por cuatro dominios, cada uno de los cuales estn organizados en procesos (34
en total) que su vez se sub-dividen en actividades y objetivos de control

Planificacin y organizacin: Que est compuesta por todas las actividades que definen las
estrategias y tctica de TI basado en los objetivos de negocio de la empresa. Se define adems
la infraestructura de TI adecuada y necesario
Adquisicin e implementacin: Donde se encuentran las actividades para la ejecucin del
plan de TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el
establecimiento de procesos de soporte.
Monitoreo y evaluacin: Donde se realizan las actividades de inspeccin y monitoreo de los
procesos de TI.

Los procesos de estos dominios de COBIT se

implantan

dentro

de

las

polticas

especificaciones de requerimientos de negocio,

determinados

por

los

criterios

de

la

informacin, los cuales establecen los niveles

de rendimiento en cada uno de los siguientes
aspectos:

Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Disponibilidad
Conformidad

Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al momento
de monitorear los diversos recursos de TI con los que cuenta la compaa (aplicaciones, informacin,
infraestructura y personas).

Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los
beneficios de las TI para con la organizacin.

Val IT

La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la
necesidad de las organizaciones de optimizar la realizacin de valor de sus inversiones en TI.

Val IT permite a la organizacin obtener valor de negocio de sus inversiones de TI, mediante un marco
de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prcticas y un
conjunto de procesos y actividades.

Una manera sencilla de definir Val IT sera la definicin del propio ITGI: Es un framework que ayuda a
la Alta Gerencia asegurar que la organizacin obtenga un ptimo valor de sus inversiones de negocio
relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable.

De esta manera Val IT permite:

Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la

mayor rentabilidad
Aumentar la probabilidad de xito al ejecutar las inversiones elegidas de modo que logren o
sobrepasen su rentabilidad potencial
Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en
relacin con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir
costes innecesarios y aumentar el nivel global de confianza en TI

Val IT est compuesto por tres procesos que se muestran en el siguiente grfico:

Value Governance: Este

proceso

establece

el

marco de trabajo general, la direccin estratgica

necesaria, las caractersticas deseadas del portafolio
del inversiones as como las restricciones sobre las
cuales

basarse

al

momento

de

decidir

las

inversiones

Investment management: En este proceso de Val IT, basados en los requerimientos de

negocio, se definen los programas de inversin y se realiza una valoracin de los mismos para
determinar si son enviados al proceso de gestin de portafolios para su evaluacin
correspondiente desde el punto de vista del alineamiento a la objetivos estratgicos, nivel de
riesgos permitidos y generacin de valor para el negocio.
Portfolio management: Este proceso evala y prioriza los programas basado en las
restricciones de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo
de la compaa para su ejecucin

Integrando los estndares

El dilema de la solucin y los retos de la integracin

Existen un sin nmero de estndares y marcos de trabajo para el gobierno de las TI. La idea no es usar
todos ellos en todo momento. Se debe saber analizar y seleccionar aquellos que mejor se adapten a
cada organizacin.

Recuerde que estos estndares no siempre encajan el uno con el otro. Cada uno de ellos fue creado por
personas diferentes, en tiempos distintos, en lugares distintos y con propsitos distintos. Por ello, a
pesar de que puedan haber varios estndares que den solucin a determina problemtica, cada uno de
ellos fue creado bajo fue creado para resolver un matiz especfico de dicha problemtica, con un enfoque
especfico y con un nivel de granularidad distinto. El reto se encuentra en saber que partes de cada
estndar o modelo puede ser para cada compaa.

En definitiva, el de primordial importancia el saber elegir las mejores prcticas, procesos y estrategias
entre todos estos modelos y poder generar a partir de estas partes seleccionadas un modelo
personalizado y adaptado totalmente para una organizacin en particular.

Esta enorme cantidad de estndares y la necesidad de analizarlos y elegir lo mejor entre ellos para el
uso dentro de la compaa, nos plantea distintos retos que deben saber afrontarse:

Integrar dichos estndares es muchas veces un rompecabezas

Como se mencion anteriormente, uno de los retos es el saber elegir las partes que mas
convengan a la empresa, de cada uno de estos estndares

Sobrecarga de mejores prcticas y procedimientos

Al elegir y construir un propio marco de trabajo basado en diversos estndares, se debe evitar
el riesgo de querer incluir ms de la cuenta dentro de dicho marco de trabajo. Lograr y
mantener un marco de trabajo simple y eficaz es a lo que se debe apuntar.

Costos de adopcin

Se debe evaluar tambin el costo de implantar determinado estndar y determina combinacin

de ellos. Si no se establece un presupuesto claro, se corre el riesgo de fracasar en la puesta en
marcha de este proyecto.

Adopcin incompleta

De la misma manera que la falta de un presupuesto claro, puede hacer fracasar a una iniciativa
de implantacin de gobierno de las TI, la falta de compromiso y apoyo de la alta gerencia puede
conllevar al mismo resultado negativo. Sin una fuerza de soporte de la Alta Gerencia, el
proyecto no tomar el vuelo que requiere y quedar a medio camino. Se debe lograr el
compromiso de al menos miembro de la Junta General que brinde un apoyo permanente a estas
iniciativas de implantacin

Tiempo requerido

Definir un cronograma es crucial. Se debe realizar una implantacin de estndares de gobierno

de las TI de tal manera que permita una adopcin veloz; y a la vez permita una adecuada
institucionalizacin de los procesos relacionados a dichos estndares. La implantacin por fases
podra ser una buena alternativa en caso los tiempo para una implantacin total sean muy
largos para las expectativas de la compaa.

Capacitacin / educacin requerida y Resistencia cultural

Muchas veces se obvia la correcta capacitacin y entrenamiento del personas que estar a
cargo de los procesos implantados. Esto conlleva a una resistencia al cambio y a una falta de
institucionalizacin de las prcticas implantadas. Para eliminar este problema, la concientizacin
y entrenamiento a los empleados y dems involucrados es necesaria.

Liderazgo y momentum!!

Finalmente, un reto relevante es encontrar el momento ideal para proponer e implantar

determinado estndar. Muchas veces estas iniciativas son rechazadas por la Alta Gerencia
debido al mal momento en que fueron propuestas. Se debe saber escoger el momento ideal en
la que dicha propuesta tendr la mayor acogida posible. Lgicamente esto se debe sopesar con
las necesidades y prioridades de la organizacin.

Ordenando las ideas

El siguiente grfico nos muestra cada uno de estos estndares en contexto y como ellos se interrelacionados entre s para crear un marco global para el gobierno de las TI:

Cada

uno

de

estos

estndares

se

utiliza

para

determinadas

tareas dentro de este

marco global.

continuacin

se

detalla las principales

elementos en comn y
diferencias entre cada
uno

de

estos

estndares.

ITIL Vs CMMI

El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los procesos operacionales
(post-implementacin de un determinado servicio o infraestructura TI).

De all proviene el gran

problema de ITIL: que no cubre adecuadamente las fases de desarrollo de software ni la gestin de
proyectos asociada a esa fase de construccin de activos software.

Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraestructura en TI (durante la
implantacin). Sin embargo ambos tienen un punto comn de interseccin: La gestin de la entrega.
Ambos modelos poseen actividades recomendadas para la gestin de la entrega de nuevos elementos de
software e infraestructura.

Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la calidad en el
desarrollo de software mientras que ITIL garantiza la explotacin del producto software. Por ello,
muchas empresas consideran que ambas metodologas no son excluyentes, sino complementarias,
embarcndose en proyectos de anlisis y definicin de procesos que permitan encajar ambas filosofas
de trabajo (En conjunto abarcan desde el desarrollo del software hasta la gestin del mantenimiento y
servicios del mismo).

ITL Vs PMBOK

Los entregables de un proyecto gestionado con el modelo PMBOK pueden ser producidos y gestionados
tambin usando el modelo ITIL para gestin de servicios. La gestin de servicios brinda un conjunto de
procesos para garantizar el correcto funcionamiento de la infraestructura TI de la organizacin.

Esto gestin de servicios involucra indefectiblemente manejar adecuadamente los fallos que puedan
suceder (gestin de incidentes) que conllevan a realizar ajustes en dichos servicios e infraestructura.
Dichos ajustes no solo ni ms ni menos que proyectos de actualizacin de los servicios TI, que pueden
ser manejados siguiendo los procesos estndar de PMBOK o con aquellos que el mismo modelo ITIL
propone.

Por ello, el principal puntos de interseccin entre ITIL y PMBOK se encuentran en el proceso de gestin
del cambio. Los trminos y nomenclaturas usando por cada uno de estos estndares para esta gestin
del cambio varan en cada modelo. Por ejemplo: el trmino CCB (Change Control Board) de PMBOK es
equivalente al trmino Change Advisory Board (CAB) de ITIL. Pero finalmente, ambos poseen
actividades similares para realizar dicha gestin del cambio.

El enfoque de ITIL para el manejo del cambio es orientado a garantizar la disponibilidad y operatividad
del servicio dentro del contexto de un determinado Acuerdo de Nivel de Servicio firmado con el cliente
del servicio. Por otro lado, el enfoque de PMBOK respecto a esta gestin de cambios es garantizar la
calidad dentro del marco la triple restriccin que todo proyecto debe considerar: costo, tiempo, calidad y
riesgos).

Podemos decir entonces que estos dos estndares son complementarios y superpuestos a la vez,
dependiendo del enfoque que quiera dar la organizacin en los procesos de interseccin. Se pueden usar
ambos modelos en conjunto: para gestionar servicios basado en ITIL y gestionar los cambios en dichos
servicios usando PMBOK

ITIL vs COBIT

Quizs sea COBiT la que ms puntos de confluencia presente con ITIL, aunque se presenten como
complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL ya que abarca todo el
espectro de actividades de IT, mientras que ITIL est centrado solo en "Service Management" (gestin
del servicio).

Ambos modelos son tambin complementarios y se pueden usar juntos: ITIL para lograr efectividad y
eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad,
rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la
compaa, usando para ello mtricas claves y cuadros de mando que reporten dicha informacin.

VAL IT Vs. COBIT

Val IT est muy fuertemente integrado con COBIT. En realidad Val IT extiende y complementa a COBIT,
el cual provee un marco de trabajo completo para el gobierno y control de las TI. Particularmente, Val IT
se enfoca en la decisiones de inversin (responde a la pregunta: Estamos haciendo las cosas
correctas?) y la obtencin de beneficios (responde a la pregunta: Estamos consiguiendo los beneficios
esperados?), mientras que COBIT se enfoca en la calidad y la ejecucin (responde a las
preguntas:Estamos haciendo estas cosas de la manera correcta? y Las estamos haciendo bien?).

Por ello, ambos estndares son complementarios: Use COBIT para controlar y medir los servicios e
infraestructura de TI y Val IT para complementar dichas mediciones desde el punto de vista financiero.

Resumiendo

La nica razn para usar estos estndares y realizar una integracin entre ellos, es para ayudar a la
organizacin a cumplir sus objetivos de negocio.

Hay muchos estndares, y la lista seguir creciendo; no todas pueden usarse en conjunto; esto crea
retos de integracin por resolver. Pero se pueden adaptar piezas de cada estndar y usarlo de manera
personalizada en cada organizacin.

Por otro lado, no hay una manera nica de hacerlo; no hay recetas mgicas para decidir que usar y
como usarlo pero si hay gua y mucha documentacin de ayuda y soporte. Cada compaa deber elegir
su propia mix de buenas prcticas segn sus polticas, experiencia y capacidad.

Gobierno de TI

Donde se ubica el Buen Gobierno de TI respecto a estos estndares

Tal como se mostr en el grfico anterior, se puede ver que cada uno de los estndares se entrelaza
entre s dentro del contexto de la gestin del bueno gobierno corporativo y buen gobierno del negocio,
que como un todo se denomina Gobierno Empresarial

El Buen Gobierno Corporativo est enfocado en buscar la

conformidad

entre

las

necesidades

del

negocio,

las

estrategias de negocio y los objetivos de TI de la compaa;

mientras que el Buen Gobierno de Negocio se enfoca en
determinar cmo dichos objetivos son cumplidos mediante
iniciativas de proyectos (de TI o no), realizando controles y
mediciones.

El Buen Gobierno de TI abarca tareas de ambos, desde la definicin de los objetivos de negocio hasta el
control del rendimiento y cumplimiento de dichos objetivos.

Qu es el Buen Gobierno de TI

La capacidad de TI de una compaa

han tomado tal relevancia para el
xito de una compaa que ya no
puede ser una caja negra en donde
solo

los

tcnicos

puedan

observan

especialistas
que

est

ocurriendo.

El clsico involucramiento que han tenido los ejecutivos de la Alta Gerencia respecto a los temas de TI
ha sido siempre la de dejar las decisiones de TI a los tcnicos y profesionales de TI de la organizacin.
Pero esto puede generar un divorcio entre las decisiones de dichos profesionales y los objetivos de la
compaa.

Por ello, un buen Gobierno de TI permite tener un sistema en el cual todos los involucrados, incluyendo
a los miembros de la Alta Gerencia, empleados y responsables de los dems departamentos de la
compaa tengan el input necesario en el proceso de toma de decisiones. Esto previene el divorcio entre
objetivos de TI y objetivos de negocio. Adems previene que usuarios crticos de los servicios TI
protesten por no tener un sistema que rinda segn sus expectativas.

Entonces, para definir lo que es Gobierno de TI, se pueden ensayar con varios conceptos propuestos por
distintas instituciones:

Para ITGI: Es el proceso de administracin que asegura la obtencin de los beneficios esperados de
la tecnologa de informacin (TI) de manera controlada para

acrecentar el xito sostenido de una

empresa a largo plazo

Para ISACA: Es el uso eficiente de los recursos de TI para apoyar el cumplimiento de los objetivos del
negocio

Para el Australian Standard for Corporate Governance :

Sistema por el cual el uso presente y

futuro de las TI es controlado . Involucra evaluar y dirigir planes del uso de las TI que soporten a la
organizacin, as como monitorear el uso de estos planes. Incluye adems polticas y estrategias de uso
de TI en la organizacin.

De estos conceptos podemos rescatar los siguientes puntos que determinan un bueno gobierno de TI:

Es un proceso
Asegura la obtencin de los beneficios esperados de las TI

Mediante el uso de los recursos de TI

Que involucren planes que soporten a la organizacin
Para acrecentar el xito sostenido de la misma

Se recalca entonces al bueno Gobierno de TI como un proceso para obtener beneficios que incrementen
el xito de la compaa, usando la infraestructura de TI adecuada con los planes y proyectos adecuados.

Con un buen gobierno de TI, la organizacin puede dar respuesta a las siguientes interrogantes:

Como puede la Alta Gerencia lograr que su organizacin TI devuelva valor de negocio a la

Como puede la Alta Gerencia lograr que su organizacin TI

Como puede la Alta Gerencia controlar su organizacin TI?

compaa?
no invierta en proyectos

equivocados?

Dominios de un Buen Gobierno de TI

Entendido ya el concepto de Buen Gobierno de TI, se debe acotar ahora sobre las dimensiones sobre las
cuales gira un Buen Gobierno de TI:

Estas dimensiones son cinco, las cuales dan un enfoque

holstico a la prctica de un buen Gobierno de TI:

Entrega de valor:

Todos los esfuerzos para lograr un buen Gobierno

de TI dentro de la empresa se realizan para
generar valor a sus accionistas, que les permita ser
una compaa exitosa y perdurable en el tiempo

Manejo del riesgo:

De igual manera, dichos esfuerzos de TI se deben realizar con el mnimo riesgo posible que la
organizacin determine. As, se logra minimizar las posibilidades de que algo salga mal en la
implantacin de soluciones proyectos TI

Alineamiento estratgico:

Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde un inicio se tiene
claro cules son las necesidades de la compaa y cules son los objetivos que persigue. Slo
con esta informacin se puede generar un plan de TI (alineado a dichos objetivos) que genere
el valor requerido para la empresa.

Gestin de recursos

De la misma manera, manejar adecuadamente los recursos con los que se cuenta es un
elemento importante para poder minimizar los riesgos y entregar valor de las iniciativas de TI a
la compaa.

Medicin de rendimiento

Finalmente, el manejo de todos estos elementos deben de ser monitoreados y medibles, basado
en mtrica de rendimiento establecidas por la compaa, y sobre las cuales se realizarn las
evaluaciones y valoraciones de recursos, proyectos e inversiones.

Gobierno de TI Vs. Gestin y control de TI

El problema con el Gobierno de las TI es que usualmente se confunde con marcos de trabajo de buenas
prcticas de administracin y control

de TI. La ISO 38500 ha ayudado a clarificar esta confusin

describiendo el buen Gobierno de TI como el sistema de gestin usado por la Alta Direccin. En otras
palabras, el buen Gobierno de TI trata acerca de la administracin de los recursos de TI para satisfacer a
los involucrados, quienes esperan un retorno de su inversin. Los responsables de esta administracin
mirarn a la Alta Gerencia para implementar los sistemas y controles de TI necesarios para lograr dicho
retorno de inversin.

Por otro lado, los marcos de trabajo de gestin y control de TI brindan modelos para la gestin de
riesgos y control de objetivos, que si bien es cierto, son componentes esenciales de un buen Gobierno de
TI, es mucho ms importante para dicho Gobierno de TI enfocarse en la entrega de valor.

Beneficios de un buen Gobierno de TI

Los beneficios que un Buen Gobierno de TI proporciona estn ntimamente relacionados a las
dimensiones que ste abarca:

Mayor alineamiento estratgico

Menores riesgos

Mejor calidad de los servicios TI

Menores costes

Menores tiempos de entrega y respuesta

Una leccin fundamental a aprender es que la

inversin en TI ya no se trata de implementar
soluciones

de

TI,

sino

que

se

trata

de

implementar el cambio impulsado por TI. El

valor de negocio lo genera lo que hacen las
organizaciones con TI y no la tecnologa en s.
Esto implica mayor complejidad y mayor riesgo
que en el pasado.

Adicionalmente, cabe mencionar que el uso de

de TI ser el principal conductor de riqueza
econmica en el siglo XXI. Mientras que la TI ya

es fundamental para el xito de una empresa, lo ser aun ms en el futuro al servir como una ventaja
competitiva y ofrecer una manera de aumentar la productividad.

Invertir con xito en la TI para transformar la empresa y crear productos y servicios con valor agregado
se ha convertido en una habilidad universal en el mundo de los negocios.

Actividades de un buen Gobierno de TI

Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muchas y estas deben ser
realizadas por diversas personas o comits.

Las actividades propias de TI, cuyo responsable principal es el CIO y CTO de la compaa, se puede
resumir en los siguientes puntos:

Orientar TI a dar valor a los interesados

Adoptar un marco de trabajo para el buen Gobierno de TI
Enfocarse en
El alineamiento de TI con el negocio
Entregar valor
Administrar riesgos
Medir los resultados

Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus miembros, y se pueden
resumir en los siguientes puntos:

Alinear la estrategia de TI con los objetivos de negocio

Aterrizar en la organizacin las estrategias y objetivos
Definir estructuras organizacionales que faciliten la implementacin de la estrategia
Adoptar un marco de trabajo para el manejo de riesgo, control y gobierno
Brindar la infraestructura TI que ayude a crear y compartir informacin del negocio
Asignar responsables de la gestin de riesgos en la organizacin
Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del negocio
Medir el desempeo (Balance Scorecard)

Como se puede apreciar, las actividades de la Alta Gerencia estn ms enfocadas en asegurar que tanto
la compaa como su organizacin TI vayan en el mismo sentido estratgico y para conseguir los
mismos objetivos. Por otro lado, las actividades propias de TI estn ms centradas en dar soporte a
dicho alineamiento mediante la conformacin de un marco de trabajo adecuado para la entrega de valor
de las TI y la reduccin de los riesgos.

Es indispensable la conformacin de comits que realicen ambos tipos de actividades y que ambos
comits estn constantemente en comunicacin. Algunas organizaciones, por su envergadura pueden
crear ms comits, cada uno con un enfoque de responsabilidades distinta (Por ej. Comit de Seguridad
de las TI, Comit de Riesgos, etc.)

Cambio cultural

Lograr un buen Gobierno de TI implica realizar cambios en la compaa. Estos cambios pueden llegar
incluso a re-estructuraciones generales. Pero siempre se requerir en mayor o menor medida un cambio
cultural en la empresa. Para ello, hay ciertas herramientas que se pueden usar para lograr dicho cambio
cultural:

Anlisis de requisitos de comunicaciones

Es indispensable comunicar correctamente y a quien corresponda las nuevas directivas, polticas

y normativas derivadas de la implementacin de un buen Gobierno de TI en la compaa. Este
es el primer paso para lograr una institucionalizacin de dichas directrices y evitar la resistencia
al cambio que se podra generar.

Mtodos de distribucin de la informacin

Se debe decidir adems como se comunicar esta informacin a los involucrados (empleados,
clientes, accionistas, ejecutivos, etc.). Los medios de distribucin puede ser diversos: e-mails,
reuniones, eventos, conferencias, cartas, memos, fax, telfono, etc. Se debe decidir la mejor
manera de comunicarse con cada grupo de involucrados.

Plan de gestin de comunicaciones

Determinar la frecuencia de comunicacin, la direccionalidad de la misma y el manejo son

elementos que completan el ciclo de comunicacin

Tcnicas de formacin

Finalmente, realizar la capacitacin adecuada a los involucrados respecto a los nuevos sistemas
y procedimientos derivados de la implantacin de un buen Gobierno de TI es un factor decisivo
para evitar futuros conflictos

Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber situaciones donde la
resistencia al cambio es grande. Hay muchas razones para ello:

Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consideran como
amenaza a su seguridad

Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar.

Incomodidad: Las personas ven al cambio como algo que le exige comportarse en formas que
no se ajustan a sus paradigmas personales

Escepticismo: Este es el factor ms destructivo en cuanto a personas que se resisten. Estas

personas no creen que algo vaya a cambiar y lo expresarn abiertamente

Que hacer contra la resistencia al cambio:

Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las siguientes:

A veces para cambiar a la gente que tienes, tienes que cambiar a la gente

Aplicar liderazgo situacional: manejo de personas segn su nivel de desarrollo (o de resistencia

al cambio)

Aplicar el modelo Negacin / Ira / Negociacin / Tristeza / Aceptacin, que implica esperar
que el cambio se realice slo, esperando que las aguas de calmen siguiendo su propio curso. Se
debe analizar en que escenarios es factible aplicar este modelo.

Apoyo de la Alta Gerencia: estas medidas slo son posibles con el soporte de la Alta Gerencia

Preocupaciones finales sobre el bueno Gobierno de TI

Para concluir con el tema de buen Gobierno de TI es importante recordar la situacin actual de las
organizaciones en cuanto a buen Gobierno de TI se refiere.

Histricamente, los factores limitantes de un bueno Gobierno de TI que se han dado en las compaas a
nivel global eran en su mayora por no darle la importancia debida al tema:

Las empresas no trataban a TI como un socio o la Alta Direccin no presta atencin a las TI
No se realizaban la medicin del desempeo de las TI desde el punto de vista financiero- Solo
unos pocos son capaces de medir el valor que TI retorna
No haba un alineamiento estratgico adecuado - Solo 4 de cada 10 compaas han integrado
sus planes de negocio y de TI en alguna forma

Considerando que el 85% del valor de mercado de una empresa reside en bienes intangibles, y que la
parte ms grande de ello es informacin, era indudablemente pertinente darle la debida importancia a la
implantacin de un buen Gobierno de TI.

Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute), se obtuvo el siguiente
resultado respecto a los principales problemas que los CIOs esperan resolver en sus compaas:

Estos resultados nos muestra claramente la preocupacin actual que existe en lograr en alineamiento de
TI con el negocio, en lograr manejar los riesgos, entregar valor de negocio y de medir el rendimiento de
la infraestructura TI; es decir hay una clara preocupacin hoy en da por lograr buenas prcticas en cada
una de las dimensiones de un buen Gobierno de TI.

En reporte global general de esta misma encuesta del 2008, estos resultados se resumen y se pueden
apreciar las siguientes tendencias:

Como se podr observar del 100% de la comunidad de TI, el 92% es consciente de los problemas
relacionados al manejo de las TI, el 88% reconocen que la implantacin de las prcticas del buen
Gobierno de TI dar soluciones a esos problemas. Adems, el 80% conoce a potenciales proveedores de
soluciones para un buen Gobierno de TI, y 29% reconoce a ISACA y al ITGI como potenciales
proveedores. Finalmente solo el 16& a adoptado COBIT como marco global para el buen Gobierno de TI.

La reflexin a que este informe final nos lleva es que la comunidad TI es ahora ms consciente del
problema, y que reconoce en el buen Gobierno de TI como las prcticas que darn soluciones a esos
problema; pero la implantacin de estas prcticas si bien se est dando, aun es lenta.

Como implantar los estndares

Situacin de las PYMES respecto a la implantacin de un buen Gobierno de TI

Para implantar las prcticas de todo buen Gobierno de TI, las empresas no slo se enfrentan a los restos
de elegir, integrar y armar un modelo adecuado para su negocio, sino que tambin deben enfrentarse a
las limitantes financieras, de tiempo y de recursos necesarios para dicha implantacin.

A continuacin se listan las limitantes principales:

Limitantes de Negocio:

Es comn y normal que las empresas deseen implantaciones rpidas y sencillas, y que deseen
ver los resultados de las mismas rpidamente. Sin embargo, para implantacin de buen
Gobierno de TI, por la magnitud y los cambios que comnmente implican, se debe dar un
tiempo razonable para poder ver resultados. Por ello es conveniente pronosticar un tiempo
promedio de visibilidad, la cual satisfaga a los involucrados

Personal:

Muchas veces es necesario tambin reorganizar los roles y funciones de los involucrados para
poder adaptarlos al modelo de buen Gobierno corporativo elegido. Adems, debe considerarse
que los encargados de la implantacin tambin deben de cumplir con sus labores del da a da,
propio de su trabajo. Se debe buscar un equilibrio entre las labores del da a da y las nuevas
responsabilidades que parten de la implantacin del buen Gobierno de TI.

Recursos:

Por otro lado, hay que sopesar el factor econmico del personal y dems recursos con los
requerimientos necesarios para la implantacin del modelo de buen Gobierno de TI.

Cultura:

Finalmente, sin una cultura de equipo que permite un alto rendimiento, puede haber problemas
en la implantacin. Por ello, se debe fomentar esta cultura de equipo, de pensamiento en
equipo y colaboracin. Las compaas pasan muchas veces esto por alto (por desconocimiento o
por no darla la importancia debida), sin darse cuenta de que es un factor preponderante y
decisivo para obtener xito.

Modo de implantacin

Tomando en cuenta estas limitantes presentes en la mayora de organizaciones, se debe buscar un

mecanismo de implantacin que sopese estos factores limitantes y los requerimientos de implantacin.

Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la implantacin de un buen
Gobierno de TI), utilizada inapropiadamente, puede causar ms perjuicio que beneficios.

Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las limitantes de toda
compaa, es enfocarse en lo que ms beneficia a la organizacin y a los equipos. Es decir priorizar
aquellas prcticas que ms benefician a la empresa en trminos de resolver problemas reales. De esta
manera se pueden resaltar los siguientes elementos claves para una implantacin exitosa:

Enfocarse en atacar los problemas, no la solucin

Enfocarse en el tiempo libre de los Recursos
Basar la implementacin de los procesos en cambios tecnolgicos, es decir, ayudarse de las TI
(software y hardware) para implantar estos procesos
Realizar este proceso en varios ciclos o iteraciones, donde cada iteracin resuelva un problema
real de negocio. Esto permitir una mejora continua en la organizacin.

Gestionar el cambio

El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la implantacin de
mejores prcticas y procesos es el Ciclo de Deming (tambin llamado ciclo PDCA). Este modelo no se
circunscribe nicamente a implantaciones de buen Gobierno de TI, sino que es usado para cualquier tipo
de implantacin de procesos. Est basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo
permite 3 cosas fundamentales:

Posibilita la mejora continua

En otras palabras, con cada iteracin dentro del ciclo, se mejora algn aspecto dentro de los
procesos

Lecciones aprendidas

Aprender de los errores y experiencias adquiridas en cada iteracin posibilita incrementar el

nivel de conocimiento de la compaa. Esto conocimiento es el input principal necesario para la
mejora continua.

Estandarizacin gradual

En cada iteracin se implanta nuevos procedimientos o se afinan o entonan procedimientos ya

existentes, lo cual conlleva a una institucionalizacin gradual de las mejores prcticas para los
procesos a implantar. La estandarizacin gradual permite implementa de a pocos un modelo,
para evitar tiempo y costos elevados y para evitar la resistencia al cambio que devendra de
una implantacin total tipo shock.

Basado en el ciclo de Deming (PDCA), se tiene el modelo

IDEAL. Este modelo de implantacin y mejora de proceso se
enfoca tambin en posibilitar la mejora continua y la
estandarizacin gradual, pero esta vez en cinco fases:

Iniciar

Es

la

fase

donde

se

toma

la

decisin

de

implantacin, se eligen el procedimiento detallado

de implantacin y se asegura el compromiso y apoyo
de la Alta Gerencia con dicha implantacin

Diagnosticar

En esta fase, se hace una lluvia de ideas por cada proceso y/o estndar a implantar,
poder identificar la situacin actual de los procesos e identificar sus problemas

Se incorporan adems mediciones para evaluar el comportamiento de los procesos

para

Establecer

En esta fase, se selecciona por dnde empezar, es decir: se prioriza la accin. Se deben revisar
las buenas prcticas que ayuden a eliminar los problemas priorizados y se debe establece un
conjunto de acciones especfico solucionar dichos problemas en esta iteracin de la mejora.

Es recomendable que estas iteraciones sean cortar y no duren ms de un mes por ejemplo,
para obtener as una visibilidad gradual de cada mejorar implantada

Actuar

En esta fase, se debe definir las herramientas necesarias para ejecutar las acciones
previamente definidas. Es aqu donde se debe involucrar a la gente con mayor experiencia en el
campo para ejecutar los procesos implantados.

Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se ir mejorando
en cada iteracin. Cabe recalcar la importancia de la documentacin que debe realizarse para
poder posteriormente aprender de las acciones ejecutadas.

Lecciones aprendidas

En esta ltima fase, se debe recolectar los problemas relacionados al proceso u otros procesos
que sern direccionados en la siguiente iteracin de mejora. Se debe recurrir a la
documentacin de las acciones ejecutadas y los resultados de dichas acciones. Este es el factor
que genera un aprendizaje continuo en la organizacin y que sirve como base de la mejora
continua.

Puntos crticos de la implantacin

En resumen, se puede decir que las siguientes tareas son las necesarias para toda implantacin de buen
Gobierno de TI:

Analizar y Diagnosticar la situacin actual (grado de adecuacin)

Determinar objetivos y actividades prioritarias para la compaa
Elegir las actividades y procesos a implantar en la metodologa
Elegir el grado de granularidad y las plantillas necesarias
Definir roles y responsabilidades
Institucionalizar el proceso: Capacitacin y compromiso
Monitorear y controlar
Evaluar resultados
Realizar ajustes
Plan de mejora continua

Conclusiones

Luego de lo expuesto, se puede mencionar como conclusin final que existe una problemtica en la
gestin de las TI en las empresas; los estndares ayudan a solucionar dichos problemas. Sin embargo,
estndares hay muchos, pero no todos se tienen que usar; y hay que saber cules usar y de qu manera
integrar los que se usan.

Estos estndares son la base para lograr un buen Gobierno de TI, que permitir asegurar la obtencin de
beneficios de las inversiones en TI, en base a la correcta gestin de riesgos, recursos y alineamiento
estratgico.

Adoptar un plan de implantacin progresiva con foco en la mejora continua y en la estandarizacin

gradual suele ser el modelo de implantacin que permite una visibilidad relativamente rpida de los
beneficios del buen Gobierno de TI y un mejor manejo del cambio cultural en la organizacin.