Gobierno de

Tecnologas
de la Informacin

Por qu
Gobierno de TI

Gobierno de Tecnologas de la Informacin

El Gobierno de TI
no es ms una
funcin independiente,
sino una parte integral
del gobierno corporativo
de cualquier organizacin.
Si su empresa no puede
sobrevivir como un
actor competitivo sin TI,
entonces su directorio
no puede alcanzar un
gobierno corporativo
aceptable sin visibilidad
del Gobierno de TI.
El clsico paradigma de las reas de Tecnologa de Informacin es la de aquella
institucin casi independiente a la empresa, que debe estar disponible para el negocio, pero no es parte del negocio. Cuando se establece esta dicotoma, cada una
de las partes elabora sus propios mtodos, lenguaje y controles, haciendo difcil la
comunicacin, generando diferencias de expectativas y propiciando factores como:

Prdida de negocios, daos en la reputacin y debilitamiento

de la posicin competitiva.
Incapacidad para obtener o medir el beneficio por el uso de las TI,
en apoyo a los procesos de negocio.
Incumplimiento de las iniciativas basadas en TI en entregar la innovacin
y los beneficios que prometieron.
Tecnologa que es inadecuada o incluso obsoleta e incapacidad para
aprovechar las nuevas tecnologas disponibles.
Plazos que no se cumplen y presupuestos desactualizados.

Cada vez ms, la alta direccin se est dando cuenta de las importantes repercusiones que
las tecnologas de la informacin pueden tener en el xito de la empresa, entiende que el
negocio es la suma de todas sus partes y busca la capacidad de hablar en un mismo idioma,
trabajar en un mismo marco y por los mismos objetivos.

MAINSOFT :: CHILE PER ARGENTINA

Cmo identificar
necesidades de
Gobierno de TI

Cuando reconocemos que TI es parte

esencial del negocio, es evidente que es
la empresa la que debe preocuparse de
lo que sucede con TI. La necesidad de
integrar el Gobierno de TI con el Gobierno
Corporativo posibilita que TI sea una parte
integral de la empresa, en vez de la caja negra
que slo se consulta cuando hay problemas.
La necesidad de contar con un marco de

Gobierno de TI queda de manifiesto al plantear

interrogantes como el directorio de la organizacin hace preguntas sobre las principales inversiones de TI, su situacin y los problemas?
La estrategia de TI pasa por la aprobacin
del directorio?
Las empresas exitosas conocen sus
riesgos, aprovechan los beneficios de las
TI y logran alinear la estrategia de TI

MAINSOFT :: CHILE PER ARGENTINA

con la estrategia del negocio, comunicando a toda la empresa dicha estrategia y los objetivos del negocio para TI,
favoreciendo las estructuras organizativas
que faciliten su aplicacin. Para esto es
importante insistir en que un marco de
control de TI debe ser adoptado y adaptado, y con l, realizar mediciones del desempeo y cumplimiento de TI.

Inductores para la adopcin

Entre los principales motivantes para adoptar un Marco de Gobierno de TI se encuentran los nuevos reglamentos y normativas como la Ley Sarbanes-Oxley y Basilea II. Este
tipo de normativas han impulsado un escenario importante que centra la atencin en el
Gobierno de TI, situando las responsabilidades en la Junta Directiva y requiriendo de ella
que ejerza las debidas diligencias en sus funciones relacionadas a la informacin y las tecnologas que la sustentan.
Junto con el complejo ambiente regulador que afrontan hoy las empresas en muchos
sectores y territorios, el Gobierno de TI se ha vuelto una necesidad al armar estrategias
de inversin en TI que se alineen con el retorno esperado por el negocio, conociendo el
balance entre riesgo y valor.
Marcos de referencia para el Gobierno de TI
El uso de marcos referenciales permite el desarrollo de polticas claras y de buenas prcticas
para el control de los recursos a travs de los procesos de TI implementados en la empresa.
COBIT es un marco referencial que se ha convertido en el integrador de las
mejores prcticas de TI y el marco de referencia general para el Gobierno de
TI. COBIT ayuda a comprender y administrar los riesgos y beneficios asociados
con la informacin, con una estructura de procesos y un enfoque de alto nivel
orientado al negocio, propiciando una visin completa de TI que favorece la
toma de decisiones.
Los beneficios de adoptar COBIT como Marco de Referencia
para el Gobierno de TI incluyen:
Conduccin hacia un enfoque de negocios
que mejora el alineamiento.
Formacin de una visin, entendida por la
gerencia, de las actividades efectuadas por TI.
Asignacin de propiedad y responsabilidad,

con base en su orientacin a procesos.
Obtencin de la aceptacin general
de terceros y reguladores.
Entendimiento compartido entre todos los
Interesados, con base en un lenguaje comn.
Cumplimiento de los requerimientos COSO
para el ambiente de control de TI.
Medicin de capacidad, desempeo y
resultado de cada proceso.

Otro marco de referencia es Val IT, basado en COBIT, de hecho lo

ampla y lo complementa enfocndose en la dimensin de Entrega
de Valor del Gobierno de TI. Especficamente Val IT se enfoca en
1) la decisin de re-inversin:
estamos haciendo las cosas correctas?
2) reconocimiento de beneficios:
estamos obteniendo los beneficios esperados?
El objetivo de alinear TI con la empresa
es asegurar que la informacin cumple con
los requerimientos del negocio y con los
7 criterios asignados por los marcos
referenciales y exigibles por las normativas.
COBIT como Marco de Referencia para el
Gobierno de TI permite el alineamiento de las
TI con la arquitectura empresarial, mediante
una malla de procesos controlados, medidos
y con responsables establecidos para cada
uno de ellos, as como para las actividades
que integran cada uno de estos procesos.
COBIT presenta un mapeo de los procesos TI con los objetivos de negocio para
TI. Esto permite definir metas y mediciones
relacionadas a dichos objetivos con el fin de
evaluar el desarrollo de la estrategia de mejoras mediante un Balance Scorecard para TI.

Su objetivo es ayudar a la gerencia a asegurar que la organizacin

obtiene un valor ptimo de las inversiones del negocio facilitadas por
TI, a un costo adecuado, con un nivel de riesgo conocido y debidamente administrado.

Los beneficios principales de Val IT son:

Incrementar el entendimiento y la transparencia
de los costos y beneficios.
Asistir a la gerencia o al directorio en el entendimiento

y el ejercicio de sus funciones relacionadas a la

inversin empresarial facilitada por TI.

Aumentar la probabilidad de seleccionar aquellas

inversiones con el ms alto potencial de retorno.
Aumentar la probabilidad de xito de la ejecucin

de las inversiones seleccionadas.

Un ltimo marco de referencia muy necesario es Risk IT, tambin basado

en COBIT y utilizado para Evaluar los Riesgos del Negocio por el uso
de las TI. Las organizaciones que han adoptado (o estn planeando adoptar) COBIT como Marco de Referencia para el Gobierno de TI pueden utilizar
Risk IT para mejorar la gestin y el conocimiento de sus riesgos.
Risk IT describe un modelo detallado del proceso de administracin de
riesgos relacionados con TI y la identificacin de los distintos escenarios de
riesgo que se deben resguardar para un Gobierno de TI exitoso.

Gobierno del
Riesgo
Integrar
con
ERM

Establecer
visin comn
del riesgo

Objetivos
de
Negocio

Administrar
Riesgos

Articular
Riesgos

Respuesta
al Riesgo

Los tres Marcos

de Referencia del
Gobierno de TI actan como
integradores de otros modelos,
estndares y metodologas
como ITIL, PMBOK,
ISO 27002, ISO 9000,
lo que permite aprovechar los
avances que ya existan en
una organizacin respecto
al Gobierno de TI.

MAINSOFT :: CHILE PER ARGENTINA

Reaccionar
ante
Eventos

Tomar
decisiones
conscientes
del riesgo

Analizar
Riesgos

Recolectar
Datos

Mantener
Portafolio
de Riesgos

Evaluacin
del Riesgo

de un Marco de referencia
para el Gobierno de TI
Administracin Programa
(Anillo externo)
Facilitar el cambio
(Anillo medio)
Ciclo mejora contnua
(Anillo interno)

El propio Marco propone 7 fases del ciclo

de vida de Gobierno TI. Las 3 primeras fases conforman el Assessment, el cual debe
partir con el reconocimiento del entorno y los
inductores internos, sigue con la evaluacin
de madurez actual de la organizacin en los
procesos que se evalen como cruciales
en un trabajo consultivo que contina con
el anlisis de brecha, el cual se realiza de
acuerdo a los objetivos de la empresa. Las
4 fases siguientes corresponden a Adopcin
de mejoras con la generacin de un plan de
mejoras que servir al propsito de cerrar
la brecha, un plan de implementacin, que
equivale a la estrategia para la adopcin, la
revisin de los resultados de las mejoras aplicadas y la sostenibilidad, que busca cmo
mantener los buenos resultados a travs del
monitoreo y la automatizacin.

MAINSOFT :: CHILE PER ARGENTINA

Cmo lograr la adopcin

y adaptacin exitosa

La importancia
de asesorarse
por expertos
Mainsoft entrega servicios de consultora y educacin con una completa lnea de
apoyo a la implementacin de Gobierno de TI en las etapas de Assessment y Adopcin
de mejoras. Asimismo, con el objeto de entregar los conocimientos necesarios para
entender y dimensionar los Marcos de Referencia para el Gobierno de TI, Mainsoft ofrece
cursos y certificaciones en COBIT, Val IT, Risk IT, Implementacin de Gobierno de TI y
Balanced Scorecard. Todos los cursos se entregan en las modalidades Abierto, con
inscripcin disponible para quien quiera participar, e In-Company, focalizada en la
organizacin y el equipo de trabajo que se defina por la organizacin.
Mainsoft es una empresa con importantes clientes en los rubros de retail,
telecomunicaciones, banca y produccin, con oficinas en Chile, Argentina y Per.
Mainsoft se ha especializado en proveer tecnologas y servicios propios para TI, pero
con una mirada de negocio que ayuda a posicionar a las reas TI como un generador
de valor. Junto con los servicios de consultora, Mainsoft tiene la representacin de
importantes actores globales como Compuware, HP, IBM y Pink Elephant lo que le
permite entregar soluciones integrales de software y servicios como agregado de valor.
Changepoint de Compuware, que facilita la administracin del portafolio completo de
TI, es la herramienta de software ideal para apoyar la implementacin y seguimiento del
Gobierno de TI en una gran empresa.

chile

Argentina

Peru

Hernando de Aguirre 201, Piso 14

Providencia, Santiago CHILE
Telfono: 56- 2- 449.9900
Fax: 56- 2- 449.9944
info@mainsoft.cl

Av. Alicia Moreau de Justo 270 Piso 4

Buenos Aires ARGENTINA
Telfono: 54- 011- 4342 7923
info@mainsoftargentina.com.ar

Av. Guardia Civil 482, Oficina 302

San Isidro, Lima PER
Telfono: 51- 1- 7131 555
info@mainsoft.com.pe