Introduccin

La importancia que las TI han alcanzado hoy en da es enorme. Ha dejado de ser una
herramienta de soporte y/o un rea accesoria para convertirse en algn totalmente n
ecesario para cualquier empresa.
Hoy en da es impensable concebir una empresa que no use las tecnologas de la infor
macin para la gestin del da a da; desde las formas ms bsicas como el uso de una hoja E
xcel o del correo electrnico hasta implantaciones de inteligencia de negocios y m
inera de datos.
Pero de cualquier modo, son muchos los problemas que se presentan al gestionar e
stas Tecnologas de la Informacin, principalmente en el sentido de cmo lograr que la
s TI conlleven a una ventaja para la organizacin, como hacer que las TI sean una
inversin con retorno y no solamente un gasto necesario.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejor
es prcticas que buscan eliminar estas problemticas. Estas mejores prcticas se han c
onvertido en estndares de la industria, tales es as que su implantacin se ha conver
tido en los ltimos aos en una necesidad para aquellas empresas que deseen gestiona
r las TI adecuadamente y lograr ventajas de negocio de las mismas.
Los problemas
Como se mencion anteriormente, los problemas al gestionar las TI son diversos y e
n distintas materias. De ellos, se rescatan los principales a continuacin:
Mala gestin de proyectos TI
Toda iniciativa de TI que se desee implementar se debe gestionar como un proyect
o, es decir: bajo un cronograma, presupuesto y recursos determinados. Sin embarg
o, no siempre estos proyectos acaban segn lo esperado o planificado.
Para tener una idea de la problemtica a la que nos enfrentamos en la gestin de pro
yectos, se tienen los siguientes datos (Fuente: Chaos):
Ms de 16 millones de personas estn involucradas en proyectos en el mundo
Solamente el 16.2% de los proyectos son exitosos
El 31% de los proyectos son cancelados antes de su terminacin, costando millones
de dlares
Lo que nos muestra estos datos es la falta de cultura de gestin de proyectos; es
decir: a pesar de las grandes inversiones que se ponen sobre la mesa para la eje
cucin de proyectos, no se ha tomado total conciencia aun de la importancia de una
adecuada gestin de proyectos.
Para poder resolver esta problemtica hay que primero identificar el porqu del frac
aso de estos proyectos:
Falta de compromiso y apoyo de la alta direccin
Si la Alta Direccin no brinda el soporte necesario para la consecucin de un proyec
to estratgico para la compaa, este estar destinado al fracaso. Tal vez pueda termin
arse dentro de costos y tiempo especificados y logrando los entregables con el n
ivel de calidad requerido, pero sin la involucracin de la Alta Gerencia se corre
el riesgo de que el producto final de dicho proyecto se conviertan en un elefante
blanco, es decir, que nunca nadie los use o que no se ajusten a las necesidades
reales de la organizacin.
Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es re
comendable que al menos un miembro de la Alta Gerencia est involucrado ya sea com
o sponsor o como un stakeholder principal dentro del proyecto. Esto garantizara q
ue el proyecto se adecue a los lineamientos y necesidades de la compaa.
Toma de requerimientos y definicin de alcance equivocado o incompleto
Un paso que muchas veces se obvia o que no se le brinda la debida importancia es
la toma de requerimientos, lo cual es la actividad central para la posterior de
finicin del alcance del proyecto.
Segn un estudio realizado por Clive Finkelstein (el padre de la Ingeniera de la In
formacin), ms del 65% de los problemas que se presentan los proyectos de desarroll
o de software, se deben a la mala recopilacin de los requerimientos.
image0011
Ms an, una vez implantado y terminado el desarrollo de un nuevo sistema, ms del 80%
de los recursos de mantenimiento se destinan tambin a corregir problemas ocasion
ados por la mala gestin de requerimientos
La falta de un adecuado proceso para recopilar los requerimientos y delimitar el
alcance (en base a dichos requerimientos), hace que esto suceda.
image0021
Otro motivo son las malas interpretaciones de los informes, mensajes o conversac
iones entre cliente, usuario, analista, jefe de proyectos, sponsor y programador
. Esto es algo comn tambin, debido a que estas comunicaciones se realizan de maner
a informal y emprica, sin un modelo adecuado.
Carencia de un sistema de control de cambios
Durante la ejecucin de todo proyecto, se solicitarn cambio en el alcance. Es respo
nsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el p
unto de vista de la triple restriccin (costo, tiempo y alcance) y determinar si e
l cambio se implantar. Cada cambio se debe analizar al detalle para determinar el
impacto que tendr en el proyecto.
Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados
debidamente. Y lgicamente esto conlleva posteriormente a inconsistencias en los r
equerimientos, requerimientos contradictorios, etc.
Jefes de proyecto improvisados (skills inadecuados)
No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de habi
lidades distintas. A pesar de ello, algo muy comn que suele pasar en las compaas es
ascender a Jefe de proyectos al programador estrella de la compaa.
Esta accin no es descabellada siempre y cuando dicho programador haya tenido prev
iamente la experiencia necesario gestionando proyectos y se le haya capacitado a
decuadamente al respeto. Pero lo que suele ocurrir normalmente es colocar como J
efe de proyectos a excelentes programadores pero con poca o ninguna experiencia
en gestin de proyectos.
Esto muestra claramente un indicador de la falta de cultura y compromiso respect
o a la direccin de los proyectos de TI. No se le da la importancia debida al Jefe
de proyectos respecto al papel que juega en el xito o fracaso de un proyecto.
Esta dems extenderse en las consecuencias que estos problemas en la gestin de proy
ectos acarrea: prdidas econmicas para la compaa, sobre-costos, productos que no se a
justan a las necesidades requeridas, personal involucrado con baja moral, entre
otros.
Gestin de servicios inadecuada
La infraestructura de TI (hardware y aplicaciones de software) de toda empresa t
iene una sola finalidad: dar el soporte necesario para poder obtener beneficios
tangibles, basados en la informacin. Por ello los servicios que dicha infraestruc
tura ofrezca ya sea a los empleados de la organizacin o a los clientes externos d
e la misma, deben brindarse de la manera ms ptima posible, en trminos de velocidad,
calidad y disponibilidad.
Por ejemplo: las aplicaciones empresariales usadas por las distintas reas de la c
ompaa deben estar disponibles cuando estas se necesiten. De no ser as, el problema
debe resolverse lo ms rpido posible para minimizar las consecuencias de dicho prob
lema.
Lo que vemos en muchas compaas es que esta gestin de los servicios de TI se hace de
manera desorganizada, sin un esquema de trabajo y sin ningn tipo de mtricas ni me
tas especficas por cumplir.
La falta de conocimiento de las modelos de gestin de servicio es una causa import
ante en la manera como estos servicios se vienen gestionando de manera improvisa
da. Esto, junto con la carencia de una visin proactiva y a futuro de la continuid
ad de los servicios de TI puede convertir a la Gestin de servicios de TI en un el
emento de discordia dentro de la compaa. Recuerde que cada error o cada de alguno d
e los servicios de TI que no es atendida debidamente genera incomodidades en los
empleados o usuarios externos, erosionando as la confiabilidad y satisfaccin no sl
o externa sino tambin la confiabilidad y satisfaccin interna de la compaa.
Otras consecuencias del mal manejo de los servicios TI son:
Imposibilidad de obtener mtricas adecuadas de los servicios
Servicios TI cada vez con ms problemas e incidencias repetitivas
Saturacin de los servicios TI sin previo aviso
Falta de procesos de control y monitorizacin
La nica manera de conocer si la infraestructura de TI est siendo bien gestionada e
s midiendo su rendimiento en relacin a metas previamente definidas. No medicin de
cumplimiento de metas tcnicas de TI sino tambin valorando como estas medicin colabo
ran para el cumplimiento de los objetivos de negocio de la compaa.
Si no se conoce el estado de los servicios, infraestructura e inversiones en TI,
ser imposible tomar las medidas catalizadoras o correctivas pertinentes, lo cual
conlleva indefectiblemente a una carencia de eficiencia y eficacia en todos los
procesos de la organizacin
Establecer un marco de trabajo sobre el cual se definan objetivos, metas y mtrica
s especficas es el elemento que ayudar a eliminar este problema.
Mtodos de desarrollo de software inadecuados
Como se mencion anteriormente, la mala gestin de los requerimientos de un proyecto
de software representan alrededor del 65% de los problemas en gestin de proyecto
s. Pero no solo hay que gestionar correctamente el proyecto para lograr un resul
tado positivo para la empresa, sino que tambin hay que aplicar las tcnicas adecuad
as para el desarrollo de software.
Un problema comn es el de tratar de seguir al pie de la letra una metodologa de so
ftware determinada. La idea de que una sola metodologa debe ser usada para todos
los proyectos de una compaa no es del todo acertada. Cada proyecto de software es
diferente, cada uno tiene alcances, presupuestos y tiempos distintos. Por ende,
usar una sola metodologa para todos no es lo ms ptimo.
Adems, la falta de compromiso del equipo con la metodologa elegida hace la tarea ms
difcil y genera mayores dificultades, ya que los involucrados no harn lo que se s
upone deben hacer. Muchas veces esto se da por una falta de entrenamiento adecua
do o por una resistencia al cambio de las personas.
De cualquier manera, estos problemas se deben resolver teniendo un modelo de ges
tin del software adecuado que sea aplicado por todos y que sea lo suficientemente
flexible para soportar proyectos de distinta envergadura.
Falta de alineamiento estratgico para las iniciativas TI
Otro clsico problema en cuanto al gobierno de las TI en general, es la falta de v
isin de negocio. Es decir, la existencia de un divorcio entre los objetivos a los
que la organizacin apunta y los objetivos a los que TI apunta.
Con un divorcio como este, las TI ms que colaborar con los objetivos de negocio d
e la compaa, estarn dificultando la consecucin de dichos objetivos.
Una investigacin realizada el 2003 por PricewaterhouseCoopers muestra los 10 prin
cipales problemas que las compaas enfrentaban en ese entonces respecto al gobierno
de las TI:
image0031
Como se puede apreciar en el grfico anterior, es el alineamiento estratgico de las
TI con el negocio es de lejos el mayor problema por resolver.
Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cua
l identifica la necesidad de alinear las TI a las estrategias de negocio y la ne
cesidad de asegurar la correcta priorizacin de las inversiones en TI como los fac
tores ms importantes para lograr un buen gobierno de TI y del negocio.
Por ello, las consecuencias de esta falta de alineamiento son diversas:
Prdida de credibilidad en las TI y reduccin de presupuesto:
Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas i
niciativas de proyectos de TI no sern tomadas en cuenta ms adelante por la Alta Di
reccin, con lo que los presupuestos para las mismas se reducirn.
Prdida de eficiencia en los procesos de la compaa
Por otro lado, sin nuevas iniciativas TI en consideracin, se corre el riesgo de p
erder competitividad y eficiencia en los procesos productivos de la compaa.
Inversiones en TI que no generan beneficios tangibles
Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y
respecto al control y monitorizacin del gobierno de las TI, es el aspecto financ
iero. Toda iniciativa o proyecto se ejecuta con la finalidad de obtener algn tipo
de beneficio que se debe cuantificar en trminos de dinero.
Dicho esto, a continuacin se presentan algunos datos obtenidos de diversos estudi
os realizados respecto a las inversiones realizadas en TI:
El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel g
lobal un valor de $600 billones de destruccin de valor al ao (Estudio de Garner, 2
002)
Segn un estudio del 2004 de IBM realizado a las compaas Fortune 1000, los CIOs repo
rtaron que 40% de los gastos en TI no generaron ningn valor a la compaa
Estos datos son realmente alarmantes en trminos del valor que se pierde con las i
nversiones hechas en TI. Y esto nos conlleva justamente a la raz del problema: la
s inversiones en TI han sido un tab, nunca se ha medido dichas inversiones en trmi
nos financieros y no hay cultura por hacerlo.
Es por ellos que uno de los cuatro problemas principales a los que se enfrenta l
as organizaciones, es la percepcin de una baja rentabilidad de las inversiones
en TI de alto coste. Ms aun, ms del 30% de los CIOs de las compaas Fortune 1000 ind
ican un rendimiento negativo de las inversiones en TI destinadas a aumentar efi
ciencia.
No tratar a las inversiones en TI dentro de un portafolio de inversiones y al co
ntrario, tratarlas como un componente aislado dentro de la compaa es el factor pri
ncipal para este problema.
Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas
inversiones en TI de manera profesional. De esta manera las inversiones en TI en
tregaran verdadero valor, volvern a ser crebles y se generarn utilidades financiera
s para la compaa.
Encontrando la solucin
Conocidos entonces los problemas, se debe determinar ahora como estos problemas
pueden ser resueltos con los diversos modelos y estndares que existen hoy en da.
Cabe recalcar que para cada uno de los problemas expuestos, hay ms de un modelo a
plicable para gestionar dichas problemticas. Es decisin de cada compaa determina el
que mejor se adapte a sus necesidades y polticas empresariales.
A continuacin se describen los principales estndares de la industria, los ms comnmen
te aceptados y usados para la resolucin de estos problemas:
Gestin de proyectos con PMBOK
La gestin de proyecto basado en el marco de trabajo PMBOK, creado por el Project
Management Institute PMI) es el modelo ms difundido y aceptado para la gestin de p
royectos en general (no solo proyectos de TI).
Dicho modelo se basa en un conjunto de buenas prcticas divididas en 9 reas de cono
cimiento, cada una de las cuales se sub-divide en actividades (siendo 44 en tota
l).
Lo importante de este modelo es que nos brinda un esquema de trabajo para gestio
nar cada aspecto de un proyecto: desde gestin del alcance hasta gestin de las adqu
isiciones.
Es importante mencionar tambin que cada organizacin debe determinar que partes del
marco de trabajo de PMBOK es aplicable a la compaa. Esto depender de la envergadur
a y nivel de detalle y control que se deseen tener de cada proyecto. Por ello, s
e debe pensar en PMBOK como un conjunto de lineamientos generales, de los cuales
la organizacin se puede alimentar para establecer una metodologa de trabajo propi
a.
ITIL
ITIL (Information Technology and Infraestructure Library) es el estndar ms ampliam
ente conocido para la gestin de los servicios TI. Como se explic anteriormente, un
a correcta gestin de servicios permite un alto nivel de disponibilidad de dichos
servicios y un alto nivel de satisfaccin de clientes y empleados de la compaa.
Los procesos ITIL estn alineados con el estndar de calidad ISO 9000 y se encuentra
n vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Qua
lity Management), el cual es utilizado por ms de 1.000 empresas en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la mximo satisfac
cin del cliente a un costo manejable. Para ello, parte de un enfoque estratgico ba
sado en el tringulo procesos-personas-tecnologa. En otras palabras: determina la f
orma de ejecutar procesos estndar ayudados de la tecnologa para lograr la satisfac
cin de las personas, usuarios de los servicios de TI.
image004
Por otro lado, la gestin de servicios con ITIL tiene su columna vertebral en la f
uncin de Service Desk, la cual es el punto nico de contacto entre la organizacin y
el usuario o cliente del servicio.
A continuacin graficamos en forma resumida su funcionamiento y relacin con los dems
procesos de ITIL:
image005
Tener un sistema de gestin de servicios basado en ITIL permitir a la compaa lograr:
1. Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos IT
IL estn dirigidos a maximizar la disponibilidad de los servicios TI con el propsit
o de lograr la satisfaccin de los clientes y cumplir con los acuerdos de nivel de
servicio acordados
2. Resolucin de incidencias y problemas ms rpida y eficiente: Al tener una posicin p
roactiva hacia la resolucin rpida y eficaz de incidentes y a la vez hacia la preve
ncin de los mismos, se logra tambin la satisfaccin de los clientes
3. Reduccin del nmero de llamadas al Service Desk: Las mejores prcticas de ITIL est
ablecen los procesos necesarios no solo para resolver incidentes, sino para apre
nder de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known
Error Database) con la que la organizacin logra una mejora continua minimizando c
ada vez el nmero de incidentes y la carga de trabajo del Service Desk.
4. Aumento del ratio de resolucin de incidencias en primera instancia: Organizand
o adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se
logra maximizar el tiempo de respuesta y resolucin desde que se comunica el inci
dente en el servicio TI hasta su resolucin
5. Implantacin de cambios ms rpida / mejor control de cambios: De igual manera, gra
cias al proceso de gestin de cambios de ITIL, se pueden administrar los cambios r
equeridos en la infraestructura TI que se generan a raz de algn incidente determin
ado. El correcto manejo de los cambios garantiza la calidad y estabilidad de los
servicios TI
6. Reduccin del nmero de cambios que necesiten ser revocados: Igualmente, con una
correcta gestin de cambios, que cuente con revisiones de la Junta de cambios y el
cliente, se minimizarn los posibles problemas que puedan surgir a raz de los mism
os y los malos entendidos respecto a dichos cambios entre la organizacin y el clien
te.
CMMI
El modelo CMMI (Capacity Madurity Model Integrated) es una fusin de modelos de me
jora de procesos e ingeniera del software. Constituye una forma de medir el grad
o de madurez de las organizaciones respecto a la aplicacin de las mejores prcticas
de desarrollo y gestin del software
El objetivo de CMMI es establecer una gua que permita a las organizaciones mejora
r sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener p
roductos y servicios informticos
Son cinco los niveles de madurez que establece CMMI:
image006
Nivel 0: Incompleto
o El proceso no se realiza, o no se consiguen sus objetivos
Nivel 1: Inicial o ejecutado:
o Este es el nivel en donde estn todas las empresas que no tienen procesos: es do
nde el proceso se ejecuta y se logra su objetivo, as sea fuera de presupuesto y d
e cronograma.
o En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no s
e sabe lo que pasa en l
Nivel 2: Repetible:
o Se da cuando el xito de los resultados obtenidos se pueden repetir
o La principal diferencia entre este nivel y el anterior es que el proyecto es g
estionado y controlado durante el desarrollo del mismo, se decir: adems de ejecut
arse, el proceso se planifica, se revisa y se evala para comprobar que cumple los
requisitos.
o El desarrollo no es opaco y se puede saber el estado del proyecto en todo mome
nto.
Nivel 3: Definido:
o Significa que la forma de desarrollar proyectos est definida, establecida, docu
mentada y que existen mtricas (obtencin de datos objetivos) para la consecucin de o
bjetivos concretos
Nivel 4: Administrado
o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir la
s necesidades de los clientes y la organizacin. Es decir, se usan mtricas para ges
tionar la organizacin.
Nivel 5: Optimizado
o Los procesos de los proyectos y de la organizacin estn orientados a la mejora de
las actividades, que mediante mtricas son identificadas, evaluadas y puestas en
prctica.
La mayora de las empresas que llegan solo hasta el nivel 3, ya que es un nivel co
n el cual muchas empresas no ven la necesidad de ir ms all. Por otro lado, normalm
ente las empresas que intentan alcanzar los niveles 4 y 5, lo realizan simultneam
ente ya que estn muy relacionados.
Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es
lograr un nivel de estandarizacin adecuado para cada compaa respecto a sus procesos
de desarrollo de software, con la finalidad de gestionar los proyectos de softw
are adecuadamente y as lograr cumplir con los objetivos planificados para dicho p
royecto. Es importante recordar tambin que lo primordial no es lograr la certific
acin de los procesos de la organizacin sino lograr una institucionalizacin de dicho
s procesos estandarizados que conlleven a la realizacin de los objetivos definido
s.
COBIT
COBIT (Control Objectives for Information and related Technology) es el estndar g
eneralmente aceptado que brinda buenas prcticas para gestin y control de las TI.
El marco de trabajo de COBIT tiene un triple enfoque:
Enfocado al management: Puesto que provee a la Administracin de una base de mejor
es prcticas con las cuales se pueden tomar decisiones de TI e inversin.
Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el cont
rol de objetivos y procesos
Enfocado a auditores: Debido a que permite identificar problemas de control de T
I dentro de la infraestructura de TI de la compaa.
COBIT est conformado por cuatro dominios, cada uno de los cuales estn organizados
en procesos (34 en total) que su vez se sub-dividen en actividades y objetivos d
e control
Planificacin y organizacin: Que est compuesta por todas las actividades que definen
las estrategias y tctica de TI basado en los objetivos de negocio de la empresa.
Se define adems la infraestructura de TI adecuada y necesario
Adquisicin e implementacin: Donde se encuentran las actividades para la ejecucin de
l plan de TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos
y el establecimiento de procesos de soporte.
Monitoreo y evaluacin: Donde se realizan las actividades de inspeccin y monitoreo
de los procesos de TI.
Los procesos de estos dominios de COBIT se implantan dentro de las polticas y esp
ecificaciones de requerimientos de negocio, determinados por los criterios de la
informacin, los cuales establecen los niveles de rendimiento en cada uno de los
siguientes aspectos:
Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Disponibilidad
Conformidad
image007
Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos
COBIT y al momento de monitorear los diversos recursos de TI con los que cuenta
la compaa (aplicaciones, informacin, infraestructura y personas).
Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y p
oder maximizar los beneficios de las TI para con la organizacin.
Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada p
ara responder a la necesidad de las organizaciones de optimizar la realizacin de
valor de sus inversiones en TI.
Val IT permite a la organizacin obtener valor de negocio de sus inversiones de TI
, mediante un marco de trabajo para el gobierno de inversiones en TI que consist
e en un conjunto de mejores prcticas y un conjunto de procesos y actividades.
Una manera sencilla de definir Val IT sera la definicin del propio ITGI: Es un fram
ework que ayuda a la Alta Gerencia asegurar que la organizacin obtenga un ptimo va
lor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo
un nivel de riesgo aceptable.
De esta manera Val IT permite:
Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de g
enerar la mayor rentabilidad
Aumentar la probabilidad de xito al ejecutar las inversiones elegidas de modo que
logren o sobrepasen su rentabilidad potencial
Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir s
orpresas en relacin con el coste y entrega de TI, y de esa forma aumentar el valo
r del negocio, reducir costes innecesarios y aumentar el nivel global de confian
za en TI
Val IT est compuesto por tres procesos que se muestran en el siguiente grfico:
image0081
Value Governance: Este proceso establece el marco de trabajo general, la direccin
estratgica necesaria, las caractersticas deseadas del portafolio del inversiones
as como las restricciones sobre las cuales basarse al momento de decidir las inve
rsiones
Investment management: En este proceso de Val IT, basados en los requerimientos
de negocio, se definen los programas de inversin y se realiza una valoracin de los
mismos para determinar si son enviados al proceso de gestin de portafolios para
su evaluacin correspondiente desde el punto de vista del alineamiento a la objeti
vos estratgicos, nivel de riesgos permitidos y generacin de valor para el negocio.
Portfolio management: Este proceso evala y prioriza los programas basado en las r
estricciones de recursos y costos, y transfiere los proyectos seleccionados al p
ortafolio activo de la compaa para su ejecucin
Integrando los estndares
El dilema de la solucin y los retos de la integracin
Existen un sin nmero de estndares y marcos de trabajo para el gobierno de las TI.
La idea no es usar todos ellos en todo momento. Se debe saber analizar y selecci
onar aquellos que mejor se adapten a cada organizacin.
Recuerde que estos estndares no siempre encajan el uno con el otro. Cada uno de e
llos fue creado por personas diferentes, en tiempos distintos, en lugares distin
tos y con propsitos distintos. Por ello, a pesar de que puedan haber varios estnda
res que den solucin a determina problemtica, cada uno de ellos fue creado bajo fue
creado para resolver un matiz especfico de dicha problemtica, con un enfoque espe
cfico y con un nivel de granularidad distinto. El reto se encuentra en saber que
partes de cada estndar o modelo puede ser para cada compaa.
En definitiva, el de primordial importancia el saber elegir las mejores prcticas,
procesos y estrategias entre todos estos modelos y poder generar a partir de es
tas partes seleccionadas un modelo personalizado y adaptado totalmente para una
organizacin en particular.
Esta enorme cantidad de estndares y la necesidad de analizarlos y elegir lo mejor
entre ellos para el uso dentro de la compaa, nos plantea distintos retos que debe
n saber afrontarse:
Integrar dichos estndares es muchas veces un rompecabezas
Como se mencion anteriormente, uno de los retos es el saber elegir las partes que
mas convengan a la empresa, de cada uno de estos estndares
Sobrecarga de mejores prcticas y procedimientos
Al elegir y construir un propio marco de trabajo basado en diversos estndares, se
debe evitar el riesgo de querer incluir ms de la cuenta dentro de dicho marco de
trabajo. Lograr y mantener un marco de trabajo simple y eficaz es a lo que se d
ebe apuntar.
Costos de adopcin
Se debe evaluar tambin el costo de implantar determinado estndar y determina combi
nacin de ellos. Si no se establece un presupuesto claro, se corre el riesgo de fr
acasar en la puesta en marcha de este proyecto.
Adopcin incompleta
De la misma manera que la falta de un presupuesto claro, puede hacer fracasar a
una iniciativa de implantacin de gobierno de las TI, la falta de compromiso y apo
yo de la alta gerencia puede conllevar al mismo resultado negativo. Sin una fuer
za de soporte de la Alta Gerencia, el proyecto no tomar el vuelo que requiere y q
uedar a medio camino. Se debe lograr el compromiso de al menos miembro de la Junt
a General que brinde un apoyo permanente a estas iniciativas de implantacin
Tiempo requerido
Definir un cronograma es crucial. Se debe realizar una implantacin de estndares de
gobierno de las TI de tal manera que permita una adopcin veloz; y a la vez permi
ta una adecuada institucionalizacin de los procesos relacionados a dichos estndare
s. La implantacin por fases podra ser una buena alternativa en caso los tiempo par
a una implantacin total sean muy largos para las expectativas de la compaa.
Capacitacin / educacin requerida y Resistencia cultural
Muchas veces se obvia la correcta capacitacin y entrenamiento del personas que es
tar a cargo de los procesos implantados. Esto conlleva a una resistencia al cambi
o y a una falta de institucionalizacin de las prcticas implantadas. Para eliminar
este problema, la concientizacin y entrenamiento a los empleados y dems involucrad
os es necesaria.
Liderazgo y momentum!!
Finalmente, un reto relevante es encontrar el momento ideal para proponer e impl
antar determinado estndar. Muchas veces estas iniciativas son rechazadas por la A
lta Gerencia debido al mal momento en que fueron propuestas. Se debe saber escog
er el momento ideal en la que dicha propuesta tendr la mayor acogida posible. Lgic
amente esto se debe sopesar con las necesidades y prioridades de la organizacin.
Ordenando las ideas
El siguiente grfico nos muestra cada uno de estos estndares en contexto y como ell
os se inter-relacionados entre s para crear un marco global para el gobierno de l
as TI:
image0091
Cada uno de estos estndares se utiliza para determinadas tareas dentro de este ma
rco global.
A continuacin se detalla las principales elementos en comn y diferencias entre cad
a uno de estos estndares.
ITIL Vs CMMI
El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los
procesos operacionales (post-implementacin de un determinado servicio o infraestr
uctura TI). De all proviene el gran problema de ITIL: que no cubre adecuadamente
las fases de desarrollo de software ni la gestin de proyectos asociada a esa fase
de construccin de activos software.
Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraest
ructura en TI (durante la implantacin). Sin embargo ambos tienen un punto comn de
interseccin: La gestin de la entrega. Ambos modelos poseen actividades recomendada
s para la gestin de la entrega de nuevos elementos de software e infraestructura.
Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la c
alidad en el desarrollo de software mientras que ITIL garantiza la explotacin del
producto software. Por ello, muchas empresas consideran que ambas metodologas no
son excluyentes, sino complementarias, embarcndose en proyectos de anlisis y defi
nicin de procesos que permitan encajar ambas filosofas de trabajo (En conjunto aba
rcan desde el desarrollo del software hasta la gestin del mantenimiento y servici
os del mismo).
ITL Vs PMBOK
Los entregables de un proyecto gestionado con el modelo PMBOK pueden ser produci
dos y gestionados tambin usando el modelo ITIL para gestin de servicios. La gestin
de servicios brinda un conjunto de procesos para garantizar el correcto funciona
miento de la infraestructura TI de la organizacin.
Esto gestin de servicios involucra indefectiblemente manejar adecuadamente los fa
llos que puedan suceder (gestin de incidentes) que conllevan a realizar ajustes e
n dichos servicios e infraestructura. Dichos ajustes no solo ni ms ni menos que p
royectos de actualizacin de los servicios TI, que pueden ser manejados siguiendo
los procesos estndar de PMBOK o con aquellos que el mismo modelo ITIL propone.
Por ello, el principal puntos de interseccin entre ITIL y PMBOK se encuentran en
el proceso de gestin del cambio. Los trminos y nomenclaturas usando por cada uno d
e estos estndares para esta gestin del cambio varan en cada modelo. Por ejemplo: el
trmino CCB (Change Control Board) de PMBOK es equivalente al trmino Change Adviso
ry Board (CAB) de ITIL. Pero finalmente, ambos poseen actividades similares para
realizar dicha gestin del cambio.
El enfoque de ITIL para el manejo del cambio es orientado a garantizar la dispon
ibilidad y operatividad del servicio dentro del contexto de un determinado Acuer
do de Nivel de Servicio firmado con el cliente del servicio. Por otro lado, el e
nfoque de PMBOK respecto a esta gestin de cambios es garantizar la calidad dentro
del marco la triple restriccin que todo proyecto debe considerar: costo, tiempo,
calidad y riesgos).
Podemos decir entonces que estos dos estndares son complementarios y superpuestos
a la vez, dependiendo del enfoque que quiera dar la organizacin en los procesos
de interseccin. Se pueden usar ambos modelos en conjunto: para gestionar servicio
s basado en ITIL y gestionar los cambios en dichos servicios usando PMBOK
ITIL vs COBIT
Quizs sea COBiT la que ms puntos de confluencia presente con ITIL, aunque se prese
nten como complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL
ya que abarca todo el espectro de actividades de IT, mientras que ITIL est centra
do solo en Service Management (gestin del servicio).
Ambos modelos son tambin complementarios y se pueden usar juntos: ITIL para logra
r efectividad y eficiencia en los servicios TI y COBIT para verificar la conform
idad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de
dichos servicios con los objetivos y estrategias de la compaa, usando para ello mtr
icas claves y cuadros de mando que reporten dicha informacin.
VAL IT Vs. COBIT
Val IT est muy fuertemente integrado con COBIT. En realidad Val IT extiende y com
plementa a COBIT, el cual provee un marco de trabajo completo para el gobierno y
control de las TI. Particularmente, Val IT se enfoca en la decisiones de invers
in (responde a la pregunta: Estamos haciendo las cosas correctas?) y la obtencin de b
eneficios (responde a la pregunta: Estamos consiguiendo los beneficios esperados?),
mientras que COBIT se enfoca en la calidad y la ejecucin (responde a las pregunt
as:Estamos haciendo estas cosas de la manera correcta? y Las estamos haciendo bien?).
Por ello, ambos estndares son complementarios: Use COBIT para controlar y medir l
os servicios e infraestructura de TI y Val IT para complementar dichas medicion
es desde el punto de vista financiero.
Resumiendo
La nica razn para usar estos estndares y realizar una integracin entre ellos, es pa
ra ayudar a la organizacin a cumplir sus objetivos de negocio.
Hay muchos estndares, y la lista seguir creciendo; no todas pueden usarse en conju
nto; esto crea retos de integracin por resolver. Pero se pueden adaptar piezas de
cada estndar y usarlo de manera personalizada en cada organizacin.
Por otro lado, no hay una manera nica de hacerlo; no hay recetas mgicas para decid
ir que usar y como usarlo pero si hay gua y mucha documentacin de ayuda y soporte.
Cada compaa deber elegir su propia mix de buenas prcticas segn sus polticas, experien
a y capacidad.
Gobierno de TI
Donde se ubica el Buen Gobierno de TI respecto a estos estndares
Tal como se mostr en el grfico anterior, se puede ver que cada uno de los estndares
se entrelaza entre s dentro del contexto de la gestin del bueno gobierno corporat
ivo y buen gobierno del negocio, que como un todo se denomina Gobierno Empresaria
l
image0101
El Buen Gobierno Corporativo est enfocado en buscar la conformidad entre las nece
sidades del negocio, las estrategias de negocio y los objetivos de TI de la comp
aa; mientras que el Buen Gobierno de Negocio se enfoca en determinar cmo dichos obj
etivos son cumplidos mediante iniciativas de proyectos (de TI o no), realizando
controles y mediciones.
El Buen Gobierno de TI abarca tareas de ambos, desde la definicin de los objetivo
s de negocio hasta el control del rendimiento y cumplimiento de dichos objetivos
.
Qu es el Buen Gobierno de TI
La capacidad de TI de una compaa han tomado tal relevancia para el xito de una comp
aa que ya no puede ser una caja negra en donde solo los tcnicos y especialistas pue
dan observan que est ocurriendo.
El clsico involucramiento que han tenido los ejecutivos de la Alta Gerencia respe
cto a los temas de TI ha sido siempre la de dejar las decisiones de TI a los tcni
cos y profesionales de TI de la organizacin. Pero esto puede generar un divorcio
entre las decisiones de dichos profesionales y los objetivos de la compaa.
image0111
Por ello, un buen Gobierno de TI permite tener un sistema en el cual todos los i
nvolucrados, incluyendo a los miembros de la Alta Gerencia, empleados y responsa
bles de los dems departamentos de la compaa tengan el input necesario en el proceso
de toma de decisiones. Esto previene el divorcio entre objetivos de TI y objeti
vos de negocio. Adems previene que usuarios crticos de los servicios TI protesten
por no tener un sistema que rinda segn sus expectativas.
Entonces, para definir lo que es Gobierno de TI, se pueden ensayar con varios co
nceptos propuestos por distintas instituciones:
Para ITGI: Es el proceso de administracin que asegura la obtencin de los beneficios
esperados de la tecnologa de informacin (TI) de manera controlada para acrecentar
el xito sostenido de una empresa a largo plazo
Para ISACA: Es el uso eficiente de los recursos de TI para apoyar el cumplimiento
de los objetivos del negocio
Para el Australian Standard for Corporate Governance : Sistema por el cual el uso
presente y futuro de las TI es controlado . Involucra evaluar y dirigir planes
del uso de las TI que soporten a la organizacin, as como monitorear el uso de esto
s planes. Incluye adems polticas y estrategias de uso de TI en la organizacin.
De estos conceptos podemos rescatar los siguientes puntos que determinan un buen
o gobierno de TI:
Es un proceso
Asegura la obtencin de los beneficios esperados de las TI
Mediante el uso de los recursos de TI
Que involucren planes que soporten a la organizacin
Para acrecentar el xito sostenido de la misma
Se recalca entonces al bueno Gobierno de TI como un proceso para obtener benefic
ios que incrementen el xito de la compaa, usando la infraestructura de TI adecuada
con los planes y proyectos adecuados.
Con un buen gobierno de TI, la organizacin puede dar respuesta a las siguientes i
nterrogantes:
Como puede la Alta Gerencia lograr que su organizacin TI devuelva valor de negoci
o a la compaa?
Como puede la Alta Gerencia lograr que su organizacin TI no invierta en proyecto
s equivocados?
Como puede la Alta Gerencia controlar su organizacin TI?
Dominios de un Buen Gobierno de TI
Entendido ya el concepto de Buen Gobierno de TI, se debe acotar ahora sobre las
dimensiones sobre las cuales gira un Buen Gobierno de TI:
image0121
Entrega de valor:
Todos los esfuerzos para lograr un buen Gobierno de TI dentro de la empresa se r
ealizan para generar valor a sus accionistas, que les permita ser una compaa exito
sa y perdurable en el tiempo
Manejo del riesgo:
De igual manera, dichos esfuerzos de TI se deben realizar con el mnimo riesgo pos
ible que la organizacin determine. As, se logra minimizar las posibilidades de que
algo salga mal en la implantacin de soluciones proyectos TI
Alineamiento estratgico:
Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde
un inicio se tiene claro cules son las necesidades de la compaa y cules son los obje
tivos que persigue. Slo con esta informacin se puede generar un plan de TI (alinea
do a dichos objetivos) que genere el valor requerido para la empresa.
Gestin de recursos
De la misma manera, manejar adecuadamente los recursos con los que se cuenta es
un elemento importante para poder minimizar los riesgos y entregar valor de las
iniciativas de TI a la compaa.
Medicin de rendimiento
Finalmente, el manejo de todos estos elementos deben de ser monitoreados y medib
les, basado en mtrica de rendimiento establecidas por la compaa, y sobre las cuales
se realizarn las evaluaciones y valoraciones de recursos, proyectos e inversione
s.
Estas dimensiones son cinco, las cuales dan un enfoque holstico a la prctica de un
buen Gobierno de TI:
Gobierno de TI Vs. Gestin y control de TI
El problema con el Gobierno de las TI es que usualmente se confunde con marcos d
e trabajo de buenas prcticas de administracin y control de TI. La ISO 38500 ha ay
udado a clarificar esta confusin describiendo el buen Gobierno de TI como el sist
ema de gestin usado por la Alta Direccin. En otras palabras, el buen Gobierno de T
I trata acerca de la administracin de los recursos de TI para satisfacer a los in
volucrados, quienes esperan un retorno de su inversin. Los responsables de esta a
dministracin mirarn a la Alta Gerencia para implementar los sistemas y controles d
e TI necesarios para lograr dicho retorno de inversin.
Por otro lado, los marcos de trabajo de gestin y control de TI brindan modelos pa
ra la gestin de riesgos y control de objetivos, que si bien es cierto, son compon
entes esenciales de un buen Gobierno de TI, es mucho ms importante para dicho Gob
ierno de TI enfocarse en la entrega de valor.
Beneficios de un buen Gobierno de TI
Los beneficios que un Buen Gobierno de TI proporciona estn ntimamente relacionados
a las dimensiones que ste abarca:
Mayor alineamiento estratgico
Menores riesgos
Mejor calidad de los servicios TI
Menores costes
Menores tiempos de entrega y respuesta
image0131
Una leccin fundamental a aprender es que la inversin en TI ya no se trata de imple
mentar soluciones de TI, sino que se trata de implementar el cambio impulsado po
r TI. El valor de negocio lo genera lo que hacen las organizaciones con TI y no
la tecnologa en s. Esto implica mayor complejidad y mayor riesgo que en el pasado.
Adicionalmente, cabe mencionar que el uso de de TI ser el principal conductor de
riqueza econmica en el siglo XXI. Mientras que la TI ya es fundamental para el xit
o de una empresa, lo ser aun ms en el futuro al servir como una ventaja competitiv
a y ofrecer una manera de aumentar la productividad.
Invertir con xito en la TI para transformar la empresa y crear productos y servic
ios con valor agregado se ha convertido en una habilidad universal en el mundo d
e los negocios.
Actividades de un buen Gobierno de TI
Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muc
has y estas deben ser realizadas por diversas personas o comits.
Las actividades propias de TI, cuyo responsable principal es el CIO y CTO de la
compaa, se puede resumir en los siguientes puntos:
Orientar TI a dar valor a los interesados
Adoptar un marco de trabajo para el buen Gobierno de TI
Enfocarse en
El alineamiento de TI con el negocio
Entregar valor
Administrar riesgos
Medir los resultados
Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus mi
embros, y se pueden resumir en los siguientes puntos:
Alinear la estrategia de TI con los objetivos de negocio
Aterrizar en la organizacin las estrategias y objetivos
Definir estructuras organizacionales que faciliten la implementacin de la estrate
gia
Adoptar un marco de trabajo para el manejo de riesgo, control y gobierno
Brindar la infraestructura TI que ayude a crear y compartir informacin del negoci
o
Asignar responsables de la gestin de riesgos en la organizacin
Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del
negocio
Medir el desempeo (Balance Scorecard)
Como se puede apreciar, las actividades de la Alta Gerencia estn ms enfocadas en a
segurar que tanto la compaa como su organizacin TI vayan en el mismo sentido estratg
ico y para conseguir los mismos objetivos. Por otro lado, las actividades propia
s de TI estn ms centradas en dar soporte a dicho alineamiento mediante la conforma
cin de un marco de trabajo adecuado para la entrega de valor de las TI y la reduc
cin de los riesgos.
Es indispensable la conformacin de comits que realicen ambos tipos de actividades
y que ambos comits estn constantemente en comunicacin. Algunas organizaciones, por
su envergadura pueden crear ms comits, cada uno con un enfoque de responsabilidade
s distinta (Por ej. Comit de Seguridad de las TI, Comit de Riesgos, etc.)
Cambio cultural
Lograr un buen Gobierno de TI implica realizar cambios en la compaa. Estos cambios
pueden llegar incluso a re-estructuraciones generales. Pero siempre se requerir
en mayor o menor medida un cambio cultural en la empresa. Para ello, hay ciertas
herramientas que se pueden usar para lograr dicho cambio cultural:
Anlisis de requisitos de comunicaciones
Es indispensable comunicar correctamente y a quien corresponda las nuevas direct
ivas, polticas y normativas derivadas de la implementacin de un buen Gobierno de T
I en la compaa. Este es el primer paso para lograr una institucionalizacin de dicha
s directrices y evitar la resistencia al cambio que se podra generar.
Mtodos de distribucin de la informacin
Se debe decidir adems como se comunicar esta informacin a los involucrados (emplead
os, clientes, accionistas, ejecutivos, etc.). Los medios de distribucin puede ser
diversos: e-mails, reuniones, eventos, conferencias, cartas, memos, fax, telfono
, etc. Se debe decidir la mejor manera de comunicarse con cada grupo de involucr
ados.
Plan de gestin de comunicaciones
Determinar la frecuencia de comunicacin, la direccionalidad de la misma y el mane
jo son elementos que completan el ciclo de comunicacin
Tcnicas de formacin
Finalmente, realizar la capacitacin adecuada a los involucrados respecto a los nu
evos sistemas y procedimientos derivados de la implantacin de un buen Gobierno d
e TI es un factor decisivo para evitar futuros conflictos
Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber si
tuaciones donde la resistencia al cambio es grande. Hay muchas razones para ello
:
Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consider
an como amenaza a su seguridad
Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar
.
Incomodidad: Las personas ven al cambio como algo que le exige comportarse en fo
rmas que no se ajustan a sus paradigmas personales
Escepticismo: Este es el factor ms destructivo en cuanto a personas que se resist
en. Estas personas no creen que algo vaya a cambiar y lo expresarn abiertamente
Que hacer contra la resistencia al cambio:
Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en
las siguientes:
A veces para cambiar a la gente que tienes, tienes que cambiar a la gente
Aplicar liderazgo situacional: manejo de personas segn su nivel de desarrollo (o
de resistencia al cambio)
Aplicar el modelo Negacin / Ira / Negociacin / Tristeza / Aceptacin, que implica espe
rar que el cambio se realice slo, esperando que las aguas de calmen siguiendo su
propio curso. Se debe analizar en que escenarios es factible aplicar este modelo
.
Apoyo de la Alta Gerencia: estas medidas slo son posibles con el soporte de la Al
ta Gerencia
Preocupaciones finales sobre el bueno Gobierno de TI
Para concluir con el tema de buen Gobierno de TI es importante recordar la situa
cin actual de las organizaciones en cuanto a buen Gobierno de TI se refiere.
Histricamente, los factores limitantes de un bueno Gobierno de TI que se han dado
en las compaas a nivel global eran en su mayora por no darle la importancia debida
al tema:
Las empresas no trataban a TI como un socio o la Alta Direccin no presta atencin a
las TI
No se realizaban la medicin del desempeo de las TI desde el punto de vista financi
ero- Solo unos pocos son capaces de medir el valor que TI retorna
No haba un alineamiento estratgico adecuado Solo 4 de cada 10 compaas han integrado
sus planes de negocio y de TI en alguna forma
Considerando que el 85% del valor de mercado de una empresa reside en bienes int
angibles, y que la parte ms grande de ello es informacin, era indudablemente perti
nente darle la debida importancia a la implantacin de un buen Gobierno de TI.
Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute
), se obtuvo el siguiente resultado respecto a los principales problemas que los
CIOs esperan resolver en sus compaas:
image0141
Estos resultados nos muestra claramente la preocupacin actual que existe en logra
r en alineamiento de TI con el negocio, en lograr manejar los riesgos, entregar
valor de negocio y de medir el rendimiento de la infraestructura TI; es decir ha
y una clara preocupacin hoy en da por lograr buenas prcticas en cada una de las dim
ensiones de un buen Gobierno de TI.
En reporte global general de esta misma encuesta del 2008, estos resultados se r
esumen y se pueden apreciar las siguientes tendencias
image0151
Como se podr observar del 100% de la comunidad de TI, el 92% es consciente de los
problemas relacionados al manejo de las TI, el 88% reconocen que la implantacin
de las prcticas del buen Gobierno de TI dar soluciones a esos problemas. Adems, el
80% conoce a potenciales proveedores de soluciones para un buen Gobierno de TI,
y 29% reconoce a ISACA y al ITGI como potenciales proveedores. Finalmente solo e
l 16& a adoptado COBIT como marco global para el buen Gobierno de TI.
La reflexin a que este informe final nos lleva es que la comunidad TI es ahora ms
consciente del problema, y que reconoce en el buen Gobierno de TI como las prctic
as que darn soluciones a esos problema; pero la implantacin de estas prcticas si bi
en se est dando, aun es lenta.
Como implantar los estndares
Situacin de las PYMES respecto a la implantacin de un buen Gobierno de TI
Para implantar las prcticas de todo buen Gobierno de TI, las empresas no slo se en
frentan a los restos de elegir, integrar y armar un modelo adecuado para su nego
cio, sino que tambin deben enfrentarse a las limitantes financieras, de tiempo y
de recursos necesarios para dicha implantacin.
A continuacin se listan las limitantes principales:
Limitantes de Negocio:
Es comn y normal que las empresas deseen implantaciones rpidas y sencillas, y que
deseen ver los resultados de las mismas rpidamente. Sin embargo, para implantacin
de buen Gobierno de TI, por la magnitud y los cambios que comnmente implican, se
debe dar un tiempo razonable para poder ver resultados. Por ello es conveniente
pronosticar un tiempo promedio de visibilidad, la cual satisfaga a los involucra
dos
Personal:
Muchas veces es necesario tambin reorganizar los roles y funciones de los involuc
rados para poder adaptarlos al modelo de buen Gobierno corporativo elegido. Adems
, debe considerarse que los encargados de la implantacin tambin deben de cumplir c
on sus labores del da a da, propio de su trabajo. Se debe buscar un equilibrio ent
re las labores del da a da y las nuevas responsabilidades que parten de la implant
acin del buen Gobierno de TI.
Recursos:
Por otro lado, hay que sopesar el factor econmico del personal y dems recursos con
los requerimientos necesarios para la implantacin del modelo de buen Gobierno de
TI.
Cultura:
Finalmente, sin una cultura de equipo que permite un alto rendimiento, puede hab
er problemas en la implantacin. Por ello, se debe fomentar esta cultura de equipo
, de pensamiento en equipo y colaboracin. Las compaas pasan muchas veces esto por a
lto (por desconocimiento o por no darla la importancia debida), sin darse cuenta
de que es un factor preponderante y decisivo para obtener xito.
Modo de implantacin
Tomando en cuenta estas limitantes presentes en la mayora de organizaciones, se d
ebe buscar un mecanismo de implantacin que sopese estos factores limitantes y los
requerimientos de implantacin.
Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la i
mplantacin de un buen Gobierno de TI), utilizada inapropiadamente, puede causar ms
perjuicio que beneficios.
Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto d
e las limitantes de toda compaa, es enfocarse en lo que ms beneficia a la organizac
in y a los equipos. Es decir priorizar aquellas prcticas que ms benefician a la emp
resa en trminos de resolver problemas reales. De esta manera se pueden resaltar l
os siguientes elementos claves para una implantacin exitosa:
Enfocarse en atacar los problemas, no la solucin
Enfocarse en el tiempo libre de los Recursos
Basar la implementacin de los procesos en cambios tecnolgicos, es decir, ayudarse
de las TI (software y hardware) para implantar estos procesos
Realizar este proceso en varios ciclos o iteraciones, donde cada iteracin resuelv
a un problema real de negocio. Esto permitir una mejora continua en la organizacin
.
Gestionar el cambio
El modelo por excelencia que soporta este ciclo iterativo y de mejora continua e
n la implantacin de mejores prcticas y procesos es el Ciclo de Deming (tambin llama
do ciclo PDCA). Este modelo no se circunscribe nicamente a implantaciones de buen
Gobierno de TI, sino que es usado para cualquier tipo de implantacin de procesos
. Est basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo permite
3 cosas fundamentales:
Posibilita la mejora continua
En otras palabras, con cada iteracin dentro del ciclo, se mejora algn aspecto dent
ro de los procesos
Lecciones aprendidas
Aprender de los errores y experiencias adquiridas en cada iteracin posibilita inc
rementar el nivel de conocimiento de la compaa. Esto conocimiento es el input prin
cipal necesario para la mejora continua.
Estandarizacin gradual
En cada iteracin se implanta nuevos procedimientos o se afinan o entonan procedim
ientos ya existentes, lo cual conlleva a una institucionalizacin gradual de las m
ejores prcticas para los procesos a implantar. La estandarizacin gradual permite i
mplementa de a pocos un modelo, para evitar tiempo y costos elevados y para evit
ar la resistencia al cambio que devendra de una implantacin total tipo shock.
image0161
Basado en el ciclo de Deming (PDCA), se tiene el modelo IDEAL. Este modelo de im
plantacin y mejora de proceso se enfoca tambin en posibilitar la mejora continua y
la estandarizacin gradual, pero esta vez en cinco fases:
Iniciar
Es la fase donde se toma la decisin de implantacin, se eligen el procedimiento det
allado de implantacin y se asegura el compromiso y apoyo de la Alta Gerencia con
dicha implantacin
Diagnosticar
En esta fase, se hace una lluvia de ideas por cada proceso y/o estndar a implanta
r, para poder identificar la situacin actual de los procesos e identificar sus p
roblemas
Se incorporan adems mediciones para evaluar el comportamiento de los procesos
Establecer
En esta fase, se selecciona por dnde empezar, es decir: se prioriza la accin. Se d
eben revisar las buenas prcticas que ayuden a eliminar los problemas priorizados
y se debe establece un conjunto de acciones especfico solucionar dichos problemas
en esta iteracin de la mejora.
Es recomendable que estas iteraciones sean cortar y no duren ms de un mes por eje
mplo, para obtener as una visibilidad gradual de cada mejorar implantada
Actuar
En esta fase, se debe definir las herramientas necesarias para ejecutar las acci
ones previamente definidas. Es aqu donde se debe involucrar a la gente con mayor
experiencia en el campo para ejecutar los procesos implantados.
Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se ir
mejorando en cada iteracin. Cabe recalcar la importancia de la documentacin que de
be realizarse para poder posteriormente aprender de las acciones ejecutadas.
Lecciones aprendidas
En esta ltima fase, se debe recolectar los problemas relacionados al proceso u ot
ros procesos que sern direccionados en la siguiente iteracin de mejora. Se debe re
currir a la documentacin de las acciones ejecutadas y los resultados de dichas ac
ciones. Este es el factor que genera un aprendizaje continuo en la organizacin y
que sirve como base de la mejora continua.
Puntos crticos de la implantacin
En resumen, se puede decir que las siguientes tareas son las necesarias para tod
a implantacin de buen Gobierno de TI:
Analizar y Diagnosticar la situacin actual (grado de adecuacin)
Determinar objetivos y actividades prioritarias para la compaa
Elegir las actividades y procesos a implantar en la metodologa
Elegir el grado de granularidad y las plantillas necesarias
Definir roles y responsabilidades
Institucionalizar el proceso: Capacitacin y compromiso
Monitorear y controlar
Evaluar resultados
Realizar ajustes
Plan de mejora continua
Conclusiones
Luego de lo expuesto, se puede mencionar como conclusin final que existe una prob
lemtica en la gestin de las TI en las empresas; los estndares ayudan a solucionar d
ichos problemas. Sin embargo, estndares hay muchos, pero no todos se tienen que u
sar; y hay que saber cules usar y de qu manera integrar los que se usan.
Estos estndares son la base para lograr un buen Gobierno de TI, que permitir asegu
rar la obtencin de beneficios de las inversiones en TI, en base a la correcta ges
tin de riesgos, recursos y alineamiento estratgico.
Adoptar un plan de implantacin progresiva con foco en la mejora continua y en la
estandarizacin gradual suele ser el modelo de implantacin que permite una visibili
dad relativamente rpida de los beneficios del buen Gobierno de TI y un mejor mane
jo del cambio cultural en la organizacin.