Tema: Gobierno de TI o Gestión de TI La opinión de Mark Toomey

Preguntas del tema

1. ¿Qué es la Gobernanza de las tecnologías de la información?
La gobernabilidad de las tecnologías de información, o Gobernabilidad TI es un
subconjunto de la disciplina Gobernabilidad Corporativa enfocada a los sistemas
correspondientes a las tecnologías de información y, a la gestión de su performance
y riesgos. El aumento del interés por la Gobernabilidad TI se debe a las nuevas
obligaciones para las empresas, que han surgido debido a regulaciones.
Un aspecto fundamental que tiene que ver con la Gobernabilidad TI es que los
sistemas de información ya no pueden ser considerados como cajas negras. Hoy
tanto los directores de las empresas, como sus ejecutivos y personal deben tener
un conocimiento respecto a cuáles son sus funciones y como generan la
información. Por otra parte, las nuevas regulaciones hacen responsables tanto a los
directores como a los gerentes de las compañías.

2. ¿Cuáles son los Elementos de la gobernanza de TI?

Los elementos clave de la gobernanza mencionan la re-conceptualización y re
construcción de la arquitectura operacional de la empresa, re-pensar y re-expresar
los roles del personal y el alineamiento entre el negocio y laTI, además ayudan a
comprender que los roles, la experiencia y la cultura son factores determinantes
para lograr el mejor impacto y conseguir el éxito de la nueva arquitectura de la
empresa mejorando su rendimiento.

 Alineamiento Estratégico
 Estructuras organizativas
 Generación de Valor
 Procesos de Gobernanza de TI
 Gestión del riesgo
 Gestión del rendimiento
 Gestión de recursos
 Valor agregado

3. ¿Que Garantiza la gobernanza de las TI?

Garantiza que:
 TI está alineada con la estrategia del negocio.
 Los servicios y funciones de TI se proporcionan con el máximo valor posible
o de la forma más eficiente.
  Todos los riesgos relacionados con TI son conocidos y administrados y los
recursos de TI están seguros
Gestión de la Tecnología Gestión de TI es el proceso de supervisión de todos los
asuntos relacionados con las operaciones y recursos de tecnología de la
información dentro de una organización de TI. La gestión de TI asegura que todos
los recursos tecnológicos y los empleados asociados son utilizados correctamente
y de una manera que proporciona valor para la organización. La gestión de TI
efectiva permite a una organización optimizar los recursos y la dotación de personal,
mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas.
Las personas que trabajan en la gestión de TI también deben demostrar habilidades
en áreas generales de gestión como liderazgo, planificación estratégica y
asignación de recursos. Cada día aumenta el peso de las TIC en el negocio y los
niveles directivos son conscientes de la necesidad de alinear TIC y negocio, para
gestionar el impacto significativo que la TI puede tener en la organización, para el
logro de los objetivos estratégicos del negocio, el cumplimiento de la regulación
(control interno, riesgos…) preservación del valor de la organización y la generación
de valor adicional, gracias a una adecuada gestión de información, mayor
funcionalidad a bajo costo y eficiencia operativa, etc.

4. ¿Cuáles son los aspectos que contempla un modelo de gobierno de TI?

5. ¿Qué es el Gobierno Corporativo de TI?

Gobierno Corporativo de TI es el sistema por el cual se dirige y supervisa el estado
actual y futuro del uso de TI (ISO/IEC 38500). El gobierno de TI trata principalmente
con los planes para utilizar TI (en ambos contextos; estratégico y operacional), las
iniciativas que crean sus usos futuros y, las actividades operacionales que
constituyen su utilización actual.
El modelo de gobierno de TI presentado en ISO/IEC 38500 posiciona tres tareas
claves de gobierno – evaluar, dirigir, controlar, como la clave para dar dirección
hacia y, controlar el desempeñó de los roles de gestión en la conducción de la
organización para la planificación, implementación y utilización operacional de TI.

6. ¿Cuáles son las tres tareas claves de gobierno TI?

1. Modelo de Gobierno IT ISO/IEC 38500

El modelo de gobierno de TI presentado en ISO/IEC
38500 posiciona tres tareas claves de gobierno –
evaluar, dirigir, controlar, como la clave para dar
dirección hacia y, controlar el desempeñó de los roles
de gestión en la conducción de la organización para
la planificación, implementación y utilización
operacional de TI.

ISO/IEC 38500 en el ciclo de gestión de negocios

Puede ser rápidamente comprendido que el foco del
gobierno de TI lleva directamente al modelo más básico
de los negocios – Planear – Construir – Operar. Debe ser
reconocido que, mientras este modelo es utilizado, a
veces, por los especialistas de TI para explicar aspectos
del ciclo de TI, es también ampliamente comprendido por
los líderes de negocio y los educadores como el ciclo
básico de la gestión de negocios – y ese es el contexto en
que se utiliza aquí.
Para entender la naturaleza de un sistema comprehensivo de gobierno de TI, se
requiere un progresivo desmenuzamiento del sistema de gestión al cuál la ISO/IEC
38500 está vinculado.
  Desarrollo estratégico – para definir el destino del uso integral de TI con, y
en el contexto de la visión y estrategia del negocio. Muchas veces es
beneficioso ver el desarrollo estratégico en dos niveles – establecer la visión
a la que aspira la organización y, definir como se logrará esa visión.
 Planificación – para priorizar y alocar los recursos para entregar y operar los
sistemas del negocio posibilitados por TI tal cual lo requiere la estrategia de
la organización
 Implementación – despliegue y gestión de los recursos alocados para
entregar el nuevo sistema de negocio requerido por la estrategia de la
organización
 Operación – conducción de las actividades de negocio posibilitadas por TI
para realizar los objetivos estratégicos y operacionales de la organización.
ISO/IEC 38500 Sistemas de Gestión Primarios
No es esencial que estos 4 sistemas
de gestión primarios sean pensados
como estando solamente enfocados
en TI. Es más, a medida que TI es
generalizada a través de la mayoría
de las organizaciones, es probable
que tomando la perspectiva estrecha
de solo TI, podría llevar a una mala
gestión – porque TI es solamente un
posibilitador de la foto mayor y nunca
un fin, o una solución en sí misma. Un
acercamiento más efectivo es
reconocer que TI está intrínseca en estos sistemas de gestión y, en ese nivel, no
tiene un foco independiente.
Ha habido una buena parte de coherencia en la identificación de los sistemas de
gestión de nivel superior. John Thorp, autor de “The Information Paradox” provee
un modelo adecuado que identifica 7 disciplinas:
 Estrategia
 Arquitectura Empresaria
 Cartera
 Programa
 Proyecto
 Activo
 Operación
2. El Modelo Thorp Extendido
El modelo de Thorp se construyó en el
contexto de una mejor gestión del uso
de TI en las organizaciones, no está
limitado por ninguna razón al contexto
de TI, y es más no puede ser aislado
solo a TI. Hacer esto, podría resultar en
negar la realidad que TI es un
posibilitador de los sistemas del
negocio, que también incluye personas,
procesos y estructura, como definió
Harold Leavitt en 1965.

Con el modelo extendido de Thorp, si se requiere, es posible descomponer estas

disciplinas primarias en prácticas claves. La identificación de las prácticas claves
es una tarea que requerirá esfuerzo para descubrir modelos disponibles y
juntarlos con las disciplinas, reconociendo también que podría haber prácticas
claves adicionales que no están definidas dentro de los modelos de prácticas
disponibles. Sin embargo, para el propósito de la ilustración, el estándar ISO/IEC
20000 define claramente las prácticas de gestión de Configuración y Gestión de
Incidentes
3. Encuentro Gobierno – Gestión
En organizaciones grandes y
complejas, las autoridades y, mucho del
detalle del sistema de gobierno de IT,
es probable que sean delegadas a los
ejecutivos, gerentes medios y
superiores. Esta delegación esta
manifiesta en los diseños específicos
de los sistemas de gestión.
Se puede decir razonablemente que, el
sistema de gestión o las disciplinas
dentro de ese sistema tienen un punto,
o puntos de encuentro con el sistema
de gobierno. Estos puntos de encuentro
son:
 Preparación, adopción, comunicación y refuerzo de la política relevante para
el sistema de gestión.
 Delegación de autoridad y escalada a niveles superiores de autoridad cómo
y cuándo es requerido.
 Provisión de informes formales con respecto a la conformidad y
desempeño, para cumplir las necesidades de la supervisión eficiente y
diligente por el cuerpo de gobierno y cualquier cuerpo intermedio que puede
actuar por la delegación de autoridad