Gobierno de

Tecnologías
de la Información
¿
Por qué
?
Gobierno de TI
 Gobierno de Tecnologías de la Información
El Gobierno de TI
no es más una
función independiente,
sino una parte integral
del gobierno corporativo
de cualquier organización.
Si su empresa no puede
sobrevivir como un
actor competitivo sin TI,
entonces su directorio
no puede alcanzar un
gobierno corporativo
aceptable sin visibilidad
del Gobierno de TI.

El clásico paradigma de las áreas de Tecnología de Información es la de aquella

institución casi independiente a la empresa, que debe estar disponible para el nego-
cio, pero no es parte del negocio. Cuando se establece esta dicotomía, cada una
de las partes elabora sus propios métodos, lenguaje y controles, haciendo difícil la
comunicación, generando diferencias de expectativas y propiciando factores como:

Pérdida de negocios, daños en la reputación y debilitamiento

de la posición competitiva.
Incapacidad para obtener o medir el beneficio por el uso de las TI,
en apoyo a los procesos de negocio.
Incumplimiento de las iniciativas basadas en TI en entregar la innovación
y los beneficios que prometieron.
Tecnología que es inadecuada o incluso obsoleta e incapacidad para
aprovechar las nuevas tecnologías disponibles.
Plazos que no se cumplen y presupuestos desactualizados.

Cada vez más, la alta dirección se está dando cuenta de las importantes repercusiones que
las tecnologías de la información pueden tener en el éxito de la empresa, entiende que el
negocio es la suma de todas sus partes y busca la capacidad de hablar en un mismo idioma,
trabajar en un mismo marco y por los mismos objetivos.

MAINSOFT :: CHILE PERÚ ARGENTINA

¿ ?
Cómo identificar
necesidades de
Gobierno de TI
Cuando reconocemos que TI es parte
esencial del negocio, es evidente que es
la empresa la que debe preocuparse de
lo que sucede con TI. La necesidad de
integrar el Gobierno de TI con el Gobierno
Corporativo posibilita que TI sea una parte
integral de la empresa, en vez de la caja negra
que sólo se consulta cuando hay problemas.
La necesidad de contar con un marco de
MAINSOFT :: CHILE PERÚ ARGENTINA
Gobierno de TI queda de manifiesto al plantear
interrogantes como ¿el directorio de la organi-
zación hace preguntas sobre las principales in-
versiones de TI, su situación y los problemas?
¿La estrategia de TI pasa por la aprobación
del directorio?
Las empresas exitosas conocen sus
riesgos, aprovechan los beneficios de las
TI y logran alinear la estrategia de TI
con la estrategia del negocio, comu-
nicando a toda la empresa dicha estra-
tegia y los objetivos del negocio para TI,
favoreciendo las estructuras organizativas
que faciliten su aplicación. Para esto es
importante insistir en que un marco de
control de TI debe ser adoptado y adapta-
do, y con él, realizar mediciones del des-
empeño y cumplimiento de TI.
Inductores para la adopción

Entre los principales motivantes para adoptar un Marco de Gobierno de TI se encuen-

tran los nuevos reglamentos y normativas como la Ley Sarbanes-Oxley y Basilea II. Este
tipo de normativas han impulsado un escenario importante que centra la atención en el
Gobierno de TI, situando las responsabilidades en la Junta Directiva y requiriendo de ella
que ejerza las debidas diligencias en sus funciones relacionadas a la información y las tec-
nologías que la sustentan.
Junto con el complejo ambiente regulador que afrontan hoy las empresas en muchos
sectores y territorios, el Gobierno de TI se ha vuelto una necesidad al armar estrategias
de inversión en TI que se alineen con el retorno esperado por el negocio, conociendo el
balance entre riesgo y valor.

Marcos de referencia para el Gobierno de TI

El uso de marcos referenciales permite el desarrollo de políticas claras y de buenas prácticas

para el control de los recursos a través de los procesos de TI implementados en la empresa.

COBIT es un marco referencial que se ha convertido en el integrador de las

mejores prácticas de TI y el marco de referencia general para el Gobierno de
TI. COBIT ayuda a comprender y administrar los riesgos y beneficios asociados
con la información, con una estructura de procesos y un enfoque de alto nivel
orientado al negocio, propiciando una visión completa de TI que favorece la
toma de decisiones.

Los beneficios de adoptar COBIT como Marco de Referencia

para el Gobierno de TI incluyen:

Conducción hacia un enfoque de negocios

que mejora el alineamiento.
Formación de una visión, entendida por la
gerencia, de las actividades efectuadas por TI.
Asignación de propiedad y responsabilidad,
con base en su orientación a procesos.
Obtención de la aceptación general
de terceros y reguladores.
Entendimiento compartido entre todos los
Interesados, con base en un lenguaje común.
Cumplimiento de los requerimientos COSO
para el ambiente de control de TI.
Medición de capacidad, desempeño y
resultado de cada proceso.
 Otro marco de referencia es Val IT, basado en COBIT, de hecho lo
amplía y lo complementa enfocándose en la dimensión de Entrega
de Valor del Gobierno de TI. Específicamente Val IT se enfoca en

1) la decisión de re-inversión:
¿estamos haciendo las cosas correctas?
2) reconocimiento de beneficios:
¿estamos obteniendo los beneficios esperados?

Su objetivo es ayudar a la gerencia a asegurar que la organización

El objetivo de alinear TI con la empresa obtiene un valor óptimo de las inversiones del negocio facilitadas por
es asegurar que la información cumple con TI, a un costo adecuado, con un nivel de riesgo conocido y debida-
los requerimientos del negocio y con los mente administrado.
7 criterios asignados por los marcos
referenciales y exigibles por las normativas.
COBIT como Marco de Referencia para el
Gobierno de TI permite el alineamiento de las
TI con la arquitectura empresarial, mediante
una malla de procesos controlados, medidos
y con responsables establecidos para cada
uno de ellos, así como para las actividades
que integran cada uno de estos procesos.
COBIT presenta un mapeo de los pro-
cesos TI con los objetivos de negocio para
TI. Esto permite definir metas y mediciones
relacionadas a dichos objetivos con el fin de
evaluar el desarrollo de la estrategia de mejo-
ras mediante un Balance Scorecard para TI.

Los beneficios principales de Val IT son:

Incrementar el entendimiento y la transparencia
de los costos y beneficios.
Asistir a la gerencia o al directorio en el entendimiento
y el ejercicio de sus funciones relacionadas a la
inversión empresarial facilitada por TI.
Aumentar la probabilidad de seleccionar aquellas

inversiones con el más alto potencial de retorno.
Aumentar la probabilidad de éxito de la ejecución
de las inversiones seleccionadas.
 Un último marco de referencia muy necesario es Risk IT, también basado
en COBIT y utilizado para Evaluar los Riesgos del Negocio por el uso
de las TI. Las organizaciones que han adoptado (o están planeando adop-
tar) COBIT como Marco de Referencia para el Gobierno de TI pueden utilizar Gobierno del
Risk IT para mejorar la gestión y el conocimiento de sus riesgos. Riesgo
Risk IT describe un modelo detallado del proceso de administración de
riesgos relacionados con TI y la identificación de los distintos escenarios de
riesgo que se deben resguardar para un Gobierno de TI exitoso. Integrar
con
ERM
Tomar
Establecer decisiones
visión común conscientes
del riesgo del riesgo

Objetivos
de
Negocio
Analizar
Administrar Riesgos
Riesgos

Reaccionar Mantener
Articular Recolectar Portafolio
Riesgos ante Datos
Eventos de Riesgos

Respuesta Evaluación
al Riesgo del Riesgo

Los tres Marcos

de Referencia del
Gobierno de TI actúan como
integradores de otros modelos,
estándares y metodologías
como ITIL©, PMBOK©,
ISO 27002, ISO 9000,
lo que permite aprovechar los
avances que ya existan en
una organización respecto
al Gobierno de TI.

MAINSOFT :: CHILE PERÚ ARGENTINA

¿ Cómo lograr la adopción
y adaptación exitosa
de un Marco de referencia ¿
para el Gobierno de TI
Administración Programa
(Anillo externo)

Facilitar el cambio
(Anillo medio)
Ciclo mejora contínua
(Anillo interno)

El propio Marco propone 7 fases del ciclo

de vida de Gobierno TI. Las 3 primeras fa-
ses conforman el Assessment, el cual debe
partir con el reconocimiento del entorno y los
inductores internos, sigue con la evaluación
de madurez actual de la organización en los
procesos que se evalúen como cruciales
en un trabajo consultivo que continúa con
el análisis de brecha, el cual se realiza de
acuerdo a los objetivos de la empresa. Las
4 fases siguientes corresponden a Adopción
de mejoras con la generación de un plan de
mejoras que servirá al propósito de cerrar
la brecha, un plan de implementación, que
equivale a la estrategia para la adopción, la
revisión de los resultados de las mejoras apli-
cadas y la sostenibilidad, que busca cómo
mantener los buenos resultados a través del
monitoreo y la automatización.

MAINSOFT :: CHILE PERÚ ARGENTINA

 La importancia
de asesorarse
por expertos
Mainsoft entrega servicios de consultoría y educación con una completa línea de
apoyo a la implementación de Gobierno de TI en las etapas de Assessment y Adopción
de mejoras. Asimismo, con el objeto de entregar los conocimientos necesarios para
entender y dimensionar los Marcos de Referencia para el Gobierno de TI, Mainsoft ofrece
cursos y certificaciones en COBIT, Val IT, Risk IT, Implementación de Gobierno de TI y
Balanced Scorecard. Todos los cursos se entregan en las modalidades Abierto, con
inscripción disponible para quien quiera participar, e In-Company, focalizada en la
organización y el equipo de trabajo que se defina por la organización.
Mainsoft es una empresa con importantes clientes en los rubros de retail,
telecomunicaciones, banca y producción, con oficinas en Chile, Argentina y Perú.
Mainsoft se ha especializado en proveer tecnologías y servicios propios para TI, pero
con una mirada de negocio que ayuda a posicionar a las áreas TI como un generador
de valor. Junto con los servicios de consultoría, Mainsoft tiene la representación de
importantes actores globales como Compuware, HP, IBM y Pink Elephant lo que le
permite entregar soluciones integrales de software y servicios como agregado de valor.
Changepoint de Compuware, que facilita la administración del portafolio completo de
TI, es la herramienta de software ideal para apoyar la implementación y seguimiento del
Gobierno de TI en una gran empresa.
chile
Hernando de Aguirre 201, Piso 14
Providencia, Santiago • CHILE
Teléfono: 56- 2- 449.9900
Fax: 56- 2- 449.9944
info@mainsoft.cl
Argentina
Av. Alicia Moreau de Justo 270 Piso 4
Buenos Aires • ARGENTINA
Teléfono: 54- 011- 4342 7923
info@mainsoftargentina.com.ar
Peru
Av. Guardia Civil 482, Oficina 302
San Isidro, Lima • PERÚ
Teléfono: 51- 1- 7131 555
info@mainsoft.com.pe