Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.- Realizar un resumen con sus propias palabras, analizando cada uno de los
estándares y sus diferencias.
Introducción
La importancia que las TI han alcanzado hoy en día es enorme. Ha dejado de ser una
herramienta de soporte y/o un área accesoria para convertirse en algún totalmente
necesario para cualquier empresa.
Hoy en día es impensable concebir una empresa que no use las tecnologías de la
información para la gestión del día a día; desde las formas más básicas como el uso
de una hoja Excel o del correo electrónico hasta implantaciones de inteligencia de
negocios y minería de datos.
Pero de cualquier modo, son muchos los problemas que se presentan al gestionar
estas Tecnologías de la Información, principalmente en el sentido de cómo lograr que
las TI conlleven a una ventaja para la organización, como hacer que las TI sean una
inversión con retorno y no solamente un gasto necesario.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores
prácticas que buscan eliminar estas problemáticas. Estas mejores prácticas se han
convertido en estándares de la industria, tales es así que su implantación se ha
convertido en los últimos años en una necesidad para aquellas empresas que deseen
gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.
ITIL
ITIL (Information Technology and Infraestructure Library) es el estándar más
ampliamente conocido para la gestión de los servicios TI. Como se explicó
anteriormente, una correcta gestión de servicios permite un alto nivel de disponibilidad
de dichos servicios y un alto nivel de satisfacción de clientes y empleados de la
compañía.
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se
encuentran vinculados con el Modelo de Excelencia de la EFQM (European
Foundation for Quality Management), el cual es utilizado por más de 1.000 empresas
en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción
del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en
el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de
ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las
personas, usuarios de los servicios de TI.
Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función
de Service Desk, la cual es el punto único de contacto entre la organización y el
usuario o cliente del servicio.
A continuación graficamos en forma resumida su funcionamiento y relación con los
demás procesos de ITIL:
Nivel 0: Incompleto
o El proceso no se realiza, o no se consiguen sus objetivos
Nivel 1: Inicial o ejecutado:
o Este es el nivel en donde están todas las empresas que no tienen
procesos: es donde el proceso se ejecuta y se logra su objetivo, así sea
fuera de presupuesto y de cronograma.
o En este nivel de madurez, el desarrollo del proyecto es totalmente opaco,
no se sabe lo que pasa en él
Nivel 2: Repetible:
o Se da cuando el éxito de los resultados obtenidos se pueden repetir
o La principal diferencia entre este nivel y el anterior es que el proyecto es
gestionado y controlado durante el desarrollo del mismo, se
decir: además de ejecutarse, el proceso se planifica, se revisa y se
evalúa para comprobar que cumple los requisitos.
o El desarrollo no es opaco y se puede saber el estado del proyecto en todo
momento.
Nivel 3: Definido:
o Significa que la forma de desarrollar proyectos está definida, establecida,
documentada y que existen métricas (obtención de datos objetivos)
para la consecución de objetivos concretos
Nivel 4: Administrado
o Los proyectos usan objetivos medibles y cuantificables para alcanzar
cubrir las necesidades de los clientes y la organización. Es decir, se
usan métricas para gestionar la organización.
Nivel 5: Optimizado
o Los procesos de los proyectos y de la organización están orientados a la
mejora de las actividades, que mediante métricas son identificadas,
evaluadas y puestas en práctica.
La mayoría de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el
cual muchas empresas no ven la necesidad de ir más allá. Por otro lado, normalmente
las empresas que intentan alcanzar los niveles 4 y 5, lo realizan simultáneamente ya
que están muy relacionados.
Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es
lograr un nivel de estandarización adecuado para cada compañía respecto a sus
procesos de desarrollo de software, con la finalidad de gestionar los proyectos de
software adecuadamente y así lograr cumplir con los objetivos planificados para dicho
proyecto. Es importante recordar también que lo primordial no es lograr la certificación
de los procesos de la organización sino lograr una institucionalización de dichos
procesos estandarizados que conlleven a la realización de los objetivos definidos.
COBIT
COBIT (Control Objectives for Information and related Technology) es el estándar
generalmente aceptado que brinda buenas prácticas para gestión y control de las TI.
El marco de trabajo de COBIT tiene un triple enfoque:
Enfocado al management: Puesto que provee a la Administración de una base
de mejores prácticas con las cuales se pueden tomar decisiones de TI e
inversión.
Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el
control de objetivos y procesos
Enfocado a auditores: Debido a que permite identificar problemas de control de
TI dentro de la infraestructura de TI de la compañía.
COBIT está conformado por cuatro dominios, cada uno de los cuales están
organizados en procesos (34 en total) que su vez se sub-dividen en actividades y
objetivos de control
Planificación y organización: Que está compuesta por todas las actividades
que definen las estrategias y táctica de TI basado en los objetivos de negocio
de la empresa. Se define además la infraestructura de TI adecuada y necesario
Adquisición e implementación: Donde se encuentran las actividades para la
ejecución del plan de TI previamente definido.
Entrega y soporte: Dominio que comprende la entrega de los servicios
requeridos y el establecimiento de procesos de soporte.
Monitoreo y evaluación: Donde se realizan las actividades de inspección y
monitoreo de los procesos de TI.
Los procesos de estos dominios de COBIT se implantan dentro de las políticas y
especificaciones de requerimientos de negocio, determinados por los criterios de la
información, los cuales establecen los niveles de rendimiento en cada uno de los
siguientes aspectos:
Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Disponibilidad
Conformidad
Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos
COBIT y al momento de monitorear los diversos recursos de TI con los que cuenta la
compañía (aplicaciones, información, infraestructura y personas).
Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder
maximizar los beneficios de las TI para con la organización.
Val IT
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para
responder a la necesidad de las organizaciones de optimizar la realización de valor de
sus inversiones en TI.
Val IT permite a la organización obtener valor de negocio de sus inversiones de TI,
mediante un marco de trabajo para el gobierno de inversiones en TI que consiste en
un conjunto de mejores prácticas y un conjunto de procesos y actividades.
Una manera sencilla de definir Val IT sería la definición del propio ITGI: “Es un
framework que ayuda a la Alta Gerencia asegurar que la organización obtenga un
óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y
bajo un nivel de riesgo aceptable”.
De esta manera Val IT permite:
Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de
generar la mayor rentabilidad
Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo
que logren o sobrepasen su rentabilidad potencial
Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir
sorpresas en relación con el coste y entrega de TI, y de esa forma aumentar el
valor del negocio, reducir costes innecesarios y aumentar el nivel global de
confianza en TI
Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico:
Cada uno de estos estándares se utiliza para determinadas tareas dentro de este
marco global.
A continuación se detalla las principales elementos en común y diferencias entre cada
uno de estos estándares.
ITIL Vs CMMI
El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los
procesos operacionales (post-implementación de un determinado servicio o
infraestructura TI). De allí proviene el gran problema de ITIL: que no cubre
adecuadamente las fases de desarrollo de software ni la gestión de proyectos
asociada a esa fase de construcción de activos software.
Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraestructura
en TI (durante la implantación). Sin embargo ambos tienen un punto común de
intersección: La gestión de la entrega. Ambos modelos poseen actividades
recomendadas para la gestión de la entrega de nuevos elementos de software e
infraestructura.
Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la
calidad en el desarrollo de software mientras que ITIL garantiza la explotación del
producto software. Por ello, muchas empresas consideran que ambas metodologías
no son excluyentes, sino complementarias, embarcándose en proyectos de análisis y
definición de procesos que permitan encajar ambas filosofías de trabajo (En conjunto
abarcan desde el desarrollo del software hasta la gestión del mantenimiento y
servicios del mismo).
ITL Vs PMBOK
Los entregables de un proyecto gestionado con el modelo PMBOK pueden ser
producidos y gestionados también usando el modelo ITIL para gestión de servicios. La
gestión de servicios brinda un conjunto de procesos para garantizar el correcto
funcionamiento de la infraestructura TI de la organización.
Esto gestión de servicios involucra indefectiblemente manejar adecuadamente los
fallos que puedan suceder (gestión de incidentes) que conllevan a realizar ajustes en
dichos servicios e infraestructura. Dichos ajustes no solo ni más ni menos que
proyectos de actualización de los servicios TI, que pueden ser manejados siguiendo
los procesos estándar de PMBOK o con aquellos que el mismo modelo ITIL propone.
Por ello, el principal puntos de intersección entre ITIL y PMBOK se encuentran en el
proceso de gestión del cambio. Los términos y nomenclaturas usando por cada uno de
estos estándares para esta gestión del cambio varían en cada modelo. Por ejemplo: el
término CCB (Change Control Board) de PMBOK es equivalente al término Change
Advisory Board (CAB) de ITIL. Pero finalmente, ambos poseen actividades similares
para realizar dicha gestión del cambio.
El enfoque de ITIL para el manejo del cambio es orientado a garantizar la
disponibilidad y operatividad del servicio dentro del contexto de un determinado
Acuerdo de Nivel de Servicio firmado con el cliente del servicio. Por otro lado, el
enfoque de PMBOK respecto a esta gestión de cambios es garantizar la calidad dentro
del marco la triple restricción que todo proyecto debe considerar: costo, tiempo,
calidad y riesgos).
Podemos decir entonces que estos dos estándares son complementarios y
superpuestos a la vez, dependiendo del enfoque que quiera dar la organización en los
procesos de intersección. Se pueden usar ambos modelos en conjunto: para gestionar
servicios basado en ITIL y gestionar los cambios en dichos servicios usando PMBOK
ITIL vs COBIT
Quizás sea COBiT la que más puntos de confluencia presente con ITIL, aunque se
presenten como complementarias. Incluso COBiT puede que tenga mayor alcance que
ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL está
centrado solo en “Service Management” (gestión del servicio).
Ambos modelos son también complementarios y se pueden usar juntos: ITIL para
lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad
en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos
servicios con los objetivos y estrategias de la compañía, usando para ello métricas
claves y cuadros de mando que reporten dicha información.
VAL IT Vs. COBIT
Val IT está muy fuertemente integrado con COBIT. En realidad Val IT extiende y
complementa a COBIT, el cual provee un marco de trabajo completo para el gobierno
y control de las TI. Particularmente, Val IT se enfoca en la decisiones de inversión
(responde a la pregunta: “¿Estamos haciendo las cosas correctas?”) y la obtención de
beneficios (responde a la pregunta: “¿Estamos consiguiendo los beneficios
esperados?”), mientras que COBIT se enfoca en la calidad y la ejecución (responde a
las preguntas:”¿Estamos haciendo estas cosas de la manera correcta?” y “¿Las
estamos haciendo bien?”).
Por ello, ambos estándares son complementarios: Use COBIT para controlar y medir
los servicios e infraestructura de TI y Val IT para complementar dichas mediciones
desde el punto de vista financiero.
Resumiendo…
La única razón para usar estos estándares y realizar una integración entre ellos, es
para ayudar a la organización a cumplir sus objetivos de negocio.
Hay muchos estándares, y la lista seguirá creciendo; no todas pueden usarse en
conjunto; esto crea retos de integración por resolver. Pero se pueden adaptar piezas
de cada estándar y usarlo de manera personalizada en cada organización.
Por otro lado, no hay una manera única de hacerlo; no hay recetas mágicas para
decidir que usar y como usarlo pero si hay guía y mucha documentación de ayuda y
soporte. Cada compañía deberá elegir su propia “mix” de buenas prácticas según sus
políticas, experiencia y capacidad.
Gobierno de TI
Donde se ubica el Buen Gobierno de TI respecto a estos estándares
Tal como se mostró en el gráfico anterior, se puede ver que cada uno de los
estándares se entrelaza entre sí dentro del contexto de la gestión del bueno gobierno
corporativo y buen gobierno del negocio, que como un todo se denomina “Gobierno
Empresarial”
Entrega de valor:
Todos los esfuerzos para lograr un buen Gobierno de TI dentro de la empresa
se realizan para generar valor a sus accionistas, que les permita ser una
compañía exitosa y perdurable en el tiempo
Manejo del riesgo:
De igual manera, dichos esfuerzos de TI se deben realizar con el mínimo
riesgo posible que la organización determine. Así, se logra minimizar las
posibilidades de que algo salga mal en la implantación de soluciones proyectos
TI
Alineamiento estratégico:
Pero el manejo del riesgo y la entrega de valor solo es posible si es que desde
un inicio se tiene claro cuáles son las necesidades de la compañía y cuáles son
los objetivos que persigue. Sólo con esta información se puede generar un plan
de TI (alineado a dichos objetivos) que genere el valor requerido para la
empresa.
Gestión de recursos
De la misma manera, manejar adecuadamente los recursos con los que se cuenta es
un elemento importante para poder minimizar los riesgos y entregar valor de las
iniciativas de TI a la compañía.
Medición de rendimiento
Finalmente, el manejo de todos estos elementos deben de ser monitoreados y
medibles, basado en métrica de rendimiento establecidas por la compañía, y
sobre las cuales se realizarán las evaluaciones y valoraciones de recursos,
proyectos e inversiones.
Estas dimensiones son cinco, las cuales dan un enfoque holístico a la práctica
de un buen Gobierno de TI:
Gobierno de TI Vs. Gestión y control de TI
El problema con el Gobierno de las TI es que usualmente se confunde con marcos de
trabajo de buenas prácticas de administración y control de TI. La ISO 38500 ha
ayudado a clarificar esta confusión describiendo el buen Gobierno de TI como el
sistema de gestión usado por la Alta Dirección. En otras palabras, el buen Gobierno de
TI trata acerca de la administración de los recursos de TI para satisfacer a los
involucrados, quienes esperan un retorno de su inversión. Los responsables de esta
administración mirarán a la Alta Gerencia para implementar los sistemas y controles
de TI necesarios para lograr dicho retorno de inversión.
Por otro lado, los marcos de trabajo de gestión y control de TI brindan modelos para la
gestión de riesgos y control de objetivos, que si bien es cierto, son componentes
esenciales de un buen Gobierno de TI, es mucho más importante para dicho Gobierno
de TI enfocarse en la entrega de valor.
Beneficios de un buen Gobierno de TI
Los beneficios que un Buen Gobierno de TI proporciona están íntimamente
relacionados a las dimensiones que éste abarca:
• Mayor alineamiento estratégico
• Menores riesgos
• Mejor calidad de los servicios TI
• Menores costes
• Menores tiempos de entrega y respuesta
Una lección fundamental a aprender es que la inversión en TI ya no se trata de
implementar soluciones de TI, sino que se trata de implementar el cambio impulsado
por TI. El valor de negocio lo genera lo que hacen las organizaciones con TI y no la
tecnología en sí. Esto implica mayor complejidad y mayor riesgo que en el pasado.
Adicionalmente, cabe mencionar que el uso de de TI será el principal conductor de
riqueza económica en el siglo XXI. Mientras que la TI ya es fundamental para el éxito
de una empresa, lo será aun más en el futuro al servir como una ventaja competitiva y
ofrecer una manera de aumentar la productividad.
Invertir con éxito en la TI para transformar la empresa y crear productos y servicios
con valor agregado se ha convertido en una habilidad universal en el mundo de los
negocios.
Actividades de un buen Gobierno de TI
Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muchas
y estas deben ser realizadas por diversas personas o comités.
Las actividades propias de TI, cuyo responsable principal es el CIO y CTO de la
compañía, se puede resumir en los siguientes puntos:
Orientar TI a dar valor a los interesados
Adoptar un marco de trabajo para el buen Gobierno de TI
Enfocarse en
El alineamiento de TI con el negocio
Entregar valor
Administrar riesgos
Medir los resultados
Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus
miembros, y se pueden resumir en los siguientes puntos:
Alinear la estrategia de TI con los objetivos de negocio
Aterrizar en la organización las estrategias y objetivos
Definir estructuras organizacionales que faciliten la implementación de la
estrategia
Adoptar un marco de trabajo para el manejo de riesgo, control y gobierno
Brindar la infraestructura TI que ayude a crear y compartir información del
negocio
Asignar responsables de la gestión de riesgos en la organización
Enfocarse en los procesos importantes de TI y en su apoyo a las competencias
del negocio
Medir el desempeño (Balance Scorecard)
Como se puede apreciar, las actividades de la Alta Gerencia están más enfocadas en
asegurar que tanto la compañía como su organización TI vayan en el mismo sentido
estratégico y para conseguir los mismos objetivos. Por otro lado, las actividades
propias de TI están más centradas en dar soporte a dicho alineamiento mediante la
conformación de un marco de trabajo adecuado para la entrega de valor de las TI y la
reducción de los riesgos.
Es indispensable la conformación de comités que realicen ambos tipos de actividades
y que ambos comités estén constantemente en comunicación. Algunas
organizaciones, por su envergadura pueden crear más comités, cada uno con un
enfoque de responsabilidades distinta (Por ej. Comité de Seguridad de las TI, Comité
de Riesgos, etc.)
Cambio cultural
Lograr un buen Gobierno de TI implica realizar cambios en la compañía. Estos
cambios pueden llegar incluso a re-estructuraciones generales. Pero siempre se
requerirá en mayor o menor medida un cambio cultural en la empresa. Para ello, hay
ciertas herramientas que se pueden usar para lograr dicho cambio cultural:
• Análisis de requisitos de comunicaciones
Es indispensable comunicar correctamente y a quien corresponda las nuevas
directivas, políticas y normativas derivadas de la implementación de un buen
Gobierno de TI en la compañía. Este es el primer paso para lograr una
institucionalización de dichas directrices y evitar la resistencia al cambio que se
podría generar.
• Métodos de distribución de la información
Se debe decidir además como se comunicará esta información a los involucrados
(empleados, clientes, accionistas, ejecutivos, etc.). Los medios de distribución puede
ser diversos: e-mails, reuniones, eventos, conferencias, cartas, memos, fax, teléfono,
etc. Se debe decidir la mejor manera de comunicarse con cada grupo de involucrados.
• Plan de gestión de comunicaciones
Determinar la frecuencia de comunicación, la direccionalidad de la misma y el manejo
son elementos que completan el ciclo de comunicación
• Técnicas de formación
Finalmente, realizar la capacitación adecuada a los involucrados respecto a los nuevos
sistemas y procedimientos derivados de la implantación de un buen Gobierno de TI es
un factor decisivo para evitar futuros conflictos
Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber
situaciones donde la resistencia al cambio es grande. Hay muchas razones para ello:
• Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo
consideran como amenaza a su seguridad
• Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda
pasar.
• Incomodidad: Las personas ven al cambio como algo que le exige comportarse
en formas que no se ajustan a sus paradigmas personales
• Escepticismo: Este es el factor más destructivo en cuanto a personas que se
resisten. Estas personas no creen que algo vaya a cambiar y lo expresarán
abiertamente
Que hacer contra la resistencia al cambio:
Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las
siguientes:
• A veces para cambiar a la gente que tienes, tienes que cambiar a la gente
• Aplicar liderazgo situacional: manejo de personas según su nivel de desarrollo (o
de resistencia al cambio)
• Aplicar el modelo “Negación / Ira / Negociación / Tristeza / Aceptación”, que
implica esperar que el cambio se realice sólo, esperando que las aguas de
calmen siguiendo su propio curso. Se debe analizar en que escenarios es
factible aplicar este modelo.
• Apoyo de la Alta Gerencia: estas medidas sólo son posibles con el soporte de la
Alta Gerencia
Preocupaciones finales sobre el bueno Gobierno de TI
Para concluir con el tema de buen Gobierno de TI es importante recordar la situación
actual de las organizaciones en cuanto a buen Gobierno de TI se refiere.
Históricamente, los factores limitantes de un bueno Gobierno de TI que se han dado
en las compañías a nivel global eran en su mayoría por no darle la importancia debida
al tema:
Las empresas no trataban a TI como un socio o la Alta Dirección no presta
atención a las TI
No se realizaban la medición del desempeño de las TI desde el punto de vista
financiero- Solo unos pocos son capaces de medir el valor que TI retorna
No había un alineamiento estratégico adecuado – Solo 4 de cada 10 compañías
han integrado sus planes de negocio y de TI en alguna forma
Considerando que el 85% del valor de mercado de una empresa reside en bienes
intangibles, y que la parte más grande de ello es información, era indudablemente
pertinente darle la debida importancia a la implantación de un buen Gobierno de TI.
Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute), se
obtuvo el siguiente resultado respecto a los principales problemas que los CIOs
esperan resolver en sus compañías:
Estos resultados nos muestra claramente la preocupación actual que existe en lograr
en alineamiento de TI con el negocio, en lograr manejar los riesgos, entregar valor de
negocio y de medir el rendimiento de la infraestructura TI; es decir hay una clara
preocupación hoy en día por lograr buenas prácticas en cada una de las dimensiones
de un buen Gobierno de TI.
En reporte global general de esta misma encuesta del 2008, estos resultados se
resumen y se pueden apreciar las siguientes tendencias
Como se podrá observar del 100% de la comunidad de TI, el 92% es consciente de los
problemas relacionados al manejo de las TI, el 88% reconocen que la implantación de
las prácticas del buen Gobierno de TI dará soluciones a esos problemas. Además, el
80% conoce a potenciales proveedores de soluciones para un buen Gobierno de TI, y
29% reconoce a ISACA y al ITGI como potenciales proveedores. Finalmente solo el
16& a adoptado COBIT como marco global para el buen Gobierno de TI.
La reflexión a que este informe final nos lleva es que la comunidad TI es ahora más
consciente del problema, y que reconoce en el buen Gobierno de TI como las
prácticas que darán soluciones a esos problema; pero la implantación de estas
prácticas si bien se está dando, aun es lenta.
Como implantar los estándares
Situación de las PYMES respecto a la implantación de un buen Gobierno de TI
Para implantar las prácticas de todo buen Gobierno de TI, las empresas no sólo se
enfrentan a los restos de elegir, integrar y armar un modelo adecuado para su negocio,
sino que también deben enfrentarse a las limitantes financieras, de tiempo y de
recursos necesarios para dicha implantación.
A continuación se listan las limitantes principales:
• Limitantes de Negocio:
Es común y normal que las empresas deseen implantaciones rápidas y
sencillas, y que deseen ver los resultados de las mismas rápidamente. Sin
embargo, para implantación de buen Gobierno de TI, por la magnitud y los
cambios que comúnmente implican, se debe dar un tiempo razonable para
poder ver resultados. Por ello es conveniente pronosticar un tiempo promedio
de visibilidad, la cual satisfaga a los involucrados
• Personal:
Muchas veces es necesario también reorganizar los roles y funciones de los
involucrados para poder adaptarlos al modelo de buen Gobierno corporativo
elegido. Además, debe considerarse que los encargados de la implantación
también deben de cumplir con sus labores del día a día, propio de su trabajo.
Se debe buscar un equilibrio entre las labores del día a día y las nuevas
responsabilidades que parten de la implantación del buen Gobierno de TI.
• Recursos:
Por otro lado, hay que sopesar el factor económico del personal y demás
recursos con los requerimientos necesarios para la implantación del modelo de
buen Gobierno de TI.
• Cultura:
Finalmente, sin una cultura de equipo que permite un alto rendimiento, puede
haber problemas en la implantación. Por ello, se debe fomentar esta cultura de
equipo, de pensamiento en equipo y colaboración. Las compañías pasan
muchas veces esto por alto (por desconocimiento o por no darla la importancia
debida), sin darse cuenta de que es un factor preponderante y decisivo para
obtener éxito.
Modo de implantación
Tomando en cuenta estas limitantes presentes en la mayoría de organizaciones, se
debe buscar un mecanismo de implantación que sopese estos factores limitantes y los
requerimientos de implantación.
Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la
implantación de un buen Gobierno de TI), utilizada inapropiadamente, puede causar
más perjuicio que beneficios.
Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las
limitantes de toda compañía, es enfocarse en lo que más beneficia a la organización y
a los equipos. Es decir priorizar aquellas prácticas que más benefician a la empresa en
términos de resolver problemas reales. De esta manera se pueden resaltar los
siguientes elementos claves para una implantación exitosa:
Enfocarse en atacar los problemas, no la solución
Enfocarse en el tiempo libre de los Recursos
Basar la implementación de los procesos en cambios tecnológicos, es decir,
ayudarse de las TI (software y hardware) para implantar estos procesos
Realizar este proceso en varios ciclos o iteraciones, donde cada
iteración resuelva un problema real de negocio. Esto permitirá una mejora
continua en la organización.
Gestionar el cambio
El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la
implantación de mejores prácticas y procesos es el Ciclo de Deming (también llamado
ciclo PDCA). Este modelo no se circunscribe únicamente a implantaciones de buen
Gobierno de TI, sino que es usado para cualquier tipo de implantación de procesos.
Está basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo permite 3
cosas fundamentales:
Posibilita la mejora continua
En otras palabras, con cada iteración dentro del ciclo, se mejora algún aspecto
dentro de los procesos
Lecciones aprendidas
Aprender de los errores y experiencias adquiridas en cada iteración posibilita
incrementar el nivel de conocimiento de la compañía. Esto conocimiento es el
input principal necesario para la mejora continua.
Estandarización gradual
En cada iteración se implanta nuevos procedimientos o se afinan o entonan
procedimientos ya existentes, lo cual conlleva a una institucionalización gradual
de las mejores prácticas para los procesos a implantar. La estandarización
gradual permite implementa de a pocos un modelo, para evitar tiempo y costos
elevados y para evitar la resistencia al cambio que devendría de una
implantación total tipo “shock”.
Basado en el ciclo de Deming (PDCA), se tiene el modelo IDEAL. Este modelo
de implantación y mejora de proceso se enfoca también en posibilitar la mejora
continua y la estandarización gradual, pero esta vez en cinco fases:
Iniciar
Es la fase donde se toma la decisión de implantación, se eligen el
procedimiento detallado de implantación y se asegura el compromiso y apoyo
de la Alta Gerencia con dicha implantación
Diagnosticar
En esta fase, se hace una lluvia de ideas por cada proceso y/o estándar a
implantar, para poder identificar la situación actual de los procesos e identificar
sus problemas
Se incorporan además mediciones para evaluar el comportamiento de los
procesos
Establecer
En esta fase, se selecciona por dónde empezar, es decir: se prioriza la acción.
Se deben revisar las buenas prácticas que ayuden a eliminar los problemas
priorizados y se debe establece un conjunto de acciones específico solucionar
dichos problemas en esta iteración de la mejora.
Es recomendable que estas iteraciones sean cortar y no duren más de un mes
por ejemplo, para obtener así una visibilidad gradual de cada mejorar
implantada
Actuar
En esta fase, se debe definir las herramientas necesarias para ejecutar las
acciones previamente definidas. Es aquí donde se debe involucrar a la gente
con mayor experiencia en el campo para ejecutar los procesos implantados.
Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se
irá mejorando en cada iteración. Cabe recalcar la importancia de la
documentación que debe realizarse para poder posteriormente aprender de las
acciones ejecutadas.
Lecciones aprendidas
En esta última fase, se debe recolectar los problemas relacionados al proceso
u otros procesos que serán direccionados en la siguiente iteración de mejora.
Se debe recurrir a la documentación de las acciones ejecutadas y los
resultados de dichas acciones. Este es el factor que genera un aprendizaje
continuo en la organización y que sirve como base de la mejora continua.
Puntos críticos de la implantación
En resumen, se puede decir que las siguientes tareas son las necesarias para toda
implantación de buen Gobierno de TI:
Analizar y Diagnosticar la situación actual (grado de adecuación)
Determinar objetivos y actividades prioritarias para la compañía
Elegir las actividades y procesos a implantar en la metodología
Elegir el grado de granularidad y las plantillas necesarias
Definir roles y responsabilidades
Institucionalizar el proceso: Capacitación y compromiso
Monitorear y controlar
Evaluar resultados
Realizar ajustes
Plan de mejora continua