implantación de la Gobernanza Corporativa de TI y su Auditoría Lección 1. Aspectos a considerar en la implantación de la Gobernanza Corporativa de TI Resumen
• Hay dos aspectos que necesitan ser considerados
cuidadosamente cuando se implanta un marco de trabajo de gobernanza de TI: a) Saber si el marco de trabajo propuesto funcionará en la organización. b) La gestión del cambio organizacional que se necesita para soportar una implementación efectiva. Resumen
a) Cuando se analizan las experiencias de
organizaciones que han implantado la gobernanza corporativa de TI se observa que los principios utilizados en la preparación de la implantación han sido los mismos, independientemente del tipo y número de empleados que tenga la organización. Resumen • Generalmente, hay que buscar áreas donde las cosas van mal : • donde el modelo de toma de decisiones no se sigue, • donde la autoridad y la responsabilidad están asignadas desigualmente, • donde hay una ambigüedad inherente, • donde las políticas de decisión y de los procesos están fuera de sintonía de la cultura de la organización. • Entonces hay que realizar un diagnóstico sobre la salud de la gobernanza existente, lo cual es difícil que pueda ser realizado por alguien de la organización de manera satisfactoria. Resumen b) El segundo aspecto debería ser abordado por alguien interno de la organización en cuanto a su dirección. • Las experiencias de utilizar a un consultor para el cambio, externo a la empresa para liderar el programa del cambio pueden tener resultados no deseados. • Es conveniente utilizar los servicios de un consultor del cambio cualificado profesionalmente, para utilizar sus consejos pero manteniéndolo fuera del escenario. No hay que dejarlo solo frente al personal si no estamos firmemente convencidos de que el impacto y los resultados serán positivos. Resumen • Antiguamente, cuando se implantaban nuevos procesos, políticas o sistemas de TI se culpaba a los sistemas o equipos de TI de cualquier fallo que se produjera. • Ahora hay una comprensión mayor y más profunda de la gestión del cambio organizacional y un mayor entendimiento de porqué diferentes personas dentro de la misma organización pueden tener distintas visiones y apetencias de cambio. Resumen • Implantar un marco de gobernanza de TI en una organización es justamente como introducir cualquier cambio en el negocio y necesita una cuidadosa reflexión y planificación. • Siempre estarán aquellos que tienen miedo al cambio y tanto si sus miedos son reales como infundados también deben ser liderados durante el mismo. • En las organizaciones siempre habrá personas que se sienten amenazadas por el cambio y personas que son gruñonas por naturaleza. A veces, cuando se hacen encuestas de cambios organizacionales, estas personas son cogidas erróneamente como indicadores de fallo del proyecto. Resumen • Realmente estas personas seguirán siendo gruñonas, tanto si les afecta el cambio como si no. • El cambio se prepara y se acepta más rápidamente si todos los empleados entienden la necesidad del mismo y cuando los más entusiastas y respetados partidarios del cambio son elegidos para liderar la adopción de dicho cambio. • Si se es capaz de impulsar tanto a los adoptadores más rápidos como a los más lentos, y el equipo de gestión existente se dedica a liderar en vez de quejarse y poner zancadillas, entonces se tendrá éxito. Resumen
• No es recomendable moverse al paso del más
rápido ni del más lento, ni la implantación de golpe (big bang) a no ser que la aproximación por fases sea muy confusa y complicada. • Tan importante como la introducción de la noción de marco de gobernanza es cuidar el lenguaje de presentación de los conceptos del marco de la gobernanza de TI. Resumen • La gestión del cambio recomienda: • Enviar el mensaje de cambio desde distintos canales. • Comprobar que la audiencia escucha y entiende. • Ser imaginativo e identificar en qué puntos la audiencia se interesa más. • Disponer de un experto cerca para traducir los posibles mensajes negativos y convertirlos en positivos. Responsabilidad Social Corporativa y su impacto sobre la Gestión de la Tecnología de la Información OECx – B1156x
Tema 3. Consideraciones sobre la
implantación de la Gobernanza Corporativa de TI y su Auditoría Lección 1. Aspectos a considerar en la implantación de la Gobernanza Corporativa de TI Conclusiones Antes de iniciar la implantación del marco de gobernanza de TI en una organización es importante: • Comprender que beneficios se esperan obtener mediante la implantación del marco. • Establecer una línea base de la actividad actual. • Determinar hasta que punto las actividades actuales satisfacen las necesidades de la organización. Conclusiones Para ello será necesario: • Identificar y valorar los beneficios que la implantación del marco tendrá para la organización. • Analizar las necesidades y actores a entrevistar: • Representantes del negocio • Equipo de TI • Representación de los clientes • Representación del órgano de gobierno • Analizar los datos obtenidos e identificar las necesidades para escribir el informe. Conclusiones • Establecer expectativas entre las partes desarrollando un principio de acuerdo sobre los servicios que el negocio espera de TI y TI del negocio • Utilizar los documentos existentes para obtener información: • Informe anual, • Plan de actividades anuales, • Informe de partes interesadas para RSC, • Políticas corporativas, • Perfil de la organización, • Premios obtenidos por TI. Conclusiones • Realizar un inventario de las actividades de gobernanza actuales: • Partes interesadas internas, • Usuarios finales, • Proveedores de TI, • Clientes, • Empresas participadas, delegaciones … • Estrategias de testing y formación Conclusiones • Como resumen, antes de iniciar la ejecución del plan de implantación, se necesita: • Una versión de los principio de ISO 38500, adaptados a la organización y firmados por el cuerpo de gobierno. • Sistema para sacar de TI las funciones de información que no le corresponden y su transferencia al negocio para cumplir con los principios de gobernanza. • Una infraestructura con soporte y mantenimiento con capacidad para alojar los sistemas necesarios. • Políticas y procesos para facilita al personal alinear actividades con los principios. Conclusiones
• Un diagrama para definir las expectativas de
negocio. • Un organigrama que refleje las nuevas responsabilidades y autoridades requeridas para desarrollar los principios. • Un test de la estrategia para establecer la orientación basada en los perfiles de riesgo y metas de calidad. • Una estrategias de formación para asegurar que todas las parte interesadas confían en utilizar el nuevo marco y comprenden las nuevas responsabilidades que tienen.