Responsabilidad Social Corporativa y su

impacto sobre la Gestión de la Tecnología de

la Información
OECx – B1156x

Tema 3. Consideraciones sobre la

implantación de la Gobernanza
Corporativa de TI y su Auditoría
Lección 1. Aspectos a considerar en la
implantación de la Gobernanza Corporativa
de TI
 Resumen

• Hay dos aspectos que necesitan ser considerados

cuidadosamente cuando se implanta un marco de
trabajo de gobernanza de TI:
a) Saber si el marco de trabajo propuesto
funcionará en la organización.
b) La gestión del cambio organizacional que se
necesita para soportar una implementación efectiva.
 Resumen

a) Cuando se analizan las experiencias de

organizaciones que han implantado la
gobernanza corporativa de TI se observa que
los principios utilizados en la preparación de la
implantación han sido los mismos,
independientemente del tipo y número de
empleados que tenga la organización.
 Resumen
• Generalmente, hay que buscar áreas donde las
cosas van mal :
• donde el modelo de toma de decisiones no se
sigue,
• donde la autoridad y la responsabilidad están
asignadas desigualmente,
• donde hay una ambigüedad inherente,
• donde las políticas de decisión y de los procesos
están fuera de sintonía de la cultura de la
organización.
• Entonces hay que realizar un diagnóstico sobre la
salud de la gobernanza existente, lo cual es difícil que
pueda ser realizado por alguien de la organización de
manera satisfactoria.
 Resumen
b) El segundo aspecto debería ser abordado por
alguien interno de la organización en cuanto a su
dirección.
• Las experiencias de utilizar a un consultor para el
cambio, externo a la empresa para liderar el
programa del cambio pueden tener resultados no
deseados.
• Es conveniente utilizar los servicios de un consultor
del cambio cualificado profesionalmente, para utilizar
sus consejos pero manteniéndolo fuera del
escenario. No hay que dejarlo solo frente al personal
si no estamos firmemente convencidos de que el
impacto y los resultados serán positivos.
 Resumen
• Antiguamente, cuando se implantaban nuevos
procesos, políticas o sistemas de TI se culpaba a
los sistemas o equipos de TI de cualquier fallo que
se produjera.
• Ahora hay una comprensión mayor y más
profunda de la gestión del cambio organizacional y
un mayor entendimiento de porqué diferentes
personas dentro de la misma organización
pueden tener distintas visiones y apetencias de
cambio.
 Resumen
• Implantar un marco de gobernanza de TI en una
organización es justamente como introducir cualquier
cambio en el negocio y necesita una cuidadosa
reflexión y planificación.
• Siempre estarán aquellos que tienen miedo al
cambio y tanto si sus miedos son reales como
infundados también deben ser liderados durante el
mismo.
• En las organizaciones siempre habrá personas que
se sienten amenazadas por el cambio y personas que
son gruñonas por naturaleza. A veces, cuando se
hacen encuestas de cambios organizacionales, estas
personas son cogidas erróneamente como indicadores
de fallo del proyecto.
 Resumen
• Realmente estas personas seguirán siendo
gruñonas, tanto si les afecta el cambio como si no.
• El cambio se prepara y se acepta más rápidamente
si todos los empleados entienden la necesidad del
mismo y cuando los más entusiastas y respetados
partidarios del cambio son elegidos para liderar la
adopción de dicho cambio.
• Si se es capaz de impulsar tanto a los adoptadores
más rápidos como a los más lentos, y el equipo de
gestión existente se dedica a liderar en vez de
quejarse y poner zancadillas, entonces se tendrá
éxito.
 Resumen

• No es recomendable moverse al paso del más

rápido ni del más lento, ni la implantación de golpe
(big bang) a no ser que la aproximación por fases
sea muy confusa y complicada.
• Tan importante como la introducción de la noción de
marco de gobernanza es cuidar el lenguaje de
presentación de los conceptos del marco de la
gobernanza de TI.
 Resumen
• La gestión del cambio recomienda:
• Enviar el mensaje de cambio desde distintos
canales.
• Comprobar que la audiencia escucha y entiende.
• Ser imaginativo e identificar en qué puntos la
audiencia se interesa más.
• Disponer de un experto cerca para traducir los
posibles mensajes negativos y convertirlos en
positivos.
Responsabilidad Social Corporativa y su
impacto sobre la Gestión de la Tecnología de
la Información
OECx – B1156x

Tema 3. Consideraciones sobre la

implantación de la Gobernanza
Corporativa de TI y su Auditoría
Lección 1. Aspectos a considerar en la
implantación de la Gobernanza Corporativa
de TI
 Conclusiones
Antes de iniciar la implantación del marco de
gobernanza de TI en una organización es
importante:
• Comprender que beneficios se esperan obtener
mediante la implantación del marco.
• Establecer una línea base de la actividad
actual.
• Determinar hasta que punto las actividades
actuales satisfacen las necesidades de la
organización.
 Conclusiones
Para ello será necesario:
• Identificar y valorar los beneficios que la
implantación del marco tendrá para la
organización.
• Analizar las necesidades y actores a
entrevistar:
• Representantes del negocio
• Equipo de TI
• Representación de los clientes
• Representación del órgano de gobierno
• Analizar los datos obtenidos e identificar las
necesidades para escribir el informe.
 Conclusiones
• Establecer expectativas entre las partes
desarrollando un principio de acuerdo sobre los
servicios que el negocio espera de TI y TI del
negocio
• Utilizar los documentos existentes para obtener
información:
• Informe anual,
• Plan de actividades anuales,
• Informe de partes interesadas para RSC,
• Políticas corporativas,
• Perfil de la organización,
• Premios obtenidos por TI.
 Conclusiones
• Realizar un inventario de las actividades de
gobernanza actuales:
• Partes interesadas internas,
• Usuarios finales,
• Proveedores de TI,
• Clientes,
• Empresas participadas, delegaciones …
• Estrategias de testing y formación
 Conclusiones
• Como resumen, antes de iniciar la ejecución del
plan de implantación, se necesita:
• Una versión de los principio de ISO 38500,
adaptados a la organización y firmados por el
cuerpo de gobierno.
• Sistema para sacar de TI las funciones de
información que no le corresponden y su
transferencia al negocio para cumplir con los
principios de gobernanza.
• Una infraestructura con soporte y mantenimiento
con capacidad para alojar los sistemas necesarios.
• Políticas y procesos para facilita al personal
alinear actividades con los principios.
 Conclusiones

• Un diagrama para definir las expectativas de

negocio.
• Un organigrama que refleje las nuevas
responsabilidades y autoridades requeridas para
desarrollar los principios.
• Un test de la estrategia para establecer la orientación
basada en los perfiles de riesgo y metas de calidad.
• Una estrategias de formación para asegurar que
todas las parte interesadas confían en utilizar el nuevo
marco y comprenden las nuevas responsabilidades
que tienen.