Gobernanza

Corporativa de
TI
Gobernanza para Big Data
Cátedra de Sistemas de Información
Dictado AGOSTO 2020
Contexto
 Gobierno Corporativo
Sistema por el cual se dirigen y
controlan las organizaciones

3
 DUEÑOS
“Nombran Directores”

GOBIERNO
Gobierno
“Protege los Corporativo
intereses de los
dueños”
Sistema por el cual se dirigen y
controlan
Dirigir
las organizaciones
Fijar Supervisar
Estrategia

GESTIÓN
“Desarrolla capacidades de negocio”
“Ejecuta las operaciones del negocio”

4
 Evolución en la aplicación de TI
SIMPLE COMPLICADO COMPLEJO

Automatización Gestión de la Transformación

del trabajo información del negocio

• Eficiencia • Eficiencia • Innovación

• Operar el • Cambio • Cambio
negocio organizacional estratégico

5
La empresa digital

Los procesos de negocio están habilitados y/o

mediados por tecnología

Proceso de negocio: conjunto de tareas y comportamientos

relacionados en forma lógica, que las organizaciones desarrollan con
el tiempo para producir resultados específicos y la forma única en la
que se coordinan y organizan estas actividades.

6
 Desplazamiento en el tiempo

La empresa digital

Desplazamiento en el espacio

7
Sistemas de
información

Es un conjunto de componentes
interrelacionados que recolectan (o
recuperan), procesan, almacenan y
distribuyen información para apoyar los
procesos de toma de decisiones y de
control en una organización

8
 9

Objetivos de negocio
estratégicos de los Sistemas
de Información

¿Porqué son tan importantes los SI en la

actualidad?

Hay una interdependencia cada vez mayor

entre la habilidad de una empresa de
usar tecnología de la información y su
destreza para implementar estrategias
corporativas
Objetivos de negocio
estratégicos de los Sistemas
de Información (SI)

1. Excelencia operacional
2. Nuevos productos, servicios y
modelos de negocio
3. Intimidad con clientes y
proveedores
4. Toma de decisiones
“mejorada”
5. Ventaja competitiva
6. Sobrevivencia

10
Dimensiones de un SI
•Gente
•Estructura
Organiza- •Procesos de negocio
ción •Políticas
•Cultura

•Gerencias •Hardware
•Toman decisiones
•Establecen estrategias SI •Software
•Almacenamiento de datos
•Redes y teleco
•RRHH
Adminis- Tecnolo-
tración gía

11
12
13
 Intentamos hacer una mejor TI . . .

• Para asegurar que TI está haciendo su trabajo

• Rigor
Prince2
• Procesos ITIL
• Control
• Informes Etc.
PMP
PMBOK

CoBIT
CMMI

¡ TODOS FALLARON AL IDENTIFICAR EL OBJETIVO PRINCIPAL!

14
 Prince2

Intentamos hacer una mejor TI …

ITIL
PMP Etc.
PMBOK
CMMI
CoBIT

Para asegurar que TI está haciendo su EL PROBLEMA NO SOLO ESTÁ EN TI

trabajo
Rigor, Procesos, Control, Informes El uso de TI para alcanzar los objetivos de negocios involucra
¡ TODOS FALLARON AL IDENTIFICAR EL OBJETIVO PRINCIPAL! cambios en el negocio
• Procesos
• Personas
• Estructura
• Contexto
Necesariamente requiere que se comprometan los líderes de
la empresa
• Siendo responsables
• Fijando la dirección
• Planificación 15
 Board

Ejecutivos

Activos Clave

Información Prop
Humanos Financieros Físicos Relaciones
& TI Intelectual

16
 Board

Ejecutivos

Activos Clave

Información Prop
Humanos Financieros Físicos Relaciones
& TI Intelectual

Actividades de
Actividades de
gobernanza
gobernanza de TI
financiera

17
Enterprise Governance of IT
18
19
 Según Mark Weill y Jean Ross:

• “es el marco que permite definir responsabilidades y tomar

decisiones correctas para impulsar los comportamientos
deseables en el uso de la TI en las organizaciones”.

Para Van Grembergen:

• “es la capacidad organizativa ejercitada por el Consejo,

Definiciones dirección ejecutiva y dirección de TI para controlar la
formulación e implantación de la estrategia de TI y de esta
Gobierno Corporativo de TI manera asegurar la fusión del negocio y TI”.

ISO/IEC 38500:2015

• “es el sistema por el cual el uso actual y futuro de TI es dirigido y

controlado. La gobernanza de TI implica evaluar y dirigir el uso
de las TI para dar soporte a la organización y monitorizar el uso
para lograr los planes. Incluye la estrategia y políticas para la
utilización de las TI en la organización"

20
 ISO/IEC 38500:2015

• “es el sistema por el cual el uso

Definiciones
Gobierno Corporativo de TI
actual y futuro de TI es dirigido y
controlado. La gobernanza de TI
implica evaluar y dirigir el uso de las
TI para dar soporte a la
organización y monitorizar el uso
para lograr los planes. Incluye la
estrategia y políticas para la
utilización de las TI en la
organización"

21
 ISO/IEC 38500:2015
es el sistema por el cual el uso actual y futuro de TI es dirigido y controlado

Autoridad
P r i n c i p i o s:
• Responsabilidad
Obligaciones Expectativas de
regulatorios los interesados

• Estrategia
Presiones del
Necesidades
negocio
del negocio
Evaluar

• Adquisición
Controlar
Dirigir
• Desempeño
Estrategia y políticas Propuestas y planes
(uso actual y futuro de
TI)
Desempeño y cumplimiento • Cumplimiento
• Comportamiento humano
Gerencias
Sistema de gestión para el uso de TI
 EVALUAR
Autoridad • Propuestas y planes
• Vision
Obligaciones
regulatorios
Expectativas de
los interesados • Estrategia
Presiones del
Necesidades
• Planes detallados
negocio
Evaluar
del negocio
• Iniciativas
• Proyectos y cambios
Dirigir Controlar • Operaciones de las unidades de
negocio
Estrategia y políticas Propuestas y planes
(uso actual y futuro de
TI)
Desempeño y cumplimiento
• Uso actual y futuro de TI
• Abastecimiento
Gerencias
Sistema de gestión para el uso de TI • Gobierno
23
 DIRIGIR
Autoridad
• Políticas para guiar las
decisiones de la gestión
Obligaciones Expectativas de

• Estrategia para establecer foco y

regulatorios los interesados

Presiones del
negocio
Evaluar
Necesidades
del negocio dirección
• Asignación progresiva de
Dirigir Controlar
recursos
Estrategia y políticas Propuestas y planes
(uso actual y futuro de Desempeño y cumplimiento • Delegación clara de autoridad
TI)

• Incentivos y recompensas
Gerencias adecuadas
Sistema de gestión para el uso de TI

24
 CONTROLAR
Autoridad
• Alcanzar los resultados
• Actuar si están en riesgo
Obligaciones Expectativas de

• Asegurar el cumplimiento
regulatorios los interesados

Presiones del
Necesidades
negocio
Evaluar
del negocio • Externo e interno
• Ajustarse a la realidad
Dirigir Controlar
• Asegurarse que la gestión está
Estrategia y políticas Propuestas y planes
(uso actual y futuro de Desempeño y cumplimiento haciendo el trabajo adecuado
TI)

• Asegurarse que el sistema de

Gerencias gobierno es efectivo
Sistema de gestión para el uso de TI

25
 Principio 1: Responsabilidad
Los individuos o grupos dentro de la organización entienden y aceptan sus responsabilidades (y la
ejecución) con respecto al suministro y a la demanda de TI.
• Evaluar: Los directores deben evaluar las opciones para la asignación de responsabilidades
(gerentes del negocio que también sean responsables de los objetivos del mismo y del desempeño,
asistidos por especialistas en TI que entiendan los valores y los procesos del negocio) con relación
el uso actual y futuro de TI en la organización. Deben asegurar el uso y la entrega eficaces,
eficientes y aceptables de TI como soporte para los objetivos actuales y futuros del negocio.
• Dirigir: Los directores deben dirigir los planes para que se realicen de acuerdo con las
responsabilidades de TI asignadas para que se entregue la información necesaria relativas a las
acciones a cumplir y a la toma de decisiones.
• Supervisar: Los directores deben supervisar que se hayan establecido los mecanismos adecuados
para la gobernanza de TI y a aquellos a quienes se les han asignado responsabilidades (por
ejemplo, miembros de los comités directivos).
26
 Principio 2: Estrategia
La estrategia de negocios de la organización toma en consideración las capacidades
actuales y futuras de TI, así como los planes estratégicos de TI satisfacen las
necesidades actuales y futuras de la estrategia del negocio.
• Evaluar: Los directores deben evaluar que los desarrollos de TI brinden soporte a
las necesidades actuales y futuras de los procesos del negocio así como que se
adapten a los cambios de la organización. Se debe asegurar una adecuada
gestión de riesgos así como impulsar propuestas innovadoras de TI.
• Dirigir: Los directores deben gestionar para asegurar que los desarrollos de TI no
sólo cumplen las necesidades actuales sino las futuras del negocio dando
especial importancia a la innovación en TI.
• Supervisar: Los directores deben supervisar el progreso de las propuestas de TI
aprobadas, para asegurar que se están cumpliendo los objetivos utilizando los
recursos asignados y obteniéndose los beneficios esperados.

27
 Principio 3: Adquisición
En las adquisiciones de TI existe un equilibrio adecuado entre beneficios,
oportunidades, costos y riesgos, tanto a corto como a largo plazo.
• Evaluar: Los directores deben evaluar las adquisiciones de TI equilibrando los riesgos y los
costos de las inversiones propuestas.
• Dirigir: Los directores deben gestionar las adquisiciones para que se cumplan tanto los
requisitos formales (documentación) como para asegurar que se suministran las capacidades
requeridas para dar soporte a las necesidades del negocio.
• Supervisar: Los directores deben supervisar las inversiones en TI para asegurar que estas
proporcionan las capacidades requeridas.

28
 Principio 4:Desempeño
TI es adecuada para brindar soporte a la organización, suministrando servicios con los
niveles adecuados y con la calidad que se requieren para satisfacer las necesidades
actuales y futuras del negocio.
• Evaluar: Los directores deben evaluar los medios propuestos por los gerentes para asegurar
que la TI apoye los procesos de negocio con la capacidad requerida para cumplir con la
continuidad de la operación del negocio y con los niveles de riego del negocio asociados con el
uso de TI aceptados. Los riesgos asociados son la integridad de la información y los activos de TI
(incluyendo la propiedad intelectual y memoria organizacional). También deben evaluar la
eficacia y el desempeño de la organización para el buen gobierno de TI.
• Dirigir: Los directores deben asegurar la asignación de los recursos suficientes de manera tal
que TI satisfaga las necesidades de la organización, de acuerdo con las prioridades acordadas y
las restricciones del presupuesto dando soporte al negocio con datos correctos y actualizados
protegidos contra pérdida o mal uso.
• Supervisar: Es recomendable que los directores supervisen el alcance del soporte que brinda TI
al negocio, evaluando el alcance de los presupuestos, el cumplimiento de las políticas así como
la precisión de los datos y el uso eficiente de TI.
29
 Principio 5: Conformidad
TI cumple con todas las leyes y los reglamentos obligatorios. Las políticas y las prácticas
están definidas, implementadas y se hacen cumplir.
• Evaluar: Los directores deben evaluar con regularidad el cumplimiento que hace TI de las
obligaciones (reglamentarias, legislativas, de ley, contractuales), las políticas internas, las
normas y las directrices profesionales.
• Dirigir: Los directores deben dirigir a los responsables de establecer mecanismos para
garantizar que el uso de TI cumple con las obligaciones pertinentes, de modo que se
establezcan y hagan cumplir las políticas que permiten a la organización cumplir sus
obligaciones internas en el uso de TI. Los directores deben dirigir de forma tal que el
personal de TI las cumpla y que todas las acciones asociadas sean éticas.
• Supervisar: Es recomendable que los directores supervisen la conformidad y el
cumplimiento que hace TI de las obligaciones a través de prácticas oportunas, exhaustivas
y adecuadas de auditoría y presentación de informes, que permitan evaluar el grado de
satisfacción del negocio y la disposición de los activos y los datos, que aseguren el
cumplimiento de obligaciones ambientales, de privacidad, de gestión de conocimiento
estratégico, de preservación de la memoria organizacional entre otras.
30
 Principio 6: Comportamiento humano
Las políticas, prácticas y decisiones con respecto a TI demuestran respeto por el
comportamiento humano, incluyendo las necesidades actuales y evolutivas de todas las
“personas en el proceso”.
• Evaluar: Los directores deben evaluar las actividades de TI para asegurar que la correcta
gestión de los recursos humanos, sus deberes y responsabilidades.
• Dirigir: Los directores deben dirigir de manera tal que las actividades de TI sean consistentes
con la correcta gestión de los recursos humanos, de forma que cualquier persona en cualquier
momento pueda identificar y reportar riesgos, oportunidades, problemas y preocupaciones,
gestionando dichos riesgos de acuerdo con las políticas y los procedimientos publicados con
destino las personas a cargo de la toma de decisiones.
• Supervisar: Los directores deben supervisar las actividades de TI para asegurar que los recursos
humanos son gestionados de forma adecuada asegurando que el uso de TI es consistente con
prácticas laborales adecuadas.
31
32
Alineamiento Negocio/TI (SAM)

Estrategia del Estrategia de

Externo
Integración estratégica negocio TI

Infraestructura Infraestructura
Interno

y Procesos del y Procesos de

negocio SI

Negocio TI SAM – Strategic Aligment Model

(Henderson&Venkatraman, 93)

Integración funcional 33
 Niveles en el modelo de GC de TI

Nivel estratégico Junta directiva

Gerencia ejecutiva y
Nivel gerencial superior (CIO, CEO, …)

Gerencia operacional (TI y negocio)

Nivel operacional

34
 Estructuras

Procesos
GCTI Mecanismos
de relación

35
 Prácticas de Gobierno de TI – Estructuras de Gobierno de TI
Indice Actividad de gobierno de TI
S1 Comité de estrategia de TI a nivel de
junta directiva
S2 Experiencia en TI a nivel de junta
directiva
S3 Comité de auditoría (TI) a nivel de
junta directiva
S4 CIO en el comité ejecutivo
S5 CIO (director de información)
reportando al director ejecutivo
(director ejecutivo) y / o director de
operaciones (director de
operaciones)
S6 Comité de dirección de TI
(evaluación / priorización de
inversiones de TI a nivel ejecutivo /
de alta dirección)
Definición
Comité a nivel de la junta directiva para garantizar que la TI sea un
elemento regular de la agenda y un tema de informes para la junta
directiva
Los miembros de la junta directiva tienen experiencia y conocimientos
sobre el valor y el riesgo de la TI.
Comité independiente a nivel de junta directiva que supervisa las
actividades de aseguramiento (TI)
El CIO es miembro de pleno derecho del comité ejecutivo
El CIO tiene una línea de reporte directa al CEO y / o COO
Comité de dirección a nivel ejecutivo o de alta dirección responsable de
determinar las prioridades comerciales en inversiones en TI.
36
 Prácticas de Gobierno de TI – Estructuras de Gobierno de TI

Indice Actividad de gobierno de TI Definición

S7 Función de gobierno de TI / agente Función en la organización responsable de promover, impulsar y gestionar
los procesos de gobierno de TI.
S8 Oficial de seguridad / cumplimiento / Función responsable de la seguridad, el cumplimiento y / o el riesgo, que
riesgo posiblemente afecte a TI
S9 Comité de dirección del proyecto de Comité de dirección compuesto por personas de negocios y TI que se
TI enfoca en priorizar y administrar proyectos de TI
S10 Comité directivo de seguridad de TI Comité de dirección compuesto por personal de TI y de negocios que se
centra en los riesgos y problemas de seguridad relacionados con la TI
S11 Comité de dirección de arquitectura Comité compuesto por personas de negocios y TI que brindan pautas
arquitectónicas y asesoramiento sobre sus aplicaciones.
S12 Integración de tareas de gobernanza Los roles y responsabilidades documentados incluyen tareas de gobierno
/ alineación en / alineación para el personal de TI y de negocios (cf. Weill)
Roles y responsabilidades

37
 Prácticas de Gobierno de TI – Procesos de Gobierno de TI
Indice Actividad de gobierno de TI Definición
P1 Planificación estratégica de sistemas Proceso formal para definir y actualizar la estrategia de TI
de información
P2 Medición del desempeño de TI (por Medición del desempeño de TI en dominios de contribución corporativa,
ejemplo, cuadro de mando integral orientación al usuario, excelencia operativa y orientación futura
de TI)
P3 Gestión de carteras (incluidos casos Proceso de priorización para inversiones y proyectos de TI en los que
de negocio, economía de la participan empresas y TI (incluidos casos de negocio)
información, ROI, recuperación de la
inversión)
P4 Acuerdos de devolución de cargo: Metodología para cargar los costos de TI a las unidades de negocio, para
costo total de propiedad (por permitir una comprensión del costo total de propiedad
ejemplo, costos basados en
actividades)
P5 Acuerdos de nivel de servicio Acuerdos formales entre empresas y TI sobre proyectos de desarrollo de
TI u operaciones de TI
P6 Marco de gobierno de TI (x ej. Marco de control y gobernanza de TI basado en procesos
COBIT)
38
 Prácticas de Gobierno de TI – Procesos de Gobierno de TI

Indice Actividad de gobierno de TI Definición

P7 Autoevaluación y aseguramiento del Autoevaluaciones periódicas o actividades de aseguramiento
gobierno de TI independientes sobre la gobernanza y el control de TI

P8 Metodologías de gobernanza / Procesos y metodologías para gobernar y gestionar proyectos de TI

gestión de proyectos

P9 Informes y control presupuestario Procesos para controlar e informar sobre los presupuestos de
de TI inversiones y proyectos de TI

P10 Gestión e informes de beneficios Procesos para monitorear los beneficios comerciales planificados durante
y después de la implementación de las inversiones / proyectos de TI.

P11 COSO / ERM Marco de control interno

39
 Prácticas de Gobierno de TI – Mecanismos de Gobierno de TI

Indice Actividad de gobierno de TI Definición

R1 Rotación de trabajo Personal de TI que trabaja en las unidades de negocio y gente de
negocios que trabaja en TI
R2 Co-ubicación Ubicar físicamente a personas de negocios y de TI cerca unas de otras
R3 Entrenamiento cruzado Capacitar a personas de negocios sobre TI y / o capacitar a personas de TI
sobre negocios
R4 Gestión del conocimiento (sobre Sistemas (intranet,…) para compartir y distribuir conocimiento sobre el
gobernanza de TI) marco de gobierno de TI, responsabilidades, tareas, etc.
R5 Gestión de cuentas comerciales / de Cerrar la brecha entre el negocio y la TI mediante gerentes de cuentas
TI que actúan como intermedios
R6 Ejecutivos / alta dirección dando el Gerencia senior de negocios y TI actuando como "socios"
buen ejemplo
R7 Reuniones informales, sin agenda, Reuniones informales, sin agenda, donde la alta gerencia de negocios y TI
donde la alta gerencia de negocios y habla sobre actividades generales, direcciones, etc. (por ejemplo, durante
TI habla sobre actividades generales, almuerzos informales)
direcciones, etc. (por ejemplo,
durante almuerzos informales)
40
 Prácticas de Gobierno de TI – Mecanismos de Gobierno de TI

Indice Actividad de gobierno de TI Definición

R8 Liderazgo de TI Capacidad del CIO o rol similar para articular una visión del rol de TI en
la empresa y garantizar que los gerentes de toda la organización
comprendan claramente esta visión.

R9 Direccionamiento de comunicación TI de forma regular La comunicación corporativa interna aborda

interna corporativa periódicamente los problemas generales de TI.

R10 Campañas de concienciación sobre el Campañas para explicar a las empresas y al personal de TI la necesidad
gobierno de TI del gobierno de TI

41
 Principios de Gobierno corporativo de TI
1) TI es una organización profesional que gestiona de forma eficaz y eficiente sus recursos de acuerdo con las
necesidades de la organización.
2) TI es el proveedor exclusivo de servicios de TI. La subcontratación siempre se organiza en asociación conjunta
entre la empresa y TI.
3) TI participa activamente en el desarrollo e innovación de la organización.
4) TI principalmente desarrolla y mantiene competencias que están alineadas y son necesarias para dar soporte a las
habilidades en la organización.
5) Las prioridades dentro de TI están alineadas con los objetivos estratégicos de la organización a través de ciclos de
planificación integrados.
6) Todas las aplicaciones de TI cumplen con las reglas y políticas acordadas mutuamente por el negocio y el
departamento de TI.
7) TI participa de forma proactiva en la revisión y el diseño de procesos comerciales eficientes.
8) TI y el negocio colaboran en base a acuerdos fijos. Con base en una definición de alcance, análisis de impacto y
revisiones de capacidad, tanto el negocio como el departamento de TI se comprometen a entregar a tiempo dentro
de los requisitos de calidad.
9) Existe transparencia sobre la calidad de servicio requerida que TI debe brindar al negocio, y esta calidad de
servicio se monitorea continuamente.
10) A partir del desarrollo inicial de un nuevo proyecto empresarial, es necesario analizar el impacto potencial en TI.
42
 O • Inexistente

1 • Inicial
Modelo de
madurez del • Repetible
2
Gobierno
Corporativo • Definido
3
de TI
4 • Gestionado

5 • Optimizado
43
 O • Inexistente

Falta total de procesos reconocibles. La organización ni siquiera ha reconocido que hay un problema que abordar.

1 • Inicial

Existe evidencia de que la organización ha reconocido que los problemas existen y deben abordarse. Sin embargo,
no existen procesos estandarizados, sino que existen enfoques ad hoc que tienden a aplicarse de forma individual
o caso por caso. El enfoque general de la gestión es caótico.

44
 2 • Repetible

Los procesos se han desarrollado al nivel en el que procedimientos similares son realizados por diferentes
personas que realizan la misma tarea. No hay capacitación formal o comunicación de procedimientos estándar, la
responsabilidad se deja al individuo. Existe un alto grado de confianza en el conocimiento de las personas y, por lo
tanto, es probable que se produzcan errores.

3 • Definido

Los procedimientos se han estandarizado y documentado y se han comunicado mediante capacitación. Sin
embargo, es el individuo quien debe seguir estos procesos y es poco probable que se detecten desviaciones. Los
procedimientos en sí mismos no son sofisticados, pero son la formalización de prácticas existentes.

45
 4 • Gestionado

Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos
parecen no estar funcionando de manera efectiva. Los procesos están en constante mejora y proporcionan
buenas prácticas. La automatización y las herramientas se utilizan de forma limitada o fragmentada.

5 • Optimizado

Los procesos se han refinado a un nivel de mejores prácticas, basados ​en los resultados de la mejora continua y el
modelado de madurez con otras organizaciones. Se utiliza de forma integrada para automatizar el flujo de trabajo
y proporcionar herramientas para mejorar la calidad y la eficacia.

46
John Thorp

“The Information Paradox”

47
Identifica 7 disciplinas:
• Estrategia
• Arquitectura Empresarial
• Cartera
• Programa
• Proyecto
• Activo
• Operación

48
 Etapas en la incorporación de TI - Evolución
Automatización del trabajo

Gestión de la información
Impacto
• Hacer el trabajo Transformación del negocio
Impacto
• Hacer las mismas cosas de
manera más eficiente • Reestructura de procesos
• Hacer las cosas de manera Impacto
Beneficios
diferente • Define el negocio
• Eficiencia operacional
Beneficios • Hacer cosas diferentes
Ejemplos
• Eficiencia táctica y operacional • Modifica las reglas del negocio o
• Nómina de sueldos sector industrial
Ejemplos
• Procesamiento básico de pedidos Beneficios
• Sistema de reserva de aerolíneas • CRM • Eficiencia estratégica y
• DSS
posicionamiento
• ESS
Ejemplos
• SCM (JIT)
• Mercados digitales

49
 DIMENSIONES DE LA COMPLEJIDAD
Dimensión Elementos clave
Vínculo • Alineamiento con la estrategia del negocio
• Contribución a los beneficios
• Integración con otras iniciativas
Alcance • Áreas de la organización / cadena de
suministro impactadas por el cambio
• Alcance del impacto
Personas • Personas afectadas por el cambio
• Competencias actuales
• Actitudes, motivación, know-how
• Disposición para el cambio
Tiempo Tiempo que toma gestionar las dimensiones
que garantizan los beneficios
Capacidad de cambio (de las dimensiones) con
el tiempo
Costo de no-implementación
• Falta de identificación clara y comprensión de los beneficios deseados
• Falta de una contribución clara y medible a los beneficios
• Superposición / solapamiento entre las iniciativas
• El "proyecto que creció para apoderarse del mundo”
• Subestimar el alcance y la profundidad del cambio
• Fracaso para comprender las implicaciones del cruce en los procesos
funcionales
• Responsabilidades inapropiadas / ineficaces
• Chivo expiatorio
• Pensar que “one size fits all"
• "Hecho para" no "hecho con"
• Curvas exponenciales para de aprendizaje organizacional y de TI
• Esfuerzo de entrenamiento significativamente subestimado
• Gestión de cambios tardía, inapropiada e ineficaz
• Resistencia al cambio
• Expectativas no realistas e inalcanzables
• Retrasos no previstos entre la entrega de la funcionalidad y la realización
de beneficios
• No seguir el curso establecido
• No saber cuando “abandonar”
50
Piedras angulares del enfoque de realización de
beneficios

Fundamentos
1. Pasar de la gestión independiente de proyectos de TI a
la gestión de programas comerciales.
2. Pasar de la libre competencia entre proyectos a una
gestión disciplinada de la cartera.
3. Pasar de los ciclos tradicionales de gestión de proyectos
a la gobernanza de ciclo completo.

Condiciones
1. Responsabilidad para identificar patrocinadores del
negocio con autoridad sobre los programas de inversión.
2. Sistemas de medición relevantes para medir ítems
claves en el proceso de realización de beneficios.
3. Gestión proactiva del cambio para que las personas
participen en los programas.

51
 Componentes de la gestión de programas
Definición del alcance del Evaluación del valor del Diseño y gestión de
programa programa programas
• Comprender el concepto de • Ir hacia métricas de valor • Utilizar la técnica de Cadena
que los programas de multidimensionales (marco de Resultados para diseñar
inversión combinados de las cuatro “ares”) en el mejor programa para
reemplazan la perspectiva lugar de medidas lograr los objetivos
limitada del proyecto. financieras • Establecer y administrar
• Identificar todos los unidimensionales, como el mecanismos para rastrear el
elementos de cambio ROI. desempeño del programa y
necesarios para generar hacer correcciones para
beneficios. ofrecer el mejor valor del
programa, incluso a la luz de
circunstancias cambiantes.

52
Alcance
Organización

Estrategia
Procesos TI
del negocio

Personas

53
Valor Alineamiento
The four “Ares” • Are we doing the right
things?

Beneficio Integración
Are we getting the • Are we doing them the
right way?
benefits?

Capacidad/Eficiencia
• Are we doing them done
well?

54
55
Para entender la naturaleza de un sistema comprehensivo de
gobierno de TI, se requiere un progresivo desmenuzamiento del
sistema de gestión al cuál la ISO/IEC 38500 está vinculado.

1. Desarrollo estratégico – para definir el destino del uso integral de TI

con, y en el contexto de la visión y estrategia del negocio. Muchas veces
es beneficioso ver el desarrollo estratégico en dos niveles – establecer la
visión a la que aspira la organización y, definir como se logrará esa
visión.

2. Planificación – para priorizar y alocar los recursos para entregar y

operar los sistemas del negocio posibilitados por TI tal cual lo requiere
la estrategia de la organización

3. Implementación – despliegue y gestión de los recursos alocados para

entregar el nuevo sistema de negocio requerido por la estrategia de la
organización

4. Operación – conducción de las actividades de negocio posibilitadas por

TI para realizar los objetivos estratégicos y operacionales de la
organización. 56
 VISION

Uso actual y futuro de TI PLAN ESTRATEGIA

PLANIFICACIÓN

Proyectos de TI CONSTRUIR
(Cambio habilitado por TI )

IMPLEMENTACIÓN

Operaciones de TI
(Operaciones de negocio OPERAR
habilitadas por TI ) OPERACIÓN

57
El Modelo
Thorp
Extendido

58
Bibliografía relativa al tema
• ISO/IEC, "ISO/IEC 38500:2015. Corporate Governance for
Information Technology.," ed: ISO, 2015.
• Van Grembergen, Wim and De Haes, Steven. 2015. Enterprise
Governance of Information Technology. (2da. Edición) NY: Springer
• P. Weill and J. Ross, "IT Governance. How top performers manage IT
decision rights for superior results," ed. Boston, Massachusetts:
Harvard Business School Press, 2004.
• J. Thorp, “The information Paradox”, Fujitsu Limited (Canada)

59