El gobierno de las TI es una práctica que las organizaciones públicas y privadas
buscan implementar, con el objetivo de proveer más control de la estructura de las TI y buscando garantizar la sostenibilidad y la competitividad, por medio del alineamiento entre los objetivos de las TI y los objetivos estratégicos de la organización. Se trata del ampliamente conocido alineamiento de las TI con el negocio.
El gran desafío de las organizaciones públicas y privadas es gestionar
adecuadamente la estructura de las TI y direccionar las inversiones en las TI de forma adecuada, buscando alcanzar los mejores resultados de los servicios prestados por las TI, por medio de un adecuado gobierno de las TI.
Para que el gobierno de las TI atienda plenamente la organización es necesario
realizar el alineamiento estratégico para garantizar la continuidad de los negocios, gestionar adecuadamente los recursos de las TI, garantizar que los recursos de las TI y la información generada por ellos esté soportadas por una adecuada gestión de seguridad de la información, gestionar los riesgos de las TI asociados a los negocios, monitorear constantemente la disponibilidad, el desempeño y la capacidad de los recursos de las TI asociados a los principales negocios de la organización.
La tecnología de la información se ha convertido en un recurso estratégico para
cualquier organización que quiera mantenerse competitiva en el mercado. En la mayoría de las organizaciones, muchas de las soluciones adoptadas no poseen estandarización, integración y desempeño satisfactorio, sin procesos de las TI definidos e implementados. Por esto existe la necesidad de establecer un gobierno de las TI que identifique, la situación actual de la estructura, procesos, recursos, servicios y productos de las TI, las nuevas necesidades de información alineadas a la estrategia de la organización, los objetivos estratégicos y las directrices de las TI. A continuación, se presenta un glosario de términos: 1. GOBIERNO DE TI: Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos. 2. Tecnología de la información: Se conoce como tecnología de información (TI) a la utilización de tecnología específicamente computadoras y ordenadores electrónicos - para el manejo y procesamiento de información específicamente la captura, transformación, almacenamiento, protección, y recuperación de datos e información. 3. Tecnología de Información en la empresa: El departamento o equipo que dentro de una organización ejerce las funciones de TI se encarga de estudiar, diseñar, desarrollar, implementar y administrar los sistemas de información utilizados para el manejo de datos e información de toda la organización. Estos sistemas, a su vez, comprenden aplicaciones o software, y equipos o hardware. 4. SERVIOS DE TI: Un servicio de tecnologías de la información es un conjunto de actividades que buscan responder a las necesidades de un cliente por medio de un cambio de condición en los bienes informáticos (llámese activos), potenciando el valor de estos y reduciendo el riesgo inherente del sistema. Este servicio IT se plasma como metodología de subcontratación laboral, muy común en la actualidad y consistente en que una empresa provea de forma fija o por un tiempo determinado de recursos humanos especializados en informática a otra empresa más grande y con más recursos económicos. Los servicios son maneras de entregar valor a los clientes, como soporte de los resultados que ellos mismos pueden obtener sin incurrir en costos y riesgos específicos. Estos servicios no son bienes intangibles. 5. COBIT: Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión. 6. ITIL: es un marco Best Practice que se ha elaborado por los sectores público y privado a nivel internacional. En él se describe cómo los recursos de TI deben ser organizados para ofrecer un valor empresarial documentando los procesos, funciones y roles del IT Service Management (ITSM) 7. GESTION DE PROCESOS: La Gestión de Procesos de Negocio (en inglés: Business Process Management o BPM) es una metodología corporativa y disciplina de gestión, cuyo objetivo es mejorar el desempeño (eficiencia y eficacia) y la optimización de los procesos de negocio de una organización, a través de la gestión de los procesos que se deben diseñar, modelar, organizar, documentar y optimizar de forma continua. Por lo tanto, puede ser descrito como un proceso de optimización de procesos. El modelo de administración por procesos se refiere al cambio operacional de la empresa, al migrar de una operación funcional a una operación administrada por procesos. 8. Gestión de Incidencias: Proceso responsable de la gestión del Ciclo de vida de todos los Incidentes. El objetivo primario de la Gestión de Incidencias es recuperar el Servicio de TI para los Usuarios lo antes posible. 9. Gestión de Capacidad: La gestión de capacidad es responsable de asegurar que el proceso de IT y su capacidad de almacenaje equiparán las existencias cambiantes de la manera más efectiva de coste y tiempo 10. Alineamiento estratégico: Se enfoca en asegurar el enlace de los planes del negocio y de TI; en definir, mantener y validar la proposición de valor de TI y en alinear las operaciones de TI con las operaciones de la empresa. 11. Entrega de valor: Se refiere a ejecutar la proposición de valor a través de todo el ciclo de entrega, asegurando que TI entrega los beneficios acordados alineados con la estrategia, concentrándose en la optimización de costos, y demostrando el valor intrínseco de TI. 12. Gestión de Riesgos: El gobierno de TI permite que la empresa visualice ampliamente los posibles riesgos para el negocio y suministra formas de minimizarlos. 13. Administración de recursos: Se refiere a la inversión óptima y a la adecuada administración de los recursos críticos de TI tales como: aplicaciones, información, infraestructura, datos. 14. Medición del desempeño: Da seguimiento y supervisa la estrategia de implementación, la finalización de proyectos, el desempeño de procesos y la entrega de servicio. Si no hay forma de medir y evaluar las actividades de TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de valor, la administración de riesgos y el uso efectivo de los recursos 15. Proceso: es un conjunto de actividades mutuamente relacionadas que al interactuar juntas convierten los elementos de entrada en resultados. 16. Información: se refiere a los datos en todas sus formas, la entrada, el procesamiento y la salida brindada por el sistema de información, en cualquier formato para ser utilizado en los negocios. 17. Gobierno corporativo: conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro de una sociedad: los Accionistas, Directorio y Alta Administración. 18. CIO: El director de sistemas de información, a veces referido como CIO por sus siglas en inglés, aunque se recomienda el uso de su versión castellana, derivada del francés. Un director de sistemas de información tiene capacidades administrativas y técnicas. 19. CEO: El termino director ejecutivo, presidente ejecutivo, consejero delegado o primer ejecutivo se usan para designar al máximo responsable de una empresa. También se usa el término anglosajón chief executive officer y su acrónimo CEO para referirse al director ejecutivo. 20. Apropiación de las TIC: Acción y resultado de tomar para si las TIC, generando cambios en la vida cotidiana de los Grupos de Interés (hábitos y costumbres). 21. Aprovechamiento de las TIC: Emplear útilmente las TIC, hacerlo provechoso o sacarle el máximo rendimiento. 22. Arquitectura de TI: De acuerdo con el Marco de referencia de Arquitectura empresarial del Estado, define la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de servicios tecnológicos. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos). 23. Arquitectura empresarial: Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad. Cuando se desarrolla en conjunto para grupos de instituciones públicas, permite además asegurar una coherencia global, que resulta estratégica para promover el desarrollo del país. 24. Automatizar: Hace referencia a la incorporación de herramientas tecnológicas a un proceso o sistema. 25. Acceso a las TIC: Condiciones y medios de acercamiento a las TIC por parte de los Grupo de Interés (Infraestructura, servicios, aplicaciones, políticas, programas ...) 26. Análisis de Riesgo: Uso sistemático de la información para identificar las fuentes y estimar el riesgo NTC-ISO /IEC 27001. 27. Competencias TIC: Habilidades o destrezas que se adquieren a través de formación o capacitación frente el uso y apropiación de Tecnologías de la Información y las Comunicaciones. 28. Evaluación de riesgos: Proceso de comparar el riesgo estimado contra criterios de riesgo dados, para determinar la importancia del riesgo. NTC- ISO /IEC 27001. 29. Lineamiento: Es una directriz o disposición obligatoria para efecto de este manual que debe ser implementada por las entidades públicas para el desarrollo de la política de gobierno digital. Los lineamientos pueden ser a través de estándares, guías, recomendaciones o buenas prácticas. 30. TIC: Las Tecnologías de la Información y las Comunicaciones (TIC), son el conjunto de recursos, herramientas, equipos, programas informáticos, aplicaciones, redes y medios; que permiten la compilación, procesamiento, almacenamiento, transmisión de información como: voz, datos, texto, video e imágenes (Art. 6 Ley 1341 de 2009). 31. TI: Tecnologías de la Información. Hace referencia a las aplicaciones, información e infraestructura requerida por una entidad para apoyar el funcionamiento de los procesos y estrategia de negocio. 32. Trazabilidad: La trazabilidad es la capacidad para rastrear un elemento del proyecto hasta otros elementos del proyecto relacionados, especialmente los que están relacionados con requerimientos. Los elementos del proyecto implicados en la trazabilidad se llaman elementos de trazabilidad. Entre los elementos de trazabilidad típico se incluyen diferentes tipos de requerimientos, elementos de modelos de análisis y diseño, artefactos de prueba y material de formación y documentación de soporte al usuario final. Conclusión
Para un buen Gobierno de TI, éste debe apoyarse en un marco de estándares y
normas de comportamiento para garantizar que la unidad de TI soporte los objetivos de negocio de la organización. se puede decir, que, si es importante un gobierno de TI dentro de cualquier organización, para el logro de sus objetivos. Para esto se puede apoyar con metodología como Cobit y el estándar ISO 38500.
Para el gobierno efectivo en la empresa enfoca el conocimiento y la experiencia de
forma individual y grupal, donde puede ser más productivo, monitorizado y medido el rendimiento el aseguramiento para aspectos críticos. TI, por mucho tiempo es considerada aislada dentro del logro de los objetivos de la empresa, ahora ser considerada como una parte integral de la estrategia.
Las organizaciones deben cumplir con los requerimientos de calidad y de seguridad
tanto para la información, la gerencia deberá optimizar el empleo de sus recursos disponibles los cuales seria personal, instalaciones, tecnología, sistema de aplicación y datos, para que con esto cumplan con las responsabilidades y alcanzar un objetivo.
Las tecnologías de información son capaces de soportar los objetivos ya señalando
y las estrategias en la organización, de los determinados factores como: ética, cultura, leyes, misión, visión y valores. Referencias Edson Roberto Gaseta, A. C. (s.f.). cedia.edu.ec. Obtenido de .cedia.edu.ec: https://www.cedia.edu.ec/assets/docs/publicaciones/libros/GTI4.pdf
Muñoz, I., & Ulloa, G. (2011). Gobierno de TI. CALI: Universidad Icesi.
Redalyc. (08 de 2011). Redalyc. Obtenido de Redalyc: