risk

Perspectivas

Gobierno de TI en las empresas y su necesaria implementación

Karol Rojas, Gerente Senior de Risk Advisory

En esta época en la que la tecnología se apodera cada vez más del mercado es común escuchar en las empresas frases como: “No es posible gobernar lo ingobernable”, “Es un gasto operativo importante sin ningún valor” o “No se puede controlar lo que no se puede medir”. Hoy más que nunca es necesario acabar con estas posiciones, pues es medular comprender la necesidad de visualizar el área de Tecnologías de Información de la empresa como un apoyo vital que es transversal a todos los demás procesos que interactúan dentro de las diferentes unidades de negocio. Pero para lograr esto, es necesario primero contar con un adecuado gobierno de Tecnologías de Información (TI), entendiéndolo como aquel órgano de alto nivel, tomador de decisiones cuyo rol principal es la evaluación, dirección y supervisión de las tecnologías de información.

Sin embargo, esa tarea que a simple vista pareciera titánica, tiene un inicio trascendental y es lograr infundir en los altos jerarcas tomadores de decisión, la necesidad de gestionar y gobernar las tecnologías de información, y que tengan claro que esto no debe ser un método antojadizo ni debe ser por regulación, sino, por un sentido común de hacer las cosas bajo una perspectiva de mejores prácticas y con el objetivo de generar valor a las diferentes partes interesadas de la organización. Es ahí donde se encuentran algunas respuestas y se determina que realmente podemos tener modelos de gobierno de TI que nos faciliten manejar aquello que se pensó no era posible.

Se comprende que si tenemos un adecuado órgano de gobierno que analice la organización y en función de este brinde las pautas para la ejecución de las actividades que componen los diferentes procesos y se logra supervisar esas actividades, a la larga se podrá controlar aquello que se creía que era imposible medir.

Se logra entender que la gobernanza de TI a menudo se utiliza para describir los procesos, para decidir cómo se debe gastar el dinero para los recursos de TI. Este proceso de gobierno de TI incluye la priorización y justificación de las inversiones en TI. Incluye controles de gastos tales como presupuestos y niveles de autorización, obedece al sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información.

Por: Karol Rojas
Gerente Senior
Risk Advisory
Deloitte Costa Rica

Gobierno de TI – No es solo teoría

Gobierno de TI
Clic para descargar la imagen

Además, debe existir un complemento basado en la responsabilidad de los servicios de extremo a extremo: la organización de TI sigue siendo responsable de todo lo relacionado con la TI, desde la gestión de relaciones con los clientes de TI y la planificación de servicios hasta la prestación de servicios, incluso si externaliza algunas de sus operaciones de TI. Una de las mejores prácticas que podemos encontrar en el mercado para gobernar las tecnologías de información es el marco de referencia Cobit, el cual describe una correcta integración y alineación y la gobernanza de las tecnologías de información.

¿Por qué implementar un Gobierno de TI?

  • La entrega de valor a las partes interesadas de la empresa requiere de un buen gobierno y la gestión de la información y de los activos tecnológicos (TI).
  • Las juntas empresariales, los ejecutivos y la gerencia tienen que adoptar a TI como cualquier otra parte importante del negocio
  • Los requerimientos externos de cumplimiento, normas legales, reglamentarias y contractuales relacionadas con el uso de la empresa de la información y tecnología están aumentando, amenazando la generación valor si se incumplen.
  • Inversiones sin retorno y fallas en los sistemas que impactan al negocio.
  • Alta complejidad por la convivencia de múltiples plataformas tecnológicas.
  • Tendencias digitales: movilidad, machine learning, social media, bots, entre otros.
  • Big Data, según IDC Digital Universe Study el volumen de datos continuará creciendo, estimando un incremento por un factor de 8 en los próximos 5 años.
  • Cada año se pierden miles de millones de dólares en ciberataques.

¿Qué tipo de necesidades tienen las organizaciones?

  1. Aumentar el logro de los beneficios, a través del uso efectivo e innovador de las TI de la empresa.
  2. Generar valor para el negocio a partir de nuevas inversiones de la empresa que son soportadas con inversión en las TI.
  3. Mantener el riesgo vinculado a las TI a un nivel aceptable y a su vez lograr la excelencia operacional a través de la aplicación de la tecnología.
  4. Contener los costos de los servicios de TI, además de cumplir con las leyes, regulaciones y políticas pertinentes.
  5. Asegurar la colaboración entre el negocio y las TI, apuntando a la satisfacción del usuario del negocio con la participación de TI y sus servicios.

Todo esto nos lleva realmente a replantearnos las teorías falsas de que TI no se gobierna y que no hay forma alguna de controlar y percibir valor. Se concluye que realmente las organizaciones existen para genera valor a nuestras partes interesadas, independientemente de que estas sean internas o externas, que los recursos tanto tecnológicos, humanos como financieros deben optimizarse, que el riesgo si se puede identificar y controlar; y que al final de todo un esfuerzo organizacional podemos rendir cuentas con toda la tranquilidad garantizando que los objetivos organizacionales están siendo alcanzados.

Y definitivamente hay que tener siempre claro que es incorrecto pensar que el área de Tecnologías de Información (TI) es independiente del negocio o que deba percibirse como un gasto más allá de una inversión.

Did you find this useful?