(investigación gobierno ti.docx)

8/3/2019 (Investigación Gobierno TI.docx)

http://slidepdf.com/reader/full/investigacion-gobierno-tidocx 1/31

Integrantes:

Gustavo Guevara Miranda

Jorge Quirós Chacón

Rodrigo Quirós Torres

GOBIERNO DE TIGOBIERNO DE TIGOBIERNO DE TIGOBIERNO DE TI

[INVESTIGACIÓN GOBIERNO DE TI]

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con

la alta dirección para movilizar sus recursos de la forma más la alta dirección para movilizar sus recursos de la forma más la alta dirección para movilizar sus recursos de la forma más la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a eficiente en respuesta a eficiente en respuesta a eficiente en respuesta a

requisitos regulatorios, operativos requisitos regulatorios, operativos requisitos regulatorios, operativos requisitos regulatorios, operativos o del negocio o del negocio o del negocio o del negocio :



I. Introducción

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta

dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios,

operativos o del negocio.

El gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para

asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos.

En buena teoría un buen Gobierno de las TI, garantiza que:

• TI está alineada con la estrategia del negocio.

• Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más

eficiente.

En este contexto, la calidad llega a realizar un papel preponderante, para lograr los objetivos planteados

por el Gobierno de TI.

II. Objetivo

Reconocer la importancia del aseguramiento de la calidad en los procesos que se ejecutan para lograr

un adecuado gobierno de las TI.

III. Alcance

El estudiante debe indagar acerca de los elementos básicos para implementar un Gobierno de TI en una

organización, para ello debe presentar un documento donde indique:

a. Qué es el gobierno de las TI

b. La estructura de un gobierno de las TIc. El enfoque de riesgo en la implementación del Gobierno de TI

d. Situación Global del Gobierno de las TI (encuestas o estadísticas)

e. Conclusiones. Orientadas a enfocar el rol de la calidad en el Gobierno de las TI

IV. Contenido

A. Gobierno de las TI

Consiste en un completo marco de estructura, procesos y mecanismos relacionales. Las estructura

implican la existencia de funciones de responsabilidad, como los ejecutivos y responsables de las

cuentas de TI, así como diversos Comités de TI. Los procesos se refieren a la monitorización y a la toma

de decisiones estratégicas de TI. Los mecanismos relacionales incluyen las alianzas y la participaciones

de la empresa/ organización , el diálogo en la estrategia y el aprendizaje compartido.

El gobierno de TI ha sido definido por el Chartered Institute of Management Accountants (CIMA) que:



Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta

dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios,

operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y

aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el

desarrollo de los objetivos estratégicos definidos.

Garantiza que:

TI está alineada con la estrategia del negocio.

Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.

Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.

El Gobierno TI es el único camino posible para asegurar que las áreas de sistemas contribuyen al éxito

de las empresas en las que se encuadran, realizando una gestión más eficiente de los recursos,

minimizando los riesgos y alineando sus decisiones con los objetivos del negocio.

El Gobierno de TI es una responsabilidad de los gerentes y la Junta Directiva; consiste del liderazgo,

estructuras organizacionales y procesos que aseguran a la empresa el sustento y expansión de las

estrategias y objetivos empresariales.”



B. Estructura de un Gobierno TI

Fuente: Board Briefing on IT Governance, 2nd Edition IT Governance Institute, 2003

Alineación estratégica: de las operaciones de tecnología de información y las actividades con otras

operaciones de la compañía. Esto incluye asegurar los enlaces entre el negocio y los planes RI,

definiendo, manteniendo y validando la calidad y los valores relacionados. Esta alineación estratégica se

enfoca en garantizar el ordenamiento de los planes de negocio y la tecnología de información (definir,mantener y validar la propuesta de valor TI y alinear las operaciones de TI, con las operaciones de la

compañía).

Entrega de valor : Este proceso debe asegurar que TI u otras unidades operativas obtengan los

beneficios prometidos a través del ciclo de entrega, mediante una estrategia que optimice los costos,

enfatizando los valores intrínsecos de TI y las actividades relacionadas. Por ello, el concepto de entrega

de valor se refiere a ejecutar las propuesta de valor a todo lo largo del ciclo de entrega, asegurando que

TI genere los beneficios prometidos en las estrategia, concentrados en optimizar los costos y brindar el

valor intrínseco de TI

Administración de Recursos: Los recursos en tecnología de información deberían ser invertidos de

manera óptima, así como la gestión apropiada de los recursos TI críticos, aplicaciones, información,

infraestructura y las personas. Por ello la efectividad de gobierno TI depende de la optimización del

conocimiento y la infraestructura. En tal sentido, la administración de recursos trata sobre la inversión

óptima, así como respecto de la administración adecuada de los recursos críticos de TI: aplicaciones,

información, infraestructura y personas. Los temas claves se refieren a la optimización del conocimiento

y de la infraestructura.



Administración de Riesgos: La gerencia en todos los niveles de la organización debería tener una

adecuada comprensión del apetito del riesgo, requerimientos de cumplimiento y el impacto de los

riesgos significativos TI y otros operaciones en las gestión de riesgo que podría impactar en forma

individual o en toda la compañía en su conjunto. Por los tanto, los altos ejecutivos debería tener un claro

entendimiento del apetito de riesgo que tiene la compañía, comprender los requerimientos,

transparencias de los riesgos significativos y la inclusión de las responsabilidades de riesgos dentro de la

organización.

Medición del desempeño: Es un proceso, a través del cual, se monitorea y rastrea la estrategia de

implementación, culminación del proyecto, utilización de recursos, desempeño de los procesos y la

entrega del servicios. Los mecanismos de Gobierno TI deben traducir la implementación de estrategias y

acciones de evaluación, para el logro de los objetivos. De esta manera la medición del desempeño

permite rastrear y monitorear la estrategia de implementación, la terminación del proyecto, el uso de

los recursos, el desempeño de los procesos y la entrega del servicio, por ejemplo, mediante la

implantación de Balanced Ecore Card que traduce la estrategia en acción para lograr las metas medibles

más allá del registró convencional.

C. El enfoque de riesgo en la implementación del Gobierno de TI

La importancia que las TI (Helky, 2008)han alcanzado hoy en día es enorme. Ha dejado de ser una

herramienta de soporte y/o un área accesoria para convertirse en algún totalmente necesario para

cualquier empresa.

Hoy en día es impensable concebir una empresa que no use las tecnologías de la información para la

gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo

electrónico hasta implantaciones de inteligencia de negocios y minería de datos.

Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologías de

la Información, principalmente en el sentido de cómo lograr que las TI conlleven a una ventaja para la

organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario.

Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan

eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria,

tales es así que su implantación se ha convertido en los últimos años en una necesidad para aquellas

empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.

Como se mencionó anteriormente, los problemas al gestionar las TI son diversos y en distintas materias.

A continuación se detallan los principales:

1. Mala gestión de proyectos TI

Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo

un cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos



acaban según lo esperado o planificado. Para tener una idea de la problemática a la que nos

enfrentamos en la gestión de proyectos, se tienen los siguientes datos (Fuente: Chaos):

Más de 16 millones de personas están involucradas en proyectos en el mundo.

Solamente el 16.2% de los proyectos son exitosos.

El 31% de los proyectos son cancelados antes de su terminación, costando millones de

dólares.

Lo que nos muestra estos datos es la falta de cultura de gestión de proyectos; es decir: a pesar de las

grandes inversiones que se ponen sobre la mesa para la ejecución de proyectos, no se ha tomado

total conciencia aun de la importancia de una adecuada gestión de proyectos. Para poder resolver

esta problemática hay que primero identificar el porqué del fracaso de estos proyectos:

i. Falta de compromiso y apoyo de la alta dirección

Si la Alta Dirección no brinda el soporte necesario para la consecución de un proyecto

estratégico para la compañía, este estará destinado al fracaso. Tal vez pueda terminarse dentro

de costos y tiempo especificados y logrando los entregables con el nivel de calidad requerido,

pero sin la involucración de la Alta Gerencia se corre el riesgo de que el producto final de dichoproyecto se conviertan en un “elefante blanco”, es decir, que nunca nadie los use o que no se

ajusten a las necesidades reales de la organización.

Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que

al menos un miembro de la Alta Gerencia esté involucrado ya sea como sponsor o como un

stakeholder principal dentro del proyecto. Esto garantizaría que el proyecto se adecue a los

lineamientos y necesidades de la compañía.

ii. Toma de requerimientos y definición de alcance equivocado o incompleto

Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma derequerimientos, lo cual es la actividad central para la posterior definición del alcance del

proyecto. Según un estudio realizado por Clive Finkelstein (el padre de la Ingeniería de la

Información), más del 65% de los problemas que se presentan los proyectos de desarrollo de

software, se deben a la mala recopilación de los requerimientos.

Más aún, una vez implantado y terminado el desarrollo de un nuevo sistema, más del 80% de los

recursos de mantenimiento se destinan también a corregir problemas ocasionados por la mala

gestión de requerimientos.



La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance

(en base a dichos requerimientos), hace que esto suceda.

Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones

entre cliente, usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo

común también, debido a que estas comunicaciones se realizan de manera informal y

empírica, sin un modelo adecuado.

iii. Carencia de un sistema de control de cambios

Durante la ejecución de todo proyecto, se solicitarán cambio en el alcance. Es

responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el

punto de vista de la triple restricción (costo, tiempo y alcance) y determinar si el cambio

se implantará. Cada cambio se debe analizar al detalle para determinar el impacto que

tendrá en el proyecto.

Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados

debidamente. Y lógicamente esto conlleva posteriormente a inconsistencias en los

requerimientos, requerimientos contradictorios, etc.

iv. Jefes de proyecto improvisados (skills inadecuados)

No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de

habilidades distintas. A pesar de ello, algo muy común que suele pasar en las compañías

es ascender a Jefe de proyectos al programador estrella de la compañía. Esta acción no

es descabellada siempre y cuando dicho programador haya tenido previamente la

experiencia necesario gestionando proyectos y se le haya capacitado adecuadamente al

respeto. Pero lo que suele ocurrir normalmente es colocar como Jefe de proyectos a

excelentes programadores pero con poca o ninguna experiencia en gestión de

proyectos.

Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la

dirección de los proyectos de TI. No se le da la importancia debida al Jefe de proyectos

respecto al papel que juega en el éxito o fracaso de un proyecto. Esta demás

extenderse en las consecuencias que estos problemas en la gestión de proyectos

acarrea: pérdidas económicas para la compañía, sobre-costos, productos que no se

ajustan a las necesidades requeridas, personal involucrado con baja moral, entre otros.



2. Gestión de servicios inadecuada

La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola

finalidad: dar el soporte necesario para poder obtener beneficios tangibles, basados en la

información. Por ello los servicios que dicha infraestructura ofrezca ya sea a los empleados de la

organización o a los clientes externos de la misma, deben brindarse de la manera más óptima

posible, en términos de velocidad, calidad y disponibilidad.

Por ejemplo: las aplicaciones empresariales usadas por las distintas áreas de la compañía deben

estar disponibles cuando estas se necesiten. De no ser así, el problema debe resolverse lo más

rápido posible para minimizar las consecuencias de dicho problema.

Lo que vemos en muchas compañías es que esta gestión de los servicios de TI se hace de manera

desorganizada, sin un esquema de trabajo y sin ningún tipo de métricas ni metas específicas por

cumplir. La falta de conocimiento de las modelos de gestión de servicio es una causa importante en

la manera como estos servicios se vienen gestionando de manera improvisada. Esto, junto con lacarencia de una visión proactiva y a futuro de la continuidad de los servicios de TI puede convertir a

la Gestión de servicios de TI en un elemento de discordia dentro de la compañía. Recuerde que cada

error o caída de alguno de los servicios de TI que no es atendida debidamente genera

incomodidades en los empleados o usuarios externos, erosionando así la confiabilidad y satisfacción

no sólo externa sino también la confiabilidad y satisfacción interna de la compañía.

Otras consecuencias del mal manejo de los servicios TI son:

Imposibilidad de obtener métricas adecuadas de los servicios.

Servicios TI cada vez con más problemas e incidencias repetitivas

Saturación de los servicios TI sin previo aviso

3. Falta de procesos de control y monitorización

La única manera de conocer si la infraestructura de TI está siendo bien gestionada es midiendo su

rendimiento en relación a metas previamente definidas. No medición de cumplimiento de metas

técnicas de TI sino también valorando como estas medición colaboran para el cumplimiento de los

objetivos de negocio de la compañía.

Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, será imposible tomar

las medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una

carencia de eficiencia y eficacia en todos los procesos de la organización. Establecer un marco de

trabajo sobre el cual se definan objetivos, metas y métricas específicas es el elemento que ayudará aeliminar este problema.



4. Métodos de desarrollo de software inadecuados

Como se mencionó anteriormente, la mala gestión de los requerimientos de un proyecto de

software representan alrededor del 65% de los problemas en gestión de proyectos. Pero no solo hay

que gestionar correctamente el proyecto para lograr un resultado positivo para la empresa, sino que

también hay que aplicar las técnicas adecuadas para el desarrollo de software. Un problema comúnes el de tratar de seguir al pie de la letra una metodología de software determinada. La idea de que

una sola metodología debe ser usada para todos los proyectos de una compañía no es del todo

acertada. Cada proyecto de software es diferente, cada uno tiene alcances, presupuestos y tiempos

distintos. Por ende, usar una sola metodología para todos no es lo más óptimo.

Además, la falta de compromiso del equipo con la metodología elegida hace la tarea más difícil y

genera mayores dificultades, ya que los involucrados no harán lo que se supone deben hacer.

Muchas veces esto se da por una falta de entrenamiento adecuado o por una resistencia al cambio

de las personas. De cualquier manera, estos problemas se deben resolver teniendo un modelo de

gestión del software adecuado que sea aplicado por todos y que sea lo suficientemente flexible para

soportar proyectos de distinta envergadura.

5. Falta de alineamiento estratégico para las iniciativas TI

Otro clásico problema en cuanto al gobierno de las TI en general, es la falta de visión de negocio. Es

decir, la existencia de un divorcio entre los objetivos a los que la organización apunta y los objetivos

a los que TI apunta. Con un divorcio como este, las TI más que colaborar con los objetivos de

negocio de la compañía, estarán dificultando la consecución de dichos objetivos.

Una investigación realizada el 2003 por PricewaterhouseCoopers muestra los 10 principales

problemas que las compañías enfrentaban en ese entonces respecto al gobierno de las TI:

Como se puede apreciar en el gráfico anterior, es el alineamiento estratégico de las TI con el negocio

es de lejos el mayor problema por resolver.



Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la

necesidad de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta

priorización de las inversiones en TI como los factores más importantes para lograr un buen

gobierno de TI y del negocio.

Por ello, las consecuencias de esta falta de alineamiento son diversas:

• Pérdida de credibilidad en las TI y reducción de presupuesto: Si las iniciativas de TI no logran

beneficios para el negocio, pues las nuevas iniciativas de proyectos de TI no serán tomadas

en cuenta más adelante por la Alta Dirección, con lo que los presupuestos para las mismas

se reducirán.

• Pérdida de eficiencia en los procesos de la compañía: Por otro lado, sin nuevas iniciativas TI

en consideración, se corre el riesgo de perder competitividad y eficiencia en los procesos

productivos de la compañía.

6. Inversiones en TI que no generan beneficios tangibles

Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y respecto al

control y monitorización del gobierno de las TI, es el aspecto financiero. Toda iniciativa o proyecto

se ejecuta con la finalidad de obtener algún tipo de beneficio que se debe cuantificar en términos de

dinero.

Dicho esto, a continuación se presentan algunos datos obtenidos de diversos estudios realizados

respecto a las inversiones realizadas en TI:

• El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un

valor de $600 billones de destrucción de valor al año (Estudio de Garner, 2002)

• Según un estudio del 2004 de IBM realizado a las compañías Fortune 1000, los CIOs

reportaron que 40% de los gastos en TI no generaron ningún valor a la compañía.

Estos datos son realmente alarmantes en términos del valor que se pierde con las inversiones

hechas en TI. Y esto nos conlleva justamente a la raíz del problema: las inversiones en TI han sido un

tabú, nunca se ha medido dichas inversiones en términos financieros y no hay cultura por hacerlo.

Es por ellos que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es

la percepción de una baja rentabilidad de las inversiones en TI de alto coste. Más aun, más del 30%

de los CIOs de las compañías Fortune 1000 indican un rendimiento negativo de las inversiones en TI

destinadas a aumentar eficiencia.

No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como

un componente aislado dentro de la compañía es el factor principal para este problema.

Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI

de manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volverán a

ser creíbles y se generarán utilidades financieras para la compañía.



Encontrando la solución Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser

resueltos con los diversos modelos y estándares que existen hoy en día.

Cabe recalcar que para cada uno de los problemas expuestos, hay más de un modelo aplicable para

gestionar dichas problemáticas. Es decisión de cada compañía determina el que mejor se adapte a susnecesidades y políticas empresariales.

A continuación se describen los principales estándares de la industria, los más comúnmente aceptados y

usados para la resolución de estos problemas:

a. Gestión de proyectos con PMBOK

La gestión de proyecto basado en el marco de trabajo PMBOK, creado por el Project Management

Institute PMI) es el modelo más difundido y aceptado para la gestión de proyectos en general (no

solo proyectos de TI). Dicho modelo se basa en un conjunto de buenas prácticas divididas en 9 áreas

de conocimiento, cada una de las cuales se sub-divide en actividades (siendo 44 en total).

Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada

aspecto de un proyecto: desde gestión del alcance hasta gestión de las adquisiciones. Es importante

mencionar también que cada organización debe determinar que partes del marco de trabajo de

PMBOK es aplicable a la compañía. Esto dependerá de la envergadura y nivel de detalle y control

que se deseen tener de cada proyecto. Por ello, se debe pensar en PMBOK como un conjunto de

lineamientos generales, de los cuales la organización se puede alimentar para establecer una

metodología de trabajo propia.

b. ITIL

ITIL (Information Technology and Infraestructure Library) es el estándar más ampliamente conocidopara la gestión de los servicios TI. Como se explicó anteriormente, una correcta gestión de servicios

permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y

empleados de la compañía. Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y

se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality

Management), el cual es utilizado por más de 1.000 empresas en todo el mundo.

ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un

costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-

personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados

de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.



Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función de Service

Desk, la cual es el punto único de contacto entre la organización y el usuario o cliente del servicio.

A continuación graficamos en forma resumida su funcionamiento y relación con los demás procesos

de ITIL:

Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr:

b.1 Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a

maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los

clientes y cumplir con los acuerdos de nivel de servicio acordados.

b.2 Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva

hacia la resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos, se logra

también la satisfacción de los clientes.

b.3 Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los

procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una

base de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra

una mejora continua minimizando cada vez el número de incidentes y la carga de trabajo del ServiceDesk.

B.4 Aumento del ratio de resolución de incidencias en primera instancia: Organizando

adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se logra maximizar el

tiempo de respuesta y resolución desde que se comunica el incidente en el servicio TI hasta su

resolución



b.5 Implantación de cambios más rápida / mejor control de cambios: De igual manera, gracias al

proceso de gestión de cambios de ITIL, se pueden administrar los cambios requeridos en la

infraestructura TI que se generan a raíz de algún incidente determinado. El correcto manejo de los

cambios garantiza la calidad y estabilidad de los servicios TI

b.6 Reducción del número de cambios que necesiten ser revocados: Igualmente, con una correcta

gestión de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizaránlos posibles problemas que puedan surgir a raíz de los mismos y los “malos entendidos” respecto a

dichos cambios entre la organización y el cliente.

c. CMMI

El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de

procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las

organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software.

El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y

su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos. Son

cinco los niveles de madurez que establece CMMI:

Nivel 0: Incompleto

El proceso no se realiza, o no se consiguen sus objetivos

Nivel 1: Inicial o ejecutado

Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el

proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma.

En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo

que pasa en él

Nivel 2: Repetible:

Se da cuando el éxito de los resultados obtenidos se pueden repetir.

La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y

controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso

se planifica, se revisa y se evalúa para comprobar que cumple los requisitos.

El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.



Nivel 3: Definido:

Significa que la forma de desarrollar proyectos está definida, establecida, documentada

y que existen métricas (obtención de datos objetivos) para la consecución de objetivos

concretos

Nivel 4: Administrado

Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las

necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar la

organización.

Nivel 5: Optimizado

Los procesos de los proyectos y de la organización están orientados a la mejora de las

actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica.

La mayoría de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el cual muchas

empresas no ven la necesidad de ir más allá. Por otro lado, normalmente las empresas que intentan

alcanzar los niveles 4 y 5, lo realizan simultáneamente ya que están muy relacionados.

Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de

estandarización adecuado para cada compañía respecto a sus procesos de desarrollo de software,

con la finalidad de gestionar los proyectos de software adecuadamente y así lograr cumplir con los

objetivos planificados para dicho proyecto. Es importante recordar también que lo primordial no es

lograr la certificación de los procesos de la organización sino lograr una institucionalización de

dichos procesos estandarizados que conlleven a la realización de los objetivos definidos.

d. COBIT

COBIT (Control Objectives for Information and related Technology) es el estándar generalmente

aceptado que brinda buenas prácticas para gestión y control de las TI. El marco de trabajo de COBITtiene un triple enfoque:

Enfocado al management: Puesto que provee a la Administración de una base de

mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión.

Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de

objetivos y procesos.

Enfocado a auditores: Debido a que permite identificar problemas de control de TI

dentro de la infraestructura de TI de la compañía.

COBIT está conformado por cuatro dominios, cada uno de los cuales están organizados en procesos

(34 en total) que su vez se sub-dividen en actividades y objetivos de control

Planificación y organización: Que está compuesta por todas las actividades que definen lasestrategias y táctica de TI basado en los objetivos de negocio de la empresa. Se define además la

infraestructura de TI adecuada y necesario

Adquisición e implementación: Donde se encuentran las actividades para la ejecución del plan de

TI previamente definido.

Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el

establecimiento de procesos de soporte.



Monitoreo y evaluación: Donde se realizan las actividades de inspección y monitoreo de los

procesos de TI.

Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de

requerimientos de negocio, determinados por los criterios de la información, los cuales establecen

los niveles de rendimiento en cada uno de los siguientes aspectos: Eficiencia

Eficacia

Confidencialidad

Integridad

Disponibilidad

Disponibilidad

Conformidad

Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al

momento de monitorear los diversos recursos de TI con los que cuenta la compañía (aplicaciones,

información, infraestructura y personas).

Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los

beneficios de las TI para con la organización.

e. Val IT

La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la

necesidad de las organizaciones de optimizar la realización de valor de sus inversiones en TI.

Val IT permite a la organización obtener valor de negocio de sus inversiones de TI, mediante un

marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores

prácticas y un conjunto de procesos y actividades. Una manera sencilla de definir Val IT sería ladefinición del propio ITGI: “Es un framework que ayuda a la Alta Gerencia asegurar que la

organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo

manejable y bajo un nivel de riesgo aceptable”.

De esta manera Val IT permite:



Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la

mayor rentabilidad.

Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo que logren o

sobrepasen su rentabilidad potencial

Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en

relación con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir

costes innecesarios y aumentar el nivel global de confianza en TI.

Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico:

Value Governance: Este proceso establece el marco de trabajo general, la dirección estratégica

necesaria, las características deseadas del portafolio del inversiones así como las restricciones sobre

las cuales basarse al momento de decidir las inversiones.

Investment management: En este proceso de Val IT, basados en los requerimientos de negocio, se

definen los programas de inversión y se realiza una valoración de los mismos para determinar si son

enviados al proceso de gestión de portafolios para su evaluación correspondiente desde el punto de

vista del alineamiento a la objetivos estratégicos, nivel de riesgos permitidos y generación de valor

para el negocio.

Portfolio management: Este proceso evalúa y prioriza los programas basado en las restricciones

de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compañíapara su ejecución.

f. Gobierno de TI Vs. Gestión y control de TI

El problema con el Gobierno de las TI es que usualmente se confunde con marcos de trabajo de

buenas prácticas de administración y control de TI. La ISO 38500 ha ayudado a clarificar esta

confusión describiendo el buen Gobierno de TI como el sistema de gestión usado por la Alta

Dirección. En otras palabras, el buen Gobierno de TI trata acerca de la administración de los recursos

de TI para satisfacer a los involucrados, quienes esperan un retorno de su inversión. Los

responsables de esta administración mirarán a la Alta Gerencia para implementar los sistemas y

controles de TI necesarios para lograr dicho retorno de inversión.

Por otro lado, los marcos de trabajo de gestión y control de TI brindan modelos para la gestión de

riesgos y control de objetivos, que si bien es cierto, son componentes esenciales de un buen

Gobierno de TI, es mucho más importante para dicho Gobierno de TI enfocarse en la entrega de

valor.



g. Beneficios de un buen Gobierno de TI

Los beneficios que un Buen Gobierno de TI proporciona están íntimamente relacionados a las

dimensiones que éste abarca:

Mayor alineamiento estratégico

Menores riesgos

Mejor calidad de los servicios TI

Menores costes

Menores tiempos de entrega y respuesta

Una lección fundamental a aprender es que la inversión en TI ya no se trata de implementar

soluciones de TI, sino que se trata de implementar el cambio impulsado por TI. El valor de negocio lo

genera lo que hacen las organizaciones con TI y no la tecnología en sí. Esto implica mayor

complejidad y mayor riesgo que en el pasado.

Adicionalmente, cabe mencionar que el uso de de TI será el principal conductor de riquezaeconómica en el siglo XXI. Mientras que la TI ya es fundamental para el éxito de una empresa, lo

será aún más en el futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar

la productividad. Invertir con éxito en la TI para transformar la empresa y crear productos y servicios

con valor agregado se ha convertido en una habilidad universal en el mundo de los negocios.

h. Actividades de un buen Gobierno de TI

Las actividades y tareas involucradas para lograr un buen Gobierno de TI son muchas y estas deben

ser realizadas por diversas personas o comités. Las actividades propias de TI, cuyo responsable

principal es el CIO y CTO de la compañía, se puede resumir en los siguientes puntos:

Orientar TI a dar valor a los interesados Adoptar un marco de trabajo para el buen Gobierno de TI

Enfocarse en

El alineamiento de TI con el negocio

Entregar valor

Administrar riesgos



Medir los resultados

Las actividades propias de la Alta Gerencia deben estar a cargo de uno de sus miembros, y se

pueden resumir en los siguientes puntos:

Alinear la estrategia de TI con los objetivos de negocio

Aterrizar en la organización las estrategias y objetivo Definir estructuras organizacionales que faciliten la implementación de la estrategia

Adoptar un marco de trabajo para el manejo de riesgo, control y gobierno

Brindar la infraestructura TI que ayude a crear y compartir información del negocio

Asignar responsables de la gestión de riesgos en la organización

Enfocarse en los procesos importantes de TI y en su apoyo a las competencias del negocio

Medir el desempeño (Balance Scorecard)

Como se puede apreciar, las actividades de la Alta Gerencia están más enfocadas en asegurar que

tanto la compañía como su organización TI vayan en el mismo sentido estratégico y para conseguir

los mismos objetivos. Por otro lado, las actividades propias de TI están más centradas en dar soporte

a dicho alineamiento mediante la conformación de un marco de trabajo adecuado para la entrega

de valor de las TI y la reducción de los riesgos.

Es indispensable la conformación de comités que realicen ambos tipos de actividades y que ambos

comités estén constantemente en comunicación. Algunas organizaciones, por su envergadura

pueden crear más comités, cada uno con un enfoque de responsabilidades distinta (Por ej. Comité

de Seguridad de las TI, Comité de Riesgos, etc.)

Cambio cultural

Lograr un buen Gobierno de TI implica realizar cambios en la compañía. Estos cambios pueden llegar

incluso a re-estructuraciones generales. Pero siempre se requerirá en mayor o menor medida un cambio

cultural en la empresa. Para ello, hay ciertas herramientas que se pueden usar para lograr dicho cambiocultural:

Análisis de requisitos de comunicaciones

Es indispensable comunicar correctamente y a quien corresponda las nuevas directivas, políticas

y normativas derivadas de la implementación de un buen Gobierno de TI en la compañía. Este es

el primer paso para lograr una institucionalización de dichas directrices y evitar la resistencia al

cambio que se podría generar.

Métodos de distribución de la información

Se debe decidir además como se comunicará esta información a los involucrados (empleados,

clientes, accionistas, ejecutivos, etc.). Los medios de distribución puede ser diversos: e-mails,reuniones, eventos, conferencias, cartas, memos, fax, teléfono, etc. Se debe decidir la mejor

manera de comunicarse con cada grupo de involucrados.

Plan de gestión de comunicaciones

Determinar la frecuencia de comunicación, la direccionalidad de la misma y el manejo son

elementos que completan el ciclo de comunicación.



Técnicas de formación

Finalmente, realizar la capacitación adecuada a los involucrados respecto a los nuevos sistemas

y procedimientos derivados de la implantación de un buen Gobierno de TI es un factor decisivo

para evitar futuros conflictos.

Pero no siempre se logra un cambio sin problemas, y al contrario pueden haber situaciones donde laresistencia al cambio es grande. Hay muchas razones para ello:

Racionalidad: Las personas ven que el cambio no es bueno para ellos. Lo consideran como

amenaza a su seguridad

Miedo: Las personas experimentan incertidumbre y ansiedad por lo que pueda pasar.

Incomodidad: Las personas ven al cambio como algo que le exige comportarse en formas que

no se ajustan a sus paradigmas personales

Escepticismo: Este es el factor más destructivo en cuanto a personas que se resisten. Estas

personas no creen que algo vaya a cambiar y lo expresarán abiertamente.

Que hacer contra la resistencia al cambio:

Las medidas a tomar en situaciones de resistencia al cambio se pueden resumir en las siguientes:

A veces para cambiar a la gente que tienes, tienes que cambiar a la gente

Aplicar liderazgo situacional: manejo de personas según su nivel de desarrollo (o de resistencia

al cambio).

Aplicar el modelo “Negación / Ira / Negociación / Tristeza / Aceptación”, que implica esperar

que el cambio se realice sólo, esperando que las aguas de calmen siguiendo su propio curso. Se

debe analizar en que escenarios es factible aplicar este modelo. Apoyo de la Alta Gerencia: estas medidas sólo son posibles con el soporte de la Alta Gerencia

Preocupaciones finales sobre el bueno Gobierno de TI

Para concluir con el tema de buen Gobierno de TI es importante recordar la situación actual de las

organizaciones en cuanto a buen Gobierno de TI se refiere. Históricamente, los factores limitantes de un

bueno Gobierno de TI que se han dado en las compañías a nivel global eran en su mayoría por no darle

la importancia debida al tema:

Las empresas no trataban a TI como un socio o la Alta Dirección no presta atención a las TI

No se realizaban la medición del desempeño de las TI desde el punto de vista financiero- Solounos pocos son capaces de medir el valor que TI retorna

No había un alineamiento estratégico adecuado – Solo 4 de cada 10 compañías han integrado

sus planes de negocio y de TI en alguna forma

Considerando que el 85% del valor de mercado de una empresa reside en bienes intangibles, y que la

parte más grande de ello es información, era indudablemente pertinente darle la debida importancia a

la implantación de un buen Gobierno de TI.



Por ello, en la encuesta global anual del 2008 del ITGI (IT Governance Institute), se obtuvo el siguiente

resultado respecto a los principales problemas que los CIOs esperan resolver en sus compañías:

Estos resultados nos muestra claramente la preocupación actual que existe en lograr en alineamiento de

TI con el negocio, en lograr manejar los riesgos, entregar valor de negocio y de medir el rendimiento de

la infraestructura TI; es decir hay una clara preocupación hoy en día por lograr buenas prácticas en cada

una de las dimensiones de un buen Gobierno de TI.

En reporte global general de esta misma encuesta del 2008, estos resultados se resumen y se pueden

apreciar las siguientes tendencias

Como se podrá observar del 100% de la comunidad de TI, el 92% es consciente de los problemas

relacionados al manejo de las TI, el 88% reconocen que la implantación de las prácticas del buenGobierno de TI dará soluciones a esos problemas. Además, el 80% conoce a potenciales proveedores de

soluciones para un buen Gobierno de TI, y 29% reconoce a ISACA y al ITGI como potenciales

proveedores. Finalmente solo el 16& a adoptado COBIT como marco global para el buen Gobierno de TI.

La reflexión a que este informe final nos lleva es que la comunidad TI es ahora más consciente del

problema, y que reconoce en el buen Gobierno de TI como las prácticas que darán soluciones a esos

problema; pero la implantación de estas prácticas si bien se está dando, aun es lenta.



Modo de implantación

Tomando en cuenta estas limitantes presentes en la mayoría de organizaciones, se debe buscar un

mecanismo de implantación que sopese estos factores limitantes y los requerimientos de implantación.

Hay que recordar que cualquier iniciativa de mejora de procesos (como lo es la implantación de un buen

Gobierno de TI), utilizada inapropiadamente, puede causar más perjuicio que beneficios.

Por ello, la clave para implementar un buen Gobierno de TI dentro del contexto de las limitantes de todacompañía, es enfocarse en lo que más beneficia a la organización y a los equipos. Es decir priorizar

aquellas prácticas que más benefician a la empresa en términos de resolver problemas reales. De esta

manera se pueden resaltar los siguientes elementos claves para una implantación exitosa:

Enfocarse en atacar los problemas, no la solución

Enfocarse en el tiempo libre de los Recursos

Basar la implementación de los procesos en cambios tecnológicos, es decir, ayudarse de las TI

(software y hardware) para implantar estos procesos

Realizar este proceso en varios ciclos o iteraciones, donde cada iteración resuelva un problema real de

negocio. Esto permitirá una mejora continua en la organización.

Gestionar el cambio

El modelo por excelencia que soporta este ciclo iterativo y de mejora continua en la implantación de

mejores prácticas y procesos es el Ciclo de Deming (también llamado ciclo PDCA). Este modelo no se

circunscribe únicamente a implantaciones de buen Gobierno de TI, sino que es usado para cualquier tipo

de implantación de procesos. Está basado en 4 fases: Planificar, Hacer, Chequear y Actuar. Este ciclo

permite 3 cosas fundamentales:

Posibilita la mejora continua

En otras palabras, con cada iteración dentro del ciclo, se mejora algún aspecto dentro de los

procesos

Lecciones aprendidas

Aprender de los errores y experiencias adquiridas en cada iteración posibilita incrementar el

nivel de conocimiento de la compañía. Esto conocimiento es el input principal necesario para la

mejora continua.

Estandarización gradual

En cada iteración se implanta nuevos procedimientos o se afinan o entonan procedimientos ya

existentes, lo cual conlleva a una institucionalización gradual de las mejores prácticas para los

procesos a implantar.

La estandarización gradual permite implementa de a pocos un modelo, para evitar tiempo y costos

elevados y para evitar la resistencia al cambio que devendría de una implantación total tipo “shock”.



Basado en el ciclo de Deming (PDCA), se tiene el modelo IDEAL. Este modelo de implantación y

mejora de proceso se enfoca también en posibilitar la mejora continua y la estandarización

gradual, pero esta vez en cinco fases:

• Iniciar

Es la fase donde se toma la decisión de implantación, se eligen el procedimiento detallado de

implantación y se asegura el compromiso y apoyo de la Alta Gerencia con dicha implantación

Diagnosticar

En esta fase, se hace una lluvia de ideas por cada proceso y/o estándar a implantar, para poder

identificar la situación actual de los procesos e identificar sus problemas

Se incorporan además mediciones para evaluar el comportamiento de los procesos

Establecer

En esta fase, se selecciona por dónde empezar, es decir: se prioriza la acción. Se deben revisar

las buenas prácticas que ayuden a eliminar los problemas priorizados y se debe establece un

conjunto de acciones específico solucionar dichos problemas en esta iteración de la mejora.

Es recomendable que estas iteraciones sean cortar y no duren más de un mes por ejemplo, para

obtener así una visibilidad gradual de cada mejorar implantada

Actuar

En esta fase, se debe definir las herramientas necesarias para ejecutar las acciones previamente

definidas. Es aquí donde se debe involucrar a la gente con mayor experiencia en el campo para

ejecutar los procesos implantados.

Sin embargo, no se debe apuntar a un proceso perfecto la primera vez, esto se irá mejorando en

cada iteración. Cabe recalcar la importancia de la documentación que debe realizarse para

poder posteriormente aprender de las acciones ejecutadas.

Lecciones aprendidas

En esta última fase, se debe recolectar los problemas relacionados al proceso u otros procesos

que serán direccionados en la siguiente iteración de mejora. Se debe recurrir a la

documentación de las acciones ejecutadas y los resultados de dichas acciones. Este es el factor

que genera un aprendizaje continuo en la organización y que sirve como base de la mejora

continua.

Según (Garbarino, 2010), el logro de alinear y unir las decisiones del negocio con las de TI genera un

largo número de puntos de toma de decisión que implican riesgos.

a.

Las decisiones de TI son ejecutadas por los líderes empresariales y de las unidades de TI. Estemecanismo asegura que se cumplan los objetivos del negocio y de las unidades del mismo, pero

las decisiones de TI también están dirigidas por los objetivos del negocio, como las economías

de escala y la filosofía “una empresa-un equipo”.

b. Gerentes de división y de línea de producción aprueban sus respectivas estrategias de TI. Estas

estrategias contribuyen a la definición de los principios y de las decisiones de inversión del

negocio.



c. Los objetivos de desempeño necesitan que se reduzcan costos y la integración de negocios

motiva la adopción de infraestructuras compartidas y estándares de arquitectura.

d. Las unidades de negocio tienen responsabilidades individuales respecto de las necesidades de

aplicaciones, y deben ajustarse a los principios del negocio respecto de comprar-tener-vender.

Por otro lado la coordinación del desarrollo de aplicaciones a nivel de división limita laautonomía de los gerentes de proyecto.

Se pueden ver alternativas al diseño del gobierno de TI enfocándose en estrategias diferentes y diseños

organizacionales distintos.

Puntos críticos de la implantación

En resumen, se puede decir que las siguientes tareas son las necesarias para toda implantación de buen

Gobierno de TI:

Analizar y Diagnosticar la situación actual (grado de adecuación.

Determinar objetivos y actividades prioritarias para la compañía Elegir las actividades y procesos a implantar en la metodología

Elegir el grado de granularidad y las plantillas necesarias

Definir roles y responsabilidades

Institucionalizar el proceso: Capacitación y compromiso

Monitorear y controlar

Evaluar resultados

Realizar ajustes

Plan de mejora continua



D. Situación Global del Gobierno de las TI (encuestas o estadísticas)

La situación actual del gobierno de las TI se puede visualizar siguiendo las siguientes estadísticas

obtenidas del documento titulado “Global Status Report on the Governance of Enterprise It (Geit)—

2011” emitido por ISACA y el Gobernance Instituto.

La percepción de TI de las empresas y su gobierno

Importancia de las TI para la aplicación de la estrategia general del negocio y la visión

Se desprende la amplia conceptualización de la importancia de las TI dentro de la estrategia de los

negocios, percepción que prácticamente Se ha mantenido dentro del periodo de estudio que

considera la estadística.



Importancia de la TI relacionados con el papel actual de las TI en la empresa

Estos datos del estudio indican que es más probable que se consideran muy importantes para la

ejecución de la estrategia de los negocios en las empresas donde tiene un papel pro-activo

(asociado con el negocio para ayudar a innovar y alcanzar los objetivos estratégicos), frente a un

papel reactivo (que responde a las necesidades técnicas, en mantener el entorno, y está disponible).

Contribución de la TI con el Negocio

El aporte de las TI para el negocio es ampliamente reconocida, en donde la creación de valor de las

inversiones es una de las dimensiones más importantes.

La creación de valor de TI las inversiones es de más alta puntuación en la dimensión, es la

habilitación de cambio rápido del negocio. La incapacidad de permitir el cambio rápido de su

negocio a menudo se puede atribuir a problemas en la arquitectura empresarial, abordada

mediante la definición de un objetivo específico de aumentar la agilidad y un mayor enfoque en la

gestión de arquitectura empresarial.

El siguiente grafico lo evidencia, con respecto a la percepción de la contribución de las TI con el

negocio:



Jefe de TI como un miembro del equipo directivo

Un elemento importante dentro del gobierno de las TI es la existencia de un jefe de TI dentro del

equipo directivo, el anterior grafico muestra que el 70% de los encuestados indicaron que en sus

empresas la cabeza de ella es un miembro de la alta dirección equipo directivo. Se evidencia que

esta posición en el equipo directivo es más probable que ocurra en las empresas

con 500 o más empleados (77,0 por ciento) que en aquellos con menos de 500 empleados (66,7 por

ciento).



Papel de las TI en la Organización

Con respecto al papel actual de las TI en las empresas, ya sea pro-activo o

reactiva; la mayoría de los encuestados describió el papel actual como pro-activa (54,6 por ciento

frente a 42,4 por ciento).

Planificación de las iniciativas de TI

Dentro del gobierno de TI la planificación es parte de la gestión que debe realizarse, las iniciativas

para los siguientes 12 mese se centra la implementación de sistemas grandes o

actualizaciones, las iniciativas de reducción de costos, y los datos o de información. También cabe

destacar que un cuarto de los encuestados están de planeación de TI verde o iniciativas de

sostenibilidad.



Cuestiones relacionadas con TI con experiencia en los últimos 12 meses

El aumento de los costes de TI y un número insuficiente de personal de TI son los principales temas

relacionados con la TI, en experiencia de los encuestados en los últimos 12 meses, a continuación se

muestra el gráfico estadístico completo:

Terminación prematura de los Proyectos

Una quinta parte de los encuestados señaló que termina un proyecto de TI prematuramente, antes

de que se apliquen plenamente.

La razón principal mencionada por las empresas que respondieron es que el proyecto no dio los

resultados esperados o bien el proyecto excedió el presupuesto.



V. Conclusiones

Luego de lo expuesto, se puede mencionar como conclusión final que existe una problemática en la

gestión de las TI en las empresas; los estándares ayudan a solucionar dichos problemas. Sin embargo,

estándares hay muchos, pero no todos se tienen que usar; y hay que saber cuáles usar y de qué manera

integrar los que se usan.

Estos estándares son la base para lograr un buen Gobierno de TI, que permitirá asegurar la obtención de

beneficios de las inversiones en TI, en base a la correcta gestión de riesgos, recursos y alineamiento

estratégico.

Adoptar un plan de implantación progresiva con foco en la mejora continua y en la estandarización

gradual suele ser el modelo de implantación que permite una visibilidad relativamente rápida de los

beneficios del buen Gobierno de TI y un mejor manejo del cambio cultural en la organización.

En este contexto, la involucración del CEO y sus directivos es de vital importancia para que se logre una

adecuada institucionalización de las prácticas de buen Gobierno de TI . Liderados por el CIO, los comités

de Estrategia de TI y de Dirección de TI brindan el soporte intelectual necesario para establecer las

políticas necesarias para lograr este correcto manejo de las TI.

La creciente importancia de la información, de los Sistemas de información y la Gestión de Servicios de

TI ha traído consigo un aumento en las necesidades de gestión de TI. Estas necesidades se conforman

con políticas, leyes y normativas internas y externas.

Teniéndose claro que el gobierno de TI permite que surja una situación en la que otros pueden gestionar

sus tareas de forma eficaz, por otra parte es del conocimiento que los marcos de gestión como lo es el

marco de Gobierno de TI como COBIT e ITIL, además se pude hacer referencia de la existencia de

estándares para el Gobierno -corporativo de las tecnologías de información y las comunicaciones, entreellas podemos citar las ISO: 38500, 8015, 8016, 8017, AS/NZS, CMMI-DEV, iniciativa de inversión, ISACA,

ISO/IEC, ITIM, PMBoK, PRINCE2, rendimiento, Val IT, valor, VMM, VoM.

Sirvan como ejemplo:

Key Performance Indicator : Cómo se llega al grado de cumplimiento.

CMM: Es un modelo de evaluación de los procesos de una organización. Cada proceso evaluado

por CMM define un conjunto de buenas prácticas que habrán de ser: definidas en un

procedimiento, provistas de los medios y formación necesarios, ejecutadas de un modo

sistemático, universal y uniforme, medidas y verificadas, el proceso se clasifica en: Inicial /Repetible / Definido / Gestionado / Optimizado.

BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una herramienta para la

gestión del rendimiento organizativo. Ayuda a centrarse no sólo en los objetivos financieros,

sino también en los procesos internos, en los Clientes, y en los aspectos relativos al crecimiento

y aprendizaje.



Como resultado en la aplicación de una correcta implementación de un modelo de Gobierno de TI,

podemos indicar:

El proveer a la organización receptora con las herramientas necesarias para tomar decisiones

óptimas respecto a la realización de inversiones en tecnología considerando la dirección,

requerimientos del negocio y su comportamiento financiero

Maximizar el valor agregado al negocio por parte de las inversiones en TI.

Monitorear y dar seguimiento de la realización del beneficio inicialmente estimado para dichas

inversiones.

VI. Bibliografia

COBIT 4.1

Garbarino, H. (2010). Organización, Administración, Gestión y Control de las TI:GOBIERNO DE TI.

Uruguay, Uruguay.

http://helkycoello.wordpress.com.

http://helkycoello.wordpress.com/2008/12//08/itil-cmmi-pmbock-como-integrar-y-adoptar-los-

estandares-para-un-buen-gobierno-de-ti/

http://gobernanza.wordpress.com/tag/8015/

http://www.tcpsi.com/servicios/gobierno_ti.htm

http://books.google.co.cr/books?id=yUO5nvlJMFsC&pg=PA4&dq=Estructura+Gobierno+ti&hl=es&ei=9D

e1TqvoI8jqgQfDr5mRBA&sa=X&oi=book_result&ct=result&resnum=1&ved=0CDIQ6AEwAA#v=onepage

&q=Estructura%20Gobierno%20ti&f=false

http://books.google.co.cr/books?id=B4-n3Ck-

rzgC&pg=PA4&dq=Estructura+Gobierno+ti&hl=es&ei=9De1TqvoI8jqgQfDr5mRBA&sa=X&oi=book_result

&ct=result&resnum=2&ved=0CDcQ6AEwAQ#v=onepage&q=Estructura%20Gobierno%20ti&f=false

http://books.google.co.cr/books?id=plsiU8xoQ9EC&pg=PA217&dq=Estructura+Gobierno+ti&hl=es&ei=9

De1TqvoI8jqgQfDr5mRBA&sa=X&oi=book_result&ct=result&resnum=4&ved=0CEAQ6AEwAw#v=onepag

e&q=Estructura%20Gobierno%20ti&f=false

http://books.google.co.cr/books?id=5dQFL5qYpdYC&pg=PR8&dq=riesgo+implementacion+Gobierno+TI

&hl=es&ei=13K1TpPWGoS5twet-

ZCsBQ&sa=X&oi=book_result&ct=result&resnum=10&sqi=2&ved=0CFoQ6AEwCQ#v=onepage&q&f=fals

e

http://www.qualified-audit-

partners.be/user_files/ITforBoards/GVIT_ITGI_IT_Governance_Global_Status_Report_-_2006_2006.pdf

http://www.isaca.org/Knowledge-Center/Research/Documents/Global-Status-Report-GEIT-10Jan2011-

Research.pdf