Con la llegada de la informática a las empresas, los directivos se han visto en la necesidad de revisar el valor agregado que las tecnologías de información y comunicación dan a sus negocios, tanto así que se han podido dar cuenta que el dinero que se utiliza para comprar esta tecnología ya no se considera un gasto sino una inversión.

Con este impactante descubrimiento, del aporte que hacen las TIC a los negocios, los gerentes se ven abocados a interpretar que dicha inversión influye de manera directa en la forma como se optimizan los procesos, y que redunda en mayores utilidades o en la reducción de costos. Es por esto, la importancia que hoy día tienen las TIC para las empresas.

Propósito general

Reconocer la importancia del buen gobierno de TI para el logro de los objetivos organizacionales.

Propósitos específicos

• Apropiar el buen gobierno de TI como factor clave de éxito para las empresas.
• Idetificar y aplicar los principales marcos de referencia de TI y estándares adecuadamente.

Con los años las empresas se han transformado, y seguirán transformándose, pues el mundo de los negocios es dinámico, y quienes dirigen dichas empresas deben estar permanentemente atentos a las necesidades de los clientes. Nace así el concepto de GERENCIA DE TI o GOBIERNO DE TI, que se entiende como la gestión de las tecnologías de información y comunicación alineadas a las estrategias organizacionales, gestión que se encarga de orientar el área de TI, considerando los elementos que le corresponden, los cuales son:

• Personas
• Procesos
• Tecnologías
• Información

Elementos que deben ser dirigidos, donde se controle su funcionamiento y se alineen con los objetivos estratégicos de la organización.

Ya no se puede dirigir el área de sistemas solamente pensando en el funcionamiento operativo, sino que se debe pensar en su aporte directo a las estrategias, por eso aparecen los estándares o marcos de referencia, que procuran definir las bases para un buen GOBIERNO DE TI. Estos marco de referencia o también conocidas como “mejores prácticas” tienes características de cómo orientar los procesos de negocio sin olvidar los procesos de TI, definen el propietario de cada proceso, definen la responsabilidad del proceso, e identifican la criticidad del proceso.

Las TIC han sido involucradas en las empresas como elemento estratégico dentro de las organizaciones. Para que el Gobierno de TI sea efectivo, se recomienda considerar las siguientes buenas prácticas.

Marco de referencia sobre el Gobierno Corporativo de TI, dirigido especialmente a la alta dirección, y que tiene como fin primordial ofrecer buenas prácticas para el uso de las TI de manera efectiva, óptima y eficiente, buscando generar confianza en los clientes de las TI, e informar y guiar a la alta dirección sobre el uso de TI.

Este marco de referencia identifica los principios para el buen gobierno corporativo de TI.

Actividad de aprendizaje

Entendiendo los principios de la norma técnica ISO/IEC 38500:2008, relacione los conceptos con su correspondiente.

Como lo veíamos en el primer tema de esta unidad, los marcos de referencia de TI son las buenas prácticas recomendadas para el gobierno de TI, las cuales pueden ser adoptadas por las empresas y así lograr los objetivos organizacionales. Dentro de éstos marcos de referencia existen varios que indican las mejores prácticas para gobierno de TI, seguridad, gestión del servicio, entre otros.

En las siguientes pantallas estudiaremos algunos de los marcos de referencia o guías de buenas prácticas para el gobierno de TI en los niveles estratégico táctico y operativo en la organización.

Control Objectives for Information and related Technologies – COBIT. Es un marco de referencia desarrollado por ISACA (Information Systems Audit and Control Association) que se ubica en el nivel estratégico de la organización y es una guía de buenas prácticas dirigida a la supervisión y el control de TI.

Los principios de COBIT 5 son:

1. Satisfacer las necesidades de las partes interesadas.
2. Cubrir la organización de forma integral.
3. Aplicar un solo marco integrado.
4. Habilitar un enfoque holístico.
5. Separar el gobierno de la administración.

El marco de referencia Information Technology Infrastructure Library (ITIL) o biblioteca de infraestructura de TI, tiene como objetivo proponer mejores prácticas y recomendaciones mediante el establecimiento de procesos y funciones para la operación, administración y control de los recursos de TI y la entrega de servicios TI.

Luego de que en una empresa se ha reconocido la importancia de las TI y se han integrado al logro de los objetivos estratégicos, es necesario realizar una muy buena administración de dichas herramientas y recursos, pero no pensando en ellas simplemente como elementos aislados, sino como parte fundamental de todo el engranaje organizacional.

A continuación vamos a conocer un poco más sobre ITIL V3, basado en el Manual ITIL V3 integro del profesor Sergio Ríos Huércano. En la versión 3 de este marco de referencia se cuenta con cinco libros estructurados respecto del ciclo de vida del servicio:

1. Estrategia de servicios
2. Diseño de servicios
3. Operación de servicios
4. Mejora continua de servicios
5. Transición de servicios

El PMI o Project Management Institute es una asociación profesional que cuenta con más de 500.000 miembros en 180 países. Es una entidad sin ánimo de lucro creada con el fin de proveer estándares y certificaciones sobre dirección de proyectos.

En el PMBOK se encuentran varios conceptos importantes que se deben tener en cuenta al momento de iniciar, planear y desarrollar cualquier tipo de proyecto. En la siguiente interactividad se explican algunos de ellos.

El marco de referencia The Open Group Architecture Framework - TOGAF, fue desarrollado por The Open Group, una organización dedicada a establecer estándares de TI para las áreas críticas de las empresas, y se enfoca en el desarrollo de Arquitecturas Empresariales.

Para entender el enfoque TOGAF es necesario comprender lo siguiente:

La arquitectura empresarial es una metodología que permite alinear procesos, datos, aplicaciones e infraestructura tecnológica con los objetivos estratégicos del negocio o con la razón de ser de las entidades. (…) Su principal objetivo es garantizar la correcta alineación de la tecnología y los procesos de negocio en una organización, con el propósito de alcanzar sus objetivos estratégicos. (MinTIC, 2013)

Material de apoyo

CMMI (Capability Maturity Model Integration) es un marco de referencia desarrollado por CMMI Institute, para la mejora de los procesos en el desarrollo de productos y servicios. También contiene las mejores prácticas de las actividades de desarrollo y mantenimiento del ciclo de vida de un producto, desde la concepción a la entrega y el mantenimiento.

Esta es una norma técnica que se refiere a la gestión de la seguridad de la información, y orienta la evaluación de riesgos y la aplicación de controles. Su última revisión fue publicada en 2013, y su estructura es:

1. Introducción: explica el objetivo de la norma y su compatibilidad con otras normas.
2. Alcance: muestra que esta norma es aplicable a cualquier tipo de organización.
3. Referencias normativas: se refiere a la norma ISO/IEC 27000.
4. Términos y definiciones: se refiere a la norma ISO/IEC 27000 en cuanto a términos y definiciones.
5. Contexto de la organización: define requerimientos para entender cuestiones externas e internas, las partes interesadas, sus requisitos y el alcance del SGSI.
6. Liderazgo: define la responsabilidad de la dirección, el establecimiento de roles y responsabilidades y la política de alto nivel.
7. Planeación: define la planeación para la evaluación y el tratamiento de riesgos.
8. Soporte: define los requerimientos de disponibilidad de recursos, competencias, comunicación y control de documentos y registros.
9. Operación: indica la implementación de la evaluación y el tratamiento de los riesgos.
10. Evaluación del desempeño: indica los requerimientos de monitoreo, medición, análisis y evaluación desde la dirección.
11. Mejora: indica los requerimientos para tratar las conformidades, correcciones, y mejora continua.

Material de apoyo

Gestionar las tecnologías de información y comunicación en las empresas es una tarea estratégica que requiere por parte del Chief Information Officer (CIO) orientar la implementación y el uso de dichas tecnologías hacia el logro de los objetivos de la organización, considerando los elementos que le corresponden a la gerencia de TI, tal como personas, procesos, tecnología e información.

Dicha gestión no puede permitirse cometer errores, ya que influye de manera directa en el funcionamiento de la compañía y el desarrollo regular de todos los procesos. Por tal razón es necesario que se haga uso de las buenas prácticas y estándares que aseguren efectividad y eficiencia.

Toda esta gerencia de TI no solo debe impactar en la toma de decisiones a nivel estratégico y directivo, sino que debe permear a toda la organización, y lo hace cuando se involucra a todos los niveles como son el estratégico, táctico y operativo.

Actividad de aprendizaje

Estudia y resuelve el siguiente caso sobre el sistema automático de manipulación de equipaje del Aeropuerto Internacional de Denver, de acuerdo con lo estudiado hasta este punto.