Chamba Talk - Gobierno de TI

Chamba Talk - Gobierno de TI

IT Governance

Desde hace algunos años a estado de moda el término IT Governance y no es sino hasta hace poco tiempo que las empresas realmente se han preocupado por entender su significado y darse cuenta que de alguna manera ya lo han vivido desde antes.

A final de Cuentas, aunque podrás encontrar excelentes definiciones en http://www.itgi.org/ el IT Governance es el conjunto de procesos, modelo, etc que las empresas o áreas usan para gobernar o tomar decisiones y actuar sobre sus recursos de tecnología de información para soportar e impulsar los procesos y objetivos de la empresa.

Los principales objetivos del IT Governance son:

- Alinear la estrategia de TI a la estrategia de la empresa

- Crear y mantener Valor

- Adminitración y control de Riesgos

- Gestión correcta de recursos de TI

- Monitorear y mejorar

Hablar de implementar IT Governance puede ser engañoso, ya que no es lo mismo decir eso que implementar COBIT o algún framework de Gobierno de TI

La diferencia es que de alguna manera la empresa tiene Gobierno de TI, ya sea de manera monárquica o distribuida, o incluso compartida, o desde otro punto de vista de manera organizada o errática

Aquí hablaremos de implementar un marco de gobierno de ti para mejorar la manera en que lo hacemos

Lo interesante de este post será hablar de uno de los marcos más aceptados en el mundo y que ha ayudado a muchos, m e inluyo, para saber qué es lo que normalmente debe existir en un área de TI para tener un Governance adecuado

Evitaré hablar de la historia de COBIT (les recomiendo le echen un clavado al Framework de COBIT para entenderlo realmente), pero si quiero hablar de lo que representa hoy para muchos:

Un excelente compendio de experiencia y conocimiento que presenta de manera extraordinariamente ordenada, los controles y procesos que una empresa de TI debe considerar para gobernar los recursos de TI. Podíamos decir que es la guia para poner una nueva franquicia de TI. Está dividido en 4 dominios que son conjuntos de procesos u objetivos de control con características similares que a su vez tienen objetivos detallados o de segundo nivel. Cada objetivo o proceso principal incluye una rápida guía de para que existe, que quiere lograr, como puede medirse, cuales son sus entradas y salidas principales y su forma de evaluar su madurez (esta última basada en concepto CMM).

Muchas empresas sufren ya que hay un mar de información que en vez de ayudar confunde al momento de decidir que hacer: ITIL o COBIT; ISO o COBIT, PMO o COBIT... Normalmente el COBIT es el Qué y las metodologías tipo ITIL o ITSM, etc etc son el Cómo, de manera que son un excelente complemento. En la página de http://www.itgi.org/ incluso encontrarán mapeos de estas metodologías con COBIT, punto por punto, para no perder su relación.

Una manera de ver como existe esta relación es verlo como la siguiente imagen, donde COBIT es el qué y cómo lo monitoreo y evaluo, y los pilares representan el cómo lo hago:

TIPS:

- Se debe tener muy claro que se quiere lograr al mejorar el it governance, de lo contrario COBIT será un paso más hacia el crecimiento de la burocracia

- COBIT es una excelente guía y obviamente no lo es todo

- Chequense las guías de auditoría y las control práctices de COBIT que son documentos adicionales al COBIT normal, cuya versión hoy es 4.1

- Antes de pagarle a un consultor para hacer un assesment de COBIT o implementaciones, preocupense porque alguien de su área se lea el documento y tome el curso de fundamentos, de lo contrario COBIT será considerado un gasto en vez de una inversión

- Una vez que elijan un modelo o marco de trabajo de Governance, lo más importante es usarlo para mejorar y no para castigar, básicamente COBIT basa su exito en exigir mediciones para tanto los procesos como sus resultados.

- El IT Governance no solo lo hace IT, es parte de la empresa y se mapea al governance de la misma por lo que es importante que se involucre gente de varias áreas (Finanzas, Compras, etc etc) y que la iniciativa de implementar un marco de IT GOvernance sea de la empresa también

- Un plan de implementación debe tener objetivos claros y debe ser gradual. Nadie realmente puede implementar procesos o mejorarlos al 100% o todos al mismo tiempo en uno o dos años, es un proceso largo y no termina.

- No todas las empresas deben buscar tener todos los procesos en el máximo nivel de madurez, dependerá de la situación de cada quien el hasta donde llegar o el punto óptimo