¿Qué es el gobierno de TI ?
El gobierno de TI es parte integral del gobierno corporativo y consiste en el liderazgo, los procesos y las estructuras que aseguran que las tecnologías de la organización apoyen los objetivos y estrategias de la empresa.
Su objetivo es asegurar que las tecnologías aportan valor a la empresa y que el riesgo asociado a ellas está bajo control. Para extraer valor de la tecnología, es necesario alinear las TI con la estrategia de negocio. Por su parte, la gestión del riesgo tiene múltiples dimensiones que incluyen aspectos como la seguridad, la recuperación de desastres o la privacidad.
¿Qué aspectos debe considerar un buen gobierno de TI?
Un gobierno de TI debe centrarse en cuatro aspectos: la obtención de valor de las TI; la gestión del riesgo; la asignación de responsables; y la medición de resultados. Para cumplir con ellos, las empresas establecen diferentes mecanismos, como designar un comité formado por la alta dirección, hacer el seguimiento de los proyectos de TI y los recursos consumidos, o establecer acuerdos de nivel de servicio.
Muchas veces, estos mecanismos se han ido creando de forma aislada, a medida que la empresa topaba con dificultades. Por ello, es necesario revisar cada uno de estos mecanismos de forma regular y determinar su efectividad.
Peter Weill y Joanne Ross, profesores del MIT y autores de “IT Governance: How Top Performers Manage It Decision Rights for Superior Results”, recomiendan definir entre seis y diez mecanismos en torno a tres aspectos: la estructura de toma de decisiones (de modo que quede claro quien decide y es responsable de tales decisiones), los procesos de alineación (un gobierno efectivo actúa más que decide) y las comunicaciones formales (explicar el porqué de las decisiones contribuye a que toda la empresa las entienda y apoye).
¿Existe alguna metodología estándar para dirigir las TI?
Hay muchos tipos de mecanismos y técnicas de gobierno de TI. Aunque diversas asociaciones han desarrollado metodologías para ayudar a las empresas a gestionar sus sistemas de la información, los expertos remarcan que no existe el marco ideal, sino que son complementarios entre ellos. Por ello, la mayoría de empresas están desarrollando sus propios modelos de gobierno de las TI, tomando prestado lo que más les interesa de cada metodología oficial.
Uno de los marcos que está ganando popularidad en la comunidad mundial de TI es la ‘IT Infrastructure Library’ (ITIL), inicialmente desarrollada en el Reino Unido por la Oficina de Comercio del Gobierno (OGC). En cierto modo, ITIL explica cómo acometer las medidas de un gobierno de TI, mientras que la metodología Control de Objetivos para la información y Tecnologías Relacionadas (COBIT) se centra en qué medidas adoptar. Desarrollada por la Asociación de Auditoría y Control de los Sistemas de la Información (ISACA), COBIT es fuerte en control y medición.
Por último, la Organización Internacional para la Estandarización (ISO) ha desarrollado la ISO 17799, bajo el nombre de “Tecnologías de la Información. Código de prácticas de la gestión de la seguridad de la información”, muy enfocado a la seguridad.
En el mercado existen diversas soluciones, de fabricantes como i2 Technologies, IBM o Microsoft, que implementan las mejoras prácticas de alguna de estas metodologías para ayudar a las empresas a desarrollar sus gobiernos de TI.
¿Cuáles son los principales retos y dificultades de un gobierno de TI?
En primer lugar, la falta de conocimiento sobre qué implica este tipo de mecanismos. También falta concienciación sobre la necesidad de contar con ellos: un estudio de Managed Objects señala que el 41% de los directores de TI no planean adoptar principios de gobierno de TI.
El mismo estudio destaca que, de los 179 directores de TI británicos encuestados, más de una tercera parte citan la falta de tiempo y dinero como las principales razones para no medir el rendimiento de sus sistemas. Además, los expertos también señalan la dificultad de identificar las medidas clave para calcular el rendimiento de las TI.
Por último, implantar un gobierno de TI significa no sólo adoptar las herramientas correctas, sino que obliga a las empresas a adaptar y repensar todos sus procesos.
