Primero que todo definamos que es gobernabilidad de IT, según mi criterio, podría decir que son todas aquellas prácticas, politicas, indicadores, procesos y estructuras que ayudan a que un gerente de tecnología pueda cumplir con los niveles de servicio de tecnologia requeridos por el negocio para operar eficientemente y debidamente alineados con los propósitos y metas de plan estratégico.
El propósito de un modelo de gobierno en IT es satisfacer la calidad, los requerimientos de servicio de TI a la luz de la estrategia del negocio y de seguridad de la información, así como de todos sus activos. Debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Y finalmente debe facilitar a TI el estado, estructura y arquitectura empresarial y decidir los mecanismos de control a utilizar y los principios de gobernabilidad a aplicar.
Prácticas como COBIT, ITIL, ISO son modelos de referencia que apoyan una estructura de gobernabilidad para los servicios de tecnología. Las cuales son MUY útiles cuando en las compañias NO se tienen procesos de gestión definidos o son inmaduros. Por lo tanto asumir una práctica permite reducir la reactividad existente en las áreas de tecnología.
Existe una análogía entre gobernabilidad de empresas y la de IT, ambas siguen los mismos principios asociados con la estrategia del negocio.
Gobernabilidad corporativa:
- Tendencia del mercado = Preferencias de clientes, contexto legal del entorno, segmentos de interés, comportamiento de los competidores, etc.
- Estrategia = Las firmas desarrollan sus estrategias conforme las tendencias del mercado así se lo exigen, para ello analizan aspectos de capacidades, entorno, cliente y contexto.
- Estructura de gobierno = Generalmente la estrategia de una firma se puede deducir por su estructura de gobierno, si es orientada al cliente o a la producción, dentro de esa estructura de gobierno se definen sistemas de control que apoyan a obtener la estrategia como tal, como lo son tableros de control, procesos claves de negocio, sistemas de compensación, sistemas de promoción, sistemas de evaluación, etc.
Gobernabilidad de IT
- Mercado interno = Necesidades de servicio, necesidades de información del negocio, comportamiento y tendencias del usuario funcional dentro de la organización, necesidades del cliente interno, tendencia de herramientas de tecnología que pueden suplir necesidades de información.
- Estrategia de TI = Corresponde a las metas objetivo de los servicios de tecnología, las cuales se traducen en iniciativas de tecnología que suplen las necesidades de información para el negocio y generan un portafolio de proyectos de tecnología que suplan las necesidades de la operación garantizando escalabilidad, flexibilidad y seguridad de la información. Métricas de cumplimiento de la estrategia.
- IT Governance = Responde al modelo de operación requerido por el área de IT para garantizar la estabilidad de los servicios, la estructura define la interrelación entre: Procesos, Personas y tecnología; por lo tanto esta compuesto de sistemas de control gerencial, procedimientos, politícas, planes de formación, etc.
Parecidas no??
Metodología para definir un modelo de gobernabilidad de tecnologías: (Metodología IT Governance)
- Estrategia de negocio = Identifique la estrategia del negocio, su cadena de valor y como los servicios de tecnología apoyan el desempeño de dichos servicios
- Assessment de madurez = Verifique el nivel de madurez de los procesos de gestión de tecnología, identifique la brecha existente entre lo que requiere el negocio a nivel de desempeño y calidad de la información.
- Brecha de negocio e IT = Identifique la brecha existente entre el plan estratégico de su compañia y el plan de tecnologías existente, identifique los objetivos de servicios de IT y defina métricas a cada uno de ellos.
- Assessment de Controles = Identifique los controles existentes y la idoneidad de los mismos de acuerdo con lo que persigue el negocio −Existen procesos documentados, existen resultados apropiados, la responsabilidad y la rendición de cuentas son claras y efectiva?
- Brecha de control = Identifique la brecha de control existente, procesos y métricas. Mira su nivel de exposición a riesgos e identifique las vulnerabilidades existentes.
- Benchmark de modelos de referencia = Identifique elementos en los modelos de referencia que sean útiles para su negocio, defina el conjunto de procesos (End to end) que requiere para garantizar la calidad del servicio y desarrolle un plan para la implementación de los procesos iniciando con aquellos que generan mayor impacto en la percepción de calidad de servicio por parte del usuario - Los modelos de referencia pueden ser exitosos en un sector en particular y en otros no.
- Modelo de gobierno = Genere el conjunto de politicas, roles, responsabilidades, perfiles requeridos, planes de carrera, reportes y comités de gestión que soporten los procesos de negocio identificados; asi como la estructura de mando y de compensaciónes requerida dentro de IT para garantizar comunicación entre áreas funcionales.
- Gestión de cambio = Desarrolle un plan de gestión de cambio el cual debe incluir aspectos de: entrenamiento del staff de tecnologías, comunicación a los usuarios finales sobre la nueva forma de operar y su responsabilidad dentro del servicio, comunique los acuerdos de nivel de servicio al cliente y de operación entre áreas funcionales, seleccione "sponsors" dentro de las áreas cliente y el área de tecnología.
- Implementación = Implemente procesos en el orden de prioridad establecido y suministre métricas de desempeño a los usuarios cliente.
- Métricas = Mida permanentemente el cambio, el impacto en el cliente y ajuste lo que se requiera. El usuario final es el único que decide si usted lo hizo bien o mal, así que proporcione las herramientas para que los clientes midan su gestión como gerente de IT.
- Ayuda = Por último, si aún necesita ayuda...Pregúnte a alguien que conozca del tema, le recuerdo el IT Governance no es un asunto de tecnología sino de personas.
Bueno espero sus comentarios para ver si refinamos la "receta".
No hay comentarios:
Publicar un comentario
Por favor sus comentarios acá: :)