20 abril
Ing. José Antonio Lavado Landeo
CGEIT, CRISC, Cobit Foundation, Cobit Design & Implementation y Master en Gobierno de TI.
El proceso de implantación de gobierno de TI ha sido estudiado y desarrollado por Cobit 2019, siendo el único marco conocido que nos brinda pautas de diseño del sistema de gobierno, basado en el alineamiento a los objetivos del negocio y pautas en la etapa de implementación.
Se basa en dos procesos bien definidos, el proceso de diseño que permitirá obtener un sistema de gobierno adaptado a las necesidades de una empresa y la implementación de proyectos en la organización.
En este artículo vamos a tratar el proceso de diseño de un sistema de gobierno de TI.
Diseño del sistema de Gobierno de TI
El proceso de diseño se basa en cuatro etapas y una serie de pasos, según se muestra en la siguiente figura.
Este proceso está basado en factores de diseño empresarial, que al priorizarse, a través de tablas de alineamiento, se logra como resultado recomendaciones para priorizar objetivos de gobierno y gestión de TI o componentes del sistema de gobierno de TI.
Cobit recomienda el uso de su herramienta de software de diseño, que permite ingresar los datos de priorización de factores y al final visualizar todas las recomendaciones de priorización de objetivos de gobierno y gestión de TI, para que el diseñador tome las decisiones finales y logre el diseño final.
Las etapas del proceso de diseño son las siguientes:
1.- Entender el contexto y las estrategias de la empresa.
Conocer los factores ambientales internos y externos de la organización, comprender los objetivos estratégicos empresariales, el perfil de riesgo y los problemas actuales que impactan sobre el uso de las TI.
2.- Determinar el alcance inicial del sistema de gobierno.
En esta etapa se debe determinar el arquetipo de estrategia empresarial (crecimiento, innovación, liderazgo en costos y servicio al cliente).
Asimismo, se debe priorizar los objetivos empresariales (basado en el Balance Scorecard BSC), valorizar los riesgos por el uso de las TI y priorizar los problemas a los cuales está expuesto la empresa por el uso de las TI.
3.- Perfeccionar el alcance del sistema de gobierno.
En esta etapa se debe determinar el panorama de amenazas de la industria a la que pertenece la empresa, el nivel de requerimiento de cumplimiento de la empresa, se debe determinar:
- El rol de TI en la empresa (soporte, fábrica, cambio, estratégico)
- El modelo de abastecimiento para TI (outsourcing, nube, insourcing o híbrido)
- El método de desarrollo de software (ágil, DevOps, tradicional o híbrido)
- Determinar la estrategia de adopción de tecnología (primero en adoptar, medio o adoptador lento).
4.- Finalizar el diseño del sistema de gobierno.
En esta etapa se debe visualizar y analizar las recomendaciones del sistema de diseño de Cobit y dependiendo de las necesidades de la empresa se debe tomar las decisiones para el diseño final.
Se recomienda que para lograr cierto nivel de maduración de un objetivo, utilizar herramientas de software para automatización de procesos de gobierno o gestión TI (como software GRC, software ITSM, etc.) las cuales de considerar necesarias, se deben incluir en el diseño final.
A la finalización del proceso, se va obtener el diseño ideal que debe tener la organización, para que este alineada al negocio y contribuya a los objetivos estratégicos de la organización y contribuya significativamente a la generación de valor.
Haciendo un paralelo
Digamos que se logra el diseño arquitectónico de una casa, un plano de la casa, pero para que se materialice, se debe pasar por el proceso de implementación o construcción de la casa.
Es así que, Cobit posee pautas importantes en el proceso de implementación del sistema de gobierno, lo cual se tratará en otro artículo.
