Cortitos de ManuelD

COBIT® 5 for Business Benefits Realization: Un vistazo detallado.

Mi primer acercamiento real al Framework (o Marco de Referencia) de ISACA COBIT 5, fue a mediados del año pasado (2016) cuando decidí tomar un curso de examinación para la certificación de COBIT® 5 Foundation (Fundamentos de COBIT 5). La jerga técnica me era muy familiar, pues desde que mis primeros pasos como auditor de sistemas, COBIT 4.1 fue siempre mi guía y consulta obligatoria.  Ahora bien, introducirme a este nuevo enfoque fue algo que consideré hasta sedicioso en cierto punto para mí, porque estaba muy aferrado al paso a paso que me daba en antiguo marco.

La adición de un nuevo dominio y de nuevos procesos, donde se incluyó por ejemplo la gestión de seguridad, además de otras particularidades (como movimientos de procesos a otros dominios o el hecho de una mejor organización interna de los objetivos de control), fueron elementos que de entrada provocaron una oposición al cambio.

A medida que fui trabajando y revisando las nuevas propuestas, fue surgiendo un deseo de conocer más y de profundizar aún mucho más cada mínimo detalle que este marco ofrece. Este individual interés conllevó a  que para finales de año, quisiera comprar el libro: COBIT® 5 for Business Benefits Realization.

Puedes encontrarlo en: https://www.isaca.org/bookstore/Pages/COBIT-5-Related.aspx

(Está disponible para miembros y no miembros de ISACA. Por el momento está solo en idioma inglés).

Obtuve el libro COBIT® 5 for Business Benefits Realization, con la intención de examinar su contenido y confirmar algo que me plantearon desde el inicio: los beneficios de los cambios del modelo de madurez de CobiT 4.1 versus el modelo de capacidad que ofrece COBIT®5. Según entendí cuando estaba cursando para examinarme de Fundamentos, los resultados de una evaluación o revisión, tendrían una menor valoración al usar el modelo de capacidad de procesos de COBIT 5. En el modelo de madurez de COBIT4.1, un proceso conseguía obtener un nivel 1 ó 2 aún si no lograba la completitud de todos los objetivos del proceso; sin embargo, con los niveles de la capacidad de procesos de COBIT 5, para la misma evaluación implicaría un resultado menor a eso. La razón sería el enfoque mejorado en los procesos en ejecución de COBIT 5, que quieren confirmar que se está realmente consiguiendo su objetivo y que está entregando los resultados esperados.

COBIT 5 es un Framework envolvente e integrador, y su objetivo principales agregar valor a las empresas. El marco está orientado para que estratégicamente las Tecnologías de Información (TI) le sirvan a estas para desarrollarse. Ya las inversiones tecnológicas son prácticamente algo del día adía, y la rentabilidad de estas inversiones siempre estará presente en los stakeholders (interesados). COBIT 5 concibe que la capacidad de las inversiones de producir un beneficio de negocio suficiente es un requerimiento tanto de los stakeholders como de los que velan por el cumplimiento del gobierno de TI, porque estos quieren garantizar las expectativas de negocio previstas cuando se toma una decisión de inversión clave relacionada a las TI. A mi entender, en esto se reside su verdadero potencial como marco de referencia.

En el contenido de COBIT® 5 for Business Benefits Realization, se explica que el libro se basa en el marco COBIT 5 al centrarse en las dimensiones de gobernanza y gestión de la realización de beneficios de negocio y proporcionar orientación contextualizada a COBIT 5 para consultores, expertos en gobierno y gestión empresarial, profesionales de TI y otras partes interesadas en todos los niveles de la empresa. A medida que iba avanzando en la lectura, esto fue algo que siempre quise constatar para no perder el enfoque de lo que me propuse al comprarlo: ¿cómo pueden estos conceptos ayudarme a ser un mejor profesional del área? Encada capítulo y subcapítulo, me detenía a hacerme la misma pregunta para vigilar lo que andaba buscando. Quería palpar lo que COBIT 5 nos ofrece como herramienta de referencia o guía, para poder aplicarlo a mi trabajo diario.

Este es el primero de varios artículos que quiero publicar de esta tarea que me propuse. Lo hago con la intención de dejar algo que pueda ser útil para demás colegas que en algún momento reaccionen con el mismo cuestionamiento sobre lo tangible de utilizar un Framework como herramienta para ser un mejor profesional. Igualmente, y auditor al fin, es una forma de querer confirmar a mi manera y dentro de las limitaciones de este contexto, lo que dictan las normas, guías, marcos de referencia (y un gran etc.) que al adentrarnos en el mundo de la auditoría de sistemas y tecnologías, se nos presentan de forma casi abrumadora.

Como el punto de mayor referencia dentro de mi profesión que tengo, es mi experiencia propia vivida a través de los años, las consideraciones que presentaré a continuación son muy particulares y pueden que no coincidan con escenarios más comunes o que con mayor frecuencia enfrentamos los profesionales relacionados a las TI.

Para comenzar (antes de leer el libro) es preciso tener bien concebido que los estándares y/o mejores prácticas contenidas en los marcos de referencias, sea este o cualquier otro, no son una solución mágica o una panacea; su certeza depende de cómo hayan sido puestos en práctica y de cómo se mantengan actualizados de acuerdo al ambiente y realidad donde se empleen. Son más útiles cuando se aplican como un conjunto de principios y como un arranque para adecuar o aplicar procedimientos específicos. Esto es algo que bien se trata dentro del contenido del libro y lo plantea (algo que trataré más adelante) como una de las barreras más comunes que enfrentan las empresas en la realización de beneficios de negocios.

Comenzando el análisis

Dentro de la introducción de libro, me detuve en algo que llamó poderosamente mi atención y que puede ser la clave de todo: “Por lo general, las organizaciones no realizan sistemáticamente revisiones de beneficios al final de los proyectos y transfieren las lecciones aprendidas a proyectos futuros. Este es el diferenciador clave entre las organizaciones que tienen más éxito en la entrega de beneficios de los proyectos de SI/ TI y las organizaciones que tienen menos éxito.” Esto está incluido en la página 7, donde trata sobre los Impulsores para la Realización de Beneficios del Negocio (Drivers for Business Benefits Realization).

Muchas organizaciones miden el éxito de un proyecto de inversión según llegue a tiempo y dentro del presupuesto. A menudo, los proyectos de inversión que se denominan exitosos utilizando las medidas tradicionales de éxito (es decir, alcance, tiempo, costo, calidad, etc.) no logran brindar los beneficios para los que fueron concebidos y realizados. Muy pocas organizaciones monitorean y miden los beneficios que ofrecen los proyectos y programas. El éxito de un proyecto o programa de inversión radica en lograr los beneficios esperados (realización de beneficios).

Ahora, primero lo primero, hay que comenzar definiendo la esencia de todo esto, ¿qué es la Realización de Beneficios de Negocio (Business Benefits Realization)?

En este contexto y a mi consideración, es la manera en que se puede garantizar razonablemente de que los beneficios que se esperan de una inversión se logren de una forma holística y completa.

Como vimos anteriormente, esto es más que tiempo y dinero; es obtener tangiblemente que lo que se construyó es funcional para lo que se quería construir cuando fue concebido; en el ciento por ciento de los aspectos posibles, al menos idealmente.

Pero, ¿cómo más podemos medir el éxito de una inversión de TI si no es por las medidas tradicionales (véase anteriormente)?

En el próximo artículo daré continuidad a esta primera parte de mi análisis.
You must sign in to rate content.
(Unrated)

Comments

There are no comments yet for this post.

Leave a Comment

You must be logged in to post a comment.