• Bookmark

COBIT 5 y el valor agregado de la gobernanza de TI en las empresas

Por Arturo Umana, COBIT Foundation, ITIL Foundation

COBIT Focus | 7 de diciembre de 2015 Árabe | Inglés | Francés | Alemán | Japonés | Coreano | Portugués

Es un hecho bien conocido que una de las grandes mejoras en COBIT 5 fue la integración tanto de Val IT como de Risk IT al marco. Esto sigue la línea de desarrollo lógico de COBIT a lo largo de sus diferentes versiones y refleja mejor las necesidades de la adecuada gobernanza de las TI empresariales (GEIT) para las organizaciones modernas. Para aquellos que utilizan combinaciones de versiones anteriores de estos 3 marcos, o partes de ellos, pasar a un marco único y unificado es definitivamente una perspectiva prometedora.


La primera sorpresa

Después de usar COBIT 4.1, Val IT 2.0 y Risk IT con muy buenas experiencias, no solo en mi organización actual, sino también en las anteriores, decidí ejecutar una prueba de concepto para COBIT 5, con el fin de no solo evaluar los pros y los contras de la adopción de la nueva versión, sino también para ofrecer una idea de la alineación comunicada con las mejores prácticas actuales, en este caso concretamente con ITIL V3 y TOGAF 9. Para este fin, era necesario elegir un área no crucial, lo cual no es una tarea trivial en una empresa internacional de seguros que consta de más de 50 empresas en 25 países. Nuestra decisión fue aplicar los principios y los instrumentos del marco, en el suministro y la conducción de los servicios de procesos de apoyo, que no están conectados directamente a la producción en la sede.


Para ser honesto, el primer contacto no solo fue sorprendente, fue bastante impactante. No tanto por el esperado gran rediseño, que era necesario para reflejar el mayor énfasis en facilitadores y el modelo de referencia de proceso modificado, sino debido a la ruptura con el enfoque a la madurez basado en el Modelo de Madurez de la Capacidad (CMM), que había demostrado ser muy útil para muchas áreas de trabajo en el pasado. Renunciar a este producto en el marco fue, por lo tanto, algo que tomó un poco de esfuerzo para acostumbrarse.


La segunda sorpresa

Algunas veces, poder romper los hábitos es fundamental si no se quieren perder grandes oportunidades para evolucionar. Una vez que la reticencia inicial mencionada anteriormente fue superada, las posibilidades del nuevo marco comenzaron a hacerse visibles, y la decisión de aplicar el enfoque actualizado para las áreas adicionales no fue difícil de tomar.


Como era de esperar, la integración de Val IT y Risk IT a COBIT 5 cambia el enfoque del marco hacia la contribución de TI en un negocio exitoso y estable. Esa contribución fue también, por supuesto, una parte muy importante de las versiones anteriores, pero el enfoque anterior se centraba principalmente en TI. El factor clave ahora es que los 3 marcos no solo se combinaron en uno, pero fueron perfectamente integrados en una unidad consolidada que considera el valor, el riesgo y la conducción en todos los niveles. Comprender este hecho es un logro importante, pero su puesta en práctica verdaderamente abre los ojos.
 

La integración de Val IT y Risk IT a COBIT 5 cambia el enfoque del marco hacia la contribución de TI en un negocio exitoso y estable.


La parte sorprendente es que a pesar de los cambios en algo tan central como el modelo de referencia de proceso, la transición del enfoque anterior al enfoque actual en uso no es abrupta (con la evaluación de madurez siendo la excepción que confirma la regla). En este caso, la transición impecable tuvo el efecto interesante de pivotar sutilmente la atención principal de nuestras actividades dentro de la gobernanza de TI, pasando de la regulación y la custodia de TI hacia un esfuerzo proactivo para TI como un habilitador de negocios.


Descubrimiento inesperado

Incluso en organizaciones maduras, la imagen de lo que trata la gobernanza de TI no es muy clara. Todavía hay muchas ideas falsas y simplificaciones por ahí, que hacen que la confusión sea aún mayor. Esto se aplica aún más al valor que debe proporcionar.


Con el fin de tener un punto de partida concreto, podemos observar la definición proporcionada en COBIT:

La gobernanza de TI es responsabilidad de los ejecutivos y del consejo de administración, y consiste en el liderazgo, las estructuras organizacionales y los procesos que garantizan que las TI de la empresa sostengan y extiendan las estrategias y objetivos de la organización.


Además, la gobernanza de TI integra e institucionaliza las buenas prácticas para garantizar que las TI de la empresa respalden los objetivos de negocio. La gobernanza de TI permite a la empresa aprovechar al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y obteniendo una ventaja competitiva. Estos resultados requieren de un marco para el control de TI que se adapte a, y apoye, el marco integrado de control interno del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), el marco de control ampliamente aceptado para la gobernanza empresarial y la gestión de riesgos, y los marcos de cumplimiento similares.


Las organizaciones deben satisfacer los requisitos de calidad, fiduciarios y de seguridad para su información y para todos los activos. La administración también debe optimizar el uso de los recursos de TI disponibles, incluyendo aplicaciones, información, infraestructura y personas. Para cumplir con estas responsabilidades, así como para lograr sus objetivos, la administración debe comprender la situación de su arquitectura empresarial para las TI y decidir qué gobernanza y control debe brindar.1

Esta es de hecho una definición muy sólida, lo que confirma que la gobernanza de TI concierne tanto a la gestión de negocios como a la de TI. Pero a pesar de que no es difícil lograr un acuerdo sobre este punto de vista, ambas partes no siempre son conscientes de las implicaciones en términos de metas y objetivos comunes. Crear esta conciencia es fundamental para evitar desajustes y conflictos que pueden perjudicar a la organización.


En este punto, la necesidad de una sólida base de cooperación y comunicación se convierte en algo imperativo. Este es un factor esencial para que las TI se conviertan en un facilitador y socio de confianza para los negocios, tanto en la acción como en la percepción. Y esto nos lleva de nuevo al giro de atención mencionado anteriormente.


Desplazar el enfoque de sus actividades de gobernanza relacionadas con las TI en la dirección de la propuesta y suministro de valor, transforma no solo su propia percepción, sino también la manera de comunicarse e interactuar con expertos de negocios y de TI y, finalmente, la forma en que éstos cooperan entre sí. Por supuesto, no hay que descuidar los aspectos regulatorios y de custodia de la gobernanza de TI, pero al hacer hincapié en la importancia de la contribución a los objetivos comunes, esos aspectos se convierten en una estructura de apoyo para la cooperación, en lugar de un factor inhibidor. En el proceso, el valor añadido de la gobernanza en sí se hace visible y la gobernanza de TI evoluciona al GEIT.


Esta transformación dentro de nuestra organización aún está en curso, pero ya podemos observar cómo esto ha comenzado a cambiar la manera en que se enfocan algunos proyectos e iniciativas.


Conclusión

En retrospectiva, pasar de la utilización combinada de COBIT 4.1, Val IT 2.0 y Risk IT al consolidado COBIT 5, desencadenó cambios sustanciales en el papel de la gobernanza de TI en nuestra organización. El más dramático de estos cambios es el aspecto integrador que se ha añadido a la parte reguladora. La resonancia positiva de esta transformación ha mostrado su perfecta alineación con el desarrollo cultural actual de nuestra organización y tiene un valor añadido visible.


Arturo Umana, COBIT Foundation, ITIL Foundation

Es un oficial de gobernanza de TI/arquitecto empresarial de grupo en Vienna Insurance Group. Durante su carrera como arquitecto de base de datos, gerente de proyectos de TI, arquitecto empresarial y oficial de gobernanza de TI, su trabajo ha hecho hincapié en las áreas de metodología, gestión de arquitectura empresarial, gobernanza de TI y desarrollo de estrategias de TI.


 

1 ISACA, COBIT 4.1, USA, 2009

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.