ISACA Journal
Volume 2, 2,018 

Translated Articles 

Fuente de ayuda Q&A 

Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMP 

Q  Tradicionalmente, nuestra organización tiene una política para adoptar soluciones tecnológicas establecidas. Sin embargo, ahora hay nuevos productos innovadores basados en la tecnología que podrían mejorar nuestras operaciones comerciales, por lo que estamos considerando adoptar estos productos. ¿Qué precauciones debemos tener en cuenta?

A  Hasta hace unos años, muchas organizacione no adoptaban nuevas tecnologías a menos que fueran probado, estabilizado y en uso. La razón principal de esta postura fue evitar el posible riesgo de que la nueva tecnología no entregue los resultados esperados. Sin embargo, las últimas dos décadas han sido testigos de una evolución y, por lo tanto, una revolución en la tecnología de la información y su uso. Esto ha resultado en que muchos productos nuevos estén disponibles para los usuarios en rápida sucesión. Las organizaciones que tradicionalmente adoptaron un enfoque de esperar y observar ahora se ven obligadas a adoptar nuevas soluciones basadas en la tecnología para mantenerse relevantes en el entorno actual.

La renuencia a adoptar nuevas tecnologías puede deberse a que los líderes organizacionales no están dispuestos a invertir en proyectos nuevos e innovadores basados en mediciones tradicionales de retorno de la inversión (ROI) en lugar de observar las mejoras en el valor comercial general.1 Construyendo un caso de negocios utilizando el marco existente de La estrategia de TI alineada con la estrategia comercial generalmente carece de la visión para ver la interrupción en las innovaciones tecnológicas. Para superar este desafío, es necesario que los líderes empresariales vean, como parte de la estrategia empresarial, los avances tecnológicos que podrían alterar su visión actual del mercado. Un ejemplo es cómo las organizaciones del sector financiero han adoptado las innovaciones para mantenerse relevantes en el mercado. Algunos ejemplos de esto son la banca móvil, los pagos automáticos que utilizan tecnología de comunicación de campo cercano (NFC) y las revistas distribuidas que utilizan la tecnología blockchain.

Las innovaciones basadas en la tecnología se pueden clasificar en general en dos categorías: tecnología habilitada y tecnología centrada. Las innovaciones con tecnología habilitada ayudan a las organizaciones a ser más eficientes en la prestación de servicios. Las innovaciones centradas en la tecnología aportan enfoques completamente diferentes que modifican los modelos comerciales existentes o crean nuevos. El tipo de tecnología habilitada es donde las organizaciones parecen mostrar más interés.2 Un excelente ejemplo de esto es la nueva tecnología para sistemas de pago orientados a transacciones que ha sido adoptada por la industria bancaria.

Las ramificaciones del segundo tipo de innovaciones, centradas en la tecnología, son típicamente difíciles de entender para las empresas. Algunas de las acciones que una empresa podría tomar para comprender mejor tales innovaciones incluyen:

  • Establecer un pequeño equipo cuyas responsabilidades principales sean escanear el mercado, observar las diversas innovaciones y comprender sus ramificaciones para el negocio
  • Estableciendo un pequeño equipo para tratar de adoptar soluciones innovadoras a escala piloto para ver el impacto que tendrían en la estrategia comercial y de TI. Este equipo requerirá un presupuesto, tanto para recursos humanos como para infraestructura, para experimentar con las innovaciones.
  • Llevar a cabo una evaluación de riesgos para garantizar que el riesgo asociado con el trabajo con cualquier nueva tecnología esté dentro de los límites de tolerancia al riesgo y apetito de riesgo de la organización
  • Considerar la arquitectura empresarial y cómo se puede implementar una nueva solución, si puede, dentro de los límites de la arquitectura empresarial existente o evolucionar hacia una mejor arquitectura
  • Definir un marco de gobernanza para medir los beneficios de las nuevas tecnologías

ISACA proporciona orientación para adoptar innovaciones de varias maneras.3, 4, 5, 6, 7 El marco COBIT 5 reconoce la importancia de las innovaciones e incluye orientación sobre el tema, tales como:

  • “Cultura de innovación de productos y negocios” en la sección de objetivos empresariales Aprendizaje y crecimiento
  • “Conocimiento, experiencia e iniciativas para la innovación empresarial” bajo los objetivos de TI

En el modelo de referencia de procesos, APO04 Manage Innovation aborda la necesidad y el proceso para administrar innovaciones dentro de TI empresarial. Las seis prácticas de gestión en este proceso proporcionan una orientación adecuada para adoptar nuevas tecnologías de forma metódica.

COBIT 5 también brinda orientación sobre el desarrollo de métricas para medir los beneficios de la adopción de tecnologías nuevas e innovadoras.

Q Como parte del proceso de medición del rendimiento para TI, deseamos revisar las métricas de rendimiento actuales que se implementaron hace unos años. ¿Cuál es el mejor enfoque para adoptar al revisar las métricas existentes y desarrollar nuevas métricas?

A La medición del rendimiento es un requisito para cualquier organización para asegurar que se logren los objetivos de la organización. Esto también es aplicable a las métricas relacionadas con TI. La mayoría de los estándares y marcos mundiales, como los estándares ITIL, COBIT 5 y la Organización Internacional de Normalización (ISO), prescriben el uso de métricas. COBIT 5 proporciona una lista de métricas genéricas para cada proceso relacionado con TI definido en su modelo de referencia de proceso. ITIL define tres tipos de métricas: métricas de servicio, métricas de proceso y métricas de tecnología.

Al desarrollar estas métricas, se debe considerar la secuencia de desarrollo, ya que la TI se usa dentro de las organizaciones para brindar servicios a los grupos de interés (clientes) de la organización.

Las métricas de servicio proporcionan una medición de extremo a extremo del rendimiento del servicio. Algunos ejemplos de métricas de nivel de servicio incluyen:

  • Resultados de una encuesta de satisfacción del cliente que indica el nivel de satisfacción de los clientes con los servicios prestados por la organización.
  • Costo de ejecutar una transacción o entregar un servicio desde el momento en que el cliente inicia sesión
  • Tiempo promedio para completar un servicio específico, no solo un proceso. Un servicio puede consistir en procesos múltiples.

Las métricas de nivel de servicio se pueden usar para desarrollar métricas de nivel de proceso, ya que un servicio puede consistir en múltiples procesos. Las métricas de nivel de proceso deben recibir información de las métricas de nivel de servicio.

Las métricas de proceso miden aspectos específicos de un proceso, como:

  • Tiempo promedio requerido para completar actividades del proceso
  • Tiempo promedio de espera para que un cliente complete una transacción
  • Porcentaje de empleados atendidos a tiempo
  • Porcentaje de servicios completados dentro y fuera de las líneas de tiempo esperadas

Las métricas de proceso brindan información sobre el funcionamiento de los procesos. Las métricas relacionadas con los procesos críticos que impactan directamente en los niveles de servicio al cliente o el logro de los objetivos del negocio pueden ser considerados para los informes de gestión.

Las métricas de la tecnología toman las entradas de las métricas del servicio y las métricas del proceso para medir aspectos específicos de la infraestructura y el equipo de TI, como:

  • Tiempo de respuesta requerido para la autenticación del usuario
  • Unidad de procesamiento central (CPU)/ancho de banda/utilización de almacenamiento
  • Estado de la red: velocidad, integridad de la información, recibo o acuse de recibo
  • Tiempo de actividad promedio (disponibilidad de tecnología)

COBIT 5: Enabling Processes8 brinda sugerencias de métricas para los objetivos de TI y empresariales. También proporciona métricas para los objetivos del proceso que se pueden usar para desarrollar métricas para la organización.

Notas finales

1 Horne, A.; B. Foster; “IT Governance Is Killing Innovation,” Harvard Business Review, 22 August 2013, https://hbr.org/2013/08/it-governance-is-killing-innov
2 Raval, V.; “Information Ethics: Information Technology and Innovation Ethics,” ISACA Journal, vol. 2, 2015, www.isaca.org/Journal/archives/Pages/default.aspx
3 ISACA, “Innovation Insights,” July 2015, www.isaca.org/Knowledge-Center/Research/Documents/innovation-insights_whp_eng_0615.pdf
4 Op cit Raval
5 ISACA, Business Innovation Scoring Calculations, USA, 2015, www.isaca.org/Knowledge-Center/Research/Documents/scoring-calc_whp_eng_0615.pdf
6 Delmar, Y.; “Leveraging Metrics for Business innovation: Where Measurement Meets Transformation in IT Governance,” ISACA Journal, vol. 4, 2014, www.isaca.org/Journal/archives/Pages/default.aspx
7 ISACA, “What Is COBIT 5?,” www.isaca.org/cobit/pages/default.aspx
8 ISACA, COBIT 5: Enabling Process, USA, 2012, www.isaca.org/COBIT/Pages/Product-Family.aspx

Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMP
Ha trabajado en TI, gobierno de TI, auditoría de SI, seguridad de la información y gestión de riesgos de TI. Tiene 40 años de experiencia en varios puestos en diferentes industrias. Actualmente, es consultor independiente y profesor visitante en el Instituto Nacional de Administración de Bancos de India.

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.