Gobernanza de TI: objetivos, frameworks y buenas prácticas

IT Governance obiettivi, freamwork, best practice

La importancia y el papel estratégico de las TI dentro de las organizaciones son cada vez más evidentes y reconocidos. Esto requiere, hoy más que nunca, procesos, modelos y normativas específicas que permitan alcanzar los objetivos establecidos —en los plazos, con los recursos y según las modalidades previstas— en sinergia con los objetivos corporativos.

Esto es precisamente lo que se entiende por Gobernanza de TI, que según la definición de Gartner consiste en el uso eficaz y eficiente de los recursos tecnológicos para satisfacer necesidades específicas del negocio. El objetivo principal de la gobernanza de TI es optimizar las operaciones, controlar los costes y minimizar los riesgos, garantizando el cumplimiento de normativas, regulaciones (como DORA y NIS2) y requisitos empresariales.

Gobernanza de TI vs Gestión de TI: dos caras de la misma moneda

Hoy en día, las TI están presentes en los órganos directivos, forman parte del equipo de liderazgo y desde allí establecen criterios operativos, modelos de gobierno, estrategias y objetivos tecnológicos, siempre en coherencia con los objetivos del negocio. A nivel operativo, esta función se materializa en la gestión de TI.

Pero, ¿en qué se diferencian gobernanza y gestión de TI?

Aunque en algunos contextos los roles parecen solaparse, es fundamental distinguir claramente sus ámbitos de actuación:

  • Nivel: la Gobernanza de TI actúa a nivel estratégico y de control; la Gestión de TI opera principalmente a nivel operativo.
  • Responsabilidad: la Gobernanza de TI puede estar en contacto directo con el Consejo Directivo; la Gestión de TI es responsabilidad del middle management.
  • Enfoque: la Gobernanza se centra en el alineamiento estratégico y la gestión del riesgo; la Gestión se enfoca en la eficiencia operativa y la entrega de servicios.
  • Output: la Gobernanza define políticas, directrices, modelos y marcos; la Gestión implementa soluciones y servicios acordes con esos lineamientos.

Frameworks más utilizados en la Gobernanza de TI

La aceleración de la transformación digital no solo ha llevado a la Dirección de TI al Board, sino que también ha incrementado significativamente la complejidad organizativa y tecnológica. Para gobernar esta complejidad, han surgido diversos frameworks de Gobernanza de TI que ofrecen guías, estándares y metodologías para su implementación eficaz.

Todos los frameworks comparten tres componentes fundamentales:

  1. Elementos estructurales: definición de roles, competencias y responsabilidades de los actores involucrados en la organización de TI.
  2. Elementos de proceso: métodos para definir inversiones, gestionar presupuestos y diferenciar entre funciones prioritarias y no prioritarias.
  3. Elementos de comunicación: sistemas para el seguimiento, medición y comunicación comprensible de los procesos a todas las partes implicadas.

Los principales frameworks incluyen:

ISO/IEC 38500 – Estándar internacional para la gobernanza de TI

Define principios y un marco de alto nivel que ayuda a alinear el uso de las TI con los objetivos organizacionales, y a cumplir con requisitos legales, regulatorios y éticos.

ISO/IEC 27000 – Gestión de la seguridad de la información

Normativa que asegura políticas y controles adecuados para garantizar la privacidad, la confidencialidad, la seguridad de los servicios TI y la ciberseguridad.

COBIT – Control Objectives for Information and Related Technology

Framework ampliamente adoptado a nivel internacional. Proporciona modelos, herramientas y prácticas para la gestión y gobernanza integral de TI. Facilita la alineación entre estrategia tecnológica y objetivos empresariales, adaptándose tanto a grandes empresas como a pymes.

No existe un único framework capaz de cubrir todas las necesidades organizativas. Por ello, muchas empresas implementan varios marcos de forma combinada, de manera flexible y adaptativa, según la evolución del negocio.

5 buenas prácticas para una Gobernanza de TI eficaz

IT Governance cosè, best practice

Dada la gran importancia que la Gobernanza de TI ha adquirido y sigue adquiriendo para asegurar la implementación de las estrategias empresariales, está claro que para que sea realmente eficaz se requiere un plan bien delineado, basado en mejores prácticas compartidas. Estas pueden extraerse de las 5 reglas que Gartner presentó como sugerencias para los CIO con el fin de crear proyectos de Gobernanza de TI efectivos y garantizar un incremento del 75% en el éxito de su contribución estratégica al negocio.

Las 5 mejores prácticas de la Gobernanza de TI son:

  1. Tener objetivos claros: Es fundamental tener claro cuáles son los objetivos y qué valor tienen para la empresa. De esta forma, se podrá aprovechar al máximo los recursos de TI para alcanzar los resultados establecidos.

  2. Definir las prioridades: TI solo puede actuar de manera eficaz si tiene una visión clara y precisa sobre las prioridades de los stakeholders y de aquellos que interactúan con la infraestructura de TI de la empresa. Además, es importante prever momentos de alineación periódica.

  3. Aclarar el valor de TI: Es importante que los stakeholders estén informados sobre las actividades realizadas por TI y el valor generado en términos de procesos operativos y evolución. Con este fin, Gartner sugiere proporcionar una doble evaluación que tenga en cuenta tanto la relación entre rendimiento y precio, como el retorno de inversión.

  4. Hablar en lenguaje “de negocio”: Para hacer evidente el valor generado por TI dentro de la empresa, primero se debe enfocar en los objetivos alcanzados, en lugar de los "intervenciones técnicas" realizadas, definiendo KPI precisos. Además, el uso de una terminología comprensible para los no expertos, sin acrónimos ni tecnicismos, puede ser útil para hacer la comunicación más sencilla y directa, y asegurar que los beneficios para el negocio sean claros para todos los interesados.

  5. El presupuesto lo marca el valor percibido: Definir el presupuesto y los costos de TI basándose solo en el aspecto tecnológico puede ser complicado. Lo que desbloquea los fondos, de hecho, es el valor o mejor, la percepción del valor de los proyectos y los servicios ofrecidos. La mejor manera de cuantificar adecuadamente los gastos es hacer claros los beneficios para el negocio que se derivan de ellos, a través de una estrecha colaboración entre el CIO y el CFO.

La Gobernanza de TI es, hoy en día, indispensable para empresas altamente reguladas (como las del sector financiero), pero cualquier tipo de organización puede beneficiarse de una gestión estructurada de TI. La presencia de marcos de trabajo diferentes y modulares, por ejemplo, permite la adopción incluso por parte de empresas más pequeñas y responde a las necesidades más amplias de las grandes empresas.
Todas dependen, hoy en día, de herramientas, sistemas y recursos de TI, pero lograr maximizar su valor, garantizando que cada recurso de TI sea coherente con una estrategia empresarial común, puede ser complicado y requerir mucho tiempo. Por ello, muchas organizaciones optan por confiar en un socio experto, con competencia en el dominio, capaz de definir una verdadera hoja de ruta para la Gobernanza de TI y la Cumplimiento, facilitando su introducción en la empresa.

Potrebbe interessarti