mayo 2009


Fiel a la  – convertida en habitual en los últimos tiempos –  cita mensual con sus lectores, las rotativas electrónicas de ISACA producían el pasado viernes, 15 de mayo de 2009, una nueva publicación de la familia CobiT.

El documento, que lleva por título “Cobit and Application Controls: A Management Guide“, disponible, actualmente, sólo en formato electrónico (descargable gratuitamente para miembros), podrá ser adquirido en formato papel, a través de la librería de la Asociación, a partir del próximo día 25.

Puede sorprender, nada más abrirlo, ver el logotipo de ISACA en lugar del del IT Governance Institute, como cabría esperar de una publicación sobre el modelo CobiT. Sin embargo, esta “novedad” no es sino la puesta en escena de la evolución de la dirección estratégica de la Asociación, anunciada recientemente. Como parte de dicha evolución se identificaban cinco “temas estratégicos”, entre los que se encontraban “desarrollar el potencial completo de CobiT” y “reforzar el compromiso con los miembros de base de la Asociación: profesionales del control interno de TI y auditores de sistemas de información“. Ambos “temas” parecen materializarse con la publicación de “CobiT and Application Controls: A Management Guide“:

  • por un lado, se desarrollan las fronteras del modelo CobiT cubriendo, en esta ocasión, los aspectos relativos al ciclo de vida de las soluciones software de aplicación al negocio; o, más concretamente, los aspectos relativos al control interno que ha de transcurrir paralelo a las distintas etapas de dicho ciclo de vida. (Hace tan sólo unas semanas se presentaba la publicación “CobiT User Guide for Service Managers“, con la que se trataba de “aterrizar” la filosofía CobiT sobre el área de la Gestión de los Servicios de TI); y,
  • por otro, se trata, a pesar de su título, de un documento dirigido, principalmente, a los profesionales del control interno que han de desarrollar su labor en el ámbito de la construcción de aplicaciones y a los auditores encargados de evaluar dichos marcos de control.
Anuncios

Los párrafos que siguen ofrecen la versión traducida al español, con permiso del autor, Rui Borges, del artículo “IT Governance: O Maestro dos Sistemas de Informação“, también publicado en su versión original, en portugués, en estas mismas páginas.

Borges, Director de Desarrollo de Negocio de TI, para España y Portugal, de SAS Institute ofrece una visión aglutinadora de la gobernanza TIC  – en tanto que elemento central de una estrategia de sincronización y armonización de cada uno de los componentes del entramado tecnológico de la organización -,  como si de dirigir una gran orquesta se tratase.

 

Gobernanza de TI: La Dirección de Orquesta de los Sistemas de Información

Cuando se observa una orquesta, se constata que todos los instrumentos son relevantes y que el papel del director en la coordinación de cada uno de ellos es muy importante, ya que ayuda a transformar un conjunto de sonidos en una sinfonía.

En los Sistemas de Información se observa una situación semejante. Hay profesionales, procesos, instrumentos/herramientas y un director que, unidos y coordinados, generan un proceso de transformación que demuestra el valor y el rendimiento de las Tecnologías de la Información (TI). A este proceso de transformación y medición, se le aplica una arquitectura modular de Gobierno de TI que permite obtener de cada profesional, proceso e instrumento, lo mejor que cada uno puede dar en beneficio del conjunto.

Es verdad que en la fase de preparación, o ensayo, de una orquesta cada instrumento intenta, aisladamente, obtener una mejoría en su rendimiento; sin embargo, su evaluación final va a depender del resultado producido por la totalidad del grupo: la orquesta.

Como ocurre en las orquestas, el estado de madurez de la dirección de los Sistemas de Información es esencial para medir la calidad del servicio prestado y el retorno de la inversión realizada, sobre la base de la ganancia efectiva para los usuarios de dicho servicio.

De este modo, el gran desafío a que se enfrentan los Sistemas de Información es obtener e integrar, en un todo, de forma armoniosa, lo mejor de cada componente, ya que ninguna solución aislada es estratégica ni eficaz por sí misma.

Un proyecto de TI se compone de muchos elementos y procesos, más o menos complejos, que varían en función de los desafíos de las unidades de negocio y de los sectores del mercado. Sólo la Gobernanza de TI permite dirigir esta orquesta, impidiendo incoherencias, falta de armonía y ritmo, y evitándole sentimientos de insatisfacción, u otros problemas, al usuario final.

Un vez más, lo mismo aplica a los Sistemas de Información. Cada aplicación o proceso interno debe mejorar su eficiencia; pero sólo en conjunto y coordinados de acuerdo a “buenas prácticas” van a conseguir generar valor y demostrar resultados. Igualmente importante es no excluir ningún elemento de la orquesta, cualquiera que sea su papel. Existen aplicaciones en el área de los Sistemas de Información que podrán no ser estratégicas o prioritarias, como, por ejemplo, las soluciones de Gestión Financiera de TI o de Gestión del Rendimiento de TI; pero que han de ser tenidas en cuenta en la implantación de un modelo de Gobernanza de TI.

En este sentido, los Directores de Sistemas de Información necesitan herramientas complementarias para controlar y medir la contribución y el beneficio de la función de TI en las organizaciones, ya sea en régimen interno o de manera externalizada.

Existe un modelo de madurez de Gobernanza de TI que cubre estos requisitos. El modelo, basado en el “Marco de referencia Analítico del Negocio” (Business Analytics Framework), estructurado y distribuido en cinco fases  – Estabilización, Optimización de Recursos, Optimización del Servicio, Optimización Financiera y Gobernanza –  refleja el enfoque de dirección de las Tecnologías de la Información asociada a la creación y demostración de valor, sincronizando los Servicios con la estrategia de la organización y presentando resultados en cada nivel del modelo.

Es por esto que se hace tan importante conocer la función estratégica que desempeñan algunos de los componentes del modelo de Gobernanza de TI. Conocer significa compartir la información a lo largo de toda la estructura de la organización y saber cómo va a responder el departamento de TI a cada uno de los retos de la empresa. En este punto surgen soluciones como la Gestión del Rendimiento de TI o la Gestión Financiera de TI, que habilitan la presentación sistematizada y resumida del desempeño de las TI dentro de las organizaciones.

Estas soluciones permiten sincronizar las TI con las diferentes áreas de la organización y, además de la revisión de los indicadores de negocio, facilitan, también, la medida del valor de cada uno según su correspondiente dimensión y cuadrante. En esta medición, se aplica un modelo “de arriba a abajo” y de correlación de indicadores, que va a uniformizar los procesos y a establecer niveles de madurez; orientándose hacia las verdaderas necesidades del negocio, y evitando, de este modo, inversiones mal dirigidas.

Cuestiones como la optimización de recursos y servicios de TI, la implantación de procesos de TI, el cumplimiento de los niveles de servicio y la optimización de los modelos de coste de los servicios de TI, entre otros muchos, están cubiertos por una solución de Cuadro de Mando Integral de TI.

También debería añadirse que cuanto mejor sea el proceso de calificación y selección de las inversiones en TI, mejor será el proceso de dirección y seguimiento de las mismas, el cual pasará a ser impulsado por la medición de los resultados. En estas condiciones, queda garantizado el éxito de los proyectos ejecutados y se facilita, de modo más correcto, el planteamiento de futuras apuestas.

Cada organización deberá tener su propio modelo de gobernanza, pero son las implementaciones por etapas las que pueden ser más eficaces, una vez que acompañan y contribuyen a la madurez de la empresa. A fin de garantizar la menor inversión para los niveles de servicio acordados, la adopción de un modelo de Gobierno de TI deberá ser una decisión estratégica e inevitable para cualquier organización que tenga como objetivos la optimización de los costes de explotación, la adopción de arquitecturas innovadoras de apoyo a nuevos modelos de negocio y la optimización de la infraestructura de TI.

La Gobernanza de TI es, por excelencia, el modelo para la dirección de las TI. Implantada correctamente, garantiza un resultado final mucho mayor que el proporcionado por los distintos componentes de forma aislada. Al introducirse nuevas disciplinas en el ámbito de los Sistemas de Información, como la Gestión Financiera de TI y la Gestión del Rendimiento de TI, se va más allá de la simple ejecución, evaluando y preparando los futuros, y presentes, desafíos de las organizaciones.

Gobernanza de TI comienza, hoy, una nueva sección que, bajo la etiqueta “Firma invitada“, dará cabida a interesantes artículos remitidos por otros profesionales y colegas del sector. Sin duda, sus opiniones, comentarios y aportaciones enriquecerán de manera notable la información contenida en este cuaderno de bitácora y reforzarán con ello el espíritu con el que nació: Informar-Formar-Opinar, en español, sobre el Gobierno Corporativo de la Información y sus Tecnologías Afines, en el seno de las organizaciones.

Fieles a ese mismo espíritu, en aquellos casos en los que el artículo no haya sido escrito en lengua española, será ofrecido, tanto en su versión original, como en español. Éste es, precisamente, el caso de hoy: Rui Borges, Director de Desarrollo de Negocio de TI, para España y Portugal, de SAS Institute ofrece en “IT Governance: O Maestro dos Sistemas de Informação” una visión aglutinadora del gobierno de TI  – en tanto que elemento central de una estrategia de sincronización y armonización de cada uno de los componentes del entramado tecnológico de la organización -,  como si de dirigir una gran orquesta se tratase.

 

IT Governance: O Maestro dos Sistemas de Informação

Quando se observa uma orquestra constata-se que todos os instrumentos são relevantes e que o papel do maestro na coordenação de cada um deles é muito importante, já que ajuda a transformar um conjunto de sons numa sinfonia.

Nos Sistemas de Informação encontra-se uma situação semelhante. Há profissionais, processos, instrumentos/ferramentas e maestro que, unidos e coordenados, geram um processo de transformação que demonstra o Valor e a Performance da gestão das Tecnologias de Informação (TI). Para este processo de transformação e medição, aplica-se uma arquitectura modular de IT Governance que permite obter de cada profissional, processo e instrumento, o melhor que cada um pode dar em benefício do todo.

É verdade que na fase de preparação ou ensaio de uma orquestra cada instrumento tenta isoladamente obter uma melhoria de performance, no entanto, a sua avaliação final vai depender do resultado produzido pela totalidade do grupo: a orquestra.

Tal como nas orquestras, o estágio de maturidade da gestão dos Sistemas de Informação é essencial para aferir a qualidade do serviço prestado e o retorno do investimento realizado, com base  nos ganhos efectivos dos utilizadores desse serviço.

Assim, o grande desafio que se coloca aos Sistemas de Informação é obter e integrar de forma harmoniosa o melhor de cada componente num todo, já que nenhuma solução isolada é estratégica e eficaz por si própria.

Um projecto de TI é composto por muitas componentes e processos, mais ou menos complexos – que variam em função dos desafios das unidades de negócio e dos sectores de mercado – só o IT Governance permite gerir esta orquestra. Tal como o maestro, o IT Governance evita a incoerência, desarmonia e as falhas de ritmo, e previne os sentimentos de insatisfação ou outros problemas junto do utilizador final.

Mais uma vez, o mesmo se aplica aos Sistemas de Informação. Cada aplicação ou processo interno deve melhorar a sua eficiência, mas só em conjunto e coordenados de acordo com as “Boas Práticas” vão conseguir criar valor e demonstrar resultados. Igualmente importante é não excluir nenhum elemento da orquestra, qualquer que seja o seu papel. Existem aplicações na área dos Sistemas de Informação que poderão não ser estratégicas ou prioritárias, como por exemplo as soluções de IT Financial Management ou de IT Performance Management, mas que têm que ser levadas em conta na implementação de um modelo de IT Governance.

Neste sentido, os Gestores de Sistemas de Informação necessitam de ferramentas complementares para Controlar e Medir o contributo e benefício do Serviço TI nas Organizações, quer em regime interno ou em Outsourcing.

Existe um modelo de maturidade de IT Governance que abrange estes requisitos. O modelo baseado no Business Analytics Framework, estruturado e faseado (Stabilization, Resource Optimization, Service Optimization, Financial Optimization e Governance), reflecte a abordagem da gestão das Tecnologias de Informação associada à criação e demonstração de valor, alinhando os Serviços com a estratégia da organização e apresentando resultados em cada nível do modelo.

É por isto que se torna tão importante conhecer a função estratégica que desempenham alguns dos componentes no modelo de IT Governance. Conhecer significa partilhar a informação por toda a estrutura da organização e saber como é que o departamento de TI está a responder a cada um dos desafios da empresa. É aqui que entram soluções como o IT Performance Management e de IT Financial Management, que viabilizam a apresentação sistematizada e resumida do desempenho das TI nas organizações.

Estas soluções permitem alinhar as TI com as unidades de negócio e, para além de analisarem os indicadores do negócio, permitem também medir o valor de cada um deles de acordo com a respectiva dimensão e quadrante. Nesta medição, é aplicado um modelo “top-down” e de correlação de indicadores, que vai uniformizar os processos e estabelecer níveis de maturidade, focalizando-se nas verdadeiras necessidades do negócio, evitando investimentos mal direccionados.

Questões como a optimização de recursos e serviços de TI, a implementação de processos de TI, a garantia dos níveis de serviços e a optimização dos modelos de custeio dos serviços de TI, entre muitos outros, estão abrangidos por uma solução de IT Scorecard.

Importa ainda acrescentar que, quanto melhor for o processo de qualificação e selecção dos investimentos em TI, melhor será o processo de gestão e monitorização desse investimento que passa a ser orientado pela medição dos resultados. Nestas condições, o sucesso dos projectos implementados é assegurado e o planeamento de apostas futuras mais correcto.

Cada organização deverá ter o seu modelo de governação, mas são as implementações faseadas que poderão ser as mais eficazes uma vez que acompanham e contribuem para o nível de maturidade da empresa. A implementação de um Modelo de IT Governance deverá ser uma decisão estratégica e incontornável para qualquer organização que tenha como objectivos a optimização dos custos operacionais, a adopção de arquitecturas inovadoras para suporte de novos modelos de negócio e que pretendam optimizar a infra-estrutura de TI de maneira a garantir o menor investimento para os níveis de serviços acordados.
 
O IT Governance é por excelência o modelo de gestão das TI. Implementado correctamente, garante um resultado final muito superior ao proporcionado pelas componentes isoladas. Ao introduzir-se novas disciplinas na área dos Sistemas de Informação, como o IT Financial Management e o IT Performance Management, vai-se para além da simples execução, avaliando e preparando os desafios actuais e futuros das organizações.

Es innegable la dificultad con la que el mercado está tratando de encajar el mensaje del Buen Gobierno Corporativo de las Tecnologías de la Información y las Comunicaciones (TIC). La raíz de tales dificultades reside, sin duda, en la imposibilidad de dar una respuesta afirmativa a la siguiente pregunta: ¿es consciente la organización  – los miembros de sus órganos de gobierno –  de que la información, y sus tecnologías afines, constituyen uno más de los activos clave cuyo uso se ha de gobernar?; ¿es consciente de que las TIC forman parte de un conjunto en el que ya se encuentran otros elementos, que nadie cuestiona, como los RRHH, los financieros, las instalaciones, los activos de propiedad intelectual o las redes de relaciones, establecidas tanto a nivel interno, como en el plano externo, con proveedores, clientes, …? 

En suma, parecen observarse diversos obstáculos que impiden una toma de conciencia en relación a que ha de ser la organización  – sus órganos rectores –  quien habrá de responsabilizarse de gobernar  – esto es, dirigir y controlar -,  el uso que se hace de las tecnologías, tal y como ya viene ocurriendo con el resto de “activos clave”. Aún no se ha asumido que han de ser dichos órganos de gobierno los que deberán dar respuesta a interrogantes como:

  • ¿cuánto ha de gastar la organización en TI?;
  • ¿a qué procesos de negocio deben ir destinados los euros invertidos en TI?;
  • ¿qué nuevas capacidades de TI deben ser de ámbito general, para toda la compañía? O, ¿cuáles será suficiente con que tengan un alcance departamental?;
  • ¿cuán buenos necesitan ser, en realidad, los servicios prestados desde TI?;
  • ¿qué riesgos de seguridad/privacidad está dispuesta a aceptar la organización?; y,
  • ¿quién deberá rendir cuentas, en última instancia, cuando un proyecto corporativo de TI falle?

En ese escenario, dos han sido, hasta la fecha, los más claros impulsores de las iniciativas de Gobierno Corporativo de las TIC: la conformidad y el rendimiento (conformance & performance, como recogería la bibliografía anglosajona). Una conformidad que busca la adhesión de las conductas, procesos y actividades, propias de la organización, a marcos normativos de naturaleza, en ocasiones voluntaria, en ocasiones júrídica, con el fin último de garantizar la transparencia demandada desde los diferentes grupos con intereses en aquella (entidades reguladoras, accionistas, empleados, clientes/administrados, …). Y un rendimiento que persigue la generación de valor para esos mismos grupos de interés; pero que, al mismo tiempo, constituye la palanca para que la función de TI gane  – o, en algunos casos, simplemente, recupere –  una mayor (y mejor) visibilidad dentro de la propia organización. (Mayor visibilidad desde la perspectiva del resto de áreas de la entidad).

 

Cambio de escenario: nueva coyuntura económica

En el presente panorama económico, sin embargo, esa búsqueda de un mayor rendimiento (performance) parece tener un nuevo aliciente. Según las previsiones publicadas en febrero de este mismo año por la consultora de dirección McKinsey & Company (1) , entre los principales retos a los que habrán de enfrentarse las áreas de TI en el corto plazo, se contarían:

  • en primer lugar, la convergencia de las citadas áreas tecnológicas con las financieras, con una mayor implicación de los CFOs en el terreno TIC, y con unos CIOs ocupados en aportar ideas prácticas que favorezcan la generación y optimización de efectivo; y,
  • en segundo, la creciente tensión en torno a los presupuestos de TI, conduciendo a la ya conocida necesidad de “tener que hacer más, con menos”, y empujando a las áreas de TI, y a sus responsables, a adoptar mayores grados de diplomacia, en tanto que la imposibilidad de atender toda la demanda generada en las diferentes unidades de negocio de la organización, no ha de verse como un síntoma de favoritismo hacia unas u otras áreas.

Esta nueva coyuntura no es sino reflejo de una realidad: el mundo corporativo tiene, en el momento actual  – y cada vez tendrá más -,  grandes partidas económicas “sumergidas” en actividades de TI; sumas de dinero que no siempre ofrecen el beneficio esperado. Muchos proyectos tecnológicos son cancelados en el transcurso de su ejecución; los que concluyen, no siempre son explotados; de entre aquellos que, finalmente, son puestos en producción, un elevado número no cumple las expectativas creadas, …

Como consecuencia, y considerando que la situación está obligando a las organizaciones a tomar medidas con celeridad, de entre las cuales, la reducción del gasto tiene un atractivo especial, por sus posibles ganancias en el corto plazo, no se hace extraño que se comience a ver las áreas de TI como una oportunidad para obtener ahorros sustanciales, convirtiéndolas en un catalizador clave de la referida reducción (o, respectivamente, de la optimización de las inversiones).

 

Necesidad de un enfoque holístico

Sin embargo, tal oportunidad no siempre resulta fácil de aprovechar. La, ya comentada, tradicional falta de supervisión, por parte de los consejos de administración y las altas direcciones, de las actividades TIC  – y, consecuentemente, del gasto en TIC -,  más allá de las reuniones anuales de establecimiento de presupuestos, desemboca, no pocas veces, en una pérdida de la perspectiva general, con unos gastos de TI que no se entienden y unos presupuestos que se “diluyen” a lo largo de las distintas unidades de negocio. (¿Es posible obtener una visión completa y clara de cuánto se está gastando la organización en TI? ¿De en qué operaciones, recursos y activos de TI se están produciendo los principales gastos? ¿De en qué lugares, dentro de cada área del negocio?).

Es en este punto, donde una aproximación holística, materializada en el establecimiento de un marco de buen gobierno corporativo de las TIC, con una implicación activa de los distintos estamentos directivos de la organización, sin duda, resultará ventajosa a la hora de abordar la urgente y compleja necesidad de mejorar la eficiencia en costes. Este nuevo enfoque, más estratégico, favorecerá, asimismo, un cambio de paradigma mediante el cual los gastos en TI, ya no se verán como gastos en meras iniciativas tecnológicas, sino que, en realidad, serán gastos  – acaso, inversiones –  en actividades del negocio, sustentadas en/habilitadas por la tecnología.

 

CobiT: propuesta práctica para agilizar la optimización de los costes derivados de las TIC

Gobernanza de TI hace suyos los principios de buen gobierno de la norma ISO/IEC 38500:2008, Corporate Governance of Information Technology  – particularmente, los relativos a adquisición y rendimiento –  cuando establecen que las inversiones en torno a las TI han de hacerse siguiendo criterios válidos y manteniendo un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos, tanto a corto, como a largo plazo; así como cuando fijan que las TI han de opmitizarse con el propósito de sustentar la organización, mediante la provisión de servicios de calidad, que cubran las necesidades, presentes y futuras, del negocio.

La adopción de un marco para el buen gobierno corporativo de las TIC dentro de la organización, dota a ésta de mejores mecanismos para la toma de decisiones, de mayor calidad en sus procesos de TI y, consecuentemente, de un menor número de errores, problemas e inversiones fallidas; de modo que, a medida que la madurez de los procesos de TI aumenta, también se incrementa la eficiencia, al tiempo que los costes disminuyen.

Para lograr, de forma ágil, esa adecuada proporción eficiencia-coste, el alcance debe estar muy enfocado hacia actuaciones específicas, en áreas muy concretas. Como primer paso de un posible diagnóstico, se propone una solución pragmática para la rápida identificación de tales áreas: la adopción del marco CobiT del IT Governance Institute.

CobiT ofrece un modelo en cascada para la sincronización estratégica negocio-TI, en el que a partir de una serie de objetivos de negocio, comúnmente aceptados, se llega a unos nuevos objetivos (de TI, en este caso); y, finalmente, a partir de estos últimos, quedan perfectamente identificados los procesos de TI cuya falta de madurez puede suponer importantes oportunidades de mejora para el propósito que se persigue.

En sentido contrario, recorriendo esa misma cascada “aguas arriba”, se tendrá que unos adecuados procesos de TI contribuirán al logro de los objetivos que la función de TI tenga marcados. Y, finalmente, que estos últimos contribuirán a alcanzar los objetivos estratégicos definidos por la organización.

Teniendo en cuenta este encadenamiento en cascada es posible, de forma inmediata, identificar aquellos procesos de TI vinculados más estrechamente al objetivo de negocio de reducción de costes: a) establecer una dirección tecnológica para la organización; b) gestionar adecuadamente las inversiones en TI; c) adquirir racionalmente recursos de TI (incluidas, las aplicaciones y las infraestructuras de comunicaciones); d) gestionar servicios de terceros; o, e) identificar y asignar costes.

CobiT proporciona, asimismo, mecanismos para evaluar los niveles de madurez de los procesos de TI identificados y para fijar objetivos de mejora para dicha reducción de costes.

En esa misma línea, merece la pena detenerse, también, en aquellos procesos de TI vinculados a la gestión de los RRHH del departamento técnico (contratación, desarrollo, formación, retención del personal de TI, empleo de colaboradores subcontratados, …). No en vano, este capítulo constituye, habitualmente, una importante partida en los presupuestos de dichos departamentos. De nuevo, las ineficiencias en este ámbito podrían, perfectamente, representar nuevas oportunidades de ahorro para la organización.

Un posterior control y seguimiento continuado de todos estos procesos  – o, más concretamente, de las mejoras en ellos introducidas -,  permitirán supervisar la evolución del programa de reducción de costes puesto en marcha por la organización.

 

Una invitación a la reflexión

Dicho todo lo anterior, ¿no habría de verse cualquier iniciativa de optimización de costes como un nuevo catalizador para el establecimiento de marcos de Buen Gobierno Corporativo de TI, en el seno de las organizaciones? ¿No habría de verse como una tercera vía? En definitiva, ¿no es, la actual situación financiera, sino un aliciente adicional para la difusión del gobierno de TI, que viene a sumarse a los, ya tradicionales, relativos a la mejora del rendimiento y a la conformidad normativa?

 

(1) Spang, Stefan. “Five trends that will shape business technology in 2009”. The McKinsey Quarterly. Strategy. McKinsey&Company. Febrero, 2009.