Lejos de pretender resultar ofensivo -vaya lo de «pobre» con todo el respeto-, el titular que precede estas líneas no hace sino constatar una evidente realidad: a diferencia de lo ocurrido con su hermana mayor -a la que se ha dedicado no poca literatura-, de la norma australiano-neozelandesa AS/NZS 8016(Int):2010. Corporate governance of projects involving information technology investments apenas se ha oído hablar en el año que lleva en vigor.
¡Poco se ha escrito sobre ella! ¡Pocas charlas/conferencias se le han dedicado! Una búsqueda en Google de la cadena «AS/NZS 8016(Int):2010» arroja unos escuálidos 85 resultados. ¡Haga la prueba!
La publicación, en enero de 2005, de la norma australiana AS 8015-2005. Corporate governance of information and communication technology , constituía el final de una etapa, iniciada cinco años atrás por un grupo de individuos preocupados y motivados pòr la aparición en el panorama corporativo y gubernamental australiano de una serie de escándalos económicos, en cuya génesis se encontraban determinadas inversiones -dotadas de un notable componente tecnológico- mal dirigidas y peor controladas.
Sin embargo, la aparición de la AS8015 -reeditada, en junio de 2008, como norma internacional ISO/IEC 38500:2008. Corporate governance of information technology, «pseudónimo», por el que, hoy, es más conocida- supuso, también, la apertura de una puerta a nuevos desarrollos normativos en ámbitos particulares del uso de las Tecnologías de la Información y las Comunicaciones. Dichos ámbitos se concretaban, particularmente, en dos: los proyectos de TI y las operaciones de TI.
Del segundo de aquellos, nada se ha vuelto a saber. Transcurridos seis años desde que la norma base -AS8015- viera la luz, no hay constancia de la publicación de resultado alguno sobre la gobernanza de las operaciones de TI -supuesta AS8017-. Cabe, en este sentido, pensar que los desarrollos habidos en estos años en los ámbitos de la gestión de los servicios de TI -aparición de la serie de normas ISO/IEC 20000, en 2005, y sus recientes y actuales revisiones, unidas a la publicación de la tercera versión del modelo ITIL, en 2007- hayan contribuido a frenar el ímpetu inicial de los promotores de la serie AS 801x. De confirmarse este extremo, habría que lamentarlo, por cuanto se estaría dejando pendiente de aclarar la, nunca suficientemente entendida, diferencia entre Gobernanza y Gestión, y, con ello, aquellos aspectos relativos a la toma de decisiones sobre los servicios de TI que reciben y sustentan las operaciones de negocio de las organizaciones. Estas últimas nada tendrían que decir -asunto, en todo caso, más que discutible- sobre cómo se operan los sistemas de información y de soporte al negocio; sin embargo, sí parece que debieran asumir un destacado protagonismo a la hora de decidir: qué servicios se han de recibir -¿cuáles, por qué y para qué?-; qué alcance habrían de tener tales servicios -¿departamental o corporativo?-; a qué coste -¿qué dinero ha de dedicárseles, a juicio de la organización?-; qué modelo de aprovisionamiento de dichos servicios conviene más al negocio -¿interno o externo?-; etc. ¡El tiempo despejará la incertidumbre sobre la AS8017!
Retomando el primero de los dos ámbitos citados más arriba, la materialización, hace un año, de la AS8016, publicada como norma provisional, permite ver con un mayor optimismo -al menos, a priori– las tareas de desarrollo normativo en torno a las inversiones en nuevas actuaciones, apoyadas significativamente en la tecnología; esto es, en torno a los que -de forma simplificada, en exceso- se denominan proyectos de TI.
Con un cierto paralelismo en relación a lo expuesto para las operaciones de TI, la elaboración de una norma sobre el gobierno corporativo de aquellos proyectos de negocio que impliquen inversiones en Tecnologías de la Información y las Comunicaciones, ha supuesto dar un paso más allá de la mera gestión de proyectos -disciplina suficientemente cubierta por modelos del sector como CMMI-DEV, PMBoK o PRINCE2 y otras normas-, poniendo el acento, no en la ejecución de tales proyectos, sino en el beneficio que, para la organización, supondrá abordarlos.
Este enfoque centrado en el valor de las inversiones -ya explorado por ISACA, en su modelo Val IT, desde 2006; ITIM, VMM o, más recientemente, MoV, son otros ejemplos- favorece, asimismo, la ampliación de la perspectiva tradicional del Gobierno Corporativo, centrado en la conformidad y en el cumplimiento con normas y regulaciones, hacia un nuevo planteamiento que apunta a la contribución (rendimiento/rentabilidad) que, desde TI, se hace a los resultados del negocio.
Este nuevo discurso, centrado en términos como priorización de inversiones, gobierno del valor, realización de beneficios, etc., debería servir, además, para atraer, hacia la problemática que plantean las inversiones tecnológicas, a todos cuantos tengan responsabilidades en la dirección y control de las organizaciones. Lamentablemente, la poca atención que parece haber recibido la norma en su primer año de vida, crea serias dudas sobre el interés que haya podido causar, siquiera, entre los más fervientes seguidores de su hermana mayor.
¡No se sorprendan! ¡Sigue tratándose de mensajes que no van dirigidos a nosotros, los técnicos!
Artículos relacionados
- Dos años de ISO 38500: ¿es éste el camino?
- ISO/IEC 38500:2008. Un año difundiendo el concepto de ‘Buen Gobierno Corporativo de las TIC’
- ISO/IEC 38500:2008. Un “salvavidas” en la difusión del concepto de “Gobierno Corporativo de las TIC”
- Gobernanza de TI en una línea (revisada)
- Una “misiva” para la alta dirección
Gobernanza de TI 
sábado, 23-abril-2011 at 12:11 am
Hola Miguel,
Gracias por estas reflexiones.
Como tú dices, las normas y marcos de trabajo que están orientados a entender el valor de negocio que generan las inversiones posibilitadas por TI, parecen ser los hermanos pobres de aquellos que se orientan a la gestión de los servicios de TI que has nombrado.
Tú frase final es bien representativa pero le agrego que SI son marcos de trabajo y normas, que los que somos de TI tenemos que conocer – cualquiera de ellos – y aplicar, si lo hacemos seguramente descubriremos que gran parte de los servicios que entregamos hoy en día – posiblemente cumpliendo con los marcos y normas de Gestión de TI, no generan valor de negocio alguno y, en lugar de reducir costos sobre esos servicios, tenemos que darlos de baja y liberar fondos para aplicarlos a las carteras de inversiones que SI generen valor al negocio.
El camino es complicado y sinuoso pero si los TECNICOS no comenzamos a entender como TI genera valor en la organización, cumpliremos con las estadísticas de las consultoras de Estados Unidos que nos dicen que el promedio de recambio de un CIO es de menos de 5 años, y no para promoverlo a otra posición en la organización sino para moverlo fuera de la empresa.
Se que no te contradigo pero ¡SI estos marcos de trabajo de valor son para nosotros los de TI y para todo el resto de la organización!
En cuanto a la diferencia entre Gobierno y Gestión, nunca terminaremos de aclararlo porque, Gobierno se ha convertido en una «palabra de moda» y hay que hablar de ello, aunque como muchas veces hemos dicho y sin menospreciar ninguna posición;
Gobierno = del griego – Dirigir la nave = Accionistas/Dueño/Junta Directiva
Gestión = Todo el resto de la organización.
Saludos
sábado, 23-abril-2011 at 1:32 am
Hola Carlos:
Gracias, como siempre, por tus amables comentarios.
Suscribo todas y cada una de tus afirmaciones.
¡Lástima que la palabra escrita no deje, con comodidad, entrever la ironía! 🙂
Por supuesto que todos nosotros, como técnicos, debemos hacernos receptores de estas normas y recomendaciones. Es más, me atrevo a decir que deberíamos darles prioridad, frente a otros aspectos más operativos.
Estamos ante el problema de siempre, que hemos comentado más veces: el técnico -y soy consciente de que toda generalización es inexacta e injusta- se desenvuelve, muy a su gusto, en el que considera su terreno natural -el meramente tecnológico-; pero, sin embargo, se muestra más incómodo cuando se trata de salir de esa burbuja y compartir cancha con otros actores -muchas veces, sus iguales- dentro de la organización, hablar su mismo idioma y adoptar su misma perspectiva sobre el porqué de las cosas y las verdaderas necesidades de la corporación.
¡Buen fin de Semana Santa!
Un abrazo,
Miguel
sábado, 23-abril-2011 at 12:48 pm
Hola Miguel,
¡la ironía de la palabra escrita está muy clara!
Espero disfrutes tú también.
Un abrazo
sábado, 23-abril-2011 at 2:21 pm
:-):-):-)
Un abrazo, Carlos.
viernes, 22-diciembre-2017 at 6:10 am
[…] norma ISO/IEC 38500 se publicó a mediados de 2008. Define IT Governance como el sistema mediante el cual se dirige y […]