prev
next
out of 7

Gobierno de TI o Gestión de TI

Embed Size (px)

Citation preview

Gobierno de TI o Gestin de TI? La opinin de MarkToomeySe est construyendo un debate acerca de la distincin entre Gobierno de TI y Gestin de TI. Por muchos aos, hemos visto como la industria de TI utiliza estas palabras en forma intercambiable o, tratando de distinguir entre los niveles de gestin altos y bajos, refirindose a los niveles ms altos como Gobierno. Hemos visto como el trmino Gobierno se junta con datos, XML, computacin verde, computacin en la nube, tercerizacin, procesos, y probablemente al fregadero de la cocina.Llamar a algo gobierno sin ninguna otra explicacin, no conduce a nada excepto a la confusin. Y no solo confunde a las personas de TI confunde a los gerentes, ejecutivos y directores de las empresas porque para cada una de esas comunidades, la palabra tiene sutiles diferencias de significado.El problema de distinguir entre Gobierno y Gestin, va ms all de simplemente definir los trminos. Requiere que construyamos un entendimiento de cmo el Gobierno y la Gestin se mezclan entre s, para proveer un completo control efectivo y supervisin de una organizacin, con respecto a cmo esta organizacin utiliza TI.Un Marco para el Gobierno y la Gestin de TIISO/IEC 38500 es frecuentemente citado como uno de los marcos de trabajo disponibles para el gobierno de TI junto a CobiT, ITIL, ISO 20000 e ISO 27000. Mientras que es bueno ver que el estndar es reconocido como una herramienta relevante, es incorrecto clasificarlo de esa manera. Por qu? Bsicamente, ISO/IEC 38500 es puramente acerca de gobierno de TI todo el resto est enfocado en las disciplinas de gestin que deben funcionar bien para que TI pueda ser eficiente, efectiva y aceptada.La mayor razn por la que vemos que ISO/IEC 38500 est siendo comparada con los marcos de trabajo y estndares, es que contina existiendo un considerable bache de entendimiento comn acerca de la diferencia, y relacionamiento, entre gobierno y gestin.Es remarcable que esta discusin aparece como nica en la arena de TI. No vemos en la mayora de la literatura de Gobierno de Recursos Humanos, Gobierno de Finanzas, Gobierno de Activos, Gobierno de Riesgos. Por qu? Estas viejas y bien establecidas disciplinas tienen integracin entre los sistemas de gestin y los acuerdos de gobierno global. En estas disciplinas, existen prcticas bien establecidas a travs de las cuales, las intenciones de los cuerpos de gobierno son comunicadas a la gestin, y a travs de estas, la gestin provee la informacin necesaria al cuerpo de gobierno de manera tal que se pueden descargar las responsabilidades. Estn bien comprendidos los actos de la gestin dentro de la autoridad delegada por el cuerpo de gobierno, pero nadie insiste en que esa autoridad delegada significa que est haciendo gobierno. Al mismo tiempo, los gerentes tienen un claro entendimiento de sus sistemas de gestin y, como sus actividades de nivel bsico son agregadas para proveer informacin y evidencia para todos aquellos que son los responsables del desempeo de la organizacin. En efecto, estos aspectos de gobierno corporativo pueden ser vistos como un sistema que supervisa, da direccin hacia y, monitorea el desempeo de la organizacin con respecto a esa clase particular de activo o dominio de gobierno. El nivel exacto de profundidad en el cual la transicin entre las tareas puras de gobierno y, las tareas puras de gestin son un poco variables, dependiendo de la naturaleza de la organizacin, pero en las organizaciones bien gestionadas, es muy claro donde estn estas fronteras.As, este documento propone un marco inicial para entender los conceptos de, una distincin entre las disciplinas de gobierno y gestin de TI, que es similar en naturaleza al gobierno y gestin de otros tipos de activos acerca de los cules, el cuerpo de gobierno de la organizacin estar normalmente preocupado.Gobierno Corporativo de TI es el sistema por el cual se dirige y supervisa el estado actual y futuro del uso de TI (ISO/IEC 38500). El gobierno de TI trata principalmente con los planes para utilizar TI (en ambos contextos; estratgico y operacional), las iniciativas que crean sus usos futuros y, las actividades operacionales que constituyen su utilizacin actual.El modelo de gobierno de TI presentado en ISO/IEC 38500 posiciona tres tareas claves de gobierno evaluar, dirigir, controlar, como la clave para dar direccin hacia y, controlar el desempe de los roles de gestin en la conduccin de la organizacin para la planificacin, implementacin y utilizacin operacional de TI.

Modelo de Gobierno IT ISO/IEC 38500Puede ser rpidamente comprendido que el foco del gobierno de TI lleva directamente al modelo ms bsico de los negocios Planear Construir Operar. Debe ser reconocido que, mientras este modelo es utilizado, a veces, por los especialistas de TI para explicar aspectos del ciclo de TI, es tambin ampliamente comprendido por los lderes de negocio y los educadores como el ciclo bsico de la gestin de negocios y ese es el contexto en que se utiliza aqu.

ISO/IEC 38500 en el ciclo de gestin de negociosLa afirmacin clave de este documento es que, el sistema para el gobierno de TI supervisa, controla y recibe informacin, desde un conjunto de sistemas de gestin interconectados y configurados de manera nica para responder a las necesidades de la organizacin. El sistema de gestin implementa la autoridad delegada del cuerpo de gobierno a travs de polticas bien diseadas, procesos, asignacin de roles y herramientas de soporte, que proveen un control efectivo e integrado sobre la visibilidad y utilizacin de TI en la organizacin. En efecto, el sistema de gestin provee la maquinaria de gobierno, en que ellos son controlados por, y le da efecto a las polticas determinadas por el acuerdo de gobierno, y provee la visibilidad necesaria para permitir al cuerpo de gobierno llevar a cabo sus obligaciones en la supervisin del desempeo y conformidad respecto de la utilizacin por la organizacin de TI.La definicin precisa de los puntos de compromiso es un poco variable, dependiendo de la naturaleza de la organizacin, pero en general, el propsito de estos puntos de compromiso son para la obtencin de direccin desde el cuerpo de gobierno (tales como direccin completa de la empresa, comportamiento y poltica), la sumisin de temas para aprobacin del cuerpo de gobierno (o a todos aquellos que actan en su nombre por la delegacin de autoridad), y la provisin de retroalimentacin y evidencia al cuerpo de gobierno tal cual es requerido por las reglas corporativas.Para entender la naturaleza de un sistema comprehensivo de gobierno de TI, se requiere un progresivo desmenuzamiento del sistema de gestin al cul la ISO/IEC 38500 est vinculado. Desarrollo estratgico para definir el destino del uso integral de TI con, y en el contexto de la visin y estrategia del negocio. Muchas veces es beneficioso ver el desarrollo estratgico en dos niveles establecer la visin a la que aspira la organizacin y, definir como se lograr esa visin. Planificacin para priorizar y alocar los recursos para entregar y operar los sistemas del negocio posibilitados por TI tal cual lo requiere la estrategia de la organizacin Implementacin despliegue y gestin de los recursos alocados para entregar el nuevo sistema de negocio requerido por la estrategia de la organizacin Operacin conduccin de las actividades de negocio posibilitadas por TI para realizar los objetivos estratgicos y operacionales de la organizacin.

ISO/IEC 38500 Sistemas de Gestin PrimariosNo es esencial que estos 4 sistemas de gestin primarios sean pensados como estando solamente enfocados en TI. Es ms, a medida que TI es generalizada a travs de la mayora de las organizaciones, es probable que tomando la perspectiva estrecha de solo TI, podra llevar a una mala gestin porque TI es solamente un posibilitador de la foto mayor y nunca un fin, o una solucin en s misma. Un acercamiento ms efectivo es reconocer que TI est intrnseca en estos sistemas de gestin y, en ese nivel, no tiene un foco independiente.Para muchas organizaciones, la extensin, complejidad y el riesgo asociado con el uso de TI como un posibilitador de negocios, requiere que estos 4 sistemas de gestin primarios deban ser descompuestos en un conjunto de disciplinas principales. Mientras puede haber muchas maneras de descomponer el sistema de gestin en unidades ms discretas, ha habido una buena parte de coherencia en la identificacin de los sistemas de gestin de nivel superior. John Thorp, autor de The Information Paradox provee un modelo adecuado que identifica 7 disciplinas:1. Estrategia2. Arquitectura Empresaria3. Cartera4. Programa5. Proyecto6. Activo7. OperacinAdems, podemos envolver efectivamente el modelo de Throp con la disciplina esencial de estos das de Seguridad de la Informacin, la cual no est ms confinada a las cuestiones de operacin, pero que necesariamente debe ser considerada en todas las disciplinas del modelo Thorp.

El Modelo Thorp ExtendidoMientras el modelo de Thorp se construy en el contexto de una mejor gestin del uso de TI en las organizaciones, no est limitado por ninguna razn al contexto de TI, y es ms no puede ser aislado solo a TI. Hacer esto, podra resultar en negar la realidad que TI es un posibilitador de los sistemas del negocio, que tambin incluye personas, procesos y estructura, como defini Harold Leavitt en 1965.El desafo significante en muchas organizaciones que buscan un gobierno de TI mejorado es organizar estas disciplinas de manera tal que ellas participen adecuadamente en los 4 elementos claves del sistema empresarial, en lugar de, tratar TI como un concepto independiente. En este contexto, el papel de la arquitectura empresaria es relevante como as tambin desarrollar una capacidad arquitectnica de la empresa deber abordar el diseo de la organizacin total, y especficamente tratar con las 4 dimensiones claves del sistema empresarial.En este punto, es apropiado notar que las disciplinas identificadas en el modelo extendido de Thorp, todas han sido foco de desarrollo de marcos de trabajo y estndares. La existencia de estndares directamente relacionados que incluyen ITIL, ISO/IEC 20000, ISO/IEC 27000, TOGAF, Prince2, PMBOK y muchas ms, nos da la pauta que las disciplinas identificadas en el modelo son adecuadas. Tambin destaca lo inapropiado de la aseveracin que surge muchas veces que, ninguno de estos estndares es una respuesta completa a las necesidades de las organizaciones con respecto al gobierno y gestin de IT. (Nota, CobiT tambin es un marco de trabajo relevante en este contexto, y dado que su alcance es mayor y requiere un mayor conocimiento de CobiT para identificar la manera en que valida las disciplinas identificadas en el modelo Thorp).Con el modelo extendido de Thorp, si se requiere, es posible descomponer estas 8 disciplinas primarias en prcticas claves. La identificacin de las prcticas claves es una tarea que requerir esfuerzo para descubrir modelos disponibles y juntarlos con las disciplinas, reconociendo tambin que podra haber prcticas claves adicionales que no estn definidas dentro de los modelos de prcticas disponibles. Sin embargo, para el propsito de la ilustracin, el estndar ISO/IEC 20000 define claramente las prcticas de gestin de Configuracin y Gestin de Incidentes.En este estado, no es necesario que descompongamos el sistema de gestin. Mejor dicho, podemos esperar que las 8 disciplinas primarias identificadas ac, puedan ser descompuestas de manera fiable y que, haya acuerdos listos en los modelos descompuestos. Lo que ahora es importante, es comprender como las disciplinas y las prcticas claves dentro de ellas encajan con el sistema completo de gobierno de IT.En realidad, el compromiso del cuerpo de gobierno con el sistema de gestin ser un tema de determinacin en una base de caso por caso para cada organizacin. Sin embargo, habr caractersticas comunes en la participacin y, estas son apuntadas por ISO/IEC 38500. Debera ser bastante claro que la participacin del cuerpo de gobierno es por medio del establecimiento de polticas de nivel superior incluyendo, las delegaciones de autoridad (muchas veces desarrolladas en conjunto con la gestin), la participacin en el desarrollo de, y aprobacin de la estrategia, aprobacin de los gastos mayores, y el monitoreo de conformidad y desempeo con respecto a las actividades de las inversin operacionales. Mientras que el cuerpo de gobierno puede no comprometerse directamente con cada disciplina, y ciertamente no lo har con las prcticas claves, es con todo importante que el diseo del sistema provea un nivel de integracin que, asegure la transmisin adecuada de las polticas del cuerpo de gobierno y otros requerimientos a travs del sistema, y tambin provea los niveles apropiados de visibilidad y transparencia.En organizaciones grandes y complejas, las autoridades y, mucho del detalle del sistema de gobierno de IT, es probable que sean delegadas a los ejecutivos, gerentes medios y superiores. Esta delegacin esta manifiesta en los diseos especficos de los sistemas de gestin.

Encuentro Gobierno GestinAs, ahora podemos visualizar una versin evolucionada del modelo de ISO/IEC 38500 para el gobierno, donde los tres pasos principales en el ciclo de gestin son reemplazados por las 8 disciplinas primarias claves, alineadas sobre los 4 primeros sistemas de gestin. En este camino, podemos ahora comenzar a desarrollar un mejor entendimiento de cmo se relacionan las tareas y roles de gobierno y gestin, y como son distintas e interdependientes.Se puede decir razonablemente que, el sistema de gestin o las disciplinas dentro de ese sistema tienen un punto, o puntos de encuentro con el sistema de gobierno. Estos puntos de encuentro son: Preparacin, adopcin, comunicacin y refuerzo de la poltica relevante para el sistema de gestin. Delegacin de autoridad y escalada a niveles superiores de autoridad cmo y cundo es requerido. Provisin de informes formales con respecto a la conformidad y desempeo, para cumplir las necesidades de la supervisin eficiente y diligente por el cuerpo de gobierno y cualquier cuerpo intermedio que puede actuar por la delegacin de autoridad.El diseo detallado de estos puntos de encuentro son, de nuevo, una cuestin de diseo basado en caso por caso por la organizacin, tomando en cuenta el diseo completo de sus sistema de gobierno de IT y las autoridades delegadas que deben aplicarlo.Estas ideas presentadas aqu son un principio, no un fin. Ellas sern un tema de debate, esperemos que en diversos foros, e involucrando personas desde todos los conocimientos, incluyendo lderes de corporaciones y gobierno, acadmicos y especialistas de IT.Habr trabajo especfico desarrollado en el contexto de ISO, y es de esperar que surja un modelo ms claro y trabajable en el futuro cercano, de manera que la industria completa de IT, y las organizaciones que dependen de ella, puedan por lo menos tener una conversacin clara y sin confusiones acerca de la gestin y el gobierno de IT.


1.Gobierno de TI

1.Gobierno de TI

Documents
Análisis y Estudio sobre el Gobierno y Gestión de los Servicios TI … · 2016-09-24 · Memoria del Análisis y Estudio sobre el Gobierno y Gestión de los Servicios TI en el mercado

Análisis y Estudio sobre el Gobierno y Gestión de los Servicios TI … · 2016-09-24 · Memoria del Análisis y Estudio sobre el Gobierno y Gestión de los Servicios TI en el mercado

Documents
Trabajo Areas Gobierno TI

Trabajo Areas Gobierno TI

Education
Documento Maestro del Modelo de Gestión y Gobierno de TI · 2020-05-18 · El Modelo de Gestión y Gobierno de TI (MGGTI) está estructurado con diferentes elementos que habilitan

Documento Maestro del Modelo de Gestión y Gobierno de TI · 2020-05-18 · El Modelo de Gestión y Gobierno de TI (MGGTI) está estructurado con diferentes elementos que habilitan

Documents
Session9 Gobierno de TI

Session9 Gobierno de TI

Documents
Tema 1 Calidad TI y Gobierno TI

Tema 1 Calidad TI y Gobierno TI

Documents
GOBIERNO CON TI PROSPERIDAD CON TI TALENTO TI … · 2020-03-30 · GOBIERNO CON TI PROSPERIDAD CON TI TALENTO TI Cofinanciar proyectos de innovación que estén orientados al fortalecimiento

GOBIERNO CON TI PROSPERIDAD CON TI TALENTO TI … · 2020-03-30 · GOBIERNO CON TI PROSPERIDAD CON TI TALENTO TI Cofinanciar proyectos de innovación que estén orientados al fortalecimiento

Documents
Fundamentos de COBIT - nhbarcelona.com · Gobierno TI vs Gestión TI •Gobierno TI: ... • CobiT es un marco de trabajo para la industria ... • Cumplimiento de los requerimientos

Fundamentos de COBIT - nhbarcelona.com · Gobierno TI vs Gestión TI •Gobierno TI: ... • CobiT es un marco de trabajo para la industria ... • Cumplimiento de los requerimientos

Documents
Objetivos del Gobierno de TI

Objetivos del Gobierno de TI

Engineering
Evaluación Gestión TI - 1

Evaluación Gestión TI - 1

Documents
1.6 OBJETIVOS DEL GOBIERNO DE TI

1.6 OBJETIVOS DEL GOBIERNO DE TI

Documents
Análisis y Estudio sobre el Gobierno y Gestión de los Servicios TI en

Análisis y Estudio sobre el Gobierno y Gestión de los Servicios TI en

Documents
MARCO DE GOBIERNO Y GESTIÓN DE TI PARA GARANTIZAR LA

MARCO DE GOBIERNO Y GESTIÓN DE TI PARA GARANTIZAR LA

Documents
Buenas Prácticas Gobierno TI

Buenas Prácticas Gobierno TI

Technology
Gestión de servicios TI

Gestión de servicios TI

Documents
Gobierno ti para_ci_os_luis_moran_itgsm2011

Gobierno ti para_ci_os_luis_moran_itgsm2011

Technology
Gobierno de Las TI Para Universidades

Gobierno de Las TI Para Universidades

Documents
ESQUEMA DE GOBIERNO DE TI - cra.gov.co · gestión de TI en la CRA deben orientarse bajo un esquema de gobierno de TI que procure la alineación entre la entidad y el sector. Dominio

ESQUEMA DE GOBIERNO DE TI - cra.gov.co · gestión de TI en la CRA deben orientarse bajo un esquema de gobierno de TI que procure la alineación entre la entidad y el sector. Dominio

Documents
Panorama buenas prácticas gobierno gestion TI

Panorama buenas prácticas gobierno gestion TI

Business
Resumen ejecutivo sobre Gobierno TI

Resumen ejecutivo sobre Gobierno TI

Documents
Implant Gobierno de TI

Implant Gobierno de TI

Documents
TI-DOC Gestión de tratamientos TI-DOSE Planificación ORION

TI-DOC Gestión de tratamientos TI-DOSE Planificación ORION

Documents
Sistemas TI para gobierno

Sistemas TI para gobierno

News & Politics
Cuestionario de Control Auditoria Gobierno TI

Cuestionario de Control Auditoria Gobierno TI

Documents
¡Un gobierno cercano a ti! - transparenciamorelos.mx

¡Un gobierno cercano a ti! - transparenciamorelos.mx

Documents
Riesgo Operativo y Gobierno de TI

Riesgo Operativo y Gobierno de TI

Documents
Empresa de Testing | MTP - Formación Especializada en Gobierno TI · 2018-02-15 · Gobierno TI Gestión de Servicios TI En el sector TIC actualmente nos encontramos en un es-cenario

Empresa de Testing | MTP - Formación Especializada en Gobierno TI · 2018-02-15 · Gobierno TI Gestión de Servicios TI En el sector TIC actualmente nos encontramos en un es-cenario

Documents
Modelo de Gobierno y Gestión de TI basado en la estrategia

Modelo de Gobierno y Gestión de TI basado en la estrategia

Documents
GOBIERNO TI

GOBIERNO TI

Documents
Implantación Gobierno de TI Cobit

Implantación Gobierno de TI Cobit

Documents