Gobernanza de las tecnologas de la

informacin
Gobernanza de TI es el alineamiento de las Tecnologas de la informacin y la
comunicacin (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los
departamentos de la empresa, y proporciona el mejor uso de la tecnologa y de sus
estructuras organizativas para alcanzarlas.
An y cundo no existe una definicin exacta de lo que es la gobernanza de tecnologas de la
informacin (TI), trataremos de conceptualizarla tomando los puntos clave de los conceptos
que mayormente se utilizan para hacer referencia a la gobernanza de TI.

Gobernanza[editar]
Comenzaremos por recordar el concepto de gobernanza que se define como el arte o accin
de gobernar o gobernarse. Propone como objetivo lograr un desarrollo econmico, social e
institucional duradero, promoviendo el sano equilibrio entre el estado, la sociedad civil, el
mercado y la economa. Segn el Libro Blanco sobre la Gobernanza Europea se refiere a la
manera en que la Unin utiliza los poderes que le otorgan sus ciudadanos. El concepto de
"gobernanza" designa las normas, procesos y comportamientos que influyen en el ejercicio de
los poderes a nivel europeo, especialmente desde el punto de vista de la apertura, la
participacin, la responsabilidad, la eficacia y la coherencia.

En la empresa[editar]
Para el mbito empresarial puede referirse como la aplicacin de mejores prcticas para la
administracin de una empresa y marca los principios a alto nivel para ayudar a la toma de
decisiones. En la arquitectura de la empresa es el conjunto de opciones tcnicas para guiar la
organizacin a la satisfaccin de las necesidades de negocio. En la infraestructura de la
empresa son los servicios de TI cmo soporte y apoyo a las verdaderas necesidades de
negocio.
Extendiendo este ambiente podemos decir que la gobernanza de TI es la manera en que la
administracin y la gerencia de las empresas crean ligas, unifican conceptos, lideran y
organizan a las TI para enfocarlas hacia la estrategia del negocio.
Las empresas exitosas han integrado las estrategias del negocio, las TI, la cultura y
la tica para optimizar el valor de la informacin acorde a los objetivos del negocio. De esta
manera consiguen capitalizarlos con tecnologas que verdaderamente les permiten obtener
competitividad y mantenerse ante el ambiente global que actualmente experimentamos.

Elementos de la gobernanza de TI[editar]

Los elementos clave de la gobernaza mencionan la re-conceptualizacin y re-construccin de
la arquitectura operacional de la empresa, re-pensar y re-expresar los roles del personal y el
alineamiento entre el negocio y la TI, adems ayudan a comprender que los roles, la
experiencia y la cultura son factores determinantes para lograr el mejor impacto y conseguir el
xito de la nueva arquitectura de la empresa mejorando su rendimiento.

Alineamiento Estratgico

Estructuras organizativas

Generacin de Valor

Procesos de Gobernanza de TI

Gestin del riesgo

Gestin del rendimiento

Gestin de recursos

QUE SE ENTIENDE POR GOBIERNO TI?

Se entiende por Gobierno TI, el conjunto de acciones que realiza el rea de TI en coordinacin con la alta
direccin para movilizar sus recursos de la forma ms eficiente en respuesta a requisitos regulatorios,
operativos o del negocio.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa
y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratgicos
definidos.
Garantiza que:

TI est alineada con la estrategia del negocio.

Los servicios y funciones de TI se proporcionan con el mximo valor posible o de la forma ms eficiente.
Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI estn seguros.

Marco de referencia
Es un conjunto de mtodos y prcticas que permiten establecer:

Criterios de informacin exigidos por los requisitos de negocio.

Procesos de negocio.
Recursos a utilizar.

Sus caractersticas son:

Est orientado a procesos, tanto de TI como del negocio. Se debe definir el propietario del proceso, la
responsabilidad sobre el proceso y la criticidad del mismo.
Basado en prcticas comnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un
conjunto de medidas de control multinacional, hecho especialmente importante para la auditora.

Utiliza un lenguaje comn debido a la tradicional ausencia de comunicacin entre negocio y tecnologa. Se
deben comprender los procesos y la complejidad de los recursos TI.
Permite la adopcin de requisitos regulatorios.

Necesidad del Marco

Asegurar el alineamiento con los objetivos de la organizacin.

Determinar y mitigar los riesgos empresariales.
Asegurar el cumplimiento normativo de forma general.
Calcular/proveer formalmente los recursos apropiados.
Hacer el seguimiento de la aportacin de las TI al negocio.

Mtricas
Los marcos de control estn dirigidos por medidas. El negocio necesita conocer el estado de sus recursos y
procesos TI, cmo aportan valor y cmo evolucionan.

Sirvan como ejemplo:

Key Performance Indicator: Cmo se llega al grado de cumplimiento.

CMM: Es un modelo de evaluacin de los procesos de una organizacin. Cada proceso evaluado por CMM
define un conjunto de buenas prcticas que habrn de ser: definidas en un procedimiento, provistas de los
medios y formacin necesarios, ejecutadas de un modo sistemtico, universal y uniforme, medidas y

verificadas. En funcin del estadio de aplicacin de cada prctica, el proceso se clasifica en: Inicial / Repetible
/ Definido / Gestionado / Optimizado.
IT Governance: ITIL, COBIT, CMMI.
BSC (Cuadro de Mando Integral): El "Cuadro de Mando Integral" es una herramienta para la gestin del
rendimiento organizativo. Ayuda a centrarse no slo en los objetivos financieros, sino tambin en los procesos
internos, en los Clientes, y en los aspectos relativos al crecimiento y aprendizaje. Debera encontrarse un
equilibrio entre estas cuatro perspectivas.
top

Las cuatro perspectivas se centran en las siguientes

cuestiones:
1. Clientes: Qu desean nuestros Clientes?
2. Los procesos internos: Cmo proporcionamos a nuestros Clientes un valor aadido?
3. Aprendizaje y crecimiento: Cmo garantizamos que seguiremos generando valor aadido en el futuro?
4. Los aspectos financieros: Qu tal lo hicimos en trminos financieros?
El Gobierno TI es el nico camino posible para asegurar que las reas de sistemas contribuyen al xito de las
empresas en las que se encuadran, realizando una gestin ms eficiente de los recursos, minimizando los
riesgos y alineando sus decisiones con los objetivos del negocio.

Los factores crticos pueden ser los siguientes:

Conocer dnde se desea ir, evitando siempre la improvisacin.

Establecer mecanismos de medicin y control claros.
Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo,
en menos de seis meses.

Alinearse con iniciativas que ya estn en curso.

No perderse en los modelos, no hay modelo ideal, cada situacin requiere de soluciones a medida.
Dotar a la organizacin de herramientas adecuadas.

reas del Gobierno TI:

1. Alineamiento estratgico, se centra en:

Asegurar la conexin e integracin del negocio con los

planes de TI.
Definir, mantener y validar las propuestas de valor de TI.
Alinear las operaciones de TI con las de la empresa.
Obtener mejor alineacin que la competencia.
2. Entrega de valor: se refiere a ejecutar las propuestas de
valor durante el ciclo de entrega, asegurando que TI entrega
los beneficios relacionados con la estrategia del negocio,
concentrndose en optimizar costes y proporcionar el valor
intrnseco a la TI.

3. Gestin del Riesgo requiere: Concienciacin por parte de la alta direccin.

Comprender la necesidad del cumplimiento con los requisitos.
Transparencia en el tratamiento de los riesgos ms significativos.
Integrar las responsabilidades de la gestin de riesgos en la organizacin.
Clara comprensin de la apetencia de riesgo de la organizacin.
4. Gestin de Recursos, se centra en:
Organizar de manera ptima los recursos de TI de forma que los servicios que los requieran los obtengan en
el lugar y momento necesarios.
Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del
negocio.
Controlar y monitorizar los servicios TI propios y de terceros.
5. Medicin del Rendimiento, sigue y controla:
La estrategia de la implantacin.
La estrategia de los proyectos.
El uso de los recursos.
El rendimiento de los procesos.
La entrega de los servicios utilizando BSC.
Sin una efectiva medicin del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que
fallen.

Gobierno de TI
El trmino Gobierno de TI no es una frase comn
dentro de las conversaciones entre los profesionales
de tecnologas de informacin y mucho menos fuera
del entorno de tecnologa. Sin embargo, su concepto
es muy valioso ya que producto de una correcta
implementacin de un modelo de Gobierno de TI,
habilita a la organizacin receptora con las
herramientas necesarias para tomardecisiones
ptimas respecto a la realizacin de inversiones
en tecnologa considerando la direccin,
requerimientos del negocio y su comportamiento
financiero.
Asimismo, otras ventajas importantes de la implantacin de un modelo de Gobierno de TI son: Maximizar el
valor agregado al negocio por parte de las inversiones en TI, y Monitorear y dar seguimiento de la realizacin
del beneficio inicialmente estimado para dichas inversiones.
Actualmente, Deloitte es considerado el lder en el diseo e implementacin de modelos de Gobierno de TI,
debido a que cuenta con la ms amplia experiencia en la implantacin de estos modelos en organizaciones de
media y gran envergadura, donde una mala inversin en TI puede tener un alto impacto en los planes de
negocio de la organizacin.
Contamos con un gran soporte en herramientas y metodologas probadas y comprobadas que permiten
acelerar las implantaciones de Modelos de Gobierno de TI, tales como:

Enterprise ValueMap
Framework forInformationStrategies
IT ValueAnalytics
CIO Management Framework
Investment Portfolio Management Framework
IT TransformationKnowledge Base &Methodology

Nuestros profesionales personalizan las herramientas y metodologas a la realidad de su organizacin

brindando un servicio de clase mundial con factibilidad local.

Qu es el Gobierno de TI?
El Gobierno TI es un conjunto de procedimientos, estructuras y comportamientos
utilizados para dirigir y controlar la organizacin haca el logro de sus objetivos.
COBIT (Control ObjectivesforInformation and RelatedTechnology) es un marco
de referencia para Gobierno de TI. Este marco permite conectar los riesgos del
negocio con las necesidades de control.
Los objetivos del gobierno corporativo son:

Proveer direccin estratgica

Asegurar que los objetivos son logrados
Establecer una adecuada administracin de riesgos
Verificar que los recursos de la empresa son utilizados responsablemente

Gobierno TI
Aunque no existe una nica y universalmente adoptada definicin de Gobierno TI s existe un consenso general sobre la
importancia de disponer de un marco general de referencia para la direccin, administracin y control de las
infraestructuras y servicios TI.
Aunque ITIL es a veces considerado como un marco para el Gobierno TI sus objetivos son ms modestos pues se limitan
exclusivamente a aspectos de gestin.
Para aclarar las diferencias quiz sea conveniente remitirnos a un ejemplo que se aparta del entorno de las TI y del que
todos somos buenos conocedores: gobierno versus administracin pblica.
El gobierno es el responsable de establecer polticas y directrices de actuacin que recojan las inquietudes y cubran las
necesidades de los ciudadanos. Las administraciones pblicas son las encargadas de asegurar que esas polticas se
implementen, ofreciendo los servicios correspondientes, asegurando el cumplimiento de las normas establecidas,
prestando apoyo, recogiendo reclamaciones y propuestas, etctera.
ITIL sera en este caso el equivalente TI de un conjunto de buenas prcticas para la administracin del estado pero no
para su gobierno (aunque algunas veces las fronteras entre ambos no estn claramente delimitadas).
Es evidente la dificultad de establecer un conjunto de buenas prcticas para el buen gobierno, sin embargo, estas
existen de hecho y ejemplo de ello son la Declaracin Universal de Derechos Humanos y todo el corpus del derecho
internacional.
El Gobierno TI es parte integrante del Gobierno Corporativo y como tal debe centrarse en las implicaciones que los
servicios e infraestructura TI tienen en el futuro y sostenibilidad de la empresa asegurando su alineacin con los
objetivos estratgicos.
La creciente importancia de los servicios TI para las empresas nos hace creer que todos los aspectos relacionados con el
Gobierno TI sern un hottopic en los prximos aos y que se realizarn importantes desarrollos en este terreno.

QUE ES GOBIERNO TI?

junio 19, 2011 de Gobierno TI

en ACTUALIDAD TIC, SOBRE GTI.

GOBIERNO TI o IT Go
vernance, consiste en una
estructura de relaciones y procesos destinados a dirigir y controlar la
empresa, con la finalidad de alcanzar sus objetivos y aadir valor
mientras se equilibran los riesgos y el retorno sobre TI y sus procesos.
El Gobierno de TI, es una metodologa de trabajo, no una solucin en s.
Est orientado a proveer las estructuras que unen los procesos de TI,
recursos de TI e informacin con las estrategias y los objetivos de la
empresa. Adems, el Gobierno de TI integra e institucionaliza las
mejores prcticas de planificacin y organizacin, adquisicin e
implementacin, entrega de servicios y soporte, y monitoriza el

rendimiento de TI para asegurar que la informacin de la empresa y las

tecnologas relacionadas soportan los objetivos del negocio.
El Gobierno de TI conduce a la empresa a tomar total ventaja de su
informacin logrando con esto maximizar sus beneficios, capitalizar sus
oportunidades y obtener ventaja competitiva.

Es indudable que cada vez ms organizaciones dependen

de servicios innovadores de TI y de las capacidades asociadas que
hacen posible su entrega con la calidad y funcionalidad esperadas.
Tradicionalmente, las Tecnologas de Informacin han sido vistas simplemente como un medio para
soportar las operaciones de un negocio. Sin embargo, las organizaciones de excelencia entienden
actualmente que TI debe jugar un papel no solamente tctico y operativo sino tambin estratgico,
habilitando nuevos modelos, productos y servicios de negocio que aseguren el liderazgo, crecimiento y
sustentabilidad de la organizacin en el largo plazo, transformando incluso sus industrias.

Con el fin de asegurar el valor provisto por TI al negocio, es necesario por lo tanto, pasar de un paradigma
de TI como recolector y cumplidor de requerimientos de sus "clientes" (ej. reas internas), a un paradigma
de TI como socio-colaborador y facilitador clave de soluciones de negocio. El establecimiento de un buen
Gobierno y Gestin de TI es fundamental para asegurar esto.

Por medio del establecimiento de un Gobierno de TI, es posible integrar los intereses y agendas de todos
los participantes en la organizacin o negocio a travs de principios, estructuras, prcticas y procesos que
aseguren la generacin de valor de TI, la mitigacin de riesgos de negocio asociados con TI, y la
optimizacin de recursos y costos a travs de toda la organizacin.

DUX Diligens apoya a las organizaciones a establecer soluciones basadas en marcos de trabajo,
herramientas y metodologas que permiten la integracin de un Gobierno de TI fusionado al Gobierno
Empresarial (Corporativo o Institucional), asegurando que las mejores prcticas de la industria sean
seleccionadas, adaptadas, implementadas y ejecutadas de acuerdo a las necesidades particulares de la
organizacin. De esta manera, se asegura que los servicios de TI entreguen valor para el negocio durante
todo su ciclo de vida, y que exista una renovacin o creacin constante de nuevos servicios diferenciados
que aseguren el liderazgo de la organizacin como un todo.

Beneficios para Nuestros Clientes

Qu beneficios se obtienen con un enfoque de Gobierno y Gestin de TI?

Integracin de Gobierno de TI al Gobierno Corporativo, asegurando as:

Inversiones en TI priorizadas y monitoreadas con una perspectiva de negocio.

Optimizacin de recursos y costos asociados con TI.

Mitigacin de riesgos asociados con TI.

Medicin de desempeo de TI a la luz del negocio.

Correcta definicin, documentacin y comunicacin de los servicios que su empresa o rea de TI ofrecen a
sus clientes y usuarios. Lo cual permite:

Promover la adecuada utilizacin de los servicios y as incrementar la eficiencia y efectividad de las

operaciones (procesos) de negocio.

Establecimiento de un escritorio de servicios alineado a las mejores prcticas del mercado para asegurar
la correcta atencin a los clientes y adecuado seguimiento de los reportes y solicitudes realizados por los
mismos. Lo cual permite:

Asegurar el cumplimiento de los niveles de servicio acordados y as incrementar la eficiencia en la

operacin y la satisfaccin de los usuarios.

Facilitar la mejora continua al analizar los comportamientos y tendencias en el uso e incidentes asociados
con los servicios e infraestructura que los soporta.

Visualizacin en tiempo real de la salud y desempeo de los elementos que componen sus servicios. Lo
cual permite:

Tomar acciones preventivas tanto para evitar la falta de disponibilidad deservicios de TI crticos para el
negocio, como para mejora continua al identificar patrones o tendencias e influir en el uso de servicios,
recursos e infraestructura.

Correcta planeacin de capacidad anticipndose as a las necesidades de sus clientes. Lo cual permite:

Mantener la operacin optimizada planeando correctamente las inversiones y evitando la carencia o

desperdicio de recursos que puedan tener un impacto en la organizacin.

Qu beneficios se obtienen con el apoyo de DUX Di

Nuestros consultores tienen el conocimiento, experiencia y certificaciones a nivel internacional en las

metodologas, mejores prcticas y herramientas ms reconocidas y probadas a nivel mundial en todas las
industrias.

Nuestros clientes y alianzas estratgicas avalan nuestra reputacin como los mejores en nuestro campo
(ej. The Art of Service, IBM, OTRS, etc.).

Nuestra orientacin es totalmente en exceder las expectativas de nuestros clientes y lograr su confianza
total. Por esta razn, estamos disponibles en todo momento y apoyamos a nuestros clientes con cualquier
duda o problema que puedan tener, ya sea va telefnica, electrnica o presencial, 365 das al ao, las 24
horas del da.

Productos y Servicios Principales

DUX Diligens ofrece un portafolio integral de productos y servicios, que incluye principalmente:

Formacin y Certificacin (formato presencial y de e-Learning):

Cursos oficiales con certificacin de ITIL.

Cursos oficiales con certificacin de COBIT, VALIT y RISKIT.

Cursos oficiales con certificacin de ISO 20000.

Cursos oficiales con certificacin en "Gestin de Cmputo en la Nube" (Cloud Computing).

Para estos cursos, DUX Diligens est acreditado como centro de formacin y capacitacin por parte de las
siguientes organizaciones de prestigio internacional:

ISACA (Information Systems Audit and Control Association) & ITGI (IT Governance Institute).

OGC, APMG y EXIN a travs de la prestigiosa organizacin The Art of Service.

Consultora:

Establecimiento de Gobierno de TI integrado a Gobierno Corporativo utilizando las guas y controles

de COBIT.

Definicin y alineacin de procesos de gestin de servicios tomando como base las mejores prcticas
de ITIL.

Establecimiento de un proveedor de servicios de calidad utilizando la norma ISO 20000 .

Integracin de Sistemas:

Automatizacin de procesos con herramientas de la Suite IBM Tivoli Software.

Automatizacin de procesos con herramientas de Aranda Software.

Automatizacin de procesos de ServiceDesk con OTRS Software.

Mejores Prcticas, Metodologas y Herramientas

Con el fin de asegurar la calidad y el xito de un proyecto, DUX Diligens utiliza e implementa prcticas y
metodologas basadas en las mejores prcticas del mercado como lo son las recomendaciones del marco de
trabajo COBIT para establecer un buenGobierno de TI y las prcticas ITIL para la Gestin de la Calidad de
los Servicios de TI.

DUX Diligens ofrece sus servicios de manera modular, dentro de un ambiente integral, tal como se ilustra
el siguiente diagrama: