CALDER-MOIR

Para la implementación exitosa de un marco de trabajo de IT tres elementos son esenciales:

Estructuras, procesos y mecanismos. Estructura define los roles y responsabilidades de los comités
de planeamiento y operación de IT. Proceso es la planificación estratégica de los sistemas

121
de IT y el manejo de las herramientas de seguimiento, control y definición de los procesos, tales
como ITIL. Mecanismo define la relación entre IT y las empresas. La combinación específica de
procesos estructurales y mecanismos es el marco de trabajo de IT. (Fernandez y Llorens, n.d.)
Hay muchos marcos de trabajo y estándares para el gobierno de IT, pero de alguna forma, ninguno
provee el conjunto completo de gobierno de IT. Cuando estos marcos de trabajo y estándares son
utilizados colectivamente, se vuelven muy confusos y obstruyen el propósito principal del gobierno
de IT. (Calder, 2008) Con muchos marcos de trabajo en existencia, ninguno es en sí mismo un marco
de gobierno de IT completo. (IT governance, n.d.)

El marco de gobierno de IT Calder-Moir, es un Metamodelo para coordinar modelos y

organizar el gobierno de IT (Calder y Moir, 2009) proveyendo guía estructural al enfocar el
gobierno de IT. (IT governance, n.d.) Utilizando este modelo, la organización puede obtener el
máximo beneficio de todos los otros marcos de trabajo y estándares. (IT governance, n.d.) La IT
consiste en seis cuadrantes. Cada uno de estos cuadrantes representa un paso de un proceso de un
extremo a extremo que comienza con la estrategia empresarial y culmina con las operaciones.

El Marco de trabajo para el Gobierno de IT es una herramienta directa para ayudar a las
organizaciones a implementar el estándar ISO/TEC 38500 para el gobierno de IT en el mundo
real.

Tal como estudiamos anteriormente el gobierno de IT es una materia amplia que abarca muchas
disciplinas: información, tecnología, manejo de riesgos, estrategia, diseño de negocios,
administración de proyectos, conformidad, etc. La mayoría de esas disciplinas ofrecen herramientas
y soluciones para el gobierno de IT, pero muchas de las herramientas son muy detalladas y tiene un
alcance corto. No hay un solo estándar o disciplina que ofrezca un panorama completo del gobierno
de IT y colectivamente, pueden ofrecer un panorama muy confuso que obscurece el propósito del
gobierno de IT que es equipar a la compañía con información y apoyos para dirigir, evaluar y
monitorear el soporte de IT para sus negocios principales.
ISO/IEC es el primer estándar internacional que provee directivas para el gobierno corporativo de
IT. Provee una serie de seis principios para un buen gobierno corporativo de IT. Los seis principios
son: asegurar que las responsabilidades de IT estén claramente establecidas; que las estrategias
de IT y las corporativas estén alineadas; las adquisiciones y las inversiones deben ser hechas
apropiadamente; el IT debe cumplir de conformidad con todos los requerimientos; y las
políticas y prácticas de IT deben tomar en cuenta el comportamiento humano.

122
El marco de trabajo Calder-Moir para el gobierno de IT no es una solución más, sino una forma de
organizar los asuntos del gobierno y además, apoyar a la compañía, los ejecutivos y los profesionales.
Coloca las herramientas de IT en el contexto de un proceso de extremo a extremo y provee un punto
común de referencia para la discusión de los varios aspectos de la dirección y el desempeño de IT.

El marco de trabajo consiste de seis segmentos, cada uno de los cuales representan un paso de
un proceso de extremo a extremo que comienza con la estrategia de negocios y termina con el
soporte operativo de IT para la obtención de valor empresarial frente a esa estrategia. Cada
segmento está dividido en tres capas. La capa interna representa la mesa directiva que, dirige,
evalúa y monitorea el soporte tecnológico para la empresa. La capa intermedia representa la
dirección ejecutiva, que es responsable de administrar las actividades que llevan a cabo el proceso
de extremo a extremo. La capa exterior representa los profesionales de IT que usan herramientas y
metodologías probadas, a fin de planear, diseñar y realizar el soporte de IT para la empresa.

Marco de Gobierno de IT Calder Moir

Tal como describe el marco Calder-Moir (@2006-2008 ST W Moir) la mitad superior del marco,
cubre los procesos que establecen dirección, especifican las restricciones, la toma de decisiones y
planean. La mitad inferior cubre los procesos que administran las capacidades, y utilizan IT para
entregar productos y servicios.

123
Para comprender la estructura del marco podemos analizarlo comenzando como si fuera un reloj en
la hora 9:00 y siguiendo los segmentos en sentido horario a través del proceso de extremo a extremo
como podemos apreciar en la siguiente imagen

La mesa directiva provee dirección en el avance de la organización y en las estrategias de negocios.

Estas son analizadas y diseñadas por administradores ejecutivos y sus profesionales de estrategia.
Las estrategias deben operar dentro de uno o más regímenes de gobierno. También operan dentro de
ciertos riesgos de entorno, así que es crítico hacer una detallada evaluación de los riesgos a fin de
decidir que controles serán los más apropiados. Los primeros dos segmentos entonces, describen
el rumbo de la organización y los resultados deseados, los impedimentos dentro de los cuales
se debe operar, y los controles que serán más apropiados dentro de esos contextos.

Una vez que se han desarrollado las estrategias de negocios, los regímenes de gobierno, la evaluación
de riesgos, y los controles, IT trabaja con la empresa a fin de desarrollar la arquitectura y los planes
a fin de cumplir con esos requerimientos. El resultado es una serie de propuestas y planes que
describen cómo deberían verse la empresa e IT, el desempeño esperado, los cambios requeridos para
alcanzar ese desempeño, y los recursos implicados. Los procesos de gobierno de IT verifican que las
propuestas cumplan la estrategia de la empresa y los requerimientos del gobierno

124
corporativo, incluyendo el manejo de riesgos y controles, y ayudan a la administración a evaluar los
méritos de los planes y propuestas.

Luego de que la mesa directiva aprueba las propuestas, estas se pueden implementar mediante una
serie de proyectos de cambio, sujetos al monitoreo regular dentro del régimen de gobierno de IT que
incluyen los controles desarrollados por los procesos de evaluación de riesgos. Los proyectos, crean
o actualizan los negocios de la organización y las capacidades de IT, que entonces deben lograr el
desempeño y los criterios de control establecidos durante las fases de planeamiento. Las capacidades
entonces son aplicadas en los negocios y en las operaciones de IT para la entrega de productos y
servicios, una vez más gobernados por los criterios de desempeño y control.

El estándar internacional ISO/IEC 38500-2008 (Gobierno Corporativo de Información y Tecnología

de la Comunicación) identifica tres tareas principales del gobierno de IT para directores como
podemos apreciar en la siguiente imagen y estas son las siguientes:
1. Evaluar
2. Dirigir
3. Monitorear

Evaluar, dirigir y monitorear en el marco de Calder-Moir

La mesa directiva evalúa las condiciones del negocio, las estrategias, los impedimentos y las
propuestas de IT. Dirige mostrando la forma en que IT debe usarse, principios de IT, la apropiada
postura ante riesgos y las propuestas de inversión de IT. También monitorea todos los procesos del
hexágono, estrategia de negocios, la empresa y los riesgos del entorno e impedimentos, estrategia de
IT, cambios, capacidades y operaciones. Si alguno de estos procesos falla, es decir que no
125
cumplen exactamente con lo que es requerido, entonces la mesa interviene, dirige mediante los
procesos de la mitad superior del marco de trabajo, refinando o reforzando las directivas para la
empresa e IT.

Similarmente, los directores ejecutivos dirigen y monitorean los procesos llevados adelante por los
profesionales, pero están más involucrados que la mesa directiva en todas las actividades de ambas
mitades del marco de trabajo.

El marco de trabajo, es además una representación de un ciclo de administración PDCA (Planéa, haz,
chequea, actúa en inglés), como vimos anteriormente y podemos apreciar en el siguiente esquema :

Ciclo de administración PDCA

PDCA se aplica en dos niveles, un alto nivel reflejando la intervención de la mesa directiva, y un
nivel detallado reflejando la ejecución de las tareas en el proceso de extremo a extremo como
podemos apreciar en las siguientes figuras:

126
 Ciclo PDCA de alto nivel

Ciclo PDCA a un nivel detallado

127
 A un alto nivel, la mitad superior del marco representa la etapa “Planea”. La mitad inferior representa
la etapa “Haz”, monitorear las actividades en cada tarea representa la etapa “chequea”, y la
retroalimentación hacia la mitad superior representa la etapa “Actúa”.
A un nivel más detallado, los directores ejecutivos y sus profesionales están interesados en cada una
de las tareas, las herramientas utilizadas y los resultados que se producen a cada paso del proceso de
extremo a extremo. Las tareas dentro de cada segmento deben estar bien definidas, con objetivos
claros y medibles, procesos de manejo y periódicos informes de desempeño.

Es de importancia considerar y analizar las interacciones que existen entre los segmentos:
 La completitud de un proceso de extremo a extremo en operaciones es también el comienzo de
un nuevo ciclo, debido a que el desempeño real es entregado a la estrategia empresarial;

 Las actividades de riesgo y cumplimiento, mientras que inicialmente pueden entorpecer la
estrategia, operan a través de todos los segmentos del proceso de extremo a extremo;

 La estrategia de IT y las actividades de arquitectura dependen de las capacidades y la base
de conocimiento para desarrollar análisis de fallas, las prioridades y las estrategias;

 El cambio no implica solo la adquisición o el desarrollo de sistemas de IT, también es
preparar y cambiar la empresa, y asegurarse de que el cambio acarrea los resultados deseados
en operación.