Gobierno de la Tecnología de la Información

De la teoría a la práctica

Por: Aarón Ballesteros

Recuerdo que la primera vez que escuche sobre Gobierno de la Tecnología de la Información  fue en junio de 2005, desde entonces, he visto mucha literatura sobre el particular,  orientado principalmente al campo académico y muy poco sobre experiencias exitosas. Al respecto, quiero compartir con ustedes algunos conceptos sobre la incorporación sería de responsabilidades y practicas, aplicados  como parte integrante de la estructura de Gobierno Corporativo.

Empecemos, ¿Qué es Gobierno Corporativo?.

Es un conjunto de responsabilidades y prácticas ejercidas por el directorio y gerentes para brindar dirección estratégica, asegurar el logro de los objetivos del negocio, la gestión adecuada de los riesgos y verificar la utilización de los recursos de manera responsable.

Según la Organización para la Cooperación y Desarrollo Económico, “La estructura del gobierno corporativo especifica la distribución de los derechos y responsabilidades entre los diferentes participantes de la sociedad, tales como el directorio, los gerentes, los accionistas y otros agentes económicos que mantengan algún interés en la empresa. El Gobierno Corporativo también provee la estructura a través de la cual se establecen los objetivos de la empresa, los medios para alcanzar estos objetivos, así como la forma de hacer un seguimiento a su desempeño”

Con ello se espera evitar por ejemplo:

1.  Especulaciones del mercado de valores sobre todo en negocios basados en el uso efectivo de tecnología de la información.
2.  Fracasos de gestión de las políticas de información y comunicación, sentido de la responsabilidad y subestimación de posibles consecuencias.
3.  Faltas en la forma de decisión del directorio, comités y estructuras de control.
4.  La aprobación por parte del directorio de las estrategias corporativas de riesgo propuesto por los gerentes generales, sin ninguna objeción o crítica. 

En el Perú, las prácticas de buen gobierno corporativo, todavía es voluntaria y tenemos algunas instituciones como Conasev y la Bolsa de Valores como propulsores de la misma. Así, tenemos dentro de las primeras 10 empresas a: Alicorp, Banco Continental, Cia. de Minas Buenaventura, Cía. Minera Milpo, Cementos Pacasmayo, Edegel, Ferreyros, Graña y Montero, Gold Fields La Cima y Sociedad Minera El Brocal.

Entonces, ¿Qué significa Gobierno de la Tecnología de la Información?

Es la responsabilidad del directorio y gerentes como parte integral del Gobierno Corporativo, que consiste en brindar liderazgo, estructura organizacional  y  procesos, que garanticen que la Tecnología de la Información de la empresa, sostiene y extiende, las estrategias y objetivos del negocio.

Interacción de estándares y buenas prácticas

Por lo expuesto, es evidente que si una corporación o empresa no esta en el camino de desarrollar buenas practicas de gobierno corporativo, es muy difícil y complicado que una iniciativa de Gobierno de Tecnologías de la Información tenga éxito, sobre todo si parte unilateralmente desde la posición de un Gerente de Tecnologías de la Información o Sistemas.

¿Cómo se inicia el desarrollo de un buen Gobierno de Tecnología de la Información?

1. Contar con una visión compartida que indique claramente que no es un Proyecto (pese a tener que manejar ciertas partes del mismo como un proyecto), no es un esfuerzo temporal y tampoco tiene el objetivo de lograr una certificación. Viene  a  ser  parte  de la operación  y debe formar parte de los esfuerzos de mejora continua,  buscando un mayor nivel de madurez, validados por auditoria interna y/o por un ente externo con similar fin.
2.  Utilizar un marco de referencia, el mas conocido es “Control Objetives for Information and related Technology” (CobiT), enfocado en el negocio, orientado a los procesos, basado en controles y medible. Los principales dominios son: Planear y Organizar, Adquirir e Implementar, Entregar y brindar Soporte, Monitorear y Evaluar.
3.  La experiencia indica que el mejor camino es realizar un inventario de servicios corporativos de TI y análisis de riesgos de negocio provenientes del uso de la Tecnología de la Información que brinda soporte al mismo. Esto permitirá responder a las siguientes preguntas: ¿Cuanto debemos gastar en TI?, ¿Qué procesos de negocio deberían priorizar las inversiones de TI?, ¿Qué capacidades de TI necesita una organización de clase mundial?, ¿Cuan buenos son nuestros servicios de TI y que es lo que necesitamos realmente?, ¿Que riesgos de privacidad y seguridad aceptaremos?
4. La experiencia también índica que se debe incorporar a grupos de personas como: gerentes de negocios (gerente general, de finanzas, de TI, de Operaciones), ejecutivos de TI, líderes por cada unidad de negocio, dueños de procesos y sus delegados y usuarios finales clave en determinadas actividades. Para todos ellos, se debe establecer niveles de responsabilidad y decisión.  
5.  ¿Se imaginan ustedes controlar 34 procesos de CobiT, asegurar gobernabilidad y alineación con los objetivos del negocio de manera manual?. El desarrollo de las buenas practicas de Gobierno de TI, necesariamente involucra el uso de una herramienta (software) diseñada específicamente para gestionar información relevante de CobiT.
6. Es imprescindible la participación de empresas de Consultoría para temas específicos, como lo referente a capacitación, procesos, herramientas, cultura empresarial, acompañamiento, entre otros.

Desarrollar Buen Gobierno de TI, tiene inicio y no tiene fin, la mejora continúa es parte preponderante y es posible determinar el grado de madurez de los proceso involucrados, cuya nivel 5 (máximo) representa Optimización (constante mejora de los procesos a través de mecanismos eficaces y automatizados).