Desayunos Computerworld: La automatización, el cumplimiento y el gobierno TI aportan ventajas competitivas a las organizaciones

En momentos de cambios como los que vive actualmente nuestra economía, y que ejerce una presión creciente sobre los presupuestos de las empresas, los CIOs no pueden esperar tiempos mejores para gestionar los requisitos de control, riesgo y cumplimiento normativo. Según datos de la consultora EMR Research, en 2008 las empresas gastaron más de 23.000 millones de dólares en sistemas para mejorar el gobierno TI. Para conocer cómo los responsables de sistemas hacen frente a esta realidad ComputerWorld reunión a CIOs de algunas de las más importantes compañías de nuestro país.
Domingo Gaitero, director ejecutivo de Gobierno TI de Atos Consulting señala que, “estamos en un proceso de transformación complejo. Hemos pasado de un modelo nacional a otro internacional en el que todas las filiales del grupo debemos utilizar las mismas herramientas y plataformas. Este proceso, al que hemos bautizado como “3 ó 3” porque se basa en tres objetivos y durante tres años, supone la puesta en marcha de un modelo de gobierno y la unificación de los procesos en todos los países. El área de gobierno TI que estaba dentro del departamento de sistemas, se ha trasladado a una unidad independiente especialmente creada para ello”.
Para José Luis Molina, director de Telvent Global Services, “el gobierno TI está vinculado a nuestro negocio pero también lo utilizamos para ayudar a los clientes a gestionar mejor su tecnología. Una de nuestras áreas de negocio son las factorías de software y en ellas el gobierno TI es muy importante, pues es un aspecto crítico que ayuda a definir hacia dónde vas y a poner tus esfuerzos en el negocio”.
Luis de Eusebio, subdirector general de la Gerencia de Informática de la Dirección General de Tráfico añade que en su organización, las directrices vienen marcadas desde la dirección. “Tenemos dos objetivos; reducir al máximo los accidentes de tráfico y las colas en las oficinas de la DGT, y la forma de hacerlo es algo que decidimos nosotros. Tenemos libertad de criterio. Trabajamos para que estos objetivos no sean exclusivamente de sistemas sino que se extiendan a todas las áreas. Contamos con un área de gobierno TI, métricas y certificaciones en desarrollo y reglas ITIL en explotación”.
Francisco Souto, director de Sistemas de Información de NH Hoteles asegura que “nuestros procesos son internacionales y están perfectamente definidos. Utilizamos de forma extensiva la externalización de servicios, lo que a veces dificulta el gobierno. Estamos implantando ITIL en el área de soporte a usuarios. La centralización de determinados servicios ha facilitado el gobierno TI permitiéndonos saber dónde estamos, controlando el inventario de aplicaciones y de contratos internacionales. El gobierno TI debe ser un área independiente donde estén representados tanto negocio como sistemas, aunque las definiciones y las métricas sigan siendo responsabilidad de sistemas”.

La integración entre sistemas y negocio es indispensable
Pedro Martín Jurado, inspector general de Sistemas de Información y Comunicaciones del Ministerio de Defensa: “desde 2002 contamos con un Plan Director que contempla todo lo que se refiere a gobierno TI. Somos un ministerio muy joven pero que ha heredado una gran cantidad de aplicaciones del resto de instituciones que se integraron en Defensa. Gracias a este plan director hemos realizado una reingeniería de procesos, pasando de tener más de 900 contratos telefónicos a uno sólo. De 700 redes de área local estancas a una general que integra todas las dependencias del Ministerio, de siete CPDs sin conexión a un único centro de proceso. Esto supone un gran cambio cultural que no sería posible sin ese plan director y sin controles de calidad y métricas encaminadas a lograr una arquitectura unificada”.
José Manuel Méndez, miembro del Comité de Dirección de Sistemas de Repsol explica los pasos que su organización ha dado para definir el gobierno TI. “Incorporamos al área de sistemas la función de planificación y arquitectura, responsable de gobierno y con una clara vocación política. Define normas, mientras que su ejecución la lleva a cabo sistemas y el control lo ejecuta gestión. Todo este trabajo se realiza bajo una premisa: ninguna decisión puede afectar al negocio”.
Antonio Fernández director de Sistemas de Información de Cepsa Especialidades asegura que, “todos trabajamos en un entorno semejante. Controlamos los procesos a través de los departamentos de calidad, de certificaciones como ISO 20000 y hemos cambiado nuestro enfoque organizativo para integrar el mundo de la tecnología con el negocio, creando la figura del gestor de grupo, integrada en el comité de dirección, que marca los objetivos de TI y firma contratos de calidad de servicio con las diferentes áreas para saber el grado de cumplimiento”.
Miguel Ángel Fernández director de sistemas de Sistemas 4B afirma que, “desde hace muchos años trabajamos con gobierno TI, aunque a veces este gobierno no se ha orientado hacia los equipos y a la gestión del riesgo. La ventaja de esta forma de trabajar es que estamos concienciados de la existencia de normas y procesos que deben cumplirse de determinada forma. La existencia de un gobierno TI involucra a toda la organización”.
Raúl Álvarez, director comercial para España y Portugal de BMC Software afirma que, “tenemos una visión general de los retos y de los usuarios. Muchas organizaciones tienen serias dificultades en el cumplimiento de determinadas normas, que requieren un gran esfuerzo y horas de trabajo. Hay que encontrar un socio que les ayude en el cumplimiento, agilizando y reduciendo el impacto en las organizaciones”.

Auditorías internas una herramienta de control
José Manuel Méndez de Repsol: “la necesidad de cumplir con las normas marcadas por la organización nos ha llevado a crear un área de auditoría informática que ha duplicado sus esfuerzos para conseguir niveles adecuados de cumplimiento”.
Vick Vaishnavi, vicepresidente mundial de Marketing de BMC asegura que: “una de las áreas en las que es necesario ejercer un control exhaustivo es en cumplimiento, pues permite a la organización una reducción de costes, asegurando la consistencia de los datos y buenos resultados de cara a las auditorías internas”
Brian Marvin, director general de BMC para España y Portugal asegura que, “el papel que los suministradores deben jugar es no sólo aportar las herramientas para permitir el gobierno TI sino ayudar en tareas como la automatización de los procesos de obtención de los datos y en la adopción de políticas de buenas prácticas”
Francisco Souto, de NH Hoteles asegura que, “la auditoría es una herramienta que te permite saber cómo están tus sistemas y por dónde van las necesidades de TI”.
Aspectos como el nivel de cumplimiento de la Ley Orgánica de Protección de Datos o las nuevas normas derivadas de la puesta en marcha de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, fueron aspectos que se trataron en la reunión.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers