El desafío del IT Governance
CIO y CEO están condenados a entenderse para evitar riesgos en la inversión de TI
Según Gartner, en 2008 el presupuesto de TI en España aumentará un 4%. Una buena noticia pero a la vez preocupante si se tiene en cuenta que todavía existe un fuerte desconocimiento en el mercado sobre cómo invertir en las TI y quién debe asumir esta responsabilidad. Estas cuestiones tuvieron su respuesta en el evento organizado por Ibermática y HP sobre IT Governance, un concepto que “todavía hoy, sigue siendo un desafío que nadie sabe cómo desarrollar”, asegura Patricia Cody-Otero, de Gartner.
Uno de los aspectos fundamentales para entender el concepto de IT Governance está en ver el área de Tecnologías de la Información como un centro de costes y beneficios con necesidades y al tiempo recursos para cumplir con su labor. Como toda unidad, requiere de un presupuesto, que, según Isabel Díaz, especialista en Gobierno IT del itSMF y del ISACA, “debe ser analizado desde un punto de vista financiero, más que técnico”. Díaz que participó en la jornada “IT Governance, un paso adelante en la gestión de servicios TI”, organizada por Ibermática y HP en el Teatro Real de Madrid, explicó que “el diseño del presupuesto no es una lista de mercado de tecnologías por comprar, sino de necesidades empresariales por suplir, las cuales tienen un costo que debe ser justificado en términos financieros, legales, empresariales y de competencia”.
Para la especialista de ISACA, “IT Governance no es una ecuación matemática, sino una forma de trabajar que varía según la tipología de cada empresa. Si no adoptas una metodología de IT Governance, aumentarán los riesgos en las decisiones de inversión de TI”.
En cuanto al dilema de quién debe ser el responsable de la gestión del presupuesto de TI, Patricia Cody-Otero, vicepresidenta de Gartner para España y Portugal, lo dejó muy claro en su intervención: “La decisión de en qué y cuánto invertimos es del CEO, mientras que la responsabilidad de ayudar a implantar la tecnología es del CIO”.
Impacto del ITIL v3
El concepto de gobierno de TI es una evolución de la efectividad del control interno. En este marco, la llegada del ITIL v3 supone un impulso para garantizar la integridad, la transparencia y la comunicación de todos los elementos que soportan un IT Governance. Para Isabel Díaz, “la v3 de ITIL cumple con todos los principios referidos al Gobierno de TI, como son el alineamiento estratégico, la provisión de valor, la gestión del riesgo y de los recursos y la mejora continua a través de la medición”. No obstante, reconoce que ITIL v3 no es indispensable para una adecuada implantación de gobierno de TI, ya que puedes utilizar otros marcos de referencia como Cobit”.
“Todavía está en el aire quién tiene que decidir sobre la inversión en TI”
Patricia Cody-Otero, vp. de Gartner para España y Portugal
-----------------------------------------------------------------------------------------------------
¿Cómo está España en IT Governance?
- A nivel global nadie ha conseguido entender cómo desarrollar un proceso de IT Governance en una empresa. Auque el concepto está presente en el mercado desde hace diez años, los avances en esta materia han sido muy pequeños. Vamos mejorando, pero tampoco se puede decir que van muy bien las cosas; está en una fase neutral.
¿En qué momento se puede decir que un área de TI está bien gobernada?
- Hoy en día el control TI se está haciendo como una organización dentro de una empresa. Sin embargo, el mundo está cambiando, ya que las decisiones que se toman sobre las inversiones de TI provienen no sólo del departamento TIC sino también de las unidades de negocio o de fuera del mismo, como son los proveedores de tecnología. En este contexto, todavía está en el aire quién tiene la responsabilidad de decidir en qué se va a invertir en tecnología.
Es un problema de falta de entendimiento entre el CIO y el CEO.
- Lo que existe es una falta de comunicación entre ambos. De hecho, tanto el CEO como el CIO perciben el IT Governance como un mecanismo para controlar al otro.
¿Cómo solucionar lo?
- Con mucho esfuerzo. La solución está en dividir el porfolio de inversiones en tres categorías: eficiencia, crecimiento y transformación, que aseguren que el negocio puede crecer en nuevos mercados y conseguir nuevos clientes. Aquí es donde tendrá lugar la fusión de las propuestas del CEO y el CIO. Para conseguirlo, la organización de TI debe explicar al CEO el valor, coste y riesgo de las nuevas inversiones de TI. Conseguido este punto, será invitado a la mesa de negociación de la compañía.
Uno de los aspectos fundamentales para entender el concepto de IT Governance está en ver el área de Tecnologías de la Información como un centro de costes y beneficios con necesidades y al tiempo recursos para cumplir con su labor. Como toda unidad, requiere de un presupuesto, que, según Isabel Díaz, especialista en Gobierno IT del itSMF y del ISACA, “debe ser analizado desde un punto de vista financiero, más que técnico”. Díaz que participó en la jornada “IT Governance, un paso adelante en la gestión de servicios TI”, organizada por Ibermática y HP en el Teatro Real de Madrid, explicó que “el diseño del presupuesto no es una lista de mercado de tecnologías por comprar, sino de necesidades empresariales por suplir, las cuales tienen un costo que debe ser justificado en términos financieros, legales, empresariales y de competencia”.
Para la especialista de ISACA, “IT Governance no es una ecuación matemática, sino una forma de trabajar que varía según la tipología de cada empresa. Si no adoptas una metodología de IT Governance, aumentarán los riesgos en las decisiones de inversión de TI”.
En cuanto al dilema de quién debe ser el responsable de la gestión del presupuesto de TI, Patricia Cody-Otero, vicepresidenta de Gartner para España y Portugal, lo dejó muy claro en su intervención: “La decisión de en qué y cuánto invertimos es del CEO, mientras que la responsabilidad de ayudar a implantar la tecnología es del CIO”.
Impacto del ITIL v3
El concepto de gobierno de TI es una evolución de la efectividad del control interno. En este marco, la llegada del ITIL v3 supone un impulso para garantizar la integridad, la transparencia y la comunicación de todos los elementos que soportan un IT Governance. Para Isabel Díaz, “la v3 de ITIL cumple con todos los principios referidos al Gobierno de TI, como son el alineamiento estratégico, la provisión de valor, la gestión del riesgo y de los recursos y la mejora continua a través de la medición”. No obstante, reconoce que ITIL v3 no es indispensable para una adecuada implantación de gobierno de TI, ya que puedes utilizar otros marcos de referencia como Cobit”.
“Todavía está en el aire quién tiene que decidir sobre la inversión en TI”
Patricia Cody-Otero, vp. de Gartner para España y Portugal
-----------------------------------------------------------------------------------------------------
¿Cómo está España en IT Governance?
- A nivel global nadie ha conseguido entender cómo desarrollar un proceso de IT Governance en una empresa. Auque el concepto está presente en el mercado desde hace diez años, los avances en esta materia han sido muy pequeños. Vamos mejorando, pero tampoco se puede decir que van muy bien las cosas; está en una fase neutral.
¿En qué momento se puede decir que un área de TI está bien gobernada?
- Hoy en día el control TI se está haciendo como una organización dentro de una empresa. Sin embargo, el mundo está cambiando, ya que las decisiones que se toman sobre las inversiones de TI provienen no sólo del departamento TIC sino también de las unidades de negocio o de fuera del mismo, como son los proveedores de tecnología. En este contexto, todavía está en el aire quién tiene la responsabilidad de decidir en qué se va a invertir en tecnología.
Es un problema de falta de entendimiento entre el CIO y el CEO.
- Lo que existe es una falta de comunicación entre ambos. De hecho, tanto el CEO como el CIO perciben el IT Governance como un mecanismo para controlar al otro.
¿Cómo solucionar lo?
- Con mucho esfuerzo. La solución está en dividir el porfolio de inversiones en tres categorías: eficiencia, crecimiento y transformación, que aseguren que el negocio puede crecer en nuevos mercados y conseguir nuevos clientes. Aquí es donde tendrá lugar la fusión de las propuestas del CEO y el CIO. Para conseguirlo, la organización de TI debe explicar al CEO el valor, coste y riesgo de las nuevas inversiones de TI. Conseguido este punto, será invitado a la mesa de negociación de la compañía.
