La gobernanza corporativa de la TI

La gobernanza corporativa de la TI o en muchos casos mal llamado gobierno de la TI, hace referencia a todo el dominio de la TI en la organización, para este dominio los autores han dado diferentes definiciones, las más importantes se describen a continuación.

El concepto de “Gobierno de la TI” nace a mediados de los 90 y desde ese entonces ha ido madurando, abarcando cada vez más temas y áreas de estudio relacionadas con la TI, hasta convertirse en una disciplina en sí misma [Hontoria et al. 2011]. Este término fue definido inicialmente por Loh y Venkatraman [Loh et al.1992] y posteriormente por Henderson [Henderson et al. 1993], para describir al conjunto de mecanismos que aseguran lograr las capacidades de TI necesarias para la óptima operación de los procesos de negocio de una organización.

Según el IT Governance Institute [ITGI/ISACA. 2003], dice que la gobernanza corporativa de la TI no puede existir en forma aislada pero debe de ser parte de la gobernanza empresarial. Esto no solamente es la responsabilidad de los que gestionan la TI, sino del consejo de administración y la gestión ejecutiva. Las actividades principales de la gobernanza corporativa de la TI está enfocado en cinco áreas claves consideradas como objetivos: (1) alineamiento estratégico, (2) entrega de valor, (3) Administración de riesgos, (4) administración de recursos y (5) medición del desempeño (ver Anexo B).

Según la publicación de Forrester, [Symons, et al. 2005], dice que la definición más básica de la gobernanza corporativa de la TI, es definida como el proceso por el cual las decisiones son tomadas en torno a las inversiones de TI.

En el proceso de la gobernanza corporativa de la TI se tiene que tener en cuenta: ¿Cómo se toman las decisiones?, ¿quienes toman las decisiones?, ¿quiénes son los responsables? y ¿Como los resultados de las decisiones son medidas y monitoreadas?

La gobernanza corporativa de la TI “es una parte integral del gobierno empresarial y consiste en el liderazgo, la estructura de la organización y los procesos que aseguren que las organizaciones de TI sostienen y extiende las estrategias organizacionales y los objetivos”.

Basado en las definiciones de la gobernanza corporativa de la TI, cada una de las organizaciones tiene su forma particular de la gobernanza corporativa de la TI, independientemente de su estructura de gobierno (ver Anexo C) y el nivel de madurez alcanzado en la organización (ver Anexo D).

Hoy en día, hay demasiado en juego en las organizaciones para la gobernanza corporativa de la TI para cambiar o legalizar los procesos; optimizar las inversiones de TI debe de ser una prioridad. Esto es una tendencia creciente por parte de las grandes organizaciones de informar sobre el rendimiento de la TI hacia el nivel del consejo de administración. En adición al tradicional comité auditor y comité de compensación, donde el consejo adicionó un comité de supervisión de TI para estar más involucrado en el rol que juega la TI, para permitir y ejecutar las estrategias empresariales. Por ejemplo FEDEX, ha creado el Comité de Supervisión de Tecnología de la Información para vigilar los principales proyectos relacionados con la TI y las decisiones de arquitectura tecnológica [Symons, et al. 2005]. Según la publicación de Gartner Symposium, La Nueva Visión de la gobernanza corporativa de la TI, [Gerrard. 2007] visualiza la evolución de la gestión de la TI, pronosticó que en el año 2012, la gobernanza corporativa de la TI tendría un alto impacto en las organizaciones, por lo que se planteaba la siguiente pregunta:

Para dar una respuesta a esta pregunta consideró dos elementos importantes dentro de la gobernanza corporativa de la TI: (1) las estrategias para el gobierno de la TI y (2) las operaciones del gobierno de la TI; tal como se muestra en la Figura 2.5.

Figura 2.5. Elementos de la gobernanza corporativa de la TI

Refiriéndose a la estrategia de la gobernanza corporativa de la TI, considera que varios elementos claves deben de ser agregados y ubicados en su lugar, entre ellos los objetivos y las

¿Cómo hacer que la gobernanza corporativa de la TI sea un desafió más práctico para resolver?

estrategias de la organización deben servir para conducir a la definición de los principios y las políticas para guiar el uso de la TI en la organización.

En el dominio de la gobernanza corporativa de la TI existen actividades y responsabilidades que deben de ser identificadas para que la gestión sea clara y de acuerdo con los objetivos de la gobernanza corporativa de la TI.

En relación con las operaciones de la gobernanza corporativa de la TI, esta puede ser vista como un direccionamiento de un conjunto de dos principales de casos: (1) El gobierno de la demanda y (2) el gobierno del suministro.

El gobierno de la demanda debe de encargarse de visualizar, ¿Cuál debe ser el trabajo de la TI? ¿Dónde debería los recursos de TI de una organización ser invertidos para producir un mayor retorno, y cómo hacer para asegurar que este retorno sea actualmente logrado? Esta es la principal responsabilidad de la gestión de los negocios, donde el CIO puede jugar un rol principal, como un ejecutivo de negocios.

El gobierno del suministro debe encargarse de visualizar, ¿Cómo la TI debería hacer lo que están haciendo? ¿Cuáles son las restricciones, políticas, reglas y estándares que la TI debe cumplir en la entrega de lo que los negocios necesitan? El gobierno del suministro es la responsabilidad directa principalmente del CIO.