Incrementar la extracción de valor desde TI construyendo sinergia entre marcos de referencia - IT engagement model y cobit

Texto completo

(1)INC REMEN TAR LA EXTRAC CIÓN DE VALOR DESDE TI CO NSTRUYENDO SINERGIA ENTR E MARCOS DE REFER ENC IA: IT ENGAG EMEN T MODEL Y COBIT. Documento presentado por: Diego Alejandro Peñuela Saavedra Asesorado por: Andrea Herrera Suescún Pre sentado al Departamento de Ingeniería de Sistemas y Computación Como requisito para la obtención del grado de Ingeniería de Sistemas y Computació n. Universidad de los Andes Bogotá, Colombia Mayo 2009.

(2) Para m i fam ilia: las dos personas que más amo. La m ujer que m e dio la vida y la mujer con la que quiero compartir el resto de m is días..

(3) Página intencionalmente en blanco.

(4) ÍNDICE GENERAL ÍNDICE DE FIGURAS .................................................................................................................................... 6 ÍNDICE DE TABLAS...................................................................................................................................... 7 PARTE A ........................................................................................................................ 8 I. II.. ARTÍCULO............................................................................................................. 9 PRESENTACIÓN .................................................................................................. 16. PARTE B ...................................................................................................................... 32 CAPÍTULO 1: INTRODUCCIÓN .................................................................................... 33 1.1 SITUACIÓN ACTUAL ........................................................................................... 34 1.2 OBJETIVO GENERAL .......................................................................................... 36 1.3 OBJETIVOS ESPECÍFICOS................................................................................... 36 1.4 ALCANCE Y RESULTADOS ESPERADOS ............................................................. 36 CAPÍTULO 2: MARCO TEÓRICO.................................................................................. 39 2.1 NOCIONES BÁSICAS............................................................................................ 39 2.2 IT ENGAGEMENT MODEL (MODELO DE COMPROMISO DE TI).................................. 41 2.2.1 INTRODUCCIÓN AL IT ENGAGEMENT MODEL ............................................................ 41 2.2.2 OBJETIVOS DE IT ENGAGEMENT MODEL.................................................................. 41 2.2.3 FUNCIONAMIENTO DE IT ENGAGEMENT MODEL ........................................................ 42 2.2.4 C ONSIDERACIONES FINALES DE LOS CASOS DE ESTUDIO ............................................... 58 2.3 COBIT 4.1............................................................................................................. 60 1.1.2 2.3.1 INTRODUCCIÓN A C OBIT .............................................................................. 60 2.3.2 OBJETIVOS DE COBIT.......................................................................................... 61 2.3.3 FUNCIONAMIENTO DE C OBIT................................................................................ 62 2.3.4 C ONSIDERACIONES FINALES DE LOS CASOS DE ESTUDIO ............................................... 80 CAPÍTULO 3: COMPARACIÓN DE MARCOS DE REFERENCIA .................................... 82 3.1 INTRODUCCIÓN AL PROCESO DE COMPARACIÓN............................................ 82 3.1.1 FASE DE PREPARACIÓN ....................................................................................... 82 3.1.2 FASE DE PARALELOS........................................................................................... 85 3.1.3 FASE DE ANÁLISIS.............................................................................................. 86 3.2 COMPARACIÓN NIVEL ESTRATÉGICO .............................................................. 88 3.2.1 RESULTADOS FASE DE PREPARACIÓN ...................................................................... 88 3.2.2 RESULTADOS FASE DE PARALELOS.......................................................................... 88 3.2.3 RESULTADOS FASE DE ANÁLISIS ............................................................................. 90 3.3 COMPARACIÓN NIVEL TÁCTICO ....................................................................... 91 3.3.1 RESULTADOS FASE DE PREPARACIÓN ...................................................................... 91 3.3.2 RESULTADOS FASE DE PARALELOS.......................................................................... 91 3.3.3 RESULTADOS FASE DE ANÁLISIS ............................................................................. 93 3.4 COMPARACIÓN NIVEL OPERATIVO .................................................................. 94 3.4.1 RESULTADOS FASE DE PREPARACIÓN ...................................................................... 94 3.4.2 RESULTADOS FASE DE PARALELOS.......................................................................... 95 3.4.3 RESULTADOS FASE DE ANÁLISIS ............................................................................. 96 CAPÍTULO 4: CONSTRUCCIÓN DE SINERGIA ............................................................. 99 4.1 SENTANDO LAS BASES........................................................................................ 99 4.2 PROCESO DE CONSTRUCCIÓN ..........................................................................100 4.2.1 FASE DE RECONOCIMIENTO.................................................................................100 4.2.2 FASE DE ACOPLAMIENTO ....................................................................................103 4.2.3 FASE DE SELECCIÓN ..........................................................................................104.

(5) 4.2.4. FASE DE DISEÑO...............................................................................................107. CAPÍTULO 5: CONCLUSIONES ...................................................................................112 5.1 PROYECCIÓN DE LA INVESTIGACIÓN ..............................................................116 BIBLIOGRAFÍA...........................................................................................................117 FUENTES ELECTRÓNICAS .........................................................................................118 ANEXO I ....................................................................................................................................................119 ANEXO II ...................................................................................................................................................121 ANEXO III..................................................................................................................................................126 ANEXO IV ..................................................................................................................................................131 ANEXO V ...................................................................................................................................................135 ANEXO VI ..................................................................................................................................................136.

(6) ÍNDICE DE FIGURAS C APÍTULO 1 Figura 1. Representación gráfica del Calder-Moir IT Governance Framework. 35. C APÍTULO 2 Figura 2. Esquema básico del marco IT Engagement Model. Grupos de Stakeholders. 42. Figura 3. Esquema básico del marco IT Engagement Model. Componentes Prin cipales. 43. Figura 4. Matriz de Gobierno de TI. 45. Figura 5. Ejemplos de mecanismos de enlace en IT Engagement Model. 47. Figura 6. Nuevo Gobierno de TI Integrado para todas las LoB independientes. 51. Figura 7. Ciclo de vida unificado para todos los proyectos dentro de la compañía. 52. Figura 8. Mecanismos de Enlace entre Gobierno de TI y la Gerencia de Proyectos. 54. Figura 9. IT Engagement Model para BT en Mayo de 2002. LoB independientes. 56. Figura 10. IT Engagement Model para BT en Mayo de 2004. Gobierno de T I unificado. 57. Figura 11. IT Engagement Model para BT en Mayo de 2006. 57. Figura 12. Principios básicos de COBIT. 60. Figura 13. Áreas de concentración de COBIT en Gobierno de T I. 63. Figura 14. Interacción entre lo s dominios del Modelo de COBIT. 65. Figura 15. Procesos de COBIT por Dominio. 73. C APÍTULO 3 Figura 16. Proceso inicial de selección de características. 83. Figura 17. Proceso de clasificación por niveles organizacionales. 83. Figura 18. Descripción de la Matriz Base. 84. Figura 19. Matriz temporal de consolidación. 85. Figura 20. Descripción de la Matriz de Comparación. 86. Figura 21. Matiz temporal de normalización. 87. Figura 22. Descripción del gráfico de alcance por cuantificación de aspectos. 87. Figura 23. Comparación de Marcos de Referencia. Nivel Estratégico. 90. Figura 24. Comparación de Marcos de Referencia. Nivel T áctico. 93. Figura 25. Comparación de Marcos de Referencia. Nivel Operativo. 97. C APÍTULO 5 Figura 26. Modelo de compromiso extendido con mecanismos diseñados desde COBIT. 114. Figura 27. Convención de colores para modelo de compromiso extendido. 115.

(7) ÍNDICE DE TABLAS C APÍTULO 3 T abla 1. Matriz de Correspondencia en Nivel Estratégico. 89. T abla 2. Matriz de Correspondencia en Nivel Táctico. 93. T abla 3. Matriz de Correspondencia en Nivel Operativo. 96. C APÍTULO 4 T abla 4. Diferencia de alcance entre lo s marcos por aspecto. 101. T abla 5. Lista de puntos potenciales de Interacción. 102. T abla 6. Expansión de la lista de puntos potenciales de Interacción. 104. T abla 7. Puntos potenciales de interacción seleccionados. 104. T abla 8. Recomendación para punto potencial en nivel estratégico. 105. T abla 9. Recomendación para punto potencial en nivel estratégico (2). 106. T abla 10. Recomendación para puntos potenciales en nivel táctico. 106. T abla 11. Recomendación para punto potencial en nivel operativo. 106. T abla 12. Recomendación para punto potencial en nivel operativo (2). 107. T abla 13. Diseño de mecanismos para recomendación #1. 108. T abla 14. Diseño de mecanismos para recomendación #2. 108. T abla 15. Diseño de mecanismos para recomendación #3. 109. T abla 16. Diseño de mecanismos para recomendación #4. 109. T abla 17. Diseño de mecanismos para recomendación #5. 110.

(8) PARTE A.

(9) I.. ARTÍCULO.

(10) Incrementar la extracción de valor desde TI construyendo sinergia entre marcos de referencia: IT engagement model y COBIT Diego Alejandro Peñuela Cod. 200312374 [email protected]. ABS TRACT La TI se han convertido en un elemento clave en la estrategia corporativa de cualquier organización, por lo tanto gestionarla adecuadamente, reconocer sus beneficios y usarla para comprometer de forma integral a los stakeholders, son tareas fundamentales para el éxito de las compañías. Cumplir estos objetivos no es sencillo y se requiere el uso de marcos de referencia de TI los cuales ofrecen herramientas y mejores prácticas que facilitan a las organizaciones adquirir las habilidades y el conocimiento necesario para tal fin. Sin embargo, la continua aparición de nuevos marcos, sumado a los constantes cambios a los que están expuestas las organizaciones, han planteado un nuevo reto estratégico concerniente a la selección e implementación de estas mejores prácticas. P or esta razón se considera importante realizar la construcción de sinergias entre marcos internacionalmente reconocidos para incrementar la extracción de valor desde TI hacia el negocio. En particular se analiza el caso IT Engagement Model y COBIT.. Keywords Tecnologías de Información, TI, Marcos de Referencia, IT Engagement Model, COBIT, Gobierno de TI, Casos de Estudio, Mecanismos de Enlace, P roceso de Comparación, Construcción de Sinergia.. 1. INTRODUCCIÓN Durante los últimos años, empresas de consultoría especializadas como Gartner han resaltado la importancia de las TI en las organizaciones, demostrando que su adecuado uso puede: mejorar los resultados de negocio; controlar y optimizar gastos; influir positivamente en la rentabilidad y productividad de una empresa; mejorar la definición e integración de procesos; y perfeccionar la administración de operaciones (Gartner Official WebSite, 2009). Estos interesantes beneficios han provocado que algunos de los stakeholders de las compañías, como el CEO y el CIO, requieran metodologías y mejores prácticas, que les faciliten adquirir las habilidades necesarias para identificar problemas, afrontar retos, definir estrategias y proponer soluciones relacionadas con TI. Estas prácticas son conocidas internacionalmente como Marcos de Ref erencia de TI. En la actualidad existe una gran diversidad de marcos que divergen tanto en su origen como en sus objetivos. Sin embargo, desde una aproximación general, la mayoría busca proveer herramientas que faciliten a las empresas transformarse y adaptarse rápidamente a los requerimientos de negocio, con el propósito de sobrevivir en su sector, obtener mayor valor de las inversiones realizadas en TI y evitar los cambios masivos al interior de las firmas, que suelen ser costosos y traen grandes riesgos (Ross, 2006). Sin embargo, la continua aparición de nuevos marcos, sumado a los constantes cambios a los que están expuestas las organizaciones, han planteado un nuevo reto estratégico concerniente a la selección e implementación de estas metodologías. P or ejemplo, una de las preguntas que se podrían. formular desde este contexto sería: ¿ Cómo integrar varios de éstos y usarlos para extraer más beneficios desde TI?. Dentro de la extensa literatura sobre TI, se encuentran varias propuestas que tratan de resolver este interrogante. Una de estas aproximaciones es conocida como el modelo Calder-Moir IT Governance Framework1, el cual consolida los principales marcos de referencia relacionados con el Gobierno de TI, sin embargo, sigue dejando un arduo trabajo de integración a las compañías. Teniendo esto en cuenta, es que encontrar una respuesta integral a la pregunta anterior, es la principal motivación para desarrollar esta investigación. P or esta razón, el principal objetivo se enfoca en desarrollar un conjunto de recomendaciones, que faciliten la construcción de sinergias entre marcos de referencia internacionalmente reconocidos para incrementar la extracción de valor desde TI hacia el negocio. A través de esta investigación se analizan sinergias entre el IT Engagement Model y COBIT, usando un proceso de comparación sui generis, el cual se encuentra debidamente estructurado y parametrizado como parte de la investigación. La propuesta para abordar problemática será desarrollada en tres partes: la primera explora los dos marcos de referencia de TI incluidos en esta investigación y se resaltan las conclusiones de algunos casos de estudio realizados por instituciones internacionales, esperando comprender cómo funcionan estos marcos y cómo pueden ser implementados para extraer valor a partir de TI. Posteriormente, en la segunda parte se analizan y comparan los marcos de referencia con el objetivo de identificar similitudes y diferencias, que permitan la generación de un conjunto de recomendaciones que faciliten la creación de sinergias entre éstos, en la tercera parte, y de esta forma incrementar la extracción de valor desde TI hacia el negocio en las compañías. La restricción más relevante de esta investigación corresponde al tiempo total asignado, el cual permite incluir dentro del análisis teórico el estudio de dos marcos de referencia. De igual forma, esta variable determina el nivel de especificidad del marco teórico, el cual se desarrollo como una síntesis generalizada sobre los elementos más notables de la documentación oficial de los marcos seleccionados, con la intención de comprender aspectos generales sobre su: estructura, funcionalidad, flexibilidad y metodología de implementación para favorecer la extracción de valor desde TI hacia el negocio. Durante la investigación se espera desarrollar un compendio de recomendaciones que faciliten a las organizaciones incrementar la extracción de valor desde los servicios de TI al adaptar e implementar marcos de referencia de TI como parte de su estrategia corporativa. 1. The CALDER-MOIR IT Governance Framework. Recuperado 29 de Enero de 2009 de http://www.itgovernance.co.uk/calder_moir.aspx.

(11) 2. MARCO TEÓRICO 2.1 IT Engagement Model 2.1.1. Introducción. De esta forma concluye la presentación general de las principales características del IT Engagement Model. A continuación se procede la introducción del segundo marco de referencia, COBIT en su versión 4.1.. Este modelo fue desarrollado en el CISR (Center for Information Systems Research) del MIT, Boston, MA. Fue concebido como un sistema de mecanismos de gobierno, que le permite al área de TI comprometer a diferentes niveles organizacionales a los stakeholders claves de una compañía, con el propósito de asegurar el cumplimiento simultaneo de los objetivos locales en las unidades de negocio y la contribución en la consecución de las metas globales de la empresa a través de los proyectos de TI (Fonstad, 2005).. 2.2 COBIT. 2.1.2. 2.2.2. Funcionam iento. Desde la perspectiva funcional, el IT Engagement Model está compuesto, por un lado, por seis grupos de stakeholders claves donde cada uno de estos posee un conjunto particular de objetivos y están divididos en grupos de Negocio y de TI. Por otro lado, la estructura de este marco está basada en un modelo flexible de tres componentes principales: el gobierno corporativo de TI, la gerencia de proyectos y un conjunto de mecanismos de enlace personalizables. Estos últimos están clasificados en tres categorías según sus características: arquitectura, negocio o alineación. Esta estructura facilita la personalización del modelo a las necesidades de la organización y estimula la alineación y coordinación entre los grupos de stakeholders (Ross, 2006). A continuación se documentan brevemente dos casos de estudio realizados por terceros, los cuales facilitarán al lector asociar los conceptos presentados anteriormente con un caso real de implementación.. 2.1.3. Casos de Estudio IT Engagem ent Model. Los casos usados para este modelo fueron desarrollados por el MIT en dos organizaciones de talla mundial, una de software (Ross, 2006) y otra de comunicaciones (Fonstad, 2007). En ambas empresas se atravesaba por momentos de cambios drásticos, donde los objetivos corporativos demandaban mejores resultados, más efectividad en el negocio y una integración más alta al interior de las compañías. Luego de analizar los casos de estudio de implementación del IT Engagement Model en estas empresas fue posible resaltar que: a) Las organizaciones están realizando grandes esfuerzos e inversiones para implementar estrategias de integración corporativa que les permitan ser más eficientes y efectivas en el cumplimiento de sus metas. Una de las estrategias más usadas es la consolidación de funciones b) Establecer con claridad un Gobierno Corporativo de TI permite establecer procesos claros y estructurados para la toma de decisiones coherentes y consistentes con la estrategia corporativa c) La personalización de los mecanismos de enlace facilita plasmar las decisiones del Gobierno Corporativo de TI en los proyectos desarrollados en la empresa d) La creación de sinergias al interior de las compañías facilitan la consecución de las metas corporativas e) Estimular una comunicación constante entre el Gobierno de TI y la Gerencia de P royectos facilita que la estrategia corporativa se vea reflejada en la implementación de cada proyecto de TI f) La flexibilidad de los mecanismos de enlace facilitan la coordinación entre los objetivos del proyecto con las metas de la compañía g) Una adecuada gestión de proyectos hace más e fectiva la inversión en TI mejorando la tasa de retorno (ROI). 2.2.1. Introducción. COBIT por sus siglas en ingles (Control Objectives for Information Systems and related Technology), fue desarrollado a principios de la década de los 90 por ISACA y fue publicado en 1996 con el objetivo de controlar información, administrar riesgos y auditar el comportamiento de los procesos de Negocio y de TI en compañías de cualquier sector (ITGI, 2007).. Funcio nam iento. COBIT funciona como un marco de mejores prácticas que concentra la administración de TI en un modelo de 34 Procesos de Control dependientes entre sí y organizados en 4 Dominios. Esta estructura funcional le permite a COBIT hacer comprensible tanto para el área de TI como para los gerentes de la compañía: la gestión de punta a punta, el estado y comportamiento de TI en una compañía (ITGI, 2007). A continuación se documentan brevemente dos de casos de estudio realizados por terceros, los cuales facilitarán al lector asociar los conceptos presentados anteriormente con un caso real de implementación.. 2.2.3. Casos de Estudio COBIT. Los casos de estudio usados en esta investigación fueron desarrollados sobre dos empresas desarrolladoras de software de talla mundial (Tripwire - UC4 Software). En ambas empresas se buscaba la implementación de una metodología que les permitiera cumplir con facilidad una regulación llamada la ley SarbanesOxley. Luego de analizar los casos de estudio de implementación de COBIT en empresas reales de talla mundial, es posible resaltar lo siguiente: a) Es fundamental alinear los procesos de TI con las estrategias de negocio de la organización para desarrollar procesos de negocio más e ficientes b) Mantener la seguridad en todos los procesos de negocio garantiza la integridad de la información de negocio y su confiabilidad c) Optimizar el valor de retorno en las inversión en recursos relacionados con TI es una prioridad para las organizaciones d) Es necesario mejorar la eficiencia de TI para garantizar que estos procesos se alineen dinámicamente con las estrategias corporativas de negocio e) La implementación de recomendaciones de COBIT permite mejorar el alcance de los procesos de auditoría de TI y facilitan el cumplimiento de regulaciones internacionales f) El monitoreo, seguimiento y evaluación de los procesos de TI permite mejorar la eficiencia y desempeño de los procesos de negocio g) La administración de control de cambios es fundamental para reducir riesgos, garantizar el cumplimiento de regulaciones de seguridad y garantizar la eficiencia operacional De esta forma finaliza la parte de la descripción global de los dos marcos de referencia, la revisión de algunos casos de estudio y se da paso al proceso de comparación y construcción de la sinergia.. 3. COMPARACIÓN DE MARCOS. El proceso de comparación en esta investigación busca identificar argumentos y sentar las bases de la construcción de la sinergia. Este proceso consta de tres fases interrelacionadas, las cuales son:.

(12) 3.1 Fase de Preparación En esta fase se realiza el proceso de selección, clasificación y agrupación de la información más relevante de los marcos de referencia estudiados. Los insumos principales de esta fase corresponden a: las fuentes oficiales de documentación, la síntesis del marco teórico y los casos de estudio. Los resultados esperados de esta fase corresponden a la construcción de un grupo de Matrices Base de Información, que permitan consolidar las principales características de los marcos de referencia, para su posterior análisis comparativo. La ejecución de esta fase se desarrolla en tres pasos, los cuales se describirán a continuación: El primer paso corresponde a la revisión sistemática de los insumos de información antes mencionados, con el objetivo de identificar y listar las principales características relacionadas con los objetivos, elementos funcionales e implementación de estos marcos de referencia de TI. Una vez obtenida esta lista, en el segundo paso se procede a organizar esta información para que pueda ser usada como criterio de comparación en la segunda fase del proceso. Los datos se clasifican en tres niveles: Estratégico, Táctico u Operativo, los cuales son neutrales para ambos marcos de referencia y facilitan la organización de la información según su alcance y pertinencia. Finalmente, en el tercer y último paso de esta fase, se toman las características ya clasificadas, y se procede a agruparlas de acuerdo a una serie de aspectos definidos, que se explican a continuación, con el fin de facilitar la cuantificación de esta información. Los aspectos de agrupación usados son Estructura: Elementos estructurales del marco de referencia; Comunicación: Características asociadas con los procesos de comunicación al interior de las organizaciones; Resultados: Características relacionadas con la producción de resultados luego de la implementación del marco de referencia; y Evaluación: Características relacionadas con el seguimiento, monitoreo y evaluación de la implementación del marco de referencia. Una vez agrupada la información en estos 4 aspectos, es posible determinar el número de criterios encontrados en cada uno y posteriormente determinar qué porcentaje de concentración representa cada aspecto referente al total de criterios encontrados (ver figura 1).. Figura 1. Descripción matriz base de información. 3.2 Fase de Paralelos Esta fase se encarga de identificar los puntos de similitud y diferencia entre los marcos de referencia en cada uno de los tres niveles organizacionales. Para esto se usa como principal insumo las matrices base construidas en la fase anterior y los resultados. esperados corresponden a la construcción de un grupo de Matrices de Correspondencia, que consoliden las características recopiladas en la fase anterior y exhiban su relación con cada uno de los marcos. La ejecución de esta fase se desarrolla en dos pasos, los cuales se describen a continuación. El primer paso corresponde a la construcción de matrices temporales por cada nivel organizacional en las que se integran los criterios expuestos en las matrices de la fase anterior. En estas matrices se identifica claramente la correspondencia entre las características o criterios de comparación y los marcos de referencia. Los criterios correspondientes al IT Engagement Model serán agrupados en la columna A, mientras que los criterios de COBIT serán agrupados en la columna B. Una vez se han construido estas matrices temporales, el siguiente y último paso de esta fase se concentra en la depuración y construcción de las matrices de correspondencia por cada nivel organizacional. En este proceso se descartan los criterios repetidos en ambos marcos y se consolidan con el objetivo de determinar correspondencias simultáneas, ver figura 2.. Figura 2. Descripción matriz de correspondencia. 3.3 Fase de Análisis Esta fase se encarga de medir y analizar el alcance de cada uno de los marcos de referencia y para esto usa como principal insumo las matrices de correspondencia construidas en la fase anterior. El resultado esperado de esta fase es la construcción de Gráficas de Telraña para cada uno de los niveles organizacionales, en las que se evidencie el alcance de los marcos según las características seleccionadas. La ejecución de esta fase se desarrolla en dos pasos, a saber: El primer paso corresponde a la construcción matrices temporales de datos que permitan normalizar la información en las matrices de correspondencia, y determinar el nivel de participación o alcance de los marcos en cada uno de los aspectos de agrupación. Una vez se han construido estas matrices temporales, el último paso de esta fase se concentra en la construcción de las gráficas de telaraña por cada nivel organizacional (ver figura 3)..

(13) los marcos no es el mismo, y esto dificulta el proceso de correspondencia entre las características. Se recomienda usar un lenguaje lo más neutral posible. La fase de análisis es la que ofrece la información más completa y consistente del proceso. Al observar las gráficas de telaraña es importante resaltar que un porcentaje similar de alcance entre los marcos en un aspecto, no necesariamente significa que los modelos tengan características similares en este.. Figura 3. Descripción gráfica de alcance por aspecto. 3.4 Resultados del Proceso Teniendo en cuenta la gráfica de cuantificación que se generó para el nivel estratégico se resalta un cubrimiento simultáneo del 100% en el aspecto Estructura. Por otra parte, la gráfica presenta un cubrimiento total por parte del IT Engagement Model en el aspecto Comunicación, mientras que COBIT cubre completamente el aspecto Evaluación. Finalmente, en el aspecto Resultado se evidencia un alcance similar para ambos marcos, el cual se ubica aproximadamente en el 80%. Estos resultados evidencian un gran potencial de sinergia a nivel estratégico, ya que los aspectos cubiertos por los marcos son complementarios. Por su parte, la gráfica de cuantificación que se generó para el nivel táctico presentó una leve reducción la zona de intersección en el alcance de los marcos en relación con la gráfica del nivel estratégico. Esta gráfica destaca de nuevo la reincidencia de los marcos en el cubrimiento simultáneo del 100% del aspecto Estructura. De igual forma se evidencia una fuerte similitud con el resultado obtenido para el nivel estratégico, ya que la gráfica presenta nuevamente un cubrimiento total por parte del IT Engagement Model en el aspecto Comunicación, mientras que COBIT cubre completamente el aspecto Evaluación. Y el aspecto Resultado se evidencia un alcance similar para ambos marcos, el cual se ubica entre el 60% y 80%, reduciendo su alcance frente al nivel anterior. Finalmente, la gráfica de cuantificación para el nivel operativo aumentó nuevamente la zona de intersección en el alcance de los marcos en relación con la gráfica del nivel táctico y se destaca por conservar el comportamiento evidenciado en los otros niveles. De igual forma se evidencia la gráfica presenta nuevamente un cubrimiento cercano al 100% por parte del IT Engagement Model en el aspecto Comunicación, mientras que COBIT cubre casi al 100% el aspecto Evaluación. Por su parte, el aspecto Resultado evidencia una reducción significativa en el alcance, dándole una notable ventaja al IT Engagement Model el cual se ubica aproximadamente en el 60%, tal como se evidenció en el análisis del nivel anterior. De esta forma finaliza el proceso de comparación entre los dos marcos de referencia, el cual ofrece la información necesaria para desarrollar el conjunto de recomendaciones que facilitarán la construcción de sinergia entre los marcos. De este capítulo es importante resaltar a nivel del proceso que: los datos de la fase de preparación no son concluyentes por si solos; la fase de paralelos debe ser realizada con mucho rigor ya que el lenguaje usado por. Por otra parte, a nivel de resultados del proceso es importante resaltar que: El mayor número de características se presentó en el aspecto Resultado para ambos marcos. Mínimo duplicaba la cantidad identificada para los otros aspectos, sin importar el nivel organizacional. Los marcos presentaron similitudes casi absolutas en el aspecto Estructura en los tres niveles organizacionales; se evidenciaron similitudes significativas en los aspectos Comunicación y Evaluación, sin importar el nivel organizacional; las diferencias más relevantes entre los marcos se detectaron en el aspecto Resultado; el comportamiento de los resultados para los tres niveles organizacionales fue muy parecido y ofrece garantías de consistencia.. 4. CONTRUCCIÓN DE SINERGIA. Con el objetivo principal de esta investigación en mente, esta sección se enfoca en la generación de una propuesta de sinergia entre el IT Engagement Model y COBIT mediante la creación de una serie de recomendaciones basadas en los resultados y conclusiones encontradas anteriormente.. 4.1 Sentando las bases Para iniciar la construcción de la sinergia, es necesario definir cuál de los modelos será la base del proceso de integración, para lo cual es pertinente retomar los conceptos de estructura funcional explicados con anterioridad para ambos marcos. Estos datos permiten inferir que expandir la estructura de COBIT sugiere múltiples limitaciones debido a su rigidez. La creación de un proceso nuevo para este marco requiere una serie de pasos adicionales para ajustarlo a su estructura como: clasificar el proceso en alguno de los dominios, calcular la dependencia con otros los procesos, identificar los requerimientos de negocio involucrados, determinar los recursos de TI necesarios, definir las áreas primarias y secundarias de concentración en el gobierno de TI y definir el comportamiento dentro del modelo de madurez para su respectivo seguimiento, entre otros. Esta ardua labor dificulta la adición de nuevas funcionalidades y la extensión de su alcance original. En cambio, la estructura funcional del IT Engagement Model ofrece la posibilidad de crear mecanismos de enlace personalizados a nivel de arquitectura, negocio o alineación que interactúen con los otros componentes del modelo sin tantas restricciones. Desde esta perspectiva los mecanismos son peculiarmente flexibles y personalizables según las necesidades de la organización, como se pudo evidenciar en el análisis de los respectivos casos de estudio, lo cual facilita la adición de nuevas funcionalidades. Dado que las limitaciones de COBIT representan complicaciones para la construcción de la sinergia, se considera que la mejor estrategia es usar el IT Engagement Model como marco integrador.. 4.2 Proceso de Construcción Este proceso busca encontrar puntos críticos de interacción entre los marcos, para generar unas recomendaciones de sinergia alrededor de estos. Finalmente transformará estas recomendaciones en mecanismos de enlace genéricos para el IT.

(14) Engagement Model. Esta dinámica está conformada por cuatro fases interrelacionadas, las cuales son:. 4.2.1. Fase de Reconocim iento. En esta fase se identifican y clasifican potenciales puntos críticos de contacto, en los que se pueden estimular la interacción de los marcos. El principal insumo de esta fase corresponde a los resultados obtenidos en el proceso de comparación. Los resultados esperados de esta fase se enfocan en la creación de una Lista de puntos potenciales de interacción para los tres niveles organizacionales, donde se consoliden los criterios que presentan una viabilidad de contacto entre el IT Engagement Model y COBIT. La ejecución de esta fase se desarrolla en los dos pasos siguientes: En el primer paso se desea determinar cuáles de los 4 aspectos de agrupación son los más favorables para el proceso de sinergia. La propuesta bajo la cual se creará la sinergia en esta investigación, busca identificar para cada nivel organizacional los aspectos en los que la gráfica de telaraña muestre una diferencia entre el porcentaje de alcance del IT Engagement Model y el porcentaje de COBIT inferior al 25%. Teniendo esto en cuenta es posible que se encuentren valores de diferencia negativos, que representan un alcance mayor de COBIT en algún aspecto, lo cual se ajusta a los intereses de crear una interacción complementaria entre los marcos. Este proceso determinó que los aspectos más favorables para buscar la interacción entre los marcos en todos los niveles organizacionales son: Resultado, Estructura y Evaluación. En el segundo paso, se consultan las matrices de coordinación creadas durante la fase de paralelos en el proceso de comparación con el objetivo de listar para cada nivel organizacional, los criterios exhibidos por COBIT y no cumplidos en el IT Engagement Model. Esta selección se realiza para cada uno de los aspectos encontrados en el paso anterior.. 4.2.2. Fase de Acoplamiento. En esta fase se busca identificar específicamente cuáles procesos de COBIT se encuentran asociados a los potenciales puntos de interacción identificados anteriormente. Los principales insumos para esta fase son la matriz obtenida en la fase anterior y la documentación de los 34 procesos de COBIT. Los resultados esperados de esta fase se enfocan en la expansión de la Lista de puntos potenciales de interacción, para que incluya los procesos de COBIT asociados a su naturaleza. Luego de ejecutar el proceso se logró evidenciar que en conjunto existen dependencias con al menos un proceso en cada uno de los 4 dominios de COBIT.. 4.2.3. Fase de Selección. En esta fase se selecciona un número específico de características por cada uno de los tres niveles organizacionales, para las cuales se propondrán una serie de recomendaciones para facilitar la interacción entre los marcos. El principal insumo para esta labor es la lista extendida creada en la fase anterior, parte de la síntesis de los procesos de COBIT realizada en el Marco Teórico y sus respectivos casos de estudio. Los resultados esperados para esta fase se concentran en la creación de recomendaciones, alrededor de los puntos potenciales de interacción seleccionados. Su ejecución está divida en dos pasos: Dado el alcance de esta investigación, para el primer paso se realiza una selección aleatoria de 2 (dos) puntos potenciales de interacción para cada nivel organizacional. El segundo paso de esta fase, consiste en generar recomendaciones de alcance e implementación para cada punto potencial del paso anterior. Estas deben ser consistentes con el comportamiento esperado por los procesos de COBIT asociados a cada uno de los puntos. Luego de. realizar el proceso se obtuvieron 5 recomendaciones las cuales poseen una estructura definida en la que se exponen sus características fundamentales: qué es, qué hace, cómo funciona y qué beneficios busca.. 4.2.4. Fase de Diseño. En esta fase se transforman las recomendaciones generadas en mecanismos de enlace genéricos para el IT Engagement Model. El insumo para el diseño se concentra en el listado creado en la fase anterior y parámetros prácticos documentados en los ejemplos encontrados en los casos de estudio de ambos marcos. Los resultados esperados se concentran en la creación, especificación y clasificación de una serie de mecanismos de enlace para cada una delas recomendaciones. Al ejecutar el proceso, se diseñaron 15 mecanismos de enlace, los cuales poseen una estructura definida en la que se exponen sus características fundamentales como: nivel al que pertenecen, punto potencial asociado, nombre del mecanismo, una descripción breve de su funcionamiento, los principales actores involucrados y su tipo de enlace. De esta forma finaliza el proceso de construcción de la sinergia entre los dos marcos de referencia. De este capítulo es importante resaltar a nivel del proceso que: a) La fase de reconocimiento en estainvestigación se concentró en identificar aspectos con una diferencia del 25% entre los porcentajes de los marcos. Este valor puede variar según los intereses o motivaciones de la sinergia. En este caso se pretendía incluir varios aspectos de los tres niveles organizacionales (Estratégico, Táctico y Operativo) b) P ara desarrollar la fase de acoplamiento se requiere tener algún tipo de familiaridad con la documentación sobre COBIT y para facilitar el proceso de asociación de procesos c) El criterio usado en la fase de selección para determinar los puntos potenciales a trabajar estuvo sujeto a las restricciones de tiempo sujetas a esta investigación d) P ara desarrollar la fase de diseño no se requiere tener conocimientos profundos sobre el funcionamiento del IT Engagement Model, basta con reconocer los componentes principales y las características de cada tipo de mecanismos de enlace P or otra parte, a nivel de resultados del proceso es importante resaltar que: a) Los aspectos más favorables para buscar la interacción entre los marcos en todos los niveles organizacionales son: Resultado, Estructura y Evaluación b) La mayor cantidad de puntos potenciales de interacción se concentraron en el niveles táctico con 8, seguido del nivel operativo con 7 puntos d) Se evidencia una estructura definida para las recomendaciones y sus respectivos mecanismos de enlace en la que se exponen sus características fundamentales e) La mayoría de mecanismos se ubicó en el enlace de arquitectura, lo que permite inferir una fuerte concentración de actividades relacionadas la definición de metodologías, y un estimulo constante por conectar las decisiones sobre TI tomadas desde el gobierno corporativo con las decisiones en la gestión de TI f) Se evidenciaron múltiples mecanismos de enlace de alineación, lo que favorece la comunicación y relaciones entre los stakeholders para comprender las metas de negocio, los objetivos particulares de grupo de interés y las limitaciones inherentes a TI.

(15) El resultado de dicho proceso de transformación permitió la creación del siguiente modelo de compromiso extendido (ver figura 4), y de esta forma finaliza el proceso de construcción de la sinergia entre los dos marcos de referencia.. 5. CONCLUSIONES. En este modelo de compromiso donde se especifican nuevos mecanismos de enlace, se pueden identificar algunas características extraídas de COBIT que incrementan la extracción de beneficios desde TI hacia el negocio como: se mejora el compromiso, alineación y coordinación de grupos de stakeholders en temas referentes a la seguridad y la gestión de riesgos de TI; se estimula la definición de sistemas para coordinar esfuerzos en la administración de la calidad de los procesos de negocio soportados en TI; se mejora la coordinación y compromisos entre stakeholders en procesos de mejora continua; se enlazan las decisiones tomadas en el gobierno corporativo con la gerencia de TI y se favorece la creación de compromisos en doble vía, la definición de roles superpuestos, una rápida adaptación ante cambios; se estimula el aprendizaje al interior de la compañía y en general, se incentiva a sacar el máximo provecho de los recursos de TI para generar claridad en las decisiones de gobierno, favorecer el riesgo compartido y definir métricas comunes de negocio.. Figura 4. Modelo de compromiso en sinergia con COBIT. Es importante resaltar que la ubicación de los diferentes mecanismos en el modelo corresponde a varios elementos entre los que encontramos: es necesario contemplar el nivel organizacional para el cual fue diseñado el mecanismo; determinar el tipo de mecanismos de enlace para el cual fue diseñado; y determinar las relaciones o dependencias según su origen o alcance.. Adicionalmente, los colores seleccionados para cada uno de los mecanismos buscan identificar con facilidad cuales fueron construidos a partir de una misma recomendación, y cuales sirven como mecanismos de convergencia entre diferentes recomendaciones (ver figura 5).. Figura 5. Convención de colores para modelo de compromiso extendido. REFERENCIAS BLOKDIJK, Gerard. Enterprise Architecture 100 Success Secrets. 2008. CATER-STEEL, Aileen. Information Technology Governance and Service Management: Frameworks and Adaptations. Idea Group Inc (IGI), 2008. 495 páginas. DESS, Gregory. LUMPKIN, G. TAYLOR, Marilyn. Strategic Management: Creating Competitive Advantages. McGraw Hill Professional, 2004. FONSTAD, Nils. Enhancing Engagement at BT: An Update. CISR Research Briefing, Vol. VII, No. 1B. Marzo 2007 FONSTAD, Nils. IT Engagement Model: How companies link companywide IT Governance to projects. Management information systems research center. Carlson School of Management, University of Minnesota. Presentación realizada el 12 de Octubre de 2007 FONSTAD, Nils. ROBERTSON, David. Engaging for change: An overview of the IT Engagement Model. CISR Research Briefing, Vol. V, No. 1C. Marzo 2005 FONSTAD, Nils. ROBERTSON, David. Realizing IT Enabled change: The IT Engagement Model. CISR Research Briefing, Vol. IV, No. 3D. Octubre 2004 IT Governance Institute (ITGI). COBIT Official Guide 4.1. 2007 KHOSROWPOUR, Mehdi. Cases on Information Technology and Organizational Politics & Culture. ROSS, Jeanne. WEIL, Peter. ROBERTSON, David. Enterprise Architecture as Strategy. Creating a foundation for business execution. Harvard Business School Press. Boston. Massachusetts. 2006. Capítulo 6 WEIL, Peter. ROSS, Jeanne. IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Publishing..

(16) II.. PRESENTACIÓN. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 16.

(17) TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 17.















(32) PARTE B. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 32.

(33) CAPÍTULO 1: INTRODUCCIÓ N Este documento es el resultado de un a investigación teórica desarrollada con la intención de encontrar nuevas herramientas que faciliten a los Directores Ejecutivos, Directores de Informática e incluso Gerentes de Proy ecto, a maximizar los ben eficios que el negocio p ercibe de las inversion es realizadas en Tecnolo gías de Información (TI), med iante la imp lementación de mejores p rácticas recono cidas internacionalmente. Aunque el len gu aje y contenido de esta inv estigación está comp letamente relacionado con TI, cubre asp ectos transversales a todos los niveles jerárquicos de una co mpañía, haciéndolo interesante p ara Directores Ejecutivos, de Tecnolo gía y de Op eraciones, Profesionales de Informática, grup os de p royectos y en general a cualquier p ersona interesada en TI.. Si b ien el título del documento defin e de forma glob al el objetivo d e la investigación, es p osible que en el lector surjan p reguntas que van desde “¿Cómo es posible extraer valor desde TI hacia el negocio?”, hasta “¿Qué es un marco de referencia?”. Por esta razón, en la p rimera de las cuatro p artes que comp onen el documento, se p resenta una breve descrip ción de la situación actual de las TI en el contexto empresarial, con el p rop ósito de: introducir una serie de con ceptos básicos que serán emp leados a lo largo de la inv estigación, exh ibir la imp ortancia de las TI en las organ izaciones, e identificar sus princip ales retos.. Luego de plantear el entorno y la p roblemática a estudiar, en la segunda p arte se procederá a exp lorar rápidamente los dos marcos de referencia de TI inclu idos en esta inv estigación (IT Engagement Mod el y COBIT) y algunos casos de estudio realizados p or instituciones internacionales, esperando comprender có mo funcionan estos marcos y cómo pueden ser imp lementados p ara extraer v alor a p artir de TI.. Posteriormente, en la tercera p arte se analizarán y compararán estos marcos de referencia con el objetivo de identificar similitudes y diferencias, que p ermitan la generación de un conjunto de recomend acion es generales que faciliten la creación de sinergias entre estos en la cuarta p arte, y de esta forma incrementar la extracción de valor desde TI hacia el nego cio en las compañías. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 33.

(34) 1.1. S ITUACIÓN ACTUAL. Algunos esp ecialistas sugieren que p ara crear valor en los nego cios, dentro del contexto empresarial actual, es necesario que las emp resas administren e integren una serie de elementos claves como: el recurso humano, los activos físicos, la financiación, la p rop iedad intelectual, las relaciones entre stakeholders 2 y las Tecnologías de Información (Weill, 2004). Este último, hace referencia al conjunto de p rácticas, discip linas, infraestructura, aplicaciones, información y recursos tecnológicos en gen eral, que sirven co mo p lataforma de múltip les aspectos funcionales de una organización sin imp ortar su tip o o tamaño (ITGI, 2007).. Durante los últimos años, emp resas de consultoría esp ecializadas como Gartner y Forrester han resaltado la imp ortancia de las TI en las organizaciones, demostrando que su adecuado uso p uede: mejorar los resultados de negocio; controlar y optimizar gastos; influir p ositivamente en la rentabilidad y p roductividad de una emp resa; mejorar la definición e integración de p rocesos; y perfeccionar la ad ministración de operaciones (Gartner Official Web Site, 2009). Estos interesantes beneficios han p rovocado que algunos de los stakeholders de las comp añías co mo: los Directores Ejecutivos (en inglés Chief Executive Officer - CEO) y los Directores del área de Informática (en inglés Chief Information Officer - CIO) requieran metodologías y mejores p rácticas, que les faciliten adquirir las habilidad es necesarias p ara id entificar p roblemas, afrontar retos, definir estrategias y p roponer soluciones relacionadas con TI. Estas p rácticas son conocidas internacionalmente como Ma rcos de Referencia de TI (en inglés IT Frameworks) los cuales h an sido d iseñados a través del tiemp o, p or gran variedad de especialistas desde múltiples p ersp ectivas como la: industrial, gub ernamental o incluso acad émica.. En la actualidad existe una gran diversidad de marcos de referencia de TI que divergen tanto en su origen como en sus objetivos, sin embargo, d esde una ap roximación gen eral, la mayoría busca p roveer herramientas que faciliten a las emp resas transformarse y adap tarse ráp idamente a los requerimientos de negocio, con el p rop ósito de sobrevivir en su sector, obtener mayor valor de las inversiones realizadas en TI y evitar los cambios masivos al interior de las firmas que suelen ser costosos y traen grandes riesgos (Ross, 2006). 2. Desde una visión global, un stakeholder representa a cualquier persona, grupo o entidad con intereses, intenciones o preocupaciones en el desempeño de la organización y su negocio. Su relación puede tener origen en un vínculo interno o externo con la empresa. 34 TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios.

(35) Aunque muchas emp resas reconocen, a través de casos de estudio, los múltip les beneficios recibidos al imp lementar marcos de referen cia de TI, es importante resaltar que la continua ap arición de nu evos marcos, sumado a los constantes cambios a los que están expuestas las organ izaciones, h an p lanteado un nu evo reto estratégico concerniente a la selección e imp lementación de estas p rácticas. Por ejemplo, algunas de las preguntas que se p odrían formular desde este contexto serían: ¿Por cuál marco de TI empezar? o ¿Cómo integrar varios de éstos y usarlos para extraer más beneficios desde TI?.. Aún no existen resp uestas absolutas p ara estas preguntas, no obstante se encuentra dentro de la extensa literatura sobre TI varias p rop uestas que tratan de resolver estos interrogantes. Una de estas ap roximaciones es cono cida como el modelo Cald er-Moir IT Governance Framework (Ver figura 1), el cu al consolida los p rincip ales marcos d e referencia relacionados con el Gobierno de TI dentro de una metodología que le permite a las organizacion es optimizar la eficacia del gobierno de TI y maximizar la extracción d e beneficios hacia el nego cio:. Figura 1. Representación gráfi ca del Calder-Moir IT Governance Fram ework. 3. 3 The CALDER-MOIR IT Governance Framework. Recuperado 29 de Enero de 2009 de http://www.itgovernance.co.uk/calder_moir.aspx. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 35.

(36) Sin emb argo, aunque este modelo consolida un número imp ortante de buenas p rácticas, estas siguen imp lementándose aisladas, dejando el arduo trabajo d e integración a las comp añías.. Facilitar este p roceso de integración e incrementar los ben eficios p ercibidos p or el negocio desde TI, son las princip ales motivaciones p ara desarrollar esta investigación y establecer los siguientes objetivos: 1.2. OBJETIVO GENERAL. El princip al ob jetivo de esta investigación es desarrollar un conjunto de reco mendaciones gen erales, que. faciliten la. construcción. de. sinergias entre marcos. de referencia. internacionalmente reconocidos para incrementar la extracción de valor desde TI hacia el negocio. Para esta investigación se an alizan sinergias entre el IT Engag ement Model y COBIT. 1.3. OBJETIVOS ES PECÍFICOS. Teniendo en cuenta el p unto anterior, los objetivos específicos p ara esta investigación son los siguientes: • Estudiar la documentación más relev ante de los marcos de TI seleccionados para p resentar sus asp ectos generales y comprender como extraen v alor desde TI hacia el negocio • Analizar casos de estudio rep resentativos de cada marco de TI seleccionado, para comp render la relación entre la teoría de cada marco de referencia y su imp lementación en un escenario real • Comp arar los marcos de TI seleccionados p ara determinar similitudes, diferencias y sus respectivos alcances • Generar reco mendaciones gen erales que faciliten la sinergia entre los marcos de TI seleccionados 1.4. ALCANCE Y RESULTADOS ESPERADOS. Para defin ir el alcance de la investigación se tien en en cuenta una serie de condiciones asociadas a los recursos disp onibles p ara la ejecución del proy ecto. La restricción más relevante corresp onde al tiemp o total asign ado, el cu al p ermite in cluir dentro del análisis teórico el estudio de dos marcos de referencia (IT Engagement Model y COBIT). De igual forma, esta variab le TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 36.

(37) determina el n ivel d e especificidad del marco teórico, el cual se p resenta como una síntesis gen eralizada sobre los elementos más notables d e la docu mentación oficial d e los marcos seleccionados, con la intención d e comp render aspectos generales sobre su: estructura, funcionalidad, flexib ilid ad y metodolo gía de imp lementación p ara favorecer la extracción de valor desde TI hacia el n egocio.. Posteriormente, esta síntesis se comp lementa con algunos casos de estudio, donde se exp lora la *. adaptación e imp lementación d e estos dos marcos d e referencia en organizaciones reales . Finalmente, se ejecuta un p roceso de comp aración entre los marcos div idido en tres fases, las cuales p ermiten identificar los p untos en los que convergen y en los que difieren, y establece las bases p ara la construcción de la sinergia.. Para llevar a cabo esta construcción, se desarrollan un comp endio d e recomendacion es generales que faciliten a las organizaciones incrementar la extracción de valor desde los servicios de TI al adaptar e imp lementar marcos de referen cia d e TI como p arte de su estrategia corp orativa.. NOTAS RELEVANT ES De esta forma concluy e la introducción a la investigación y a la descrip ción glob al de la situación a estudiar. De este cap ítulo inicial es imp ortante destacar que: • Las TI hacen referencia al conjunto de p rácticas, discip linas, infraestructura, aplicaciones, información y recursos tecnoló gicos en gen eral, qu e sirven como p lataforma de múltiples asp ectos funcionales de una organización sin importar su tip o o tamaño • Las TI representan activos muy valiosos p ara las co mp añías. Estos requieren ser administrados e integrados, y a que su adecuado uso p uede influir p ositivamente en los resultados de negocio, el control de gastos y mejorar la rentabilid ad y p roductividad de una emp resa • Las metodolo gías y mejores p rácticas, que les faciliten adquirir las h abilidades n ecesarias p ara comp render y usar las TI se denominan marcos de referencia. *. Aclaración: Ya que los casos de estudio son desarrollados por terceros, para ser escogidos deberán cumplir unos criterios de selección específicos con el fin de determinar su potencial dentro de los objetivos generales del proyecto.. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 37.

(38) • La continua ap arición d e nuevos marcos de referencia han planteado un nuevo reto estratégico con cerniente a la selección e imp lementación de estas metodolo gías • La estructura de la inv estigación está dividida en 4 p artes • El alcance de esta investigación es limitado a dos marcos de referencia: IT Engagemen t Model y COBIT • El objetivo de la investigación busca encontrar nuev as herramientas que p ermitan a las organ izaciones incrementar la extracción de valor desde los servicios de TI hacia el negocio. Para esto se esp era desarrollar un conjunto de recomendaciones que faciliten la construcción de sinergias entre los marcos de referen cia. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 38.

(39) CAPÍTULO 2: MARCO TEÓRICO Con el objetivo d e un ificar las nociones que enmarcan el d esarrollo de la investigación y que hacen p arte del estudio y análisis de los marcos de referencia bajo una persp ectiva empresarial, a continuación se revisan algunos elementos básicos que facilitarán la comp rensión de los siguientes cap ítulos. 2.1 NOCIONES BÁS ICAS Dentro del contexto emp resarial, la p rimera noción que se va a rev isar es la dualidad de Negocio vs. TI. Dentro del alcan ce d e esta investigación, el Negocio rep resenta las áreas o un idades p roductivas que hacen p arte del funcionamiento p rincipal del negocio (en in glés core business), es decir: ventas, marketin g, p roducción y administración, entre otros. Mientras que TI rep resenta 4. una gran cantidad de elementos incluy endo software, hardware, comunicaciones y redes.. Bajo este mismo contexto, la estructura jerárquica emp resarial es otra noción fundamental, por esta razón, dentro del alcance de esta investigación se establece que un a organ ización sin imp ortar su tamaño o tip o puede ser dividida en tres niveles jerárquicos: •. Nivel Estratégico Nivel en el que se formulan, diseñ an y evalúan las decisiones transversales a todas las áreas funcionales de la emp resa, que le p ermitirán a la organización alcanzar sus objetivos de largo p lazo y desarrollar ventajas competitivas. Este es el nivel más alto en la jerarquía corp orativa (Dess, 2004).. •. Nivel Táctico Nivel en el que se formulan y defin en las acciones específicas a ejecutar para imp lementar las estrategias definidas en el nivel estratégico y alcanzar los objetivos definidos.. •. Nivel Operativo Nivel en el que se desarrollan los p roy ectos, p rocesos y procedimientos necesarios para ejecutar con éxito las acciones defin idas en el nivel táctico.. 4. Ver sección 1.1 Situación Actual.P g. 11, P árrafo 1. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 39.

(40) Teniendo en cuenta las anteriores nociones, es imp ortante p roceder a analizar la comunicación entre el Negocio y TI, la cual históricamente ha sido limitada, ya que se con centra en dos p untos divergentes (Ross, 2006): •. •. Comunicación a Nivel Estratégico/Táctico Tiene lugar en las unidad es de TI donde se ejecutan esfuerzos de transformación desde la arqu itectura y los recursos disp onibles Comunicación a Nivel Táctico/Operativo Tiene lugar en las unidades de negocio donde el alcance de las soluciones diseñadas solo se limita a satisfacer las necesidades locales de cada línea d e negocio. Estas formas tradicionales d e co municación, p oseen tácitamente una serie de restriccion es que limitan la relación entre el n egocio y el área de TI solo a n ivel d e resultados, y dejan de lado todo el proceso de concep ción y construcción de soluciones integrales a través de los p roy ectos relacionados con TI. M ás crítico aún, en empresas donde existen varias lín eas de negocio indep endientes, se exp erimentan limitaciones de comp romiso incluso entre los objetivos corporativos y los de sus diferentes unidades de negocios, gen erando infraestructuras con limitada flexib ilid ad, altos costos, ineficientes y difíciles de mantener.. Finalmente, la última no ción relevante a tener encuentra d entro de la investigación es el concep to de Arquitectura Em presarial de TI, la cual hace referencia a una estructura ló gica que ay uda a identificar los recursos esenciales p ara el adecuado funcion amiento de TI, incluy endo ap licacion es, información, infraestructura y p ersonas involucradas (Blokdijk, 2008).. Una vez introducidas las princip ales nociones que enmarcan la inv estigación, a continuación se inicia el p roceso de exp loración y descripción de los marcos de referen cia. Es imp ortante resaltar que tanto el IT Engagement Model como COBIT p oseen una serie de características relev antes que garantizan suficientes insumos p ara desarrollar el análisis. Entre estas se encuentran: • Son internacionalmente recono cidos • Hay variados accesos y referencias a su docu mentación oficial • Existen múltip les casos de estudio a nivel glob al TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 40.

(41) Teniendo en cuenta lo anterior en la siguiente sección se p resenta de forma general el p rimer modelo a estudiar dentro de la inv estigación, el IT Engagement Mod el. 2.2 IT ENGAGEMENT MODEL (MODELO DE C OMPROMISO DE TI) 2.2.1 INTRODUCCIÓN AL IT ENGAGEMENT MODEL Este modelo fue desarrollado en el CISR (Cen ter for Information Systems Research) del Sloan School of Management del Massachusetts Institute of Technology (M IT), Boston, MA. Fue concebido como un sistema d e mecanismos de gobierno, que le p ermite al área de TI comp rometer a diferentes niveles organizacion ales a los stakehold ers clav es de una comp añía, con el p ropósito de asegurar el cu mp limiento simu ltaneo de los objetivos locales en las un idades de negocio y la contribución en la consecución de las metas globales de la emp resa a través de los proy ectos de TI. (Fonstad, 2005).. Como se evidenció en el primer cap ítulo, comprender la trascend encia e impacto de todos los elementos que comp onen las TI y su interacción con las unid ades de Negocio no es sen cillo, por esta razón los creadores d el IT Engag ement Mod el h an definido una serie de objetivos dentro del modelo p ara evaluar su eficacia dentro del p roceso de mejora en las relaciones entre TI y el Negocio en las organizacion es. 2.2.2 O BJETIVOS DE IT ENGAGEMENT MODEL El IT Engagement Model posee una serie de objetivos que p ermiten medir su efectivid ad al ser imp lementados en una co mp añía, entre estos se encuentran (Fonstad, 2005): • Alinear los intereses y esfuerzos de los diferentes stakeholders de nego cio y TI • Coordinar los intereses y esfuerzos entre las diferentes unidades de negocio y los niveles organ izacionales de la comp añía • Facilitar la consecución simultanea d e los objetivos globales de la organización y de los objetivos locales de las diferentes unidades de n egocio • Comp rometer a múltip les stakeholders p ara coordinar y alinear TI con el negocio, a nivel estratégico, táctico y op erativo. • Facilitar el enlace entre la alta gerencia y la gerencia d e proy ectos TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 41.

(42) Para alcanzar estos objetivos, el mod elo p osee una estructura funcion al claramente defin ida, la cual se p resenta a continuación. 2.2.3 FUNCIONAMIENTO DE IT ENGAGEMENT MODEL Desde la p ersp ectiva funcional, el IT Engagemen t Model está comp uesto p or seis grupos de stakeholders clav es y tres componentes principales, que los grup os de TI usan p ara asegurar que los p royectos alcancen tanto los objetivos inmed iatos de las unidad es de nego cio co mo las metas a nivel corp orativo. 1.1.1.1 Grupo de S takeholders El sistema se enfoca en seis grup os de Stakehold ers que se en cuentran invo lucrados con el desarrollo y ejecución de proy ectos de negocio con solucion es de TI (ver figura 2). Cada uno de estos grup os p osee un conjunto particular de objetivos que corresp onden al rol funcional y al nivel organ izacional en los que se encuentran:. Figura 2. Esquema básico del marco IT Engagement Model. Grupos de Stakeholders 5. A. Roles de Negocio (non-IT) • Grup o encargado de la visión y estrategia Corp orativa • Grup o encargado de la visión y estrategia en unidad es de negocio • Grup o encargado de la p rop uestas de p roy ectos 5 FONSTAD, Nils. IT Engagement Model: How companies link company-wide IT Governance to projects. Management information systems research center. Carlson School ofManagement, University of Minnesota. 42 TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios.

(43) B. Roles de TI • Grup o encargado de la arqu itectura de TI a nivel empresarial • Grup o encargado de la arqu itectura de TI a nivel d e unidad es de negocio • Grup o encargado de p rop uestas de soluciones de TI. Es relev ante resaltar qu e cada uno de los seis grup os mencionados, p osee una serie de ob jetivos, metas y expectativas p articulares, claramente definid as, p lanteando un gran reto de alineación y coordinación. Razón p or la cu al el modelo generado p or el MIT busca identificar motivaciones y gen erar guías ap ropiadas para estimular la creación de comp romisos entre los diferentes grupos de stakeholders.. Adicionalmente, p ara que el IT Engagement Model consiga alinear y coordinar esfuerzos entre los seis grupos de stakeholders, se debe recono cer que estos grupos trabajan en diferentes niveles 6. organ izacionales, análo gos a los presentados en el cap ítulo anterior los cuales son:. o Nivel de ad ministración general de la emp resa (Corporate Level) o Nivel de ad ministración d e unidad es de negocio (Business Unit Level) o Nivel de ad ministración d e Líneas o Proy ectos (Project Team Level). Estos niveles jerárqu icos presentados en el esquema básico del IT Engagement Mod el facilitan la comunicación e integración entre los diferentes grup os de Negocio y de TI, estimulando la negociación de requ erimientos entre stakeholders y determinando cómo se va a contribuir en el cump limiento de todos los objetivos y expectativas, satisfaciendo no sólo a los diferentes grup os de stakeholders sino favoreciendo el crecimiento de la confianza en TI. 1.1.1.2 Componentes Principales Además del grup o de stakeholders, el esquema fun cional del IT Engag ement Model también 7. incluy e tres comp onentes princip ales (ver figura 3), los cuales son :. 6. Ver sección 2.1 Nociones Básicas. Pg. 16, Párrafo 2 WEIL, P eter. ROSS, Jeanne. IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Publishing 7. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 43.

(44) Figura 3. Esquema básico del marco IT Engagement Model. Componentes Principales. 8. 1.1.1.2.1 A. Gobierno Corporativo de TI (Company-wide IT Governance) Investigadores del M IT definen el Gobierno de TI como “un marco en el que se esp ecifica el p roceso de toma d e decisiones… que estimula el co mp ortamiento deseado 9. en la utilización de TI” además “…refleja los p rincip ios corp orativos concentrándose en 10. la administración y uso de las TI con el ob jetivo de alcanzar las metas corp orativas” , facilitando que el “IT Engagement Model alinee y coordine de forma global los esfuerzos 11. entre los diferentes niveles de la organización ” .. Desde esta p ersp ectiva, las organizacion es deben concentrar los esfuerzos geren ciales en definir cómo p articip ar y contribuir sistemáticamente en la toma de decisiones qu e ay uden a sop ortar las estrategias y p rincipios emp resariales relacionados con la gestión y uso de TI. De esta forma “el Gobierno de TI es el factor más imp ortante en generar valor de nego cio desde TI”. 12. y a que su adecuada imp lementación ofrece una gran cantidad d e. beneficios como: definir claramente los encargados de tomar las decisiones de inv ersión según los montos disp onibles p ara TI y asegurar el cump limiento de la visión y valores corporativos de la organ ización. 8. FONSTAD, Nils. SUBRAMANI, Mani. Moving Beyond (Local) Alignment : Creating Value Through IT-Business Engagement. MIS Research Center (MISRC). Marzo 2008 9 WEIL, P eter. ROSS, Jeanne. IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Publishing. Pg. 8 10 Ibidem. 11 FONSTAD, Nils. IT Engagement Model: How companies link company-wide IT Governance to projects. Management information systems research center. Carlson School ofManagement, University of Minnesota.P g. 2 12 WEIL, P eter. ROSS, Jeanne. IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Publishing. Pg. 9. TION ‐ Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios. 44.