Ensayo - Gobierno IT

Bueno desde ahora  estare publicando de vez en cuando una que otra tarea que tengo alli, espero que sea se su utilidad. Hay me agregan como bibliografia pues jajajaja.

El siguiente ensayo trata sobre Gobierno IT y esta enfocado en cobit e Itil.




Intruducción


En el pasado, considerar la función de IT de una organización como una  función meramente de soporte, una función separada y diferenciada del  resto del negocio era una práctica común. Actualmente, la mayor parte  de la inversión en infraestructura y nuevas aplicaciones de TI abarcan líneas y funciones del negocio. Un elemento crítico para el éxito y la supervivencia de las  organizaciones, es la administración efectiva de la información y de las Tecnologías de la Información  relacionadas.
 Gobierno IT
En la medida en que las organizaciones crecen, su soporte tecnológico se hace más complejo, aumenta la cantidad de equipamiento de diversos orígenes, variedad de ambientes operativos, multiplicidad de aplicaciones, esto hace que se requieran mejores modelos de gestión IT. El Gobierno IT es un concepto en el cual se  basa en  los siguientes elementos: Alineamiento Estratégico,   Gestión de Recursos,  Valor generado,  Desempeño, Gestión del Riesgo. Tener todo estos  elementos en una organización es un gran desafío  ya  la mayoría de organizaciones se enfocan mas en los procesos de su negocio que a tener un gobierno IT que cumpla con dichos elementos ya mencionados. Sin embargo una organización que pueda cumplir con estos puntos tendrá una contribución tecnológica más significativa en el ámbito de la eficiencia y la efectividad.   Al utilizar algún modelo de gestión IT nos podemos hacer las siguientes preguntas
¿Existe un marco para ayudar a los responsables del negocio y de tecnología en su esfuerzo por cambiar el rol de IT y reducir la  distancia entre IT y el negocio que ésta debe soportar y apoyar?   Este marco nos debería dar una referencia con la cual nos podamos guiar  ya que cada vez la tecnología esta ayudado a  que los procesos del negocio sean más eficaces con lo cual es importante que haya un marco de ayuda que facilite esta tarea con eso se pueda ser más eficiente y eficaz.
¿Cuáles son las responsabilidades a nivel de dirección y gestión?
Se deben de saber cuáles son las responsabilidades para saber cómo poder gestionarlas y saber si se tienen herramientas las cuales nos ayuden a gestionarlo.
¿Es ésta una cuestión de gobierno?
Puede que existan ambigüedades por eso es bueno que nos hagamos esta pregunta y no caer en cuestiones que no tenga que ver con relación con la gobernación IT.
También tenemos que tomar en cuenta que a creciente dependencia en información y en los sistemas que  proporcionan dicha información haga que tengamos la creciente vulnerabilidad y muchas amenazas, otro punto importante es el coste de las inversiones actuales y futuras en información y en tecnología de información, ya que el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos. La gerencia requiere servicios que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como una mejora continua y una disminución de los tiempos de entrega; al tiempo que demanda que esto se realice a un costo más bajo.  Muchas organizaciones reconocen los beneficios potenciales que la  tecnología puede proporcionar. Las organizaciones, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nuevas tecnologías.
La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado. Además las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad, tanto para su información, como para sus activos. La gerencia deberá además optimizar el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología, sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar sus objetivos, la gerencia debe entender el estado de sus propios sistemas de TI y decidir el nivel de seguridad y control que  deben proveer estos sistemas.
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Provee buenas prácticas y presenta actividades en una estructura manejable y lógica. Las “Buenas  prácticas” de COBIT reúne el consenso de expertos quienes ayudarán a optimizar la inversión de la información y proporcionarán un mecanismo  de medición que permitirá juzgar cuando las actividades van por el camino equivocado.
El Marco de Referencia de COBIT proporciona, al propietario de procesos de negocio, herramientas que facilitan el cumplimiento de esta responsabilidad. El Marco de Referencia comienza con una premisa simple y práctica:
Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI deben ser gestionados  mediante un conjunto de procesos de TI agrupados de una forma natural.
El Marco de Referencia consta de un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en  cuatro dominios:
Planificación y Organización,  Adquisición e Implementación, Entrega de servicios  Soporte y Monitorización.  Ésta estructura cubre todos los aspectos de la información y de la tecnología que la soporta. Estos objetivos hacen que COBIT está diseñado para ser la herramienta de gobierno  de TI que ayude al entendimiento y a la administración de los riesgos así como de los beneficios asociados con la información y sus tecnologías relacionadas.
Como con muchos problemas que se enfrentan las organizaciones, surgen preguntas estratégicas generan las siguientes preguntas:
- ¿Cuál es el aspecto / problema? Identificar un problema es importante tener claro que es lo que queremos solucionar.
- ¿Cuál es la solución?  Tener una estrategia a seguir para resolver nuestro problema.
- ¿Funcionará? Debemos de analizar si la estrategia que escogimos será la mejor para solucionar nuestro problema.
- ¿Cómo lo hago? Manos a la obra tenemos que llevar a cabo nuestro plan con las diferentes herramientas que nos ofrecen los marcos de trabajo.
Otro marco la el gobierno IT es ITIL que se ocupa de la planificación, aprovisionamiento, diseño, implementación, operación, soporte y mejora de los servicios de IT que sean adecuados para las necesidades del negocio. ITIL proporciona un marco integral, consistente y coherente de buenas prácticas en la gestión de los servicios de IT y otros procesos relacionados. ITIL también promueve un enfoque de alta calidad para el logro de la eficacia empresarial y la eficiencia en la gestión de los servicios de TI, el marco de trabajo ITIL describe los métodos, funciones, roles y procesos sobre los que las organizaciones pueden desarrollar y evaluar sus propias actividades de IT.
ITIL se basa en varios libros y sus temas son: Gestión de Servicios de IT,  Mejores prácticas para la Provisión de Servicio, Mejores prácticas para el Soporte de Servicio, Gestión de la infraestructura de TI, Gestión de la seguridad, Perspectiva de negocio, Gestión de aplicaciones, Gestión de activos de software, Planeando implementar la Gestión de Servicios, Implementación de ITIL a pequeña escala.
Con ITIL se podrá contar  con un  modelo de gobernabilidad  de IT el cual nos ayuda a mejorar el grado de gobernabilidad además ayuda a reducir los costos y una mejora de la calidad de servicio, con ello eliminar los peligros organizacionales para fortalecer los proceso, también ayuda a fortalecer líneas de comunicación ya que esta es una parte importante de mencionar ya que si no hay una buena comunicación será difícil implementar este tipo de cosas en una organización. Todo esto hace que se pueda mejorar la integración IT con los proceso del negocio y con esto podamos cumplir eficientemente con las regulaciones.
 Conclusiones
Podemos concluir que es importante que tengamos en cuenta este tipo de modelos de gobernabilidad ya que nos permiten tener una buena guía “de buenas prácticas” en el manejo de gobernabilidad ya que si no se tiene  una guía se puede volver un caos y con ello disminuir la productividad de la organización, la mayoría de empresas en Guatemala  a veces no implementa este tipo de modelos ya que requieren de cumplir con mucho puntos y las pocas que lo utilizas solo utilizan una parte para complementar lo que ya tienen ya que no todas las partes aplican para la organización. Como cometario personal he tenido la oportunidad de estar en una organización en la cual no tenía implementado ninguna de estas de estas buenas prácticas y realmente si se vuelve una ardua tarea, intente plantear algunos puntos pero aun así las personas que conforman la organización tiende a no darle importancia o tienen a poner resistencia ya que esto con lleva a mas procedimientos lo cual hace un poco tediosos los procesos del trabajo pero lo  que no logran captar es que a la larga esto va mejorar  y alinear los procesos del negocio.
Bibliografía 



1 comentarios:

jofi dijo...

Por si te interesa, dejo este enlace sobre el tema:

http://www.crisoltic.com/2011/02/gobierno-ti-en-el-sector-publico.html