Home Autor
Autor

David Mondragón Tapia

La gestión de riesgos tecnológicos, preocupación del siglo XXI

Por: David Mondragón Tapia

Después de los trágicos acontecimientos del 11 de septiembre de 2001, el mundo no es el mismo.  La seguridad de Estados Unidos, la nación considerada hasta ese momento como la más poderosa e influyente del mundo, fue vulnerada después de una serie de amenazas que se habían estado recibiendo, las cuales y de acuerdo con algunos reportajes que se han dado a conocer a la opinión pública, fueron minimizadas según el análisis y control de riesgos realizado por las agencias responsables de la seguridad nacional.  Independientemente de lo que haya pasado con las agencias responsables de la seguridad de los Estados Unidos, lo rescatable de todo esto es que dos fueron los temas de aprendizaje, que mayormente circularon entre las organizaciones internacionales, sobre todo después del manejo de crisis y el análisis de daños hecho en ese momento.

Los dos temas se dieron entorno a la incapacidad experimentada por algunas empresas, para continuar con sus operaciones diarias, debido a dos aspectos que habían sido minimizados hasta esos días. Por una lado, el tema de las tecnologías de información que soportaban a las operaciones empresariales y por otro, el rigor con el que se llevaba a cabo el análisis de riesgos con todos sus posibles escenarios (o amenazas susceptibles de ocurrir), de cara al valor que realmente tenían los activos empresariales, que estaban vinculados a la tecnología y sus riesgos inherentes a esta.

Así pues, el mundo actual se muestra cada vez más complejo en su composición y a la vez más simple en su operación; las tecnologías de información lo han venido a revolucionar y cambiar todo (transformación digital), dentro de un ir y venir constante, cada vez más acelerado y en el que se ha embebido el ser humano.

Es aquí en donde surge la gestión de riesgos, como una manera de poder lidiar y estar mejor preparados ante lo que no se puede predecir, buscando con la incorporación de esta práctica, eliminar, reducir, controlar o simplemente aceptar, los niveles de incertidumbre actuales, causados por el terrorismo y el crimen organizado, por las crisis financieras o de credibilidad (crediticias), por los conflictos sociales, por las diferencias cada vez más grandes entre personas, por los movimientos migratorios y por el mismo desorden mundial que estos generan, por los cambios climáticos, por el incremento de la población mundial, por la disminución en la disponibilidad de los recursos naturales no renovables, entre algunos otros hechos, que se han sumado a la agenda mundial para hacer más vulnerables a las organizaciones, pero a la vez más reflexivas y planificadoras.

Como dato adicional –desde el ámbito de la consultoría y la capacitación en mejores prácticas-, diré que en lo personal, me ha sorprendido el ver cómo las empresas en México, han adoptado y adaptado progresivamente normas como la BS25999 ó la BS25777 (continuidad), seguido de normas como la ISO27000 (seguridad), la ISO22300 (continuidad) o la ISO20000 (gestión de servicios). 

Lo más sorprendente es que todo este despliegue se ha dado, con el fin de buscar garantizar la continuidad y seguridad de los servicios tecnológicos, atendiendo más a un sentimiento de obligación que a uno de convencimiento o conciencia, y esto solo por citar algunas de las normas más demandadas para implementación, en lo que va de las primeras dos décadas del siglo XXI.

La gestión de servicios en el contexto actual

En más de una ocasión, trabajando con diferentes clientes tanto del sector tecnológico, como financiero, de salud o de los servicios, me he enfrentado a la situación de explicar o justificar ante la audiencia, la importancia que tienen las tecnologías de información y los servicios basados en estas, para lograr alcanzar y mantener en el tiempo, una operación organizacional que sea eficiente, efectiva, competitiva y porque no decirlo, hasta diferenciada de la competencia a partir del excelente uso de la tecnología.

El mundo que conocemos hasta nuestros días, basa su operación entorno a las tecnologías de información y comunicaciones, ya sea mediante el uso de una computadora portátil, una videograbadora y/o reproductor de video, un teléfono celular o fijo, una cámara fotográfica, el internet, el equipamiento electrónico de un vehículo, la operación de la red de transporte público masivo, hasta el uso del internet o de la telefonía, para levantar algún pedido de comida o solicitar algún tipo de servicio a un proveedor. 

Ahora todo depende en gran medida de las tecnologías de información y comunicaciones, por lo que difícilmente organización alguna puede escapar al hecho de emplear algún tipo de tecnología, que eventualmente lo lleve a ser operativo, eficiente, efectivo y por consiguiente más competitivo.

¿Usted se imagina cómo sería su organización sin contar con servicios tecnológicos?, quítele los servicios tecnológicos e imagine que pasaría con esta,  ¿sobreviviría en el tiempo?  Sí usted contestó francamente a las preguntas anteriormente planteadas, seguramente llegó a la misma conclusión a la que han llegado otros.  ¡Sí, la misma!

Ya no es posible concebir una realidad en donde elementos como los vehículos, los aparatos electrodomésticos, los servicios en general, los equipos de procesamiento de datos e información, los productos de consumo común, los equipos de comunicación personal móvil y fija, las actividades de entretenimiento, de trabajo, de investigación, de gobierno, de inteligencia policiaca, de defensa o de educación dentro de cualquiera de sus niveles (básico, medio o superior), estén ajenos al uso de la tecnología.

En un día normal, cuando por causas ajenas a nuestra voluntad y por razones que no podemos controlar, se daña nuestro disco y sus datos contenidos en este, perdemos la computadora o el teléfono celular, se va la luz, se caen las telecomunicaciones, se daña el televisor o la radio, se vence la licencia de nuestro software o simplemente no podemos acceder a alguna aplicación, sistema o plataforma de uso diario, realmente es cuando nos damos cuenta de qué tan dependientes nos hemos vuelto, de las tecnologías de información y comunicaciones así como de las fuentes de energía, pero particularmente dentro de las ciudades. 

Tal nivel de dependencia también deja ver consigo, el nivel de vulnerabilidad al que estamos expuestos todos los días como individuos y miembros de una o varias organizaciones, sin que estemos consientes o hayamos hecho algo hasta el momento, que ayude a disminuir los riesgos que conlleva el simple uso de las tecnologías de información y comunicaciones.

¿Es usted una persona, de las que respaldan sus datos personales y los guardan en un lugar seguro? o ¿cuenta con algún No Break en su oficina o casa, para suplir temporalmente las fallas de luz? o ¿tiene previsto qué hacer en cualquier instante, sí pierde o le roban su celular o equipo móvil?  Sí usted contestó negativamente a las preguntas anteriormente planteadas, ¿qué está esperando para aplicarse un análisis y gestión de riesgos?  ¡No espere a que ocurra lo imprevisto, para empezar a preocuparse por este!

Importancia de la gestión de riesgos  en el ámbito de la tecnología

Hasta este punto, finalmente quiero invitar a los lectores de la revista, para que hagan una seria reflexión, sobre el reto que tenemos enfrente hoy en día tanto los individuos –en primer lugar- como las organizaciones –en segundo-, por entender, adoptar, adaptar e integrar rápida y satisfactoriamente, prácticas como la gestión de riesgos (ref. a la ISO31000); particularmente en el ámbito del uso de las tecnologías de información y comunicaciones, aunque su alcance va más allá de este punto.

La tecnología llegó para quedarse, trayendo más beneficios que perjuicios en el contexto social y del desarrollo del hombre.  Sin embargo, la alta dependencia que ha desarrollado el ser humano sobre esta, puede vulnerar sensiblemente su existencia así como la de las organizaciones a las que pertenece. 

Por eso, es imperativo desarrollar una adecuada cultura de gestión de riesgos, a nivel individual y organizacional, con el objetivo de incrementar las probabilidades de seguir subsistiendo y operando, para después poder ofrecer más eficiencia, efectividad y competitividad, en un mundo cada vez más incierto y menos predecible.

La práctica de la gestión de riesgos, integrada adecuadamente a la gestión de los servicios tecnológicos, en el fondo ayuda a palear la situación actual y compleja, que tiene que encarar la operación de la tecnología.  Sin embargo, también es importante recalcar que su implementación no es garantía de resultados seguros, por lo que la creatividad, la innovación, la planeación y las capacidades asociadas al personal de una organización, seguirán siendo los elementos más determinantes en el proceso de sobrevivencia y competencia mundial.

David Mondragón Tapia

David Mondragón Tapia es Ingeniero Industrial y de Sistemas, con maestría en Ingeniería Industrial, por el Instituto Tecnológico de Monterrey. Es consultor y asesor de mejores prácticas tecnológicas y de gestión del servicio, así como de diferentes métodos y técnicas de planeación y gestión de negocio; cuenta con diversas certificaciones internacionales y trabaja en el campo de la consultoría desde el 2003 a la fecha. Recibe correspondencia al correo dmondragon@yahoo.com

noviembre 20, 2019 0 Comentario
0 Facebook Twitter Google + Pinterest
Strategical service management (SSM), gestión delgada y práctica de proveeduría

David Mondragón Tapia

Un día como cualquier otro, revisando en una conocida red social en internet lo que se comentaba en algunos grupos de discusión relacionados con la aplicación y uso de las mejores prácticas tecnológicas, encontré la pregunta de Jeffrey V. —un estudiante de ciencias, en la Universidad de Rotterdam en Holanda—, sobre si alguien sabía o conocía la forma en que se podían aplicar los procesos y prácticas de ITIL (Information Technology Infrastructure Library, marca registrada propiedad de Axelos) en organizaciones pequeñas y con un enfoque más práctico que no implicara a los 26 procesos y las cuatro funciones establecidas por este marco de referencia.

No deja de sorprenderme cómo situaciones tan simples como esta que cuento de Jeffrey, pueden generar ideas tan útiles y sencillas para las organizaciones actuales en la forma de una respuesta dentro de un grupo de discusión en internet.

¿Qué es el strategical service management (SSM por sus siglas en inglés) y qué propone? El SSM es el resultado de la respuesta dada a Jeffrey sobre cómo se podrían utilizar los procesos y prácticas de ITIL para gestionar servicios y productos dentro de una organización pequeña o grande, aplicando un reducido número de las prácticas de ITIL para el logro de este fin particular, pero sobre todo, con un enfoque mucho más pragmático. Cabe señalar que el SSM no sustituye ni compite con el libro de ITIL denominado ITIL for small business (ITIL para las pequeñas empresas) el cual puede utilizarse también como referencia para las pequeñas organizaciones tecnológicas.

Conoce, define, implementa y mejora

Conoce y pondera tu mercado y/o cliente…
…identificando las necesidades del mercado y los clientes potenciales.
…identificando la demanda de servicio y los resultados o el valor a entregar.
…determinando las actividades de negocio relacionadas y sus cargas de trabajo.
…identificando y describiendo los perfiles de usuario de los servicios potenciales.
…identificando los servicios potenciales y sus modalidades de entrega.
…cuantificando el valor económico de los servicios potenciales.
…determinando la rentabilidad de los servicios potenciales.

Define y desarrolla tu oferta de servicio…
…definiendo la utilidad o funcionalidad de los servicios a ofertar.
…definiendo y estructurando las especificaciones para garantizar el funcionamiento de la oferta de servicios (capacidad y disponibilidad, esta última integra seguridad y continuidad).
…documentando la oferta de servicios y sus características de prestación.
…elaborando los contratos o acuerdos base para la gestión del nivel de servicio.
…definiendo y habilitando los mecanismos para la gestión del nivel de servicio.

Implementa tu oferta de servicio…
…definiendo y registrando los componentes e infraestructura de la oferta de servicios.
…preparando, validando y liberando los cambios requeridos por la oferta de servicios.
…definiendo, planeando y controlando el flujo de los cambios implementados en la infraestructura de servicio.
…actualizando y manteniendo la configuración de los servicios a través de los cambios controlados.

Opera y mejora tu servicio según tu mercado y/o cliente…
…diseñando y habilitando el punto de contacto diario entre los usuarios del servicio y el proveedor.
…recibiendo, canalizando y resolviendo todas las peticiones de servicio de los usuarios.
…definiendo a los grupos de trabajo responsables del diseño técnico de la infraestructura de servicio, de su operación y mantenimiento diario, y del manejo de las aplicaciones.
…manteniendo las habilidades técnicas y el conocimiento requerido por los grupos de trabajo.
…verificando el cumplimiento de los niveles de servicio de acuerdo con la demanda.
…promoviendo las acciones correctivas o de mejora del servicio.

Un método en cuatro pasos

El SSM es una solución sencilla y práctica de adoptar en su organización, sin importar si se trata de una de tecnologías de información y comunicaciones o de otro tipo, o si es chica o grande. El SSM es una solución bajo la modalidad de un sistema de gestión para la entrega de servicios (incluyendo sus productos), acorde con las necesidades y requerimientos de los clientes o el mercado.

El SSM utiliza como medio —y no como fin— aspectos y elementos de las mejores prácticas para las tecnologías de información, pero ahora haciéndolas aplicables a la gestión organizacional en general. Strategical service management o SSM es un concepto para operar su negocio de manera muy simple, buscando habilitar y entregar servicios de calidad (incluyendo sus productos), para los usuarios y clientes de estos a través del cumplimiento de cuatro sencillos pasos.

El SSM es un concepto de negocio que integra en un método de cuatro pasos, algunos de los elementos de las mejores prácticas para la entrega de servicios, pero con un enfoque simple y muy pragmático. El objetivo del método es habilitar y entregar servicios de manera eficiente y efectiva para las organizaciones, sin preocuparse de implementar marcos complejos o prácticas inflexibles e innecesarias para su negocio. A continuación se muestran los principales elementos de cada uno de los cuatro pasos del método SSM.

Strategical service management o SSM es pues un concepto de negocio que toma como base las mejores prácticas de ITIL, pero utilizando los elementos más importante de estas, así como un enfoque pragmático y de negocio, para la habilitación y entrega de servicios de calidad (incluyendo sus productos), con foco en las características de los clientes y/o el mercado.

Su origen fue un acto circunstancial. Sin embargo, el objetivo de presentarla en este artículo, obedece al deseo de mostrar una opción más para la implementación rápida y exitosa de un sistema de gestión organizacional, que no es exclusivo del ámbito de las tecnologías de información y comunicaciones, sino adaptable a todo tipo de organización. Si te interesa saber más al respecto, escríbeme a mi cuenta de correo.

Los cuatro pasos del SSM

1. Conoce y pondera tu mercado y/o cliente.
2. Define y desarrolla tu oferta de servicio.
3. Implementa tu oferta de servicio.
4. Opera y mejora tu servicio según tu mercado y/o cliente.

Los cuatro pasos del SSM vs. los procesos de ITIL
Los procesos y prácticas de ITIL utilizados para cada uno de los cuatro pasos del SSM, se muestran a continuación:

1. Conoce y pondera tu mercado y/o cliente.
• Gestión de la demanda.
• Gestión financiera de TI.

2. Define y desarrolla tu oferta de servicio.
• Gestión del nivel de servicio + proveedores.
• Gestión de la capacidad y de la disponibilidad (esta última integra seguridad y continuidad).

3. Implementa tu oferta de servicio.
• Gestión de configuraciones y activos del servicio (integrar conocimiento).
• Gestión de cambios y de liberaciones/despliegues.

4. Opera y mejora tu servicio, según tu mercado y/o cliente.
• Mesa de servicio + incidentes/solicitudes de servicio.
• Gestión técnica de las operaciones de TI y de las aplicaciones.
• Medición, reporte y mejora del servicio.

Perfil:

David Mondragón Tapia es ingeniero industrial y de sistemas, con maestría en ingeniería con especialidad en ingeniería industrial por el Tec de Monterrey. Es consultor, instructor, escritor y expositor de mejores prácticas tecnológicas y de gestión de procesos; certificado como experto en ITIL y en temas como: Cobit, ISO 20000 y PRINCE. Trabaja en este campo desde 2003 a la fecha. Recibe correspondencia al correo: dmondragont@yahoo.com.

septiembre 20, 2018 0 Comentario
1 Facebook Twitter Google + Pinterest
Gobernabilidad y evolución organizacional en el ámbito tecnológico

David Mondragón Tapia

 

Una de las grandes interrogantes que surge dentro de las empresas del México actual es saber si necesitan un modelo de gobernabilidad o no, y cómo debería de adoptarse. Múltiples han sido las respuestas a lo largo de los últimos años a esta simple pero interesante pregunta. En cualquier caso, la respuesta no está en los estándares internacionales (como las normas ISO) o en los marcos de referencia públicos (conteniendo las mejores prácticas de industria), ni siquiera en el conocimiento de los llamados ‘expertos’ en el tema. Entonces, ¿cómo o en dónde encontrar la respuesta a esta gran interrogante?

Cualquier empresa que se constituye tiene un propósito simple al inicio, y este consiste en ser negocio para sobrevivir durante los primeros años de operación. ¡Ninguna otra cosa es más importante que esto! Adicionalmente, es común encontrar que las organizaciones recientemente constituidas se creen a partir de ideas ponderadas como originales y hasta geniales por sus los fundadores, quienes asimismo suelen ser los manejadores (directores y hasta operadores), y se hacen apoyar de sus conocidos y allegados (parientes o amigos) para sacar adelante la difícil misión.

Posteriormente, conforme crece la organización en la línea del tiempo, las empresas se ven en la necesidad de integrar a más personas, a manejar un mayor volumen de operaciones al día, así como a cumplir con una mayor regulación, legislación y aspectos contractuales internos y externos. El manejo de todo lo anterior evidentemente comprometerá el logro de los resultados organizacionales, la alineación del esfuerzo colectivo para el trabajo, la productividad de la organización, entre otros aspectos de gestión.

Conforme esta tendencia se sigue incrementando en las empresas, el descontrol o desgobierno también se va ampliando, hasta que la situación llega a un punto en donde el modelo de operación: individual, informal, familiar y hasta cierto punto improvisado, debe pasar al siguiente nivel de evolución. Uno en donde ya no importe saber quién opera (el familiar o amigo), cómo lo hace y de qué trucos se vale, sino uno en donde importe saber cuáles son los objetivos a alcanzar, quiénes son las personas más calificadas para lograrlo, cómo debe desempeñarse el trabajo de manera organizada y cuáles deben ser los resultados finales a entregar; es decir, en el mundo empresarial, la transición de lo ‘familiar’ a lo ‘corporativo’. Es en este momento cuando se hace inminente e imprescindible establecer un modelo de gobernabilidad para la organización.

Al interior de las empresas mexicanas esta tendencia se ha venido consolidando paulatinamente, sin embargo existen todavía áreas (un ejemplo es el ámbito tecnológico) que son ahora estratégicas para la obtención de una mayor competitividad organizacional, así como para garantizar la entrega de valor al cliente; tales áreas están pasando por un proceso de transición doloroso y tardado para poder adoptar un modelo de gobernabilidad que les permita soportar el logro de los supra–objetivos, mismos que deben establecierse por la alta dirección.

 

¿Qué es la gobernanza en el ámbito tecnológico?

Hoy en día la gobernabilidad pareciera más una moda a seguir que una necesidad puntual de las empresas y, particularmente, de sus áreas o departamentos tecnológicos; esto con el fin de hacer más sustentable su operación. La gobernabilidad —o gobernanza— se ha vuelto un requisito que hay que cumplir pero sin que los involucrados tengan claro el porqué, para qué y cómo debe hacerse. Esta visión incompleta podría estar muy lejos de lo que realmente necesitan las organizaciones para prevalecer en el complicado entorno de hoy.

Antes de adentrarse en el mundo de la gobernanza, es indispensable hacer un análisis de la evolución que ha tenido la organización en turno, para entonces estar en la posibilidad de comprender con mayor claridad las nuevas necesidades y los retos que deberá de enfrentar.

Así pues, la gobernabilidad en el ámbito tecnológico se da en las organizaciones que han pasado al nivel de evolución, en donde se requiere establecer un modelo que defina entre otras cosas: las directrices, los principios, las políticas, las actividades, los roles, las responsabilidades asignadas a las personas y los resultados, todo en alineación con los objetivos y las metas establecidas o también llamadas ‘directrices estratégicas’.

De acuerdo con el marco de referencia de Cobit 5 —el cual es utilizado regularmente para los temas de gobernabilidad y gestión dentro de las organizaciones tecnológicas—, cualquier organización, área o departamento de TI, deberá de atender alguna de las siguientes ‘necesidades’ establecidas por los stakeholders (grupos de interés de las organizaciones) e inclusive con todas las áreas involucradas, sí es que verdaderamente persigue la adopción de un modelo de gobernabilidad de TI (ver cuadro ‘Necesidades de los stakeholders con respecto a TI’).

Las necesidades contempladas en el marco de referencia de Cobit 5, y de las cuales se deriva el desdoblamiento de las metas organizacionales hasta llegar a las metas de TI, permite la determinación de las mejores prácticas que se deben integrar entre el personal y la operación tecnológica de la organización. Algo que se debe destacar con respecto a este marco de referencia, es que además se alinea con los seis principios de la gobernabilidad establecidos por la norma ISO/IEC 38500, de entre los que se encuentran el establecimiento de la estrategia y la responsabilidad organizacional.

Para evitar que el crecimiento de la organización que comenzó con apoyo de familiares y amigos engendre desgobierno, la operación informal–familiar debe pasar al nivel donde ya no importe el parentesco sino los objetivos y los perfiles calificados para alcanzarlos.

Marcos de referencia para el ámbito tecnológico

En materia de gobernabilidad, y particularmente en el ámbito tecnológico, existen algunos marcos de referencia o estándares internacionales que son amplia y comúnmente utilizados para establecer un modelo de gobernabilidad al interior de las organizaciones. De entre éstos se ubican como los más conocidos en México el marco de Cobit 5 (Control objectives for the information and related technology) y la norma internacional ISO/IEC 38500 (Information technology – Governance of IT for the organization).

El marco de Cobit en su versión 5 (Cobit 5) establece una serie de conceptos y elementos que pueden ser utilizados para establecer un modelo de gobernabilidad y de gestión de TI, integrando aspectos y elementos de otros marcos de referencia como Val IT, ITIL, PMBoK y de normas internacionales como ISO/IEC 15504, ISO/IEC 27000, ISO/IEC 38500, entre otras. Seguramente llamará su atención el hecho de que Cobit 5 integra a la norma ISO/IEC 38500 y en particular a sus seis principios que sirven como guía para el establecimiento del gobierno de TI.

Así pues, entre los principales conceptos establecidos por el marco de Cobit 5, se encuentran los siguientes puntos:

—5 principios (que dirigen),

—7 habilitadores (que fundamentan),

—39 procesos (que realizan),

—5 niveles de capacidad (que evalúan) y

—un ciclo de vida con siete pasos (que implementan).

El conjunto anterior permite operar y mejorar el modelo de gobernabilidad de TI de cualquier organización.

Por otra parte —como ya se mencionó—, la norma internacional ISO/IEC 38500 establece una serie de principios rectores (seis) que resultan indispensables para el éxito de la gobernabilidad de las organizaciones (por ejemplo, la estrategia y la responsabilidad) y que coadyuvan al éxito de lo que propone el marco de Cobit 5 (ver tabla ‘Seis principios de la gobernabilidad’).

 

Referencias

  1. ISACA. Cobit 5: A business framework for the governance and management of enterprise IT. Estados Unidos, 2012.
  2. ISO/IEC. International Standard ISO/IEC 38500: Information technology – Governance of IT for the organization. Suiza, 2015.

 

Perfil:

David Mondragón Tapia es ingeniero industrial y de sistemas, con maestría en ingeniería con especialidad en ingeniería industrial por el Tecnológico de Monterrey. Es consultor, instructor, escritor y expositor de mejores prácticas tecnológicas y de gestión del servicio, así como de diferentes métodos y técnicas de planeación y gestión organizacional; certificado como Experto en ITIL y en temas de Cobit, ISO 20000, PRINCE2, RESILIA e ISO27002. Trabaja en este campo desde 2003. Recibe correspondencia en el correo electrónico: dmondragont@yahoo.com.

 

Necesidades de los stakeholders con respecto a TI

  1. Mantener información de alta calidad para soportar las decisiones de negocio.
  2. Generar valor al negocio a partir de las inversiones hechas en TI.
  3. Lograr excelencia operacional a través de la aplicación confiable y eficiente de la tecnología.
  4. Mantener un nivel aceptable de riesgo en TI.
  5. Optimizar el costo de los servicios de TI y su tecnología de soporte.
  6. Asegurar el cumplimiento regulatorio (compliance).

 

Para implementar la gobernabilidad

A partir de los conceptos establecidos en Cobit 5, se puede afirmar que una organización, área o departamento de TI que requiera adoptar un modelo de gobernabilidad, lo podrá hacer con tan sólo seguir lo establecido en el marco de Cobit 5, el cual —recordemos— considera también los seis principios de la norma ISO/IEC 38500. Para este fin se recomienda atender a las siguientes recomendaciones:

  1. Establecer los cinco principios rectores del modelo de gobernabilidad de TI con base en Cobit 5, para todas las actividades de análisis, diseño, desarrollo, implementación y mejora del mismo.
  2. Determinar, desarrollar y/o facilitar los diferentes habilitadores (siete) que permitirán construir y operar el modelo de gobernabilidad de TI.
  3. Determinar, adaptar, adoptar y operar los procesos —prácticas (hasta 39) que sean requeridos para cumplir con las necesidades establecidas por los stakeholders, así como por las metas organizacionales y de TI que hayan sido desdobladas a partir de las necesidades.
  4. Evaluar y valorar la capacidad (cinco) de los procesos —prácticas implementadas para el modelo de gobernabilidad de TI, con el fin de poder mejorar su desempeño (maximizar beneficios y recursos; minimizar riesgos).
  5. Asegurar una mayor probabilidad de éxito del modelo de gobernabilidad de TI, mediante la aplicación del ciclo de vida de implementación de Cobit 5 que contempla tres partes:

a) La gestión de programas y proyectos.

b) La habilitación o manejo del cambio organizacional.

c) El ciclo de vida de la mejora continua.

 

Unos buenos consejos antes de decidirse

Si usted tiene que establecer un modelo de gobernabilidad en su organización, o considera que ha llegado el momento de hacerlo porque la operación y el entorno así se lo demandan, considere entonces y antes de adentrarse en este demandante esfuerzo, algunos de los siguientes consejos.

  1. Realice una evaluación a su organización, área o departamento, con el fin de determinar la situación actual en la que se encuentra con respecto a los siguientes puntos:

1.1. El crecimiento operativo y organizacional que haya venido experimentando en los últimos años.

1.2. El nivel de evolución que venga mostrando el personal y su entorno interno.

1.3. La estrategia organizacional que haya sido definida para su cumplimiento en los años siguientes.

1.4. La naturaleza de la principal actividad o razón de ser de la organización.

1.5. El nivel de complejidad que se viene presentando en el entorno externo.

1.6. El aumento en el cumplimiento de las legislaciones y regulaciones relacionadas con la actividad o razón de ser de la organización.

  1. Analice detalladamente los resultados de la evaluación realizada a su organización, área o departamento, con el fin de tomar una decisión asertiva.
  2. Tome la decisión de implementar o no un modelo de gobernabilidad de TI, con base en las necesidades derivadas de la situación actual vs. la situación futura de la organización, área o departamento.
  3. Seleccione y utilice el marco de referencia o el estándar internacional que mejor se adecúe a sus características y necesidades, apoyándose —de ser necesario— con algún experto o profesional en el tema.
  4. Recuerde que el mejor modelo de gobernabilidad de TI es aquel que se implementa progresivamente y siguiendo un enfoque de mejora continua. No olvide que el modelo perfecto ¡no existe!, sólo el que se va construyendo con tiempo y esfuerzo.

¡Mucho éxito en su decisión!

agosto 14, 2018 0 Comentario
0 Facebook Twitter Google + Pinterest
  • 1
  • 2