Modelado de procesos prioritarios de TI alineados al negocio, aplicando los marcos de referencia de Gobierno y Gestin de TI para el Grupo corporativo Juan Eljuri_automotrz
Modeling of priority IT processes aligned to the business, applying the IT Governance and Management reference frameworks for the Juan Eljuri_automotrz corporate group
Modelagem de processos de TI prioritrios alinhados ao negcio, aplicando os frameworks de referncia de Governana e Gesto de TI para o grupo corporativo Juan Eljuri_automotrz
Correspondencia: enma.parra.94@est.ucacue.edu.ec
Ciencias Tcnicas y Aplicadas
Artculo de Investigacin
* Recibido: 23 de julio de 2022 *Aceptado: 12 de agosto de 2022 * Publicado: 01 de septiembre de 2022
I. Estudiante de la Maestra en Tecnologas de la Informacin, Universidad Catlica de Cuenca, Cuenca, Ecuador.
II. Docente, Universidad Catlica de Cuenca, Cuenca, Ecuador.
Resumen
Para poder alinear los procesos del rea de TI, ser necesario el uso de un marco de referencia que nos facilita la gestin y gobierno de TI, permitir ir analizando lo que se tiene que hacer y como se lo va a realizar, de manera que los procesos de negocio vayan totalmente alineados a TI y de esta forma se pueda ofrecer un servicio de calidad, controlar los riesgos y ahorrar costos por medio del uso de buenas prcticas y con los estndares que ofrecen actualmente la gestin de TI. Para realizar este proceso es necesario considerar algunos conceptos bsicos para evaluar las caractersticas de cada marco de referencia.
Palabras clave: Gestin de Tecnologa de la Informacin (TI); Gobierno Corporativo; Gobierno de TI; Estructura Organizacional; Proceso; Gestin de Procesos.
Abstract
In order to align the processes of the IT area, it will be necessary to use a reference framework that facilitates the management and governance of IT, will allow us to analyze what has to be done and how it will be done, so that the business processes are fully aligned with IT and in this way a quality service can be offered, risks controlled and costs saved through the use of good practices and with the standards currently offered by IT management. To carry out this process, it is necessary to consider some basic concepts to evaluate the characteristics of each frame of reference.
Keywords: Information Technology (IT) Management;
Corporate governance; IT Governance; Organizational structure; Process; Process management.
Resumo
Para alinhar os processos da rea de TI, ser necessrio utilizar um framework de referncia que facilite a gesto e governana de TI, nos permita analisar o que tem que ser feito e como ser feito, para que o negcio os processos esto totalmente alinhados com a TI e desta forma pode-se oferecer um servio de qualidade, riscos controlados e economia de custos atravs do uso de boas prticas e com os padres atualmente oferecidos pela gesto de TI. Para realizar esse processo, necessrio considerar alguns conceitos bsicos para avaliar as caractersticas de cada referencial.
Palavras-chave: Gesto de Tecnologia da Informao (TI);
Governo corporativo; Governana de TI; Estrutura organizacional; Processo; Gerenciamento de processos.
Introduccin
Las empresas actualmente dependen mucho de la tecnologa de la informacin (TI), por lo que el campo tecnolgico no se detiene, sigue evolucionando, existen a disposicin varias herramientas con tecnologas muy tiles a nivel personal, profesional y organizacional, ofreciendo muchas metodologas que ayudan a llevar un control organizado, ordenado y seguro de la informacin, de aqu que como rea de TI es muy importante estar en una innovacin constante para ser el soporte principal dentro de una empresa, generar una coordinacin directa con el gobierno corporativo e implementar constantes mejoras como gobierno de TI, contar con procesos automatizados y de manera sistemtica son de vital importancia para el crecimiento y desarrollo permanente de una organizacin.
Al contar con la Gestin de procesos de TI en una organizacin, se estandarizan todas las actividades relacionadas con la tecnologa de la informacin, lo que permite alczar un alto nivel de calidad y excelencia; existen factores que muchas veces pueden interrumpir un avance hacia la mejora constante, esto puede ser el crecimiento acelerado en sus servicios y la falta de recursos, falta de conocimientos o capacitacin adecuada a los responsables en las gerencias, motivacin tecnolgica por parte del rea de TI, falta de recursos econmicos para invertir en tecnologa, o muchos de los casos y lo ms frecuente es que el rea de TI pasa por desapercibido para los directivos ya que no es considerada como un rea importante dentro de la empresa para el alcance en el cumplimiento de muchos objetivos organizacionales, de esta forma por ms que el rea de TI se esfuerce por cumplir su misin y los objetivos de la planeacin estratgica esto no podr avanzar, la falta de comunicacin hace que el esfuerzo de un rea sea desconocida o entorpecida por otra, a la final de esto la ms afectada es el rea de TI ya que a pesar de tener sus objetivos claros estos no estn necesariamente alineados con el negocio.
El gran problema del gobierno de TI es alinear los objetivos estratgicos de TI con los de la organizacin. Pareciera este solo un problema de planeacin estratgica pero no es necesariamente solo este aspecto el que debe tenerse en cuenta; las reas de TI estn sometidas a diferentes presiones pues deben apoyar la marcha del negocio, soportar adems presiones regulatorias, tcnicas y comerciales. La respuesta rpida a estas presiones puede llevar fcilmente a perder el alineamiento con la organizacin y dedicarse a resolver problemas puntuales. (Muoz and Ulloa 2011)
Es importante que un responsable del rea de TI est en la capacidad de demostrar a sus directivos el valor agregado que presta en la organizacin, que no aporta solo con ideas tcnicas, sino que est en la capacidad de resolver otras necesidades y operar bajo otros esquemas que sincronicen de una mejor manera los procesos del negocio con el rea de TI.
Es necesario garantizar el alineamiento estratgico del negocio con los procesos de TI, aplicando indicadores de gestin que se utilizan para evaluar si los procesos de una organizacin de TI funcionen segn las expectativas, as como los controles necesarios en los sistemas de informacin y tecnologa, de manera que se pueda mejorar la comunicacin con el rea de TI, cumplir eficientemente con los organismos de control, generando mayor productividad en la empresa, compromiso con el servicio, cumplimiento de objetivos organizacionales y la responsabilidad social.
En este proceso investigativo se realizar el anlisis basado en gobierno de gestin de TI. Las organizaciones comienzan a considerar al rea de TI como un socio clave para el cumplimiento de los objetivos y la estrategia corporativa. El Gobierno de TI es el sistema que dirige y controla el uso de los recursos de TI actual y futuro (Martinez Estbanes, Eduardo; Garcia Cano 2021).
En las empresas se tiene la necesidad de entender el estado de la TI existente y de decidir el nivel de administracin que se debe proporcionar, para saber dnde se encuentra actualmente y si se requieren mejoras, haciendo monitorizacin continua al proceso. El marco propone una evaluacin por cada componente (TIC, aplicativos de apoyo, arquitectura SI/TI y modelado de negocio), en cada uno de ellos se debe medir los objetivos de control presentes; asignndole un grado de madurez en cada nivel. (Velsquez Prez, Puentes Velsquez, and Prez Prez 2015)
Marco referencial
Con el crecimiento de la tecnologa, el mercado se ha vuelto an ms competitivo, las organizaciones deben innovarse e invertir en nuevas tecnologas para satisfacer las necesidades de sus clientes de manera eficiente. Por lo que es muy importante contar con la gestin y gobierno de TI para organizar sus recursos y cumplir sus objetivos.
Gestin de Tecnologa
La gestin de tecnologa de la informacin (GSTI), consiste en contar con una estructura para poder realizar el control, seguimiento y administracin de todo lo que representa la tecnologa en sus diferentes mbitos como es el Hardware, Software e infraestructura redes en una organizacin. El objetivo es lograr mantener un servicio en el que los sistemas de informacin funcionen de manera eficiente, segura y a tiempo.
La gestin de tecnologas de la informacin ITSM (Technology Service Management representa una parte integral del gobierno de la organizacin en general; e incluye estructuras y procesos organizacionales y de liderazgo que aseguran que las TI de la empresa contribuyan al logro de las estrategias y objetivos del negocio. (Gbadvisors 2019)
Gobierno de TI
Consiste en contar con una estrategia en el cual se pueda sustentar la toma de decisiones, una estrategia que ayude a la planificacin de inversin de manera que el lineamiento establecido entre los objetivos de negocio y los objetivos de TI generen un valor agregado.
Van Grembergen define, El gobierno de las TI es la capacidad de la que dispone el comit de direccin, la administracin ejecutiva y la administracin de TI de una organizacin para controlar la planificacin y la implementacin de estrategias de TI y as asegurar la alineacin entre el negocio y las TI. (Jos 2018)
Actualmente, el gobierno de TI dentro de una organizacin es una de las piezas fundamentales para su correcto funcionamiento y desarrollo esperado en el cumplimiento de sus objetivos, se aportan de esfuerzos, inversiones y sobre todo la implementacin en TI con la visin en conseguir los objetivos, alcanzar ser eficientes y cumplir con la misin propuesta como empresa en conjunto con el cumplimiento de los objetivos de la planeacin estratgica.
Anteriormente se puede decir que el rea de TI era considerada como aislada de las dems reas, no se daba ni se aportaba con el valor o la importancia necesaria que esta representa, se llegaba a perder la comunicacin y ms an se escatimaba los esfuerzos sobre otras reas, generando que los objetivos de esta rea no vayan alineados con los objetivos que tena la organizacin.
El Gobierno de Tecnologas de la Informacin es considerado por la Asociacin de Auditora y Control de Sistemas de Informacin (ISACA) como el encargado de: asegurar que se evalan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcancen las metas corporativas equilibradas y acordadas; estableciendo la direccin a travs de la priorizacin y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la direccin y metas acordadas.[18]
El alinear los objetivos estratgicos de una empresa con los objetivos de TI es uno de los retos ms importantes dentro del gobierno de TI ya que este genera un valor agregado dentro de una organizacin, por lo que no debe ser considerado como un gasto innecesario por parte de los directores. Como se puede ver en la siguiente ilustracin 1, el gobierno de TI considera tres reglas bsicas para gobernar sus funciones de manera ptima.
Fuente: Propia.
Figura 1: Reglas para aplicar el gobierno de TI.
Arquitectura Empresarial
Es importante conocer sobre la arquitectura empresarial y la estructura organizacional, ya que frente a esto se da la necesidad de alinear las tecnologas de la informacin con los objetivos del negocio.
La arquitectura empresarial se considera como una metodologa que permite establecer la alineacin de los procesos, los datos, infraestructura tecnolgica y las aplicaciones con las estrategias que permite llegar al objetivo del negocio, es decir un lineamiento clave para que lleguen a una misma razn de ser de la empresa.
La Arquitectura Empresarial es una alineacin, un orden, de los niveles ms altos de la empresa con los ms bajos; en el que todas las reas de la empresa deben actuar en conjunto para alcanzar los objetivos. Tiene mucha utilidad para identificar de la organizacin y su relacin para lograr obtener los objetivos. Es decir, es la fuerza integradora entre aspectos de planificacin, operacin y tecnologa.(Khler 2020). Johannes Khler en su artculo publicado el 7 de diciembre de 2020.
Estructura organizacional
No es ms que el organigrama, el detalle jerrquico que representa la distribucin de las reas funcionales de una empresa, permite tener una organizacin interna muy clara con los empleados o colaboradores; se logra tener un modelo que permite realizar una planificacin de trabajo con una distribucin adecuada de funciones o responsabilidades, as tambin tener un panorama sobre el cual se ejecuta la toma de decisiones.
La estructura organizacional es la forma cmo se asignan las funciones y responsabilidades que tiene que cumplir cada miembro dentro de una empresa para alcanzar los objetivos propuestos.(Quiroa 2020)
Gobierno corporativo
El gobierno corporativo es un marco en el cual se establece normas y prcticas para dirigir una organizacin, definiendo y documentando procesos y estructuras claras; se debe contar con un consejo de administracin debidamente estructurados, el cual est conformado por las partes interesadas de la compaa, quienes debern respaldar y asegurar que la rendicin de cuentas sea realicen por igual y con total transparencia,
Es muy importante que una organizacin conozca y tenga las bases firmes sobre lo que es el gobierno corporativo, esto ayudar para que tanto los procesos como sus participantes tengan claro sobre el desarrollo de sus actividades y exista una regulacin en la toma de decisiones.
El Gobierno Corporativo, Es un grupo de normas, principios y procedimientos que se encargan de regular la estructura y funcionamiento de los rganos de gobierno de la organizacin. Este cumple con la funcin de crear una relacin entre la junta directiva, el consejo de administracin, los accionistas y las partes interesadas (empleados, acreedores, proveedores, clientes y pblico en general), con el fin de crear las reglas por las cuales se regir el proceso de toma de decisiones de la compaa para generar valor.(Mejia and Grupo 2006).
La gobernabilidad, es como una organizacin estructura sus procesos, buscando un crecimiento constante, generando valor y aportando con las mejores soluciones para alcanzar el xito en la empresa, para esto es importante unir esfuerzos para que se pueda operar de manera eficiente y responsable.
El disponer con una gobernanza en una empresa permitir contar con una estructura donde se fijen los objetivos de la organizacin y lo medios con los cuales se lograr cumplir los mismos sin perder de vista el control sobre el desempeo o el avance hacia el objetivo.
As mismo, una buena gobernanza permite visualizar, planificar, dirigir, ejecutar, controlar y mejorar los procesos para alcanzar los objetivos sin dejar de lado la sostenibilidad.(ngel 2020).
Gestin de tecnologas de la informacin
La gestin se encarga directamente de administrar e implementar las estrategias. La gestin de Tecnologas de la Informacin o TI est directamente relacionada con el manejo de los recursos tecnolgicos que son utilizados dentro de una empresa
La gestin de TI permite supervisar todo lo relacionado con las operaciones y los recursos de TI dentro de una organizacin; asegura la optimizacin de los recursos tanto tecnolgicos como la asignacin de personal, optimiza los procesos de negocio y de comunicacin, aplicando las mejores prcticas, que sean usados de manera correcta y sobre todo proporcione valor para la empresa. Para la implementacin y evaluacin de las soluciones, se apoyar en herramientas tecnolgicas que soporten las actividades del negocio.
Gestin y gobernanza
La gestin de TI se refiere al seguimiento y la administracin de los sistemas de tecnologa de la informacin de una organizacin: hardware, software y redes. La gestin de TI se centra en cmo hacer que los sistemas de informacin funcionen de manera eficiente. Igual de importante, se trata de ayudar a las personas a trabajar mejor.(IBM n.d.)
De acuerdo con el framework de COBIT2019 de ISACA, la Gobernanza garantiza que las necesidades, condiciones y opciones de los stakeholders sean evaluadas para determinar objetivos balanceados a ser alcanzados, configurando direccin a travs de priorizacin y toma de decisin, adems de monitorizar desempeo y conformidad.(Olivera 2017)
Se puede decir que la Gobernanza es responsabilidad de los ejecutivos y Gestin es responsabilidad de los gestores.
El marco de referencia Cobit2019 hace una distincin clara entre gobierno y gestin. Estas dos disciplinas abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven diferentes propsitos.
Gestin por procesos
La Gestin por Procesos es un nuevo diseo estructural en el que las organizaciones han evolucionado, han dado un enfoque de estructura organizativa dando la posibilidad de que exista una red de procesos interconectados o interrelacionados, que estos sean definidos a nivel de empresas es decir por funciones en el que se orienta las estructuras de forma horizontal y no por departamentos como se manejaba anteriormente; en cada empresa lo que se debe pretender es que exista un equilibrio en los procesos y que estos se definan en base a sus necesidades y la posibilidad de que estos puedan ser implementados.
La Gestin por Procesos es la forma de gestionar toda la organizacin basndose en los Procesos, entendiendo estos como un conjunto de recursos y actividades interrelacionadas que transforman elementos de entrada en elementos de salida, con valor aadido para el cliente.(Cantabria 2016)
Se llama Gestin o administracin por procesos a la metodologa corporativa cuyo objetivo es mejorar el desempeo (Eficiencia y Eficacia) de la Organizacin a travs de la gestin de los procesos, que se deben disear, modelar, organizar, documentar y optimizar de forma continua. El Modelo de Administracin por Procesos, se refiere al cambio operacional de la empresa al migrar de una operacin funcional a una operacin de administrar por procesos.(Gbadvisors 2019)
Al implementar un modelo de gestin por procesos lo que se quiere es lograr que la organizacin tenga su orientacin clara en desarrollar su misin a travs de la satisfaccin de sus stakeholders (clientes), proveedores, accionistas, empleados y la sociedad en general y su visin donde se establece lo que la empresa hace para satisfacer a los actores y los aspectos estructurales que generan su cadena de valor.
Actualmente la Gestin por Procesos tambin se lo conoce como Business Process Management (BMP), siendo una manera diferente para organizar las actividades o trabajos de una empresa, considerando como punto importante la visin del cliente con el objetivo de gestionar los procesos de manera estructurada y buscando la mejora continua.
Proceso
Un proceso no es ms que un conjunto de acciones interrelacionadas que modifican los elementos de entrada o insumos (productos o servicios) en elementos de salida o resultados que son actividades que generan un valor agregado.
Es muy importante tener claro los trminos proceso y procedimiento, como se define en la Ilustracin 2.
Fuente: Propia.
Figura 2: Proceso y procedimiento.
Marcos de referencia para gobierno y gestin de TI
El gobierno de TI es esencial dentro del gobierno corporativo y los dos deben mostrar cambios que van a afectar a la organizacin en un periodo de tiempo. Las TI tienen un carcter estratgico y horizontal por lo que deben formar parte de la de una planificacin organizacional. El gobierno de TI garantiza la transparencia y la integridad de la informacin y los procesos del rea de TI, siendo una parte integral del gobierno corporativo y una estrategia para que los objetivos institucionales se cumplan. Gracias a la integracin y el alineamiento estratgico se puede lograr la creacin de valor, como se puede ver en la Ilustracin 4.
Fuente: Propia.
Figura 3: Integracin de la TI con el gobierno empresarial.
Las empresas pueden tener establecidos su misin, los objetivos, sus modelos de negocios, su tolerancia de riesgo, etc. por lo que no necesitan implementar un marco de gobierno para poder gestionar los objetivos de TI. Los marcos de TI existentes pueden ser adaptados segn las necesidades de las organizaciones.
COBIT 2019 como marco de referencia en el gobierno de TI
COBIT (Control Objectives for Information and related Technology) es un marco de trabajo para el buen gobierno y la gestin de las tecnologas de la informacin (TI) y la tecnologa de la empresa (EGIT). COBIT 2019 es la versin ms reciente de este framework creado por ISACA (Information Systems Audit and Control Association), entidad enfocada en el desarrollo de metodologas y certificaciones para la ejecucin de actividades de auditora y control de sistemas de la informacin.(Business 2021)
Como marco de gobierno de la informacin y tecnologa esta Cobit que ofrece las mejores prcticas para ayudar al proceso de conocimientos, diseo e implementacin del gobierno empresarial de TI (GETI). Con el paso de los aos COBIT se ha convertido en un marco de referencia ms completo y amplio dentro del gobierno y gestin de TI, fue creado para la gestin de TI y la gobernanza de TI, es un marco de trabajo que permite comprender el gobierno y la gestin de las tecnologas de informacin (TI) de una organizacin, as como evaluar el estado en que se encuentran las TI en la empresa.
Cobit, como marco de referencia, realiza una clara diferencia entre gobierno y gestin, considerando que las dos realizan distintas actividades, requieren diferentes estructuras organizativas y sirven diferentes objetivos.
Principios de COBIT2019
COBIT 2019 se basa en dos grupos de principios: sistema de gestin y marco de gobierno.
Los objetivos de gobierno y gestin deben estar completamente alineados con los objetivos de la organizacin, a su vez estos se encuentran relacionados con un proceso y un grupo de elementos.
COBIT2019 como marco de referencia este compuesto por 40 objetivos, 5 son de gobierno
Objetivos de gobierno EDM
Los objetivos de gobierno tienen tres finalidades Evaluar, Dirigir y Monitoriar. En este dominio segn la gua de COBIT2019 el rgano de gobierno evala las opciones estratgicas, gua a la alta gerencia segn las opciones estratgicas escogidas y controla el logro o avance de la estrategia.
Objetivos de gestin
Los objetivos de gestin estn compuestos de 35 dominios, que estn distribuidos como APO, BAI, DSS Y MEA
Cascada de metas
Las necesidades que tienen las partes interesadas (stakeholders), tienen que convertirse en una estrategia posible para la empresa. La cascada de metas, contiene metas empresariales, siendo uno de los factores importantes del sistema de gobierno. Apoya la priorizacin de los objetivos de la direccin basndose en la priorizacin de las metas empresariales. Adems, soporta la conversin de las metas empresariales en prioridades para las metas de alineamiento.
Los objetivos de gobierno y gestin apoyan a que se cumplan las metas de alineamientos que se relacionan con las metas empresariales ms importantes.
- Mtodos de implementacin de COBIT2019
COBIT2019 resalta que TI est en todas las reas de la empresa, por lo que esta no se puede ni es una buena prctica separar las actividades de la empresa con las de TI, es decir tiene una visin que abarca toda la empresa.
El gobierno y gestin de I&T de la empresa debera, por tanto, implementarse como una parte integral del gobierno de la empresa, cubriendo todas las reas de responsabilidad funcionales de TI y del negocio. (Referencia n.d.)
El mtodo de implementacin est basado principalmente en hacer que las partes interesadas de TI, de la empresa y los diferentes actores se empoderen y se apropien des sus actividades y decisiones de gobierno y gestin relacionados con TI, de esta forma se facilitar el cambio.
ITIL V4 como marco de referencia en la gestin de servicios
ITIL Con sus siglas (Information Technology Infrastructure Library) (Biblioteca de infraestructura de tecnologas de informacin). Es una metodologa de gestin que contiene una serie de prcticas y actividades a seguir para llevar a cabo una buena gestin de TI, ayudando de esta forma a una empresa a organizar su manera de trabajar, siendo ms ptima, eficiente y competitiva en el mercado.
ITIL V4 en su nueva versin debido a la entrega de servicios eficientes, se lo define como Sistema de valores de servicio (SVS), est enfocado en brindar las soluciones a la medida para las organizaciones; las versiones anteriores dirigan a los profesionales a implementar ITIL al pie de la letra, la versin actual tiene un enfoque ms pragmtico, brinda soluciones a travs de las prcticas, dando soluciones a la medida de las empresas.
ITIL V4, es un conjunto de buenas prcticas para la gestin de los servicios asociados a las tecnologas de la informacin, desde la perspectiva del negocio y del cliente. Provee una descripcin detallada de la gestin de procesos y servicios de las IT, as como una lista exhaustiva de actividades, tareas, roles y responsabilidades que pueden ser adaptadas a las necesidades de cualquier organizacin.(Oltra Badenes and Roig Ferriol 2014)
El objetivo de la gestin de servicios es alcanzar y contribuir la alineacin de TI con el negocio por medio de ITIL, logrando reducir costos, riesgos, mejorar la calidad en los servicios, dando un soporte para la toma de decisiones y la comunicacin en la organizacin sea ms clara.
Componentes de ITIL V4
La versin actual tiene dos componentes muy importantes, que son las mejoras de la versin anterior como es el modelo de las cuatro dimensiones y la cadena de valor del servicio.
El modelo de las cuatro dimensiones
La gestin eficaz de los servicios de TI es ms que solo gestionar la tecnologa. Tambin incluye diferentes organizaciones dentro de la empresa y las personas involucradas en ellas, las relaciones de la empresa con proveedores y socios, y los diferentes procesos y tecnologas utilizadas dentro del negocio. Estos elementos crticos, ahora definidos como las cuatro dimensiones de la gestin de servicios, son aplicables al sistema de valor del servicio (SVS) de ITIL y tienen un impacto directo en la gestin de servicios de la empresa.(Freshworks 2022),
La cadena de valor del servicio ITIL
El sistema de valor de servicio (SVS) permite tener una vista panormica de la gestin de servicios de una empresa, se muestran las entradas al sistema, los distintos elementos de la organizacin que se encuentran directamente relacionados en la creacin de valor y sus salidas que representa alcanzar los objetivos comerciales, incluye seis actividades que conducen a la creacin de productos y servicios que generan valor (planeacin, mejora, fidelizacin y compromiso, diseo y transicin, obtencin-construccin, entrega y soporte.
Prcticas de gestin
ITIL V4 incluye en total 34 prcticas que estn divididas como se muestra en la ilustracin 4.
Fuente: propia.
Figura 4: Prcticas de gestin.
Metodologa
Para medir el estado actual del rea de TI y la prioridad de los objetivos de la empresa se utiliz los modelos de referencia que ofrece la gua de COBIT2019 para el anlisis respectivo, esta matriz se llen en base a las entrevistas efectuadas a la persona responsable del rea de TI.
Los mtodos, tcnicas e instrumentos de investigacin usados se basaron en los marcos de referencia que son la gua para el proyecto de investigacin como lo son COBIT2019 e ITIL V4.
Antecedentes del rea de tecnologa
El grupo corporativo Juan ElJuri_automotriz, estaba conformado por varias empresas del sector automotriz, el departamento de TI actuaba de forma descentralizada, no se contaba con una estructura definida a nivel organizacional debidamente actualizada y documentada, el rea de TI, estaba conformada por el gerente de TI, el jefe de mesa de ayuda, adicionalmente en otras empresas estaban distribuidas las personas para el requerimiento de cambios, administracin y control del centro de datos y mesa de ayuda, no contaban con un manual de polticas para el control de riesgos e incidentes, las funciones o actividades que desempeaban los usuarios fueron especificadas de manera directa y verbal, no contaban con un manual de procesos y procedimientos; esto gener una dispersin y falta de control entre las diferentes reas de la empresa, esto pudo poner riesgo la confidencialidad y autenticidad de los datos.
Contaban con un software que se enlazaba con los diferentes sistemas contables que utilizaban las empresas y les permita obtener la informacin financiera en tiempo real. Esto era una ventaja en cuanto al acceso a los datos financieros ya que no dependendan del personal contable financiero para la entrega de reportes para los anlisis correspondientes.
No contaban con una metodologa o un marco de referencia que les ayude a establecer u organizar los diferentes procesos o actividades de la empresa, as tambin establecer que el rea de TI este alineado al giro del negocio.
Resumen de la investigacin
Utilizando los diferentes mtodos y tipos de investigacin se pudo tener una investigacin con datos que han ayudado a determinar la necesidad de que la empresa cuente con un marco de gobierno y gestin de TI, que les ayude de gran manera a organizar sus procesos y procedimientos, que estos sean debidamente documentados y socializados con los usuarios. Esto les ayud tambin a mantener alineados el rea de TI con la lnea de negocio que son de vital importancia para que la empresa pueda ofrecer eficiencia en su servicio, disponibilidad y autenticidad en los datos, seguridad y confiabilidad en la informacin que disponan.
Resumen entrevista
Para la elaboracin de la entrevista se consider la matriz que nos facilita el manual de COBIT2019, donde nos ofrece una serie de preguntas sobre los diferentes mbitos de la empresa con niveles de importancia de 1 a 5 considerando 1 como bajo y 5 como alto, en otros casos con porcentajes del 1% al 100%, la entrevista fue realizada a dos personas responsables del rea de TI, el gerente de TI y el jefe de la mesa de servicios, quienes me facilitaron sus respuestas de manera voluntaria y con conocimiento en el rea.
Para la entrevista segn la gua de la ISACA, las preguntas realizadas son en funcin de los 10 dominios de gobierno y gestin.
Las preguntas elaboradas con cada dominio se detallan a continuacin:
Factor 1 (DF1): Importancia del modelo de la estrategia de una empresa
Factor 2 (DF2): Importancia de los Objetivos empresariales
Factor 3 (DF3): Importancia de categoras de riesgo de TI
Factor 4 (DF4): Importancia de problemas
Factor 5 (DF5): Importancia sobre el panorama de
Factor 6 (DF6): Importancia en el cumplimiento de requerimientos
Factor 7 (DF7): Importancia en el cumplimiento de requerimientos
Factor 8 (DF8): Importancia de un modelo de TI para el almacenamiento
Factor 9 (DF9): Importancia de los mtodos de implementacin de TI
Factor 10 (DF10): Importancia de una estrategia para adoptar tecnologa
Los resultados de la entrevista se exponen de manera consolidad sobre la matriz de Cobit2019, se puedo evaluar que los procesos marcados con (-) considerados como valores negativos son aquellos que nos dieron la alerta para que sean considerados en una hoja de ruta segn la prioridad, de igual manera aquellos procesos que alcanzaron un 100 (hacia abajo) con valores (+) positivos, son aquellos que tenan un alto grado de madurez a nivel de empresa.
Figura 5: Resultados consolidados de la entrevista.
Fuente: La Isaca
Sntesis
Con los resultados obtenidos por medio de la entrevista, se puedo dar cuenta que la empresa necesitaba de un marco de referencia que estaba a la vanguardia y que poda ser aplicado en cualquier tipo de empresa sin considerar su tamao o el giro del negocio, por esta razn lo que se recomend es realizar la implementacin del marco de gobierno como COBIT2019, el cual ofrece una gua prctica que en base a sus matrices permiti identificar con facilidad que rea o funcin de la empresa requera una revisin o automatizacin en sus procesos, permitiendo trabajar sobre lo indicado en base a niveles de prioridad.
Se propuso tambin la implementacin de ITIL como un marco de gestin de TI, al contar con una mesa de servicios donde no tenan establecidas polticas de servicio para la gestin de problemas e incidentes.
Resultados
Realizando un anlisis con la informacin obtenida en la entrevista directamente realizada al director de TI, se ha pudo tener un acercamiento ms profundo sobre el esquema actual de lo que se mantena como gobierno de TI y lo que vena realizando como gestin de TI para poder avanzar como empresa y conseguir un crecimiento empresarial en sus diferentes mbitos, se pudo valuar principalmente la necesidad de alinear los objetivos de TI con los objetivos del negocio de manera que la empresa se apoye con mayor firmeza y confianza sobre el departamento de tecnologa, quien ha venido dando un gran alcance con la implementacin de los avances tecnolgicos, pero se ha visto la necesidad de basarse en un modelo que apoye el lineamiento en la estrategia de negocio con la estrategia de TI, para esto se recomend seguir el direccionamiento que ofrece la Isaca con su gua prctica de Cobit2019, donde se logr obtener un alcance sobre los proyectos que mayor relevancia tenan como empresa y aquellos que son de importante consideracin sobre procesos que no eran debidamente atendidos, se puso en consideracin que Cobit ms que una regla general ofreca un apoyo sobre el lineamiento que debe considerar en sus procesos tomando en cuenta el giro de negocio y su estrategia comercial sobre la cual buscaban crecer y ofrecer un valor agregado en sus diferentes servicios.
El objetivo era contar con procesos debidamente ordenados, documentados y socializados con el apoyo del gobierno corporativo, el comit tcnico y sin duda con la participacin activa del personal en sus diferentes reas, quienes pudiesen tener un conocimiento claro sobre lo que hace la empresa y a dnde quiere llegar a sabiendas de que el departamento de TI es la base de apoyo para la gestin de crecimiento a nivel organizacional.
Resultados con la matriz de Cobit2019
Analizados los datos por medio de la entrevista, se determin la necesidad de implementar el marco de gestin de TI como es COBIT2019, con los siguientes procesos indicados como prioritarios, segn como se indica en la ilustracin 7.
Figura 6: Resultados de la matriz de Cobit2019.
Fuente: La Isac
Tomando en cuenta los objetivos de control de Cobit2019 y la evaluacin de los niveles de madurez, se identific los dominios principales a ser verificados con los siguientes resultados, dentro de los objetivos de gobierno con el proceso EDM02 (Evaluar, Orientar y Supervisar) con un una prioridad que se registr en -50%, con los objetivos de gestin estaban los dominios APO (Alinear, Planificar y Organizar) en sus niveles APO02 con un alcance -50%, APO4 con el -40% y los procesos con el dominio BAI (Construir, Adquirir e Implementar) en sus niveles BAI02 con un alcance de -55% y BAI03 con un -40% .
Figura 7: Detalles de procesos prioritarios segn la matriz de Cobit2019.
Fuente: Propia
Definidos los procesos prioritarios que se identificaron en la matriz, se ha procedido a definir el nivel de madurez que mantena la empresa ante los 40 procesos que ofrece Cobit2019 en su gua, para estos resultados se realiz el anlisis en base a la escala del nivel de madurez que nos ofrece la gua de Cobit2019 como se indica en la ilustracin 8.
Fuente: ISACA
Figura 8: Escala sobre el nivel de madurez.
Se procedi a consultar esta escala con cada proceso del manual de Cobit2019 con su gua de implementacin, se realiz un anlisis a los procesos que estaban en nivel 1, como se indica en la ilustracin 10, es decir que estos procesos de cierta forma los tenan documentados, pero no eran actualizados y/o aprobados por el gobierno corporativo como corresponde.
Figura 10: Procesos con nivel de madurez
En este caso sobre los procesos que han alcanzaron un nivel de madurez 1 lo que se recomend es realizar una documentacin ajustada al tiempo actual, con las debidas consideraciones para cada dominio, ajustando los objetivos de gobierno y de gestin de la organizacin con el rea de TI de manera que se les permita ir escalando con el apoyo constante de TI a sabiendas de que se persigue un mismo objetivo; el alcanzar un nivel 3 sera satisfactorio y un gran paso en la organizacin.
Sobre los procesos que se encontraban en nivel 0 se les recomend realizar una documentacin sobre todo de aquellos procesos que como gobierno de TI se consideraban prioritarios o de mayor importancia para dar el primer paso segn las recomendaciones de la gua de Cobit2019, de manera que pudiesen ir regulando o igualando cada proceso a una importancia de un mismo nivel para que su alcance vaya a una misma escala con sus diferentes procesos como partida ideal a lo que nos dice La Isaca.
Como se puede ver en la ilustracin 11, los resultados de la matriz de Cobit2019 obtenidos en base a la entrevista, se logr tener una visin sobre los procesos a mayor escala que mantena la empresa, que a pesar de que no estaban debidamente documentados, estaban identificados de mejor manera, considerados como procesos de mayor importancia y que se venan trabajando en pro de una constante mejora para que generaban valor dentro de la organizacin y que de cierta forma han eran el apoyo para alcanzar los objetivos en beneficio de la estrategia del negocio.
Figura 11: Resultados de los procesos que mantiene la empresa.
Fuente:Matriz Cobit
Se pudo identificar que el dominio BAI04 obtuvo un 100% en su nivel de alcance, seguido del domino DSS05 con un 90%, el domino MEA03 con un 85% y el DSS04 con un alcance del 75%, esto representaba que la empresa mantena un gran inters e importancia sobre la capacidad de gestin, continuidad y seguridad en la mesa de servicios, enfocados tambin el cumplimiento de los requerimientos externos, en la ilustracin 12 se puede ver un pequeo detalle de lo que representan los 4 procesos que han tenido un mayor escala en la organizacin.
Fuente: Propia.
Figura 12: Procesos a mayor escala que mantena la empresa.
Ante estos resultados, como recomendacin fue que dichos procesos bajo los objetivos de gestin de TI, sean documentados, analizados y debidamente alineados con la estrategia de la empresa para que generen mayor valor para el beneficio dentro de la organizacin, garantizando una mejora continua.
Como un anlisis de los resultados alcanzados con la matriz de Cobit2019 se puede ver en la ilustracin 12 donde se realiz un anlisis entre el alcance de los 4 procesos con mayor importancia como tambin aquellos que mantena la empresa a un nivel de madurez considerable.
Fuente: propia
Figura 13: Alcance de procesos.
Proponer un modelo de gobierno de TI
En consideracin de lo que indica el gobierno de TI, se recomend establecer un comit de TI, de manera que se pudiesen contar con un staf en el cual las decisiones que se consideren realizar a nivel de empresa sean debidamente analizadas y aprobadas por los responsables de las diferentes gerencias que san consideradas las ms importantes y que generen valor en la toma de decisiones para alcanzar los objetivos estratgicos de la empresa, como se indica en la ilustracin 14, de esta forma se pudiesen trabajar en conjunto para perseguir un alineamiento de los objetivos de TI con los objetivos del negocio.
Fuente: propia.
Figura 14: Comit tcnico de TI.
Hoja de ruta de procesos prioritarios
Con los resultados de la matriz que nos ofrece la gua de Cobit2019, se realiz una hoja de ruta sobre los procesos prioritarios de gobierno y gestin alineados con el negocio que requeran ser analizados y considerados como relevantes para que fueran puestos a consideracin por el comit tcnico para que estos pudiesen o no ser implementados, considerando que Cobit lo que hace es recomendar mas no exigir o poner como lineamiento general lo que se debe hacer o no, ms bien lo que realiz es una sugerencia sobre los diferentes procesos que deban ser observados, pero de ah el que se poda poner en marcha o no tena que ser determinado por el gobierno de TI segn las necesidades que estos consideraban de acuerdo a las objetivos del negocio. A continuacin, en la ilustracin 15, se deja un detalle de los procesos que indica la matriz de Cobit2019 a ser considerados.
Figura 15: Hoja de ruta de los procesos prioritarios.
Fuente: Propia
Diseo de procesos
Considerando que Cobit2019 es una metodologa en la cual a nivel de una organizacin se constituye como marco de referencia que recomienda lo que puede ser considerado como relevante o necesario para la empresa, para que los objetivos del negocio puedan alinearse con los objetivos de TI, pero de ah es muy importante realizar un anlisis como gobierno corporativo, conocer lo que realmente necesita la empresa para poder cumplir sus objetivos planteados sin perder de vista la misin y visin inicialmente establecidos como organizacin y a donde quiero llegar, es fundamental que estos objetivos vayan debidamente alineados con el gobierno de TI, que sea el apoyo estratgico de la empresa para que pueda recomendar una adecuada innovacin tecnolgica que sea de apoyo en las diferentes reas y actividades que la empresa requiere para alcanzar y crecer con sus objetivos que generan valor, que buscan el crecimiento constante de la organizacin.
Como parte de los objetivos que fueron planteados en este trabajo investigativo, se consider finalmente el diseo de tres procesos que sean definidos como prioritarios por parte del director de TI, que fueron documentados y sean considerados en una implementacin a futuro o cuando creyeran conveniente segn el nivel de madurez que alcance o vaya creciendo como empresa.
En la ilustracin 16, se agrega un resumen de los tres procesos que consider TI como importantes para ser documentados.
Figura 16: Procesos para documentacin.
Fuente: propia
Conclusiones
El gobierno de TI, puede ser aplicado o implementado que cualquier tipo de organizacin ya que cuenta con modelos o marcos de referencia que son flexibles; se debe considerar que el 50% de estos son de apoyo y el 50% restante lo debe generar la empresa con la implementacin de sus actividades internas por lo que el sugerir la implementacin de Cobit como marco de referencia es un proceso que lo deben ir acoplando poco a poco al giro del negocio.
El gobierno de TI debe estar directamente relacionado con el gobierno corporativo de la empresa, de manera que vayan evolucionando de forma conjunta por el bienestar y crecimiento del negocio.
Se puede utilizar de manera combinada los marcos de referencia como Cobit o Itil, para obtener un marco de referencia que ayude a contar con las mejores prcticas, control y gobierno en la gestin de servicios de TI. La implementacin de un marco de gobierno de TI, ayud a determinar el grado de madurez de la empresa, al contar con Cobit como marco de referencia se pudo identificar los procesos que requera mayor atencin para que estos sean considerados en una hoja de ruta y que poda ser puestos en marcha para establecer una mejora a los procesos que fueron identificados como prioritarios para generar un alto alcance en el negocio, de igual forma Itil ayud a identificar el cmo realizar las mejoras sobre los cambios sugeridos por Cobit a nivel organizacional sobre todo en los procesos de mesa de servicios.
Referencias
- ngel, Hugo Alberto. 2020. Pirani. Retrieved (https://www.piranirisk.com/es/blog/que-es-el-gobierno-corporativo-y-por-que-es-tan-importante).
- Business, Esan. 2021. Cobit 2019.
- Cantabria, Univerisdad de. 2016. Manual Gestin Por.
- Freshworks. 2022. ITIL 4. Retrieved (https://freshservice.com/itil/itil-4).
- Gbadvisors. 2019. Gb-Advisors. Gestion de TI: Mejores Prcticas. Retrieved (https://www.gb-advisors.com/es/gestion-de-ti-mejores-practicas/).
- IBM. n.d. No Title.
- Jos, Francisco. 2018. La Informacin.
- Khler, Johannes. 2020. No Title. Linkedin.Com.
- Martinez Estbanes, Eduardo; Garcia Cano, Juan Carlos. 2021. Dialnet. Gobierno de TI.
- Mejia, Rubi Consuelo, and Quijano Coordinadora Grupo. 2006. Avances En La Gestin de Riesgos.
- Muoz, Ingrid, and Gonzalo Ulloa. 2011. Nuestro Emprendimiento.
- Olivera, Gus. 2017. Excellence Blog. COBIT, ITIL, SERVICIOS EMPRESARIALES. Retrieved (https://blog.softexpert.com/es/diferencia-entre-gobernanza-y-gestion-de-ti/).
- Oltra Badenes, Ral, and Jos Roig Ferriol. 2014. Herramienta Para La Evaluacin de La Adecuacin de Software Al Proceso de Gestin de Incidentes de ITIL. 3 c TIC: Cuadernos de Desarrollo Aplicados a Las TIC 3(4):21227.
- Quiroa, Myriam. 2020. Economipedia. Retrieved (https://economipedia.com/definiciones/estructura-organizacional.html).
- Referencia, Marco De. n.d. Introduccin y Metodologa.
- Velsquez Prez, Torcoroma, Andrs Mauricio Puentes Velsquez, and Yesica Mara Prez Prez. 2015. Un Enfoque de Buenas Prcticas de Gobierno Corporativo de TI. Tecnura 19(SPE):15969. doi: 10.14483/udistrital.jour.tecnura.2015.se1.a14.
2022 por los autores. Este artculo es de acceso abierto y distribuido segn los trminos y condiciones de la licencia Creative Commons Atribucin-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
(https://creativecommons.org/licenses/by-nc-sa/4.0/).
Enlaces de Referencia
- Por el momento, no existen enlaces de referencia
Polo del Conocimiento
Revista Científico-Académica Multidisciplinaria
ISSN: 2550-682X
Casa Editora del Polo
Manta - Ecuador
Dirección: Ciudadela El Palmar, II Etapa, Manta - Manabí - Ecuador.
Código Postal: 130801
Teléfonos: 056051775/0991871420
Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com
URL: https://www.polodelconocimiento.com/