Administración, Gestión, Informática

Gestión TI

Este artículo está, principalmente , dirigido a los Usuarios de TI con el fin que puedan establecer una mejor relación de trabajo con el Área TI, basada en un conocimiento exacto de  las funciones que está realiza.

La gestión de TI es el proceso de supervisar todos los asuntos relacionados con las operaciones y los recursos de Tecnología de la Información dentro de un Área de TI, perteneciente a una organización. [1]

La gestión de TI garantiza que todos los recursos tecnológicos y los colaboradores asociados se utilicen correctamente y de una manera que aporte valor a la organización. La gestión eficaz de TI permite a una organización optimizar los recursos y la dotación de personal, mejorar los procesos comerciales y la comunicación y hacer cumplir las mejores prácticas. Las personas que trabajan en la gestión de TI también deben demostrar habilidades en áreas de gestión general como liderazgo, planificación estratégica y asignación de recursos.[2]

Los servicios de administración de TI brindan administración y operación diarias de los activos y procesos de TI. La gestión de TI se centra en cómo hacer que los sistemas de información funcionen de forma eficiente. Igual de importante, se trata de ayudar a las personas a trabajar de mejor manera.

Un número cada vez mayor de organizaciones están colocando las TI en el centro de sus estrategias. En el mundo digital, las gerencias de TI tienen la tarea de hacer más que nunca y se están convirtiendo en un punto de apoyo para la reinvención de las organizaciones.

Cadena de Valor y TI

Cada vez es más común escuchar la frase “generación de valor” en distintos contextos, por ejemplo: este proceso generará más valor si se optimiza, esta innovación nos sitúa en una mejor posición para generar valor, y la acepción que nos interesa en este artículo es:

“TI contribuye de manera significativa a la generación de valor en la empresa”

Qué se quiere decir con esto. Que el área TI está contribuyendo a la generación de ganancias –valor– para los accionistas, para los clientes, y para los colaboradores. Se dice que una empresa es exitosa cuando genera simultáneamente valor para los tres actores antes mencionados.

Para entender la generación de valor, y la participación de TI, tenemos disponible el concepto Cadena de Valor que describe la cadena completa de actividades de una empresa en la creación de un producto o servicio, desde la recepción inicial de materiales hasta su entrega al mercado, y todo lo demás. [3]

El marco de la cadena de valor se compone de cinco actividades principales y cuatro actividades secundarias, que se muestran en la figura siguiente:

Cadena de Valor de Porter

Donde Desarrollo Tecnológico comprende las actividades como investigación y desarrollo, gestión de TI y ciberseguridad que construyen y mantienen el uso de tecnología de una organización. Y es aquí donde está el sitial de TI en el conjunto de actividades que la empresa debe ejecutar para generar valor.

Funciones Principales TI

Desde una mirada sistémica podemos establecer un modelo de Gestión TI basado en cuatro ámbitos: Gobernanza, Plan Estratégico, Arquitectura Empresarial, y Procesos en los que actúan simultáneamente cinco actores: Personas, Datos, Hardware, Software, y Presupuesto / Contabilidad TI (TBM). Donde:

ÁMBITOS:

Gobernanza de TI

Es un proceso utilizado para monitorear y controlar decisiones claves respecto a la Tecnología de la Información, para garantizar la entrega de valor a las partes interesadas clave de una organización. Asegura al Directorio, Gerente General y Ejecutivos de primera línea:

  • Que la información y la tecnología generen valor al negocio.
  • La supervisión del desempeño de los Gerentes de TI.
  • La evaluación de los riesgos asociados con la Gerencia de TI y su mitigación, según sea necesario.

Plan Estratégico

El gobierno TI requiere que los planes y políticas del área sean coherentes y alineados con los planes, los objetivos del negocio, y la gobernanza. Las tecnologías no viven en una burbuja respecto a lo que pasa en el negocio y cuando no hay alineamiento, se afectan los objetivos estratégicos [4].

El Plan Estratégico TI es una herramienta para que los gestores de tecnología y los directivos del negocio, acuerden formalmente los planes, recursos y prioridades en que el área TI debe enfocarse.

Además, es una herramienta de seguimiento, coordinación y decisión con las áreas funcionales del negocio, que demandan servicios de tecnología.

Arquitectura Empresarial (AE)

Es la práctica de analizar, diseñar, planificar e implementar el análisis empresarial para ejecutar con éxito las estrategias comerciales. AE ayuda a las empresas a estructurar proyectos y políticas de TI para lograr los resultados empresariales deseados y mantenerse al tanto de las tendencias y de las disrupciones tecnológicas utilizando principios y prácticas probados en distintas industrias [5]. AE se organiza en cuatro ámbitos:

  • Arquitectura del Negocio o de los Procesos.
  • Arquitectura de Datos.
  • Arquitectura de Aplicaciones o Sistemas Informáticos.
  • Arquitectura Computacional o de Infraestructura Tecnológica.

Procesos

El área TI, al igual que cualquier área de la empresa, tiene procesos de “negocio” [6] mediante los cuales organiza su actividad y generación de valor.Estos procesos están identificados en distintos marcos de referencia, como ser: COBIT, ITIL, TBM Council, y otros, que sirven para apalancarse durante su diseño o mejoramiento.

Al igual que para los procesos de negocios se necesita que estén formalizados para poder aplicar el Mejoramiento Continuo, que requiere que los elementos siguientes estén identificados y documentados para cada proceso TI: Diagramas, KPI, Roles, Sistemas y/o Transacción y/o Aplicación, Riesgos, Controles, Procedimientos, Reglas de Negocio, y Datos.

ACTORES:

Personas

El equipo que trabaja directamente en el área TI más los Usuarios de sus servicios (cliente interno), y el personal externo que provee distintos servicios contratados.

Datos

Información en forma electrónica que es almacenada en un Hardware y que puede ser utilizada por un Software para apoyar la función de algún Proceso. La Data deber ser considerada como un activo de la organización.

Hardware

Los elementos físicos o virtuales tales como computadores, servidores, centrales telefónicas, equipos de comunicaciones. En general, cualquier elemento que pertenezca al Activo Fijo asignado al área TI o a contratos de servicios para los elementos virtuales.

Software

Es el conjunto de programas que permite operar el Hardware y soportar las funciones de los Procesos que ejecutan los Usuarios. Se clasifican por funcionalidad; p. ej.: de sistemas, del negocio, de comunicaciones, de datos, ERP, CRM, etc..

Presupuesto / Contabilidad TI (TBM)

Los dineros para solventar los gastos de personal, equipos, contratos de servicios, proyectos, actualización tecnológica e innovación, que constituyen el Presupuesto. Y TBM —Technology Business Management— que es la Contabilidad TI que mide los gastos, las cuentas a las área de negocio, y la generación de valor.

Ámbitos de la Gestión TI

Las Áreas TI suelen estar encabezadas por Directores de Información (CIO). Determinan las estrategias y los objetivos de TI para el negocio y se aseguran de que se implementen.

Marcos de Referencia, Aceleradores para Implementar Procesos TI

Para la definición, diseño e implementación de los Procesos TI existe los Marcos de Referencia ‑Framework≤– que definen, en términos generales, un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular, que sirven como referencia para enfrentar y resolver nuevos problemas de índole similar. A continuación, se presentan tres Marcos de Referencia diseñados para facilitar la implementación de una gestión y operación del Área TI, eficiente y alineada con los objetivos de negocios de la organización.

COBIT

COBIT es la sigla de Control Objectives for Information and Related Technologies. ISACA* creó el marco COBIT para cerrar la brecha crucial entre los problemas técnicos, los riesgos comerciales y los requisitos de control. [7]

Los objetivos empresariales y de TI están vinculados y medidos para crear responsabilidades de los equipos empresariales y de TI.

COBIT identifica cinco procesos: Evaluar, Dirigir y Monitorear (EDM); Alinear, Planificar y Organizar (APO); Construir, Adquirir e Implementar (BAI); Entrega, Servicio y Soporte (DSS); y Monitorear, Evaluar y Evaluar (MEA).

El marco COBIT se relaciona con otros marcos de referencia: COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF y PMBOK.

Este  marco de referencia ayuda a las empresas a cumplir la ley, ser más ágiles y ganar más.

  • “ISACA comenzó en 1967 por un pequeño grupo de personas con trabajos similares que auditaban controles en sistemas informáticos que se estaban volviendo más críticos para las operaciones de sus organizaciones. Este grupo vio la necesidad de una fuente centralizada de información y orientación en el campo y se formalizó en 1969, incorporándose como la Asociación de Auditores de EDP. En 1976, la asociación formó una fundación educativa para emprender esfuerzos de investigación a gran escala para expandir el conocimiento y el valor del campo de control y gobierno de TI. Conocida anteriormente como la Asociación de Auditoría y Control de Sistemas de Información®, ISACA ahora solo utiliza su sigla para reflejar la amplia gama de profesionales de gobierno de TI a los que servimos”. [8]

ITIL

La Biblioteca de infraestructura de Tecnología de la Información (ITIL, sigla en inglés)) es un conjunto de prácticas detalladas para actividades de TI, como la gestión de servicios de TI (ITSM) y la gestión de activos de TI (ITAM), que se enfocan en alinear los servicios de TI con las necesidades del negocio.

ITIL describe procesos, procedimientos, tareas y listas de verificación que no son específicos de la organización ni de la tecnología, pero que pueden ser aplicados por una organización hacia la estrategia, la entrega de valor y el mantenimiento de un nivel mínimo de competencia. Permite a la organización establecer una línea de base a partir de la cual puede planificar, implementar y medir. Se utiliza para demostrar el cumplimiento y medir la mejora.[9]

TBM Council Taxonomy – Gestión de Finanzas TI

Para promover la alineación entre los líderes de las unidades de negocios, finanzas y TI, TBM proporciona una taxonomía estándar para describir las fuentes de costos, las tecnologías, los recursos de TI (torres de TI), las aplicaciones y los servicios. Así como las empresas se basan en los principios de contabilidad generalmente aceptados (o GAAP) para impulsar las prácticas estándar para los informes financieros y, por lo tanto, la comparabilidad entre los estados financieros, la taxonomía TBM proporciona una forma generalmente aceptada de categorizar e informar los costos de TI y otras métricas.[10]

La taxonomía de TBM está regida y mantenida por el Comité de Normas de la Junta del Consejo de TBM, presidido por Atticus Tysen, SVP & CIO de Intuit. Los quince miembros con derecho a voto del comité incluyen representantes de la industria de organizaciones como MasterCard, ExxonMobil, Northrop Grumman, Hearst, CoBank, MetLife, Cox Enterprises, Marriott, APS, Newport News Shipbuilding, Cisco, DXC Technologies, Intermountain Health y Red Hat. El comité también incluye miembros sin derecho a voto de la Administración de Servicios Generales de EE. UU., KPMG, ISG, Apptio, Flexera y el estado de Washington.

Como cualquier enfoque formalizado, TBM ofrece un conjunto de herramientas que cualquier empresa puede adoptar. Pero a diferencia de las herramientas de muchos otros enfoques, estos se han forjado en la práctica, no solo en la teoría. El TBM Council, su fundador y asesor técnico, Apptio, y socios como ISG, KPMG, EY, Deloitte y McKinsey, han colaborado durante los últimos años a través de implementaciones reales de TBM, grupos de trabajo de la industria, proyectos de investigación y colaboraciones de productos para definir y refinar con precisión las herramientas para administrar el negocio de TI.

Procesos que Soportan la Gestión de TI

Si consideramos el marco de referencia COBIT, que muestra la figura siguiente, los procesos TI  se agrupan en cinco dominios. Los dominios se nombran mediante verbos que expresan el propósito clave y las áreas de actividad del objetivo contenida en ellos [11]:

  • Los objetivos de gobierno se agrupan en el dominio Evaluar, Dirigir y Monitorizar (EDM). En este dominio, el organismo de gobierno evalúa las opciones estratégicas, direcciona a la alta gerencia con respecto a las opciones estratégicas elegidas y monitoriza la consecución de la estrategia.
  • Los objetivos de gestión se agrupan en cuatro dominios:
    • Alinear, Planificar y Organizar (APO – Align, Plan and Organize) aborda la organización en su conjunto, la estrategia y las actividades de apoyo para la I&T.
    • Construir, Adquirir e Implementar (BAI – Build, Acquire and Implement) se encarga de la definición, adquisición e implementación de soluciones de I&T y su integración en los procesos de negocio.
    • Entregar, Dar Servicio y Soporte (DSS – Deliver, Service and Support) aborda la ejecución operativa y el soporte de los servicios de I&T, incluida la seguridad.
    • Monitorizar, Evaluar y Valorar (MEA – Monitor, Evaluate and Assess) aborda la monitorización y la conformidad de TI con los objetivos de desempeño interno, los objetivos de control interno y los requisitos externos.
COBIT 2019 – Procesos TI

Para completar la visión de negocios del área TI es necesario agregar TBM, que es el proceso de “Contabilidad TI”, para de este modo medir el aporte TI a la generación de valor al negocio.

 

Siglas Relacionadas con Procesos TI

TBM  –  Technology Business Management / Contabilidad del Área TI.

ITPM –  Information Technology Portfolio Management / Gestión Portafolio de Proyectos e Inventario de Activos.

ITBM – Information Technology Business Management / Gestión Procesos TI.

IRM   –  Integrated Risk Management. Proceso Gestión de Riesgos.

EA      –      Enterprise Arquitecture – Gobernanza Procesos TI.

Conclusiones

  1. Parto de la base que los elementos básicos de la Gestión son las Personas, Procesos, e Insumos (de cualquier naturaleza). De estos elementos el que se puede abordar sistémicamente son los Procesos, por eso los enfatizo.
  2. No hay duda que las Tecnologías TI son hoy imprescindibles para la operación de cualquier negocio: Agricultura, Salud, Retail, Construcción y etc. Los servicios que provee influyen en la generación de valor en las organizaciones, y esto hace que el nivel de relevancia del impacto TI en los resultados de negocio sea cada vez más gravitante.
  3. Dado lo anterior, los ejecutivos del Área TI tienen la responsabilidad de gestionar su área con exigencias de un área de negocio más, lo que implica mayor foco en la estandarización y formalización de los procesos de TI, y en el llevar una “Contabilidad TI” para medir el gasto, las cuentas a las área de negocio, y la generación de valor, de manera concordada con la Gerencia de Administración y Finanzas, y las otras Gerencias.

Referencias

[1] https://www.techtarget.com/searchcio/definition/IT-management

[2] https://www.gartner.com/en/information-technology/glossary/it-management

[3] https://www.techtarget.com/searchcio/definition/value-chain

[4] https://msaffirio.com/2020/11/14/estrategia-arquitectura-empresarial/

[5] https://msaffirio.com/2020/02/09/arquitectura-empresarial-ae/

[6] https://es.wikipedia.org/wiki/Proceso_de_negocio

[7] https://www.isaca.org/resources/cobit

[8] https://www.isaca.org/why-isaca/about-us/history

[9] https://en.wikipedia.org/wiki/ITIL

[10] https://community.tbmcouncil.org/learn-tbm/tbm-taxonomy (tiene link para bajar el documento que define la Taxonomía)

[11] Cobit 2019 Design Guider

Deja un comentario