Había una vez una empresa muy grande y muy bonita, tenían un negocio fantástico vendían un montón y conseguían cada vez más clientes, esta empresa se dio cuenta que necesitaban automatizar sus procesos de alguna forma, así que crearon el área de sistemas para que le de soporte a sus operaciones y se orientaran a proyectos para implementar cada vez más mejoras, colocaron a la nueva área de TI en el sótano más bajo del edificio, les dijeron que vayan trabajando en lo que pudieran o encontraran, no los invitaban a participar en las reuniones de visión del negocio, el dueño veía en el área de TI un apéndice de su negocio el cual podía ser extirpado cuando cumpliera su labor y ya no fuera necesario.

¿Te suena familiar? Pues esto pasó con muchas empresas y sigue pasando con muchas más. ¿Te imaginas una empresa sin área de facturación? No, ¿verdad? ¿Y por qué mucha gente se puede imaginar una empresa con un área de TI casi inexistente o unipersonal? Esta es la razón por la que muchas empresas se oxidan y dejan de crecer debido a que no se dan cuenta el potencial que les brinda la tecnología, un tiempo atrás la tecnología era un valor agregado, pero hoy en día es una necesidad básica que se desarrolla y crece más rápido de lo que lo hizo cualquier otra industria en la historia del mundo.

Una empresa no puede existir en el Siglo XXI sin tecnología pero es más escandaloso aún creer que una empresa que sumo tecnología a sus operaciones pueda prescindir de ella sin afectar al negocio.

Por esta razón nace COBIT un framework de ISACA que pretende unir en matrimonio el Gobierno de la Empresa con el Gobierno de TI, COBIT certifica personas y es una de las certificaciones más requeridas en el medio y más obtenidas también, pero yo me pregunto si ¿Realmente entendemos el valor de esta certificación? Debo admitir que cuando estudie para certificarme me pareció un estudio muy teórico el cual sonaba muy bien, pero en el cual yo no podía situarme en la práctica, no entendía cómo podían existir empresas que no le dieran importancia al área de TI …hasta que te das cuenta de que es más común de lo que uno cree. Sin ánimos de hacer de este una entrada muy teórica, vamos a repasar la diferencia entre gestión y gobierno según ISACA:

• El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas; estableciendo la dirección a través de la priorización y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la dirección y metas acordadas. (COBIT5- ISACA)

 

Es decir el Gobierno de TI toma las metas corporativas que fueron tomadas a su ves de la visión de la empresa y las convierte en objetivos primordiales para su existencia, implementando políticas y lineamientos que les permitan alcanzar esas metas, siempre midiendo el rendimiento mediante métricas acordadas y evaluando constantemente los cambios en el negocio para poder entregar valor cuando el negocio lo necesite.

 

• La gestión planifica, construye, ejecuta y controla actividades alineadas con la dirección establecida por el cuerpo de gobierno para alcanzar las metas empresariales. (COBIT5- ISACA)

 

La gestión se encarga de administrar y de hacer realidad que sucedan las metas corporativas traducidas en metas de TI que el Gobierno prioriza y solicita.

  El Gobierno de TI se esfuerza por alcanzar por parte de la empresa:

1. Creación de valor a través del uso efectivo e innovador de la TI de la empresa
2. Satisfacción del usuario de negocio con el nivel de compromiso y los servicios de las TI
3. Cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas internas relevantes
4. Relaciones mejoradas entre las necesidades de negocio y metas de TI

Además hay dos puntos que están latentes en las empresas en la actualidad:

1. Cada vez existe más gente con conocimiento de TI a lo largo de toda la empresa, por lo que el Gobierno de TI debe estar constantemente actualizándose. Adicionalmente lo que COBIT persigue es proporcionar un lenguaje común para que tanto la parte corporativa como la parte de TI puedan comunicarse sin problemas llegando a decisiones que permitan cumplir con la visión del negocio.
2. Uno de los activos si no EL activo más importante en una empresa es su información, por lo que la seguridad de la Información es algo no negociable de implementar y resguardar, tanto con controles automatizados como con capacitaciones al personal y COBIT tiene un dominio especial que habla sobre ello

La información, que necesita ser gestionada como un recurso. Alguna información, tal como informes de gestión y de inteligencia de negocio son importantes catalizadores para el gobierno y la gestión de la empresa.

El objetivo de Gobierno es entregar valor al negocio mediante tres cosas importantísimas:

• Realización de beneficios
• Optimización del riesgo
• Optimización de recursos

 

La visión del negocio se desencadena en metas corporativas estas a su vez bajan en cascada a ser metas del área de Tecnología de la Información y en el siguiente nivel se convierten en Catalizadores.

Las empresas deben dejar de ver a la parte de TI como un accesorio o un soporte del negocio, TI se a convertido en un proceso core del negocio, el cual es capaz de llevarlos al éxito o al fracaso por falta de tecnología y de adecuados procesos y personas

Si eres de TI muéstrale conceptos COBIT a tu empresa y si eres de la parte Corporativa aprende un poco acerca de la importancia del área de tecnología de la información y también puedes certificarte en COBIT.

* Yo me certifiqué en el 2015 en un curso PEE de ESAN que hasta ahora dictan con el profesor Manuel Yrigoyen Quintanilla quien es Trainner Acreditado por ISACA.

 

Hasta la próxima semana!