Gobierno de TI o Gestin de TI?

La opinin de Mark Toomey

Se est construyendo un debate acerca de la distincin entre Gobierno de TI y
Gestin de TI. Por muchos aos, hemos visto como la industria de TI utiliza estas palabras en forma
intercambiable o, tratando de distinguir entre los niveles de gestin altos y bajos, refirindose a los
niveles ms altos como Gobierno. Hemos visto como el trmino Gobierno se junta con datos, XML,
computacin verde, computacin en la nube, tercerizacin, procesos, y probablemente al fregadero de la
cocina.
Llamar a algo gobierno sin ninguna otra explicacin, no conduce a nada excepto a la confusin. Y no solo
confunde a las personas de TI confunde a los gerentes, ejecutivos y directores de las empresas porque
para cada una de esas comunidades, la palabra tiene sutiles diferencias de significado.
El problema de distinguir entre Gobierno y Gestin, va ms all de simplemente definir los trminos.
Requiere que construyamos un entendimiento de cmo el Gobierno y la Gestin se mezclan entre s, para
proveer un completo control efectivo y supervisin de una organizacin, con respecto a cmo esta
organizacin utiliza TI.
Un Marco para el Gobierno y la Gestin de TI
ISO/IEC 38500 es frecuentemente citado como uno de los marcos de trabajo disponibles para el gobierno
de TI junto a CobiT, ITIL, ISO 20000 e ISO 27000. Mientras que es bueno ver que el estndar es
reconocido como una herramienta relevante, es incorrecto clasificarlo de esa manera. Por qu?
Bsicamente, ISO/IEC 38500 es puramente acerca de gobierno de TI todo el resto est enfocado en las
disciplinas de gestin que deben funcionar bien para que TI pueda ser eficiente, efectiva y aceptada.
La mayor razn por la que vemos que ISO/IEC 38500 est siendo comparada con los marcos de trabajo y
estndares, es que contina existiendo un considerable bache de entendimiento comn acerca de la
diferencia, y relacionamiento, entre gobierno y gestin.
Es remarcable que esta discusin aparece como nica en la arena de TI. No vemos en la mayora de la
literatura de Gobierno de Recursos Humanos, Gobierno de Finanzas, Gobierno de Activos,
Gobierno de Riesgos. Por qu? Estas viejas y bien establecidas disciplinas tienen integracin entre los
sistemas de gestin y los acuerdos de gobierno global. En estas disciplinas, existen prcticas bien
establecidas a travs de las cuales, las intenciones de los cuerpos de gobierno son comunicadas a la
gestin, y a travs de estas, la gestin provee la informacin necesaria al cuerpo de gobierno de manera
tal que se pueden descargar las responsabilidades. Estn bien comprendidos los actos de la gestin dentro
de la autoridad delegada por el cuerpo de gobierno, pero nadie insiste en que esa autoridad delegada
significa que est haciendo gobierno. Al mismo tiempo, los gerentes tienen un claro entendimiento de
sus sistemas de gestin y, como sus actividades de nivel bsico son agregadas para proveer informacin y
evidencia para todos aquellos que son los responsables del desempeo de la organizacin. En efecto, estos
aspectos de gobierno corporativo pueden ser vistos como un sistema que supervisa, da direccin hacia y,
monitorea el desempeo de la organizacin con respecto a esa clase particular de activo o dominio de
gobierno. El nivel exacto de profundidad en el cual la transicin entre las tareas puras de gobierno y, las
tareas puras de gestin son un poco variables, dependiendo de la naturaleza de la organizacin, pero en
las organizaciones bien gestionadas, es muy claro donde estn estas fronteras.
As, este documento propone un marco inicial para entender los conceptos de, una distincin entre las
disciplinas de gobierno y gestin de TI, que es similar en naturaleza al gobierno y gestin de otros tipos
de activos acerca de los cules, el cuerpo de gobierno de la organizacin estar normalmente preocupado.
Gobierno Corporativo de TI es el sistema por el cual se dirige y supervisa el estado actual y futuro del uso
de TI (ISO/IEC 38500). El gobierno de TI trata principalmente con los planes para utilizar TI (en ambos
contextos; estratgico y operacional), las iniciativas que crean sus usos futuros y, las actividades
operacionales que constituyen su utilizacin actual.
El modelo de gobierno de TI presentado en ISO/IEC 38500 posiciona tres tareas claves de gobierno
evaluar, dirigir, controlar, como la clave para dar direccin hacia y, controlar el desempe de los roles de
gestin en la conduccin de la organizacin para la planificacin, implementacin y utilizacin
operacional de TI.

Modelo de Gobierno I T I SO/I EC 38500
Puede ser rpidamente comprendido que el foco del gobierno de TI lleva directamente al modelo ms
bsico de los negocios Planear Construir Operar. Debe ser reconocido que, mientras este modelo es
utilizado, a veces, por los especialistas de TI para explicar aspectos del ciclo de TI, es tambin
ampliamente comprendido por los lderes de negocio y los educadores como el ciclo bsico de la gestin
de negocios y ese es el contexto en que se utiliza aqu.

I SO/I EC 38500 en el ciclo de gestin de negocios
La afirmacin clave de este documento es que, el sistema para el gobierno de TI supervisa, controla y
recibe informacin, desde un conjunto de sistemas de gestin interconectados y configurados de manera
nica para responder a las necesidades de la organizacin. El sistema de gestin implementa la autoridad
delegada del cuerpo de gobierno a travs de polticas bien diseadas, procesos, asignacin de roles y
herramientas de soporte, que proveen un control efectivo e integrado sobre la visibilidad y utilizacin de
TI en la organizacin. En efecto, el sistema de gestin provee la maquinaria de gobierno, en que ellos
son controlados por, y le da efecto a las polticas determinadas por el acuerdo de gobierno, y provee la
visibilidad necesaria para permitir al cuerpo de gobierno llevar a cabo sus obligaciones en la supervisin
del desempeo y conformidad respecto de la utilizacin por la organizacin de TI.
La definicin precisa de los puntos de compromiso es un poco variable, dependiendo de la naturaleza de
la organizacin, pero en general, el propsito de estos puntos de compromiso son para la obtencin de
direccin desde el cuerpo de gobierno (tales como direccin completa de la empresa, comportamiento y
poltica), la sumisin de temas para aprobacin del cuerpo de gobierno (o a todos aquellos que actan en
su nombre por la delegacin de autoridad), y la provisin de retroalimentacin y evidencia al cuerpo de
gobierno tal cual es requerido por las reglas corporativas.
Para entender la naturaleza de un sistema comprehensivo de gobierno de TI, se requiere un progresivo
desmenuzamiento del sistema de gestin al cul la ISO/IEC 38500 est vinculado.
Desarrollo estratgico para definir el destino del uso integral de TI con, y en el contexto
de la visin y estrategia del negocio. Muchas veces es beneficioso ver el desarrollo
estratgico en dos niveles establecer la visin a la que aspira la organizacin y, definir
como se lograr esa visin.
Planificacin para priorizar y alocar los recursos para entregar y operar los sistemas del
negocio posibilitados por TI tal cual lo requiere la estrategia de la organizacin
Implementacin despliegue y gestin de los recursos alocados para entregar el nuevo
sistema de negocio requerido por la estrategia de la organizacin
Operacin conduccin de las actividades de negocio posibilitadas por TI para realizar los
objetivos estratgicos y operacionales de la organizacin.

I SO/I EC 38500 Sistemas de Gestin Primarios
No es esencial que estos 4 sistemas de gestin primarios sean pensados como estando solamente
enfocados en TI. Es ms, a medida que TI es generalizada a travs de la mayora de las organizaciones, es
probable que tomando la perspectiva estrecha de solo TI, podra llevar a una mala gestin porque TI es
solamente un posibilitador de la foto mayor y nunca un fin, o una solucin en s misma. Un acercamiento
ms efectivo es reconocer que TI est intrnseca en estos sistemas de gestin y, en ese nivel, no tiene un
foco independiente.
Para muchas organizaciones, la extensin, complejidad y el riesgo asociado con el uso de TI como un
posibilitador de negocios, requiere que estos 4 sistemas de gestin primarios deban ser descompuestos en
un conjunto de disciplinas principales. Mientras puede haber muchas maneras de descomponer el sistema
de gestin en unidades ms discretas, ha habido una buena parte de coherencia en la identificacin de los
sistemas de gestin de nivel superior. John Thorp, autor de The Information Paradox provee un modelo
adecuado que identifica 7 disciplinas:
1. Estrategia
2. Arquitectura Empresaria
3. Cartera
4. Programa
5. Proyecto
6. Activo
7. Operacin
Adems, podemos envolver efectivamente el modelo de Throp con la disciplina esencial de estos das de
Seguridad de la Informacin, la cual no est ms confinada a las cuestiones de operacin, pero que
necesariamente debe ser considerada en todas las disciplinas del modelo Thorp.

El Modelo Thorp Extendido
Mientras el modelo de Thorp se construy en el contexto de una mejor gestin del uso de TI en las
organizaciones, no est limitado por ninguna razn al contexto de TI, y es ms no puede ser aislado solo a
TI. Hacer esto, podra resultar en negar la realidad que TI es un posibilitador de los sistemas del negocio,
que tambin incluye personas, procesos y estructura, como defini Harold Leavitt en 1965.
El desafo significante en muchas organizaciones que buscan un gobierno de TI mejorado es organizar
estas disciplinas de manera tal que ellas participen adecuadamente en los 4 elementos claves del sistema
empresarial, en lugar de, tratar TI como un concepto independiente. En este contexto, el papel de la
arquitectura empresaria es relevante como as tambin desarrollar una capacidad arquitectnica de la
empresa deber abordar el diseo de la organizacin total, y especficamente tratar con las 4 dimensiones
claves del sistema empresarial.
En este punto, es apropiado notar que las disciplinas identificadas en el modelo extendido de Thorp, todas
han sido foco de desarrollo de marcos de trabajo y estndares. La existencia de estndares directamente
relacionados que incluyen ITIL, ISO/IEC 20000, ISO/IEC 27000, TOGAF, Prince2, PMBOK y muchas
ms, nos da la pauta que las disciplinas identificadas en el modelo son adecuadas. Tambin destaca lo
inapropiado de la aseveracin que surge muchas veces que, ninguno de estos estndares es una respuesta
completa a las necesidades de las organizaciones con respecto al gobierno y gestin de IT. (Nota, CobiT
tambin es un marco de trabajo relevante en este contexto, y dado que su alcance es mayor y requiere un
mayor conocimiento de CobiT para identificar la manera en que valida las disciplinas identificadas en el
modelo Thorp).
Con el modelo extendido de Thorp, si se requiere, es posible descomponer estas 8 disciplinas primarias en
prcticas claves. La identificacin de las prcticas claves es una tarea que requerir esfuerzo para
descubrir modelos disponibles y juntarlos con las disciplinas, reconociendo tambin que podra haber
prcticas claves adicionales que no estn definidas dentro de los modelos de prcticas disponibles. Sin
embargo, para el propsito de la ilustracin, el estndar ISO/IEC 20000 define claramente las prcticas de
gestin de Configuracin y Gestin de Incidentes.
En este estado, no es necesario que descompongamos el sistema de gestin. Mejor dicho, podemos
esperar que las 8 disciplinas primarias identificadas ac, puedan ser descompuestas de manera fiable y
que, haya acuerdos listos en los modelos descompuestos. Lo que ahora es importante, es comprender
como las disciplinas y las prcticas claves dentro de ellas encajan con el sistema completo de gobierno de
IT.
En realidad, el compromiso del cuerpo de gobierno con el sistema de gestin ser un tema de
determinacin en una base de caso por caso para cada organizacin. Sin embargo, habr caractersticas
comunes en la participacin y, estas son apuntadas por ISO/IEC 38500. Debera ser bastante claro que la
participacin del cuerpo de gobierno es por medio del establecimiento de polticas de nivel superior
incluyendo, las delegaciones de autoridad (muchas veces desarrolladas en conjunto con la gestin), la
participacin en el desarrollo de, y aprobacin de la estrategia, aprobacin de los gastos mayores, y el
monitoreo de conformidad y desempeo con respecto a las actividades de las inversin operacionales.
Mientras que el cuerpo de gobierno puede no comprometerse directamente con cada disciplina, y
ciertamente no lo har con las prcticas claves, es con todo importante que el diseo del sistema provea
un nivel de integracin que, asegure la transmisin adecuada de las polticas del cuerpo de gobierno y
otros requerimientos a travs del sistema, y tambin provea los niveles apropiados de visibilidad y
transparencia.
En organizaciones grandes y complejas, las autoridades y, mucho del detalle del sistema de gobierno de
IT, es probable que sean delegadas a los ejecutivos, gerentes medios y superiores. Esta delegacin esta
manifiesta en los diseos especficos de los sistemas de gestin.

Encuentro Gobierno Gestin
As, ahora podemos visualizar una versin evolucionada del modelo de ISO/IEC 38500 para el gobierno,
donde los tres pasos principales en el ciclo de gestin son reemplazados por las 8 disciplinas primarias
claves, alineadas sobre los 4 primeros sistemas de gestin. En este camino, podemos ahora comenzar a
desarrollar un mejor entendimiento de cmo se relacionan las tareas y roles de gobierno y gestin, y como
son distintas e interdependientes.
Se puede decir razonablemente que, el sistema de gestin o las disciplinas dentro de ese sistema tienen un
punto, o puntos de encuentro con el sistema de gobierno. Estos puntos de encuentro son:
Preparacin, adopcin, comunicacin y refuerzo de la poltica relevante para el sistema de
gestin.
Delegacin de autoridad y escalada a niveles superiores de autoridad cmo y cundo es
requerido.
Provisin de informes formales con respecto a la conformidad y desempeo, para cumplir
las necesidades de la supervisin eficiente y diligente por el cuerpo de gobierno y cualquier
cuerpo intermedio que puede actuar por la delegacin de autoridad.
El diseo detallado de estos puntos de encuentro son, de nuevo, una cuestin de diseo basado en caso
por caso por la organizacin, tomando en cuenta el diseo completo de sus sistema de gobierno de IT y
las autoridades delegadas que deben aplicarlo.
Estas ideas presentadas aqu son un principio, no un fin. Ellas sern un tema de debate, esperemos que en
diversos foros, e involucrando personas desde todos los conocimientos, incluyendo lderes de
corporaciones y gobierno, acadmicos y especialistas de IT.
Habr trabajo especfico desarrollado en el contexto de ISO, y es de esperar que surja un modelo ms
claro y trabajable en el futuro cercano, de manera que la industria completa de IT, y las organizaciones
que dependen de ella, puedan por lo menos tener una conversacin clara y sin confusiones acerca de la
gestin y el gobierno de IT.