¿COMO INTEGRAR Y ADOPTAR ESTÁNDARES?:

PARA UN BUEN GOBIERNO DE T.I.

Ponente:Ing. Walter Edison Alanya Flores• Especialista en Proyectos de Tecnología y Gestión de Proyectos.• Formulador de Proyectos en PROYECTEC.• Asesor de Academia ATENEA.

Cada vez toma mayor importancia el Área de TI (Tecnologías de la información) como apoyo para cada uno de los procesos de la

organización, lo cual ha generado una nueva dinámica en la forma en que se efectúan los negocios, enmarcados hacia nuevos

mercados en el plano nacional e internacional.

Cada vez más, la alta dirección está tomando conciencia del impacto significativo que la información puede tener en el éxito

de una organización, por tal motivo se está generando un cambio en como son concebidas las áreas de TI y su importancia en el

crecimiento de las compañías.

Ver Video 01

QUE BUSCAMOS CON LA INSERCIÓN DE LAS TECNOLOGIAS DE INFORMACION EN LA EMPRESA

MODERNIZAR: Adaptar o cambiar equipos informáticos antiguos por otros de mejores características, modernos y de ultima generación.

AUTOMATIZAR: Es mejorar y simplificar los procesos, integrar procesos internos, ahorrar tiempo y dinero a través de los sistemas de información.

TRANSFORMAR: Significa un cambio, una evolución interior que pasa por dejar atrás algunas costumbres para asumir otras nuevas. De este modo, se produce un desarrollo interior.

Cuando miles de empresas y organizaciones en cientos de países se encuentran con los mismos problemas en la gestión de sus Proyectos Informáticos y en general con la gestión de

las Tecnologías de la Información, uno se pregunta si no existirán soluciones ya probada y suficientemente extendida como para que no tengamos que “inventarnos” nosotros una

solución desde cero.

Ver Video 02

La buena noticia es que existen buenas prácticas y estándares para la Gestión de

Proyectos, Gestión de los Servicios y en general para la Gestión de los Departamentos de TI. La mala noticia

es que no hay un solo estándar, hay prácticamente cientos.

Algunos de estos estándares y normativas han producido casos de burocratización excesiva de la gestión, cargando

de documentos y controles los procesos, pero sin producir realmente un efecto realmente significativo

sobre el éxito de los proyectos

La idea no es usar todos ellos en todo momento. Se debe saber analizar y seleccionar aquellos que mejor se adapten

a cada organización. Recuerde que estos estándares no siempre encajan el uno con el otro. Cada uno de ellos fue creado por personas diferentes, en tiempos distintos, en

lugares distintos y con propósitos distintos.

VEAMOS ALGUNOS DE LOS ESTÁNDARES Y NORMATIVAS MÁS

EXTENDIDAS Y MÁS ÚTILES DE LAS QUE SE UTILIZAN EN LOS DIFERENTES NIVELES DE GESTIÓN

DE LOS SISTEMAS Y TECNOLOGÍAS DE LA INFORMACIÓN, DESDE EL GOBIERNO DE TI HASTA

LA GESTIÓN DE PROYECTOS.

ESTANDAR DE VALIT, creado por el ITGI.

Que organiza el conjunto total de prácticas de la dirección de TI en tres áreas:

• Gobierno del Valor (VG): Establece el marco de trabajo general, la dirección estratégica de TI, las características deseadas del portafolio de inversiones, así como las restricciones y limitaciones aplicables para decidir las inversiones.

• Gestión de la Inversión (IM): Basándose en los requerimientos del negocio, se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación, evaluando su alineamiento a la objetivos estratégicos, su nivel de riesgo y la generación de valor para el negocio.

• Gestión del Portfolio (PM): Se evalúa y prioriza los proyectos basándose en las restricciones de recursos y costos, e incorpora los proyectos seleccionados al portafolio (cartera) de proyectos activos de la compañía.

ESTANDAR ISO sobre el Gobierno de TI, la ISO/IEC 38500:2008 – IT Governance Standard.

Esta norma agrupa una gran cantidad de estándares dispersos y ofrece un marco general de referencia para la dirección de los Sistemas de Información y la Tecnologías de la Información

en las empresas y organizaciones, que está teniendo una gran acogida en el mercado.

ESTANDAR Auditoría de TI es COBIT, creado por la ISACA

Está guía va mucho más allá de la auditoría, y de hecho es utilizada por muchas organizaciones como una guía de buenas prácticas en la Gestión de los Sistemas y las Tecnologías de la Información; La

guía de COBIT (versión 5.0) es realmente completa, además de ser muy madura :

Gobierno Corporativo de TI

COBIT 5

Gobierno de TI

COBIT4.0/4.1

Administración

COBIT3

Control

COBIT2

Un Marco Empresarial de ISACA, en:

www.isaca.org/cobit

Auditoría

COBIT1

2005/720001998

Evo

lució

n d

el A

lca

nce

1996 2012

Val IT 2.0(2008)

Risk IT(2009)

ESTANDAR ITIL (Information Technology and InfraestructureLibrary) creado por la Central Computer and

Telecommunications Agency (CCTA) del Gobierno Británico.

• Este es un estándar ampliamente reconocido para la gestión de los servicios de TI, orientado a conseguir un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y usuarios de estos servicios.

• Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (EuropeanFoundation for Quality Management), además de haber sido adoptados por el estándar ISO 20000.

ESTANDAR CMMI (Capability Maturity ModelIntegration) para el desarrollo de software.

Es una fusión de modelos de mejora de procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software.

El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos.

ESTANDAR PMBOK (Project Management Body of Knowledge)

para la gestión de proyectos.

La Guía de los fundamentos para la dirección de proyectoses un libro en el que se presentan estándares, pautas y normas para la gestión de proyectos. La última versión publicada es la 6ª, publicada el 6 de septiembre de 2017.

Los 5 grupos en los que la Guía PMBOK clasifica los procesos son: Inicialización, Planificación, Ejecución, Monitoreo y control, Cierre.

Las 10 áreas de conocimiento son las siguientes: Integración, Alcance, Tiempo, Costos, Calidad, Recursos humanos, Comunicación, Riesgos, Adquisición e Interesados.

También hay que tener en cuenta el modelo PRINCE2 (Projects In Controlled

Environments), realizado por los impulsores de ITIL, es más sencillo que el anterior, y resulta de utilidad para proyectos de mejora y de implantación de ITIL

o de ISO/IEC 20000.

ESTANDAR SCRUM.

• Es un proceso en el que se aplican de manera regular un conjunto de buenas prácticas para trabajar colaborativamente, en equipo, y obtener el mejor resultado posible de un proyecto.

• Está especialmente indicado para proyectos en entornos complejos, donde se necesita obtener resultados pronto, donde los requisitos son cambiantes o poco definidos, donde la innovación, la competitividad, la flexibilidad y la productividad son fundamentales

Nota.- La palabra ‘Scrum’ no son siglas, sino que significa melé, un tipo de jugada del rugby. En una melé todos los jugadores de

ambos equipos se agrupan en una formación en la cual lucharán por obtener el balón que se introduce por el centro

ENTIDADES INTERNACIONALES QUE CERTIFICAN:

NTP: NORMAS TECNICAS PERUANAS

El INACAL se encarga de conducir el Sistema Nacional para la Calidad, acorde con los principios y disposiciones previstos en la Ley N.° 30224, Además Elabora la propuesta de la Política Nacional para la Calidad la cual la sustenta ante el Consejo Nacional para la Calidad (CONACAL).

Las NTP Son documentos que establecen las especificaciones o requisitos de Calidad para la estandarización de los productos, procesos y servicios.

Las elaboran profesionales que conforman los Comités Técnicos de Normalización (CTN), y lo integran representantes de tres sectores:

• Productores / Empresa Privada.

• Consumidores / Entidades Públicas.

• Técnicos / Academia.

ALGUNAS NORMAS TECNICAS PERUANAS EN LO REFERENTE A LAS TECNOLOGÍAS DE INFORMACIÓN:

• NTP-ISO/IEC 27003:2012.- Tecnología de Información. Técnicas de Seguridad. Directrices para la Implementación de un Sistema de Gestión de la Seguridad de la Información.

• NTP-ISO 27799:2012.- Informática de la Salud. Gestión de la Seguridad de la Información en Salud utilizando la ISO/IEC 27002.

• NTP-ISO/IEC 27004:2012.- Tecnología de Información. Técnicas de Seguridad. Gestión de la Seguridad de la Información. Medición.

• NTP-ISO/IEC 27031:2012.- Tecnología de Información. Técnicas de Seguridad. Directrices para la Adecuación de las Tecnologías de Información y las Comunicaciones para la continuidad del Negocio.

• NTP-ISO/IEC 12119:2005.- Tecnología de Información. Paquetes de Software. Requerimientos de Calidad y Pruebas.

• NTP-ISO/IEC 14598-1:2005.- Tecnología de Información. Evaluación del producto software. Parte 1: Visión General.

• NTP-ISO/IEC 14598-4:2006.- Ingeniería de Software. Evaluación del Producto. Parte 4: Proceso para Adquirentes.

• NTP-ISO/IEC 14438:2004.- Código de Barras. Tecnologías de Información. Técnicas de Identificación y Captura automática de datos. Especificaciones de simbología de código de barras – PDF 417.

• NTP-ISO/IEC 14598-5:2007.- Tecnología de Información. Evaluación del producto software. Parte 5: Proceso de Evaluaciones.

• NTP-ISO/IEC 12207:2016.- Ingeniería de Software y sistemas. Procesos del Ciclo de Vida del Software.

• NTP-ISO/IEC 10005:2006.- Gestión de Calidad. Directrices para los planes de la Calidad.

• NTP-ISO/IEC 38500:2016.- Tecnología de Información. Gobernanza de TI para la Organización.

• NTP-RT-ISO/IEC TR 24774:2015.- Ingeniería de Sistemas y Software. Gestión del Ciclo de Vida. Directrices para la descripción de proceso.

• NTP-ISO/IEC/IEEE 16326:2015.- Ingeniería de Software y Sistemas. Procesos de Ciclo de Vida. Gestión de Proyectos.

En definitiva, es de primordial importancia el saber elegir las mejores prácticas, procesos y estrategias entre todos

estos modelos y poder generar a partir de estas partes seleccionadas un modelo personalizado y adaptado

totalmente para una organización en particular.

ESTA ENORME CANTIDAD DE ESTÁNDARES, NOS PLANTEA DISTINTOS RETOS QUE DEBEN SABER AFRONTARSE:

Integrar dichos estándares es muchas veces un rompecabezas.

Sobrecarga de mejores prácticas y procedimientos.

Costos de adopción: Se debe evaluar también el costo de implantar determinado estándar y determina combinación de ellos.

Adopción incompleta: la falta de compromiso y apoyo de la alta gerencia puede conllevar al mismo resultado negativo.

Tiempo requerido: Definir un cronograma es crucial.

Capacitación / educación requerida y Resistencia cultural.

Liderazgo y momentum!!: un reto relevante es encontrar el momento ideal para proponer e implantar determinado estándar.

Por otro lado, no hay una manera única de hacerlo; no hay recetas mágicas para decidir que usar y como usarlo pero si hay guía y mucha documentación de ayuda y soporte. Cada compañía deberá elegir su propia “mix” de buenas prácticas

según sus políticas, experiencia y capacidad.

DONDE SE UBICA EL BUEN GOBIERNO DE TI RESPECTO A

ESTOS ESTÁNDARES

Se puede ver que cada uno de los estándares se entrelaza entre sí dentro del contexto de la gestión del buen

gobierno corporativo y buen gobierno del negocio, que como un todo se denomina “Gobierno Empresarial”

¿QUE ES GOBIERNO DE T.I.?Existen varias definiciones…

• Es el conjunto de acciones que realiza el área de TI encoordinación con la alta dirección para movilizar susrecursos de la forma más eficiente en respuesta arequisitos regulatorios, operativos o del negocio.

• Constituye una parte esencial del gobierno de laempresa en su conjunto y aglutina la estructuraorganizativa y directiva necesaria para asegurar que TIsoporta y facilita el desarrollo de los objetivosestratégicos definidos.

¿QUE ES GOBIERNO DE T.I.?

Consiste en un completo marco de estructuras, procesos y mecanismos relacionales; Lasestructuras implican la existencia de funciones de responsabilidad, como los ejecutivos yresponsables de las cuentas de TI, así como diversos comités de TI.

Los procesos se refieren a la monitorización y a la toma de decisiones estratégicas de TI;Los mecanismos relacionales incluyen las alianzas y la participación de laempresa/organización de TI, el diálogo en la estrategia y el aprendizaje compartido.

(Jan van Bon, 2010).

Fundador y editor jefe de la Biblioteca ITSM, y de varios portales de

conocimiento como el Portal ITSM

El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales

que garantizan que TI en la empresa sostenga y extienda las estrategias y objetivos organizacionales

DE ACUERDO CON EL IT GOVERNANCE INSTITUTE, LAS PRINCIPALES DIMENSIONES DEL GOBIERNO DE TI SON:

• Alineación estratégica: Alinearse con el negocio y proveer soluciones colaborativas.

• Aportación de Valor: Ejecutar la propuesta de valor a través del ciclo de entrega.

• Gestión de Riesgos: Proteger los activos, recuperarse de los desastres y cumplir con las leyes, regulaciones y contratos.

• Gestión de Recursos: Optimizar el desarrollo y uso de los recursos disponibles.

• Medidas de Rendimiento: Monitorear los resultados para aplicar acciones correctivas.

El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto

maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.

CONCLUSION FINAL:Estos estándares son la base para lograr un buen

Gobierno de TI, que permitirá asegurar la obtención de beneficios de las inversiones en TI, en base a la correcta gestión de riesgos, recursos y alineamiento estratégico.

Karlp Popper1902 – 1994

Filosofo y ProfesorNatural de Hungría

Ponente:Ing. Walter Edison Alanya Flores

Email: walanya_flores@hotmail.com

walanya.flores@gmail.com

Dedicado a mi Esposa