DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO ...

Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios

i

DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO:

CONSOLIDANDO RESULTADOS

Documento presentado por:

MILLER DAVID SAAVEDRA GARCIA

DAVID MAURICIO AVILA DIAZ

Al

Departamento de Ingeniería de Sistemas y Computación

Como requisito para la obtención del grado de

PROGRAMA DE PREGRADO DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN

Universidad de los Andes

Bogotá, Colombia

JUNIO 2011


ii

A Dios, a mi familia y en particular a mi padre quien es el mentor de lo que soy y seré en el

futuro.

-Miller

A mi madre, la cual me permitió, con su esfuerzo y dedicación, realizar mis estudios en

esta Universidad

-David


iii

AGRADECIMIENTOS

Gracias a Dios por permitirme vivir, crecer y aprender en esta universidad. A mi familia y

amigos por su apoyo y soporte. A mi padre simplemente gracias por ser la persona más

maravillosa, sin el nada de esto hubiera sido posible.

-Miller


iv

DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO:

CONSOLIDANDO RESULTADOS.

RESUMEN

Autores: Miller David Saavedra García y David Mauricio Ávila Díaz

Asesor: Andrea Herrera Suescún

El presente documento muestra cómo el gobierno de TI1 contribuye al uso efectivo de TI en

las organizaciones del SFC2. En general este documento se divide en dos partes.

La primera parte consiste en mostrar los estudios realizados a dos entidades del sector

donde principalmente se identifican y analizan los mecanismos utilizados para gobernar TI

dentro de las organizaciones. Para este análisis se utiliza como marco de referencia los

artefactos propuestos por el CISR3 del MIT

4. Por otro lado se realiza un análisis general de

la ISO 385005, estándar que ofrece la posibilidad de certificar los procesos de Gobierno de

TI en una organización, que ha generado una gran acogida y aceptación por parte de

muchas organizaciones en los últimos años. El grupo TION6 en aras de continuar su

investigación en Gobierno de TI y de ofrecer nuevas herramientas que ayuden a mejorar

estos procesos de gobierno en las empresas, quiere identificar la brecha que existe entre el

marco propuesto por el CISR de MIT y la ISO 38500. Esto con el fin de mostrar el camino

que una empresa tiene que recorrer para llegar a obtener la certificación, estando

enmarcado por los lineamientos del CISR.

La segunda parte, recopila la información de estudios anteriores del Grupo TION a

entidades del SFC. Esta información se organiza en un formato diseñado con el fin de

estandarizarla y así facilitar su posterior análisis. Con base en dicha información este

1 Tecnologías de Información y comunicaciones

2 Sector Financiero Colombiano.

3 Center for Information Systems Research

4 Massachusetts Institute of Technology.

5 Normativa creada en el 2008 basada en la norma australiana AS8015:2005.

6 Grupo de Investigación en Tecnologías de la Información, Organizaciones y Negocios de la

Universidad de los Andes.


v

estudio finaliza haciendo un análisis cualitativo acerca del estado actual del gobierno de TI

del SFC con el fin de identificar tendencias y puntos a mejorar en las empresas del sector.


vi

ÍNDICE GENERAL

AGRADECIMIENTOS ................................................................................................................................. III

ÍNDICE GENERAL ....................................................................................................................................... VI

ÍNDICE DE FIGURAS .................................................................................................................................... X

ÍNDICE DE TABLAS ...................................................................................................................................XII

PARTE A ..................................................................................................................................................... XIII

ARTÍCULO .........................................................................................................................................XIV

1. INTRODUCCIÓN ............................................................................................................................... XV

2. MARCO TEÓRICO ............................................................................................................................ XV

2.1 GOBIERNO DE TI ........................................................................................................................ XV

2.1.1 Marco Propuesto por CISR de MIT .................................................................................... xv

2.1.2 Estándar ISO/IEC38500 ....................................................................................................xvi

2.1.3 Análisis brecha entre el CISR y la ISO38500 ....................................................................xvi

2.2 SISTEMA FINANCIERO COLOMBIANO ..................................................................................... XVII

2.3 RELACIÓN ENTREN EL SFC Y EL GOBIERNO DE TI ............................................................... XVII

3. CASOS DE ESTUDIO ...................................................................................................................... XVII

3.1 EMPRESA 6 ............................................................................................................................... XVII

3.1.1 Matriz de Acuerdos .......................................................................................................... xvii

3.1.2 Modelo Operativo ........................................................................................................... xviii

3.1.3 Arquitectura Empresarial ............................................................................................... xviii

3.1.4 Portafolio de TI .............................................................................................................. xviii

3.1.5 Modelo de Compromisos ................................................................................................ xviii

3.2 EMPRESA 7 .................................................................................................................................XIX

3.2.1 Matriz de acuerdos ............................................................................................................xix

3.2.2 Modelo Operativo ..............................................................................................................xix

3.2.3 Arquitectura Empresarial ..................................................................................................xix

3.2.4 Portafolio de TI .................................................................................................................. xx

3.2.5 Modelo de Compromisos .................................................................................................... xx

4. RECOPILACIÓN DE LOS CASOS DE ESTUDIO DEL SFC ....................................................... XX


vii

4.1 CONSOLIDACIÓN DE LOS ARQUETIPOS DE GOBIERNO DE TI ................................................... XX

4.2 CONSOLIDACIÓN DE MODELOS OPERATIVOS ..........................................................................XXI

4.3 CONSOLIDACIÓN DE LAS ARQUITECTURAS EMPRESARIALES .................................................XXI

4.4 CONSOLIDACIÓN DE LOS PORTAFOLIOS DE TI ........................................................................XXI

4.5 CONSOLIDACIÓN DE LOS MODELOS DE COMPROMISOS ..........................................................XXI

4.6 CONCLUSIONES .................................................................................................................. XXII

5. TRABAJOS FUTUROS ................................................................................................................... XXII

6. REFERENCIAS ................................................................................................................................ XXII

PRESENTACIÓN ............................................................................................................................ XXIII

PARTE B ................................................................................................................................................ XXXIX

1. INTRODUCCIÓN .................................................................................................................................40

1.1 ANTECEDENTES Y JUSTIFICACIÓN ................................................................................................ 40

1.1.1 Antecedentes de la investigación del grupo TION ............................................................. 41

1.2 OBJETIVOS ................................................................................................................................... 43

1.2.1 Objetivo General ............................................................................................................... 43

1.2.2 Objetivos Específicos ......................................................................................................... 44

1.3 ALCANCE ..................................................................................................................................... 44

1.4 METODOLOGÍA ............................................................................................................................ 45

2. MARCO TEÓRICO ..............................................................................................................................48

2.1 GOBIERNO DE TI .......................................................................................................................... 48

2.1.1 Definición de Gobierno de TI ............................................................................................ 49

2.1.2 Marco Propuesto por el CISR del MIT .............................................................................. 50

2.1.3 Estándar ISO/IEC 38500 ................................................................................................... 63

2.1.4 Análisis brecha entre el CISR y la ISO 38500 ................................................................... 67

2.2 SISTEMA FINANCIERO COLOMBIANO ........................................................................................... 70

2.2.1 Orígenes ............................................................................................................................ 70

2.2.2 Evolución Histórica del Modelo Financiero ..................................................................... 71

2.2.3 Características y Principales Actores ............................................................................... 72


viii

2.2.4 Legislación y Control Interno ............................................................................................ 75

2.3 RELACIÓN ENTRE EL SFC Y EL GOBIERNO DE TI ......................................................................... 76

3. CASOS DE ESTUDIO ...........................................................................................................................80

3.1 INTRODUCCIÓN ............................................................................................................................ 80

3.2 INSTRUMENTO Y HERRAMIENTAS DE APOYO A LA INVESTIGACIÓN .............................................. 80

3.3 CASOS DE ESTUDIO ...................................................................................................................... 84

3.3.1 Diagnóstico de la Empresa 6 ............................................................................................. 84

3.3.2 Diagnóstico de la Empresa 7 ............................................................................................. 95

4. RECOPILACIÓN DE LOS CASOS DE ESTUDIO DEL SFC .......................................................106

4.1 INTRODUCCIÓN .......................................................................................................................... 106

4.2 FORMATO PARA RECOLECTAR LA INFORMACIÓN ....................................................................... 106

4.2.1 Formato para recolectar arquetipos de Gobierno de TI ................................................. 107

4.2.2 Formato para recolectar los modelos operativos ............................................................ 107

4.2.3 Formato para recolectar las arquitecturas empresariales .............................................. 107

4.2.4 Formato para recolectar los portafolios de TI ................................................................ 108

4.2.5 Formato para recopilar los modelos de compromiso ...................................................... 109

4.3 CONSOLIDACIÓN DE INFORMACIÓN DE LAS EMPRESAS ESTUDIADAS .......................................... 110

4.3.1 Consolidación de los Arquetipos de Gobierno de TI ....................................................... 110

4.3.2 Consolidación de los Modelos Operativos ...................................................................... 111

4.3.3 Consolidación de las Arquitecturas Empresariales ........................................................ 111

4.3.4 Consolidación de los Portafolios de TI ........................................................................... 112

4.3.5 Consolidación de los Modelos de Compromisos. ............................................................ 113

5. CONCLUSIONES ...............................................................................................................................115

5.1 RESULTADOS Y CONCLUSIONES DE LAS EMPRESAS 6 Y 7 ........................................................... 115

5.1.1 Empresa 6 ........................................................................................................................ 115

5.1.2 Empresa 7 ........................................................................................................................ 119

5.2 RESULTADOS Y CONCLUSIONES DEL SFC .................................................................................. 121

5.2.1 Arquetipos de Gobierno de TI ......................................................................................... 121


ix

5.2.2 Modelo Operativo ............................................................................................................ 123

5.2.3 Arquitectura Empresarial ................................................................................................ 124

5.2.4 Portafolio de TI ............................................................................................................... 125

5.2.5 Modelo de Compromisos ................................................................................................. 127

5.2.6 Conclusión ....................................................................................................................... 127

5.3 RESULTADOS Y CONCLUSIONES DEL ANÁLISIS BRECHA ENTRE LA ISO 38500 Y EL MARCO DEL CISR

128

5.4 TRABAJO FUTURO ...................................................................................................................... 130

6. BIBLIOGRAFIA .................................................................................................................................131

APENDICE A ................................................................................................................................................136


x

ÍNDICE DE FIGURAS

Ilustración 1 Primera parte de la metodología ...................................................................... 46

Ilustración 2 Segunda parte de la metodología ..................................................................... 47

Ilustración 3 Relación entre Gobierno Corporativo y Gobierno de TI. Tomada de (Valencia

Lesmes, 2010) ....................................................................................................................... 50

Ilustración 4 Marco de diseño de Gobierno de TI (Ross & Weill, 2004) ............................ 51

Ilustración 5 Arquetipos de Gobierno de TI (Ross & Weill, 2004) ..................................... 54

Ilustración 6 Modelos Operativos (Ross, Weill, & Robertson, 2006) .................................. 55

Ilustración 7 Objetivos de la inversión en TI (Weill & Aral, Managing the IT Portfolio:

Returns From the Different IT Asset Classes, 2004) (Valencia Lesmes, 2010) .................. 58

Ilustración 8 Cambio de distribución del portafolio, de los años 2002, 2007 y 2009

(Valencia Lesmes, 2010) ...................................................................................................... 59

Ilustración 9 Componentes del Modelo de Compromiso ..................................................... 62

Ilustración 10 Mecanismos de enlace del modelo de compromisos. .................................... 62

Ilustración 11 Tareas fundamentales de cada principio básico. Tomado de (International

Organization for Standarization, 2008) ................................................................................ 64

Ilustración 12 Principios básicos. Tomado de (International Organization for

Standarization, 2008) ............................................................................................................ 64

Ilustración 13 Modelo de gobierno de TI (International Organization for Standarization,

2008). .................................................................................................................................... 65

Ilustración 14 Relación entre Arquetipos de Gobierno ISO 38500/ CISR ........................... 68

Ilustración 15 Relación entre modelos de Gobierno ISO 38500/ CISR ............................... 68

Ilustración 16 Relación entre arquitectura empresarial y estrategia ISO 38500/ CISR ....... 69

Ilustración 17 Relación entre portafolio de TI con Adquisición y comportamiento humano

ISO 38500/ CISR .................................................................................................................. 69

Ilustración 18 Relación entre modelo operativo con Desempeño ISO 38500/ CISR ........... 70

Ilustración 19 Relación entre modelo de compromisos con la conformidad en la ISO 38500/

CISR ..................................................................................................................................... 70

Ilustración 20 Intermediación financiera a través de establecimientos de crédito (Valencia

Lesmes, 2010). ...................................................................................................................... 71

Ilustración 21 Principales actores del SFC (Valencia Lesmes, 2010). ................................. 73


xi

Ilustración 22 Distribución de empresas estudiadas por el CISR de MIT caracterizadas por

sector (Weill P. , 2004) ......................................................................................................... 77

Ilustración 23 Reuniones con la Empresa 6.......................................................................... 85

Ilustración 24 Matriz de acuerdos de la empresa 6 .............................................................. 86

Ilustración 25 Procesos core y procesos de soporte. ............................................................ 88

Ilustración 26 Proceso de vinculación de clientes para otorgar un crédito de vehículo. ...... 89

Ilustración 27 Arquitectura empresarial de la empresa 6 que utiliza al modelo operativo

unificado. .............................................................................................................................. 92

Ilustración 28 Inversiones de la empresa 6. .......................................................................... 93

Ilustración 29 Portafolio de TI de la empresa 6 ................................................................... 93

Ilustración 30 Modelo de Compromisos Empresa 6 ............................................................ 94

Ilustración 31 cronograma actividades empresa 7 ................................................................ 96

Ilustración 32 Arquetipos de TI empresa 7 .......................................................................... 97

Ilustración 34 Proceso de operaciones de leasing financiero ............................................... 99

Ilustración 33 Arquitectura empresarial de la empresa 7 que pertenece al modelo operativo

unificado. ............................................................................................................................ 102

Ilustración 35 Distribución de la inversión de TI respecto a inversiones de la empresa .... 103

Ilustración 36 Portafolio de TI entidad caso de estudio ..................................................... 103

Ilustración 37 Modelo de compromisos Entidad Caso de Estudio 7. ................................. 104

Ilustración 38 ejemplo formato de portafolio de TI. .......................................................... 108

Ilustración 39 Consolidación del portafolio de TI .............................................................. 113

Ilustración 40 Arquetipos de TI SFC vs Marco de Referencia del CISR ........................... 122

Ilustración 41 Estado de madurez de empresas investigadas por el CISR vs SFC ............ 125

Ilustración 42 Comparaciones competitivas de las capacidades de negocio, relativo a su esta

de madurez (Ross & Beath, 2011). ..................................................................................... 125

Ilustración 43 Portafolio de TI del sector financiero consolidado por el CISR, año 2009 vs

el portafolio de TI consolidado del SFC. ............................................................................ 126


xii

ÍNDICE DE TABLAS

Tabla 1 Matriz de cada uno de los principios con las tareas del Gobierno Corporativo de TI,

adaptado de (International Organization for Standarization, 2008) ..................................... 67

Tabla 2 Objetivos de Diagnostico de Portafolio de TI ......................................................... 82

Tabla 3 Tabla para la clasificación de Información en el Portafolio de TI .......................... 82

Tabla 4 Gobierno de TI ........................................................................................................ 83

Tabla 5 Mecanismos de enlace. ............................................................................................ 83

Tabla 6 Gerencia de proyectos. ............................................................................................ 83

Tabla 7 Líneas de negocio vs servicios tecnológicos ........................................................... 91

Tabla 8 Líneas de negocio vs servicios tecnológicos ......................................................... 101

Tabla 9 Formato para recolectar los arquetipos de TI ........................................................ 107

Tabla 10 Formato para consolidar los modelos operativos ................................................ 107

Tabla 11 Formato de consolidación de madurez de arquitectura. ...................................... 108

Tabla 12 Formato de consolidación de los mecanismos de enlace de negocio. ................. 109

Tabla 13 Formato de consolidación de los mecanismos de enlace de alineación. ............. 109

Tabla 14 Formato de consolidación de los mecanismos de enlace de arquitectura. .......... 109

Tabla 15 Consolidación de los Arquetipos de Gobierno de TI .......................................... 110

Tabla 16 consolidación de los modelos operativos. ........................................................... 111

Tabla 17 Consolidación de las arquitecturas empresariales. .............................................. 112

Tabla 18 Resultados de los Mecanismos de Enlace de Negocio en el SFC. ...................... 113

Tabla 19 Resultados de los Mecanismos de Enlace de Alineación en el SFC. .................. 114

Tabla 20 Resultados de los Mecanismos de Enlace de Arquitectura en el SFC. ............... 114


xiii

PARTE A


xiv

ARTÍCULO


xv

Diagnóstico de Gobierno de TI En El Sector Financiero Colombiano: Consolidando Resultados

Miller D. Saavedra G. Universidad de los Andes

Bogotá, Colombia +571 3566501

[email protected]

David M. Ávila Universidad de los Andes

Bogotá, Colombia +571 6748074

[email protected]

ABSTRACT

El artículo muestra cómo el gobierno de TI7 contribuye al uso

efectivo de TI en las organizaciones del SFC8. Este documento se

divide en dos partes. La primera, hace un análisis teórico que

consiste en estudiar la ISO385009, estándar que ofrece la

posibilidad de certificar los procesos de Gobierno de TI en una

organización. Este análisis se realiza con el fin de continuar la

investigación en gobierno de TI del grupo TION ofreciendo

nuevas herramientas que ayuden a mejorar estos procesos en las

empresas. Por lo tanto se identifica la brecha existente entre el

marco propuesto por el CISR10 del MIT11y la ISO, presentando el

camino que una empresa debe recorrer para llegar a obtener la

certificación, si su diseño de gobierno de TI está enmarcado por

los lineamientos del CISR. La segunda parte, muestra los

resultados consolidados de los estudios realizados en SFC. Esta

parte práctica se divide a su vez en dos subsecciones, la primera

muestra los resultados de dos entidades, que amplían la muestra,

donde se identifican y analizan los mecanismos utilizados para

gobernar TI, y por último se concluye haciendo un análisis

cualitativo acerca del estado actual del gobierno de TI del SFC

identificando tendencias.

Keywords

Gobierno de TI, Sector Financiero Colombiano, Tecnologías de

Información (TI)

1. INTRODUCCIÓN El sector financiero es un sector altamente regulado y muy

competitivo, lo que lo ha llevado a ser uno de los sectores que más

invierte en TI [1]. Sin embargo, no siempre los que más invierten

son los que más ventajas obtienen. Según McKinsey las

inversiones más fructíferas se dan cuando la estrategia de TI está

alineada con las estrategias del negocio, los sistemas se

implementan de manera disciplinada y se logra balancear la

creación de valor con el incremento en la capacidad de TI [2]. Al

estudiar las empresas del SFC, el ITGI asegura que el 77% de

estas compañías entienden la importancia de un buen gobierno de

TI [1].

Particularmente para este sector, dicha importancia no solo se

evidencia en la necesidad que tienen las empresas de ser más

7 Tecnologías de Información y comunicaciones

8 Sector Financiero Colombiano.

9 Normativa creada en el 2008 basada en la norma australiana

AS8015:2005.

10 Center for Information Systems Research

11 Massachusetts Institute of Technology.

rentables y ágiles, sino en el incremento mismo de las

transacciones electrónicas. Por ende los actores del mercado

financiero, deben contar con TI de punta que les permita operar de

manera segura, confiable y sostenible, manteniendo sus

inversiones en TI alineadas con los objetivos de su negocio. Esto

ha implicado que el sector incremente su interés en el gobierno de

TI [1], sin embargo, se entrevé un largo camino por recorrer,

particularmente en América del Sur en donde se encuentra el

potencial más grande de mejoramiento en gobierno de TI ya que

solamente el 30% de las entidades lo han implementado, lo cual

resulta un incentivo más para explorar el tema en Colombia [1].

Finalmente, cabe anotar que si bien es sabido que la manera en la

cual TI es utilizada al interior de una organización tiene efecto

sobre el hecho de que la organización alcance su misión, visión y

metas estratégicas, existen todavía oportunidades de mejora en

cuanto al alineamiento entre el gobierno de TI y el gobierno

corporativo, así como en cuanto al alineamiento entre la estrategia

de TI y la estrategia del negocio [3].

2. MARCO TEÓRICO El marco teórico de esta investigación se divide en dos secciones.

La primera hace un recorrido por la teoría relacionada con

gobierno de TI, haciendo énfasis en lo propuesto por el CISR y

también se describe la estructura y los principios de la

certificación ISO38500. Al finalizar esta parte se muestra un

análisis brecha entre el marco de CISR y la ISO. La segunda parte

hace un recorrido general sobre el SFC, sector objeto de estudio.

2.1 Gobierno de TI El ITGI define el gobierno de TI como una parte integral del

gobierno corporativo que cubre el liderazgo, las estructuras

organizacionales y los procesos que permiten que TI soporte y

extienda las estrategias y objetivos del negocio [1]. Para, el CISR

se define como “los derechos de decisión y marco de

responsabilidades para promover comportamientos deseables en el

uso de TI” [4]. Según la ISO38500 el gobierno de TI involucra

evaluar y dirigir el uso de TI para apoyar la organización y

monitorear su uso para lograr los objetivos del negocio. Esto

incluye estrategias y políticas para utilizar TI dentro de la

organización [5].

2.1.1 Marco Propuesto por CISR de MIT El CISR es un centro que investiga sobre temas relacionados con

el manejo y el uso de TI en organizaciones complejas [6]. Según

Ross y Weill, un gobierno de TI efectivo debe responder a las

siguientes tres preguntas: ¿Qué decisiones deben ser tomadas para

asegurar el uso y gestión efectiva de TI?, ¿Quién debe tomar las

decisiones?, ¿Cómo serán tomadas y monitoreadas estas

decisiones? Dichas preguntas serán respondidas con decisiones

del negocio las cuales deben estar alineadas con el modelo

operativo y deben promover el desarrollo de la arquitectura


xvi

empresarial que la organización defina. Por otro lado también se

utilizan los arquetipos de gobierno para identificar los actores que

opinan o toman decisiones de TI.

Los componentes del CISR deben estar armonizados, con el fin de

obtener resultados acordes a las necesidades de la organización. El

cómo y qué se armoniza, son decisiones que la empresa tiene que

resolver de acuerdo a los objetivos organizacionales y a cómo TI

debe proceder para que soporte la operación de la empresa. Los

estudios del CISR contemplan el análisis de conceptos del

gobierno corporativo, de gerencia de proyectos y de los

mecanismos de enlace existentes en la organización que aseguren

que los proyectos están alineados con los objetivos del negocio

[7]. También propone un análisis del portafolio de TI dividiéndolo

en cuatro objetivos [3]. Dichos componentes que contiene este

marco son en resumen: Arquetipos de gobierno, modelo

operativo, arquitectura empresarial, portafolio de TI y el modelo

de compromisos [6][7].

2.1.2 Estándar ISO/IEC38500 Es un conjunto de principios aplicable a todas las organizaciones,

sin importar su naturaleza o la medida en que usan las TI para sus

procesos de negocio [8]. Define los conceptos de Gobierno

Corporativo y Administración Corporativa, los cuales pueden

estar ligados siempre y cuando el tamaño de la organización sea

pequeño [5], además de establecer un marco de principios para

que los directores sigan tres tareas fundamentales que son:

controlar, evaluar y dirigir. Estas se aplican para cada uno de los

seis principios básicos en los que se basa un Gobierno de TI:

responsabilidad, estrategia, adquisición, desempeño, conformidad,

y comportamiento humano.

Este estándar, establece que se deben realizar las tareas de manera

cíclica, haciendo una evaluación del estado actual de TI dentro de

la organización, para preparar planes en los cuales TI juegue un

rol significativo en la generación de valor. También crean

políticas en donde se busca garantizar que TI cumpla con las

necesidades del negocio, monitoreando su desempeño frente a

políticas y planes preestablecidos dentro de la organización [5].

En la ISO, la intencionalidad se expresa mediante la acción de

asesorar a quienes tienen responsabilidades sobre el

funcionamiento de la organización, mostrándoles el rol que

cumplen en TI, responsabilizando a los directores de todo el

desarrollo y la implementación del gobierno de TI. Este marco no

hace explicito que director debe encargarse de cada una de las

áreas fundamentales enmarcadas dentro de los principios; por otro

lado, en este estándar no se especifica una guía de

implementación. Esta guía será abordada en la ISO38501 que se

encuentra actualmente en la etapa 20.6012 y se estima su

publicación para mediados de 2014 [5].

2.1.3 Análisis brecha entre el CISR y la ISO38500 En este análisis se tienen en cuenta los principios fundamentales

de la ISO que rigen cada actividad y los encargados de

implementarlas, dado que aún no tienen acciones específicas de

implementación.

En el CISR, dentro de los arquetipos de gobierno se especifican

varios niveles de decisión, en los cuales es claro quienes toman las

12 Periodo de cierre de la etapa preparatoria antes de pasar a la

etapa de comité, siendo estas dos parte de las 8 etapas en total

que requiere un estándar para ser aprobado por la ISO

decisiones de TI, estos son: los directores de negocio, directores

de tecnología y las unidades de negocio individuales. Estas

unidades pueden tener la totalidad del peso en la toma de

decisiones o pueden ser compartidas según el arquetipo

implementado, sin embargo, la ISO especifica que los directores

de la organización y los encargados de TI son los únicos que

pueden tomar decisiones y que los directores de negocio deben

velar por que se cumplan los principios propuestos en el estándar.

Relacionando lo estipulado en la ISO con los arquetipos de

gobierno, este se encuentra más ligado al arquetipo de Federación,

el cual involucra en la toma de decisiones a la alta gerencia, las

unidades de negocio y a los representantes de TI. La Anarquía no

es aplicable en el marco de la ISO.

El CISR dentro de su marco de referencia específica tres

elementos fundamentales a seguir: la estrategia empresarial, los

mecanismos de gobierno de TI y las métricas de la rendición de

cuentas de TI, definiendo como se tiene que armonizar el

desempeño organizacional con las mediciones en TI, además de la

estructura del gobierno de TI con la implementación de sus

mecanismos, la ISO, por otra parte tiene un marco de gobierno

más específico, en la cual se toman en consideración los procesos

de negocio con el gobierno de TI, y se especifica como las tareas

colaboran o se armonizan con los procesos de negocio, y como

permiten que el gobierno corporativo pueda cumplir con dichas

tareas, de tal forma que el gobierno TI y los procesos de negocio,

indican qué es lo que se armoniza, y el control, evaluación y

dirección de cada uno de los principios especifican el cómo se

armoniza el desempeño organizacional a partir de diversas

acciones que realizan los directores y los encargados de TI.

La ISO establece, que las estrategias de TI deben basarse en un

análisis apropiado, y cómo deben satisfacer las necesidades de la

organización [9], el CISR especifica que dichas decisiones se

tienen que tomar desde el punto de vista de la arquitectura

empresarial, la cual determina mediante sus componentes las

partes que contiene el análisis como la toma de decisiones según

el nivel de necesidad del negocio y de TI.

El portafolio de TI determina la inversión en TI de tal manera que

se satisfagan sus demandas y se puedan entregar resultados según

las inversiones realizadas [10]. En la ISO, el principio que regula

las inversiones es el de adquisición, que pide que las inversiones

se hagan con razones válidas y se balanceen los costos y los

riesgos en el menor tiempo posible. También determina los

recursos humanos que se requieren para el desarrollo de los

proyectos de TI al administrar cada uno de los recursos humanos

tanto en capacitación como en mano de obra [10] por medio del

aprendizaje continuo, seguimiento a los comportamientos y la

toma de decisiones en consenso con los involucrados.

El modelo operativo realiza la evaluación del desempeño de TI

con respecto al negocio, en este caso, el principio de desempeño

de la ISO aplica para el modelo operativo, ambos miden como los

servicios contribuyen al desempeño de TI dentro de una

organización a nivel de funciones de negocio.

Por último, el modelo de compromisos es el encargado de regular

el uso de TI dentro de la organización, por medio de la definición

de reglas de implementación por parte del gobierno de TI, creando

sinergia dentro de las unidades de la organización tanto internas

como externas. En la ISO la conformidad y la reglamentación

externa a las regulaciones existentes permiten que el modelo de

compromisos se adapte a la normativa.

A continuación se hace una breve explicación acerca del SFC.


xvii

2.2 Sistema Financiero Colombiano El SFC está compuesto por múltiples actores que cumplen

funciones particulares. Este es un sistema en donde sus partes no

pueden funcionar correctamente estando aisladas, haciendo que

todas dependan entre sí para lograr sus objetivos. El SFC depende

también de las operaciones que se realicen en los sistemas

financieros de otros países, lo que lo hace más complejo [3]. A

continuación se enumeran aquellos actores que participan dentro

del estudio:

Dos entidades estudiadas por (Valencia Lesmes, 2010) están

dentro del grupo de intermediarios de valores.

Una entidad estudiada por (Coronado Cabrera, 2010)

pertenece al grupo de filiales especializadas de servicios

financieros.

Las compañías de financiamiento comercial estudiadas en

esta investigación y los dos bancos estudiados por (León

Sánchez, 2008) pertenecen al grupo de establecimientos de

crédito.

A continuación la relación entre el SFC y el gobierno de TI.

2.3 Relación entren el SFC y el Gobierno de

TI Dado que el buen manejo de la información es un factor

determinante para el éxito de las empresas, el SFC se ve obligado

a estar al tanto de las buenas prácticas de gobierno de TI actuales.

TI no solamente provee herramientas de análisis y manejo de

información sino que también puede ayudar a que las entidades

del sector se diferencien de su competencia haciéndose más

eficientes en sus procesos y en los servicios que proveen. Lo

anterior se evidencia en la investigación realizada por el CISR, a

partir de la cual se ha concluido que existen ciertas características

que deben tener los gerentes para potenciar el impacto de TI en la

organización, como son: describir el gobierno de TI, comunicar de

forma efectiva y formal los cambios de gobierno o el compromiso

general de la empresa con el mismo, tener objetivos claros de

negocio para las inversiones de TI, y plantear estrategias de

negocio que ofrezcan una ventaja competitiva.

Por otro lado también se proponen principios de liderazgo para

lograr un buen gobierno de TI [6], que son: diseñar el gobierno de

forma activa, involucrando a los altos ejecutivos; mantener la

atención y soporte al gobierno de TI; identificar cuándo hay que

rediseñar el gobierno; tomar decisiones; tener claridad en el

proceso de manejo de excepciones; proveer los incentivos

acertados; dar sentido de pertenencia y responsabilidad; y proveer

transparencia y educación. Hay que comunicar y soportar el

gobierno de TI en todo su proceso de implementación.

En cuanto a lo que concierne a este estudio se hace necesario

evidenciar que tipo de prácticas se están llevando a cabo para

tener un buen gobierno de TI en el SFC. En el siguiente capítulo

se ilustra el desarrollo de los casos de estudio tanto desde el punto

de vista del proceso de la investigación como de sus resultados.

3. CASOS DE ESTUDIO A continuación los resultados y conclusiones obtenidos de las

investigaciones realizadas en las empresas 6 y 713, estableciendo

el estado actual de las empresas respecto al gobierno de TI del

13 Por razones de confidencialidad se omiten los nombres

verdaderos de las empresas estudiadas

marco propuesto por el CISR. Para presentar los resultados del

diagnóstico se inicia haciendo una descripción general de las

compañías. Posteriormente se muestran los estilos de gobierno

utilizados para cada una de las decisiones clave mostrando la

matriz de acuerdos de las empresas; luego, se identifican los

modelos operativos, de los cuales surge como es la arquitectura

empresarial de cada organización. Después se muestra el nivel de

inversión que se destina en la parte de TI (Portafolio de TI), y se

finaliza con el modelo de compromisos.

3.1 Empresa 6 Es una compañía de financiamiento comercial con trayectoria

aproximada de cincuenta años en el SFC, ofreciendo diferentes

líneas de crédito e inversión a personas naturales y jurídicas. Su

portafolio de productos está conformado principalmente por:

créditos de vehículos, financiación de estudios universitarios,

financiación de primas de seguros y créditos de libranza para

empleados pensionados tanto del sector público como privado.

Según la empresa, sus clientes son el principal activo de la

compañía por lo cual su misión está encaminada a la satisfacción

y respeto del mismo. Por otro lado, la empresa apunta a contar con

clientes satisfechos los cuales se conviertan en el mejor medio de

difusión al percibir beneficios concretos en términos de rapidez,

comodidad y buen servicio. Con base en lo anterior la compañía

se compromete a que los objetivos y estrategias de la organización

estén alineados con las necesidades y expectativas del cliente. A

continuación se muestran los resultados y una breve descripción

de las principales recomendaciones.

3.1.1 Matriz de Acuerdos Los arquetipos obtenidos de la empresa se muestran en la figura 1:

Figura 1 Matriz de acuerdos de la empresa 6.

Principios de TI: existe un comité donde el Gerente de TI y los

miembros de la Junta Directiva deciden cual debe ser el rol

estratégico de TI teniendo como base que esta debe apoyar la

estrategia del negocio. Se recomienda involucrar a las unidades de

negocio al momento de evaluar las necesidades de la organización

en cuanto a los principios de TI, para enriquecer la perspectiva de

los directivos de TI y de negocio [13]. Esto daría una visión más

general de las necesidades que tiene las organizaciones respecto a

los principios de TI.

Arquitectura de TI: en un principio el que propone ideas para

llevar a cabo la arquitectura de TI es el Gerente de TI. Al final la

decisión se toma a través de un Duopolio de TI entre el Gerente

de TI y la Junta Directiva, en donde se evalúan y se enriquecen las

propuestas. El CISR recomienda que esta decisión sea propuesta a

través del arquetipo de federación y así involucrar a los entes que

conocen el funcionamiento de la empresa. Por otro lado, ya que

por lo general los miembros de la gerencia de negocio están

menos calificados para establecer la arquitectura de TI de la


xviii

organización, se sugiere que esta decisión se dé a través de una

monarquía de TI [13]. Esta recomendación ayudaría a entender los

atributos de calidad, que tiene que cumplir la arquitectura de TI,

en pro de soportar los principios de TI establecidos.

Infraestructura de TI: para la organización este es un tema

técnico a cargo del Gerente de TI, desde su planteamiento, hasta la

decisión final. Se recomienda, que las entradas sobre la

infraestructura de TI se den a través de una federación o un

duopolio ya que se debe buscar satisfacer las necesidades de las

unidades de negocio [13]. La monarquía de TI que diseña la

infraestructura de TI, deben asistir los requerimientos de

aplicaciones de las unidades de negocio. Por lo tanto deben estar

bien elaboradas, para que provean soluciones que son requeridas a

corto plazo por la organización. Si esto no es así, podrían

generarse barreras que impidan el buen despeño de la compañía.

Aplicaciones de negocio: en cuanto a las aplicaciones de negocio,

la entrada se da a través de los Gerentes de las líneas de negocio

y/o miembros de la Junta de Directiva, encargados de identificar

que aplicaciones requieren. La decisión final se toma através de

un comité en el que participan el Gerente de TI y los miembros

del negocio que solicitan las aplicaciones para evaluar la

viabilidad de las mismas. Se sugiere tomar decisiones finales de

forma federada, ya que es importante involucrar a todos los

actores de la organización para que conozcan y aprueben las

aplicaciones que realmente les van ayudar a desempeñar mejor su

trabajo, y por lo tanto generar más valor para la organización [13].

Inversión en TI: al final cuando se ha hecho una evaluación

exhaustiva de los requerimientos de TI, el Gerente de TI hace una

propuesta de inversión. La Junta Directiva es quien finalmente

toma la decisión junto con el presidente. Según el CISR, la

monarquía de negocio toma decisiones de alto nivel que implican

cambios en los niveles inferiores de la organización, esto con el

fin de modificar la estrategia, por medio de las decisiones de

inversión en TI [13].

3.1.2 Modelo Operativo Sobre el modelo operativo de esta compañía, se puede decir que

su operación se identifica plenamente con el modelo de

unificación. La integración de información y la estandarización de

procesos para esta empresa, es muy importante y sostienen que la

operatividad de la empresa está soportada por una misma

plataforma tecnológica y que la toma de decisiones en cuanto

proceso, datos y TI están centralizados. El CISR recomienda que

empresas con este modelo cuenten con un comité ejecutivo fuerte

que establezca prioridades y motive la ejecución disciplinada de

procesos integrados. También se sugiere generar incentivos por el

desempeño general de la empresa y no recompensar

individualmente cada unidad de negocios por aparte, ya que esto

puede dividir la organización [14].

3.1.3 Arquitectura Empresarial La arquitectura empresarial se basada en el modelo operativo

unificado, en donde se evidencian los procesos estandarizados, las

tecnologías que los automatizan y los enlazan, los datos

compartidos por estos y los clientes de la empresa, ver figura 2. A

su vez se identifica que la etapa de madurez en la cual se

encuentra la organización es tecnología estandarizada. El CISR

sugiere en [15] que a medida que la arquitectura va evolucionando

y crece hacia un nivel de madurez superior, esta va a generar

muchos más beneficios para la organización. Esto podría marcar

una ventaja competitiva de la empresa ya que las empresas más

lucrativas en este tipo de negocios, son más eficientes y saben

sacar más valor de TI. Además, el hecho de tener una arquitectura

más madura, les facilita poder innovar o mejorar los servicios que

ofrecen, factores muy importantes por la alta cantidad de

empresas que están entrando al país y donde el factor

diferenciación puede ser crucial para su éxito.

Figura 2 Arquitectura Empresarial de la Empresa 6.

3.1.4 Portafolio de TI La distribución de inversión en TI (Figura 3): información,

estrategia, transaccional e infraestructura son respectivamente

10%, 20%, 30%, 40% para la empresa 6. Según el CISR la

distribución de portafolio en empresas pertenecientes al sector

financiero es respectivamente 18%, 20 %, 25%, 37% [16]. En

cuanto a la distribución del portafolio de TI, se debe hacer una

distinción entre los proyectos que involucran TI y los que no, con

el fin de establecer las inversiones en cada uno de los cuatro

activos y posterior a esto ver el estado actual de la organización

con respecto al portafolio de sector, con el fin de tener una visión

más clara de las inversiones que se hacen. Es de destacar que la

organización se encuentra dentro de los márgenes mostrados por

el sector, sin embargo, se recomienda realizar la distribución

formal del portafolio ya que en la organización no es evidente.

Figura 3 Portafolio de TI de la empresa 6.

3.1.5 Modelo de Compromisos El modelo de compromisos (Figura 4) muestra la implementación

de varios mecanismos de enlace, que ayudan a que la organización

lleve a cabo proyectos de manera organizada, garantizando su

desarrollo de acuerdo con los lineamientos establecidos. Sin

embargo, se propone que la empresa 6 fortalezca mucho más los

siguientes mecanismos de enlace: priorización de proyectos,

PMO, revisiones post-implementación y la implementación de

mecanismos de enlace que garanticen la ejecución de proyectos a

diferentes niveles de la organización [17].


xix

Figura 4 Modelo de Compromisos.

Lo anterior muestra los resultados de la investigación realizada en

la Empresa 6, que evidencian la gran importancia que le da la

organización a tener un buen gobierno de TI. A continuación se

muestran los resultados obtenidos en la Empresa 7.

3.2 Empresa 7 Compañía fundada en el año 2009 después de haber adquirido

varias empresas de Leasing, su principal objetivo es ofrecer un

servicio de financiamiento masivo en el cual la población no

bancarizada tenga acceso a los servicios de banca de una manera

ágil y oportuna a través de plataformas tecnológicas de uso diario.

Estas plataformas tecnológicas, debido a la juventud de la

empresa, se encuentran en etapa de desarrollo, por lo que la

empresa a nivel tecnológico se encuentra en una etapa pre-

operativa, sin embargo, la empresa opera actualmente siendo un

intermediario entre varias de las compañías del SFC. A

continuación se muestran los resultados y una breve descripción

de las principales recomendaciones.

3.2.1 Matriz de acuerdos Como resultado de la investigación se construye la figura 5:

Figura 5 Arquetipos de TI en la empresa 7

Principios de TI: la entrada para esta decisión se da a través de la

monarquía de TI, que basándose en la estrategia de la entidad,

determina y define los posibles principios. Esta monarquía

también toma la decisión final, además de monitorear

constantemente el cumplimiento de dichos principios.

Arquitectura de TI: la entrada, decisión y monitoreo para esta

dominio se da a través de la monarquía de TI, ya que se inicia en

el planteamiento de una necesidad técnica por parte de la

dirección de TI y se justifica de acuerdo con la planeación

estratégica de la organización.

Infraestructura de TI: la entrada para esta decisión se da a

través de la monarquía de TI, tomando como principal insumo la

planeación estratégica de la dirección de TI. Y es esta unidad

quien igualmente toma la decisión final. El monitoreo también

depende de la monarquía de TI.

Aplicaciones de Negocio: la entrada para esta decisión se da a

través de un federalismo, ya que en consenso las unidades de

negocio, la dirección de TI y la alta gerencia, identifican nuevas

necesidades. La decisión final y el monitoreo también depende de

TI, ya que son los encargados de evaluar si esas necesidades se

están satisfaciendo y en qué medida. Lo anterior demanda que la

dirección de TI este en constante evaluación de estas necesidades

y la adaptación de servicios que las soporten.

Inversión en TI: la entrada para esta decisión se da a través de un

duopolio negocio-TI, que basándose en: la estrategia de la

entidad, la planeación de la dirección de TI y el presupuesto

autorizado tanto por el auditor interno como por la alta gerencia

de la compañía. La decisión final se toma con base en las

necesidades de la dirección de TI y de la alta gerencia con base en

el análisis realizado por el área de auditoría interna. El monitoreo

es realizado por la unidad de TI y la alta gerencia, en coordinación

con auditoría interna a través de un duopolio de negocio-TI.

El CISR recomienda que se descentralicen las entradas de los

principios e infraestructura de TI, de tal manera que los mismos

puedan estar establecidos en consenso, es recomendable que se

consideren a las unidades de negocio dentro de las decisiones de

inversión de la empresa.

3.2.2 Modelo Operativo Con base en la investigación realizada, se concluye que en el

modelo operativo actual de la entidad está pasando por una

transición entre el modelo de Coordinación y el de Unificación.

Lo anterior dado que los procesos cumplen con características

mixtas de los dos modelos: las unidades de negocio comparten

información con regularidad como parte de las operaciones

diarias, apalancadas en un sistema empresarial transversal y de un

diccionario de toda la organización, además de integrar sus

procesos clave manejando la misma información descriptiva de

conceptos conocidos por todas las unidades de negocio, siendo

estas características propias de ambos modelos. El CISR

recomienda que la entidad este buscando tener todos sus procesos

en el modelo Unificado, ya que esto permite tener los mismos

lineamientos para la ejecución de sus actividades de negocio

independientemente de quién o dónde se ejecuten.

3.2.3 Arquitectura Empresarial

Figura 6 Arquitectura empresarial de la empresa 7.

En este momento la empresa se encuentra en un estado de

transición y busca lanzar a operación su portafolio de servicios.

La compañía se encuentra diseñando una arquitectura que soporte


xx

los procesos de negocio establecidos y que permita unificar su

modelo operativo por completo. En la figura 6 se muestra el

diagrama arquitectura empresarial, el CISR recomienda que se

debe invertir en una infraestructura en que toda la entidad tenga

acceso a las bases de datos, así como definir una relación

adecuada de costo y calidad en las operaciones de negocio,

teniendo un adecuado repositorio para el manejo de la

información, complementando la definición de los procesos core

de la empresa y su medición; y alineando los proyectos con la

arquitectura de TI desarrollada por la dirección de TI. 3.2.4 Portafolio de TI La distribución de inversión en TI (figura 7): información,

estrategia, transaccional e infraestructura son respectivamente

30%, 19%, 21%, 30% para la empresa 7. Según el CISR la

distribución de portafolio en empresas pertenecientes al sector

financiero es respectivamente 18%, 20 %, 25%, 37% [16]. Lo

anterior evidencia que la empresa 7 en su estado pre operativo no

tiene una proporción de inversión en activos de TI cercana al

promedio de los casos estudiados. Lo que implica que la empresa

7 debe reflexionar sobre su inversión en información, y evaluar si

debe darle mayor peso a los activos de infraestructura y

transaccional que son los que soportan una gran cantidad de

transacciones de los usuarios de sus productos y servicios.

Figura 7 Portafolio de TI de la empresa 7.

3.2.5 Modelo de Compromisos En la figura 8 se evidencian los diferentes mecanismos de

Gobierno con los que la empresa cuenta actualmente, para alinear

los diferentes proyectos con los de TI.

Figura 8 Modelo de compromisos Empresa 7.

El modelo de compromisos muestra la implementación de varios

mecanismos de enlace, que ayudan a que la organización lleve a

cabo proyectos de manera organizada, garantizando su desarrollo

de acuerdo con los lineamientos establecidos. Según la

proposición del CISR se recomienda que los comportamientos

deseables en TI sean específicos dentro del enlace de negocio, así

como garantizar dentro del enlace de arquitectura que existan

puntos de chequeo periódicos en la implementación para verificar

el avance.

Lo anterior muestra los resultados de la investigación realizada en

la Empresa 7 y evidencian la gran importancia que le da la

organización a tener un buen gobierno de TI desde un principio,

de tal manera que pueda soportar la operación futura de sus

productos y servicios, y que TI genere valor al negocio al

integrarlo dentro de cada una de sus unidades y procesos. Con

base en los anteriores modelos, se tiene un diagnóstico del estado

actual del gobierno de TI en la entidad caso de estudio según el

marco propuesto por el CISR y se puede concluir respecto a si el

gobierno de TI tiene una importancia estratégica en el desarrollo

de los procesos principales de negocio de estas organizaciones,

además de brindar un soporte para la evolución y adaptación de

las empresas a su entorno. A continuación se presenta la

recopilación y la consolidación de los casos de estudio del SFC

4. RECOPILACIÓN DE LOS CASOS DE

ESTUDIO DEL SFC En este capítulo se muestra la segunda parte del estudio, es decir

la consolidación de los resultados generales de la recopilación de

los casos y se realiza el análisis de resultados e identificación de

patrones del gobierno de TI en el SFC con el propósito de

identificar el estado actual del Gobierno de TI en el SFC haciendo

un análisis comparativo con los resultados del CISR.

4.1 Consolidación de los Arquetipos de

Gobierno de TI Respecto a los arquetipos de Gobierno se construye la figura 9

que resume y compara los resultados:

Figura 9 Consolidación de Arquetipos de Gobierno de TI

En cuanto a la decisión de principios de TI el SFC muestra un

comportamiento diferente al que se propone en el CISR. En

cuanto a las entradas, el sector usa el arquetipo de monarquía de

TI y en las salidas se da un doble arquetipo en donde se toman las

decisiones ya sea a través de una monarquía de TI o de negocio.

En contraste, los resultados del CISR arrojan un arquetipo

federado para establecer las entradas y para la toma final de

decisiones de principios de TI se plantea un duopolio. El duopolio

garantiza la alineación entre TI y el negocio, lo cual beneficia las

organizaciones, estableciendo expectativas reales de TI.

Las decisiones de arquitectura de TI y de infraestructura de TI,

para las empresas estudiadas, muestran que tanto para sus entradas

y sus salidas se utiliza el arquetipo de monarquía de TI. Por otro

lado en el CISR se sugiere que la entrada sea federada y la salida

una monarquía de TI. Este arquetipo, garantiza el diseño de

infraestructuras que soporten los requerimientos de negocio, es

por esto que los ejecutivos de TI son los más idóneos para tomar

estas decisiones.


xxi

La decisión que más se acerca al modelo propuesto es la de

aplicaciones de negocio, en el cual las empresas estudiadas tienen

como entrada un arquetipo federal y en la salida, el marco

propone que sea por medio del mismo arquetipo, teniendo en

cuenta a las unidades de negocio individuales, alta gerencia y

representación de TI. Las empresas estudiadas tienen un duopolio

para estas salidas, por lo que podrían considerar a las unidades de

negocio para estar dentro del patrón propuesto.

Para las inversiones en TI, se sugiere utilizar en las entradas, el

arquetipo federación, ya que es importante tener en cuenta tanto la

opinión de los actores del negocio como los ejecutivos de TI y los

jefes de las unidades de negocio. Las salidas se aplican de acuerdo

a lo establecido en el CISR. Es necesario aclarar que si se utiliza

la monarquía de negocio es porque las empresas quieren realizar

cambios estratégicos. Sin embargo, si estas desean hacer un

acuerdo entre los diferentes actores, para lograr los objetivos

organizacionales, se debe implementar un modelo federado.

4.2 Consolidación de Modelos Operativos El 71.43% de las empresas del SFC se encuentran en el modelo de

Unificación, el cual permite que las operaciones y la toma de

decisiones estén estandarizadas, a la vez que se integran los datos

de los clientes y de los productos. El CISR plantea que las

empresas bajo este esquema tienen las prioridades estratégicas de

la alta gerencia alineadas con TI, además de tener un liderazgo

centralizado dentro de TI. Las empresas estudiadas que se

encuentran en este modelo evidencian estas características. El

modelo operativo unificado es apropiado para este sector ya que

soporta los procesos prioritarios en TI, además de tener un

liderazgo de TI centralizado que define los requerimientos

funcionales y establece niveles de servicio óptimos para TI. El

SFC está dentro de este modelo debido a las necesidades

arraigadas a la continuidad de TI y la manera explícita en la que se

establecen los liderazgos centralizados por medio de sus

ejecutivos de TI.

4.3 Consolidación de las Arquitecturas

Empresariales La mayoría de empresas estudiadas se encuentran en la madurez

de Tecnología Estandarizada (42.86%) y de Core Optimizado

(42.86%), igualados en cuanto al porcentaje de participación en el

SFC. Según el marco del CISR, las empresas con una madurez de

Tecnología Estandarizada tienden a priorizar las inversiones en TI

y la manera en que esta debe proveer sus servicios a las diferentes

unidades de negocio y a los clientes externos. Además de

actualizar los distintos estándares que se manejan, estas empresas

muestran la existencia de plataformas integradas que son

transversales a las unidades de negocio y comparten un

diccionario en el cual se refleja la terminología empleada en TI

que sirve de soporte para las demás unidades de negocio. De esta

manera cumple con las especificaciones que establece el CISR,

además de priorizar sus inversiones dentro del área de TI. En

cuanto a las empresas que ubican en un nivel de madurez de Core

Optimizado, cumplen con lo establecido por el CISR, ofreciendo

procesos que son reutilizables en todos los niveles de la

organización, por medio de datos corporativos, como la

facturación y la información de transacciones que realiza varios

procesos.

Figura 10 Estado de madurez de empresas investigadas por el

CISR vs SFC

Como se puede ver en la figura 10, las empresas estudiadas

guardan las mismas proporciones que las que se encuentran dentro

del estudio realizado por el CISR. Según [15] es recomendable

que las empresas tengan arquitecturas en niveles de mayor

madurez, ya que así pueden obtener beneficios en cuanto a la

eficiencia de las operaciones relacionadas con TI, generación de

valor a partir de TI y mejorar la confianza de los procesos de

negocio de las empresas.

4.4 Consolidación de los Portafolios de TI A continuación se muestra la consolidación del portafolio de TI,

recopilado en el SFC comparado con el de CISR (figura 11),

donde se evidencia como las empresas invierten fuertemente en la

infraestructura tecnológica. Este comportamiento se explica en la

etapa de madurez en la cual se encuentran la gran mayoría de las

empresas del SFC.

Figura 11 Portafolio de TI del CISR vs SFC.

El SFC ha estado al tanto de las últimas tendencias en tecnología

debido a su alta competitividad y regulación, haciendo que tenga

la experiencia suficiente para saber cómo realizar las inversiones

en TI, tal y como se revela en la poca diferencia que tienen los

portafolios. Por otro lado, se recomienda que el SFC distinga entre

los proyectos que involucran TI y los que no, con el fin de

establecer las inversiones el porcentaje de inversión en los cuatro

activos y así poder ver el estado actual de la organización con

respecto al portafolio de sector, lo cual facilita tener una visión

más clara de las inversiones que se hacen en TI. Esto es

importante en el SFC, ya que la mayoría de estas compañías no

tenían establecidas estas distinciones.

4.5 Consolidación de los Modelos de

Compromisos En cuanto al modelo de compromisos, el SFC revela que en

general todas las empresas implementan mecanismos de enlace

tanto al nivel de negocio, arquitectura y alineación. Esto, debido

la importancia que tiene implementar mecanismos de gobierno


xxii

que ayuden a mantener la sincronía para realizar proyectos que

involucran a TI dentro de la organización.

En cuanto a los mecanismos de enlace de negocio, es importante

destacar el uso de priorización de programas para la elaboración

de proyectos. Por otro lado, en la mayoría de las empresas se

nombra una persona encargada de vigilar el cumplimiento de cada

uno de los procesos organizacionales. En contraposición a lo

anterior las empresas del SFC no otorgan bonos e incentivos

ligados al cumplimiento de metas organizacionales.

Adicionalmente, el CISR propone realizar revisiones post-

implementación que ayuden a que exista un alto nivel de

alineación entre el negocio y TI [17]. Los mecanismos de enlace

de arquitectura que se utilizan en el SFC son la implementación

de estándares y la administración de arquitectura, sin embargo, no

se establece como medida prioritaria entrenar un arquitecto de TI.

El SFC tiene principalmente dos mecanismos de enlace de

alineación. El primero es tener Administradores que manejen la

relación entre negocio y TI; el segundo consiste en tener una

PMO (oficina de administración de proyectos). En tanto, el CISR

propone que se debe tener un personal que tenga como objetivo

dirigir las relaciones entre TI y el negocio. Ya que si esto no se

lleva a cabo la comunicación y sincronía entre el negocio y TI

puede verse afectado además de no cumplir con los objetivos que

tengan o no relación con TI. Además el CISR postula que debe

existir una PMO que coordine los recursos entre los proyectos,

asegurando que estos contribuyan en el cumplimiento de los

objetivos a nivel corporativo. Como se puede ver el SFC cumple

con la alineación propuesta por el CISR.

4.6 CONCLUSIONES A partir de los resultados obtenidos se puede afirmar que de

acuerdo con la hipótesis de esta investigación el gobierno de TI

contribuye al uso efectivo de TI en las organizaciones del SFC, ya

que en la totalidad de los casos estudiados, la implementación de

TI involucra a todas las unidades de negocio de las empresas,

optimizando la eficiencia y la confiabilidad de sus procesos de

negocio, además de asignar una gran inversión a TI, garantizando

que la misma sea para brindar un servicio óptimo a una gran

cantidad de usuarios que acceden a estos.

5. TRABAJOS FUTUROS Como consecuencia de los resultados obtenidos en esta

investigación se propone realizar los siguientes trabajos a futuro:

un análisis brecha entre la ISO38500 y el CISR, incluyendo la

ISO 38501, para construir un análisis más exhaustivo que permita

identificar explícitamente actividades críticas para que haya

recorrido un camino previo y esté interesada en certificarse por la

norma ISO en lo que se refiere con su gobierno de TI.

Adicionalmente, se propone continuar ampliando la muestra en el

SFC a través de la consolidación de resultados por subsector y

realizar un análisis brecha entre estos.

Por otra parte, se propone incluir otras empresas en estado pre-

operativo, para llevar a cabo un análisis de la forma en que estas

empresas se adaptan a los distintos marcos de gobierno de TI y las

diferencias respecto a las empresas operativas.

Por último, en lo referente a los casos de las empresas 6 y 7, se

propone realizar nuevos diagnósticos de TI utilizando otros

marcos de referencia como ITIL y COBIT con el fin de enriquecer

el estudio.

6. REFERENCIAS 1. IT Governance Institute. 2010. Board Briefing in IT

Governance. Second edition.

2. McKinsey & Company. 2007. Better IT Management for

Banks. The McKinsey Quarterly.

3. Valencia Lesmes N. 2010. Diagnóstico de Gobierno de TI en

Empresas Especiales del Sector Financiero. Bogotá.

4. CISR. 2010. Página del Center forInformation Systems

Research de MIT. http://cisr.mit.edu

5. International Organization for Standarization. 2008. ISO

Standards. http://www.iso.org.

6. Ross, J., Weill, P. 2004. IT Governance - How Top

Performers Mange IT Decision Rights for Superior Results.

Boston, Massachusetts.

7. Ross, J., Weill, P., Robertson, D. 2006. Enterprise

Architecture as Strategy - Creating a Foundation for Execution.

Boston, Massachusetts.

8. Feltus, C. 2011. Introduction to ISO 38500 v1_0.

9. Fernández Martínez, A., Llorens Largo, F. 2009. An IT

Governance framework for universities in Spain.

10. Weill, P., Woerner, S., & Rubin, H. 2008. Managing the IT

Portafolio (Update Circa 2008).

11. Serrano Rodriguez, J. 2007. Mercados financieros: vision del

sistema financiero colombiano y de los principales mercados

financieros internacionales. Bogotá.

12. Superintendencia Financiera de Colombia. 2010.

13. Weill, P. 2004. Dont just Lead, Govern: How Top-

Performing Firms Govern IT. Massachusetts.

14. Weill, P., Ross, J. (2008). Implementing Your Operating

Model Via IT Governance.

15. Ross, J. W., Beath, C. M. 2011. Maturity Still Matters: Why

a Digitized Platform is Essential o Business Succes. Recuperado

el 1 de Junio de 2011, del CISR.

16. Weill, P., Woerner, S., & McDonald, M. 2009. Managing the

IT Portafolio (Update Circa 2009): Infrastructute Dwilding in the

Downturn. Massachusetts.

17. Olaya Fonstad, N. 2006. Engagement Matters: Enhancing

Alignment with Governance Mechanisms. Recuperado el 2011,

del CISR.

http://cisr.mit.edu/

http://www.iso.org/


xxiii

PRESENTACIÓN


xxiv

Grupo de investigación: Tecnologías de

Información, Organizaciones y Negocios

Proyecto de Grado

Diagnóstico de Gobierno de TI en el Sector

Financiero Colombiano: Consolidando Resultados.

Presentado por:

Miller David Saavedra García.

David Mauricio Ávila Díaz.

Asesora:

Andrea Herrera



Agenda

• Problemática

• Objetivo General

• Objetivos Específicos

• Marco Teórico

• Casos anteriores

• Empresa 6

• Empresa 7

• Recopilación de los casos de estudio del SFC

• Conclusiones


xxv



Problemática



Objetivo General

• Estudiar cómo el gobierno de TI contribuye al uso efectivo de TI

en las organizaciones del SFC haciendo una recopilación de

estudios anteriores y ampliando la muestra con el fin de

identificar patrones que logren caracterizar el impacto del

gobierno de TI en dicho sector.

5 empresas estudiadas

anteriormente

2 empresas estudiadas

7 empresas

estudiadas del SFC.


xxvi



Metodología



Marco Teórico


xxvii



CISR



ISO 38500


xxviii



Análisis brecha CISR-ISO 38500



SFC


xxix



Empresa 6 (Descripción)

Empresa del SFC que ofrece diferentes líneas de crédito e

inversión a personas naturales o jurídicas. Su portafolio de

productos está conformado principalmente por: créditos de

vehículos, financiación de estudios universitarios, financiación de

primas de seguros y créditos de libranza para empleados

pensionados tanto del sector público como privado.



Empresa 6 (Matriz de acuerdos)

Empresa 6


xxx



Empresa 6 (Modelo Operativo)



Empresa 6 (Arquitectura Empresarial)


xxxi



Empresa 6 (Portafolio de TI)



Empresa 6 (Modelo de compromisos)


xxxii



Empresa 7 (Descripción)

Ofrece servicios transaccionales a través de las tecnologías de la

información actuales, atendiendo principalmente a personas de

menores ingresos que no tienen fácil acceso al sistema financiero

colombiano



Empresa 7 (Matriz de acuerdos)


xxxiii



Empresa 7 (Modelo Operativo)



Empresa 7 (Arquitectura Empresarial)


xxxiv



Empresa 7 (Portafolio de TI)



Empresa 7 (Modelo de compromisos)


xxxv



Conclusión Arquetipo Gobierno



Conclusión Modelo Operativo

Coodinación Unificación Diversificación Replicación

Banco 1 Leon (Leon Sanchez, 2008) 1

Banco 2 (Leon Sanchez, 2008) 1

Entidad de Leasing (Coronado Cabrera, 2010) 0,5 0,5

Deceval (Valencia Lesmes, 2010) 1

Administradora (Valencia Lesmes, 2010) 1

Empresa 6 1

Empresa 7 0,5 0,5

Porcentaje 28,57% 71,43% 0,00% 0,00%


xxxvi



Conclusión Arquitectura empresarial



Conclusiones Portafolio de TI

Portafolio Empresas

estudiadas

Portafolio referencia

CISR 2009


xxxvii



Conclusión Modelo Compromisos



Conclusión Modelo Compromisos

Mecanismos de enlace de

alineaciónAdministradores

relacion negocio-TI

Oficina

administración

proyectos

Entrenamiento

administrador

de proyectos

Entidad de Leasing (Coronado Cabrera, 2010) 1 1 1


Administradora (Valencia Lesmes, 2010) 1 1

Empresa 6 1 1

Empresa 7 1 1

Porcentaje 100% 80% 20%


arquitectura

Equipos de

proyecto

incluyendo

al

arquiecto

Entrenamiento

de arquitecto

Financiación

proyectos de

acuerdo a una

arquitectura

estipulada

Administración

arquitecturaEstándares

Entidad de Leasing (Coronado Cabrera, 2010) 1 1

Deceval (Valencia Lesmes, 2010) 1 1


Empresa 6 1 1

Empresa 7 1 1

Porcentaje 0% 0% 0% 100% 100%


xxxviii



Conclusión General

• Con base en la información recopilada se concluye que en la

totalidad de los casos estudiados la implementación de TI

involucra a todas las unidades de negocio de las empresas,

optimizando la eficiencia y la confiabilidad de sus procesos de

negocio, asignando una gran inversión a TI y garantizando que

la misma sea para brindar un servicio óptimo a los usuarios que

utilizan los servicios de las empresas a diario.



Trabajos Futuros

• Análisis brecha entre la ISO 38500 y el CISR, incluyendo la ISO

38501 → análisis más exhaustivo.

• Incluir otras empresas en estado pre-operativo → análisis de la

forma en que estas empresas se adaptan a los distintos marcos

de gobierno de TI y las diferencias respecto a las empresas

operativas.

• Para los casos de las empresas 6 y 7, se propone realizar

nuevos diagnósticos de TI utilizando otros marcos de referencia

como ITIL y COBIT → enriquecer los estudios.

• Continuar ampliando la muestra en el SFC → consolidar

resultados por subsector y realizar un análisis brecha entre

subsectores.


xxxix

PARTE B


40

1. INTRODUCCIÓN

1.1 Antecedentes y Justificación

El sector financiero es un sector altamente regulado y muy competitivo características que

lo han llevado a ser uno de los sectores que más dinero invierte en TI (IT Governance

Institute, 2010). Sin embargo, no siempre los que más invierten en TI son los que más

ventajas obtienen. Según el estudio de McKinsey las inversiones más fructíferas se dan

cuando la estrategia de TI está alineada con las estrategias del negocio, los sistemas se

implementan de manera disciplinada y se logra balancear la creación de valor con el

incremento en la capacidad de TI (McKinsey & Company, 2007), esto se soporta en el

momento de analizar las diferentes empresas en donde el ROI14

más alto no lo obtienen

aquellas compañías que más invierten en TI sino aquellas que cuentan con el liderazgo,

estructuras organizacionales y procesos que permiten que TI soporte y extienda las

estrategias y objetivos del negocio.

Al estudiar la situación actual de las empresas del SFC, de acuerdo con un estudio hecho

por ITGI15

, la gran mayoría de estas compañías entienden la importancia de un buen

gobierno de TI dado que el 77% de la muestra del estudio considera que TI es clave en su

negocio y por ende comprenden la importancia de implementar un buen gobierno de TI

para el sector (IT Governance Institute, 2010).

14

“Return Of Investment”. Medida que se usa para saber cuál es el retorno de la inversión.

15 IT Governance Institute es una organización establecida en 1998 debido al incremento de TI en

las organizaciones y su relación con el éxito de las compañías.


41

Particularmente para este sector, dicha importancia no solo se evidencia en la necesidad que

tienen las empresas de ser más rentables y ágiles, sino en el incremento mismo de las

transacciones electrónicas, donde el papel ha comenzado a desaparecer y el dinero viaja de

un lugar a otro a través de la red. Por ende los bancos, fiduciarias, aseguradoras,

intermediarios de valores y demás actores del mercado financiero, deben contar con TI de

punta que les permita operar de manera segura y confiable para sus clientes de manera

sostenible, es decir, deben poder mantener sus inversiones en TI alineadas con sus objetivos

de su negocio. (Valencia Lesmes, 2010).

Por otra parte, normas como Sarbanes-Oxley (SOX), ISO 27001, las Circulares 014 y 052

de la SIFC16

y demás exigencias de entes reguladores demandan un ambiente de control

interno mucho más riguroso para las compañías financieras, lo cual las motiva a recurrir a

la TI para apoyar el cumplimiento de regulaciones. (Valencia Lesmes, 2010)

Esto ha llevado a que la compañías del sector incrementen su interés en el gobierno de TI

(IT Governance Institute, 2008), sin embargo, todavía se entrevé un largo camino por

recorrer. Principalmente, en América del Sur se encuentra el potencial más grande de

mejoramiento en gobierno de TI ya que el 30% de las entidades no están considerando

implementar gobierno de TI y el 43% apenas está considerando implementar este tipo de

políticas, lo cual resulta un incentivo más para explorar el tema en Colombia. (IT

Governance Institute, 2008).

Finalmente, cabe anotar que si bien es sabido que la manera en la cual TI es utilizada al

interior de una organización tiene un efecto inmenso sobre el hecho de que la organización

alcance su misión, visión y metas estratégicas, existen todavía muchas oportunidades de

mejora en cuanto al alineamiento entre el gobierno de TI y el gobierno corporativo, así

como en cuanto al alineamiento entre la estrategia de TI y la estrategia del negocio.

(Valencia Lesmes, 2010)

1.1.1 Antecedentes de la investigación del grupo TION

El grupo TION es un grupo de investigación del Departamento de Ingeniería de Sistemas y

Computación de la Universidad de los Andes, que tiene como objetivo investigar y ofrecer

propuestas para obtener el máximo provecho de las TI en las empresas que operan en el

país (Universidad de los Andes - Depto de Ing de sistemas y computacion, 2010).17

Debido

a esto, el grupo ha venido trabajando en diferentes proyectos, buscando soluciones a los

problemas que tienen las empresas en cuanto al manejo de TI. Uno de esos problemas es

poder establecer una buena Gobernabilidad de TI dentro de las organizaciones, lo cual

16

Superintendencia Financiera de Colombia.

17 http://tion.uniandes.edu.co/doku.php

http://tion.uniandes.edu.co/doku.php


42

implica por un lado hacer una evaluación en cuanto a la Gobernabilidad que se está

llevando a cabo dentro de la organización, y por otro lado, mejorar o implementar un buen

Gobierno de TI que apoye los propósitos principales de la organización. El grupo TION ha

venido realizando una serie de trabajos en los que ha buscado establecer cuál es el estado

actual de Gobierno de TI en el SFC, con el fin de realizar un diagnóstico que permita

identificar brechas entre el estado actual de Gobierno de TI y las prácticas líderes de la

industria, para así poder sugerir acciones que motiven a las organizaciones a establecer una

Gobernabilidad de TI apropiada dentro de sus empresas.

Hoy en día existen muchos marcos de referencia para implementar un buen Gobierno de TI,

como lo son COBIT, ITIL entre otros; dentro de esa gran variedad de estándares, hay un

marco desarrollado por el CISR del MIT, el cual, al igual que muchos plantea como la

organizaciones invierten en TI para soportar su crecimiento al nivel global por medio del

apoyo y gestión a los procesos de negocio. Este grupo también ha trabajado en cómo

hacerle entender a los directivos de las empresas, la importancia de tener un Gobierno de TI

que se base en la estrategia corporativa, por medio del planteamiento de algunos elementos

o herramientas como el modelo operativo, el modelo de compromisos, los arquetipos de

gobierno, la arquitectura empresarial y el portafolio de inversiones (los cuales de explican

más en detalle en el Capítulo 2); y como definirlos dentro de la organización para lograr

tener mejores prácticas en cuanto a la gobernabilidad de TI dentro de una organización. Por

otro lado, el CISR tiene como base una investigación que ha realizado desde el año 1974 en

más de 300 organizaciones exitosas alrededor del mundo, de donde ha establecido cuales

son las prácticas más apropiadas para llevar a cabo un buen Gobierno de TI. Al ver la

relevancia que ha tenido la investigación que este grupo ha hecho, el grupo TION decidió

adaptar el marco propuesto por ellos para establecer el estado actual de Gobierno en la

organizaciones del SFC, y también ha dado recomendaciones sobre mejores prácticas que

se deben llevar acabo las compañías estudiadas, para optimizar su Gobierno de TI. A

continuación se mencionan los estudios realizados hasta el momento por el grupo:

- Diagnóstico de gobierno de TI en empresas del sector financiero (Valencia Lesmes,

2010). En este caso se hace un estudio del estado del gobierno de TI de dos

entidades del SFC. Una de ellas es DECEVAL una entidad de depósito a término y

la otra es una administradora de sistemas de pago de bajo valor.

- Gobierno de TI en el sector financiero colombiano: Caso filial de leasing (Coronado

Cabrera, 2010). En este caso se investigó el estado de gobierno de TI de una

empresa de leasing del SFC.

- Estado de gobierno de TI en el sector financiero colombiano (León Sánchez, 2008).

En este caso de estudio se investigó acerca del estado de gobierno de TI de dos

bancos comerciales del SFC.

Como se mencionó anteriormente la gran variedad de estándares para implementar

Gobierno de TI, es amplia y ofrecen diferentes metodologías y estrategias para manejar e


43

implementar Gobierno de TI en las organizaciones. Dicha pluralidad ha generado la

necesidad de crear un marco en donde se den principios unificados como guía, para

implementar y evaluar de forma estandarizada la Gobernabilidad de TI en una

organización, dando como resultado la creación de la ISO 38500 la cual adoptó el estándar

australiano AS8015:200518

. La ISO 38500 ofrece una opción muy atractiva para las

empresas de hoy en día, la cual es tener la posibilidad de certificar sus procesos de

Gobierno de TI en las compañías. Debido a esto ha cobrado gran importancia a nivel

internacional, ya que obtener este tipo de certificación puede mostrarse como una ventaja

competitiva frente a otras organizaciones. Por otro lado, este estándar ofrece principios muy

generales acerca de qué aspectos importantes se deben cumplir o llevar cabo para

implementar un buen Gobierno de TI, evidenciado vacíos en cuanto la implementación de

un Gobierno de TI a un nivel más bajo, debido a que este plantea principios generales que

se deben cumplir en un buen Gobierno de TI. Actualmente, se encuentra en desarrollo una

ampliación del estándar en donde se espera que se contemplen prácticas específicas para

implementar Gobierno de TI e las organizaciones.

Dado que la ISO 38500 es un estándar que existe apenas hace un par de años, el grupo

TION inició su investigación sobre Gobierno de TI en diferentes empresas del sector

financiero utilizando el marco de referencia propuesto por el CISR del MIT, sin embargo,

el grupo considera valioso analizar la cercanía de estos marcos, para así poder evidenciar

cual es la brecha que debe recorrer una empresa que está operando bajo en marco del CISR

y quiere obtener la certificación ISO 38500.

En conclusión, dado que el grupo ha desarrollado estudios durante los últimos años

concernientes al Gobierno de TI en SFC y que también, un estándar como la ISO 38500 se

ha venido posicionando últimamente; este estudio hace en primer lugar una ampliación de

la muestra incorporando dos nuevos casos investigados bajo el marco de CISR, en segundo

lugar da una mirada acerca de que es la ISO 38500 y como esta se relaciona con el marco

de CISR.

1.2 Objetivos

1.2.1 Objetivo General

Estudiar cómo el gobierno de TI contribuye al uso efectivo de TI en las

organizaciones del SFC haciendo una recopilación de estudios anteriores y

18

Estándar utilizado para el gobierno corporativo de información y tecnologías de comunicación,

fue publicado por Standards Australia en el 2005.


44

ampliando la muestra con el fin de identificar patrones que logren caracterizar el

impacto del gobierno de TI en dicho sector.

1.2.2 Objetivos Específicos

Establecer los principales componentes del marco de referencia de gobierno,

tomando como referencia el marco del CISR.

Identificar la brecha que existe entre lo que se propone en el marco del CISR y la

certificación ISO 38500, evidenciando claramente cuáles son los pasos que una

empresa tiene que seguir para obtener la certificación ISO 38500, estando

enmarcado por el CISR.

Analizar los modelos de gobierno de TI utilizados en dos organizaciones del SFC,

de acuerdo con el marco de referencia del CISR.

Realizar un diagnóstico del estado de gobierno de TI de las entidades estudiadas con

base en el modelo de referencia.

Consolidar los datos de estudios anteriores, estandarizando la información

recolectada.

A partir de la información consolidada, analizar e identificar patrones del estado

actual y posibles tendencias futuras del gobierno de TI en el SFC.

1.3 Alcance

El alcance del proyecto se fundamenta en cinco puntos:

El primero consiste en estudiar dos entidades del SFC, de carácter distinto a las

estudiadas anteriormente, ampliando así la muestra de la investigación que usa

como marco de referencia el CISR. Es necesario aclarar que estos estudios están

supeditados a la información suministrada por las entidades y por los acuerdos de

confidencialidad que se lleven a cabo.

El segundo busca construir un diagnóstico de las entidades estudiadas con el fin de

retroalimentarlas dándoles a conocer el estado actual de su gobierno de TI con base

en el modelo de referencia del CISR.

El tercero busca consolidar la información recogida en proyectos anteriores con las

investigaciones de este proyecto, con el fin de estandarizar los datos, facilitando así

su posterior análisis.

El cuarto se fundamenta en mostrar cualitativamente las características del gobierno

de TI en el SFC, e identificar patrones que permitan ver el estado actual del

Gobierno de TI, y así poder establecer posibles acciones con miras a aprovechar

mejor los beneficios de la aplicación de un buen gobierno de TI en el SFC.


45

El quinto busca identificar la brecha teórica que existe entre el marco propuesto por

el CISR y la certificación ISO 38500. Esto con el fin de mostrar el camino que tiene

que recorrer una empresa que está enmarcada dentro de las propuestas de CISR y

quiere llegar a obtener la certificación ISO 38500.

1.4 Metodología

La metodología para realizar este estudio, se divide en dos partes la cuales se explican a

continuación.

- Parte 1 (ver Ilustración 1)

En esta parte se estudian las herramientas del marco para llevar a cabo la investigación

en las dos empresas del SFC; como entrevistas, documentación del sector y

documentación interna. Esto se hace con el fin de obtener la información necesaria de

las empresas investigadas, para posteriormente enmarcarlas dentro de los artefactos

propuestos por el CISR del MIT. Paralelo a lo anterior, se investiga a fondo la

certificación ISO 38500. Esto se realiza con el fin de evidenciar la brecha que existe

entre estos estándares. A continuación se describen las actividades para esta primera

parte, divididas en las siguientes etapas:

Etapa 1

Investigar los elementos teóricos necesarios para identificar el estado de

gobierno de TI en las entidades estudiadas: Modelo operativo, modelo de

compromisos, arquetipos de gobierno, arquitectura empresarial, portafolio

de inversiones y arquetipos del CISR.

Estudiar la información vigente sobre el estado actual del sector financiero

el cual permite identificar la posición actual de las compañías estudiadas

dentro de SFC, con el fin de establecer su interacción con los demás actores

del sector y a su vez las fuerzas externas que afectan su mercado.

Preparar el material de investigación (cuestionarios, entrevistas,

documentación proporcionada por la empresa, modelos de evaluación) que

permita llevar a cabo la extracción de los elementos de gobierno de TI en las

compañías estudiadas.

Recopilar información a través de documentación interna y ejecución de

entrevistas a los actores de la organización.

Analizar la información recopilada de las empresas.

Basado en dicho análisis, hay que decir cuál es el estado actual de Gobierno

de TI en las entidades.

Etapa 2

Estudiar la estructura y los componentes de la certificación ISO 38500.


46

Después de haber estudiado el marco de CISR y la ISO 38500, se establece

la brecha existente entre estos.

Ilustración 1 Primera parte de la metodología

- Parte 2 (ver Ilustración 2)

La segunda parte se concentra en la consolidación y análisis de los diferentes casos de

estudio. A continuación se describen las actividades de la segunda parte las cuales están

divididas en tres etapas:

Etapa 1

Creación de un formato con el cual se estandarice la información recopilada en

los casos de estudio con el propósito de tener toda la información de las

entidades del SFC de forma unificada.

Etapa 2

Consolidación de la información utilizando el formato.

Análisis cualitativo de la información consolidada.

Etapa 3

Identificación de patrones de gobierno de TI en el SFC. (Modelo operativo,

Arquetipos de gobierno de TI, Modelo de compromisos, Portafolio de TI,

Arquitectura empresarial y Niveles de madurez).

Conclusiones.

Etapa 1

Estudiar el marco de Gobierno de TI del CISR.

Documentación del sector

Documentación interna (Preparación)

Entrevistas

Análisis de la información recopilada de las empresas.

Establecer Estado actual de Gobierno de TI en la empresas

estudiadas.

Etapa 2

Estudiar la certificación ISO 38500.

Establecer la brecha que existe entre el marco de CISR y la ISO

38500


47

Finalmente, se concluye la investigación mostrando el estado actual del gobierno de TI en

el SFC y se identifican tendencias futuras del mismo con base en los resultados obtenidos.

Ilustración 2 Segunda parte de la metodología

Etapa 1

Creación del formato para la estandarización de la información.

Etapa 2

Consolidación de información.

Análisis de la información.

Etapa 3

Identificación de patrones de Gobierno de TI en el SFC.

Conclusiones Generales


48

2. MARCO TEÓRICO

El marco teórico de esta investigación se divide en dos grandes secciones. La primera hace

un recorrido por la teoría relacionada con gobierno de TI, haciendo énfasis particularmente

en los artefactos propuestos por el CISR y también realiza una descripción de la estructura

y los principios que tiene la certificación ISO 38500. Al finalizar esta sección se muestra el

análisis brecha entre el marco de CISR y la ISO. La segunda hace un recorrido general

sobre el SFC, el cual es el sector en donde se realiza la investigación. Aquí se

profundizarán y caracterizarán los subsectores en donde se encuentran las empresas que

abarca esta investigación. Al finalizar el capítulo se establece cual es la relación que existe

entre el SFC y el Gobierno de TI.

2.1 Gobierno de TI

Según el ITGI, el uso de TI es el principal conductor de riqueza económica en el siglo XXI.

Mientras que la TI ya es fundamental para el éxito de una empresa, lo será aún más en el

futuro al servir como una ventaja competitiva y ofrecer una manera de aumentar la

productividad. Invertir con éxito en TI para transformar la empresa y crear productos y

servicios con valor agregado se ha convertido en una habilidad universal en el mundo de

los negocios. La TI es fundamental para la conducción de recursos de la empresa;

substancial para el manejo de la relación con el cliente; aumenta la capacidad de realizar

transacciones a nivel mundial; y también es clave para registrar y diseminar el

conocimiento del negocio. (IT Governance Institute, 2010)

Dado que la TI es tan importante para sostener y permitir que se alcancen las metas de la

organización, su manejo eficaz genera verdaderos beneficios empresariales tales como:

reputación, confianza, liderazgo en productos, costos reducidos, y disminución de tiempo

para llevar un producto o servicio al mercado, lo cual incrementa el valor del inversionista


49

(IT Governance Institute, 2010). Debido a lo anterior es muy importante que las compañías

comprendan el verdadero valor de un buen gobierno de TI, ya que no es suficiente que la

organización cuente con tecnología de punta sino que dicha tecnología tiene que estar

alineada con los intereses del negocio, haciendo que TI sea un apoyo para lograr los

objetivos del negocio. Lograr dicha alineación es lo que ha motivado a que se investiguen

técnicas y teorías por medio de las cuales se busca mejorar la articulación entre TI y el

Negocio. Este conjunto de teorías y técnicas se denomina Gobierno de TI.

2.1.1 Definición de Gobierno de TI

Para poder definir que es el Gobierno de TI primero hay que remitirse a la definición de

Gobierno Corporativo.

Gobierno Corporativo

El gobierno corporativo es el conjunto de procesos, políticas y relaciones entre stakeholders

que afectan la manera en la cual una organización es dirigida, administrada y controlada.

Un buen Gobierno Corporativo provee estructuras mediante las cuales los objetivos de la

organización son establecidos, provee los medios para alcanzar dichos objetivos y

mecanismos para monitorear su desempeño

En el año 1999 bajo una iniciativa de la OECD19

se establecieron los principios del

Gobierno Corporativo los cuales ofrecen códigos de buenas prácticas que son estándares

para cada nación, pero que son susceptibles a las necesidades de las mismas (OCDE, 2004),

entre las cuales se encuentra la garantía de un marco eficaz para la aplicación del Gobierno

Corporativo, los derechos y el trato equitativo de los accionistas de una empresa,

transparencia, responsabilidades del Consejo Directivo, entre otros. En pocas palabras el

Gobierno Corporativo abarca las reglas y políticas más generales por medio de las cuales

debe funcionar la organización.

Así como existen reglas para dirigir y articular la organización en general, también existen

normatividades o estándares que se encargan de articular la operación del negocio con TI,

de esto es lo que se encarga el Gobierno de TI.

Gobierno de TI

Según el ITGI el gobierno de TI se define como una parte integral del gobierno corporativo

que cubre el liderazgo, las estructuras organizacionales y los procesos que permiten que TI

soporte y extienda las estrategias y objetivos del negocio (IT Governance Institute, 2010).

Por otro lado, el CISR define el gobierno de TI como “los derechos de decisión y marco de

responsabilidades para promover comportamientos deseables en el uso de TI” (CISR,

19

Organización para la Cooperación y el Desarrollo Económicos.


50

2010). Según la ISO 38500 el gobierno de TI involucra evaluar y dirigir el uso de TI para

apoyar la organización y monitorear su uso para lograr los objetivos del negocio. Esto

incluye estrategias y políticas para utilizar TI dentro de la organización (International

Organization for Standarization, 2008).

En la ilustración 3 se muestra más claramente la relación entre el gobierno corporativo y

gobierno de TI.

Ilustración 3 Relación entre Gobierno Corporativo y Gobierno de TI. Tomada de (Valencia Lesmes, 2010)

En la figura anterior se muestra en primer lugar la posición de Gobierno de TI dentro del

Gobierno Corporativo, evidenciando claramente que el Gobierno de TI debe ser

implementado de acuerdo a lo que se estipule en el Gobierno Corporativo. En segundo

lugar ilustra el enfoque y las finalidades que tiene el Gobierno de TI dentro de una

organización.

A continuación se explica a profundidad del marco propuesto por el CISR del MIT y la

certificación ISO 38500.

2.1.2 Marco Propuesto por el CISR del MIT

El CISR es un centro que investiga sobre temas relacionados con el manejo y el uso de TI

en organizaciones complejas. Su misión es desarrollar conceptos y marcos que ayuden a los

ejecutivos a liderar y direccionar los desafíos de TI en organizaciones cada vez más

dinámicas, globalizadas y con cantidades enormes de información. (Ross & Weill, 2004).

Según Ross y Weill, un gobierno de TI efectivo debe responder a las siguientes tres

preguntas:

1. ¿Qué decisiones deben ser tomadas para asegurar el uso y gestión efectiva de TI?

2. ¿Quién debe tomar las decisiones?

3. ¿Cómo serán tomadas y monitoreadas estas decisiones?

Dichas preguntas serán respondidas con decisiones del negocio las cuales deben estar

alineadas con el modelo operativo y deben promover el desarrollo de la arquitectura


51

empresarial que la organización defina, conceptos que son explicados en numerales

posteriores. Por otro lado también se utilizan los arquetipos de gobierno para identificar los

actores que opinan o toman decisiones de TI.

Los componentes que se identifican dentro del marco del diseño del CISR tienen que estar

armonizados, con el fin de obtener resultados acordes a las necesidades de la organización.

En la siguiente ilustración se muestra como la estrategia organizacional, mecanismos de

Gobierno de TI y las métricas de rendición de cuentas de TI tienen que estar armonizadas.

El cómo y qué se armoniza, son decisiones que la empresa tiene que resolver de acuerdo a

los objetivos organizacionales y a cómo TI debe proceder para que soporte la operación de

la empresa.

Ilustración 4 Marco de diseño de Gobierno de TI (Ross & Weill, 2004)

Los estudios del CISR también contemplan el análisis de conceptos del gobierno

corporativo, de gerencia de proyectos y de los mecanismos de enlace existentes en la

organización que aseguren que los proyectos están alineados con los objetivos del negocio

(Ross, Weill, & Robertson, 2006). También propone un análisis del portafolio de TI

dividiéndolo en cuatro objetivos. (Valencia Lesmes, 2010).

Por otro lado el CISR también identifica cuales son las consecuencias de no tener un buen

gobierno de TI. “La ausencia de gobierno de TI o un gobierno de TI inefectivo puede ser la

raíz de las situaciones y percepciones negativas que la alta gerencia experimenta de forma

frecuente de cara a TI, entre las más comunes se encuentran:


52

Pérdidas financieras

Daños en la reputación de la organización.

Posición competitiva débil frente a la competencia.

Costos de proyectos mayores a los presupuestados, fechas de entrega no cumplidas

o baja calidad en los proyectos.

Eficiencia de procesos core impactada negativamente por la baja calidad de los

servicios prestados por TI.

Fallas en las iniciativas de TI de aportar innovación o los beneficios prometidos al

negocio.” (Valencia Lesmes, 2010)

A continuación se explican de forma detallada los componentes del marco, para liderar y

direccionar los desafíos de TI en una organización:

Matriz de Acuerdos

Los arquetipos de gobierno permiten representar en una matriz la forma en la cual se toman

las principales decisiones de TI.

El conocer cómo se toman las decisiones es importante para las organizaciones puesto que

todos los días están enfrentando nuevos retos que les exigen elegir una alternativa u otra en

cuestiones de TI y asumir su impacto, costos y beneficios. Si bien todas las organizaciones

toman decisiones de TI, lo que diferencia a las líderes es qué tan bien está definido su

esquema de toma de decisiones. En un estudio realizado por Ross & Weill en casi 300

empresas alrededor del mundo se concluye que aunque no existe un único esquema óptimo

de gobierno de TI, es evidente que las compañías líderes son aquellas que han diseñado

cuidadosamente su esquema de gobierno y tienen claro quién es responsable por cada

decisión (Ross & Weill, 2004).

Las principales decisiones de TI se describen a continuación (Weill & Ross, 2004):

– Principios de TI: decisiones de alto nivel concernientes al rol estratégico de TI en el

negocio.

– Arquitectura de TI: políticas y reglas que capturan la organización lógica de los datos,

aplicaciones y aspectos generales relacionados con TI para que satisfagan las

necesidades integración y estandarización del negocio.

– Infraestructura de TI: decisiones centradas en la infraestructura física de TI,

incluyendo recursos técnicos y humanos.

– Aplicaciones de negocio: decisiones relacionadas con las necesidades del negocio y la

compra o desarrollo de aplicaciones.

– Priorización e inversión en TI: decisiones acerca de cuánto y en qué invertir respecto

a TI, incluyendo aprobación de proyectos.


53

Cada decisión puede ser tomada a nivel corporativo, de unidad de negocio, por líderes de

unidad o por personas individualmente. Los arquetipos de gobierno de TI propuestos por

Ross & Weill (Weill & Ross, IT Governance on One Page, 2004) para clasificar los grupos

de personas que tienen derecho de decisión o que pueden proveer información para la toma

de decisiones de TI son:

– Monarquía del negocio: alta gerencia del negocio, incluye comités de dirección, junta

directiva, gerencia general y algunas veces al CIO20

.

– Monarquía de TI: individuos o grupos de ejecutivos del área de TI.

– Feudalismo: líderes de las unidades de negocio, encargados de procesos clave o sus

delegados.

– Federación: alta gerencia y representantes de las unidades de negocio (e.g. líderes de

procesos); puede incluir la participación de ejecutivos de TI.

– Duopolio de TI: es un acuerdo entre dos partes la cual está representado por ejecutivos

de TI y otro grupo de la organización. Esta puede tomar dos formas: la de neumático de

bicicleta (bycicle wheel)21

o en forma de T (T-shaped)22

.

– Anarquía: cada usuario o grupo de usuarios individualmente.

Al enfrentar los tipos de decisión y los arquetipos de gobierno se puede obtener la matriz

que permite definir, analizar, visualizar y comunicar fácilmente la forma en la cual se

toman las principales decisiones de TI, siendo las monarquías el esquema más centralizado

y la anarquía el menos centralizado, ilustración 7 (Valencia Lesmes, 2010).

20

Chief Information Officer: Director o jefe del área de TI.

21 Esta forma tiene al grupo de TI en el centro y las unidades de negocio están alrededor de este.

Es decir que todas la unidades de negocio se apoyan en un único grupo de TI y este a su vez es el

único ente que soporta toda la organización (Ross & Weill, 2004).

22 Este es un duopolio que involucra a dos comités: el primero es el comité de TI (ejecutivos de TI),

el segundo es el comité ejecutivo (altos ejecutivos del negocio). Adicionalmente hay un conjunto de

personas que participan en ambos comités con el fin de coordinar las decisiones de ambos grupos

(Ross & Weill, 2004).


54

Ilustración 5 Arquetipos de Gobierno de TI (Ross & Weill, 2004)

Una razón adicional que suma importancia a la definición del esquema de toma de

decisiones es la dificultad para medir los resultados de inversiones en TI. Por lo tanto es

necesario establecer quiénes son los responsables de cada decisión y mecanismos de

monitoreo que permitan medir y comunicar los beneficios puntuales que la inversiones en

TI traen al negocio (Valencia Lesmes, 2010).

Queda claro que los arquetipos de gobierno establecen quienes son los responsables de la

toma de decisiones, los cuales afectan de forma directa la estructura de la empresa en

cuanto a la lógica de los procesos, su estandarización dentro de las diferentes unidades de

negocio, y también estableciendo el nivel de integración de la información de empresa. Esta

estandarización e integración es la que se establece dentro del modelo operativo.

Modelo operativo del negocio

El modelo operativo se define como el nivel de integración y estandarización de procesos

de negocio para entregar bienes y servicios a los clientes. Weill y Ross proponen cuatro

posibles clasificaciones para el modelo operativo de una organización teniendo en cuenta

las características que se observan en la siguiente ilustración:


55

Ilustración 6 Modelos Operativos (Ross, Weill, & Robertson, 2006)

Uno de los beneficios más importantes para una compañía que pueda definir su modelo

operativo es que podrá alinear más fácilmente sus objetivos de TI con los objetivos del

negocio. La estrategia de negocio de las organizaciones generalmente se encuentra definida

a alto nivel y no logra guiar a TI de manera tal que logre responder rápidamente ante

cambios y solicitudes del negocio. Al tener definido un modelo operativo, el área de TI

puede construir una plataforma que abarque las principales características de dicho modelo

preparándose así para reaccionar rápidamente frente a oportunidades de mercado (Valencia

Lesmes, 2010).

Los modelos operativos se diferencian principalmente por su nivel de estandarización e

integración de procesos. Para entender más a fondo dichas diferencias a continuación se

hace una breve descripción de cada modelo operativo (Weill & Ross, 2008):

Mecanismos de Gobierno por modelo operativo

- Modelo de Diversificación: El gobierno promueve economías de escala sin limitar la

autonomía en la toma de decisiones y asignación de responsabilidades. Por lo tanto la

integración de información y estandarización de procesos dentro de la organización son

bajos. Los mecanismos que se deben utilizar en este modelo son:

- Proceso de arquitectura empresarial.

- Negociación con proveedores centralizado.


56

- ANS23

para servicios compartidos.

- Modelo de Coordinación: El gobierno debe estar enfocado fuertemente en los datos

compartidos e integración con innovaciones locales. Debido a lo anterior la

estandarización de procesos es baja, pero la integración de información es alta. Los

mecanismos que se deben utilizar en este modelo son:

- Mecanismos de gobierno coordinados

- Equipos o personas que lideren TI en cada unidad de negocio.

- Oficina de proyectos (PMO) centralizada.

- Modelo de Replicación: gobierno que promueve el uso de mejores prácticas y procesos

de negocio que permiten la toma de decisiones localmente, haciendo que los procesos

estén altamente estandarizados, pero la información tiene una integración baja. Los

mecanismos que se deben utilizar en este modelo son:

- Equipos de diseño de procesos centralizados.

- Dueños de los procesos o usuarios expertos.

- Mecanismos de gobierno de diversificación, en cuanto al manejo de decisiones las

cuales se toman de forma local.

- Modelo de Unificación: Este en un gobierno en el cual los procesos, datos y TI están

fuertemente centralizados y por ende la integración de información y estandarización de

procesos es alta. Los mecanismos que se deben utilizar en este modelo son:

- Incentivos a través de toda la organización.

- El Comité ejecutivo es el responsable por las inversiones de TI y por la priorización

de proyectos a través de unidades de negocio.

El modelo operativo logra estructurar la operación interna de la compañía, sin embargo, es

fundamental también conocer cómo de destinan los recursos financieros y humanos para

satisfacer las necesidades de TI, de esto se encarga el Portafolio de TI.

Portafolio de TI

Gestionar el portafolio de TI es un proceso mediante el cual se define, prioriza, planea y se

asignan los recursos financieros y humanos para satisfacer las demandas que se relacionan

con TI. Dicha gestión fundamenta y apoya la entrega de resultados esperados en las

inversiones de TI, permite reportar el estado de las inversiones y ayuda a que la

comunicación y reporte entre los stakeholders de la organización sea más fácil.

“La gestión del portafolio de TI tiene como origen la gestión de proyectos y la gestión de

portafolios de inversión corporativos. Tal como las compañías evalúan sus objetivos de

inversión financiera teniendo en cuenta los riesgos y beneficios asociados, pueden también

23

Acuerdo de Nivel de Servicios.


57

utilizar una gestión de portafolio que habilite a la gerencia de TI a alinear las inversiones

en tecnología con los objetivos estratégicos del área (Weill, Woerner, & Rubin, 2008), que

a su vez deben estar alienados con aquellos de la organización.” (Valencia Lesmes, 2010)

Para tener una priorización efectiva de los proyectos de TI se requieren un propósito claro,

un proceso de decisión transparente, buenos casos del negocio en donde se tengan

aprendizajes por malas o buenas prácticas, un grupo de decisión diverso pero con

habilidades balanceadas y finalmente tener un proceso de seguimiento enfocado en la

responsabilidad y el aprendizaje continuo (Weill, Woerner, & Rubin, 2008). La

priorización de proyectos de TI es un factor crítico para las organizaciones ya que puede ser

la diferencia entre una unidad de TI reconocida por mejorar el desempeño de negocio y una

reconocida por ser un centro de gastos para el negocio (Valencia Lesmes, 2010). Así

mismo, la alineación de la inversión con las estrategias de TI es otro factor crítico que debe

ser tenido en cuenta en todo momento para gestionar el portafolio. Las inversiones en TI

deben estar acordes a los planes establecidos por el área, deben habilitar el modelo

operativo del negocio y en lo posible deben evitar las excepciones a la arquitectura

empresarial definida.

Para manejar bien un portafolio se debe incluir todas inversiones, por lo tanto este tiene en

cuenta todo el dinero invertido en TI, incluyendo la tecnología, servicios, información

digitalizada, tercerización de servicios y gente dedicada a TI.

Hasta el día de hoy se han hecho varios estudios con el fin de identificar cuáles son los

principales motivadores que tienen los ejecutivos para invertir en TI. Valencia hizo una

recopilación de dichos estudios y concluyo:

“Las investigaciones del CISR [ (Weill, Woerner, & Rubin, 2008), (Weill & Johnson,

2005), (Weill & Aral, 2004), (Weill & Aral, 2003)] encontraron que los ejecutivos tienen

cuatro objetivos diferentes para invertir en TI. Estos objetivos se describen a continuación:

Infraestructura: provee la base para los servicios compartidos de TI que son utilizados

por múltiples aplicaciones en múltiples unidades de negocio.

Transaccional: disminuir los costos o incrementar el rendimiento mediante la

automatización de transacciones repetitivas.

Información: proveer información para cualquier propósito, por ejemplo para mejorar la

gestión, para tener mayor control, para reportar a la alta gerencia, para comunicar a las

áreas de negocio, para cumplir con reglamentaciones o para analizar el comportamiento

de la organización.

Estrategia: ganar ventaja competitiva o posicionamiento en el mercado.

De acuerdo a estos cuatro objetivos es posible hacer una clasificación de las inversiones

en TI:


58

Ilustración 7 Objetivos de la inversión en TI (Weill & Aral, Managing the IT Portfolio: Returns From the Different

IT Asset Classes, 2004) (Valencia Lesmes, 2010)

En la parte superior derecha se encuentran las inversiones de tipo estratégico por medio de

las cuales se busca tener una ventaja competitiva a través del uso de TI, con respecto a la

competencia. Del lado izquierdo de la pirámide se encuentran las inversiones en

información las cuales se utilizan para cualquier propósito que tenga la organización, ya sea

para manejar la contabilidad, reportar, comunicar, administrar, dirigir, etc. Es decir

información útil de la compañía. Debajo de la información y la estrategia, se encuentran

todas las aplicaciones y sistemas transaccionales, responsables de manejar las operaciones

que soportan el funcionamiento del negocio. Dicha estructura de aplicaciones tiene que

estar soportada por una infraestructura sólida que soporte toda la capacidad tecnológica

requerida por el negocio. Esta infraestructura es la base del portafolio.

Como se ha dicho anteriormente los portafolios de TI son usados particularmente con el

propósito de establecer como están distribuidas las inversiones de TI dentro de los cuatro

activos y finalmente poder consolidar dicha información en un portafolio de la unidad de

negocio u organización.

Para resaltar la importancia que tiene un buen portafolio de TI, el CISR durante la última

década se ha encargado de hacer varios estudios acerca de cómo las empresas distribuyen

las inversiones en su portafolio de TI. Por un lado la cantidad de entidades investigadas se

ha ido incrementado a través de los años pasando de 147 firmas en el 2001 a 1541 firmas en

el 2009, en general los cambios que se han observado han sido de la siguiente manera

(observar la Ilustración 8).


59

Ilustración 8 Cambio de distribución del portafolio, de los años 2002, 2007 y 2009 (Valencia Lesmes, 2010)

De lo anterior se han identificado las siguientes hipótesis las cuales explican los cambios

observados en los porcentajes de inversión para cada uno de los objetivos (Weill, Woerner,

& McDonald, 2009) (Valencia Lesmes, 2010):

La inversión en infraestructura ha caído del 54% al 36% en los últimos 7 años, según el

CISR esta caída se debe a: la tercerización de servicios de tecnología, virtualización de

servidores y la tercerización de los procesos de negocio en donde el soporte de los

procesos de negocio no necesariamente se encuentra dentro de la compañía.

Por la ley de Moore24

se ha incrementado el poder de las TI sobre cada dólar que se

invierte en ellas, haciendo que la tecnología sea cada vez más económica y poderosa.

El proceso de madurez empresarial y de su arquitectura produjo que en un inicio las

compañías para superar su etapa de silos de negocio tuvieran que invertir grandes

cantidades de dinero en infraestructura con el fin de estandarizar su información, pero

como muchas de las empresas investigadas ya han pasado por dicho proceso, hoy en

día ya cuentan con una estructura tecnológica mucho más cimentada que antes.

Siguiendo este orden es lógico interpretar que cuando se tiene una infraestructura

madura, este tipo de inversiones se vean disminuidas haciendo que estos fondos se

dirijan hacia otros tipos de inversión.

Las inversiones en sistemas transaccionales se han duplicado, esto debido a que la

estrategia se ha enfocado en reducir costos en infraestructura buscando que las

compañías sean más eficientes a nivel transaccional, facilitando y haciendo más

eficiente la interoperabilidad entre la infraestructura y las aplicaciones que soportan los

procesos de negocio.

En conclusión, el portafolio de TI define como se asignan los recursos en TI, para satisfacer

los requerimientos y los recursos que este debe tener para que se desempeñe de manera

24

La ley de Moore expresa que aproximadamente cada 18 meses se duplica el número de

transistores en un circuito integrado [http://es.wikipedia.org/wiki/Ley_de_Moore]. La consecuencia

directa es que los precios bajan al mismo tiempo que la capacidad aumenta.


60

adecuada en pro de ofrecer un apoyo a las estrategias de la organización. A continuación se

verá como la lógica de los procesos de la empresa se soportan a través de TI, de eso se

encarga del marco de la arquitectura empresarial.

Arquitectura Empresarial

La arquitectura empresarial es la organización lógica de los procesos de negocio y la

infraestructura de TI que reflejan los requerimientos de integración y estandarización del

modelo operativo del negocio (Ross, Weill, & Robertson, 2006).

Esta arquitectura se basa en cuatro principios básicos:

Arquitectura de negocio: los procesos de negocio más importantes para la compañía.

Arquitectura de información: información requerida por los procesos de negocio.

Arquitectura de aplicaciones: aplicaciones core que almacenan, procesan y proveen

información.

Arquitectura de tecnología: infraestructura tecnológica que soporta las demás capas,

consiste en hardware, sistemas operativos y software de apoyo.

Con la definición de una arquitectura empresarial se logra que TI sea un habilitador de

nuevas oportunidades de negocio. A medida que la madurez de la arquitectura empresarial

aumenta se obtienen beneficios cada vez más importantes y se da un paso más hacia la

obtención de la agilidad del negocio. Ross, Weill & Robertson identificaron los siguientes

niveles de madurez de la arquitectura (Ross, Weill, & Robertson, 2006):

– Silos de negocio: en esta etapa las organizaciones crean soluciones que responden a las

necesidades inmediatas de cada unidad de negocio, se automatizan los procesos y se

obtienen beneficios a corto plazo; sin embargo, con el pasar del tiempo las soluciones

aisladas obstruyen la integración y estandarización de procesos de negocio y hacen más

costoso el mantenimiento de la arquitectura empresarial. Con el ánimo de disminuir

costos y aumentar la capacidad de TI, las compañías buscan pasar a la siguiente etapa.

– Tecnología estandarizada: en esta etapa las compañías comienzan a invertir en una

infraestructura de TI que sea compartida entre las diferentes unidades de negocio. La

consolidación y estandarización de TI crea eficiencia y reduce costos. Aunque las

transacciones todavía se encuentren embebidas en sistemas aislados, en esta etapa se

promueve la integración de información a través de bodegas de datos u otros

mecanismos. Cuando la organización ve los beneficios de la integración, comienza a

pensar en dar el paso siguiente que la lleve a la estandarización, no sólo de la TI, sino

además de los datos y procesos.

– Core optimizado: en esta etapa se busca eliminar toda redundancia con el fin de

ofrecer al negocio datos y procesos reutilizables. Las soluciones, al igual que los datos,

dejan de ser locales y pasan a ser corporativos. De la misma manera, las decisiones se

toman a nivel corporativo, apuntando a articular entre TI y el negocio las mejores


61

opciones que permitan a TI brindar la capacidad necesaria para implementar el modelo

operativo definido.

– Modularidad del negocio: en esta etapa la arquitectura es lo suficientemente robusta y

a la vez flexible para permitir la agilidad del negocio. Una arquitectura modular cuenta

con bloques personalizables y reutilizables que pueden ser conectados al core de la

arquitectura empresarial mediante interfaces estandarizadas, ofreciendo así, una

plataforma que promueve y soporta la innovación.

Las organizaciones deben ser sumamente cuidadosas al momento de definir su arquitectura

empresarial, ya que puede promover u obstruir el lanzamiento de nuevos procesos,

productos y canales. Por un lado, una arquitectura demasiado flexible puede desencadenar

silos de negocio y generar problemas de integración; por el otro, una arquitectura

demasiado rígida puede disminuir la facilidad de adaptación y de respuesta de cara a

cambios en el entorno de la organización y por ende, hacerla incurrir en pérdida de

oportunidades de negocio (Valencia Lesmes, 2010).

En conclusión la Arquitectura empresarial diseña y establece como TI soporta los procesos

clave de la empresa. A continuación el modelo de compromisos busca como la operación

de interna de la compañía cumple con los objetivos de negocio, a continuación este

componente se explica más en detalle.

Modelo de compromisos

El modelo de compromisos está definido como el sistema de mecanismos de gobierno que

asegura que los proyectos del negocio y de TI alcancen las metas de las unidades de

negocio y al mismo tiempo cumplan con los objetivos de la organización (Ross, Weill, &

Robertson, 2006). Un modelo de compromisos es necesario para coordinar y alinear los

intereses e iniciativas de los diferentes grupos de interés existentes en una organización. Es

común encontrar que cada grupo actúa buscando alcanzar sus propias metas, perdiendo de

vista las metas de la organización: por ejemplo, cuando las unidades de negocio se

preocupan sólo por alcanzar sus objetivos sin crear sinergias con las demás unidades de

negocio o cuando los líderes de proyectos se preocupan sólo por alcanzar el objetivo de su

proyecto sin tener contemplación por los demás proyectos en curso.

En este modelo (Ilustración 9) se muestran los componentes principales de un modelo de

compromisos en los cuales están el nivel corporativo, el de unidad de negocio y el de

proyectos (Valencia Lesmes, 2010).


62

Ilustración 9 Componentes del Modelo de Compromiso

A continuación se hace una explicación breve de los niveles:

“Gobierno de TI corporativo: procesos y esquema de toma de decisiones que permiten

definir metas, reglas y fomentar comportamientos deseables respecto al uso de TI.

Gerencia de proyectos: metodología formal de administración de proyectos que incluya

entregables bien definidos y checkpoints constantes que permitan asegurar el desarrollo de

proyectos de negocio y TI dentro del alcance, tiempo y recursos predefinidos.

Mecanismos de enlace: roles, procesos y estructuras organizacionales encargadas de

asegurar que los proyectos, además de cumplir sus metas, estén alineados al gobierno de

TI y busquen apoyar el alcance de los objetivos corporativos.

Existen tres tipos de mecanismos de enlace cuya distribución se puede observar en la

siguiente figura.

Ilustración 10 Mecanismos de enlace del modelo de compromisos.


63

1. Mecanismos de enlace de la arquitectura: conectan las decisiones de gobierno de

TI relacionadas con la arquitectura empresarial con las decisiones de diseño de los

proyectos. Establecen estándares, revisiones de cumplimiento con la arquitectura y

aprueban excepciones a la misma.

2. Mecanismos de enlace de negocio: aseguran que las metas de proyectos estén

conectadas con metas del negocio.

3. Mecanismos de alineación: aseguran que existe una relación constante de

comunicación y negociación entre TI y el negocio.

Todos los niveles de la organización deben estar involucrados en el gobierno de TI, un

modelo de compromisos debe permitir a cada nivel cumplir con sus correspondientes

tareas. Por ejemplo, la alta gerencia debe definir directivas y controles mientras se apoya

en los niveles inferiores para proveer la información requerida en la toma de decisiones

(IT Governance Institute, 2003).” (Valencia Lesmes, 2010)

La importancia de un buen modelo de compromisos radica en poder coordinar los niveles

estratégico, táctico y operativo y por otro lado alinear las actividades de TI y del negocio

con el fin de garantizar la creación de valor a partir de la inversión que se hace en TI. Su

funcionamiento se logra teniendo en cuenta que el gobierno de TI establece metas de alto

nivel que la gerencia de proyecto busca alcanzar mediante el uso de mejores prácticas que

aseguren el éxito de los proyectos, esto se logra debido al aseguramiento de los

mecanismos de enlace los cuales se encargan de que los avances de los proyectos se

reflejen en los objetivos y la prioridades de los niveles de la organización (Ross, Weill, &

Robertson, 2006).

Con lo anterior se cierra el marco del CISR y sus componentes los cuales trabajan

diferentes ámbitos en cuanto al manejo de TI en la organización. A continuación se muestra

la estructura del estándar ISO 38500 que trata ámbitos similares a los que maneja el CISR,

pero a diferencia de este es mucho más global encerrando en gran parte lo que se postula en

los diferentes componentes del marco del CISR.

2.1.3 Estándar ISO/IEC 38500

El estándar ISO/IEC 38500 es un conjunto de principios que busca ser aplicable a todas las

organizaciones, sin importar si son públicas, privadas o cuales son las utilidades que

generan, o en qué medida usan las TI para sus procesos de negocio (Feltus, 2011); para

mayor claridad de estos principios, el documento define los conceptos de Gobierno

Corporativo y Administración Corporativa, los cuales pueden estar ligados siempre y

cuando el tamaño de la organización sea pequeño (International Organization for

Standarization, 2008), además de establecer un marco de principios para que los directores

sigan tres tareas fundamentales en el uso de TI en las Organizaciones, según se muestra en

la Ilustración 11:


64

Ilustración 11 Tareas fundamentales de cada principio básico. Tomado de (International Organization for

Standarization, 2008)

Las tres tareas fundamentales se aplican para cada uno de los seis principios básicos en los

que se basa un Gobierno corporativo de TI según el estándar estudiado, estos seis principios

se muestran en la Ilustración 12.

Ilustración 12 Principios básicos. Tomado de (International Organization for Standarization, 2008)

El gobierno de TI regido bajo este estándar, realiza las tareas de manera cíclica, haciendo

una evaluación del estado actual de TI dentro de la organización. Posterior a esto hace una

preparación de planes en los cuales TI juegue un rol significativo en la generación de valor

para el negocio, y también crea políticas en las cuales sea necesario garantizar que TI

cumpla con las necesidades del negocio, monitoreando su desempeño frente a políticas y

planes preestablecidos dentro de la organización (International Organization for

Standarization, 2008). En la ilustración 13 se muestra dicho proceso de control y

evaluación en la organización.

En este estándar la intencionalidad se expresa mediante la acción de asesorar a quienes

tienen responsabilidades sobre el correcto funcionamiento de la organización, mostrándoles

el rol que cumplen en TI, haciendo responsables a los Directores de todo el desarrollo y la

implementación del Gobierno de TI. Este marco no hace explicito que director debe ser el

encargado de cada una de las áreas fundamentales enmarcadas dentro de los principios de la

ISO 38500; por otro lado, cabe resaltar que en este estándar no se especifica una guía de

implementación, la cual será especificada en la ISO 38501 que se encuentra actualmente en

Controlar Evaluar Dirigir

Responsabilidad

Estrategia

Adquisición

Desempeño

Conformidad

Comportamiento Humano


65

la etapa 20.6025

y se estima su publicación para mediados de 2014 (International

Organization for Standarization, 2010).

Ilustración 13 Modelo de gobierno de TI (International Organization for Standarization, 2008).

En la siguiente tabla se resume cada uno de los principios y las tareas que se realizan:

Evaluar Dirigir Controlar

Responsabilidad -Las opciones para asignar

responsabilidades de

acuerdo al uso de TI

presente y futuro.

-La competencia de los

responsables de la toma de

decisiones relacionadas

con TI que entienden los

valores y procesos del

negocio

-Los planes se ejecuten

en concordancia con

las responsabilidades

en TI

-La recepción de

Información necesaria

para cumplir con sus

responsabilidades

-Los mecanismos de

Gobierno de TI

establecidos

-A aquellos responsables

de las buenas políticas

de TI conozcan y

entiendan sus

responsabilidades


25

Periodo de cierre de la etapa preparatoria antes de pasar a la etapa de comité, siendo estas dos

parte de las 8 etapas en total que requiere un estándar para ser aprobado por la ISO


66

Estrategia -Los desarrollos en TI y

procesos de negocio,

garantizando apoyo para

futuras necesidades del

negocio

-La alineación de las

políticas de negocio con

las estrategias tecnológicas

-La valoración de TI según

diversos estándares

-La preparación y el

uso de planes y

políticas que aseguren

el beneficio de TI en la

empresa

-La presentación

innovadora de usos en

TI para que el negocio

responda a realidades

cambiantes y actuales

-El progreso de

propuestas aprobadas en

TI para que cumplan con

los procesos de negocio

-El uso de TI que

garantice el

cumplimiento de los

objetivos del negocio

Adquisición -Las opciones para

proveerle a propuestas

aprobadas la inversión

adecuada en TI

-Los sistemas e

infraestructura son

adquiridos de manera

apropiada con una

documentación

adecuada.

-El soporte de las

necesidades de la

empresa con acuerdos,

en el marco del

suministro de TI

-Las inversiones en TI

para que provean

capacidades requeridas

Desempeño -Los medios propuestos

para garantizar que TI

soporta los procesos de

negocio con las

características requeridas

-Los riesgos de una

operación continua de

negocios basado en TI

(integridad y operación de

cada proceso tecnológico)

-La asignación de

recursos para que TI

cumpla con los

objetivos de negocio

-A aquellos

responsables de

asegurar que TI

cumple con los

procesos de negocio

-Hasta qué punto TI

apoya los procesos de

negocio

-Los recursos

priorizados para cumplir

los objetivos de negocio

-Las políticas en las

cuales el uso eficiente de

TI se sigue de manera

apropiada

Conformidad -Hasta qué punto TI

satisface las obligaciones,

las políticas internas, los

estándares y los

lineamientos profesionales

-Evaluar la conformidad

interna con TI

-Que se cumplan

mecanismos rutinarios,

políticas y guías para

garantizar que TI

cumpla las

obligaciones de la

empresa

-El cumplimiento y

conformidad de TI, junto

con sus actividades para

asegurar las necesidades

internas y externas de la

organización



67

Comportamiento

humano

-Las actividades de TI son

identificadas y

consideradas por el

comportamiento humano

-Las actividades de TI

son consistentes con el

comportamiento

humano

-La identificación de

riesgos, oportunidades

y amenazas según

políticas y

procedimientos

establecidos

-Las actividades de TI

aseguren que los

comportamientos

humanos identificados

son relevantes y que

reciben una atención

oportuna

-Las prácticas de trabajo

que sean consistentes

con un uso adecuado de

TI

Tabla 1 Matriz de cada uno de los principios con las tareas del Gobierno Corporativo de TI, adaptado de

(International Organization for Standarization, 2008)

2.1.4 Análisis brecha entre el CISR y la ISO 38500

En este análisis se tienen en cuenta únicamente los principios fundamentales de la ISO que

rigen cada actividad y los encargados de implementarlas, esto se debe a que no se definen

acciones de implementación de este estándar, las cuales serán definidas en la ISO 38501 de

manera detallada.

En el CISR, dentro de los arquetipos de gobierno se especifican varios niveles de decisión,

en los cuales es claro quienes toman las decisiones concernientes a TI, estos son: los

directores de negocio, directores de tecnología y las unidades de negocio individuales.

Estas unidades pueden tener la totalidad del peso en la toma de decisiones o pueden ser

compartidas según el arquetipo implementado, la ISO, por su parte, especifica que los

directores de la organización, los encargados de cada unidad de negocio y los encargados

de TI son los únicos que pueden tomar decisiones y que los directores de negocio deben

velar por que se cumplan cada uno de los principios propuestos en el estándar.

Relacionando lo estipulado en la ISO con los arquetipos de gobierno, este se encuentra más

ligado al arquetipo de Federación, el cual involucra en la toma de decisiones a la alta

gerencia, las unidades de negocio y a los representantes de TI, mientras que la Anarquía no

es aplicable en el marco de la ISO debido a que tanto la alta gerencia, como los

representantes de TI, tienen que ser los encargados de velar por todos los procesos que

involucren TI, y no las unidades de negocio de manera independiente, como lo plantea

dicho arquetipo. La ilustración 14 representa la relación existente.


68

Ilustración 14 Relación entre Arquetipos de Gobierno ISO 38500/ CISR

El CISR dentro de su marco de referencia especifica tres elementos fundamentales a seguir:

la estrategia empresarial, los mecanismos de Gobierno de TI y las métricas de la rendición

de cuentas de TI, definiendo como se tiene que armonizar el desempeño organizacional con

las mediciones en TI, además de la estructura del Gobierno de TI con la implementación de

sus mecanismos, la ISO, por otra parte tiene un marco de Gobierno más específico, en la

cual se toman en consideración los procesos de negocio con el Gobierno de TI, y se

especifica de manera contundente como las tareas colaboran o armonizan con los procesos

de negocio, y como permiten que el Gobierno corporativo pueda cumplir con dichas tareas,

de tal forma que el Gobierno corporativo de TI y los procesos de negocio, indican que es lo

que se armoniza, y el control, evaluación y dirección de cada uno de los principios

especifican el cómo se armoniza el desempeño organizacional a partir de diversas acciones

que realizan los directores y los encargados de TI.

Ilustración 15 Relación entre modelos de Gobierno ISO 38500/ CISR

La ISO especifica dentro de sus principios, que las estrategias de TI deben basarse en un

análisis apropiado, y como estas tienen que satisfacer las necesidades básicas de la

Procesos de negocio

Como se Armoniza


69

organización (Fernández Martínez & Llorens Largo, 2009), el CISR especifica que dichas

decisiones se tienen que tomar desde el punto de vista de la arquitectura empresarial, la

cual determina mediante sus componentes cada una de las partes que componen tanto el

análisis a realizar como la toma de decisiones según el nivel de necesidad del negocio y de

TI.

Ilustración 16 Relación entre arquitectura empresarial y estrategia ISO 38500/ CISR

El portafolio de TI determina la inversión en TI de tal manera que se satisfagan sus

demandas y se puedan entregar resultados según las inversiones realizadas (Weill,

Woerner, & Rubin, 2008). En la ISO, el principio que regula las inversiones es el principio

de adquisición, el cual pide que las inversiones se hagan con razones válidas y se balanceen

los costos y los riesgos en el menor tiempo posible. También determina los recursos

humanos que se requieren para el desarrollo de los proyectos en TI al administrar cada uno

de los recursos humanos tanto en capacitación como en mano de obra (Weill, Woerner, &

Rubin, 2008) por medio del aprendizaje continuo, seguimiento a los comportamientos y la

toma de decisiones en consenso con todos los actores involucrados dentro del gobierno de

TI. Esta relación se muestra en la figura 17.

Ilustración 17 Relación entre portafolio de TI con Adquisición y comportamiento humano ISO 38500/ CISR

El modelo operativo es aquel que realiza la evaluación del desempeño de TI con respecto al

negocio, en este caso, el principio de desempeño de la ISO aplica para el modelo operativo,

ambos miden como los servicios contribuyen al desempeño de TI dentro de una

organización a nivel de funciones de negocio, la figura 18 muestra la relación entre el

principio y el modelo.


70

Ilustración 18 Relación entre modelo operativo con Desempeño ISO 38500/ CISR

Por último, el modelo de compromisos el cual es el encargado de regular el uso de TI

dentro de la organización, por medio de la definición de reglas de implementación y su uso

por parte del Gobierno Corporativo de TI, creando sinergias dentro de las unidades internas

a la organización que influyen en esta, incluyendo las unidades externas a la organización,

en la ISO la conformidad y la reglamentación externa a las regulaciones existentes permiten

que el modelo de compromisos se adapte a la normativa ISO, como se muestra en la figura

19.

Ilustración 19 Relación entre modelo de compromisos con la conformidad en la ISO 38500/ CISR

A continuación se hace una breve explicación acerca del SFC el cual es el objetivo de

estudio de esta investigación.

2.2 Sistema Financiero Colombiano

La información sobre el SFC se recopila a partir de la investigación de (Valencia Lesmes,

2010) en donde se describe en general el funcionamiento del sistema financiero local y en

la identificación de sus actores. A continuación se presenta un resumen basado en dicho

documento:

2.2.1 Orígenes

Para explicar brevemente cual es el origen de las entidades financieras. La Ilustración 20,

ilustra de forma clara la justificación del origen de las entidades financiera o

establecimientos de crédito.


71

Ilustración 20 Intermediación financiera a través de establecimientos de crédito (Valencia Lesmes, 2010).

Los establecimientos de crédito nacieron por la necesidad de intermediar entre unidades

superavitarias (poseen más dinero del que necesitan) y las unidades deficitarias (necesitan

más dinero del que poseen). Teniendo en cuenta que las unidades deficitarias pueden ser de

gran cantidad, se hace muy difícil que la relación entre unidades superavitarias y unidades

deficitarias sea directa, es por esto que los establecimientos de crédito nacen con el fin de

facilitar esta relación entre estos dos entes haciendo que sea mucho más eficiente

proveyendo un sistema de ahorro para la unidades superavitarias, y un sistemas de

préstamos para la unidades deficitarias.

Las ventajas de la intermediación financiera son:

“Transferencia de recursos de las unidades superavitarias a las deficitarias.

Homogeneización de plazos de acuerdo con las necesidades de los participantes en

el proceso.

Mayor eficiencia y costos menores en el proceso de transferencia de recursos.

Diversificación del riesgo.

Ofrecimiento de servicios complementarios a las necesidades directas de inversión

y/o financiamiento que pueda tener un participante” (Valencia Lesmes, 2010)

Para llevar cabo dicha intermediación, existe una fuerte regulación con el fin de garantizar

la transparencia, seguridad y protección a los ahorradores. Colombia no es la excepción por

lo tanto se caracteriza por el elevado nivel de regulación existente (Serrano Rodríguez,

2007). En el numeral 2.2.4 se describirán dos de las normas del sector más relevantes para

éste estudio.

2.2.2 Evolución Histórica del Modelo Financiero

Desde el año 1923 hasta el año 1990 el sistema financiero colombiano siguió un modelo de

Banca especializada26

, al ver que este modelo era poco eficiente y altamente regulado que

no permitía crear beneficios a partir de la competencia, se creó a partir de La ley 45 de

1990 (Fasecolda, 2010) surgió con el ánimo de aumentar la eficiencia del sector mediante

26

Es decir que las instituciones financieras eran especializadas y existían diferencias profundas

entre ellas. Para mayor información refiérase al texto de Valencia.


72

un modelo de matriz-filiales27

acercando el sistema financiero colombiano a uno que

ofreciera servicios bancarios bajo un mismo techo.

2.2.3 Características y Principales Actores

El SFC está compuesto por múltiples y diversos actores, cada uno de los cuales cumple

unas funciones particulares. Ya que el sistema financiero es un Sistema28

, es decir que sus

partes no pueden funcionar correctamente estando aisladas, hace que todas dependan entre

sí para lograr sus objetivos. Más aún, el SFC depende también de las operaciones que se

realicen en los sistemas financieros de otros países, aumentando así el grado de

complejidad del mismo. (Valencia Lesmes, 2010). En la ilustración 21 se muestran los

principales actores del SFC.

Como se puede apreciar en dicha ilustración, existe una gran cantidad de actores

relacionados entre sí. Para el caso de esta investigación se va a hacer referencia solamente a

los actores en donde se encuentra entidades estudiadas por el grupo TION. Estas entidades

se relacionan con dichos actores de la siguiente forma:

Las dos entidades estudiadas por (Valencia Lesmes, 2010) están dentro del grupo de

intermediarios de valores.

La entidad estudiada por (Coronado Cabrera, 2010) pertenece al grupo de filiales

especializadas de servicios financieros.

Las compañías de financiamiento comercial estudiadas en esta investigación y los dos

bancos estudiados por (León Sánchez, 2008) pertenecen al grupo de establecimientos

de crédito.

27

“La idea del modelo matriz-filiales es que los establecimientos de crédito y las compañías de

seguros pueden ser las matrices de un grupo financiero que cuente con filiales especializadas en

diferentes servicios financieros tales como: sociedades fiduciarias, sociedades de leasing,

sociedades administradoras de fondos de pensiones y cesantías, almacenes generales de

depósito, fondos de inversión, entre otras (Serrano Rodríguez, 2007)” (Valencia Lesmes, 2010).

28 Conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a determinado objeto.

(RAE, 2010)


73

Ilustración 21 Principales actores del SFC (Valencia Lesmes, 2010).

A continuación se describen cada uno de dichos actores:

Intermediarios de valores y otros agentes

Estos agentes son los encargados de realizar actividades que tenga como objetivo cerrar la

brecha entre demandantes y oferentes para comprar o vender valores en el mercado

primario o secundario. Todas las transacciones y valores deben estar inscritos en el registro

nacional de valores. Entre las actividades que realiza este ente están:

Emisión

Intermediación

Inversión

Las instituciones más relevantes clasificadas por la Superintendencia son: la Bolsa de

valores de Colombia, Comisionistas de Bolsa, Deposito Centralizado de Valores

(DECEVAL), Depósito Central De Valores Del Banco De La Republica (DCV) y

Administradoras de Sistemas de Pagos de Bajo Valor.

En cuanto a lo que le compete a esta investigación se tiene en cuenta el estudio realizado

por Valencia Lesmes en donde se investigó a DECEVAL y a una administradora de


74

sistemas de pago de bajo valor, por lo tanto a continuación se presenta una breve

caracterización de las principales actividades de estas entidades.

Administradoras de sistemas de pago de bajo valor:

“Un “Sistema de pago” es un conjunto de reglas y procedimientos que permiten la

transferencia de fondos entre sus participantes mediante la recepción, el procesamiento, la

transmisión, la compensación y/o la liquidación de órdenes de transferencia y recaudo.

Basándose en esta definición de sistema de pago, se puede llegar a puntualizar que un

Administrador de sistemas de pago de bajo valor tiene como función “administrar sistemas

de pago cuyo valor agregado diario en COP de las operaciones aceptadas es inferior o

igual a 2.5 billones. Se consideran también sistemas de pago de bajo valor los que

involucran la utilización de tarjetas débito y crédito” (Pinzón Sánchez, 2004). Este monto

máximo es definido por el Decreto 1400 de 2005 (Ministerio de Hacienda y Crédito

Público, 2005) o por las normas que lo modifiquen o sustituyan.” (Valencia Lesmes, 2010)

Valencia hizo una caracterización acerca de la participación de dichas empresas en el

mercado y mostró que Redeban Multicolor S.A., y Credibanco son las entidades con mayor

participación con 32% y 35% respectivamente, las que le sigues son Servibanca con un

16.2%, ACH Colombia con el 12.5% y ATH con un 3.7%

Depósitos centralizados de valores:

En Colombia existen dos entidades de este tipo y son DECEVAL y DCV. El primero

solamente recibe títulos inscritos en el registro nacional de valores y el segundo solo recibe

títulos emitidos por el Banco de la República. Las funciones principales de estas entidades

son:

“Son entidades especializadas que reciben en depósito títulos valores, para custodiarlos y

administrarlos en forma de registros electrónicos (títulos desmaterializados) mediante un

sistema computarizado de alta seguridad (Superintendencia de Valores (Hoy en día

Superintendencia Financiera de Colombia)).

Sus objetivos principales son:

Eliminar el riesgo que representa el manejo de títulos físicos.

Agilizar transacciones en el mercado secundario.

Facilitar el cobro de rendimientos.” (Valencia Lesmes, 2010)

Filiales especializadas de servicios financieros

A través de la Ley 45 de 1990 (Fasecolda, 2010), se estipularon cinco tipos de filiales

especializadas de servicios financieros, la cuales son las sociedades fiduciarias, Sociedades

de Leasing, Sociedades Comisionistas de Bolsa, Sociedades administradoras de fondos de

pensiones y cesantías, y Almacenes Generales de Depósito. Todas estas entidades prestan


75

servicios que no pueden ofrecer directamente los establecimientos de crédito. A

continuación se hace una breve descripción de lo que es una Sociedad de Leasing.

Sociedades de leasing: el arrendamiento o contrato de Leasing es una contrato mediante el

cual, el arrendador traspasa el derecho de usar de usas un bien a cambio del pago de rentas

de arrendamientos durante un plazo determinado al término del cual el arrendatario tiene la

opción de comprar el bien arrendado pagando un precio determinado, devolverlo o renovar

el contrato. (Miller & Upton, 1976).

Establecimientos de crédito

Los establecimientos de crédito o instituciones financieras tienen como prioridad llevar a

cabo la intermediación financiera29

. Existen varias instituciones financieras entre ellas

están: los bancos, las corporaciones financieras y las compañías de financiamiento

comercial. Según el estudio realizado por Valencia la cantidad de bancos que existen

actualmente se han reducido casi en un 40% con la cantidad que había en 1998 los cuales

eran un total de 31 entidades y hoy en día solamente hay 18. Esto mismo ha sucedido con

las corporaciones financieras y con las corporaciones de financiamiento comercial las

cuales han disminuido de 16 a 2 entidades y de 51 a 27 entidades respectivamente.

2.2.4 Legislación y Control Interno

Dado que el SFC maneja altos niveles de riesgo, existen normas que dichas entidades deben

cumplir para ejercer sus actividades como entes de captación y préstamo de dinero. En un

principio se establece que todas las entidades deben tener un control interno estricto en

donde se utilizan sistemas de información que controlan y automatizan la actividad interna

de los entes financieros. Para lo anterior es clave que dichos sistemas sean confiables, por

lo que se requiere una estructura de capas de TI sólida que soporte, aplicaciones, sistemas

operativos, redes, sistemas de persistencia de información, hardware, etc. Teniendo en

cuenta lo anterior, se puede inferir que para tener un óptimo control interno, se requiere

poder evaluar el control de TI.

Para llevar un riguroso control interno de TI, existen circulares y leyes basadas en

estándares internacionales como son:

Sabarnes-Oxley (SOX) o Ley SOX : es una ley creada con el ánimo de hacer frente a los

malos manejos administrativos, fraudes y problemas relacionados que afectaron

importantes organizaciones norteamericanas en el año 2001.

29

Consiste en el acto de captar recursos financieros de los ahorrantes y traspasarlos a un tercero

principalmente a un inversionista.

http://es.mimi.hu/economia/inversionista.html


76

Circular 014 de la Superintendencia Financiera de Colombia: es un marco normativo para

Sistema de Control Interno (SCI) en donde contempla la noción, contenido y alcance del

SCI30

, sus principales objetivos son:

“mejorar la eficiencia y eficacia en las operaciones de las entidades supervisadas.

Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al

exterior de las organizaciones.

Orientar a los administradores de las entidades supervisadas en el cumplimiento de

los deberes que les corresponde según la normatividad vigente, precisando el

alcance de la responsabilidad en materia de control interno de los distintos órganos

sociales.

Fomentar tanto la autorregulación como el autocontrol, dado que sin perjuicio de

la responsabilidad que corresponde a los administradores, todos los integrantes de

la organización deben evaluar y controlar su propio trabajo.” (Superintendencia

Financiera de Colombia, 2010)

Circular 052 de la Superintendencia Financiera de Colombia: se establecen los

requerimientos mínimos de seguridad y calidad de manejo de información a través de

medios y canales de distribución de productos y servicios para clientes y usuarios.

Hasta este punto se ha mostrado una perspectiva general del SFC en la actualidad. Se

expuso el papel de cada una de las entidades involucradas en esta investigación y se

estableció su posición dentro de SFC. También se identificaron algunas fuerzas externas

que obligan a las entidades del SFC a proveer un buen servicio, que sea seguro y confiable

tanto para uso interno de la compañía, como para los usuarios o clientes de los servicios

finales que provee. Lo anterior, permite identificar a grandes rasgos la importancia de TI en

el SFC y los grandes desafíos que ésta debe cumplir para hacer que los entes del sector

funcionen de forma más segura, eficiente y confiable beneficiando a los diferentes

stakeholders involucrados.

2.3 Relación entre el SFC y el Gobierno de TI

Dado que el buen manejo de la información es un factor determinante en cuanto al éxito y

al fracaso de las empresas de hoy en día, el SFC se ve obligado a estar alineado con las

buenas prácticas de gobierno de TI que se manejan actualmente en las grandes empresas del

mundo. Las TI no solamente proveen herramientas de análisis y manejo de información

sino que también en el caso de SFC puede ayudar a cada una de las entidades del sector se

30

Sistemas de control interno.


77

diferencien con su competencia haciendo que sean mucho más eficientes en sus procesos y

en los servicios que estas proveen a sus clientes, aportando una gran ventaja competitiva

sobre la competencia.

Lo anterior se ve soportado en la investigación realizada por el CISR del MIT en donde se

estudiaron más de 256 empresas en 23 países diferentes. En la siguiente gráfica se muestra

la distribución por sector de cada una de las empresas estudiadas:

Ilustración 22 Distribución de empresas estudiadas por el CISR de MIT caracterizadas por sector (Weill P. , 2004)

Como se puede apreciar en la figura, del total de las compañías estudiadas el 18%

pertenecen al sector financiero. Del anterior estudio se pudieron extraer conclusiones acerca

de las cuales se proponen características que deben tener los gerentes para llevar a cabo un

buen gobierno (Ross & Weill, 2004):

1. Los líderes que se encuentran en puestos gerenciales pueden describir el gobierno

de TI.

2. Los líderes de gobierno logran mejores resultados si logran comunicar de forma

efectiva y formal los cambios de gobierno o el compromiso general de la empresa

que hay que tener con el mismo.

3. Hay mayor involucramiento de los líderes de negocio en el gobierno de TI.

4. Hay objetivos claros de negocio para las inversiones de TI.

5. Plantear estrategias de negocio que ofrezcan una ventaja competitiva frente al

mercado.

6. Logran tener una mayor cantidad de cambios formalmente aprobados. Es decir la

mayoría de los cambios que se hacen dentro de la compañía son por lo general

aprobados formalmente en un 70% y obligados en un 30%.

7. Hay menos cambios en el gobierno, año tras año.


78

Por otro lado también se proponen diez principios de liderazgo que hay que tener para

lograr una buen Gobierno de TI (Ross & Weill, 2004).

1. Diseño de gobierno de forma activa, en donde se involucren a los altos ejecutivos

para que estos lideren el manejo de los recursos, mantengan la atención y soporten

el diseño activo del gobierno de TI.

2. Un buen liderazgo sabe cuándo hay que rediseñar el gobierno. Esto requiere de

experiencia y no es fácil de hacer.

3. Involucrar a los altos gerentes del negocio en el gobierno TI.

4. Tomar decisiones.

5. Tener claridad en el proceso de manejo de excepciones.

6. Proveer los incentivos acertados. Alinear dichos incentivos con los propósitos de

gobierno de TI.

7. Dar sentido de pertenencia y responsabilidad por el gobierno de TI.

8. Diseñar el gobierno de acuerdo a cada nivel de la empresa.

9. Proveer transparencia y educación. Hay que comunicar y soportar el gobierno de TI

en todo su proceso de implementación.

10. Implementar mecanismos de gobierno comunes dentro de los seis activos claves

planteados por el CISR del MIT que son:

Activos humanos: personas, habilidades, entrenamiento, competencias, entre

otros.

Activos financieros: dinero, inversiones, flujo de caja, pasivos, etc.

Activos físicos: edificios, plantas equipamiento, mantenimiento, seguridad,

utilización, entre otros.

Activos de propiedad intelectual: producto, servicios, procesos patentados,

personas, sistemas, entre otros.

Activos de información y de TI: datos digitalizados, información general,

desempeño de procesos, desempeño financiero, sistemas de información,

entre otros.

Uno de los resultados más importantes de este estudio es mostrar la importancia que tiene

diseñar e implementar un buen gobierno de TI, ya que esta es la forma de evidenciar y

manejar claramente los beneficios recibidos por las inversiones hechas en TI. Identificar

dichos beneficios es una de las más grandes preocupaciones que tienen muchas compañías

alrededor del mundo ya que muchos de estos beneficios no son fácilmente visibles ni

calculables. Para esto se han desarrollado mecanismos con el objetivo de implementar un

buen gobierno y también para tener un buen manejo de las inversiones en TI. El CISR

afirma que las empresas que buscan proactivamente un mayor valor de TI, lo hacen de la

siguiente manera (Weill P. , 2004):


79

1. Las empresas tienen claro cuáles van a ser las estrategias de negocio y el rol que TI

debe jugar para poder soportarlas.

2. Las empresas saben cómo medir y dirigir los gastos para dar un buen manejo al

valor recibido de TI.

3. Se diseñan prácticas organizacionales para encajar TI con sus estrategias de

negocio.

4. Se asignan responsabilidades para los nuevos cambios organizacionales, los cuales

son necesarios para que la empresa se beneficie de las nuevas capacidades de TI.

5. Las compañías aprenden de cada implementación, haciéndose cada vez expertas en

cuanto a compartir y reutilizar los activos de TI.

Lo anterior demuestra la importancia que tiene un buen Gobierno de TI dentro de las

empresas. En cuanto a lo que concierne a este estudio se hace necesario evidenciar que tipo

de prácticas se están llevando a cabo para tener un buen Gobierno de TI en el SFC.

En el siguiente capítulo se ilustra el desarrollo de los casos de estudio tanto desde el punto

de vista del proceso de la investigación como de sus resultados.


80

3. CASOS DE ESTUDIO

3.1 Introducción

Como se mencionó anteriormente, la primera parte de esta investigación consiste en hacer

un aporte adicional a la muestra de empresas investigadas por el grupo TION en el SFC.

Razón por la cual se realizan dos casos de estudio en entidades que pertenecen al SFC. Para

esto, se utilizan las herramientas desarrolladas por el grupo (ver Anexo 1), adaptándolas de

acuerdo a las características de las empresas investigadas. En este capítulo se muestran las

herramientas usadas para llevar a cabo la recolección de información de las entidades, los

resultados obtenidos y las conclusiones, estableciendo cual es el estado actual de las

empresas respecto al Gobierno de TI.

3.2 Instrumento y herramientas de apoyo a la investigación

El instrumento utilizado contiene una guía de preguntas que buscan facilitar la recolección

de información de las empresas, para posteriormente utilizar dicha información en la

construcción de los artefactos del marco de referencia de acuerdo con las características

propias de los casos de estudio. A continuación se explican brevemente las secciones del

instrumento y los objetivos que buscan:

Arquetipos de gobierno

En esta sección el instrumento indaga acerca de la toma de decisiones de TI dentro de las

compañías estudiadas. Una vez diligenciado, se procede a la identificación de los

arquetipos de gobierno, y posterior a esto se hace una diagramación utilizado el formato

propuesto por CISR de MIT. Este formato permite por cada decisión de TI señalar cuáles


81

son el grupo de personas que dan una entrada o toman la decisión. Al final esta herramienta

permite visualizar el esquema de arquetipos de gobierno para los casos de estudio

investigados.

Modelo Operativo

Para establecer el modelo operativo de las empresas, se inicia con la identificación de los

procesos estratégicos, misionales y de apoyo de las organizaciones, los cuales dan los

lineamientos de cómo y qué quieren las empresas, estableciendo así cómo deben operar las

mismas en pro de conseguir sus objetivos. Además de indagar acerca de la misión, visión,

estrategias y metas los cuales definen el propósito de las mismas, se quiere conocer los

procesos que llevan a cabo las entidades para poder generar valor. Para los casos de

estudio, se hace especial énfasis en cada uno de los procesos misionales, con el fin de

establecer su nivel de integración y estandarización, usando como elementos principales, el

mapa de procesos y el mapa de aplicaciones contra actividades de negocio, después de

realizar dicho análisis, se clasifican los modelos dentro de los cuatro cuadrantes propuestos

por Ross y Weill descrito anteriormente en el marco teórico.


Para determinar la arquitectura empresarial de cada una de las compañías, se identifican las

TI que soportan los procesos core. Para esto se utiliza un gráfico en el cual se identifican las

aplicaciones que apoyan el desarrollo de las actividades globales de la compañía, junto con

las bases de datos e infraestructura tecnológica que soportan los procesos de negocio.

Portafolio de TI

Esta sección del instrumento se basa en el siguiente objetivo de diagnóstico el cual busca

saber la distribución de inversiones en el portafolio de TI, en las organizaciones

investigadas:

Objetivo Características

Identificar el porcentaje de inversión dentro de

los cuatro activos propuestos por el CISR

(estrategia, información, sistemas

transaccionales e infraestructura).

1. Indaga acerca de los procesos que se

siguen para entender cómo se asigna el

presupuesto para las iniciativas de TI.

2. Identifica como la empresa clasifica las

inversiones para entender las

diferencias entre los objetivos de

inversión.

3. Identifica las cifras porcentuales que se

presupuestan para cada inversión.

4. Relaciona cada una de las inversiones

con los cuatro activos propuestos por el


82

CISR.

5. Identifica la cifras que se invierten en

cada uno de los activos

Tabla 2 Objetivos de Diagnostico de Portafolio de TI

Para los caso de estudio se utiliza la siguiente tabla para facilitar la clasificación de la

información:

Inversión en Infraestructura: hardware, software de apoyo, servicios compartidos

por las unidades de negocio.

Inversión en sistemas transaccionales: automatización de operaciones repetitivas.

Inversión en información: consolidación de datos y facilidad de análisis.

Inversión en Estrategia: proyectos que apoyen directamente los objetivos

estratégicos de la organización.

Proyectos que se

estén llevando a

cabo en la

compañía.

Inversión en

infraestructura

Inversión en

sistemas

transaccionales

Inversión en

información

Inversión en

Estrategia

Proyecto1

Proyecto 2 Tabla 3 Tabla para la clasificación de Información en el Portafolio de TI

Modelo de compromisos

El instrumento abarca las tres perspectivas del modelo de compromisos: Gobierno de TI

corporativo (prácticas y mecanismos para que se lleve a cabo el uso deseado de TI),

gerencia de proyectos y mecanismos de enlace. A continuación se muestra el propósito de

cada una de las secciones del instrumento que abordan este tema y sus características, las

cuales serán aplicadas en cada una de las organizaciones investigadas:

Gobierno de TI

Propósito Características

Establecer la integración organizacional. Se cuestiona acerca de cómo las unidades de

negocio comparten información y si los

procesos clave de negocio son aislados o están

integrados, además de indagar acerca del nivel

de acoplamiento entre ellas.

Establecer el estado actual del gobierno

corporativo de TI.

Se cuestiona si las aplicaciones de negocio

fueron diseñadas de acuerdo a las necesidades


83

del negocio, además de establecer la visión de

TI, analizando si dentro de la organización

existe claridad sobre la Unidad de negocio que

toma decisiones relacionadas con la integración

y estandarización de los procesos de negocio y

su relación con las TI que se manejan.

Tabla 4 Gobierno de TI

Mecanismos de Enlace


Verificar la existencia de roles, estructuras

organizacionales y procesos que se encargan del

cumplimiento de las metas y de la alineación

del Gobierno de TI de cada uno de los proyectos

realizados por las compañía, cuyo propósito sea

apoyar el alcance de los objetivos corporativos.

Indagar sobre el uso de estándares dentro de la

compañía tales como conceptos, procesos clave

de la organización e información compartida,

además de indagar sobre las reuniones y/o

comités que aseguren el establecimiento y/o

cumplimiento de estos estándares a lo largo de

toda la compañía.

Tabla 5 Mecanismos de enlace.

Gerencia de proyectos


Se utiliza una metodología formal de gestión de

proyectos que incluyan entregables y ciclos de

desarrollo definidos que aseguran el desarrollo

de los proyectos de TI dentro del tiempo y

presupuesto predefinidos.

A través de la investigación, el entrevistado

muestra cuáles son los mecanismos de toma de

decisiones en cada uno de los propósitos de TI

dentro de la empresa para soportar los procesos

de negocio. También se muestra la forma en la

cual estos proyectos son documentados, o cómo

estos le hacen seguimiento a los mismos.

Tabla 6 Gerencia de proyectos.

Hasta acá se muestra el instrumento utilizado para obtener la información en las entidades

investigadas. A continuación se muestra los resultados que se obtuvieron de dicha

investigación.


84

3.3 Casos de estudio

En esta sección del documento se muestran los resultados obtenidos de las investigaciones

realizadas en las empresas 6 y 7. Es necesario aclarar que debido a que se firmaron

acuerdos de confidencialidad con dichas empresas, no se puede hacer referencia a dichas

compañías con sus verdaderos nombres comerciales, por lo tanto se optó por utilizar

“Empresa 6” y “Empresa 7” como seudónimos para hacer referencia a estas en este

documento.

Para presentar la consolidación de los resultados del diagnóstico trabajado con las empresas

de esta investigación, se inicia haciendo una descripción general de las compañías y la

definición que estas hacen acerca de lo que es Gobierno de TI. Posteriormente se muestran

los estilos de gobierno utilizados para cada una de las decisiones clave en lo que respecta al

Gobierno de TI, mostrando así la matriz de acuerdos de las empresas; luego, se identifican

los modelos operativos, de los cuales surge como es la arquitectura empresarial de cada

organización. Después se muestra el nivel de inversión que se destina en la parte de TI

(Portafolio de TI), y se finaliza con el modelo de compromisos utilizado en estas.

3.3.1 Diagnóstico de la Empresa 6

Esta empresa es una compañía de financiamiento comercial la cual lleva una trayectoria de

aproximadamente cincuenta años en el sector financiero colombiano, ofreciendo diferentes

líneas de crédito e inversión a personas naturales o jurídicas. Su portafolio de productos

está conformado principalmente por: créditos de vehículos, financiación de estudios

universitarios, financiación de primas de seguros y créditos de libranza para empleados

pensionados tanto del sector público como privado.

Según la filosofía de la empresa, sus clientes son el principal activo de la compañía por lo

cual su misión está encaminada a la satisfacción y respeto del mismo. Por otro lado la

empresa apunta a contar con clientes satisfechos los cuales se conviertan en el mejor medio

de difusión al percibir beneficios concretos en términos de rapidez, comodidad y buen

servicio. Con base en lo anterior la compañía se compromete a que los objetivos y

estrategias de la organización estén alineados con las necesidades y expectativas del cliente.

Como se evidenció en el párrafo anterior, el cliente es muy importante para la empresa, es

por esto que en el plan de negocios de la empresa está establecido tener una cercanía con el

cliente ya que los productos son diseñados para satisfacer las necesidades del mismo. Para

lograr dicha cercanía, la compañía establece una permanente comunicación con sus

clientes, retroalimenta sus necesidades y las expectativas del mismo.

Para obtener esta información, se accedió a la documentación interna de la compañía en

donde se describían los propósitos principales que esta tiene para poder cumplir sus


85

objetivos. Para saber cómo operaba la empresa su Gobernabilidad de TI, se optó por

realizar entrevistas las cuales son descritas en detalle a continuación.

Descripción de las Etapas de Diagnóstico

Para llevar a cabo esta investigación se realizaron tres entrevistas. En el siguiente diagrama

se detalla la información extraída en cada reunión:

Ilustración 23 Reuniones con la Empresa 6

La primera y la segunda reunión se llevaron a cabo con el gerente financiero y el gerente de

sistemas de la organización. La última reunión se realizó solamente con el gerente

financiero de la compañía, en donde se corroboró la información recolectada en otras

reuniones y se resolvieron dudas generales. A continuación se muestran los resultados

obtenidos de la investigación realizada en la Empresa 6.

Matriz de Acuerdos

Para identificar la matriz de acuerdos de la compañía, se entrevistó al Gerente Financiero y

al Gerente de TI, los cuales conocen como operan los procesos para la toma de decisión de

TI en la organización. A continuación se muestran los entes de la organización relacionados

con los arquetipos de gobierno.

- Monarquía de negocio: Junta directiva, Presidente.

- Monarquía de TI: Gerente de TI

- Feudalismo: Gerentes de cada una de las líneas de negocio.

- Federalismo: Gerentes de cada una de las líneas de negocio con miembros de la

junta directiva.

- Duopolio: Gerente de TI con Gerentes de cada una de las líneas de negocio, o con

miembro de la junta directiva que puede incluir al presidente.

- Anarquía: Cualquiera.

Como resultado de la investigación se encontró el siguiente esquema:

Reunion 1

•Gobierno de TI

•Arquetipos de Gobierno

•Modelo Operativo

Reunion 2

•Arquetipos de Gobierno.

•Arquitectura empresarial.

•Modelo de Compromisos.

•Descripcion de un proyecto de la empresa.

Reunion 3

•Recopilacion de informacion faltante en las otras reuniones.

•Se corroboro la informacion recolectada en las otras reuniones.


86

Ilustración 24 Matriz de acuerdos de la empresa 6

A continuación de hace una descripción detallada acerca de cómo se toman las decisiones

en cada uno de los aspectos de TI:

Principios de TI: para definir cuáles deben ser los principios de TI, se realiza una reunión

en donde el Gerente de TI y miembros de la junta directiva deciden cual debe ser el rol

estratégico de TI dentro de la organización teniendo como base que esta debe apoyar la

estrategia del negocio. Al final la decisión la toman el Gerente de TI y los miembros de la

junta directiva incluyendo al presidente, en donde se establece el rol de TI en el negocio.

Arquitectura de TI: en un principio el que propone ideas para llevar a cabo la arquitectura

de TI es el Gerente de TI. Este plantea cual debe ser la arquitectura de TI en la

organización, teniendo en cuenta que esta satisfaga las necesidades de la organización. Al

final la decisión se toma a través de un Duopolio de TI entre el Gerente de TI y la junta

directiva en donde se evalúa y se enriquece lo que propuso el Gerente de TI.

Infraestructura de TI: para la organización la infraestructura de TI es un tema más

técnico el cual tiene que estar a cargo del Gerente de TI, desde su planteamiento, hasta la

decisión final.

Aplicaciones de negocio: en cuanto a las aplicaciones de negocio, la entrada se da a través

de los Gerentes de las líneas de negocio y/o miembros de la junta de directiva, los cuales

son los que identifican que aplicaciones requieren para el funcionamiento del negocio. Para

la tomar la decisión final, se hace una reunión entre el gerente de TI y los miembros del

negocio que solicitan las aplicaciones para evaluar la viabilidad de las mismas y tomar una

decisión.

Inversión en TI: al final cuando se ha hecho una evaluación exhaustiva de que es lo que se

requiere en TI, el Gerente de TI hace una propuesta de cuales la inversión que se debe hacer


87

en TI. Al final el que toma la decisión es la junta directiva junto con el presidente de la

compañía.

Modelo Operativo

A partir de la investigación realizada en la empresa se encontraron los procesos core de la

compañía, los cuales fueron diseñados principalmente para soportar la estrategia del

negocio. Dichos procesos están apoyados por TI en su mayoría, las pocas tareas que no

están automatizadas son realizadas por empleados de la compañía.

La organización manifestó que ellos, no tenían unidades de negocio independientes, si no

que por el contrario son líneas de negocio separadas que están encaminadas a proveer

servicios de financiamiento comercial a los clientes (ver ilustración 25). Aunque entre ellas

hay actividades adicionales que son diferentes, todas están soportadas sobre los mismos

procesos. Lo cual implica que según las políticas internas de la empresa los procesos de

estas líneas de negocio tienen que estar estandarizados en todos los puntos de atención.

Aunque la mayoría de las líneas de negocio mencionadas anteriormente están encaminadas

a ofrecer un servicio de préstamo a los clientes (a excepción de los CDTs el cual busca

captación de dinero), estas difieren entre sí en su operación interna dependiendo de dos

factores principales: el tipo de cliente y el riesgo que represente este para la compañía. Por

ejemplo, si un cliente solicita una financiación de primas de seguros, la información

requerida para este tipo de trámite es básica (nombre, dirección, ingresos, egresos, etc.). En

cambio para la solicitud de un crédito para vehículo la información requerida es mucho más

detallada ya que para la empresa representa una riesgo más alto otorgar este tipo de créditos

y por lo tanto exige una evaluación más exhaustiva por parte de la misma. En caso de TI

exige que se maneje más información. Por otro lado, estas también difieren en cuanto a la

cantidad de actividades que se tienen cada proceso. Mientras una (financiación de primas

de seguros) se realiza en cinco actividades, el otro (crédito de vehículo) requiere nueve para

ser finalizado el proceso.


88

Ilustración 25 Procesos core y procesos de soporte.

Debido a que cada una de las líneas de negocio tienen actividades similares dentro de sus

procesos, la empresa llevo a cabo la implementación de políticas que ayudan a que la

información que se ingresa en el sistema cumpla unos lineamientos o reglas con el fin de

evitar que se ingresen datos que no sean útiles para el negocio, y también para que esta se

maneje bajo una misma plataforma; lo cual implica que esta tiene un alto grado de

integración de información.

En la ilustración 26 se esquematiza y se describe cómo se lleva a cabo la transacción para

solicitar un crédito de vehículo tratando de mostrar a grandes rasgos como fluye la

información dentro del proceso.

A continuación se describe cada uno de los pasos del proceso:


89

Ilustración 26 Proceso de vinculación de clientes para otorgar un crédito de vehículo.

Inicio: la operación empieza con la llegada del cliente a uno de los puntos de atención

autorizado de la compañía.

Paso 1: el cliente registra la información requerida en un formulario que le provee la

persona que lo está atendiendo.

Paso 2: un empleado encargado de la digitación de información, ingresa la información en

el sistema.

Paso 3: el sistema, basándose en unas políticas establecidas, valida en primera instancia la

información del cliente haciendo énfasis en verificar si los datos están completos, bien

digitados y también si este cumple con unos requerimientos básicos para solicitar un

crédito, como por ejemplo si este cumple el mínimo de edad para solicitar un crédito. Si


90

esta no es válida se le informa al cliente que por favor provea la información correcta o

faltante para seguir con la operación. También se le notifica si el sistema lo rechaza.

Paso 4: el sistema de la entidad cuenta con un acceso a los servicios que proveen las

centrales de riesgo, para poder verificar el estado del cliente dentro de las centrales de

riesgo.

Paso 5: en este proceso de análisis el sistema vuelve a verificar la información del cliente

en su totalidad.

Paso 6: si el cliente no fue pre aprobado, se le envía un correo o se le informa a través de

vía telefónica de la desaprobación del mismo.

Paso 7: si este fue pre-aprobado, el sistema pasa la información del cliente al departamento

de aprobación y allí una empleado encargado válida y verifica la información del mismo.

Paso 8: dependiendo del monto solicitado este se aprueba o desaprueba por la persona que

evaluó la información, o pasa al gerente de créditos (en caso de ser un monto muy alto) el

cual toma la decisión de otorgar o no dicho crédito.

Paso 9: finalmente si este es aprobado, se ejecuta un proceso de desembolso, el cual es el

que coordina el desembolso de crédito hacia la entidad a la cual se le adquirió el automóvil.

Como se puede ver en este proceso la integridad de la información se mantiene a través de

todo el proceso de solicitud de crédito y por otro lado también se evidencia como todos los

procesos de la compañía tienen políticas serias que evitan que estas tomen un

comportamiento diferente al que está establecido por la empresa. Debido a lo anterior se

estableció que el modelo operativo de la empresa es unificado.

Para cerrar, es necesario agregar que en la empresa existe una administración centralizada

haciendo que los procesos core, clientes, productos sean compartidos dentro de todas las

líneas de negocio. Por otro lado para diseñar cada uno de los procesos y subprocesos de la

empresa, se lleva a cabo una administración centralizada, haciendo que estos sean

estandarizados para toda la operación de la empresa.


Para la identificación de la arquitectura empresarial de la empresa, se partió desde cada una

de las líneas de negocio que ofrece la compañía y como estas se soportan en las

aplicaciones de TI. A continuación se muestran las aplicaciones que soportan las líneas de

negocio.


91

Tabla 7 Líneas de negocio vs servicios tecnológicos

La conclusión principal que se obtuvo de la empresa es que todas sus operaciones de TI

están soportadas por una misma plataforma que es IBM System P550 la cual maneja la base

de datos que es DB2 de IBM. Todas las aplicaciones y servicios están soportadas sobre esta

plataforma lo cual muestra que toda su información está totalmente centralizada y

compartida. Por otro lado los procesos core del negocio están soportados netamente por

esta plataforma. En cuanto a la financiación y definición de aplicaciones dentro la empresa,

está a cargo del comité ejecutivo y la gerente de TI, teniendo en cuenta la necesidades o

recomendaciones manifestadas por cada unidad de negocio; ellos también establecen las

responsabilidades y políticas de Gobierno de TI que se deben llevar a cabo en cada unidad

de negocio y en toda la organización, por lo tanto los procesos claves de la organización

están estandarizados ya que la compañía busca que su operación sea estandarizada en todas

las operaciones clave de la empresa. En conclusión se puede concluir que la etapa de

madurez en la que se encuentra la organización es la de Tecnología Estandarizada.

En este momento la empresa se encuentra en un estado de transición y busca ampliar su

portafolio de servicios. La compañía manifestó que dicha modificación no implica grandes


92

cambios en el diseño de la arquitectura ya que para ellos es muy importante seguir teniendo

un modelo operativo unificado y por otro lado es una empresa que está enfocada 100% al

financiamiento y no busca diversificarse en otro tipo de negocios. A continuación se

muestra el diagrama arquitectura empresarial:

Ilustración 27 Arquitectura empresarial de la empresa 6 que utiliza al modelo operativo unificado.

Como se puede ver hay 5 aplicaciones de TI que soportan los principales procesos del

negocio. Y también que la información de la compañía está totalmente centralizada e

integrada, lo cual hace que los diferentes procesos accedan siempre a la misma

información.

Portafolio de TI

Sobre la inversión en TI, la empresa mostró que no hacia una diferencia explícita entre

proyectos de TI y de negocio. Lo cual implicó analizar en la distribución de presupuesto

anual, cuanto de la totalidad de inversión se iba en TI. Lo anterior arrojó como resultado la

siguiente gráfica:


93

Ilustración 28 Inversiones de la empresa 6.

Como se puede ver la inversión en TI es bastante elevada ya que ellos se encuentran en un

proceso de expansión y de transformación lo cual implica tener una infraestructura de TI

renovada y que cubra las nuevas necesidades que el negocio tendrá.

De ese 50% se estableció que las inversiones de TI de distribuían de la siguiente manera

dentro del portafolio de TI:

Ilustración 29 Portafolio de TI de la empresa 6

A continuación se hace una descripción de la inversión de cada uno de dichos activos:

Estrategia: debido a que la organización está pasando por una proceso de cambio y

renovación, según lo que manifestó el Gerente de TI, es vital que TI sea un plus para que la

organización pueda proveer un mejor servicio a los clientes con respecto a la competencia,

es por esto es que se han contratado empresas que ayuden a plantear una mejor estrategia de

TI que impulse el desempeño de la compañía.

50%50%

Inversión

TI

Otras inversiones


94

Información: esta inversión busca que la información dentro de la organización este mas

disponible para los diferentes entes de la empresa, para ello se busca enriquecer la

plataforma de monitoreo con el fin de poder conocer y controlar de una forma más eficaz el

comportamiento de la organización. Por ejemplo en este momento se está mejorando el

sistema OLTP y OLAP.

Transaccional: según lo que tiene proyectado la compañía, en los siguientes 3 años la

cantidad de clientes va a incrementarse en un 35% lo cual ha generado una gran expectativa

ya que se requiere que la empresa sea más eficiente en la ejecución de sus procesos y por

otro lado que tenga a capacidad de realizar mayor cantidad de transacciones. Lo anterior

implica que la inversión en la parte transaccional deba ser bastante importante.

Infraestructura: la compañía quiere renovar su plataforma tecnológica, es decir, quieren

pasar de la plataforma IBM System P550 a la IBM System 9000. Por otro lado ellos

manifiestan que tienen que invertir en nuevos servidores y también en la renovación de

licencias que están pronto a vencerse.

Modelo de Compromisos

En el siguiente diagrama se muestran los mecanismos de enlace los cuales garantizan que

los proyectos de TI y negocio se lleven a cabo de manera adecuada, cumpliendo con los

objetivos de la organización:

Ilustración 30 Modelo de Compromisos Empresa 6


95

Los proyectos que lleva acabo la empresa en este momento tienen que ver en su mayoría

con la transformación de la entidad a banco, lo cual ha implicado que la compañía haga una

gran inversión en sus proyectos. En cuanto a TI, la organización está implementando

COBIT 4.1 el cual le ha brindado herramientas para poder controlar y manejar TI de una

mejor manera. Por otro lado, según lo mencionó la organización, la priorización de

proyectos es algo que se planea anualmente y en donde se da un itinerario que indica cuales

proyectos deben ser implementados con mayor antelación. Dichos proyectos son

entregados a los jefes de cada unidad de negocio, los cuales se encargan de llevarlos a cabo

según los lineamientos propuesto por la compañía. Hay una PMO que se encarga de

verificar la evolución de cada proyecto y garantiza que los proyectos de TI y de negocio no

se desliguen de los objetivos principales de la compañía. Aparte de la PMO también existe

un grupo por cada unidad de negocio, el cual se encarga de alinear la parte de TI con lo no-

TI. Estos grupos están conformados por personas del equipo de proyecto, jefes de las

unidades de negocio y también hay una persona al nivel corporativo, encargada de

garantizar el desarrollo de los mismos y el alineamiento de cada proyecto con la estrategia

de la organización. Al finalizar cada proyecto se realizan revisiones post-implementación

en donde se evalúa que cada proyecto cumpla con los objetivos planteados inicialmente.

Lo anterior evidencia los resultados obtenidos en la investigación realizada en la Empresa

6, los cuales muestran la gran importancia que le da a la organización, tener un buen

Gobierno de TI a través de la implementación de políticas y metodologías que han ayudado

a que esta tenga más claridad acerca de las capacidades que tiene TI y como deben ser

aprovechadas para que la estrategia y los objetivos de negocio se soporte en ella. A

continuación se muestran los resultados obtenidos de la investigación realizada a la

Empresa 7.

3.3.2 Diagnóstico de la Empresa 7

La compañía fue fundada en el año 2009 después de haber adquirido varias empresas de

Leasing y pertenece al subsector de compañías de financiamiento, en la cual se diseñó la

figura de un servicio de financiamiento masivo en el cual la población no bancarizada

tuviese acceso a la totalidad de los servicios de banca de una manera ágil y oportuna por

medio de varias plataformas tecnológicas de uso diario. La necesidad surgió después de la

caída de las pirámides en Colombia, evidenciando en este hecho la desconfianza y el difícil

acceso que tiene la población colombiana a los servicios de banca, además de no encontrar

sus necesidades satisfechas por el sistema financiero actual. Estas plataformas tecnológicas,

debido a la juventud de la empresa, se encuentran en etapa de desarrollo, por lo que la

empresa a nivel tecnológico se encuentra en una etapa pre-operativa, sin embargo la

empresa opera actualmente siendo un intermediario entre varias de las compañías del sector

financiero. La empresa actualmente cuenta con una sola sede en la que centraliza todos sus

procesos de negocio.


96

A continuación se presenta la estrategia de la empresa a través de su misión y su visión:

La misión de la empresa se centra en llegar a una cantidad masiva de personas, siendo la

gran mayoría marginada del mercado del sector financiero colombiano, ofreciendo diversas

plataformas tecnológicas y diversas opciones para poder pedir y obtener créditos y tener un

plan de ahorros base. De esta forma las personas pueden participar activamente en el

sistema financiero actual.

La visión de la empresa consiste en desarrollar un modelo de negocio que sea un referente

en Latinoamérica al permitir el uso de las tecnologías masivas, utilizando los recursos

financieros y transaccionales que ofrecen las empresas del sector financiero tradicional,

llegando a un mercado extenso por medio de microcréditos e inversiones en los cuales los

usuarios podrán pagar en cómodas cuotas e invertir su dinero para tener un ingreso

adicional.

Los usuarios podrán acceder a todos estos beneficios de manera virtual desde cualquier

lugar donde se encuentren, sin necesidad de usar tarjetas de crédito ni dinero en efectivo,

simplemente utilizan la variedad de tecnologías actuales a las cuales tienen fácil acceso y

tienen el conocimiento de cómo usarlas.

Descripción de las etapas de diagnóstico

Esta investigación se llevó a cabo a partir de 4 reuniones con el Director de Tecnología en

las cuales se abordaban los diferentes componentes del CISR, los cuales son conocidos por

él, en la ilustración 31 se muestran los temas de la entrevista y el cronograma en semanas

de la misma:

Ilustración 31 cronograma actividades empresa 7

Durante las entrevistas se consolidó la información que se obtuvo de cada una, esto con el

fin de realizar un análisis brecha de la información recolectada con la información total

necesaria para el desarrollo del proyecto, en el cual no solo se toma en cuenta el marco

teórico, sino que además se consideran los elementos estudiados en los casos anteriores.

Coronado realiza una aclaración en la cual establece que el grupo de TI lo conforma una

unidad de negocio ligada a TI (Coronado Cabrera, 2010), en este caso, el Director de

Tecnología depende de la Vicepresidencia de Tecnología, y esta asesorado por el Líder


97

Técnico de Proyectos, y definen la forma en la cual TI se usa dentro de la empresa y en que

situaciones se hace necesario tecnificar los diferentes procesos.

Matriz de Acuerdos

En primera instancia se construye la matriz de gobierno, tal y como se muestra en la

Ilustración 32, para entender los arquetipos políticos que se reflejan en la organización, e

identificar los actores que brindan la información, toman las decisiones y en este caso

acorde con la normativa los actores que monitorean los diferentes componentes del

Gobierno de TI, en este caso se identificó una auditoría interna, la alta gerencia junto con la

unidad de TI y los directores de cada una de las unidades de negocio.

Ilustración 32 Arquetipos de TI empresa 7

El estilo de gobierno para cada una de las decisiones es de la siguiente manera

Principios de TI: la entrada para esta decisión se da a través de la monarquía de TI, que

basándose en la estrategia de la entidad, determinan y definen los posibles principios;

además son ellos mismos quienes toman la decisión final sin pasar por otros comités o

pasar por instancias superiores, además de monitorear constantemente el cumplimiento de

dichos principios.

Arquitectura de TI: la entrada, decisión y monitoreo para esta dominio se da a través de la

monarquía de TI, ya que se inicia en el planteamiento de una necesidad técnica por parte de

la dirección de TI, este planteamiento se realiza de esta manera ya que la empresa se

encuentra en etapa pre-operativa, por lo que aún no han llevado sus aplicaciones a una

etapa de pruebas con el usuario final. Es la unidad de TI la que tiene que plantear en la

planeación estratégica de la organización cada decisión que se tome en este nivel.

Infraestructura de TI: la entrada para esta decisión se da a través de la monarquía de TI, y

está plasmada en la planeación estratégica de la dirección de TI. Y es esta unidad quien


98

debe validar su alineación con la estrategia organizacional y quien toma la decisión final,

aprobando su propia propuesta dentro de un comité que realizan semanalmente, el

monitoreo también depende de la monarquía de TI.

Necesidades de Aplicaciones de Negocio: la entrada para esta decisión se da a través de

un federalismo, ya que en consenso con las unidades de negocio, la dirección de TI y la alta

gerencia, las cuales son las encargadas de iniciar la planeación de una necesidad de un

nuevo aplicativo que soporte el proceso de negocio dentro de cada una de las unidades de

negocio y del macro proceso general de la empresa, en el cual entra la Alta gerencia a

determinar tanto las cantidades a desembolsar, como la unidad de TI a decidir que

tecnologías utilizar para el desarrollo de los aplicativos. La decisión final y el monitoreo

también depende de TI, ya que ellos son los encargados de evaluar si esas necesidades se

están satisfaciendo y en qué medida, esto se debe a la fase pre-operativa del negocio, lo que

demanda que la dirección de TI este en constante evaluación de estas necesidades y la

adaptación de las aplicaciones a las mismas.

Inversión en TI: La entrada para esta decisión se da a través de un duopolio negocio-TI,

que basándose en: la estrategia de la entidad (definida por la alta gerencia), la planeación de

dirección de TI y el presupuesto autorizado tanto por el auditor interno como por la alta

gerencia de la compañía. La decisión final se toma con base en las necesidades de la

dirección de TI y de la alta gerencia con base en el análisis realizado por el área de

auditoría interna. El monitoreo es realizado por la unidad de TI y la alta gerencia, en

coordinación con auditoria interna a través de un duopolio de negocio-TI para cumplir con

el presupuesto asignado y con el tiempo establecido previamente por la dirección de TI.

Modelo Operativo

Posterior a la matriz de gobierno, se desarrolla el modelo operativo con la información que

se posee de los procesos de la entidad y el impacto de TI en los mismos. Al construir dicho

modelo se logra evidenciar que tan integrados y estandarizados están los procesos de

negocio de la entidad y si estos efectivamente están apuntando en la misma dirección que la

estrategia de la organización. Dicho modelo se construye a partir del proceso de las

operaciones de Leasing financiero que realizará la compañía, en la cual se evidencia la

manera de funcionar de la empresa, en este caso, un cliente llena información básica y el

tramite se realiza siempre de manera general para todo tipo de clientes, ya que el valor

asignado en arrendamiento cambia según el tipo de cliente que lo solicite, permitiéndole al

negocio tener una base de datos amplia de clientes, más si se tiene en cuenta las facilidades

que dará la empresa para el pago de dicho crédito, debido a la cantidad de unidades

involucradas, se requiere una alta integración de la información.


99

Ilustración 33 Proceso de operaciones de leasing financiero

A continuación se describen cada una de los pasos del proceso:

Inicio: la operación empieza con un cliente solicitando uno de los servicios de leasing de la

compañía.

Paso 1: el cliente registra la información requerida en un formulario que le provee la

persona que lo está atendiendo.

Paso 2: un empleado encargado de la digitación de información, ingresa la información en

el sistema.

Paso 3: el sistema, basándose en unas políticas establecidas, valida en primera instancia la

información del cliente haciendo énfasis en verificar si los datos están completos, bien

digitados y también si este cumple con unos requerimientos básicos para solicitar el leasing,

si esta no es válida el sistema lo rechaza.

Paso 4: el sistema de la entidad le informa al cliente, en caso de aprobación, la forma de

amortizar el leasing.

Paso 5: la empresa le entrega al cliente el valor solicitado, este valor se entrega en forma de

arriendo de valor.

Paso 6: según los distintos tipos de leasing que maneje la empresa, el leasing asignado se

registra ante el sistema con las actualizaciones realizadas.


100

Paso 7: se realiza la amortización del leasing según el canon de arrendamiento asignado.

Paso 8: se realiza un proceso de cierre del leasing una vez el mismo se ha cancelado.

En la totalidad de procesos de la empresa se aplican comunmente los siguientes elementos:

Las unidades de negocio comparten información con regularidad como parte de las

operaciones diarias.

Existe un ERP y un diccionario de objetos transversal a toda la entidad.

Los procesos claves del negocio están integrados y comparten la información a

través de las unidades de negocio.

La información para los procesos claves del negocio está integrada a través de las

unidades de negocio.

Se está trabajando en que los procesos claves del negocio sean estándares a través

de las unidades de negocio.

La información para los procesos claves del negocio está estandarizada a través de

las unidades de negocio.

Las diferentes unidades de la organización entienden lo mismo por un concepto y

manejan la misma información descriptiva sobre dicho concepto.

Con base en lo anterior se puede concluir que en el modelo operativo se evidencia que la

entidad está en un momento de transición entre el modelo de Coordinación y el de

Unificación. Se dice que están en transición, ya que los procesos cumplen con

características mixtas de los dos modelos, por ejemplo: las unidades de negocio comparten

información con regularidad como parte de las operaciones diarias, apalancadas en un

sistema empresarial transversal a toda la organización por el que también corre el flujo de

los procesos claves, que son características propias de una alta integración pero no

necesariamente de alta estandarización, por lo tanto se cumplen con características de

ambos modelos.


Para la identificación de la arquitectura empresarial de la empresa, se partió desde cada una

de las líneas de negocio que ofrece la compañía y como estas se soportan en las

aplicaciones de TI. A continuación se muestran las aplicaciones que soportan las líneas de

negocio.


101

Tabla 8 Líneas de negocio vs servicios tecnológicos

Debido a la etapa pre operativa de la aplicación, no existe un cliente que inicie la operación

de la empresa, por lo que cada unidad debe interactuar con herramientas y procesos

estándares dentro de la organización, de tal manera que cada unidad de negocio este

estandarizada desde la etapa pre operativa con las demás unidades, para así realizar sus

procesos de manera interna adaptándose a las circulares 014 y 028 de 2009 de la

Superfinanciera (Superintendencia Financiera de Colombia, 2010).

Por ende, partiendo de los procesos centrales del negocio y de cómo estos operan de

manera integrada y bajo determinados estándares, se tiene que el nivel de madurez de la

compañía es de tecnología estandarizada.

Las actividades realizadas dentro de cada una de las unidades de negocio y el uso de las

aplicaciones son auditadas de manera interna por un auditor que se encarga de evitar

sobrecostos en cada uno de los procesos y que las aplicaciones estén integradas para así

evitar mayores costos.

En este momento la empresa se encuentra en un estado de transición y busca lanzar a

operación su portafolio de servicios. La compañía se encuentra diseñando una arquitectura

que soporte los procesos de negocio establecidos y que permita unificar su modelo

operativo por completo. En la figura 33 se muestra el diagrama arquitectura empresarial:


102

Ilustración 34 Arquitectura empresarial de la empresa 7 que pertenece al modelo operativo unificado.

Por otro lado, los procesos son estándares a través de las unidades de negocio, con un flujo

de información estandarizada que permite manejar conceptos estandarizados a lo largo de

toda la entidad; con ello se busca no solo alcanzar alta integración sino una alta

estandarización, esta estandarización se evidencia en la figura 34, donde se muestra un

proceso de negocio de la empresa en el cual se busca unificar cada uno de los

requerimientos de las unidades de negocio.

Portafolio de TI

A pesar que la empresa empezó hace 3 años a operar, y que se encuentra en fase pre

operativa a nivel de procesos tecnológicos, se encuentra en la etapa de Tecnología

estandarizada, teniendo un nivel de inversión en TI demasiado alto, el cual se consume en

la realización de proyectos basados en TI que actualmente se desarrollan. La inversión

anual actual en TI es del 87% del presupuesto anual para las diferentes inversiones que

realiza la entidad en un periodo fiscal tal y como se muestra en la figura 35.

Este porcentaje es tan alto debido a que las necesidades tecnológicas y de negocio de la

empresa requieren una implementación de varios servicios, además de pagar el alquiler de

un TIER3 que les permita cumplir con el atributo de disponibilidad al momento de exponer

sus servicios al mercado, este porcentaje se invierte (ver figura 36) 30% en información,

19% en estrategia, 21% en aspectos transaccionales y 30% en infraestructura


103

Ilustración 35 Distribución de la inversión de TI respecto a inversiones de la empresa

Dentro del portafolio se explican los siguientes activos de la siguiente manera:

Estrategia: Debido a que la organización está pasando por un proceso pre operativo y se

está preparando para el lanzamiento de sus tecnologías dentro del público, es vital que TI

sea un plus para que los procesos de la organización puedan estandarizarse y ser probados a

un nivel micro, para así poder ofrecer un mejor servicio a los clientes al momento del

lanzamiento de su tecnología, es por esto es que se han externalizado varios servicios que

ayuden a plantear una mejor estrategia de TI que impulse el desempeño de la compañía.

Ilustración 36 Portafolio de TI entidad caso de estudio

Información: Esta inversión busca que la información dentro de la organización este más

disponible para los diferentes entes de la empresa, desarrollando aplicaciones transversales

a toda la organización que permitan que la información sea estándar entre todas las

unidades de negocio que actualmente tiene la empresa, además de estandarizar todas las

comunicaciones entre las bases de datos según sea el caso.

87%

13%

Inversión

TI

Otras inversiones


104

Transaccional: Según lo que tiene proyectado la compañía, en el momento del

lanzamiento de sus productos tecnológicos, la cantidad de clientes, según el target

preestablecido, puede ser tan alta que la empresa necesita tener una alta eficiencia en la

ejecución de sus procesos y que pueda ejecutar un volumen muy alto de transacciones y por

otro lado que tenga a capacidad de realizar mayor cantidad de transacciones. Lo anterior

implica que la inversión en la parte transaccional deba ser bastante importante.

Infraestructura: La compañía quiere, además de tener varios servicios de infraestructura

externos, también necesita centralizarlos dentro de la empresa para así proveer backup y

mantener una alta disponibilidad en el caso en el que se necesite. También necesitan

invertir en varias plataformas de infraestructura, que necesitan las tecnologías actuales para

su correcto funcionamiento, y asegurar de esta manera la integridad de las transacciones

que se realicen.

Modelo de Compromisos

En este modelo, tal y como se muestra en la Ilustración 37, se puede evidenciar los

diferentes mecanismos de Gobierno con los que la empresa cuenta actualmente, para

alinear los diferentes proyectos con los de TI.

Ilustración 37 Modelo de compromisos Entidad Caso de Estudio 7.

A nivel de proyectos, la organización se concentra en implementar los proyectos propuestos

mayoritariamente por TI y la alta gerencia, los cuales se plantean según las necesidades que

tiene cada unidad de negocio o que corresponden al proceso pre operativo de la empresa,

como la implementación de su plataforma tecnológica para ser implementada por los

clientes de la compañía, para ello, por el lado de TI, cuenta en el enlace de arquitectura

principalmente con la estandarización tecnológica que le brinda su sistema empresarial y


105

los marcos y prácticas propuestos por ITIL. Por el área del nivel corporativo, las unidades

de negocio, dentro de sus funciones, cumplen con liderar los procesos, y revisar las

diferentes iniciativas que surgen a nivel de TI y que les permitan optimizar sus procesos,

por ende, para alinear TI con el nivel corporativo, se hace necesario que se realicen

seguimientos periódicos para así poder evaluar si las diferentes iniciativas se alinean o no

con la estrategia de la organización y con las necesidades particulares de cada unidad de

negocio.

Con base en los anteriores modelos, se tiene un diagnóstico del estado actual del Gobierno

de TI en las entidades caso de estudio según el marco propuesto por el CISR y se puede

concluir respecto a si el Gobierno de TI tiene una importancia estratégica en el desarrollo

de los procesos principales de negocio de las organizaciones, y además brinda un soporte

para la evolución y adaptación de las empresas a su entorno. También con base en esto se

procede a realizar algunas recomendaciones para optimizar la importancia estratégica del

Gobierno de TI en ambas empresas.


106

4. RECOPILACIÓN DE LOS CASOS DE ESTUDIO DEL

SFC

4.1 Introducción

Siguiendo la estructura metodológica de este proyecto, en este capítulo se inicia la segunda

parte de este estudio, el cual se divide en los siguientes puntos:

1. Definición de un formato para recopilar la información obtenida de los casos de

estudio de forma estandarizada.

2. Consolidación de los resultados generales de la recopilación de los casos.

3. Análisis de resultados e identificación de patrones del Gobierno de TI en el SFC.

Los anteriores puntos muestran la estructura general de este capítulo, el cual tiene como

propósito identificar el estado actual del Gobierno de TI en el SFC basado en la

información recolectada por medio de los casos de estudio.

4.2 Formato para recolectar la información

A continuación se describen los formatos utilizados para llevar a cabo la recolección de la

información de los casos de estudio. Como se puede ver de los numerales 4.2.1 al 4.2.5 se

realiza un formato por cada uno de los artefactos de referencia propuesto por el CISR. A

continuación se describen cada uno de estos.


107

4.2.1 Formato para recolectar arquetipos de Gobierno de TI

Para este formato se toma como referencia el estándar propuesto por el CISR de MIT en

donde se muestra claramente el porcentaje en cada una de la cedas según el uso que cada

empresa le da a los arquetipos de gobierno, los porcentajes de las columnas suman 100%.

Tabla 9 Formato para recolectar los arquetipos de TI

4.2.2 Formato para recolectar los modelos operativos

Para la recopilación de los modelos operativos se usa una tabla en la cual se quiere

establecer para el total de empresas estudiadas, que porcentaje de estas utiliza cada uno de

los modelos operativos. A continuación se muestra la tabla que se usa para dicha tarea.

Tabla 10 Formato para consolidar los modelos operativos

4.2.3 Formato para recolectar las arquitecturas empresariales

Para llevar a cabo la recolección de las arquitecturas empresariales, se realiza una

documentación detallada acerca de que procesos están estandarizados dentro de las

empresas. También se especifica cuáles son los datos que se comparten en las

organizaciones, y posteriormente se describirán las similitudes que existen entre los clientes

que manejan estas empresas.


Banco 1 Leon (Leon Sanchez, 2008)

Banco 2 (Leon Sanchez, 2008)

Entidad de Leasing (Coronado Cabrera, 2010)

Deceval (Valencia Lesmes, 2010)

Administradora (Valencia Lesmes, 2010)

Empresa 6

Empresa 7

Porcentaje 0,00% 0,00% 0,00% 0,00%


108

Al final se muestra el nivel de madurez de las arquitecturas. Esto se realiza por medio de la

siguiente tabla, en la cual se marcará el estado de madurez para cada arquitectura, y al final

se obtiene el porcentaje consolidado para cada uno de los estados de madurez de la

arquitectura.

Tabla 11 Formato de consolidación de madurez de arquitectura.

4.2.4 Formato para recolectar los portafolios de TI

Para llevar a cabo la recolección de información sobre los portafolios de TI se utiliza el

diagrama en pirámide que es utilizado por el CISR en donde se va a sacar porcentaje de

inversión para cada uno de los activos (estrategia, información, sistemas transaccionales e

infraestructura) y así obtener el promedio de inversión en los cuatro activos del portafolio

para todos los casos de estudio, esto debido a que los valores de las 7 empresas no son muy

dispersos. En la ilustración 38 se muestra un ejemplo del formato con información no real.

Ilustración 38 ejemplo formato de portafolio de TI.

Hasta acá se puede ver la estructura del formato propuesto para recolectar la información de

los diferentes casos de estudio. A continuación se ilustra los resultados obtenidos de dicha

recopilación.

Silos de negocio Tecnologia estandarizada Core optimizado Modularidad del negocio

Banco 1 Leon (Leon Sanchez, 2008)

Banco 2 (Leon Sanchez, 2008)




Empresa 6

Empresa 7

Porcentaje 0,00% 0,00% 0,00% 0,00%


109

4.2.5 Formato para recopilar los modelos de compromiso

En cuanto a los modelos de compromisos se optó por utilizar unos formatos realizados a

partir de los posibles mecanismos de enlace que propone el CISR. En estos esquemas se

seleccionan los mecanismos que cada empresa aplique, dando como resultado el porcentaje

de mecanismos más utilizados en el SFC. A continuación se muestra el formato de

consolidación de mecanismos de enlace de negocio.

Tabla 12 Formato de consolidación de los mecanismos de enlace de negocio.

Este es el formato de consolidación de mecanismos de enlace de alineación.

Tabla 13 Formato de consolidación de los mecanismos de enlace de alineación.

Finalmente, se muestra el formato de consolidación de mecanismos de enlace de

arquitectura.

Tabla 14 Formato de consolidación de los mecanismos de enlace de arquitectura.

Mecanismos de Enlace de

NegocioPriorización de

programas

Patrocinador de

proyectos del

negocio

Involucrar

personas en los

objetivos de la

compañía

Revisión regular de

proyectos por la alta

gerencia

Revisión de la

postimplementacion

ligada a los objetivos

de la compañía

Dueños de

los

procesos

Bonos e

incentivos

ligados a

metas

empresariales




Empresa 6

Empresa 7

Porcentaje 0% 0% 0% 0% 0% 0% 0%



relacion negocio-TI

Oficina

administración

proyectos

Entrenamiento

administrador

de proyectos




Empresa 6

Empresa 7

Porcentaje 0% 0% 0%


arquitecturaEquipos de

proyecto

Entrenamiento

de arquitecto

Financiación

proyectos

Administración





Empresa 6

Empresa 7

Porcentaje 0% 0% 0% 0% 0%


110

Es necesario aclarar que para esta consolidación se utilizan cinco de las siete empresas

investigadas, ya que las compañías estudiadas en (León Sánchez, 2008) no proveen

información suficiente para determinar sus modelos de compromisos.

En el caso de los modelos de compromiso, es muy difícil establecer un estándar para

recopilar dicha información, por lo cual se opta por hacer una recopilación resumida de los

resultados obtenidos dentro de cada estudio, teniendo en cuenta principalmente los

subelementos que componen el Gobierno de TI, los mecanismos de enlace y la gerencia de

los proyectos para cada uno de los casos. Posterior a lo anterior, se analiza de manera

cuantitativa la información recopilada.

4.3 Consolidación de información de las empresas estudiadas

En este estudio se tendrá en cuenta la información recopilada de las empresas estudiadas en

los casos anteriores y en los casos concernientes a este trabajo de investigación, para

encontrar el estado del Gobierno de TI dentro del SFC, cabe resaltar que se considera en el

estudio a la empresa 7, aunque la misma se encuentra en estado pre operativo, por lo que

los resultados tienden a ser dispares con las empresas analizadas.

4.3.1 Consolidación de los Arquetipos de Gobierno de TI

Tabla 15 Consolidación de los Arquetipos de Gobierno de TI

En los principios de TI se encuentra que el 42.86% de las entradas son determinadas por

una monarquía de TI, mientras que un 28.57% es una monarquía de negocio o un duopolio

de negocio con TI, en la salida los dos arquetipos de mayor porcentaje se concentran en las

dos monarquías mientras que existe un pequeño porcentaje de empresas que tienen un

duopolio como arquetipo predominante.

En la entrada de la arquitectura de TI predomina una monarquía de TI, mientras que la

monarquía de negocio es el arquetipo menos implementado dentro de las empresas

estudiadas, sin embargo se muestra dentro de los datos consolidados que hay una tendencia

a que las empresas sean federadas en esta entrada; para la salida la monarquía de TI es la

Entradas Salidas Entradas Salidas Entradas Salidas Entradas Salidas Entradas SalidasMonarquía

de negocio 28,57% 42,86% 14,29% 0,00% 0,00% 14,29% 14,29% 14,29% 14,29% 71,43%Monarquía

de TI 42,86% 42,86% 57,14% 85,71% 71,43% 85,71% 0,00% 28,57% 71,43% 0,00%

Feudalismo 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%Federación 0,00% 0,00% 28,57% 0,00% 0,00% 0,00% 71,43% 14,29% 0,00% 0,00%Duopolio

Negocio – TI 28,57% 14,29% 0,00% 14,29% 28,57% 0,00% 14,29% 42,86% 14,29% 28,57%

Anarquía 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%

Decisión

Arquetipo

ARQUETIPOS DE GOBIERNO DE TI

Principios de TI Arquitectura de TI Infraestructura de TI Aplicaciones de negocio Inversión en TI


111

que determina de manera mayoritaria la decisión y la implementación final, mientras que

una sola empresa, representada en el 14.29% de las empresas estudiadas, tiene como salida

un duopolio de negocio con TI.

Las decisiones concernientes a la infraestructura de TI muestran como la entrada para su

adquisición o modificación provienen mayoritariamente de una monarquía de TI, al igual

que las salidas, sin embargo, existen empresas en las que la alta gerencia junto con TI

evalúan las necesidades a nivel de infraestructura, y como una monarquía de negocio toma

la decisión final con respecto a la infraestructura actual y requerida.

Las aplicaciones de negocio tienen como característica principal que la entrada tiene una

alta predominancia en el arquetipo de federación, mientras que para la toma de decisiones

hay una mayoría en el duopolio de Negocio con TI, sin embargo también se observa que el

arquetipo no es predominante la mayoría de las empresas.

Para la inversión en TI hay una predominancia clara tanto en la entrada, que es determinada

por una monarquía de TI, como en la salida que es determinada por una monarquía de

negocio, sin embargo hay dos empresas que tienen como salida un duopolio de negocio –TI

y una empresa que tiene como entrada un duopolio de TI y una monarquía de negocio.

4.3.2 Consolidación de los Modelos Operativos

El 71.43% de las empresas estudiadas están dentro del modelo operativo de unificación

según la ilustración 46, y se observa como tanto la empresa de Coronado como la empresa

7 se encuentran en un estado de transición entre los modelos de coordinación y unificación,

ninguna empresa está en la etapa de diversificación y de replicación.

Tabla 16 consolidación de los modelos operativos.

4.3.3 Consolidación de las Arquitecturas Empresariales

Para consolidar los datos de la arquitectura empresarial se describen los procesos core, los

datos compartidos entre dichos procesos, las tecnologías de automatización y los clientes

clave de las empresas analizadas, para luego definir el nivel de madurez en el que se

encuentran la mayoría de empresas estudiadas del sector.




Entidad de Leasing (Coronado Cabrera, 2010) 0,5 0,5



Empresa 6 1

Empresa 7 0,5 0,5

Porcentaje 28,57% 71,43% 0,00% 0,00%


112

Cada empresa tiene definidos procesos core del negocio y salvo la empresa 7, que aún no

ha lanzado sus productos al mercado dado que aún se encuentra en estado pre operativo, es

el cliente quien los inicia; estos procesos se ejecutan en el flujo operativo de la empresa en

el cual las unidades de negocio utilizan las diferentes aplicaciones de manera integrada para

poder compartir los diferentes datos entre los niveles de negocio existentes.

Los clientes son personas naturales y jurídicas que tienen acceso a los servicios financieros

y que desean adquirir productos a través de servicios bancarios.

En todos los casos se encontró que la información que más se comparte es la de los datos

de los clientes, esto genera una gran carga de información transaccional entre las unidades

y los procesos de negocio. Para el manejo de esta información se utilizan sistemas ERP,

además se tiene en cuenta que las unidades de negocio en las actividades de su flujo

operativo integran varias de estas aplicaciones.

En cuanto a la madurez de las arquitecturas estudiadas, se encontró que el 85.72% de las

empresas están entre las etapas de tecnología estandarizada y core optimizado, mientras que

una de las empresas, que es un banco, se encuentra entre los silos de negocio. Ninguna

empresa de las estudiadas se encuentra dentro de la modularidad del negocio.

Tabla 17 Consolidación de las arquitecturas empresariales.

Dentro de las empresas estudiadas que se encuentran en de la etapa de tecnología

estandarizada, se identificó como las compañías tienen plataformas de tecnologías

compartidas y transversales a la organización en las cuales se diseñan y actualizan los

procesos de negocio y de TI. Además los líderes de cada unidad de negocio tienen

responsabilidades definidas dentro del uso y aplicación de TI dentro de la organización. En

cuanto a las otras tres organizaciones que se encuentran dentro de la etapa de Core

Optimizado, se identificó que la información de transacciones y de clientes, es reutilizable

por los procesos core de las compañías, haciéndolas más competitivas y eficientes frente a

la competencia.

4.3.4 Consolidación de los Portafolios de TI

A continuación se muestra la consolidación del portafolio de TI, recopilado en la

Ilustración 39, se evidencia como las empresas se preocupan por invertir fuertemente en la

Silos de negocio Tecnologia estandarizada Core optimizado Modularidad del negocio



Entidad de Leasing (Coronado Cabrera, 2010) 1



Empresa 6 1

Empresa 7 1

Porcentaje 14,29% 42,86% 42,86% 0,00%


113

infraestructura tecnológica de su empresa que les permita hacer frente al número creciente

de sus clientes y mantener un estándar óptimo en la prestación de sus servicios digitales,

esta inversión es en promedio del 38.02%, también se evidencia como al estar integrados

los procesos de negocio en la mayoría de las empresas, estas tienen una tendencia a tener

una inversión pequeña tanto en información como en estrategia, manteniendo la inversión a

nivel transaccional, Este comportamiento se explica en la etapa de madurez en la cual se

encuentran la gran mayoría de las empresas del SFC.

Ilustración 39 Consolidación del portafolio de TI

4.3.5 Consolidación de los Modelos de Compromisos.

Debido a la dificultad al consolidar los modelos de compromisos de las empresas

estudiadas se optó por realizar un modelo unificado de las empresas estudiadas para así

facilitar su posterior análisis, este modelo se muestra en las tablas 18, 19 y 20, en donde se

ilustran los mecanismos de enlace utilizados por la empresas investigadas.

En el modelo de los mecanismos de enlace de negocio se identificó que el 80% de las

empresas estudiadas tienen una priorización de los programas a nivel de negocio y un 60%

tienen definidos de manera clara los dueños de los procesos del negocio, tal y como se ve

en la siguiente tabla.

Tabla 18 Resultados de los Mecanismos de Enlace de Negocio en el SFC.

Mecanismos de Enlace de

NegocioPriorizacion de

programas

Patrocinador de

proyectos del

negocio

Involucrar

personas en los

objetivos de la

compañía

Revision regular de

proyectos por la alta

gerencia

Revision de la

postimplementacion

ligada a los objetivos

de la compañía

Dueños de

los

procesos

Bonos e

incentivos

ligados a

metas

empresariales

Entidad de Leasing (Coronado Cabrera, 2010) 1 1 1 1


Administradora (Valencia Lesmes, 2010) 1 1 1

Empresa 6 1 1 1

Empresa 7 1 1 1 1

Porcentaje 80% 40% 40% 40% 40% 60% 0%


114

En los mecanismos de enlace de alineación, la totalidad de las empresas tienen un enlace de

negocio con TI ya sea por medio directo o por medio de otras unidades de negocio, y el

80% tiene unidades de negocio que administran los proyectos relacionados con TI, esto se

muestra en la siguiente tabla.

Tabla 19 Resultados de los Mecanismos de Enlace de Alineación en el SFC.

En cuanto a los mecanismos de enlace de arquitectura, las empresas optan por implementar

estándares y tienen personal que lo administran. También es de notar que la utilización de

equipos de proyecto, entrenamientos y financiación de proyectos de TI, son mecanismos de

enlace que no son contemplados por las empresas estudiadas, tal y como se muestra en la

siguiente tabla:

Tabla 20 Resultados de los Mecanismos de Enlace de Arquitectura en el SFC.

Con base en esta información se procede a realizar las conclusiones del trabajo realizado.



relacion negocio-TI

Oficina

administración

proyectos

Entrenamiento

administrador

de proyectos

Entidad de Leasing (Coronado Cabrera, 2010) 1 1 1



Empresa 6 1 1

Empresa 7 1 1

Porcentaje 100% 80% 20%


arquitectura

Equipos de

proyecto

incluyendo

al

arquiecto

Entrenamiento

de arquitecto

Financiación

proyectos de

acuerdo a una

arquitectura

estipulada

Administración


Entidad de Leasing (Coronado Cabrera, 2010) 1 1

Deceval (Valencia Lesmes, 2010) 1 1


Empresa 6 1 1

Empresa 7 1 1

Porcentaje 0% 0% 0% 100% 100%


115

5. CONCLUSIONES

A continuación se presentan las conclusiones generales de este estudio divididas en tres

secciones. La primera muestra un análisis de los casos de estudio realizados en este trabajo,

acompañado de una serie de recomendaciones para cada entidad estudiada. La segunda

parte muestra un análisis general del estado actual del SFC comparándola con los

lineamientos que propone el CISR del MIT con el fin de establecer el estado actual del

sector con respecto al que se propone en el marco de referencia. En la tercera parte se

muestra un análisis de la brecha entre la ISO 38500 y el marco del CISR en donde se

concluye sobre la aproximación que existe en dichos marcos. Para cerrar el capítulo se

proponen trabajos futuros que se puedan realizar en este campo.

5.1 Resultados y Conclusiones de las Empresas 6 y 7

En el siguiente apartado se ilustran las conclusiones de las empresas 6 y 7.

5.1.1 Empresa 6

En el numeral 3.3.1 se muestran los resultados de la Empresa 6 en donde se identifican los

arquetipos de gobierno (matriz de acuerdos), el modelo operativo, la arquitectura

empresarial, portafolio de TI y el modelo de compromisos. Partiendo de estos resultados, es

importante cerrar este estudio haciendo un análisis del estado actual de la empresa y

evidenciar posibles mejorías que la compañía puede implementar para optimizar su

gobierno de TI.

Los arquetipos de gobierno que predominan en la organización, para cada una de las

decisiones cruciales de la compañía son en su mayoría el duopolio y la monarquía de TI.

Por un lado, los principios TI, las entradas de arquitectura TI y las salidas de aplicaciones

de negocio se llevan a cabo a través de un duopolio de TI. En cuanto a las decisiones de


116

entradas de arquitectura de TI, infraestructura de TI y para la inversión en TI se realizan a

través del arquetipo de monarquía de TI. Por otro lado para las entradas de aplicaciones de

negocio se utiliza el arquetipo de federación y para las salidas de inversión en TI se aplica

una monarquía de negocio. Ya que los arquetipos de decisión más utilizados son la

monarquía de TI y de duopolios, es necesario aclarar que estos últimos se realizan a través

de comités en donde participa TI y la junta directiva del negocio, lo cual demuestra que es

una organización altamente centralizada en cuanto a la toma de decisiones en TI.

Dado lo anterior, según los resultados obtenidos por el CISR31

, se recomienda en primer

lugar, involucrar más a las unidades de negocio al momento de evaluar las necesidades de

la organización en cuanto a los principios de TI, ya que solamente se está teniendo en

cuenta la perspectiva propuesta por los directivos de TI y de negocio. Lo anterior daría una

visión más general de las necesidades que tiene la organización respecto a TI. En cuanto a

la toma de decisión sobre dichos principios, la empresa utiliza el arquetipo adecuado, ya

que los líderes de TI y de negocio son los idóneos para escoger los lineamientos que más le

convienen a la organización, ya que ellos son los que más conocen la empresa y saben

cómo mantener la alineación entre TI y el negocio.

En segundo lugar se recomienda que la arquitectura de TI sea propuesta a través del

arquetipo de federación ya que este involucraría a los principales entes de la organización

que conocen en funcionamiento de la empresa. Por otro lado, ya que por lo general los

miembros de la gerencia de negocio están menos calificados para establecer la arquitectura

de TI de la organización, se sugiere que la salida de esta decisión se dé a través de una

monarquía de TI ya que estos saben y conocen como traducir los principios de TI hacia un

arquitectura de TI apropiada para la compañía.

La tercera recomendación, es que las entradas sobre la infraestructura de TI se deben llevar

a cabo a través de una federación o un duopolio ya que se debe satisfacer las necesidades de

las unidades de negocio. Las monarquías de TI que diseñan la infraestructura de TI (tal y

como sucede en la empresa 6), deben asistir los requerimientos de aplicaciones de las

unidades de negocio. Por lo tanto deben estar bien diseñadas, para que provean soluciones

que son requeridas a corto plazo por la organización. Si esto no es así, podrían generarse

barreras que impidan el buen despeño de la compañía.

31

Este patrón de arquetipos de Gobierno de TI del CISR escogido para realizar comparaciones, se

encuentra en el estudio realizado en (Weill P. , 2004) el cual muestra los porcentajes de empresas

que usaron cada arquetipo de gobierno. A partir de esto se escogieron los arquetipos que tenían

porcentajes más altos para cada decisión.


117

En cuanto a las aplicaciones de TI se sugiere tomar decisiones finales de forma federada, ya

que es importante involucrar a todos los actores de la organización para que conozcan y

aprueben las aplicaciones que realmente les van ayudar a desempeñar mejor su trabajo, y

por lo tanto generar más valor para la organización.

Para las inversiones en TI, se sugiere utilizar en el caso de las entradas, el arquetipo de

Gobierno de federación, ya que es importante tener también en cuenta la opinión de los

actores del negocio como los ejecutivos de TI y los jefes de las unidades de negocio. Las

salidas se aplican de acuerdo a lo establecido en el CISR, por lo cual no es necesario hacer

ninguna recomendación. Según el CISR, si se utiliza la monarquía de negocio para tomar

esta decisión, es porque la organización quiere que la inversión en TI haga un cambio

estratégico en la organización, pero si esta desea hacer un consenso entre los actores de la

organización para lograr cumplir los objetivos de la organización, debe implementar un

modelo federado.

Sobre el modelo operativo de esta compañía, se puede decir que su operación se identifica

plenamente con el modelo de unificación. La integración de información y la

estandarización de procesos para esta empresa, es muy importante y sostienen que la

operatividad de la misma esta soportada por una plataforma tecnológica y que la toma de

decisiones en cuanto a procesos, datos y TI están centralizados. El CISR recomienda que

empresas de este estilo cuenten con un comité ejecutivo bastante fortalecido el cual

establezca prioridades y motive la ejecución de disciplinada de procesos integrados.

También se sugiere generar incentivos por el desempeño general de la empresa y no

recompensar individualmente cada unidad de negocios por aparte, ya que esto dividiría la

organización (Weill & Ross, 2008). Tener un modelo operativo unificado para la empresa

estudiada es muy importante, ya que al tener un portafolio de productos similares (servicios

crediticios), conviene tener la información integrada y los procesos estandarizados. Por otro

lado, dicha estandarización hace que la operación de la organización sea más eficiente a

través de la reducción de operaciones no deseadas que afectan la operación de los procesos.

Lo anterior se garantiza a través de una buena gerencia y control de procesos.

La arquitectura empresarial de la organización está basada en el modelo operativo

unificado, en donde se evidencia claramente los procesos estandarizados, las tecnologías

que los automatizan y los enlazan, los datos compartidos por estos procesos y los clientes

de la empresa. A su vez se puede ver la etapa de madurez en la cual se encuentra la

organización, que es tecnología estandarizada. El CISR sugiere en (Ross & Beath, 2011)

que a medida que la arquitectura va evolucionando y crece hacia un nivel de madurez

superior, esta va a generar muchos más beneficios para la organización ya que TI va a ser

mucho más confiable y eficiente en cuanto a las operaciones de TI y de negocio. También

el valor generado por TI va ser mucho mayor. Por lo tanto, si la organización quiere pasar


118

al siguiente nivel de madurez de arquitectura (Core Optimizado), esta debe (Ross, Weill, &

Robertson, 2006):

Eliminar redundancia en la información, extrayéndola de las aplicaciones

individuales y hacerla accesible a todas los procesos de negocio que lo requieran.

(centralizar la información). Este punto ya lo cumple la empresa en su arquitectura.

Buscar que los procesos core de la compañía estén definidos y que sean medibles.

Establecer el costo y la calidad de las operaciones de negocio.

Alinear la ejecución de proyectos, de acuerdo a los objetivos de la organización.

Definir líderes de procesos y también tener un líder que esté por encima de estos

para que monitoree y revise el desempeño de los mismos.

Lo anterior podría marcar una ventaja competitiva de la empresa con respecto a su

competencia, ya que las empresas más lucrativas en este tipo de negocios, son más

eficientes y saben sacar más valor de TI. Además, el hecho de tener una arquitectura más

madura, les facilita poder innovar más fácilmente sobre los procesos de negocio que

soporta TI, lo cual puede darle a la empresa, la capacidad de innovar, crear o mejorar los

servicios que ofrecen, factores que hoy en día son muy importantes por la alta cantidad de

empresas que están entrando al país y donde el factor diferenciación puede ser crucial para

éxito de la misma.

La inversiones en el portafolio de TI de la organización, tienen una proporción similar a la

que se expone en (Weil, Woerner, & McDonald, 2009). La distribución de inversión en

tecnología, estrategia, transaccional e infraestructura son respectivamente 10%, 20%, 30%,

40% para la empresa 6. Según el CISR la distribución de portafolio en empresas

pertenecientes al sector financiero es respectivamente 18%, 20 %, 25%, 37%. Lo anterior

evidencia que la empresa 6 está llevando a cabo una proporción de inversión en los activos

de portafolio de TI, muy parecida a la que se propone en el CISR, en donde la inversión en

infraestructura es la que más demanda recursos.

De acuerdo a lo dicho en (Weil, Woerner, & McDonald, 2009), la inversiones en TI

estuvieron enfocadas hacia la renovación y disposición de plataformas computacionales en

las organizaciones, como el microblogging y el social networking para tener una mejor

relación con los clientes y proveedores. Por otro lado se recomienda que las inversiones en

TI sean clasificada entre nuevas y las que ya se encuentran en funcionamiento, ya que la

primera tiene que ver con nuevas iniciativas que requieren mayores cambios en las

aplicaciones de los procesos de negocio, la segunda tiene que ver con gastos de

mantenimiento y actualización para mantener el funcionamiento de TI. De acuerdo con el

marco de referencia, es apropiado ir reduciendo los gastos en tecnologías actuales y

aumentar la inversión en nuevas tecnologías, ya que así se obtienen mejores retornos con

respecto a la competencia. Por otro lado, en cuanto a la distribución del portafolio de TI, se


119

debe hacer una distinción entre los proyectos que involucran TI y los que no, con el fin de

establecer las inversiones en cada uno de los cuatro activos y posterior a esto ver el estado

actual de la organización con respecto al portafolio de sector, con el fin de tener una visión

más clara de las inversiones que se hacen en TI. Es de destacar que la organización se

encuentra dentro de los márgenes mostrados por el sector en cuanto a su portafolio de TI,

pero a pesar de esto es recomendable realizar la distribución de portafolio como se

mencionó anteriormente, ya que en la organización dicha distinción no es evidente.

El modelo de compromisos de la empresa 6 muestra la implementación de varios

mecanismos de enlace, que ayudan a que la organización lleve a cabo proyectos de manera

organizada, garantizando su elaboración de acuerdo a unos lineamientos establecidos. El

CISR establece que para garantizar un buen Gobierno de TI se deben implementar

mecanismos de Gobierno de TI que ayuden a que la alineación entre el Negocio y TI no se

afecte. De acuerdo a esto se propone que la empresa 6 debe fortalecer mucho más los

siguientes mecanismos de enlace: priorización de proyectos, PMO, revisiones post-

implementación y la implementación de mecanismos de enlace que garanticen la ejecución

de proyectos a diferentes niveles de la organización (Olaya Fonstad, 2006).

Para cerrar las conclusiones de la empresa 6, es necesario recalcar como el comprender los

diferentes elementos de Gobierno de TI, permite ver la estructura de la organización en

cuanto a su nivel de estandarización e integración a través del apoyo que le ofrece TI a la

organización, ya que este facilita dichas tareas. Por otro lado, la toma de decisiones en la

compañía puede llevar a que esta lleve un buen Gobierno de TI, o que por el contrario este

sea un fracaso. A través del marco propuesto por el CISR se puede ver que hay

herramientas por medio de las cuales se puede plantear, evaluar y reevaluar las decisiones

que se toman en TI para llevar a cabo la estrategia de la organización.

A continuación se exponen las conclusiones de la Empresa 7.

5.1.2 Empresa 7

A partir de los hallazgos presentados, y en el mismo orden, se presentan los resultados

obtenidos de la empresa 7, y los elementos identificados que demuestran que la

implementación de un marco de referencia de Gobierno de TI, es un elemento importante

dentro de la estrategia de una organización. Cabe resaltar una vez más, que esta empresa se

encuentra actualmente en una etapa pre operativa, por lo que las conclusiones tendrán como

motivación los siguientes pasos que la empresa debería seguir para estar enmarcada dentro

del estándar que propone el CISR.

Para empezar, como se apreció en la Ilustración 32, la tendencia general en la toma de

decisiones claves es centralizada principalmente en la Monarquía de TI. Este patrón

evidencia que la organización se enfoca principalmente en realizar las operaciones de forma


120

eficiente a través de medidas que estabilicen el costo de los procesos de negocio y su

rentabilidad. Adicionalmente, existe un control de las decisiones por parte de la alta

gerencia y un establecimiento de las necesidades del negocio que son establecidas en

conjunto con las unidades de negocio, permitiendo que TI sea implementado de manera tal

que este contribuya a generar valor para la empresa desde sus diferentes unidades de

negocio que satisfacen sus necesidades con TI.

Los mecanismos de gobierno más comunes encontrados en la empresa 7, consisten en

comités, resaltando para el caso de TI la vicepresidencia y la dirección de tecnología

(Monarquía de TI), la alta gerencia (Monarquía del negocio), y las unidades de negocio

para la realización de la toma e implementación de decisiones y procesos centralizados en

conformidad con la arquitectura. Este mecanismo de gobierno centralizado permite la

estandarización para los procesos de negocio y los procesos de TI.

Por ende se establecen las dos primeras recomendaciones para la empresa 7: La primera es

buscar un mayor involucramiento y entendimiento de la Monarquía del negocio en las

decisiones con respecto a TI, esto dado que dicha monarquía en esta entidad es la que debe

aprobar o rechazar de manera definitiva los recursos para invertir en TI. Con la estructura

actual de gobierno aunque logra una alineación muy importante entre TI y el negocio a

través de la Dirección de TI, las decisiones de inversión son consensuadas entre ambas

entidades, evitando que exista la disponibilidad de recursos que pudiesen potencializar la

organización en otros niveles, sin embargo, y según las entrevistas realizadas, los recursos

serán distribuidos en el momento en el que la empresa entre en operación de manera más

equitativa entre las diferentes áreas de la organización.

La segunda recomendación, que apunta a los recursos que asigna la entidad para inversión

en TI. Por un lado la inversión en TI amerita ser reevaluada con respecto al sector para ver

si es adecuado contar con un porcentaje cercano al 87% del presupuesto de inversión

debido a las necesidades que existen en las distintas unidades de negocio de la empresa. Por

otro lado, buscando alinearse con la teoría propuesta del CISR (Ross, Weill, & Robertson,

2006), la distribución de inversión de dicho presupuesto se debería reevaluar en cada una

de sus áreas del portafolio, debido a que una organización con una arquitectura empresarial

en la etapa de madurez de tecnología estandarizada, debería invertir del presupuesto para TI

un porcentaje un poco mayor en la parte estratégica de TI y reevaluar los porcentajes

manejados en las demás categorías en particular en la parte transaccional y de

infraestructura en los cuales la entidad se encuentra muy cerca del estado ideal según sus

necesidades del negocio.

Analizando el patrón del Modelo Operativo en la entidad caso de estudio, la dimensión

encontrada consiste en la decisión de integrar los procesos de negocio. Para la organización

es claro que a través de la integración se logra tener un enlace entre las unidades de negocio


121

para poder compartir datos, para poder prestar de forma apropiada los servicios a sus

clientes en términos de tiempo de respuesta óptimos, utilizando un manejo adecuado de la

información y seguimiento posterior al desembolso de una operación.

Es decir que la integración es el eje encontrado, que se evidencia a través de dos tipos de

modelos: Coordinación y Unificación, por ende es necesario que la entidad este buscando

tener todos sus procesos en el modelo Unificado, ya que esto permite tener los mismos

lineamientos para la ejecución de sus actividades de negocio independientemente de quién

o dónde se ejecuten, involucrando a todos los miembros de la organización para lograr una

adecuada estandarización de los procesos.

Si la entidad quisiese evolucionar a la etapa de Core Optimizado su arquitectura de TI,

acorde con lo planteado por el CISR (Ross, Weill, & Robertson, 2006) lo que se

recomienda es enfocarse en los siguientes requerimientos que se deben aplicar una vez

entre en operación la empresa:

Invertir en una infraestructura en que toda la entidad tenga acceso a las bases de

datos.

Definir una relación adecuada de costo y calidad en las operaciones de negocio.

Tener un adecuado repositorio para el manejo de la información entre las unidades

de negocio.

Complementar la definición de los procesos Core de la empresa y su medición.

Tener definidos los roles en la arquitectura de TI de la dirección y los líderes de

proceso.

Alinear los proyectos con la arquitectura de TI desarrollada por la dirección de TI

A continuación se presentan los resultados y las conclusiones de las empresas del SFC

estudiadas.

5.2 Resultados y Conclusiones del SFC

5.2.1 Arquetipos de Gobierno de TI

En la ilustración 40 se muestra la brecha que existe entre el marco de referencia del CISR y

las empresas estudiadas. Se observa que el SFC tiene decisiones centralizadas

principalmente en sus monarquías, mientras que el CISR32

muestra como las decisiones

32

Este patrón de arquetipos de Gobierno de TI del CISR escogido para realizar comparaciones, se

encuentra en el estudio realizado en (Weill P. , 2004) el cual muestra los porcentajes de empresas


122

tienen que ser tomadas en consenso entre la alta gerencia, unidades de negocio y TI, de

manera mayoritaria, tal y como lo reflejan los arquetipos de federación y de duopolio de

Negocio-TI que predominan en las decisiones.

Ilustración 40 Arquetipos de TI SFC vs Marco de Referencia del CISR

En cuanto a la decisión de principios de TI las empresas estudiadas muestran un

comportamiento de toma de decisiones muy diferente al que se propone en el CISR. En

cuanto a las entradas las empresas usan el arquetipo de monarquía de TI y en las salidas se

da un doble arquetipo en donde se toman la decisiones ya sea a través de una monarquía de

TI o de negocio. En contraste con lo anterior, el CISR propone utilizar un arquetipo

federación para establecer las entradas y para la toma final de decisiones de principios de

TI se plantea un duopolio de Negocio-TI. Dicha brecha se justifica ya que en el SFC la

toma de decisiones más importantes en TI tienden a ser más cruciales para el

funcionamiento óptimo de sus procesos de negocio y por esto los principios de TI son

establecidos de manera centralizada.

Las decisiones de arquitectura de TI y de infraestructura de TI, para las empresas

estudiadas, muestra que tanto para sus entradas y sus salidas se utiliza el arquetipo de

monarquía de TI. Por otro lado el CISR sugiere que la entrada sea federada y la salida una

monarquía de TI. Esto demuestra que los estudios realizados por el CISR buscan que las

decisiones que se toman en cuanto a arquitectura de TI sean elaboradas de acuerdo a las

necesidades manifestadas por las unidades de negocio y la alta gerencia, para al final poder

que usaron cada arquetipo de gobierno. A partir de esto se escogieron los arquetipos que tenían

porcentajes más altos para cada decisión.


123

establecer una arquitectura capaz de satisfacer las necesidades organizacionales en todos

los niveles de la compañía.

La decisión que más se acerca al modelo propuesto es el de aplicaciones de negocio, en el

cual las empresas estudiadas tienen como entrada un arquetipo federal y en la salida, el

marco propone que sea por medio del mismo arquetipo, teniendo en cuenta a las unidades

de negocio individuales, alta gerencia y representación de TI. Las empresas estudiadas

tienen un duopolio de Negocio-TI para estas salidas, por lo que tendrían que considerar en

la decisión de aplicaciones de negocio, a las unidades de negocio de cada empresa para

estar dentro del marco propuesto. Esto implica que estas decisiones se realizan de acuerdo a

los objetivos empresariales en donde se desarrollen aplicaciones que soluciones problemas

para cada unidad de negocio (locales).

La brecha más notoria se encuentra en la decisión sobre inversión en TI, en la cual el SFC

utiliza la monarquía de TI para establecer la entrada y la monarquía de negocio para

establecer las salidas, mientras que la referencia del CISR utiliza Federación y Duopolio de

negocio-TI respectivamente. Esto se debe a que en el SFC las decisiones tienen que

tomarse en el menor tiempo posible, son críticas para el funcionamiento del negocio y

demandan un costo elevado. Factores que obligan a que el peso de esta decisión caiga

directamente tanto en los directores de TI, como de negocio.

5.2.2 Modelo Operativo

La mayoría de las empresas del SFC se encuentran en el modelo de Unificación, el cual

permite que las operaciones y la toma de decisiones estén estandarizadas, a la vez que se

integran los datos de los clientes y de los productos. El CISR plantea que las empresas bajo

este esquema tienen las prioridades estratégicas de la alta gerencia alineadas con TI,

además de tener un liderazgo centralizado dentro del mismo. En esta investigación, las

empresas estudiadas que se encuentran en este modelo evidencian estas características.

Sin embargo, en las empresas que cuentan con menor personal y que se encuentran en una

etapa de transición entre el modelo Coordinado y el modelo Unificado, como es el caso de

la empresa de Coronado Cabrera, y la empresa 7, buscan integrar procesos de negocio junto

con TI de tal manera que los datos puedan ser compartidos por la totalidad de las unidades

de negocio involucradas en cada uno de estos y que se logren determinar las relaciones

entre las necesidades de las unidades de negocio y los objetivos que persigue la

organización por medio de una unidad de TI centralizada que permita integrar los datos y

su acceso. Esto con el fin de permitir que la toma de decisiones se base en datos fiables de

los clientes y los productos, que estén integrados en la organización. Esto se adapta a la

definición que realiza el CISR de estos modelos y la manera en la cual estos pueden

relacionarse para que las empresas se puedan ubicar dentro de un punto intermedio entre los

modelos.


124

El modelo operativo unificado es apropiado para este sector debido a que soporta los

procesos prioritarios en TI, además de tener un liderazgo de TI centralizado que define los

requerimientos funcionales y establece niveles de servicio óptimos para TI. El SFC está

dentro de este modelo debido a las necesidades arraigadas a la continuidad de TI y la

manera explícita en la que se establecen los liderazgos centralizados por medio de sus

vicepresidentes de tecnología.

5.2.3 Arquitectura Empresarial

La mayoría de empresas estudiadas se encuentran en la etapa de madurez de Tecnología

Estandarizada y Core Optimizado, igualados en cuanto al porcentaje de participación en el

SFC. Según el marco del CISR, las empresas con una madurez de Tecnología

Estandarizada tienden a priorizar las inversiones en TI y la manera en la cual esta debe

proveer sus servicios a las diferentes unidades de negocio y a los clientes externos. Además

de actualizar los distintos estándares que se manejan, estas empresas muestran la existencia

de plataformas integradas que son transversales a las unidades de negocio y comparten un

diccionario en el cual se refleja la terminología empleada en TI que sirve de soporte para

las demás unidades de negocio. De esta manera cumple con las especificaciones que

establece el CISR, además de priorizar sus inversiones dentro del área de TI. En cuanto a

las empresas que ubican en un nivel de madurez de Core Optimizado, cumplen con lo

establecido por este en el CISR, ofreciendo procesos que son reutilizables en todos los

niveles de la organización, por medio de datos corporativos, como la facturación y la

información de transacciones que realiza varios procesos. A continuación:

En la ilustración 41 se ilustra el estado de madurez en las empresas estudiadas por el CISR

y el SFC, donde se identifica que la semejanza en su distribución. La gran mayoría dentro

del Core Optimizado y la Tecnología Estandarizada (Ross & Beath, 2011), mientras que un

pequeño porcentaje está en los Silos de Negocio y no existe ninguna empresa que se

encuentre en la modularidad de negocio. Según (Ross & Beath, 2011) es recomendable que

las empresas tengan arquitecturas en niveles de mayor madurez, ya que así pueden obtener

beneficios en cuanto a la eficiencia de las operaciones relacionadas con TI, generación de

valor a partir de TI y mejorar la confianza de los procesos de negocio de las empresas. En

la ilustración 42 se muestra lo dicho anteriormente.


125

Ilustración 41 Estado de madurez de empresas investigadas por el CISR vs SFC

Ilustración 42 Comparaciones competitivas de las capacidades de negocio, relativo a su esta de madurez (Ross &

Beath, 2011).

5.2.4 Portafolio de TI

Al lado izquierdo de la ilustración 43 se muestra el portafolio de TI de referencia del sector

financiero consolidado por los estudios del CISR en el año 2009 (Weil, Woerner, &


126

McDonald, 2009), en este se muestran las inversiones en TI en los campos de información,

estrategia, transaccional e infraestructura.

Por otro lado, en la ilustración, se observa como el portafolio de las empresas del SFC

estudiadas tienen proporciones de inversión similares a las del portafolio del portafolio del

marco de referencia del CISR. Allí también se observa la manera en la cual se realizan las

inversiones en los diferentes campos del Portafolio, siendo infraestructura el que mayor

inversión tiene, seguido por la parte transaccional, la estrategia y la información

relacionada con TI.

Ilustración 43 Portafolio de TI del sector financiero consolidado por el CISR, año 2009 vs el portafolio de TI

consolidado del SFC.

El SFC se ha visto en la necesidad de estar al tanto de las últimas tendencias en tecnología

debido a su alta competitividad y regulación, haciendo que tenga la experiencia suficiente

para saber cómo realizar las inversiones en TI, tal y como se revela en la poca diferencia

que tienen las inversiones del SFC con respecto a las empresas del sector estudiadas por el

CISR. Este comportamiento se explica por la etapa de madurez en la cual se encuentran la

gran mayoría de las empresas del SFC.

Por otro lado, es recomendable que las empresas hagan una distinción entre los proyectos

que involucran TI y los que no, con el fin de establecer las inversiones en cada uno de los

cuatro activos y posterior a esto ver el estado actual de la organización con respecto al

portafolio de sector, lo cual facilita tener una visión más clara de las inversiones que se

hacen en TI. Lo anterior es importante tenerlo en cuenta para el SFC ya que la mayoría de

estas compañías no tenía establecidas estas distinciones.

También es necesario hacer la distinción, entre inversiones de TI nuevas y las que ya se

encuentran en funcionamiento, ya que la primera involucra decisiones que requieren

mayores cambios en las aplicaciones de los procesos de negocio y la segunda está

relacionada con gastos de mantenimiento y actualización. De acuerdo con (Weil, Woerner,


127

& McDonald, 2009), se debe reducir los gastos en manutención de TI y buscar incrementar

la inversión en nuevas tecnologías, ya que así se obtienen mejores retornos con respecto a

la competencia. Para el sector esto sería muy favorable ya al estar bastante consolidado, se

dificulta cada vez más innovar en cuanto a la búsqueda de nuevas formas de rentabilidad y

de diferenciación.

5.2.5 Modelo de Compromisos

El estado actual del SFC en cuanto al modelo de compromisos, revela que en general todas

las empresas implementan mecanismos de enlace tanto al nivel de negocio, arquitectura y

alineación, tal y como se evidencia en el numeral 4.3.5. Lo anterior demuestra la

importancia que tiene implementar mecanismos de gobierno que ayuden a mantener la

sincronía en la realización de proyectos que involucra a TI dentro de la organización.

En cuanto a los mecanismos de enlace de negocio, es importante destacar el uso de

priorización de programas para la elaboración de proyectos. Por otro lado, en la mayoría de

las empresas se nombra una persona encargada de vigilar el cumplimiento de cada uno de

los procesos organizacionales. En contraposición a lo anterior las empresas del SFC no

otorgan bonos e incentivos ligados al cumplimiento de metas organizacionales.

Adicionalmente el CISR propone que, más que realizar una priorización de programas y

nombrar personas que certifiquen la ejecución de procesos organizacionales, es muy

importante realizar adicionalmente a lo anterior, revisiones post-implementación que

ayuden a que exista un alto nivel de alineación entre el negocio y TI (Olaya Fonstad, 2006).

Los mecanismos de enlace de arquitectura que se utilizan en el SFC son la implementación

de estándares y la administración de arquitectura, sin embargo, no se establece como

medida prioritaria entrenar un arquitecto de TI.

En general el CISR establece la existencia de dos mecanismos de alineación: el modelo de

relación Negocio-TI y la relación alrededor de los proyectos. Por un lado el modelo de

relación Negocio-TI se aplica a todo tipo de proyectos de la empresa, mientras que la

relación alrededor de los proyectos únicamente aborda ciertos niveles de la organización

dependiendo del proyectos que se estén desarrollando, es decir no necesariamente tienen

que involucrar a todos los niveles de la organización, es decir que un proyecto puede estar a

cargo de los niveles de unidad de negocio y de equipo de proyecto, pero puede estar

desligado del nivel corporativo. Lo anterior demuestra que el SFC no se encuentra

desligado de lo que propone el CISR en cuanto a los mecanismos de alineación.

5.2.6 Conclusión

Con base en la información recopilada del SFC, se puede decir que el sector se preocupa

por tener un comportamiento deseado sobre TI para que este sea un soporte que apalanque

la organización hacia el cumplimiento de sus metas. Por otro lado, el CISR manifiesta que


128

los líderes de TI o CIO deben medir la efectividad del gobierno de TI a través de los

siguientes cuatro objetivos (Weill P. , 2004): costo efectivo de TI, uso efectivo de TI en

cuanto a la utilización de los activos organizacionales y el uso efectivo de TI para el

crecimiento de la organización, uso efectivo de TI para que le de flexibilidad a la empresa.

Se puede decir que en cuanto al manejo de costo efectivo de TI, es un objetivo que se

cumple en las organizaciones del sector, debido al alto control y evaluación que hacen este

tipo de organizaciones para llevar a cabo inversiones en TI. Por otra parte, las empresas del

SFC manifiestan que TI siempre tiene que apalancar la operación de la misma a través de la

utilización de sus recursos o activos, para que estas sean más eficientes. Para el SFC, crecer

es una prioridad y para ende son conscientes de lo importante que es TI para lógralo. Por

otro lado, TI no ofrece la flexibilidad deseada a la mayoría de las entidades de SFC, debido

a que sus arquitecturas empresariales son muy rígidas y no ofrecen la capacidad de innovar

fácilmente en los servicios que ofrece la organización al público. Esto muestra que este es

un punto en el cual las empresas podrían trabajar mucho más para mejorar y ser más

competitivas.

A partir de los resultados anteriores se puede afirmar que de acuerdo con la hipótesis de

esta investigación el gobierno de TI contribuye al uso efectivo de TI en las organizaciones

del SFC, ya que en la totalidad de los casos estudiados, la implementación de TI involucra a

todas las unidades de negocio de las empresas, optimizando la eficiencia y la confiabilidad

de sus procesos de negocio, además de asignar una gran inversión a TI, garantizando que la

misma sea para brindar un servicio óptimo a una gran cantidad de usuarios que acceden a

estos.

5.3 Resultados y Conclusiones del Análisis Brecha entre la ISO 38500 y

el marco del CISR

Dentro de los resultados del análisis realizado a ambos marcos de referencia se

consideraron únicamente los principios que se enmarcan en el CISR y en la ISO 38500.

Como se mencionó anteriormente, debido a la limitante que tiene esta última a nivel de

acciones concretas a realizar para garantizar un buen Gobierno de TI, estas acciones, según

la ISO serán especificadas en la ISO 38500 que saldrá en Enero del año 2014.

Se evidenció como los modelos del CISR son equivalentes a los principios establecidos por

la ISO, debido a que estos modelos de por sí ya están considerando los casos más comunes

que se presentan dentro de las empresas, sin embargo, solamente una parte de cada modelo

puede ser aplicable para poder cumplir con los principios propuestos por la ISO.

En el arquetipo de Gobierno únicamente se considera la decisión de Federación ya que esta

involucra en la toma de decisiones a la alta gerencia, unidades de negocio y a


129

representantes de TI, la ISO plantea que las decisiones de TI deben ser tomadas

principalmente por los directores de negocio, que es el equivalente a la alta gerencia en el

CISR, y los administradores de TI, por ende, tener una decisión federada en el CISR en

cada uno de los arquetipos de gobierno es equivalente a tener los mismos responsables que

considera la ISO.

Para la ISO es importante que se armonice el gobierno corporativo de TI con los procesos

de negocio, por medio de un control, una evaluación y una dirección de cada uno de sus

principios, el CISR armoniza la estrategia empresarial con los mecanismos de gobierno de

TI y sus métricas de medición, y se armoniza con su estrategia empresarial y las metas

específicas para el uso de TI, en este aspecto la similitud se da directamente a partir de

considerar elementos de armonía de ambos marcos en su estructura.

El análisis apropiado de las necesidades de TI es realizado directamente con la estrategia

que se plantea en la ISO y la Arquitectura Empresarial que se plantea en el CISR, ya que se

tienen que tener en cuenta las necesidades en los niveles de negocio, y de TI, para reflejar

los requerimientos de integración y estandarización del modelo operativo, en la ISO la

estrategia plantea la manera en la cual TI debe proveer soporte para los procesos de negocio

automatizándolos y estandarizándolos por toda la empresa, por lo que se encuentra una

similitud entre ambos estándares.

En el portafolio de TI del CISR se analiza la inversión que se realiza en TI a nivel de

presupuesto de la empresa y en los niveles de información, estrategia, infraestructura y

transacciones, relacionándose con la ISO en su principio de adquisición en el cual se

establecen principios para que las inversiones tengan el menor riesgo asociado a las

mismas, así como balancear los costos asociados a la implementación de TI y en su

principio de comportamiento humano se relaciona con la capacitación y la mano de obra

que el CISR considera que se incluye dentro de las inversiones de TI.

El modelo operativo en el marco del CISR es el que evalúa el desempeño de TI con

respecto al negocio, su semejanza con el principio de desempeño propuesto por la ISO es

muy similar ya que ambos miden la manera en la cual TI mejora el desempeño de una

organización y lo evalúa constantemente.

Por último, el modelo de compromisos regula el uso de TI dentro (la operatividad de la

organización) y fuera (en cuanto al cumplimiento de reglamentaciones externas) de la

organización, ya sea por reglas de implementación internas que adopte la compañía según

los arquetipos existentes o por la reglamentación externa que rige al sector, en la ISO el

principio de conformidad habla de reglas internas a la organización que regulan el uso de

TI y el principio de reglamentación externa que pide que TI sea usado de acuerdo a la

reglamentación existente, por lo que se puede concluir que tanto el Modelo de

compromisos como estos dos principios son semejantes.


130

En la práctica, una empresa que implemente un arquetipo de federación para la toma de

todos los tipos de decisiones concernientes a TI puede cumplir con los principios

propuestos por la ISO 38500, sin embargo, este análisis podría no funcionar una vez salga

la ISO 38501 que es el estándar de implementación de la ISO 38500.

A continuación se presentan algunas recomendaciones para trabajos futuros.

5.4 Trabajo Futuro

Para un trabajo futuro se propone realizar el análisis brecha entre la ISO 38500 y el CISR,

incluyendo la ISO 38501, mostrando así diferencias más marcadas entre los dos marcos que

conlleven a un análisis brecha más exhaustivo.

Se recomienda además realizar estos trabajos con empresas de este mismo sector que se

encuentren en un estado pre-operativo, como la empresa 7, de tal manera que se pueda

hacer un análisis de la forma en la cual las empresas en este estado se adaptan a los

distintos marcos de Gobierno de TI y cuál es la brecha existente, tomando como referencia

los Gobiernos de TI, con las empresas operativas.

Se propone, para los casos puntuales de las empresas 6 y 7, estudiadas en este documento

realizar nuevos diagnósticos de TI utilizando otros marcos de referencia como ITIL y

COBIT que no son desconocidos para la entidad, con el fin de enriquecer el estudio, con

diferentes metodologías de Gobierno de TI.

También se sugiere continuar con este tipo de diagnóstico en entidades del Sector

Financiero Colombiano de naturaleza diferente y que continúen ayudando a la

investigación que viene haciendo en grupo TION en este sector. De tal manera que se

puedan consolidar resultados por subsector y realizar un análisis brecha entre el Gobierno

de TI que estos implementan para lograr un estudio mucho más detallado.


131

6. BIBLIOGRAFIA

Banco de la Republica de Colombia. (2010). http://www.banrep.gov.co/documentos/el-

banco/pdf/historia-banco-sept.pdf. Recuperado el 2010

Bancoldex. (2010). Bancoldex. Recuperado el Marzo de 2010, de

http://www.bancoldex.com

Bowman, B., Debray, S., & Peterson, L. (1993). Reasoning about Naming Systems. ACM

Trans. Program. Lang. Syt, 15(5), 795-825.

Brown, C., & Ross, J. (Julio de 1999). The TI organizations of 21st Century: Moving to a

Process-Based Orientation. MITSloan(306).

CISR. (2010). Pagina del Center for Information Systems Research del MIT. Recuperado el

Octubre de 2010, de http://cisr.mit.edu/

Coronado Cabrera, A. M. (2010). Gobierno de TI en el Sector Financiero Colombiano

Caso Filial de Leasing. Bogotá.

Empresa_6. (2011). Sitio web de la Empresa 6.

Fasecolda. (2010).

http://www.fasecolda.com/fasecolda/BancoMedios/Documentos%20PDF/ley45_199

0.pdf.

Feltus, C. (2011). Introduction to ISO 38500 v1_0. Recuperado el 21 de Febrero de 2011,

de itSMF:

http://www.itsmf.nl/imagesfile/PRESENTATIES%20JC%2008%20tbv%20publicat

ie/Christophe%20Feltus%20Introduction%20to%20ISO%2038500%20v1_0.pdf


132

Fernández Martínez, A., & Llorens Largo, F. (23-26 de Junio de 2009). An IT Governance

framework for universities in Spain. Recuperado el 12 de Marzo de 2011, de

Repositorio Institucional de la Universidad de Alicante:

http://rua.ua.es/dspace/bitstream/10045/11216/1/EUNIS%202009%20-

%20An%20IT%20Governance%20Framework%20for%20Universities%20in%20S

pain%20-%20Fernandez%20y%20Llorens.pdf

Financiera de Desarrollo Territorial S.A. (2010). Findeter. Recuperado el Marzo de 2010,

de http://www.findeter.gov.co

Fonstad, & Robertson. (2006). Linking Mechanism at TD Banknorth.

Hauswald, R., & Marquez, R. (2003). Information Technology and Financial Services

Competition. The Review of Financial Studies, 921-948.

International Organization for Standarization. (2008). ISO Standards. Recuperado el 14 de

Febrero de 2011, de International Organization for Standarization:

http://www.iso.org/iso/catalogue_detail.htm?csnumber=51639

International Organization for Standarization. (03 de Septiembre de 2010). ISO/IEC WD TS

38501. Recuperado el 27 de Febrero de 2011, de International Organization for

Standarization: http://www.iso.org/iso/catalogue_detail.htm?csnumber=45263

ISO 38500 IT Governance Standard. (2011). http://www.38500.org/. Obtenido de

http://en.wikipedia.org/wiki/AS_8015

IT Governance Institute. (2007). CobiT® 4.1. Recuperado el Noviembre de 2009, de

http://www.isaca-bogota.net/Metodologias/COBIT/COBIT4.0_Castellano.pdf.

IT Governance Institute. (2008). IT Governance Global Status Report.

IT Governance Institute. (2010). Recuperado el Octubre de 2010, de IT Governance

Institute: www.itgi.org

IT Governance Institute. (2010). Board Briefing on IT Governance, 2nd Edition. Rolling

Meadows, IL.

Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de

http://www.fedeleasing.org.co

León Sánchez, S. (2008). ESTADO DEL GOBIERNO DE TI EN EL SECTOR

FINANCIERO COLOMBIANO. Bogotá.

Leon Sanchez, S., & Herrera Suescun, A. (2009). Muestra del Estado del Gobierno de TI en

Bancos. Cuarto Congreso Colombiano de Computación.


133

Massachusetts Institute o technology. (2010). Massachusetts Institute o technology.

Recuperado el Octubre de 2010, de wed.mit.edu

McKinsey & Company. (2007). Better IT management for banks. The McKinsey Quarterly.

Miller, M. H., & Upton, C. W. (1976). Recuperado el 2011, de JSTOR, The journal of

finance.

Ministerio de Comercio, Industria y Turismo. (2003). Decreto 2590 De 2003. Bogota.

Network Sec. (2008). Implantación de Gobierno de TI (Tecnologías de la Información).

Recuperado el Noviembre de 2009 , de http://www.network-

sec.com/contenidos/Gobierno_TI.pdf

OCDE. (2004). Recuperado el 19 de 2 de 2011, de Organización para la Cooperación y el

Desarrollo Económicos: http://www.oecd.org/dataoecd/47/25/37191543.pdf

Office of Goverment Commerce. (2008). Aligning CobiT® 4.1, ITIL® V3 and ISO/IEC

27002 for Business Benefit®: A Management Briefing From ITGI and OGC.

Recuperado el Noviembre de 2009, de http://www.best-management-

practice.com/gempdf/Aligning_COBITITILV3ISO27002_Bus_Benefit_9Nov08_R

esearch.pdf

Office of Government Commerce. (2007). The official introduction to the ITIL service

lifecycle. London: The stationery office.

Olaya Fonstad, N. (Diciembre de 2006). Engagement Matters: Enhancing Alignment with

Governance Mechanisms. Recuperado el 2011, de Center for Information Systems

Research of MIT.

Peterson, R. (2003). Modelos de Gobierno de las TI.

RAE. (2010). http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=sistema.

Roberto C. Arbeláez, M. C. (2006). Integrando ITIL, COBIT e ISO 27002 como parte de un

marco de Gobierno y Control de TI. Recuperado el Noviembre de 2009, de XXVI

Salón de INFORMÁTICA:

http://www.acis.org.co/fileadmin/Base_de_Conocimiento/XXVI_Salon_Informatica

/RobertoArbelaezXXVISalon2006.pdf.

Ross, J. W. (2007). Enterprise Architecture as Strategy. Chief Architects Forum.

Ross, J. W., & Beath, C. M. (Febrero de 2011). Maturity Still Matters: Why a Digitized

Platform is Essential o Business Succes. Recuperado el 1 de Junio de 2011, de

Center for Information Systems Research:


134

http://cisr.mit.edu/members/login/?member_feature=true&redirect_to=/blog/docum

ents/2011/02/17/2011_0201_maturitymatters_rossbeath.pdf

Ross, J., & Rockart, J. (Enero de 1999). Reconceptualizing TI. MITSloan(302).

Ross, J., & Weill, P. (2004). IT Governance - How Top Performers Mange IT Decision

Rights for Superior Results. Boston, Massachusetts.

Ross, J., Weill, P., & Robertson, D. (2006). Enterprise Architecture as Strategy - Creating

a Foundation for Execution. Boston, Massachusetts.

Ross, Weill, & Robertson. (2006). Enterprise Architecture as Strategy: Creating a

Fundation for Business Execution.

Rouyet, J. I. (2008). Gobierno de las TI en un entorno de Sourcing. 2008: Quint Wellington

Redwood.

Rouyet, J. I. (Febrero de 2009). IT Governance en el sector Financiero. Banca y Finanzas,

29, 146.

Serrano Rodriguez, J. (2007). Mercados financieros: vision del sistema financiero

colombiano y de los principales mercados financieros internacionales. Bogotá:

Ediciones Uniandes.

Superintendencia de Sociedades. (1993). Decreto 2650 de 1993.

Superintendencia Finanaciera de Colombia. (2010). Informe sobre las principales variables

de los establecimientos de crédito. Bogota.

Superintendencia Financiera de Colombia . (2007). Circular Externa 052 DE 2007.

Superintendencia financiera de Colombia. (2009). Circular Externa 014 de 2009.

Superintendencia financiera de Colombia. (2009). Circular Externa 038 de 2009.

Superintendencia Financiera de Colombia. (2010).

http://www.actualicese.com/normatividad/2009/05/19/circular-externa-014-de-19-

05-2009/.

Superintendencia Financiera de Colombia. (2010). Superinentendencia Financiera.

Recuperado el Febrero de 2010, de www.superfinanciera.gov.co

Universidad de los Andes - Depto de Ing de sistemas y computacion. (2010). Grupo de

investigacion en TI, organizaciones y negocios. Recuperado el octubre de 2010, de



135

Universidad de los Andes. (2010). Pagina web de Grupo de Investigacion en Tecnologias

de Informacion, Organizaciones y Negocios de la Universidad de los Andes .

Recuperado el Octubre de 2010, de tion.uniandes.edu.co

Universidad de Los Andes. (s.f.). Grupo TION. Recuperado el Abril de 2010, de


Valencia Lesmes, N. (2010). Diagnóstico de Gobierno de TI en Empresas Especiales del

sector financiero. Bogota, Colombia: Grupo TION Universidad de los Andes.

Valencia Lesmes, N. (2010). Diagnóstico De Gobierno De Ti En Empresas Especiales Del

Sector Financiero. Bogotá.

Weil, P., Woerner, S., & McDonald, M. (Agosto de 2009). Managing the IT portfolio

(Update Circa 2009): Infrastructure Dwindling in the Downturn. Recuperado el 5

de Junio de 2011, de Center for Information Systems Research:

http://cisr.mit.edu/blog/documents/2009/08/28/2009_0801_itportfolio_weillwoerner

mcdonald.pdf/

Weill, P. (2004). Dont just Lead, Govern: How Top-Performing Firms Govern IT.

Massachusetts.

Weill, P., & Ross, J. (2004). IT Governance on One Page.

Weill, P., & Ross, J. (2004). IT Governance: How top performers manage IT decision

rights for superior results. Boston, Massachusetts: Harvard Business School Press.

Weill, P., & Ross, J. (2008). Implementing Your Operating Model Via IT Governance.

Weill, P., Woerner, S., & McDonald, M. (2009). Managing the IT Portafolio (Update Circa

2009): Infrastructute Dwilding in the Downturn. Massachusetts.

Weill, P., Woerner, S., & Rubin, H. (2008). Managing the IT Portafolio (Update Circa

2008).

www.definicion.org. (2010).


136

APENDICE A

Documentación General de la Empresa

- Misión

- Visión

- Historia

- Servicios

- Clientes

- Organigrama

Arquetipos de TI (Gerente de TI, CFO)

Gobierno de TI (Gerente de TI y CXO, Líderes Técnicos)

1. ¿Qué es el gobierno de TI para su organización?

2. ¿Cuáles han sido los beneficios tangibles de implementar gobierno de TI en su

empresa?

3. ¿Qué factores han sido críticos en la implementación del gobierno de TI en su

empresa?

4. ¿Qué relación hay entre el gobierno de las TI y el gobierno corporativo en su

organización? Ojo, a qué nivel hablamos, ¿local o global?

5. ¿La visión de las TI para la organización es clara?

6. ¿Es claro quién toma las decisiones y quién es el responsable respecto de las

necesidades organizacionales de integración y estandarización de los procesos de

negocios?

7. ¿Es claro quién toma las decisiones y quién es el responsable respecto a la

arquitectura de TI?

8. ¿Es claro quién toma las decisiones y quién es el responsable con respecto a la

adquisición y selección de servicios críticos de infraestructura de TI?

9. ¿Es claro quién define el presupuesto para inversión en TI y vela porque se cumpla

y ejecute adecuadamente?

10. ¿Hacen outsourcing de algunos de sus procesos de TI?


137

OTRO

Ejecutivos nivel

Corporativo (CXO)

CIO o gerente de TI

en unidad de

negocio

Gerente de Unidad

de Negocio o jefes

de procesos

Preguntas TI no-TI TI no-TI TI no-TI

¿Quién provee la información para

diseñar los principios de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión acerca de

los principios de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién monitorea que los principios

de TI se estén cumpliendo? 0% 0% 0% 0% 0% 0% 0%


diseñar la arquitectura de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión acerca de la

arquitectura de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién monitorea que a arquitectura

de TI se esté cumpliendo? 0% 0% 0% 0% 0% 0% 0%


diseñar las estrategias de

infraestructura de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión acerca de la

infraestructura de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién monitorea que las

estrategias de infraestructura se

estén cumpliendo o llevando a

cabo? 0% 0% 0% 0% 0% 0% 0%

¿Quién provee la información

acerca de las necesidades de

aplicaciones de negocio? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión sobre qué

necesidades de negocio adquirir o

desarrollar? 0% 0% 0% 0% 0% 0% 0%

¿Quién provee la información sobre

cuando y donde invertir en TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión acerca de

las inversiones de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién monitorea que las

inversiones de TI estén dando

resultados? 0% 0% 0% 0% 0% 0% 0%

Modelo Operativo (Gerente de TI CXO)

1. ¿Cuáles son las UN?

2. ¿Las unidades de negocio comparten información con regularidad como parte de las

operaciones diarias?

3. CIO: ¿Cómo es la plataforma tecnológica? ¿Existe algún plano de ella? ¿Nos puede

regalar una copia? ¿Me la puede explicar?

4. ¿Las plataformas tecnológicas son estándares para todas las unidades de negocio?

5. ¿Cuáles son los procesos claves de la empresa y cuáles los de su UN?


138

6. ¿Los procesos claves del negocio son estándares a través de las unidades de

negocio?

7. ¿Los procesos claves del negocio están integrados comparten la información a

través de las unidades de negocio?

8. ¿La información para los procesos claves del negocio está estandarizada a través de

las unidades de negocio, es decir, las diferentes unidades de la organización

entiende lo mismo por un concepto (por ejemplo cliente) y manejan la misma

información descriptiva sobre dicho concepto?

9. ¿La información para los procesos claves del negocio está integrada a través de las

unidades de negocio?

Administración de Portafolio de TI (Gerente de TI, CFO)

1. ¿Las aplicaciones son en su mayor parte moldeadas por los objetivos y/o

necesidades de la organización?

2. ¿Las aplicaciones son en su mayor parte moldeadas por los objetivos de cada UN?

3. ¿Existe una definición institucionalizada del mapa de procesos organizacional?

4. ¿Por favor diga el porcentaje aproximado que representa este tipo de inversiones

dentro de su portafolio de TI en la empresa, en los últimos 5 o 10 años?


139

Mecanismos de enlace


140

Gerencia de proyectos


141

DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO ...

Documents

Transcript of DIAGNÓSTICO DE GOBIERNO DE TI EN EL SECTOR FINANCIERO ...