Fases de implementación del gobierno TIC con COBIT 5

Realizando el caso de negocio

Para asegurar el éxito de las iniciativas de implementación que aprovechan COBIT, la necesidad de actuar debería ser ampliamente reconocida y comunicada en la empresa. Esto puede tener la forma de un toque de atención (cuando los puntos débiles se están produciendo, como hemos visto antes) o como una expresión de la oportunidad de mejora que debe ser perseguida y, muy importante, los beneficios que pueden obtenerse.

Se debe inculcar un nivel adecuado de urgencia y las partes interesadas clave deberían ser conscientes del riesgo de no tomar acción alguna, así como de los beneficios de emprender el programa.

La iniciativa debería ser propiedad de un patrocinador, involucrar a todas las partes interesadas fundamentales y debería basarse en un caso de negocio. Inicialmente, esto puede hacerse a un alto nivel desde una perspectiva estratégica, de arriba abajo, empezando con un claro entendimiento de los beneficios de negocio deseados y progresar a una descripción detallada de las tareas críticas e hitos, así como de los roles clave y responsabilidades. El caso de negocio es una valiosa herramienta disponible para la dirección que dirige la creación de valor de negocio.

Como mínimo, el caso de negocio debería incluir lo siguiente:

1. Los objetivos de beneficio de negocio, su alineación con la estrategia de negocio y los propietarios asociados del beneficio (quién dentro del negocio será responsable de asegurarlos). Esto podría basarse en puntos débiles o desencadenantes de eventos.
2. Los cambios de negocio requeridos para crear el valor previsto. Esto podría basarse en comprobaciones y análisis de deficiencias de capacidad, y deberían indicar claramente qué está dentro del ámbito y qué está fuera de él.
3. Las inversiones precisas para realizar los cambios de gobierno y gestión de TI corporativa (basado en estimaciones de proyectos necesarios).
4. Los costes ordinarios de TI y de negocio.
5. Los beneficios esperados de operar en el nuevo modo.
6. El riesgo inherente en los puntos anteriores, incluyendo cualquier restricción o dependencia (basado en los desafíos y factores de éxito).

Prever la solución

La fase 2 del mapa prevé la solución y está compuesto de tres pasos:

1. Definir el desempeño actual de la empresa: debe definir dónde está (AS-IS), evaluando la capacidad y madurez actuales de los procesos de TI seleccionados.
2. Definir el objetivo de la empresa para mejorar: para cada proceso seleccionado se deben definir los niveles objetivos (TO-BE) de madurez y capacidad apropiados y razonables.
3. Analizar las brechas e identificar mejoras potenciales: las diferencias entre AS-IS y TO-BE deben ser analizadas y traducidas en oportunidades de mejora.

Planificar la solución

La fase 3 del mapa planifica la solución, y está compuesto de dos pasos:

1. Definición de proyectos: proyectos justificables, alineados con el valor de negocio y los factores de riesgo.
2. Desarrollar un plan de mejoras: una vez aprobados los proyectos individuales, estos deben ser integrados en una única estrategia de mejora y en un programa práctico y detallado para llevar a cabo la solución. Los objetivos de TI y del negocio de este proyecto de mejora deberían traducirse en un conjunto de medidas.

Los objetivos de TI y del negocio de este proyecto de mejora deberían traducirse en un conjunto de medidas.

Implementar la solución

Esta fase de implantación está formada por tres actividades:

1. Implementar mejoras: se va ejecutando el plan de mejora, gobernado por proyectos establecidos y metodologías de administración del cambio.
2. Integrar las medidas en BSC TI y monitorizar la implementación: se debe asegurar el éxito de los resultados mediante la monitorización de las mejoras sobre el desempeño de la corporación y Balanced Scorecard de TI.
3. Revisión post-implementación: el éxito también depende del feedback y de las lecciones aprendidas después de una revisión post-implementación.

Mantenimiento y construir sostenibilidad

La última actividad consiste en desarrollar la estructura y procesos del gobierno de TI.

Construir la sustentabilidad implica:

1. Integrar el gobierno de TI con el gobierno de la empresa.
2. Responsabilidad de TI a través de la empresa.
3. Estructuras organizacionales apropiadas.
4. Determinar las políticas de comunicación, estándares y procedimientos de gobierno de TI y control.
5. Cambio cultural a todos los niveles.
6. Mejora continua de los procesos y cultura.
7. Óptimo monitoreo y estructuras de informes.