Estándares
para la Gestión de TI
Cuando miles de empresas y organizaciones en cientos
de países se encuentran con los mismos problemas en la gestión de sus los Proyectos Informáticos y en general con la
gestión de las Tecnologías
de la Información, uno se pregunta si no existirán
soluciones ya probada y suficientemente extendida como para que no tengamos que
“inventarnos” nosotros una solución desde cero.
La buena noticia es que existen buenas prácticas y estándares para la Gestión de Proyectos, Gestión de los Servicios y en general para la Gestión de los Departamentos de TI. La mala
noticia es que no hay un solo
Ilustración 1: Estándares relacionados con la Gestión de las Tecnologías
de la Información
.png)
En este gráfico se recoge de forma sucinta algunos de los estándares más
difundidos que tienen relación con la gestión de TI, desde estándares de
calidad como TQM o 6 Sigma que son aplicados
en empresas y departamentos de informática como medio de mejora, a sistemas de
control empresarial como SOX en Estados Unidos o BASILEA en
Europa que van incorporando cada día más controles operativos que afectan a TI;
pasando por estándares de gestión o Gobierno de TI como
función específica dentro de las empresas como VALIT o ISO38500;
siguiendo por estándares de Auditoría Informática como COBIT;
guías de Gestión de Servicios de TI como ITIL o
de Madurez en el Desarrollo como CMMI; hasta
llegar a marcos de referencia para la Gestión de Proyectos (no
necesariamente informáticos) como PMBOK o PRINCE2,
o metodologías orientadas al Desarrollo de Software como RUP o SCRUM.
.jpeg)
Sólo dar un vistazo a este tipo de cuadro produce bastante desconcierto,
he incluso un poco de vértigo. Todos desearíamos que fuera más sencillo, que
hubiera una norma, una guía o un estándar que todos pudiéramos seguir y de esta
forma garantizar el éxito de nuestros proyectos.
La realidad es que no existe una respuesta sencilla y además, hay muchas
organizaciones más o menos interesadas en darnos una respuesta. Debemos
entender que detrás de todo estándar, guía o norma existen una gran cantidad de
certificaciones, cursos y servicios que hacen ganar dinero a bastante gente.
Muchas de estas guías, normas y estándares son útiles, pero también esconden
ciertos costes que debemos pagar para poder aprovecharlas.
Para complicarlo un poco más, algunos de estos estándares y normativas
han producido casos de burocratización excesiva de la gestión, cargando de
documentos y controles los procesos, pero sin producir realmente un efecto
realmente significativo sobre el éxito de los proyectos.
Vamos a intentar despejar un poco este mare magnum de siglas y veamos
algunos de los estándares y normativas más
extendidas y más útiles de las que se utilizan en los diferentes niveles
de Gestión de los Sistemas y Tecnologías
de la Información, desde el Gobierno de TI hasta la Gestión
de Proyectos.
.jpeg)
Estándares
para el Gobierno de TI
El Gobierno de las Tecnologías de la Información o Gobierno
de TI es, según el IT Governance Institute (ITGI), es el conjunto de
herramientas y métodos “que ayuda a la Alta Gerencia asegurar que la
organización obtenga un óptimo valor de sus inversiones de negocio relacionadas
a TI, a un costo manejable y bajo un nivel de riesgo aceptable”. Es por lo
tanto el gobierno de más alto nivel de la gestión de las tecnologías de la
información, aquel que permite alinear los objetivos de negocio y los objetivos
de la empresa.
Entre los estándares que han surgido en este nivel de Gobierno de TI
podemos destacar VALIT, creado por el ITGI, y que organizar el
conjunto total de prácticas de la dirección de TI en tres áreas:
- Gobierno del Valor (GV):
establece el marco de trabajo general, la dirección estratégica de TI, las
características deseadas del portafolio de inversiones, así como las
restricciones y limitaciones aplicables para decidir las inversiones.
- Gestión de la Inversión (IM):
basándose en los requerimientos del negocio, se definen los programas de
inversión y se realiza una valoración de los mismos para determinar si son
enviados al proceso de gestión de portafolios para su evaluación,
evaluando su alineamiento a la objetivos estratégicos, su nivel de riesgo
y la generación de valor para el negocio.
- Gestión del Portfolio (PM):
se evalúa y prioriza los proyectos basándose en las restricciones de
recursos y costos, e incorpora los proyectos seleccionados al portafolio
(cartera) de proyectos activos de la compañía.
.jpeg)
Recientemente se ha publicado un estándar ISO sobre el Gobierno de TI,
la ISO/IEC 38500:2008 – IT Governance Standard. Esta norma agrupa
una gran cantidad de estándares dispersos y ofrece un marco general de
referencia para la dirección de los Sistemas de Información y la Tecnologías de
la Información en las empresas y organizaciones, que está teniendo una gran
acogida en el mercado.
0 comentarios:
Publicar un comentario