Alineamiento TI/SI

con los Objetivos

del Negocio
J O S E A LVA M A M A N I
R U DY C H E R O C H I C L AYO

Introduccin
Es cierto que las TIC estn al alcance de todas las
organizaciones, por lo que pudiera no considerarse un factor
diferenciador, pero el valor proviene de que sepamos
obtener el mximo provecho de estas tecnologas: solo
aquellas organizaciones que realicen una gestin TI eficaz y
gobiernen eficientemente sus TICs estarn en una posicin de
ventaja respecto a sus competidores.

Introduccin
En el pasado, las tecnologas de la informacin eran
exclusivamente
una
herramienta
empleada
para
mecanizar los procesos que se venan realizando de forma
manual, por lo que la alta direccin de la organizacin poda
delegar o evitar las decisiones relativas a las TIC.
Hoy en da, el panorama es completamente distinto. En gran
parte de las organizaciones actuales, la informacin y las
tecnologas que la soportan se han convertido en piezas
fundamentales para la sostenibilidad de la actividad de
la organizacin y garanta del crecimiento del negocio.

Gobierno Corporativo
arte o manera de gobernar que se propone como objetivo el logro de
un desarrollo econmico, social e institucional duradero, promoviendo
un sano equilibrio entre el Estado, la sociedad civil y el mercado de la
economa (RAE, 2005)
Segn el ITGI (Carrillo, 2009) el gobierno corporativo es un conjunto de
responsabilidades y prcticas ejecutadas por la junta directiva y
la gerencia ejecutiva, teniendo como objetivos:
Proveer
direccin
estratgica

Asegurar el
logro de los
objetivos
Recursos de la
empresa se
utilizan
responsablemen
te

Riesgos
administrados
adecuadamente

Dirigir-controlar

Gobierno TI
"...asegurar que TI soporta y facilita el desarrollo de los objetivos
estratgicos definidos..."
Asegurar alineamiento con el
gobierno de la empresa
Controlar la informacin del
negocio y los ambientes de TI a
travs de la implementacin de
buenas prcticas
Garantizar el cumplimiento con
los requisitos externos

Gobierno TI

El Pentgono de Gobierno TIsegn COBIT

Gobierno TI
Buenas

prcticas

de

la

industria,

estndares y marcos de gobierno de TI

Cobit 5
ISO 38500
CMMI
ISO 2700
ITIL
PMBOK

 COBIT es un marco de gobierno de las

tecnologas de informacin que proporciona una
serie de herramientas para que la gerencia pueda
conectar los requerimientos de control con los
aspectos tcnicos y los riesgos del negocio.
COBIT permite el desarrollo de las polticas y
buenas prcticas para el control de las
tecnologas en toda la organizacin
COBIT enfatiza el cumplimiento regulatorio, ayuda
a las organizaciones a incrementar su valor a
travs de las tecnologas, y permite su
alineamiento con los objetivos del negocio
Informacin disponible en: www.isaca.org/cobit

Las Preguntas Que Plantea

Cobit
cmo puede la empresa poner bajo control la TI de
tal manera que genere la informacin que la empresa
necesita?
Cmo puede administrar los riesgos y asegurar los
recursos de TI de los cuales depende tanto?
Cmo puede la empresa asegurar que TI logre sus
objetivos y soporte los del negocio?

COBIT 5: Ahora un nico Marco

Empresarial Completo
for

Evolucin del Alcance

Gobierno Corporativo de TI
Gobierno de TI
Val IT 2.0

Administracin

(2008)

Control

Risk IT
(2009)

Auditora
COBIT1

1996

COBIT2

1998

COBIT3

2000

COBIT4.0/4.1 COBIT 5

2005/7

Un Marco Empresarial de ISACA, en www.isaca.org/cobit

COBIT 5 Integra los anteriores

marcos referenciales de ISACA

Val IT es un marco de referencia de gobierno que incluye

principios rectores generalmente aceptados y procesos de
soporte relativos a la evaluacin y seleccin de
inversiones de negocios de TI
Risk IT es un marco de referencia normativo basado en un
conjunto de principios rectores para una gestin efectiva
de riesgos de TI.
BMIS (Business Model for Information Security) una
aproximacin holstica y orientada al negocio para la
administracin de la seguridad informtica
ITAF (IT Assurance Framework) un marco para el diseo, la
ejecucin y reporte de auditorias de TI y de tareas de
evaluacin de cumplimiento.

Principios de Cobit 5
1. Satisfacer
las
necesidades
de las
partes
interesadas
5. Separar el
Gobierno de la
Administracin

2. Cubrir la
Organizacin de
forma integral

Principios
de COBIT 5

4. Habilitar
un enfoque
holistico

3. Aplicar un
solo marco
integrado

Principio 1. Satisfacer las Necesidades

de las Partes Interesadas
Las Compaas existen para crear valor para sus partes interesadas.

Impulsan

Necesidades
de las partes
interesadas

Objectivos del Gobierno:

Realizacin
de Beneficios

Creacin de Valor

Optimizacin
de Riesgos

Optimizacin
de Recursos

Las
Organizaciones
tienen
muchas partes interesadas y
crear valor significa cosas
diferentes a veces conflictivas
para cada una de ellas.
En el Gobierno se trata de
negociar y decidir entre los
diversos intereses de beneficio de
las diferentes partes interesadas.
Quin recibe los beneficios?
Quin asume el riesgo?
Qu recursos se necesitan?

Principio 1. Satisfacer las Necesidades

de las Partes Interesadas
Impulsadores de las Partes Interesadas
(Medio Ambiente, Evolucin Tecnolgica, )

Influencian

Cmo transformamos las necesidades

en metas?
Las metas en cascada de COBIT 5
traducen las necesidades de las Partes
Interesadas en metas especficas,
accionables y personalizadas dentro del
contexto de la Organizacin, de las metas
relacionadas con la TI y de las metas
habilitadoras.

Necesidades de las Partes Interesadas

Realizacin
de Beneficios

Optimizacin
de Riesgos

Optimizacin
de Recursos

Metas de la Organizacin

Pasan a

Metas Relacionadas con TI

Pasan a

Metas Habilitadoras

Principio 2: Cubrir la Compaa de Forma

Integral
Objectivo del Gobierno:
Creacin de Valor
Los Componentes
Claves de un
Sistema de
Gobierno

Realizacin
de Beneficios

Optimizacin
de Riesgos

Optimizacin
de Recursos

Habilitadores
de Gobierno

Alcance del
Gobierno

Roles, Actividades y
Relaciones

Principio 3. Aplicar un nico

Marco Integrado
COBIT 5 est alineado con los ltimos marcos y normas relevantes usados
por las organizaciones:
Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000
Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000,
TOGAF, PMBOK/PRINCE2, CMMI
Etc.
As se permite a la Organizacin utilizar COBIT 5 como integrador macro en
el marco de gobierno y administracin.
ISACA est desarrollando el modelo de capacidad de los procesos para
facilitar al usuario de COBIT el mapeo de las prcticas y actividades contra
los marcos y normas de terceros.

Principio 4. Habilitar un Enfoque Holstico

2. Procesos

3. Estructuras
Organizacionales

4. Cultura, tica
y Comportamiento

1. Principios, Polticas y Marcos

5. Informacin

6. Servicios,
Infraestructura
y Aplicaciones

RECURSOS

7. Personas,
Habilidades
y Competencias

Principio 5. Separar el Gobierno de la

Administracin:
Necesidades del Negocio

Gobierno

Evaluar

Monitorear

Dirijir
Retroalimentacin Gerencial

Administracin

Planificar
(APO)

Construir
(BAI)

Operar
(DSS)

Monitorear
(MEA)

Cobit 5: Alineamiento
Dado que COBIT presenta un esquema jerrquico, es posible tener la
absoluta trazabilidad de la relacin entre el desempeo de cada uno de
los Procesos de TI, midiendo su contribucin al cumplimiento de las metas
y perspectivas, de acuerdo con el grfico que se expone a continuacin:

Tarea Cobit - Alineamiento entre Metas de

Negocio y Metas de TI
A continuacin se muestran las metas de Negocio planteadas en el estndar COBIT
4.1

Metas de
Negocio

1. Expandir el porcentaje de Mercado

2. Aumentar el ingreso.
3. Obtener un mejor retorno sobre la
inversin.

Metas de TI
1. Responder a los requisitos del
negocio de acuerdo a la estrategia
del negocio.
25. Entregar los proyectos a tiempo y
en presupuesto satisfaciendo los
estndares de calidad.
28. Asegurar que TI de una calidad
de servicio rentable, mejora continua
y respuesta para cambios futuros.

Una vez efectuada la seleccin de las Metas del Negocio que

incluiremos en el Balanced Scorecard, siguiendo el esquema de
relaciones que plantea COBIT, se obtienen fcilmente cules son las
Metas de TI cuyos procesos se deben monitorear.

Cuadro de mando
integral de TI
El uso del cuadro de mando integral de TI presentado en el
informe de Alec Cram (2007) es uno de los medios ms
eficaces para ayudar a la junta directiva y de gestin a lograr
la alineacin de TI y de negocio.
Se plantean cuatro perspectivas segn el IT BSC (Cram, 2007)
cada una diseada para responder a una pregunta sobre la
forma de hacer negocios de la empresa, de tal manera que el
gobierno de TI y el negocio se alineen
Perspectiva
s

Aprendizaj
ey
Crecimient
o

Interna

Cliente

Financiera

Figura 5. Perspectivas segn el BSC para alinear el negocio

con TI

IT - BALANCED SCORECARD
Durante la ltima dcada, muchos CIOs
se han dado cuenta de que no es
suficiente gestionar solamente las TI de
la empresa, sino la integracin de la
estrategia de TI a la estrategia
empresarial debe ser administrada.
La herramienta elegida para esta tarea
es el cuadro de mando integral.

IT - BALANCED SCORECARD
La creacin de valor a travs de la
adecuada gestin de los activos
informticos.
La satisfaccin del usuario con el servicio
entregado por TI
La visin compartida con la Direccin de
que las TI pueden ser un conductor
(driver) clave para alcanzar los objetivos
del Negocio.
El cumplimiento de las leyes, regulaciones
y polticas exigibles.

QUE SE BUSCA CON

IT BALANCED SCORECARD

Mayor
transparenci
a

Alertas
tempran
as

Relaciones
Claves de
CausaEfecto

Integracin
de las TI
con el BSC
de la
empresa

Mejorar las
comunicaci
ones entre
TI y
Negocio

Medir

Decidir

FACTORES CRTICOS AL CONSTRUIR EL IT-BSC

1. Entender la definicin de visin y estrategia del negocio.

2. Contar con el apoyo de los directivos.
3. Aprovechar los indicadores existentes.
4. Alinearse a diferentes estndares o mejores prcticas.

FASES DEL IT-BSC

Primera Etapa: Alineacin de
objetivos de TI con la estrategia
global de la empresa
Segunda Etapa: Adaptar el BSC
para gestionar las TI
Para la adaptacin e implantacin de un BSC a las
perspectivas de TI, se formulan 4 perspectivas,
orientacin al usuario, contribucin corporativa,
excelencia operacional y orientacin a futuro.

BALANCED SCORECARD PERSPECTIVAS

Finanzas

Procesos
Internos

BALANCED
SCORECARD

Aprendizaje y
Crecimiento

Norton y Kaplan

Clientes

IT BALANCED SCORECARD - PERSPECTIVAS

Contribucin
Corporativa
Cmo ve la Alta
Gerencia el rea de TI?

Excelencia
Operacional

BSC
Informacin

Cun eficaces y
eficientes
son los procesos de TI

Orientacin Futura
La TI est posicionada
como para enfrentar desafos
futuros?

Martinsons

Orientacin al Usuario
Cmo ven los usuarios
al rea de TI?

PERSPECTIVAS DE UN
BSC DE TI

IT Balanced Scorecard
Las perspectivas del BSC Para TI Segn Win Van

Orientacin al usuario:
Mide la evaluacin de TI desde el punto
de vista del usuario interno y externo.

Contribucin al negocio:
Captura el valor creado desde TI para el
negocio.

IT Balanced Scorecard
Las perspectivas del BSC Para TI Segn Win Van

Excelencia operacional:
Mide los procesos empleados para
desarrollar y entregar los servicios de TI.

Orientacin al futuro:
Mide los recursos humanos y tecnolgicos
necesarios para entregar los servicios de TI
en tiempo y forma.

EL BSC PARA TI GENRICO

OBJETIVOS GENRICOS DE TI POR

PERSPECTIVAS

RELACIONES DE CAUSA
EFECTO DEL IT BSC

BARRERAS PARA
DESARROLLAR EL IT BSC
Ausencia de una clara
definicin de visin y
estrategia de negocio.

Estrategias no coordinadas
con los departamentos, los
equipos de trabajo ni con
los objetivos individuales.

Estrategias no coordinadas
para la asignacin de
recursos en el corto y el
largo plazo.

Retroalimentacin a nivel
tctico pero no a nivel
estratgico.

Procedimiento para la construccin de un IT BSC

El procedimiento especfico que se propone se estructur en cuatro etapas como se
muestra:

En consecuencia, slo resta llevar este modelo a alguna herramienta

informtica, dado que si bien es factible desarrollarlo utilizando planillas de
clculo, existen en el mercado diversas soluciones especficas para este fin
que facilitan la implementacin del proceso y la generacin automtica de
variados grficos, donde se pueden consolidar y analizar los resultados por
Perspectiva, Meta del Negocio, Meta de TI, Proceso hasta llegar al nivel de
los distintos Indicadores alcanzados por el Balanced Scorecard de TI.

Herramienta: MEYCOR COBIT

Descripcin
Meycor COBIT es un software completo e integrado para ayudarlo y guiarlo hacia la
exitosa implementacin de COBIT como una herramienta para el Buen
Gobierno de la TI, Riesgos, Seguridad de la TI o Aseguramiento de la TI segn
COBIT 4.1 y COBIT 5 (incluye ambas bases de conocimiento).
Incluye los siguientes 5 mdulos:
Meycor COBIT CSA (Control Self Assessment) (Control de Autoevaliacin)
Meycor COBIT MG (Management Guidelines) (Gestin de directrices)
Meycor COBIT AG (Audit Guidelines) (Directrices de Auditoria)
Meycor COBIT KP (Knowledge Provider) (Proveedores del conocimiento)
Meycor COBIT Delphos
Precio No miembro: $ 10,970.00
Su precio: $ 10,970.00

Herramienta: MEYCOR COBIT