Antes de hablar de gobierno de TI, es muy importante establecer si a una empresa financiera le interesa contestar las siguientes preguntas al interior de su organización:
* ¿La estrategia de tecnología de información (TI) está alineada a la estrategia del negocio en general?
* ¿La TI está entregando valor al negocio?
* ¿Se administra y monitorea adecuadamente el desempeño de la TI?
* ¿Se administran adecuadamente los riesgos inherentes al uso de la TI?
* Finalmente, ¿Se tiene confianza en la información financiera, operativa y de cumplimiento que genera la TI?
Hablemos de gobierno corporativo. De acuerdo al Reporte Cadbury de 1992, “el gobierno corporativo abarca toda la organización, es el sistema a través del cual una organización es dirigida y controlada”. El gobierno de TI es un subconjunto del gobierno corporativo. De acuerdo a ISACA, “El gobierno de TI involucra diversas iniciativas para los miembros del consejo de administración y de la alta gerencia. Satisface la necesidad de estar conscientes del rol e impacto de las TI en la organización, definiendo sus límites, midiendo su desempeño, entendiendo sus riesgos y obteniendo aseguramiento de su operación.”
De acuerdo a ISACA, los elementos que el gobierno de TI requiere considerar son los siguientes: 1) Alineación estratégica; 2) Entrega de valor; 3) Administración del desempeño;4) Administración de riesgos y 5) Administración de recursos.
El propósito del gobierno de TI busca dirigir las iniciativas de la misma TI para asegurarse que su desempeño cubre los siguientes objetivos: a) Que la TI esté alineada con el negocio y entregue los beneficios prometidos; b) Que habilite al negocio al explotar al máximo oportunidades y beneficios; c) Que los recursos se utilicen responsablemente y d) Que los riesgos relacionados con el uso de la TI se administren adecuadamente.
Ahora bien, las empresas financieras tienen una gran ventaja, ISACA desarrolla desde hace más de 15 años, lo que se convirtió en el estándar de facto para la administración y gobierno de la TI, COBIT, un marco de referencia gratuito que actualmente es utilizado por empresas que buscan cumplir con regulaciones, normatividad y políticas tanto internas como externas, necesidades reales de las empresas financieras.
COBIT 5 (la última versión disponible) provee de principios, prácticas, herramientas analíticas y modelos aceptados globalmente, diseñados para apoyar a los negocios y los líderes de TI a maximizar el valor de los activos de TI. Si consideramos que la información es la moneda de nuestro siglo, apoya a las empresas a gobernar y administrar este activo tan crítico. Promueve una fuerte relación entre el departamento de TI y los objetivos generales de negocio.
Éste puede ser adaptado a un modelo específico de negocio, un ambiente tecnológico en particular o una industria específica como la financiera. Es un marco de referencia abierto diseñado de tal manera que puede ser aplicado para lograr necesidades específicas relacionadas a la seguridad y privacidad de la información, administración de riesgos, gobierno y administración de la TI, actividades de aseguramiento, cumplimiento regulatorio y legal y por supuesto, procesos de reporteo financiero. Si consideramos que la industria financiera es de las más reguladas, entonces no hay duda del apoyo que brinda a empresas dentro de este sector.
De acuerdo a ISACA, encontramos 5 hechos básicos acerca de COBIT 5:
1) Apoya a la empresa a conseguir más valor tanto de la información como de la tecnología: La información es un recurso clave para todas las empresas, desde el momento en que la información es creada hasta el momento que la información es destruida, las TI juegan un rol significativo. Si empresas como las financieras, buscan enfocarse en el gobierno de TI desde una perspectiva de negocio, COBIT 5 les apoyará a maximizar la confianza y el valor tanto de la información como de la tecnología de sus empresas.
2) Es el único marco de referencia para negocios que se enfoca tanto en el gobierno de TI como en su administración: No está diseñado sólo para los líderes de TI, también es para los ejecutivos del negocio. Puede ser utilizado en cualquier industria y por organizaciones de cualquier tamaño.
3) Es relevante y necesario: Ayuda a cubrir las necesidades de los diferentes interesados (stakeholders) en toda la empresa y clarifica metas para la toma de decisiones efectiva. Provee de un enfoque sistemático y un vocabulario común para enfrentar muchos de los aspectos más desafiantes al perseguir las metas de desempeño y para maximizar el valor de su información corporativa.
4) Apuntala a las empresas al traer orden para los estándares, regulaciones y marcos de referencia tan complejos que existen: No existe otro marco de control que tenga el nivel de detalle que provee como marco de referencia de principio a fin y que integra otros enfoques y estándares y abarca todas las áreas corporativas. ¿Quién puede negar la cantidad y complejidad de regulaciones que la industria financiera tiene que cubrir en México?
5) Representa la sabiduría colectiva de expertos globales: pone a disposición el conocimiento y guía de líderes de negocio y de TI a nivel mundial. Es producto del trabajo de un equipo global de desarrollo patrocinado por ISACA, revisado por más de 95 expertos a nivel mundial. Cientos más de expertos contribuyeron, asegurando que refleja la fuerza de muchas mentes trabajando juntas.
Como conclusión podemos decir que si comúnmente escuchamos en una empresa que la TI es compleja, su administración y gobierno no tiene por qué serlo. COBIT 5 apoyará definitivamente a las empresas financieras a formular las preguntas correctas para asegurar el más alto retorno sobre la inversión tanto de los activos de información como de los de tecnología.
@salomon_rico.