¿Qué es el gobierno de TI?

Un gobierno eficaz de las TI es un componente clave de la estrategia empresarial global y del gobierno corporativo como política de gobierno, riesgo y conformidad (GRC). El gobierno de TI gestiona el gobierno y los riesgos al tiempo que mantiene la conformidad con las normativas sectoriales y gubernamentales. La optimización del gobierno de TI requiere una combinación adecuada de inversiones, políticas y personal de TI. Ayuda a las organizaciones a adaptar sus objetivos de TI a los empresariales.

Una estrategia de TI integral con un gobierno sólido de TI puede agilizar la toma de decisiones al respecto y, en última instancia, impulsar los resultados frente a los objetivos empresariales clave. Es cada vez más un componente de los equipos de DevOps responsables de las operaciones de TI. Los equipos de DevOps trabajan juntos de forma más eficiente para crear, probar y entregar software.

A medida que las organizaciones incrementan sus inversiones en TI, aumenta la importancia de contar con una sólida política de gobierno de TI. Los directores de sistemas de información (CIO) dirigen la estrategia de gobierno de TI junto con otras partes interesadas fundamentales del equipo directivo.

Mantener un gobierno de TI sólido ayuda a las organizaciones a prosperar en varias áreas clave.

Las alteraciones de los procesos informáticos de una organización afectan a toda la empresa. Por lo tanto, las organizaciones hacen de la resiliencia un componente central de sus procesos de gobierno de TI. Las organizaciones pueden orientar sus funciones de TI para maximizar el tiempo de actividad y crear copias de seguridad y redundancias adecuadas para mantener el negocio en marcha.

Comprender los costes de los recursos de TI y cómo afectan al crecimiento del negocio es un componente clave del trabajo de cualquier CIO. Aunque la tecnología es un componente importante de cualquier organización moderna, los CEO quieren saber que los distintos proyectos, iniciativas y gastos de TI trazan una línea directa con la consecución de los objetivos empresariales.

El uso cada vez mayor de los datos de los clientes para impulsar las operaciones de negocio en las empresas de TI significa que los organismos rectores se centran más en la forma en que las organizaciones gestionan sus departamentos de TI. Las organizaciones que cuentan con sólidas prácticas de gobierno de TI tienen menos probabilidades de encontrarse con problemas de conformidad y, por tanto, son más capaces de centrarse en otras áreas de su negocio.

Las organizaciones funcionan cada vez más con datos propios y de terceros, muchos de los cuales son propiedad de terceros o contienen información privada de los consumidores. Cada vez más, los delincuentes atacan a las organizaciones que recopilan estos valiosos datos. La gestión y mitigación de los riesgos de TI son cruciales; las organizaciones pueden promulgar políticas y procedimientos que protejan a sus usuarios. Según una encuesta de CIO.com, los CEO sitúan la gestión del riesgo de TI¹ como la segunda mayor prioridad detrás de la transformación digital.

Varias organizaciones gubernamentales y no gubernamentales (ONG) y empresas privadas se encargan de establecer y mantener normas y directrices de gobierno de las TI.

• ISACA: anteriormente conocida como Information Systems Audit and Control Association, es una organización que proporciona credenciales a los profesionales de TI en áreas clave de auditoría, ciberseguridad y más.
• Organización Internacional de Normalización: esta organización no gubernamental elabora normas para todas las unidades empresariales, incluidas las operaciones de TI, con el fin de facilitar el comercio y la cooperación. Ha publicado varias normas, entre ellas la ISO/IEC 38500 sobre gobernanza de TI, publicada en 2008, y la ISO 27001 sobre gestión de la seguridad de la información.
• Axelos: Originalmente una empresa conjunta entre el gobierno del Reino Unido y la empresa Capita, PeopleCert adquirió la organización en julio de 2021. Es responsable de varias certificaciones, incluida la biblioteca de infraestructuras de TI (ITIL).

Hay varias políticas y procedimientos de gobierno de TI que muchas organizaciones siguen.

También conocido como COBIT (por sus siglas en inglés), es un marco de prácticas y herramientas aceptadas que minimizan el riesgo, introducen la conformidad normativa e impulsan los objetivos empresariales.

Este marco, una biblioteca de buenas prácticas, ayuda a las organizaciones a gestionar mejor su soporte y servicio de TI. AXELOS se encarga de gestionar las actualizaciones de ITIL. El más reciente, ITIL 4, se lanzó en 2019² para incluir nuevas herramientas y tecnologías, como la inteligencia artificial y el cloud computing.

Este marco implica planificar, implantar, gestionar y optimizar los servicios de TI para satisfacer las necesidades de los usuarios y ayudar a las organizaciones a alcanzar sus objetivos empresariales. ITSM consiste en proporcionar la implementación, el funcionamiento y la gestión óptimos de todos los recursos de TI para todos los usuarios de una empresa. Los usuarios pueden ser clientes, empleados o Business Partners.

Los recursos de TI pueden incluir cualquier hardware, software o activo informático, como un ordenador portátil, una aplicación de software, almacenamiento en la nube o un servidor virtual. En algunas organizaciones se utiliza DevOps en lugar de o como alternativa a ITSM. Sin embargo, muchas otras consideran que DevOps e ITSM son complementarios: DevOps se centra principalmente en la velocidad y la agilidad, e ITSM se centra en la satisfacción del usuario y del cliente.

Este modelo, desarrollado originalmente por el Departamento de Defensa de Estados Unidos, se refiere al proceso de desarrollo de software de una organización. Hoy en día, los modelos CMMI ayudan a organizaciones de todos los tamaños a construir y medir la madurez de sus operaciones de TI y a identificar áreas de mejora.

• Alineación estratégica: este concepto implica adaptar los objetivos de TI a las necesidades de la empresa. Al alinear lo que una organización necesita para tener éxito, puede asignar mejor los recursos de TI y crear la estructura de gobierno de TI adecuada para conseguirlo.
• Ciberseguridad: las organizaciones deben priorizar la protección de la seguridad de la información, dada la importancia de los datos que sus clientes y socios les confían. Contar con una postura de ciberseguridad sólida protege esos datos y defiende a la organización de ciberataques catastróficos.
• Gestión de recursos: las organizaciones deben monitorizar constantemente el uso que hacen de herramientas y servicios valiosos, pero caros, que impulsan el valor empresarial, como el uso de la nube y el almacenamiento de datos. Una organización que prioriza la gestión de recursos puede identificar las iniciativas de TI adecuadas y optimizar sus sistemas de TI para crear los procesos de toma de decisiones correctos.
• Recuperación ante desastres: las organizaciones deben contar con un plan sólido para cuando las cosas vayan mal. Un fallo catastrófico en los servidores o bases de datos de una organización puede provocar la pérdida de datos de clientes u otra propiedad intelectual, un aumento del tiempo de inactividad y otras interrupciones de la actividad empresarial. Dar prioridad a la recuperación ante desastres mantiene a las organizaciones en funcionamiento aunque se produzca un ataque o un problema con sus sistemas.
• Conformidad normativa: las organizaciones deben cumplir diversas normativas nacionales y regionales. Una estrategia de gobierno de TI bien mantenido ayuda a una organización a comprender esas normativas y monitoriza las acciones y actividades para mantener la conformidad a lo largo de cualquier cambio en las políticas de TI.

La IA generativa tiene una gran influencia en todos los aspectos de las empresas modernas, incluidas las TI. Las organizaciones pueden tener que replantearse sus políticas de gobierno de TI en la era de la IA, especialmente si están pensando en utilizar herramientas de terceros como ChatGPT u otras. La IA generativa tal y como se construye hoy en día introduce varias cuestiones difíciles en torno al uso justo, la protección de los datos y la confianza en la veracidad de los resultados.

Es probable que las organizaciones que adopten la IA generativa tengan que revisar sus políticas de gobierno de TI para ver si necesitan nuevas normas para el uso de la tecnología. Además, la IA generativa puede ser una herramienta valiosa para crear políticas de gobierno de TI, como sugerir componentes clave o plantear preguntas al equipo de gobierno de TI.