¿Qué es la gobernanza de TI?

La gobernanza de TI eficaz es un componente fundamental de la estrategia general del negocio y de la gobernanza corporativa como una política de gobernanza, gestión de riesgos y cumplimiento de normas (GRC). La gobernanza de TI gestiona la gobernanza y los riesgos mientras mantiene el cumplimiento de las normas gubernamentales y de la industria. La optimización de la gobernanza de TI requiere la combinación correcta de inversiones, políticas y personal de TI. Ayuda a las organizaciones a combinar sus objetivos de TI con los objetivos del negocio.

Una estrategia de TI integral con una gobernanza de TI sólida puede agilizar la toma de decisiones de TI, impulsando en última instancia los resultados en relación con los objetivos comerciales clave. Cada vez más se considera un componente de los equipos de DevOps responsables de las operaciones de TI. Los equipos de DevOps trabajan juntos de manera más eficiente para crear, probar y entregar software.

A medida que las organizaciones aumentan sus inversiones en TI, aumenta la importancia de una política de gobernanza de TI sólida. Los directores de sistemas de información (CIO) impulsan la estrategia de gobernanza de TI junto con otras partes interesadas clave del nivel de dirección ejecutiva.

Mantener una gobernanza de TI sólida ayuda a las organizaciones a prosperar en varias áreas clave.

Las interrupciones en los procesos de TI de una organización afectan a todo el negocio. Por lo tanto, las organizaciones convierten a la resiliencia en un componente central de sus procesos de gobernanza de TI. Las organizaciones pueden orientar sus funciones de TI para maximizar el tiempo de actividad y crear respaldos y redundancias adecuados para mantener el negocio en marcha.

Comprender los costos de los recursos informáticos y cómo afectan al crecimiento de la empresa es un componente clave del trabajo de cualquier CIO. Aunque la tecnología es un componente importante de cualquier organización moderna, los directores ejecutivos quieren saber que los diversos proyectos, iniciativas y gastos de TI trazan una línea directa hacia la consecución de los objetivos de negocio.

El mayor uso de los datos de los clientes para impulsar las operaciones comerciales en la TI empresarial significa que los organismos rectores están más centrados en cómo las organizaciones gestionan sus departamentos de TI. Las organizaciones que tienen prácticas estables de gobernanza de TI tienen menos probabilidades de tener problemas de cumplimiento y, por lo tanto, son más capaces de enfocarse en otras áreas de su negocio.

Las organizaciones funcionan cada vez más con datos propios y de terceros, muchos de los cuales son de propiedad exclusiva o contienen información privada del consumidor. Cada vez más, los malos actores se dirigen a las organizaciones que recopilan estos datos valiosos. Lagestión y mitigación de riesgos de TI son cruciales; las organizaciones pueden adoptar políticas y procedimientos que protejan a sus usuarios. Según una encuesta de director de sistemas de información (CIO).com, los director ejecutivo (CEO) sitúan la gestión del riesgo^de TI 1 como la segunda prioridad detrás de la transformación digital.

Varias organizaciones gubernamentales y no gubernamentales (ONG) y empresas privadas son las responsables de establecer y mantener las normas y directrices para la gobernanza de TI.

• ISACA: anteriormente conocida como Asociación de Auditoría y Control de Sistemas de Información, es una organización que proporciona credenciales a profesionales de TI en áreas clave de auditoría y ciberseguridad, entre otras.
• Organización Internacional de Normalización: esta organización no gubernamental elabora normas para todas las unidades de negocio, incluso las operaciones de TI, para facilitar en mayor medida el comercio y la cooperación. Ha emitido varias normas, entre las que se incluye la norma de gobernanza de TI ISO/IEC 38500, publicada en 2008, y la norma ISO 27001 para gestionar la seguridad de la información.
• Axelos: originalmente era una empresa conjunta entre el gobierno del Reino Unido y la empresa Capita; PeopleCert adquirió la organización en julio de 2021. Es responsable de varias certificaciones, incluida la biblioteca de infraestructuras de TI (ITIL).

Existen varias políticas y procedimientos de gobernanza de TI que siguen muchas organizaciones.

También conocido como COBIT, es un marco de prácticas y herramientas aceptadas que minimizan el riesgo, introducen el cumplimiento de normas e impulsan los objetivos del negocio.

Una biblioteca que contiene las mejores prácticas, este marco ayuda a las organizaciones a gestionar mejor su soporte y servicio de TI. AXELOS es responsable de gestionar las actualizaciones de ITIL. El más reciente, ITIL 4, se lanzó en 2019² para incluir nuevas herramientas y tecnologías, como inteligencia artificial y computación en la nube.

Este marco implica la planeación, implementación, gestión y optimización de los servicios de TI para satisfacer las necesidades de los usuarios y ayudar a las organizaciones a alcanzar sus objetivos comerciales. ITSM tiene como objetivo proporcionar la implementación, el funcionamiento y la gestión óptimos de todos los recursos de TI para todos los usuarios de una empresa. Los usuarios pueden ser clientes, empleados o asociados de negocio.

Los recursos de TI pueden incluir cualquier hardware, software o activo informático, como una computadora portátil, una aplicación de software, almacenamiento en la nube o un servidor virtual. En algunas organizaciones se utiliza DevOps en lugar de o como alternativa a ITSM. Pero muchas organizaciones ven a DevOps e ITSM como complementarios: DevOps se centra principalmente en la velocidad y la agilidad, en cambio ITSM se centra en la satisfacción del usuario y del cliente.

Este modelo, desarrollado originalmente por el Departamento de Defensa de EE. UU., se refiere al proceso de desarrollo de software de una organización. Los modelos CMMI actuales ayudan a las organizaciones de todos los tamaños a desarrollar y medir la madurez de sus operaciones de TI y a identificar áreas de mejora.

• Alineación estratégica: este concepto implica hacer coincidir los objetivos de TI con las necesidades del negocio. Al alinear lo que una organización necesita para tener éxito, puede asignar mejor los recursos de TI y crear la estructura de gobernanza de TI adecuada para que eso suceda.
• Ciberseguridad: las organizaciones necesitan priorizar la protección de la seguridad de la información, dada la importancia de los datos que sus clientes y socios les confían. Tener una postura estable de ciberseguridad protege esos datos y defiende a la organización de ciberataques catastróficos.
• Gestión de recursos: las organizaciones deben monitorear constantemente el uso de herramientas y servicios valiosos pero costosos que impulsan el valor comercial, como el uso de la nube y el almacenamiento de datos. Una organización que prioriza la gestión de recursos puede identificar las iniciativas de TI adecuadas y optimizar sus sistemas de TI para crear los procesos de toma de decisiones adecuados.
• Recuperación ante desastres: las organizaciones deben contar con un plan sólido para cuando las cosas salgan mal. Una falla catastrófica en los servidores o bases de datos de las organizaciones puede provocar la pérdida de datos de los clientes u otra propiedad intelectual, un mayor tiempo de inactividad y otras interrupciones del negocio. Una priorización de la recuperación ante desastres mantiene a las organizaciones en funcionamiento incluso si hay un ataque o problema con sus sistemas.
• Cumplimiento normativo: las organizaciones deben cumplir con diversas normas nacionales y regionales. Una estrategia de gobernanza de TI bien mantenida ayuda a una organización a comprender esas normas y monitorea las acciones y actividades para mantener el cumplimiento durante cualquier cambio en las políticas de TI.

La IA generativa tiene una gran influencia en todos los aspectos de las empresas modernas, incluidas las TI. Las organizaciones pueden tener la necesidad de replantear sus políticas de gobernanza de TI en la era de la IA, especialmente si están considerando herramientas de terceros como ChatGPT u otras. La IA generativa, tal y como se construye hoy en día, introduce varias cuestiones difíciles en torno al uso justo, la privacidad de los datos y la confianza en la corrección de los resultados.

Es probable que las organizaciones que adoptan la IA generativa necesiten revisar sus políticas de gobernanza de TI existentes para ver si necesitan nuevas normas para el uso de la tecnología. Además, la IA generativa podría ser una herramienta valiosa en la creación de políticas de gobernanza de TI, como sugerir componentes clave o hacer preguntas que el equipo de gobernanza de TI pueda tener.