Sesión 6 – COBIT 5 (Parte 2)

Clase de Prácticas:

Hemos comentado las respuestas a la práctica 3 y nos hemos dado cuenta de lo difícil que es encontrar críticas a este marco, es probable que sea porque aún no hay empresas que hayan podido implantarlo completamente; de ahí que aparezca la crítica de que es muy difícil de implantar porque es demasiado extenso. Por ello las empresas empiezan a tirar de las ISO porque son mas fáciles de implantar, no tan complejas.

Por otro lado, hemos hablado del término “consumerización“: antes la tecnología surgía en las empresas, buenos móviles para los empresarios, necesidad de software, etc. Pero ahora se ha invertido, son los consumidores los que hacen avanzar la tecnología más rápidamente. Ahora la innovación va de lo personal a lo profesional. Por ejemplo los smartphones, WhatsApp..

Además hemos hablado de que un buen especialista en TI debe estar al día de todas las novedades y saber aplicarlas al ámbito empresarial. Ha surgido el concepto de “Internet of Things”:

The Internet of Things (IoT) is a scenario in which objects, animals or people are provided with unique identifiers and the ability to automatically transfer data over a network without requiring human-to-human or human-to-computer interaction

Como comentamos en la clase anterior, se pretende llevar esta tecnología a la universidad al igual que se hace con las “Smart cities”:

Santander, a city in Spain, has 12,000 sensors that detect everything from air pollution to available parking spaces to dumpsters that need emptying.

ISACA: Risks and Rewards of the Internet of Things]

Por último, volvió a surgir el debate de la capacidad docente de los profesores en la universidad; siempre haciendo un símil con el gobierno y gestión empresarial, viendo la universidad como una empresa, nos damos cuenta de que falta monitorización.

Clase de Teoría:

Hemos continuado con las transparencias de COBIT 5 hablando de cada principio por separado.

En cuanto al principio 2 “Cubrir la compañía de forma integral” se saca la conclusión de que la organización debe definir bien los roles y los canales de comunicación entre los distintos organismos de ésta para así realizar una buena monitorización, la gran olvidada del ciclo evaluar – dirigir – monitorizar. Hay que informar a los niveles superiores sobre los efectos de los cambios que se realicen, sobre las cosas que funcionan bien y las que funcionan mal.

Sobre el principio 3 “Aplicar un único Marco Integrado”, es sobre lo que hemos estado hablando en prácticas, en la teoría suena muy bien, un único marco en el que centrarnos, sin problemas de tener distintos marcos que se solapen entre sí y nos dificulten la implantación, pero como hemos dicho COBIT 5 es muy complicado, y más si es desde cero.

En el principio 4 “Habilitar un Enfoque Holístico” se hace referencia a los catalizadores (o habilitadores):

  1. Principios, Políticas y Marcos
  2. Procesos
  3. Estructuras organizacionales
  4. Cultura, Ética y comportamiento.
  5. Información.
  6. Servicios, infraestructura y aplicaciones.
  7. Personas, habilidades y Competencias.

Según COBIT 5 estos son los puntos clave sobre los que se debe centrar un buen CIO para acelerar la gestión exitosa de la TI, identificando rápidamente estos puntos críticos para tomar mejores decisiones sobre la planificación adecuada de la infraestructura tecnológica, la selección de software a desarrollar o adquirir, los procesos de desarrollo del personal técnico y usuario de la tecnología, gestionar la información… Pero siempre viendo todos estos puntos como uno solo (enfoque holístico), ya que todos están interconectados entre sí.

También hemos vuelto a comentar la importancia de separar la gobernanza de la gestión en el principio 5 “Separar el gobierno de la Administración” ya que cada uno comprende diferentes tipos de actividades, cumplen distintos propósitos y requieren diferentes estructuras organizacionales:

“Gobierno: En la mayoría de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.

Asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones así como monitorizar el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados.

Administración: En la mayoría de las organizaciones, la Administración es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO)

Planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la compañía.”

Como podemos ver en ambas partes aparece la monitorización pero son distintas, cada una centrada en sus actividades, pero aún así interconectadas ya que la administración, como hemos visto en el principio 2, debe informar a los niveles superiores (el gobierno), y así éstos volverán a evaluar y generar directrices a la administración.

Como vemos en la gobernanza y gestión TI son muy importantes estos procesos cíclicos que son los que permiten que la empresa avance y no se quede estancada, continuamente entramos en el ciclo evaluar – dirigir – monitorizar (mejora continua).

Leave a Reply

Your email address will not be published. Required fields are marked *

* Copy This Password *

* Type Or Paste Password Here *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>