fbpx
Top

7 mitos de la gobernanza de TI que debe eliminar de inmediato

Gobernanza de TI

7 mitos de la gobernanza de TI que debe eliminar de inmediato

¿Las creencias erróneas dañan la gobernanza de TI de su organización?  A continuación, un resumen de las falacias comunes que deben eliminarse.

 

Cuando se diseña y funciona correctamente, la gobernanza de TI juega un papel integral en la alineación de las metas comerciales y tecnología, lo cual ayuda a enfocar, fortalecer y hacer avanzar la estrategia comercial general de una empresa.

Sin embargo, con demasiada frecuencia los líderes de Tecnología son víctimas de conceptos erróneos populares que no solo descarrilan la gobernanza de TI eficaz sino que entran, directamente, en conflicto con los objetivos comerciales clave.

El resultado final es una empresa que soporta:

  • Riesgos innecesarios;
  • Vulnerabilidades de cumplimiento y;
  • Oportunidades perdidas…
  • … entre otras deficiencias graves.

Hacer que los marcos del gobierno de TI y de negocios funcionen sin problemas en el mismo camino requiere evitar las muchas falacias que han surgido con el tiempo para descarrilar estrategias que, de otro modo, serían sólidas.

Aquí hay siete mitos particularmente destructivos que debe esquivar o deshacerse de ellos, mientras más pronto, mejor.

1. La subcontratación de un proceso empresarial terceriza su riesgo

Muchos líderes de TI asumen alegremente que los proveedores externos practican una buena higiene cibernética.

“[Ellos] a menudo no realizan la debida diligencia para validar que el proveedor está … operando controles básicos de TI sobre todos los aspectos de su empresa. Esa fe ciega puede tomar inmediatamente desprevenido al subcontratista en caso de un incidente cibernético, incluida la falta de disponibilidad del sistema”, observa Tom Garrubba, vicepresidente y CISO de Shared Assessments, una organización global de membresía dedicada al desarrollo las mejores prácticas, la educación y las herramientas necesarias para impulsar la garantía de riesgos de terceros.

Garrubba aconseja realizar evaluaciones periódicas y detalladas destinadas a validar los controles de higiene de TI de los proveedores y cómo se alinean con el riesgo en el manejo de datos.

“Además, es aconsejable monitorear continuamente el desempeño cibernético [del proveedor] con varias herramientas para garantizar que estén a la altura de las expectativas”, agrega.

Garrubba advierte que las organizaciones que no realizan evaluaciones completas de riesgos de terceros, independientemente de la industria, ya están rezagadas.

“Tales evaluaciones ahora se consideran un procedimiento operativo estándar en todas las industrias”, destacó.

2. El software puede resolver problemas arraigados dentro de la organización

El software de flujo de trabajo se puede utilizar para guiar eficazmente las operaciones de una organización a fin de garantizar el cumplimiento y la finalización de un proceso bien definido.

Sin embargo, para muchas organizaciones, un “proceso bien definido” es poco más que un concepto mítico, observa Bryan Shoe, instructor de gobierno de TI en la firma de capacitación de software DevelopIntelligence.

El software solo puede brindar soporte para un proceso organizacional, señala:

“Las herramientas no son el proceso.  No son una panacea para resolver los problemas organizativos en cuestión”.

Antes de recurrir al software como guía de gobernanza, las organizaciones deben asegurarse de haber definido claramente su visión, misión, metas y objetivos.

“A partir de ahí, la gobernanza guía las decisiones en torno a la creación de procesos operativos para respaldar la visión, misión, metas y objetivos de la organización. Entonces, la organización puede seleccionar y configurar herramientas de software para facilitar los procesos que ayudarán a lograr los objetivos de la organización”, dice Shoe.

Gobernanza de Ti

3. La gobernanza se puede lograr a través de un solo panel de cristal

La gobierno de TI exitoso optimiza la gestión de riesgos, los recursos y las estrategias para cumplir con los objetivos planificados.

“La capacidad de recopilar e informar sobre aspectos críticos del desempeño y la entrega de TI en múltiples dominios es la base para determinar la efectividad de su programa de gobernanza”, dice Andrew Morrison, líder de soluciones de respuesta, defensa y estrategia de servicios de riesgo cibernético de EE. UU. para empresas de la firma de asesoría de TI Deloitte.

Desafortunadamente, el deseo de visualizar los informes de gobernanza de TI en términos comerciales claros y concisos, en una forma que sea fácilmente consumible por los tomadores de decisiones ha creado un mercado lleno de afirmaciones de proveedores de que una sola herramienta o solución puede proporcionar, en toda la empresa, la visibilidad y la evaluación compleja necesaria.

La realidad es que la demanda de datos en tiempo real, agregados a través de tecnologías, procesos, políticas y personas dispares, supera con creces el suministro real de dichos datos.

“Además, la complejidad de los sistemas de actuales y el ritmo acelerado de cambio dentro de TI, hacen que mantener la conectividad a las entradas que cambian rápidamente sea una tarea potencialmente tonta”, afirma Morrison.

Señala que, aunque hay herramientas excelentes brindan una vista unificada de partes del gobierno de TI, como:

  • Riesgo
  • Seguridad
  • Cumplimiento
  • Controles y costos operativos…

“La mayoría de las organizaciones serán más efectivas optimizando el uso de múltiples soluciones de informes diseñadas específicamente en lugar de intentar  lograr un verdadero ‘único panel de vidrio'”, señaló Morrison.

4. Las métricas garantizan el cumplimiento

En realidad, las métricas carecen prácticamente de sentido a menos que se presenten en contexto.

“El liderazgo necesita métricas para comprender la seguridad y demostrar la madurez del programa, pero las métricas por sí solas no prueban el cumplimiento“, dice Karen Walsh, fundadora y directora ejecutiva de Allegro Solutions, una firma de asesoría de cumplimiento de seguridad cibernética.

El contexto surge de casi todo lo que rodea a las métricas, incluidas las personas, los procesos y las tecnologías.

“Al final del día, la gobernanza se trata de conocer su negocio, su  TI y comprender cómo uno impulsa la adopción de la otra. Sus objetivos comerciales impulsan sus compras de TI que, a su vez, en última instancia, impulsan la próxima evolución de objetivos”, observa Walsh.

Según Walsh, en lugar de preocuparse por si los equipos alcanzarán determinadas métricas objetivo, el objetivo del líder de TI debería ser comparar un trimestre con el siguiente.

“Si ves coherencia de un trimestre a otro y estás satisfecho con lo que ves, entonces tienes estabilidad”, señala.

Gobernanza de Ti

5. La gobernanza elimina los problemas de control de costos

Brian Adler, director senior de estrategia de nube en la gestión de activos de software  proveedor de optimización de licencias Flexera, destaca que los controles de gobernanza pueden:

  • Aumentar la visibilidad de los costos;
  • Ayudar a la ubicación y;
  • El tamaño de la carga de trabajo inicial (lo que afecta el costo).

“La gobernanza no es una cura instantánea para todo lo relacionado con los costos”, afirma.

La optimización de costos de TI es un esfuerzo interminable, pero se vuelve más fácil con el tiempo.

“A medida que las organizaciones continúen desarrollando controles de gobernanza relacionados con el aprovisionamiento, se reducirá su exposición inicial a sobrecostos”, explica Adler.

Agrega que las organizaciones deben darse cuenta de que el control y la optimización de costos no es una tarea de “una vez y hecha. Es un proceso continuo e iterativo”, dice.

La gobernanza juega un papel importante en el control de costos, especialmente durante el proceso de aprovisionamiento.

Sin embargo, optimizar los costos también implica otras funciones clave que no son necesariamente parte de la mentalidad desarrollada en los entornos locales tradicionales.

Adler insta a los CIO a resistir la tendencia al aprovisionamiento excesivo.

“Si está en la nube, utilice la escalabilidad que ofrece. Ponga los recursos que no sean 24×7 en un horario”, aconseja.

Adler también recomienda aprovechar las ofertas de descuento de proveedores, como instancias reservadas y modelos de licencia.

“La gobernanza de TI es un gran primer paso para controlar los costos, pero es exactamente eso: el primer paso”, dice.

6. La gobernanza puede obligar al cumplimiento

Un número significativo de CIOs cree que el gobierno de TI sirve principalmente para disciplinar a las partes que no se adhieren a las políticas de cumplimiento del gobierno, así como a varios requisitos internos y externos.

“Si bien el cumplimiento es sin duda una función del gobierno de TI, no debería dominar la narrativa frontal sobre los programas de gobierno de TI”, dice Matt Donahue, analista de cumplimiento y riesgo del proveedor de software de optimización y gestión de TI Entrust Solutions.

La principal prioridad del gobierno de TI es generar una fuerte sinergia entre los objetivos financieros y tecnológicos, abordando los intereses tanto de las partes interesadas como de los clientes.

“Los conceptos erróneos que describen la gobernanza de TI como un organismo disciplinario niegan el potencial de un trabajo poderoso y el valor aditivo que la gobernanza proporciona tanto a los proveedores como a las partes interesadas. Es probable que menos empresas inviertan en estructuras de gobierno de TI si no creen que pueda ser beneficioso”, explica Donahue.

7. La gobernanza es algo intrínsecamente malo

El mayor mito de la gobernanza de TI es que la misma es, en el mejor de los casos, un mal necesario.

Eso, simplemente, no es cierto. En cambio, los CIO deben ver la gobernanza como una herramienta poderosa que es necesaria para lograr los objetivos deseados.

“Use lo que necesita y no use lo que no necesita. De esta manera, la gobernanza siempre sirve al bien común”, aconseja Mike Kelly, CIO del proveedor de servicios y software de código abierto Red Hat.

Elija qué gobernar y cuánta gobernanza es necesaria.

Recuerde también que la gobernanza nunca debe imponerse de arriba hacia abajo.

“Para aumentar la aceptación, haga de la gobernanza un esfuerzo de colaboración y de base. Con la aceptación, obtienes excelencia en la implementación”, dice Kelly.

Lo último que hay que recordar es que la gobernanza de TI debe evolucionar continuamente.

“Reste del proceso, agregue al proceso. Pero considérelo siempre como algo que puede y debe cambiarse para satisfacer las necesidades y condiciones cambiantes”, explica Kelly,

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP