Propuesta de modelo de gobierno de TI para Subgerencia de Informática de Empresa de Servicios Sanitarios ESSBIO

Abstract

La información es un recurso clave para todas las empresas y desde el momento en que la información se crea hasta que es destruida, la tecnología juega un papel importante. Las tecnologías de la información (TI) están avanzando cada vez más y se han generalizado en las empresas y en entornos sociales, públicos y de negocios (Isaca, 2012). En la década anterior, el término “gobierno” ha tomado realce en el pensamiento empresarial en respuesta a algunos ejemplos que han demostrado la relevancia de un buen gobierno. En el otro extremo de la balanza, se le ha dado relevancia para confrontar los incidentes corporativos a nivel global. Empresas de éxito han reconocido que el comité de dirección y los ejecutivos deben aceptar las TI como cualquier otra parte importante de hacer negocios. Los comités y la dirección – tanto en funciones de negocio como de TI – deben colaborar y trabajar juntos, de modo que se incluyan las TI en el enfoque del gobierno y la gestión (Isaca, 2012). Entendiendo el gobierno corporativo como un conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, Wilkin and Chenhall (2010) dieron cuenta que éste es la primera influencia para dar forma al gobierno de TI, estableciendo la taxonomía de gobierno de TI. Ellos estudiaron los conceptos de alineación estratégica, administración de riesgos, administración de recursos, entrega de valor y medición del desempeño. Estos son los facilitadores más significativos del gobierno de TI. Por otra parte, se observa que la adopción de un solo marco de mejores prácticas de TI puede no ser suficiente para una organización en particular. A pesar del diferente enfoque de las diferencias conceptuales y estructurales, los marcos de mejores prácticas de TI no son, en principio, incompatibles, y pueden ser utilizados en conjunto para promover la mejora de la gestión de la tecnología de la organización. Incluso, dentro de un marco de gobierno TI pueden absorberse otros marcos de trabajo. Estos pueden tener una clasificación distinta a gobierno TI, que pueden complementar o completar según las necesidades propias de la organización a su propio gobierno TI. En este contexto, uno de los retos en la actualidad en la gestión de TI es cómo analizar, adaptar, integrar y comparar los diferentes marcos de mejores prácticas de TI (Souza N & Ferreira N, 2013). El desafío, por lo tanto en este trabajo, es construir un marco de gobierno de TI propio para la subgerencia de informática de la empresa de Servicios Sanitarios ESSBIO. Este marco tiene como principal objetivo darle valor al negocio y estar alineado a su estrategia. Para ello, luego de un análisis, integrará los marcos de TI existentes, adaptando los conceptos, prácticas y modelos, adecuándolos a las necesidades y cultura propia de la empresa. En una primera instancia, en este documento se plantea un marco teórico que estudia los conceptos generales de gobierno corporativo y gobierno de TI. Luego se explican tres modelos de gobierno principales, COBIT 4.1, COBIT 5 y la Norma Internacional ISO/IEC 38500:2000 en el cual luego de definirlos, se realiza un análisis comparativo para identificar las diferencias más importantes entre éstos. Una vez definidos los modelos formales, se realiza un análisis de la situación actual de la unidad donde se procura implementar un modelo de gobierno adaptado propio. En esta sección se estudia y analiza el modelo en el cual se basa la subgerencia de TI (unidad en cuestión), sus estructuras, plan de trabajo y organigrama. Además se estudia la misión y visión de la compañía en la cual se halla inmersa dicha subgerencia y cómo su estructura actual de administración se asemeja a los criterios de los modelos formales expuestos. Finalmente se propone un modelo de gobierno TI propio basado en los conceptos básicos de gobierno TI presentados. Este modelo extrae de los modelos formales ideas, principios, conceptos y procesos para conformar el propio. Es un marco de trabajo orientado a procesos ya que la estrategia de la compañía incita a tener cultura orientada a procesos y resultados (sección 6.1.4). La propuesta comienza con una definición propia de gobierno TI y luego, en base a dicha definición, se expone una pirámide de tres caras, las cuales son “niveles de gobierno”, “dominios de gobierno” y “estructura organizacional”. Cada uno de estos aspectos es explicado y justificado. Posteriormente, se expone un manual de los procesos y cómo éstos deben ser entendidos. Cada uno de estos procesos contiene una definición, objetivo del proceso y cómo éstos se aplican dentro de la pirámide de tres caras. Por último se define un set de procesos, según las necesidades propias de la subgerencia de informática.