"Mapa conceptual" Marco de gobierno de tecnologías de la información y Caso de éxito de la generación de una estrategia TI

MAPA CONCEPTUAL

Casos de éxito en la generación de estrategias competitivas

Caso Gruma

La empresa GRUMA es una empresa mexicana líder en producción de tortillas y harina de maíz. Ellos manejan un procedimiento TI el cual se llama "estableciendo el trabajo”. Este procedimiento consiste en pasar de una organización central diseñada a silos tecnológicos y a una estructura modular basada en procesos, apalancando competencia y mejores prácticas. Esto los llevo a tener contratos no solamente en México sino también en USA, Europa, Centroamérica, Venezuela, Australia y China. Es bueno saber que todos los controles de sus aplicaciones son componentes de IT que refuerzan controles de negocio.

GRUMA,S.A. de C.V.es el líder en la producción de tortillas y harina de maíz a nivel mundial. Actualmente GRUMA tiene operaciones en Estados Unidos, Europa, México, Centroamérica, Venezuela, Australia y China. Gracias a su constante esfuerzo, GRUMA cuenta hoy con tecnología de punta que la pone a la van­guardia en todos sus procesos, tanto en costos de producción como en calidad de productos, lo cual le ha permitido llevar un pedacito de nuestra cultura a países y regiones ya mencionados.

Las mejores prácticas de GRUMA

Son las organizaciones están utilizando el cumplimiento de cosechar los beneficios, tales como la creación de procesos de negocio estándar y la consolidación de aplicaciones. La mayoría de las empresas van a cumplir en el plazo establecido, pero no tratar de ser excepcional.

El esfuerzo de cumplimiento no está conduciendo a lo grande es de presupuesto de pliegues. La presión de la normalización es imprescindible. Hasta hacer más fácil el cumplimiento, y para reducir los costes de auditoria y el recuento de cabezas, ES organizaciones están estandarizando los procesos, aplicaciones e infraestructura.

El utilizar ambientes de control estándar beneficiará a GRUMA:

-       Nos permitirá adaptarnos más rápidamente cuando se introduzca modificaciones o  nuevas regulaciones, mediante cambios incrementales a los controles existentes.

-       Nos permitirá priorizar el gasto en controles que logren el mayor impacto.

-       Minimiza el duplicar trabajo para el cumplimiento entre las diferentes áreas de sistemas de GRUMA.

-       Establece un entendimiento común entre sistemas y los auditores internos y externos.

La selección de la tecnología para el logro de las estrategias competitivas.

Los procesos de TI en GRUMA “Estableciendo el Trabajo”

3.2. GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN

Es indudable que cada vez más organizaciones dependen de servicios innovadores de TI y de las capacidades asociadas que hacen posible su entrega con la calidad y funcionalidad esperadas.

Tradicionalmente, las Tecnologías de Información han sido vistas simplemente como un medio para soportar las operaciones de un negocio. Sin embargo, las organizaciones de excelencia entienden actualmente que TI debe jugar un papel no solamente táctico y operativo sino también estratégico, habilitando nuevos modelos, productos y servicios de negocio que aseguren el liderazgo, crecimiento y sustentabilidad de la organización en el largo plazo, transformando incluso sus industrias.

Con el fin de asegurar el valor provisto por TI al negocio, es necesario por lo tanto, pasar de un paradigma de TI como recolector y cumplidor de requerimientos de sus "clientes" (ej. áreas internas), a un paradigma de TI como socio-colaborador y facilitador clave de soluciones de negocio. El establecimiento de un buen Gobierno y Gestión de TI es fundamental para asegurar esto.

Por medio del establecimiento de un Gobierno de TI, es posible integrar los intereses y agendas de todos los participantes en la organización o negocio a través de principios, estructuras, prácticas y procesos que aseguren la generación de valor de TI, la mitigación de riesgos de negocio asociados con TI, y la optimización de recursos y costos a través de toda la organización.

DUX Diligens apoya a las organizaciones a establecer soluciones basadas en marcos de trabajo, herramientas y metodologías que permiten la integración de un Gobierno de TI fusionado al Gobierno Empresarial (Corporativo o Institucional), asegurando que las mejores prácticas de la industria sean seleccionadas, adaptadas, implementadas y ejecutadas de acuerdo a las necesidades particulares de la organización. De esta manera, se asegura que los servicios de TI entreguen valor para el negocio durante todo su ciclo de vida, y que exista una renovación o creación constante de nuevos servicios diferenciados que aseguren el liderazgo de la organización como un todo.

Está claro que ITIL no puede “dominar una empresa” por sí solo y, de hecho, esta buena práctica no tiene sentido sin una forma de gobierno. Pero ¿a qué nos referimos con “gobierno”? ITIL requiere un marco de políticas, procesos, procedimientos y métricas que puedan dar directrices para las operaciones que se llevarán a cabo. CobiT, cuyas siglas significan “Control de objetivos de IT“cumple justamente ese rol.

Todos escuchamos el dicho que “…Si no puedes medirlo, no puedes controlarlo. Si no puedes controlarlo, no puedes manejarlo.” Esto jamás ha estado mejor aplicado que en este caso. Como profesionales IT seguro hemos tenido oportunidad de trabajar en compañías bien organizadas, como también en otras que hasta harían encogerse de hombros al mismísimo Dilbert . Cuando comparamos ambas, las organizaciones IT bien administradas sabían a dónde iban (destino), sabían dónde querían llegar (mapa del camino) y, sobre todo, ellos sabían dónde estaban parados (ubicación).

¿Qué sucede con una organización IT mal manejada?

En líneas generales no saben dónde estaban dirigiéndose (sin objetivo definido o comunicado), por lo tanto cualquier camino les llevaría allí (sin objetivos de dirección). En pocas palabras: estaban perdidos.

Desafortunadamente muchas organizaciones IT optan únicamente por ITIL siendo lo más “popular” dentro del IT Service Management (ITSM), como si eso solo pudiera llevarlos a la “tierra prometida”. Salen del trabajo, se entrenan y vuelven a implementar ITIL. El resultado frecuentemente es una organización IT “menos perdida”. ¿Por qué es eso? ¿Cómo se asegura una organización IT que su destino final es el correcto? ¿Cómo hace para saber que su camino es el indicado o que se está en la senda correcta? A continuación presentamos la idea de gobernar ITIL con CobiT.

Como ya hemos hablado sobre qué es ITIL en un post anterior, esta vez nos enfocaremos en CobiT:

Gobierno de IT (IT Governance)

ITIL no fue creado como una práctica totalmente independiente de las demás. Su objetivo principal es aportar un enfoque orientado al proceso para la entrega de la infraestructura IT como un conjunto de servicios y el soporte directo de esos servicios.

Los problemas de gestión de los recursos del proceso de implementación, calidad y seguridad requieren la integración de otros frameworks y métodos que permitan al IT Service Management (ITSM) lograr su propósito. Sin embargo no es suficiente.

Aquí es donde entra en juego el IT Governance (Gobierno TI) y CobiT para definir el marco de gobierno necesario para sacarle el mayor provecho a ITIL.

El Gobierno de TI busca alinear sus objetivos con los de la empresa. Se asegura que las compañías ofrezcan servicios valiosos a través del uso óptimo de sus recursos mientras se comprenden los riesgos, los objetivos y las métricas de seguimiento para analizar el funcionamiento de la organización.

Áreas de enfoque del Gobierno de TI

• ·         Alineación estratégica – Vínculos IT y objetivos de negocios.
• ·         Valor de reparto – Optimizar el costo y valor de los servicios IT.
• ·         Gestión de recursos – Optimizar la inversión de recursos.
• ·         Manejo del riego – Comprender el apetito de riesgo de la Empresa.
• ·         Gestión del rendimiento – Monitorizar y analizar los logros.

El rol de CobiT en el Gobierno IT

CobiT asegura:

• ·         Alineación de Negocios e IT.
• ·         Habilitación de Procesos de Negocios IT.
• ·         Optimización de recursos IT.
• ·         Manejo de riesgos IT.
• 
  

En efecto, CobiT establece lo que debe ser hecho para proveer la información que la empresa necesita para cumplir sus objetivos. Esto se logra al establecer control de objetivos que se vincula con los objetivos de los negocios.

¿ITIL o CobiT? Los dos

A esta altura debe estar preguntándose ¿Por qué necesitamos otro framework si CobiT es tan efectivo?

Es una excelente pregunta pero hay que entender lo siguiente:

CobiT apunta a la necesidad de cambio de una organización IT. Esto se logra con vincular el uso de información de la empresa con los procesos y recursos utilizados.

ITIL contiene un subconjunto de 34 procesos CobiT que se relacionan con la mejora en la entrega (definiendo la calidad de los servicios y el plan de entrega) y soporte (soporte directo para la restauración del servicio y los cambios en la infraestructura) de los servicios IT. Mientras haya una superposición en algunas áreas del proceso, existirá la interdependencia entre CobiT e ITIL.

3.1 FUNDAMENTOS PARA LA GENERACIÓN DE ESTRATEGIAS DE TI

La estrategia es el patrón o plan que integra las metas principales, políticas y secuencia de acciones de una organización dentro de todo cohesivo. Una estrategia asigna  los recursos de una organización dentro de una disposición única y viable basada en sus fortalezas y debilidades relativas y los cambios previstos en el entorno. (Adaptado de The Strategy Process,Strategies for change, por James Brian Quinn del Darmouth College).

¿Qué es una Estrategia de Tecnología de Información?

Una Estrategia de TI considera los cambios por los cuales atraviesa una organización (tanto internos como externos) juntos con las oportunidades potenciales disponibles a esta.

 Las oportunidades de TI pueden incluir formas de usar la tecnología para ganar una ventaja competitiva, para reducir costos, aumentar ingresos, etc.

 Las oportunidades de TI se sopesan contra las fortalezas y debilidades del entorno de TI actual (tanto tecnológico como organizacional) para establecer la estrategia de TI que se adopta.

Una estrategia de TI despliega las directrices generales que se seguirán, la arquitectura de TI necesaria para alcanzar la estrategia y los proyectos específicos para implementar la arquitectura y las oportunidades de TI.

 La estrategia también presenta el grado de cambio requerido en la organización de TI (visión de TI, estilo, estructura, capacidades y competencias del recurso humano, habilidades, procesos, etc.) que serán necesarios para lograr la estrategia.

Por qué debe una empresa desarrollar una estrategia de TI? Las razones incluyen:

• ·       Nuevo Liderazgo: Un nuevo presidente, Vicepresidente Financiero o Vicepresidente de información desea contar con un mapa de camino a seguir.
• ·       Brecha de Desempeño: Se reconoce, generalmente por parte de la Dirección del negocio, que el desempeño de la TI requiere mejoramiento.
• 
  
• ·       Cambio Tecnológico: La empresa requiere de una nueva arquitectura para acomodar el crecimiento de nuevas tecnologías.
• 
  
• ·       Cambio Organizacional: La función de TI requiere un cambio debido a una reorganización, una fusión o una reducción.

Podemos realizar cualquier acción, incluyendo la Gestión de TI, con o sin estrategia. La diferencia será que sin estrategia perderemos ventajas en la utilización de los recursos, desenfocaremos el resultado final e incrementaremos los riesgos.

Tener una visión estratégica en TI es fundamental para el éxito de cualquier operación de negocios.

 La Gestión de TI debe de ser liderada por una sólida estrategia, formulada para apoyar los objetivos de negocio y anticiparse a los retos que el negocio mismo le impondrá en el futuro. 

Una característica de la Gestión Estratégica de TI es la visión completa de la función de TI. Carecer de visión completa implica empezar a dejar vacíos en el soporte al negocio.

Todos sabemos que los negocios no van a parar por la carencia de soporte tecnológico, por lo que al dejar vacíos, estos serán llenados con “soluciones innovativas” de parte de los usuarios de tecnologías o servicios de TI proporcionados por terceras personas. Definitivamente, no tener en el radar todas las funciones de soporte de TI, permite que se generen múltiples versiones de soporte de TI en las empresas.

 Es importante entender que tener visión completa no necesariamente implica tener las soluciones en el presente. Más bien, implica conocer las necesidades de TI de la organización y el momento en el que son requeridas y por lo tanto estar listos para esos momentos de verdad que toca vivir en toda administración de TI.

El Ciclo de Vida del Servicio consta de cinco fases. Cada volumen de los nuevos libros de ITIL describe una de estas fases.

 1. Estrategia del Servicio: La fase de diseño, desarrollo e implementación de la Gestión del Servicio como un recurso estratégico.

 2. Diseño del Servicio: La fase de diseño para el desarrollo de servicios de TI apropiados, incluyendo arquitectura, procesos, política y documentos; el objetivo del diseño es cumplir los requisitos presentes y futuros de la empresa.

3. Transición del Servicio: La fase de desarrollo y mejora de capacidades para el paso a producción de servicios nuevos y modificados.

 4. Operación del Servicio: La fase en la que se garantiza la efectividad y eficacia en la provisión y el soporte de servicios con el fin de generar valor para el cliente y el proveedor del servicio.

5. Mejora Continua del Servicio: La fase en la que se genera y mantiene el valor para el cliente mediante la mejora del diseño y la introducción y Operación del Servicio.