Resumo

Para alinhar os processos da �rea de TI, ser� necess�rio utilizar um framework de refer�ncia que facilite a gest�o e governan�a de TI, nos permita analisar o que tem que ser feito e como ser� feito, para que o neg�cio os processos est�o totalmente alinhados com a TI e desta forma pode-se oferecer um servi�o de qualidade, riscos controlados e economia de custos atrav�s do uso de boas pr�ticas e com os padr�es atualmente oferecidos pela gest�o de TI. Para realizar esse processo, � necess�rio considerar alguns conceitos b�sicos para avaliar as caracter�sticas de cada referencial.

Introducci�n

Las empresas actualmente dependen mucho de la tecnolog�a de la informaci�n (TI), por lo que el campo tecnol�gico no se detiene, sigue evolucionando, existen a disposici�n varias herramientas con tecnolog�as muy �tiles a nivel personal, profesional y organizacional, ofreciendo muchas metodolog�as que ayudan a llevar un control organizado, ordenado y seguro de la informaci�n, de aqu� que como �rea de TI es muy importante estar en una innovaci�n constante para ser el soporte principal dentro de una empresa, generar una coordinaci�n directa con el gobierno corporativo e implementar constantes mejoras como gobierno de TI, contar con procesos automatizados y de manera sistem�tica son de vital importancia para el crecimiento y desarrollo permanente de una organizaci�n.

Al contar con la Gesti�n de procesos de TI en una organizaci�n, se estandarizan todas las actividades relacionadas con la tecnolog�a de la informaci�n, lo que permite alc�zar un alto nivel de calidad y excelencia; existen factores que muchas veces pueden interrumpir un avance hacia la mejora constante, esto puede ser el crecimiento acelerado en sus servicios y la falta de recursos, falta de conocimientos o capacitaci�n adecuada a los responsables en las gerencias, motivaci�n tecnol�gica por parte del �rea de TI, falta de recursos econ�micos para invertir en tecnolog�a, o muchos de los casos y lo m�s frecuente es que el �rea de TI pasa por desapercibido para los directivos ya que no es considerada como un �rea importante dentro de la empresa para el alcance en el cumplimiento de muchos objetivos organizacionales, de esta forma por m�s que el �rea de TI se esfuerce por cumplir su misi�n y los objetivos de la planeaci�n estrat�gica esto no podr� avanzar, la falta de comunicaci�n hace que el esfuerzo de un �rea sea desconocida o entorpecida por otra, a la final de esto la m�s afectada es el �rea de TI ya que a pesar de tener sus objetivos claros estos no est�n necesariamente alineados con el negocio.

�El gran problema del gobierno de TI es alinear los objetivos estrat�gicos de TI con los de la organizaci�n. Pareciera este solo un problema de planeaci�n estrat�gica pero no es necesariamente solo este aspecto el que debe tenerse en cuenta; las �reas de TI est�n sometidas a diferentes presiones pues deben apoyar la marcha del negocio, soportar adem�s presiones regulatorias, t�cnicas y comerciales. La respuesta r�pida a estas presiones puede llevar f�cilmente a perder el alineamiento con la organizaci�n y dedicarse a resolver problemas puntuales. (Mu�oz and Ulloa 2011)

Es importante que un responsable del �rea de TI est� en la capacidad de demostrar a sus directivos el valor agregado que presta en la organizaci�n, que no aporta solo con ideas t�cnicas, sino que est� en la capacidad de resolver otras necesidades y operar bajo otros esquemas que sincronicen de una mejor manera los procesos del negocio con el �rea de TI.

Es necesario garantizar el alineamiento estrat�gico del negocio con los procesos de TI, aplicando indicadores de gesti�n que se utilizan para evaluar si los procesos de una organizaci�n de TI funcionen seg�n las expectativas, as� como los controles necesarios en los sistemas de informaci�n y tecnolog�a, de manera que se pueda mejorar la comunicaci�n con el �rea de TI, cumplir eficientemente con los organismos de control, generando mayor productividad en la empresa, compromiso� con� el� servicio,� cumplimiento� de� objetivos� organizacionales y� la� responsabilidad� social.

En este proceso investigativo se realizar� el an�lisis basado en gobierno de gesti�n de TI. Las organizaciones comienzan a considerar al �rea de TI como un socio clave para el cumplimiento de los objetivos y la estrategia corporativa. El Gobierno de TI es el sistema que dirige y controla el uso de los recursos de TI actual y futuro (Martinez Est�banes, Eduardo; Garcia Cano 2021).

� En las empresas se tiene la necesidad de entender el estado de la TI existente y de decidir el nivel de administraci�n que se debe proporcionar, para saber d�nde se encuentra actualmente y si se requieren mejoras, haciendo monitorizaci�n continua al proceso. El marco propone una evaluaci�n por cada componente (TIC, aplicativos de apoyo, arquitectura SI/TI y modelado de negocio), en cada uno de ellos se debe medir los objetivos de control presentes; asign�ndole un grado de madurez en cada nivel. (Vel�squez P�rez, Puentes Vel�squez, and P�rez P�rez 2015)

Marco referencial

Con el crecimiento de la tecnolog�a, el mercado se ha vuelto a�n m�s competitivo, las organizaciones deben innovarse e invertir en nuevas tecnolog�as para satisfacer las necesidades de sus clientes de manera eficiente. Por lo que es muy importante contar con la gesti�n y gobierno de TI para organizar sus recursos y cumplir sus objetivos.

Gesti�n de Tecnolog�a

La gesti�n de tecnolog�a de la informaci�n (GSTI), consiste en contar con una estructura para poder realizar el control, seguimiento y administraci�n de todo lo que representa la tecnolog�a en sus diferentes �mbitos como es el Hardware, Software e infraestructura � redes en una organizaci�n. El objetivo es lograr mantener un servicio en el que los sistemas de informaci�n funcionen de manera eficiente, segura y a tiempo.

La gesti�n de tecnolog�as de la informaci�n ITSM (Technology Service Management representa una parte integral del gobierno de la organizaci�n en general; e incluye estructuras y procesos organizacionales y de liderazgo que aseguran que las TI de la empresa contribuyan al logro de las estrategias y objetivos del negocio. (Gbadvisors 2019)

Gobierno de TI

Consiste en contar con una estrategia en el cual se pueda sustentar la toma de decisiones, una estrategia que ayude a la planificaci�n de inversi�n de manera que el lineamiento establecido entre los objetivos de negocio y los objetivos de TI generen un valor agregado.

Van Grembergen define, El gobierno de las TI es la capacidad de la que dispone el comit� de direcci�n, la administraci�n ejecutiva y la administraci�n de TI de una organizaci�n para controlar la planificaci�n y la implementaci�n de estrategias de TI y as� asegurar la alineaci�n entre el negocio y las TI. (Jos 2018)

Actualmente, el gobierno de TI dentro de una organizaci�n es una de las piezas fundamentales para su correcto funcionamiento y desarrollo esperado en el cumplimiento de sus objetivos, se aportan de esfuerzos, inversiones y sobre todo la implementaci�n en TI con la visi�n en conseguir los objetivos, alcanzar ser eficientes y cumplir con la misi�n propuesta como empresa en conjunto con el cumplimiento de los objetivos de la planeaci�n estrat�gica.

Anteriormente se puede decir que el �rea de TI era considerada como aislada de las dem�s �reas, no se daba ni se aportaba con el valor o la importancia necesaria que esta representa, se llegaba a perder la comunicaci�n y m�s a�n se escatimaba los esfuerzos sobre otras �reas, generando que los objetivos de esta �rea no vayan alineados con los objetivos que ten�a la organizaci�n.

El Gobierno de Tecnolog�as de la Informaci�n es considerado por la Asociaci�n de Auditor�a y Control de Sistemas de Informaci�n (ISACA) como el encargado de: asegurar que se eval�an las necesidades, condiciones y opciones de las partes interesadas para determinar que se alcancen las metas corporativas equilibradas y acordadas; estableciendo la direcci�n a trav�s de la priorizaci�n y la toma de decisiones; y midiendo el rendimiento y el cumplimiento respecto a la direcci�n y metas acordadas.[18]

El alinear los objetivos estrat�gicos de una empresa con los objetivos de TI es uno de los retos m�s importantes dentro del gobierno de TI ya que este genera un valor agregado dentro de una organizaci�n, por lo que no debe ser considerado como un gasto innecesario por parte de los directores. Como se puede ver en la siguiente ilustraci�n 1, el gobierno de TI considera tres reglas b�sicas para gobernar sus funciones de manera �ptima.

Fuente: Propia.

Figura 1: Reglas para aplicar el gobierno de TI.

Arquitectura Empresarial

Es importante conocer sobre la arquitectura empresarial y la estructura organizacional, ya que frente a esto se da la necesidad de alinear las tecnolog�as de la informaci�n con los objetivos del negocio.

La arquitectura empresarial se considera como una metodolog�a que permite establecer la alineaci�n de los procesos, los datos, infraestructura tecnol�gica y las aplicaciones con las estrategias que permite llegar al objetivo del negocio, es decir un lineamiento clave para que lleguen a una misma raz�n de ser de la empresa.

La Arquitectura Empresarial es una alineaci�n, un orden, de los niveles m�s altos de la empresa con los m�s bajos; en el que todas las �reas de la empresa deben actuar en conjunto para alcanzar los objetivos. Tiene mucha utilidad para identificar de la organizaci�n y su relaci�n para lograr obtener los objetivos. Es decir, es la fuerza integradora entre aspectos de planificaci�n, operaci�n y tecnolog�a.(K�hler 2020). Johannes K�hler en su art�culo publicado el 7 de diciembre de 2020.

Estructura organizacional

No es m�s que el organigrama, el detalle jer�rquico que representa la distribuci�n de las �reas funcionales de una empresa, permite tener una organizaci�n interna muy clara con los empleados o colaboradores; se logra tener un modelo que permite realizar una planificaci�n de trabajo con una distribuci�n adecuada de funciones o responsabilidades, as� tambi�n tener un panorama sobre el cual se ejecuta la toma de decisiones.

La estructura organizacional es la forma c�mo se asignan las funciones y responsabilidades que tiene que cumplir cada miembro dentro de una empresa para alcanzar los objetivos propuestos.(Quiroa 2020)

Gobierno corporativo

El gobierno corporativo es un marco en el cual se establece normas y pr�cticas para dirigir una organizaci�n, definiendo y documentando procesos y estructuras claras; se debe contar con un consejo de administraci�n debidamente estructurados, el cual est� conformado por las partes interesadas de la compa��a, quienes deber�n respaldar y asegurar que la rendici�n de cuentas sea realicen por igual y con total transparencia,

Es muy importante que una organizaci�n conozca y tenga las bases firmes sobre lo que es el gobierno corporativo, esto ayudar� para que tanto los procesos como sus participantes tengan claro sobre el desarrollo de sus actividades y exista una regulaci�n en la toma de decisiones.

El Gobierno Corporativo, Es un grupo de normas, principios y procedimientos que se encargan de regular la estructura y funcionamiento de los �rganos de gobierno de la organizaci�n. Este cumple con la funci�n de crear una relaci�n entre la junta directiva, el consejo de administraci�n, los accionistas y las partes interesadas (empleados, acreedores, proveedores, clientes y p�blico en general), con el fin de crear las reglas por las cuales se regir� el proceso de toma de decisiones de la compa��a para generar valor.(Mejia and Grupo 2006).

La gobernabilidad, es como una organizaci�n estructura sus procesos, buscando un crecimiento constante, generando valor y aportando con las mejores soluciones para alcanzar el �xito en la empresa, para esto es importante unir esfuerzos para que se pueda operar de manera eficiente y responsable.

El disponer con una gobernanza en una empresa permitir� contar con una estructura donde se fijen los objetivos de la organizaci�n y lo medios con los cuales se lograr� cumplir los mismos sin perder de vista el control sobre el desempe�o o el avance hacia el objetivo.

As� mismo, una buena gobernanza permite visualizar, planificar, dirigir, ejecutar, controlar y mejorar los procesos para alcanzar los objetivos sin dejar de lado la sostenibilidad.(�ngel 2020).

Gesti�n de tecnolog�as de la informaci�n

La gesti�n se encarga directamente de administrar e implementar las estrategias. La gesti�n de Tecnolog�as de la Informaci�n o TI est� directamente relacionada con el manejo de los recursos tecnol�gicos que son utilizados dentro de una empresa

La gesti�n de TI permite supervisar todo lo relacionado con las operaciones y los recursos de TI dentro de una organizaci�n; asegura la optimizaci�n de los recursos tanto tecnol�gicos como la asignaci�n de personal, optimiza los procesos de negocio y de comunicaci�n, aplicando las mejores pr�cticas, que sean usados de manera correcta y sobre todo proporcione valor para la empresa. Para la implementaci�n y evaluaci�n de las soluciones, se apoyar� en herramientas tecnol�gicas que soporten las actividades del negocio.

Gesti�n y gobernanza

La gesti�n de TI se refiere al seguimiento y la administraci�n de los sistemas de tecnolog�a de la informaci�n de una organizaci�n: hardware, software y redes. La gesti�n de TI se centra en c�mo hacer que los sistemas de informaci�n funcionen de manera eficiente. Igual de importante, se trata de ayudar a las personas a trabajar mejor.(IBM n.d.)

De acuerdo con el framework de COBIT2019 de ISACA, la Gobernanza garantiza que las necesidades, condiciones y opciones de los stakeholders sean evaluadas para determinar objetivos balanceados a ser alcanzados, configurando direcci�n a trav�s de priorizaci�n y toma de decisi�n, adem�s de monitorizar desempe�o y conformidad.(Olivera 2017)

Se puede decir que la Gobernanza es responsabilidad de los ejecutivos y Gesti�n es responsabilidad de los gestores.

El marco de referencia Cobit2019 hace una distinci�n clara entre gobierno y gesti�n. Estas dos disciplinas abarcan distintos tipos de actividades, requieren distintas estructuras organizativas y sirven diferentes prop�sitos.

Gesti�n por procesos

La Gesti�n por Procesos es un nuevo dise�o estructural en el que las organizaciones han evolucionado, han dado un enfoque de estructura organizativa dando la posibilidad de que exista una red de procesos interconectados o interrelacionados, que estos sean definidos a nivel de empresas es decir por funciones en el que se orienta las estructuras de forma horizontal y no por departamentos como se manejaba anteriormente; en cada empresa lo que se debe pretender es que exista un equilibrio en los procesos y que estos se definan en base a sus necesidades y la posibilidad de que estos puedan ser implementados.

La Gesti�n por Procesos es la forma de gestionar toda la organizaci�n bas�ndose en los Procesos, entendiendo estos como un conjunto de recursos y actividades interrelacionadas que transforman elementos de entrada en elementos de salida, con valor a�adido para el cliente.(Cantabria 2016)

Se llama Gesti�n o administraci�n por procesos a la metodolog�a corporativa cuyo objetivo es mejorar el desempe�o (Eficiencia y Eficacia) de la Organizaci�n a trav�s de la gesti�n de los procesos, que se deben dise�ar, modelar, organizar, documentar y optimizar de forma continua. El Modelo de Administraci�n por Procesos, se refiere al cambio operacional de la empresa al migrar de una operaci�n funcional a una operaci�n de administrar por procesos.(Gbadvisors 2019)

Al implementar un modelo de gesti�n por procesos lo que se quiere es lograr que la organizaci�n tenga su orientaci�n clara en desarrollar su misi�n a trav�s de la satisfacci�n de sus stakeholders (clientes), proveedores, accionistas, empleados y la sociedad en general y su visi�n donde se establece lo que la empresa hace para satisfacer a los actores y los aspectos estructurales que generan su cadena de valor.

Actualmente la Gesti�n por Procesos tambi�n se lo conoce como Business Process Management (BMP), siendo una manera diferente para organizar las actividades o trabajos de una empresa, considerando como punto importante la visi�n del cliente con el objetivo de gestionar los procesos de manera estructurada y buscando la mejora continua.

Proceso

Un proceso no es m�s que un conjunto de acciones interrelacionadas que modifican los elementos de entrada o insumos (productos o servicios) en elementos de salida o resultados que son actividades que generan un valor agregado.

Es muy importante tener claro los t�rminos proceso y procedimiento, como se define en la Ilustraci�n 2.

Fuente: Propia.

Figura 2: Proceso y procedimiento.

Marcos de referencia para gobierno y gesti�n de TI

El gobierno de TI es esencial dentro del gobierno corporativo y los dos deben mostrar cambios que van a afectar a la organizaci�n en un periodo de tiempo. Las TI tienen un car�cter estrat�gico y horizontal por lo que deben formar parte de la de una planificaci�n organizacional. El gobierno de TI garantiza la transparencia y la integridad de la informaci�n y los procesos del �rea de TI, siendo una parte integral del gobierno corporativo y una estrategia para que los objetivos institucionales se cumplan. Gracias a la integraci�n y el alineamiento estrat�gico se puede lograr la creaci�n de valor, como se puede ver en la Ilustraci�n 4.

Fuente: Propia.

Figura 3: Integraci�n de la TI con el gobierno empresarial.

Las empresas pueden tener establecidos su misi�n, los objetivos, sus modelos de negocios, su tolerancia de riesgo, etc. por lo que no necesitan implementar un marco de gobierno para poder gestionar los objetivos de TI. Los marcos de TI existentes pueden ser adaptados seg�n las necesidades de las organizaciones.

�         COBIT 2019 como marco de referencia en el gobierno de TI

COBIT (Control Objectives for Information and related Technology) es un marco de trabajo para el buen gobierno y la gesti�n de las tecnolog�as de la informaci�n (TI) y la tecnolog�a de la empresa (EGIT). COBIT 2019 es la versi�n m�s reciente de este framework creado por ISACA (Information Systems Audit and Control Association), entidad enfocada en el desarrollo de metodolog�as y certificaciones para la ejecuci�n de actividades de auditor�a y control de sistemas de la informaci�n.(Business 2021)

Como marco de gobierno de la informaci�n y tecnolog�a esta Cobit que ofrece las mejores pr�cticas para ayudar al proceso de conocimientos, dise�o e implementaci�n del gobierno empresarial de TI (GETI). Con el paso de los a�os COBIT se ha convertido en un marco de referencia m�s completo y amplio dentro del gobierno y gesti�n de TI, fue creado para la gesti�n de TI y la gobernanza de TI, es un marco de trabajo que permite comprender el gobierno y la gesti�n de las tecnolog�as de informaci�n (TI) de una organizaci�n, as� como evaluar el estado en que se encuentran las TI en la empresa.

Cobit, como marco de referencia, realiza una clara diferencia entre gobierno y gesti�n, considerando que las dos realizan distintas actividades, requieren diferentes estructuras organizativas y sirven diferentes objetivos.

�         Principios de COBIT2019

COBIT 2019 se basa en dos grupos de principios: sistema de gesti�n y marco de gobierno.

Los objetivos de gobierno y gesti�n deben estar completamente alineados con los objetivos de la organizaci�n, a su vez estos se encuentran relacionados con un proceso y un grupo de elementos.

COBIT2019 como marco de referencia este compuesto por 40 objetivos, 5 son de gobierno

�         Objetivos de gobierno EDM

Los objetivos de gobierno tienen tres finalidades Evaluar, Dirigir y Monitoriar. En este dominio seg�n la gu�a de COBIT2019 el �rgano de gobierno eval�a las opciones estrat�gicas, gu�a a la alta gerencia seg�n las opciones estrat�gicas escogidas y controla el logro o avance de la estrategia.

�         Objetivos de gesti�n

Los objetivos de gesti�n est�n compuestos de 35 dominios, que est�n distribuidos como APO, BAI, DSS Y MEA

�         Cascada de metas

Las necesidades que tienen las partes interesadas (stakeholders), tienen que convertirse en una estrategia posible para la empresa. La cascada de metas, contiene metas empresariales, siendo uno de los factores importantes del sistema de gobierno. Apoya la priorizaci�n de los objetivos de la direcci�n bas�ndose en la priorizaci�n de las metas empresariales. Adem�s, soporta la conversi�n de las metas empresariales en prioridades para las metas de alineamiento.

Los objetivos de gobierno y gesti�n apoyan a que se cumplan las metas de alineamientos que se relacionan con las metas empresariales m�s importantes.

• M�todos de implementaci�n de COBIT2019

COBIT2019 resalta que TI est� en todas las �reas de la empresa, por lo que esta no se puede ni es una buena pr�ctica separar las actividades de la empresa con las de TI, es decir tiene una visi�n que abarca toda la empresa.

El gobierno y gesti�n de I&T de la empresa deber�a, por tanto, implementarse como una parte integral del gobierno de la empresa, cubriendo todas las �reas de responsabilidad funcionales de TI y del negocio. (Referencia n.d.)

El m�todo de implementaci�n est� basado principalmente en hacer que las partes interesadas de TI, de la empresa y los diferentes actores se empoderen y se apropien des sus actividades y decisiones de gobierno y gesti�n relacionados con TI, de esta forma se facilitar� el cambio.

�         ITIL V4 como marco de referencia en la gesti�n de servicios

ITIL Con sus siglas (Information Technology Infrastructure Library) (Biblioteca de infraestructura de tecnolog�as de informaci�n). Es una metodolog�a de gesti�n que contiene una serie de pr�cticas y actividades a seguir para llevar a cabo una buena gesti�n de TI, ayudando de esta forma a una empresa a organizar su manera de trabajar, siendo m�s �ptima, eficiente y competitiva en el mercado.

ITIL V4 en su nueva versi�n debido a la entrega de servicios eficientes, se lo define como Sistema de valores de servicio (SVS), est� enfocado en brindar las soluciones a la medida para las organizaciones; las versiones anteriores dirig�an a los profesionales a implementar ITIL al pie de la letra, la versi�n actual tiene un enfoque m�s pragm�tico, brinda soluciones a trav�s de las pr�cticas, dando soluciones a la medida de las empresas. �

ITIL V4, es un conjunto de buenas pr�cticas para la gesti�n de los servicios asociados a las tecnolog�as de la informaci�n, desde la perspectiva del negocio y del cliente. Provee una descripci�n detallada de la gesti�n de procesos y servicios de las IT, as� como una lista exhaustiva de actividades, tareas, roles y responsabilidades que pueden ser adaptadas a las necesidades de cualquier organizaci�n.(Oltra Badenes and Roig Ferriol 2014)

El objetivo de la gesti�n de servicios es alcanzar y contribuir la alineaci�n de TI con el negocio por medio de ITIL, logrando reducir costos, riesgos, mejorar la calidad en los servicios, dando un soporte para la toma de decisiones y la comunicaci�n en la organizaci�n sea m�s clara.

�         Componentes de ITIL V4

La versi�n actual tiene dos componentes muy importantes, que son las mejoras de la versi�n anterior como es el modelo de las cuatro dimensiones y la cadena de valor del servicio.

�         El modelo de las cuatro dimensiones

La gesti�n eficaz de los servicios de TI es m�s que solo gestionar la tecnolog�a. Tambi�n incluye diferentes organizaciones dentro de la empresa y las personas involucradas en ellas, las relaciones de la empresa con proveedores y socios, y los diferentes procesos y tecnolog�as utilizadas dentro del negocio. Estos elementos cr�ticos, ahora definidos como las cuatro dimensiones de la gesti�n de servicios, son aplicables al sistema de valor del servicio (SVS) de ITIL y tienen un impacto directo en la gesti�n de servicios de la empresa.(Freshworks 2022),

�         La cadena de valor del servicio ITIL

El sistema de valor de servicio (SVS) permite tener una vista panor�mica de la gesti�n de servicios de una empresa, se muestran las entradas al sistema, los distintos elementos de la organizaci�n que se encuentran directamente relacionados en la creaci�n de valor y sus salidas que representa alcanzar los objetivos comerciales, incluye seis actividades que conducen a la creaci�n de productos y servicios que generan valor (planeaci�n, mejora, fidelizaci�n y compromiso, dise�o y transici�n, obtenci�n-construcci�n, entrega y soporte.

Pr�cticas de gesti�n

ITIL V4 incluye en total 34 pr�cticas que est�n divididas como se muestra en la ilustraci�n 4. ��

Fuente: propia.

Figura 4: Pr�cticas de gesti�n.

Metodolog�a

Para medir el estado actual del �rea de TI y la prioridad de los objetivos de la empresa se utiliz� los modelos de referencia que ofrece la gu�a de COBIT2019 para el an�lisis respectivo, esta matriz se llen� en base a las entrevistas efectuadas a la persona responsable del �rea de TI.

Los m�todos, t�cnicas e instrumentos de investigaci�n usados se basaron en los marcos de referencia que son la gu�a para el proyecto de investigaci�n como lo son COBIT2019 e ITIL V4.

�         Antecedentes del �rea de tecnolog�a

El grupo corporativo Juan ElJuri_automotriz, estaba conformado por varias empresas del sector automotriz, el departamento de TI actuaba de forma descentralizada, no se contaba con una estructura definida a nivel organizacional debidamente actualizada y documentada, el �rea de TI, estaba conformada por el gerente de TI, el jefe de mesa de ayuda, adicionalmente en otras empresas estaban distribuidas las personas para el requerimiento de cambios, administraci�n y control del centro de datos y mesa de ayuda, no contaban con un manual de pol�ticas para el control de riesgos e incidentes, las funciones o actividades que desempe�aban los usuarios fueron especificadas de manera directa y verbal, no contaban con un manual de procesos y procedimientos; esto gener� una dispersi�n y falta de control entre las diferentes �reas de la empresa, esto pudo poner riesgo la confidencialidad y autenticidad de los datos.

Contaban con un software que se enlazaba con los diferentes sistemas contables que utilizaban las empresas y les permit�a obtener la informaci�n financiera en tiempo real. Esto era una ventaja en cuanto al acceso a los datos financieros ya que no dependend�an del personal contable financiero para la entrega de reportes para los an�lisis correspondientes.

No contaban con una metodolog�a o un marco de referencia que les ayude a establecer u organizar los diferentes procesos o actividades de la empresa, as� tambi�n establecer que el �rea de TI este alineado al giro del negocio.

�         Resumen de la investigaci�n

Utilizando los diferentes m�todos y tipos de investigaci�n se pudo tener una investigaci�n con datos que han ayudado a determinar la necesidad de que la empresa cuente con un marco de gobierno y gesti�n de TI, que les ayude de gran manera a organizar sus procesos y procedimientos, que estos sean debidamente documentados y socializados con los usuarios. Esto les ayud� tambi�n a mantener alineados el �rea de TI con la l�nea de negocio que son de vital importancia para que la empresa pueda ofrecer eficiencia en su servicio, disponibilidad y autenticidad en los datos, seguridad y confiabilidad en la informaci�n que dispon�an.

�         Resumen entrevista

Para la elaboraci�n de la entrevista se consider� la matriz que nos facilita el manual de COBIT2019, donde nos ofrece una serie de preguntas sobre los diferentes �mbitos de la empresa con niveles de importancia de 1 a 5 considerando 1 como bajo y 5 como alto, en otros casos con porcentajes del 1% al 100%, la entrevista fue realizada a dos personas responsables del �rea de TI, el gerente de TI y el jefe de la mesa de servicios, quienes me facilitaron sus respuestas de manera voluntaria y con conocimiento en el �rea.�����

Para la entrevista seg�n la gu�a de la ISACA, las preguntas realizadas son en funci�n de los 10 dominios de gobierno y gesti�n.

Las preguntas elaboradas con cada dominio se detallan a continuaci�n:

Factor 1 (DF1): Importancia del modelo de la estrategia de una empresa

Factor 2 (DF2): Importancia de los Objetivos empresariales

Factor 3 (DF3): Importancia de categor�as de riesgo de TI

Factor 4 (DF4): Importancia de problemas

Factor 5 (DF5): Importancia sobre el panorama de

Factor 6 (DF6): Importancia en el cumplimiento de requerimientos

Factor 7 (DF7): Importancia en el cumplimiento de requerimientos

Factor 8 (DF8): Importancia de un modelo de TI para el almacenamiento

Factor 9 (DF9): Importancia de los m�todos de implementaci�n de TI

Factor 10 (DF10): Importancia de una estrategia para adoptar tecnolog�a

Los resultados de la entrevista se exponen de manera consolidad sobre la matriz de Cobit2019, se puedo evaluar que los procesos marcados con (-) considerados como valores negativos son aquellos que nos dieron la alerta para que sean considerados en una hoja de ruta seg�n la prioridad, de igual manera aquellos procesos que alcanzaron un 100 (hacia abajo) con valores (+) positivos, son aquellos que ten�an un alto grado de madurez a nivel de empresa.

Figura 5: Resultados consolidados de la entrevista.

Fuente: La Isaca

S�ntesis

Con los resultados obtenidos por medio de la entrevista, se puedo dar cuenta que la empresa necesitaba de un marco de referencia que estaba a la vanguardia y que pod�a ser aplicado en cualquier tipo de empresa sin considerar su tama�o o el giro del negocio, por esta raz�n lo que se recomend� es realizar la implementaci�n del marco de gobierno como COBIT2019, el cual ofrece una gu�a pr�ctica que en base a sus matrices permiti� identificar �con facilidad que �rea o funci�n de la empresa requer�a una revisi�n o automatizaci�n en sus procesos, permitiendo trabajar sobre lo indicado en base a niveles de prioridad.

Se propuso tambi�n la implementaci�n de ITIL como un marco de gesti�n de TI, al contar con una mesa de servicios donde no ten�an establecidas pol�ticas de servicio para la gesti�n de problemas e incidentes.

Resultados

Realizando un an�lisis con la informaci�n obtenida en la entrevista directamente realizada al director de TI, se ha pudo tener un acercamiento m�s profundo sobre el esquema actual de lo que se manten�a como gobierno de TI y lo que ven�a realizando como gesti�n de TI �para poder avanzar como empresa y conseguir un crecimiento empresarial en sus diferentes �mbitos, se pudo valuar principalmente la necesidad de alinear los objetivos de TI con los objetivos del negocio de manera que la empresa se apoye con mayor firmeza y confianza sobre el departamento de tecnolog�a, quien ha venido dando un gran alcance con la implementaci�n de los avances tecnol�gicos, pero se ha visto la necesidad de basarse en un modelo que apoye el lineamiento en la estrategia de negocio con la estrategia de TI, para esto se recomend� seguir el direccionamiento que ofrece la Isaca con su gu�a pr�ctica de Cobit2019, donde se logr� obtener un alcance sobre los proyectos que mayor relevancia ten�an como empresa y aquellos que son de importante consideraci�n sobre procesos que no eran debidamente atendidos, se puso en consideraci�n que Cobit m�s que una regla general ofrec�a un apoyo sobre el lineamiento que debe considerar en sus procesos tomando en cuenta el giro de negocio y su estrategia comercial sobre la cual buscaban crecer y ofrecer un valor agregado en sus diferentes servicios.

El objetivo era contar con procesos debidamente ordenados, documentados y socializados con el apoyo del gobierno corporativo, el comit� t�cnico y sin duda con la participaci�n activa del personal en sus diferentes �reas, quienes pudiesen tener un conocimiento claro sobre lo que hace la empresa y a d�nde quiere llegar a sabiendas de que el departamento de TI es la base de apoyo para la gesti�n de crecimiento a nivel organizacional.

�         Resultados con la matriz de Cobit2019

Analizados los datos por medio de la entrevista, se determin� la necesidad de implementar el marco de gesti�n de TI como es COBIT2019, con los siguientes procesos indicados como prioritarios, seg�n como se indica en la ilustraci�n 7.

Figura 6: Resultados de la matriz de Cobit2019.

Fuente: La Isac

Tomando en cuenta los objetivos de control de Cobit2019 y la evaluaci�n de los niveles de madurez, se identific� los dominios principales a ser verificados con los siguientes resultados, dentro de los objetivos de gobierno con el proceso EDM02 (Evaluar, Orientar y Supervisar) con un una prioridad que se registr� en �-50%, con los objetivos de gesti�n estaban los dominios APO (Alinear, Planificar y Organizar) en sus niveles APO02 con un alcance -50%, �APO4 con el -40% y los procesos con el dominio BAI� (Construir, Adquirir e Implementar) en sus niveles BAI02 con un alcance de -55% y BAI03 con un -40% .

Figura 7: Detalles de procesos prioritarios seg�n la matriz de Cobit2019.

Fuente: Propia

Definidos los procesos prioritarios que se identificaron en la matriz, se ha procedido a definir el nivel de madurez que manten�a la empresa ante los 40 procesos que ofrece Cobit2019 en su gu�a, para estos resultados se realiz� el an�lisis en base a la escala del nivel de madurez que nos ofrece la gu�a de Cobit2019 como se indica en la ilustraci�n 8.

Fuente: ISACA

Figura 8: Escala sobre el nivel de madurez.

Se procedi� a consultar esta escala con cada proceso del manual de Cobit2019 con su gu�a de implementaci�n, se realiz� un an�lisis a los procesos que estaban en nivel 1, como se indica en la ilustraci�n 10, es decir que estos procesos de cierta forma los ten�an documentados, pero no eran actualizados y/o aprobados por el gobierno corporativo como corresponde.

Figura 10: Procesos con nivel de madurez

En este caso sobre los procesos que han alcanzaron un nivel de madurez 1 lo que se recomend� es realizar una documentaci�n ajustada al tiempo actual, con las debidas consideraciones para cada dominio, ajustando los objetivos de gobierno y de gesti�n de la organizaci�n con el �rea de TI de manera que se les permita ir escalando con el apoyo constante de TI a sabiendas de que se persigue un mismo objetivo; el alcanzar un nivel 3 ser�a satisfactorio y un gran paso en la organizaci�n.

Sobre los procesos que se encontraban en nivel 0 se les recomend� realizar una documentaci�n sobre todo de aquellos procesos que como gobierno de TI se consideraban prioritarios o de mayor importancia para dar el primer paso seg�n las recomendaciones de la gu�a de Cobit2019, de manera que pudiesen ir regulando o igualando cada proceso a una importancia de un mismo nivel para que su alcance vaya a una misma escala con sus diferentes procesos como partida ideal a lo que nos dice La Isaca.

Como se puede ver en la ilustraci�n 11, los resultados de la matriz de Cobit2019 obtenidos en base a la entrevista, se logr� tener una visi�n sobre los procesos a mayor escala que manten�a la empresa, que a pesar de que no estaban debidamente documentados, estaban identificados de mejor manera, considerados como procesos de mayor importancia y que se ven�an trabajando en pro de una constante mejora para que generaban valor dentro de la organizaci�n y que de cierta forma han eran el apoyo para alcanzar los objetivos en beneficio de la estrategia del negocio.

Figura 11: Resultados de los procesos que mantiene la empresa.

Fuente:Matriz Cobit

Se pudo identificar que el dominio BAI04� obtuvo un 100% en su nivel� de alcance, seguido del domino DSS05 con un 90%, el domino MEA03 con un 85% y el DSS04 con un alcance del 75%, esto representaba que la empresa manten�a un gran inter�s e importancia sobre la capacidad de gesti�n, continuidad y seguridad en� la mesa de servicios, enfocados tambi�n el cumplimiento de los requerimientos externos, en la ilustraci�n 12 se puede ver un peque�o detalle de lo que representan los 4 procesos que han tenido un mayor escala en la organizaci�n.

Fuente: Propia.

Figura 12: Procesos a mayor escala que manten�a la empresa.

Ante estos resultados, como recomendaci�n fue que dichos procesos bajo los objetivos de gesti�n de TI, sean documentados, analizados y debidamente alineados con la estrategia de la empresa para que generen mayor valor para el beneficio dentro de la organizaci�n, garantizando una mejora continua.

Como un an�lisis de los resultados alcanzados con la matriz de Cobit2019 se puede ver en la ilustraci�n 12 donde se realiz� un an�lisis entre el alcance de los 4 procesos con mayor importancia como tambi�n aquellos que manten�a la empresa a un nivel de madurez considerable.

������������������������������������������������������������������������������������� ���� Fuente: propia

Figura 13: Alcance de procesos.

Proponer un modelo de gobierno de TI

En consideraci�n de lo que indica el gobierno de TI, se recomend� establecer un comit� de TI, de manera que se pudiesen contar con un staf en el cual las decisiones que se consideren realizar a nivel de empresa sean debidamente analizadas y aprobadas por los responsables de las diferentes gerencias que san consideradas las m�s importantes y que generen valor en la toma de decisiones para alcanzar los objetivos estrat�gicos de la empresa, como se indica en la ilustraci�n 14, de esta forma se pudiesen trabajar en conjunto para perseguir un alineamiento de los objetivos de TI con los objetivos del negocio.

Fuente: propia.

Figura 14: Comit� t�cnico de TI.

Hoja de ruta de procesos prioritarios

Con los resultados de la matriz que nos ofrece la gu�a de Cobit2019, se realiz� una hoja de ruta sobre los procesos prioritarios de gobierno y gesti�n alineados con el negocio que requer�an ser analizados y considerados como relevantes para que fueran puestos a consideraci�n por el comit� t�cnico para que estos pudiesen o no ser implementados, considerando que Cobit lo que hace es recomendar mas no exigir o poner como lineamiento general lo que se debe hacer o no, m�s bien lo que realiz� es una sugerencia sobre los diferentes procesos que deb�an ser observados, pero de ah� el que se pod�a poner en marcha o no ten�a que ser determinado por el gobierno de TI seg�n las necesidades que estos consideraban de acuerdo a las objetivos del negocio.�� A continuaci�n, en la ilustraci�n 15, se deja un detalle de los procesos que indica la matriz de Cobit2019 a ser considerados.

Figura 15: Hoja de ruta de los procesos prioritarios.

Fuente: Propia

Dise�o de procesos

Considerando que Cobit2019 es una metodolog�a en la cual a nivel de una organizaci�n se constituye como marco de referencia que recomienda lo que puede ser considerado como relevante o necesario para la empresa, para que los objetivos del negocio puedan alinearse con los objetivos de TI, pero de ah� es muy importante realizar un an�lisis como gobierno corporativo, conocer lo que realmente necesita la empresa para poder cumplir sus objetivos planteados sin perder de vista la misi�n y visi�n inicialmente establecidos como organizaci�n y a donde quiero llegar, es fundamental que estos objetivos vayan debidamente alineados con el gobierno de TI, que sea el apoyo estrat�gico de la empresa para que pueda recomendar una adecuada innovaci�n tecnol�gica que sea de apoyo en las diferentes �reas y actividades que la empresa requiere para alcanzar y crecer con sus objetivos que generan valor, que buscan el crecimiento constante de la organizaci�n.

Como parte de los objetivos que fueron planteados en este trabajo investigativo, se consider� finalmente el dise�o de tres procesos que sean definidos como prioritarios por parte del director de TI, que fueron documentados y sean considerados en una implementaci�n a futuro o cuando creyeran conveniente seg�n el nivel de madurez que alcance o vaya creciendo como empresa.

En la ilustraci�n 16, se agrega un resumen de los tres procesos que consider� TI como importantes para ser documentados.

Figura 16: Procesos para documentaci�n.

Fuente: propia

Conclusiones

El gobierno de TI, puede ser aplicado o implementado que cualquier tipo de organizaci�n ya que cuenta con modelos o marcos de referencia que son flexibles; se debe considerar que el 50% de estos son de apoyo y el 50% restante lo debe generar la empresa con la implementaci�n de sus actividades internas por lo que el sugerir la implementaci�n de Cobit como marco de referencia es un proceso que lo deben ir acoplando poco a poco al giro del negocio.

El gobierno de TI debe estar directamente relacionado con el gobierno corporativo de la empresa, de manera que vayan evolucionando de forma conjunta por el bienestar y crecimiento del negocio.

Se puede utilizar de manera combinada los marcos de referencia como Cobit o Itil, para obtener un marco de referencia que ayude a contar con las mejores pr�cticas, control y gobierno en la gesti�n de servicios de TI. La implementaci�n de un marco de gobierno de TI, ayud� a determinar el grado de madurez de la empresa, al contar con Cobit como marco de referencia se pudo identificar los procesos que requer�a mayor atenci�n para que estos sean considerados en una hoja de ruta y que pod�a ser puestos en marcha para establecer una mejora a los procesos que� fueron identificados como prioritarios para generar un alto alcance en el negocio, de igual forma Itil ayud� a identificar el c�mo realizar las mejoras sobre los cambios sugeridos por Cobit a nivel organizacional sobre todo en los procesos de mesa de servicios.

Referencias

1. �ngel, Hugo Alberto. 2020. �Pirani.� Retrieved (https://www.piranirisk.com/es/blog/que-es-el-gobierno-corporativo-y-por-que-es-tan-importante).
2. Business, Esan. 2021. �Cobit 2019.�
3. Cantabria, Univerisdad de. 2016. �Manual Gesti�n Por.�
4. Freshworks. 2022. �ITIL 4.� Retrieved (https://freshservice.com/itil/itil-4).
5. Gbadvisors. 2019. �Gb-Advisors.� Gestion de TI: Mejores Pr�cticas. Retrieved (https://www.gb-advisors.com/es/gestion-de-ti-mejores-practicas/).
6. IBM. n.d. �No Title.�
7. Jos, Francisco. 2018. �La Informaci�n.�
8. K�hler, Johannes. 2020. �No Title.� Linkedin.Com.
9. Martinez Est�banes, Eduardo; Garcia Cano, Juan Carlos. 2021. �Dialnet.� Gobierno de TI.
10. Mejia, Rubi Consuelo, and Quijano Coordinadora Grupo. 2006. �Avances En La Gesti�n de Riesgos.�
11. Mu�oz, Ingrid, and Gonzalo Ulloa. 2011. �Nuestro Emprendimiento.�
12. Olivera, Gus. 2017. �Excellence Blog.� COBIT, ITIL, SERVICIOS EMPRESARIALES. Retrieved (https://blog.softexpert.com/es/diferencia-entre-gobernanza-y-gestion-de-ti/).
13. Oltra Badenes, Ra�l, and Jos� Roig Ferriol. 2014. �Herramienta Para La Evaluaci�n de La Adecuaci�n de Software Al Proceso de Gesti�n de Incidentes de ITIL.� 3 c TIC: Cuadernos de Desarrollo Aplicados a Las TIC 3(4):212�27.
14. Quiroa, Myriam. 2020. �Economipedia.� Retrieved (https://economipedia.com/definiciones/estructura-organizacional.html).
15. Referencia, Marco De. n.d. Introducci�n y Metodolog�a.
16. Vel�squez P�rez, Torcoroma, Andr�s Mauricio Puentes Vel�squez, and Yesica Mar�a P�rez P�rez. 2015. �Un Enfoque de Buenas Pr�cticas de Gobierno Corporativo de TI.� Tecnura 19(SPE):159�69. doi: 10.14483/udistrital.jour.tecnura.2015.se1.a14.

� 2022 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).x