Sobre el Gobierno Triangular de los SITI

2 octubre, 2017

Presento en estas líneas unas reflexiones sobre el gobierno [1] corporativo de los SITI [2] y su distribución triangular en empresas y otras organizaciones, reflexiones que son una reedición resumida de un anterior artículo mío [3].

La norma ISO/IEC 38500:2015 Governance of IT for the Organization define la Gobernanza de las TI (“gobernanza, que es distinta de la gestión”) como “El sistema por el cual se dirige y controla el uso, actual y futuro, de la TI” [4].

En 2012, Gartner [5] definió “gobernanza” [de las TI], como el proceso de «Establecer los derechos de decisión y responsabilidad; y (…) políticas alineadas con los objetivos del negocio (…) Equilibrar las inversiones (…) Establecer medidas para monitorizar el cumplimiento de decisiones y políticas (…) dentro de las tolerancias de las decisiones (gestión del riesgo)».

ISACA define la gobernanza empresarial como “un conjunto de responsabilidades y prácticas ejercidas por el consejo de administración y la dirección ejecutiva con el propósito de aportar dirección estratégica, asegurando que se alcanzan los objetivos y que los riesgos se gestionan apropiadamente y verificando que los recursos de la empresa se usan de forma responsable” [6].

E iTTi, en su Manifiesto sobre Gobierno Corporativo de TI dice [7] que es “el conjunto de mecanismos de alto nivel (estructuras y relaciones, normas y procesos de toma de decisiones) dirigidos a determinar el porqué, el para qué y el cómo de la aplicación y uso de las TI; y a evitar oportunamente, y superar resilientemente, las consecuencias no deseadas del referido uso. La responsabilidad sobre la rendición de cuentas en torno al uso que se hace de las TI recae en el consejo de administración u órgano de gobierno equivalente. Los mecanismos de gobierno corporativo enlazan las actividades de dirección y control del consejo con el dominio de gestión de la organización a través del consejero delegado (CEO) y el resto de ejecutivos, incluido el director de sistemas de información (CIO)”.

Esa gobernanza o buen gobierno se entiende, en general, como una capa superior o estratégica de la gestión. Un ocuparse de políticas, objetivos y estrategias sobre el uso (o no) y modo de uso de las tecnologías, más que de su detalle táctico, logístico, operativo y técnico.


En los últimos 20 o 30 años ha habido un creciente interés por temas de buen gobierno (governance) sobre muchas áreas, entre ellas la de SITI.

El protagonismo y la propiedad de las acciones en temas de gobierno de TI se han asignado tradicionalmente, por investigadores, docentes y medios a los CIO (directores de informática), los CEO (ejecutivos jefe), y —más recientemente— a los órganos de gobierno [OG], CA.

Muchas de esas asignaciones han sido focales en uno de los tres agentes (CIO, CEO, OG), ignorando los otros dos vértices del triángulo, o haciéndoles jugar un papel subordinado o complementario al central del agente favorecido en cada estudio o por cada institución.

Pero el sentido común, los principios de organización de empresas y la legislación apuntan que el protagonismo y la propiedad de las acciones de GCTI será, en cada caso, el resultado de un equilibrio trilateral más o menos distribuido entre los actores citados, probablemente con preponderancia del OG y sin exclusión de ninguno de ellos. Equilibrio dinámico, resultante de la micropolítica, motor de toda institución.

Las razones de la tradicional visión focal o bipolar, pero no triangular, como defiendo que debería ser, son variadas: sesgos en los estudios realizados, debidos, entre otras cosas, a la perspectiva inicial —el punto de vista— de la entidad patrocinadora; banalización del término ‘gobernanza’, que —por aplicarse a todo— ha dejado de ser aplicable a nada; y otras.

El Gobierno de SITI es una función y un proceso de alto nivel en las organizaciones. Proceso que dirige y controla el uso, los objetivos y estrategias de las TI.

Compete en proporciones variables y dependientes de las características de cada empresa / organismo a la terna OG – CEO – CIO, con una responsabilidad última irrenunciable del OG.

No hay mucha información fácilmente asequible que documente claramente y sin sesgos cómo se distribuye actualmente la responsabilidad y la influencia de las tres partes principales en un gran número de empresas de diferentes tipos.

De forma ideal y simplificada sería bueno disponer de estudios empíricos (encuestas) que tipificasen la tupla (a, b, c) de influencia [ver figura], (con a+b+c = 100%, por ejemplo); y de teorías sobre su configuración más adecuada.

Notas y referencias

[1] Utilizo aquí como sinónimos ‘buen gobierno’, ‘gobernanza’, ‘gobierno corporativo de las TI’ (GCTI) y ‘governance’.
[2] Considero preferible ‘SITI’ –sistemas de información y tecnología de la información. Me resisto a dejarlo solo en el usual TI, porque creo que TI ⊂ SI.
[3] Palao, M. (18 Mayo 2017). “El Triángulo de la Gobernanza”. iTTi. http://www.ittrendsinstitute.org/perspectives/item/el-triangulo-de-la-gobernanza [URL a 20170929].
[4] Fuente de la traducción: UNE-ISO/IEC 38500:2013 Gobernanza corporativa de la Tecnología de la Información (TI). §1.6.3 gobernanza corporativa de la TI.
[5] Julie Short, J. et al.(04 September 2012). » Gartner Defines ‘Governance'». Gartner. ID: G00237914. https://www.gartner.com/document/2145816?ref=lib [URL a 20170929].
[6] (2013). CEGEIT Review Manual 2013. Rolling Meadows, IL. EEUU. ISACA. p.7.
[7] (2015). «El Manifiesto iTTi sobre el Gobierno Corporativo de las Tecnologías de la Información» https://es.slideshare.net/iTTi_news/el-manifiesto-itti   [URL a 20170929].
 

 

Manolo Palao Garcia-Suelto es colaborador docente de las asignaturas de Planificación y Dirección Estratégica de Sistemas de Información de la Universitat Oberta de Catalunya y miembro de ISACA y del ITTrends Institute.
 
(Visited 53 times, 1 visits today)
Autor / Autora
Comentarios
Deja un comentario