COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa (y II)

Como expuse en la primera parte de esta entrega, el marco COBIT 5, ha desarrollado —a partir de la generalización de unos estudios empíricos realizados por la Escuela de Negocios de la Universidad de Amberes— un mapeo de ‘metas’ u ‘objetivos’ empresariales a metas TI y un mapeo de metas TI a los Procesos de COBIT 5. En esta entrega comentaré el modelo que este marco [1] describe, añadiendo alguna idea propia, y apuntaré su interés y usos posibles.

En toda organización, el órgano de gobierno (OG en la figura: Consejo de Administración, Patronato, etc. [2]) es el responsable de interpretar el entorno (mercado, competencia, cadena de valor, reguladores, entorno político, económico o cultural) y la propia organización (en particular los intereses, las necesidades y el poder de los principales grupos de interés o stakeholders), para traducirlos en Objetivos de la Empresa (u Organización) [❶ a ❸].

COBIT 5 resume los objetivos de la empresa (OE) en 17 grandes categorías, por ejemplo: transparencia financiera; cartera de productos y servicios competitivos; o cultura de servicio orientada al cliente.

COBIT 5 propone también 17 objetivos de las TI (OTI), obtenidos (como los de la empresa) mediante encuestación [3]. Ejemplos de estos objetivos de las TI pueden ser: realización de beneficios del portafolio de Inversiones y servicios relacionados con las TI; seguridad de la información, infraestructura de procesamiento y aplicaciones; agilidad de las TI; o alineamiento de TI y estrategia de negocio [4]. Y ofrece un mapeo entre ambos [❸ – ❹].

Finalmente ofrece un mapeo [❹ – ❺] de los Objetivos de las TI a los 37 Procesos COBIT presentados en la gráfica de la entrega anterior.

Y en eso consiste la ‘cascada de metas’ que COBIT 5 propone. Las dos flechas a la derecha de la figura sugieren que la cascada permite una lectura inversa —de trazabilidad— como, por ejemplo apunta la nota [4]. Y, claro, el hecho de que los mapeos están materializados en unas tablas de doble entrada, congeladas, permite toda la navegación relacional que se quiera hacer.

Una forma de sacar provecho a la ‘cascada de objetivos’ “prefabricada” que COBIT nos ofrece es buscar una respuesta rápida y aproximada a una demanda estratégica puntual, por ejemplo, en una situación de crisis, ayudando a vencer el ‘síndrome de la hoja en blanco’.

Otra forma es haciendo este ejercicio (que ya sabemos que es invariable respecto del caso que nos ocupe) y luego estudiar la existencia y en su caso ‘capacidad’ de los procesos implementados en el caso concreto que nos ocupa; esto permitiría un ‘gap analysis’ (análisis de la diferencia o brecha) bien estructurado.

El principal interés que le veo a la ‘cascada’ es que explicita las relaciones principales entre los objetivos de empresa y los objetivos tecnológicos, que se basa en amplios estudios empíricos. Esto puede ayudar al profesional (CIO, auditor, consultor…) a no “irse por las ramas” y a reconducir “al grano” (con base empírica, no meramente especulativa) al cliente interno (CEO, Unidad de Negocio, en el caso de un CIO) o externo (en el caso de un auditor o consultor).

Notas y Referencias

  1. El documento básico, el “Marco”, es muy recomendable y gratuito para cualquier interesado que se registre (con una opción de opt-out (darse de baja) en cualquier momento).
  2. Los órganos de gobierno o de administración de empresas y entidades tienen en español denominaciones diversas, que dependen de la legislación aplicable en cada país y de la tradición. En LATAM, equivalentes del CA son la Junta (Directiva), o el Directorio. En Inglés, el órgano de gobierno más frecuente es ‘the Board of Directors’ (the Board) —equivalente a nuestro CA— y sus miembros son Directors (NO directores, sino consejeros –miembros del CA).
  3. El hecho de que en ambos casos sean precisamente 17 me empuja a conjeturar que estén relacionados con el Modelo Estándar de las partículas físicas; pero aún no he recogido evidencia suficiente.
  4. De hecho, parecería que el ‘Alineamiento de TI y estrategia de negocio’ en una organización concreta se mediría por que todos los OTI tuvieran una clara trazabilidad a los OE.

Manolo Palao Garcia-Suelto es colaborador docente de las asignaturas de Planificación y Dirección Estratégica de Sistemas de Información de la Universitat Oberta de Catalunya y miembro de ISACA y del ITTrends Institute.

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer entrada anterior
COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa (I)

En 2012, ISACA [1] publicó COBIT 5, el vástago más joven de una generación de documentos normativos, que inició 15...

Cerrar