Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
GOBERNANZA DE TI Stefani Mano Valmini 2GOBERNANZA DE TI SUMÁRIO Esta é uma obra coletiva organizada por iniciativa e direção do CENTRO SUPERIOR DE TECNOLOGIA TECBRASIL LTDA – Faculdades Ftec que, na forma do art. 5º, VIII, h, da Lei nº 9.610/98, a publica sob sua marca e detém os direitos de exploração comercial e todos os demais previstos em contrato. É proibida a reprodução parcial ou integral sem autorização expressa e escrita. CENTRO UNIVERSITÁRIO UNIFTEC Rua Gustavo Ramos Sehbe n.º 107. Caxias do Sul/ RS REITOR Claudino José Meneguzzi Júnior PRÓ-REITORA ACADÊMICA Débora Frizzo PRÓ-REITOR ADMINISTRATIVO Altair Ruzzarin DIRETORA DE EDUCAÇÃO A DISTÂNCIA (EAD) Lígia Futterleib Desenvolvido pela equipe de Criações para o ensino a distância (CREAD) Coordenadora e Designer Instrucional Sabrina Maciel Diagramação, Ilustração e Alteração de Imagem Leonardo Ribeiro Revisora GOBERNANZA CORPORATIVA 3 Mejores Prácticas y Ley Sarbanes-Oxley 6 Basilea 9 Banco Central de Brasil (BACEN) 10 Pilares de la Gobernanza Corporativa 10 Governança Corporativa e Governança de TI 12 GOBERNANZA DE TI 16 Principios de la Gobernanza de TI 24 Framework ITIL 27 GESTIÓN, PROCESOS Y METODOLOGÍAS 50 3GOBERNANZA DE TI GOBERNANZA CORPORATIVA Para entender la Gobernanza de la Tecnología de la Información, es necesario comprender los problemas que incentivaron la economía mundial y la sociedad a pensar y formular formas de gestión de las organizaciones. El Caso del Banco Baring impactó el mundo de los negocios en la década del noventa. Este caso se volvió tema de un libro, donde trata sobre las causas y consecuencias de la gobernanza. Para ayudales, en esta jornada, les sugiero que vean la película “El Gran Farol” (Rouge Trader) y hagan la lectura del artículo “El Caso Barings: ¿Lecciones Aprendidas?”, disponible en el enlace: http://www.anpad.org.br/admin/pdf/2013_EnANPAD_EPQ1900.pdf 4GOBERNANZA DE TI En resumen, el caso Baring, también conocido por Banco de la Reina, se pasa en el siglo XIX, en Europa. Este banco obtuvo un gran reconocimiento por financiar campañas militares de Gran Bretaña, la venta de Luisiana, por parte de Francia, para los americanos, ayudó en la recuperación de Francia en el post guerra, refinanció el Banco de Inglaterra en 1839. Pero, después del crecimiento y las glorias, ocurrió la pri- mera crisis en 1890, generando un pasivo para la empresa de 21 millones de libras esterlinas. Perdió su prestigio y para empeorar, en 1995 sufrió un perjuicio de mil millones de libras esterlinas bajo la gerencia de Nick Leeson. Nick Leeson, para encubrir una falla de una empleada, creó una cuenta para registrar. Esta cuenta fue utilizada para encubrir otras transacciones fracasadas y en dos meses ya su- maba un millón de libras. En 1995, después de una auditoría externa, el crimen de fraude fue descubierto, se constató que el Banco había perdido más de 600 millones de libras, estaba quebrado y su gerente fue condenado. ¿Qué se concluye con este caso? Cuántos problemas po- drían haber sido identificados, previstos, controlados y, sen- cillamente, no fueron. Así como éste, existen otros diversos casos. Trabajaremos conceptos para que podamos comprender por qué debemos hablar de Gobernanza y no, sencillamente, sobre gestión. Es fundamental que las empresas posean un ambiente transparente y fiscalizado por el mercado de capitales, propor- cionando estabilidad y confianza. Según Sousa Neto, dentro de la estructura organizacional, el consejo de administración es un instrumento central de la gobernanza, pues, es él quien monitorea a los directores y gerentes de la organización. 5GOBERNANZA DE TI Definición de Gobernanza Corporativa: Gobernanza corporativa es el sistema por el cual las empresas y demás organizaciones son dirigidas, monitoreadas e incentivadas, involucrando las relaciones entre socios, consejo de administraci- ón, dirección, órganos de fiscalización y control y demás partes interesadas. Las buenas prácticas de gobernanza corporativa convierten principios básicos en recomendaciones objetivas, alineando intereses con la finalidad de preservar y optimizar el valor económico, de largo plazo, de la organización, facilitando su acceso a recursos y contribuyendo para la calidad de la gestión de la organización, su longevidad y el bien común (IBCG, s/d). Para Sousa NETO (2014, P. 3820), los principios básicos de gobernanza corporativa son: Senso de justiça (Fairness) Conformidade (Compliance) Prestação de contas (Accountability) Princípios da governança corporativa Transparência (Discosure) 6GOBERNANZA DE TI • Equidad o sentido de justicia: es la forma de tratamiento justo e igualitario (isonomía) entre accionistas y demás in- volucrados (stakeholders), considerando derechos, deberes, necesidades, intereses y expectativas. • Transparencia: informaciones claras, precisas y disponibles para todos los involucrados en el negocio, en especial infor- maciones de alto riesgo para la organización. • Prestación de cuentas responsable: demostraciones fi- nancieras apoyadas en las mejores prácticas contables y de auditoría. • Conformidad o responsabilidad corporativa: es el cum- plimiento de las normas constantes en el estatuto, en los regimientos y en las leyes del país. Si quieren leer más sobre este tema, lean el texto “El De- sarrollo de las Corporaciones y el Despertar de la Gobernanza Corporativa” disponible en el enlace: http://governancacorporativa.com/?page_id=107 Enlace sobre la creación del Instituto Brasileño de Gober- nanza Corporativa https://www.youtube.com/watch?v=pnqeriqKWPg Mejores Prácticas y Ley Sarbanes-Oxley El Código de Mejores Prácticas (CMP) de Gobernanza Corporativa, creado por el IBGC, describe prácticas importan- tes para que la organización llegue a la excelencia en el desem- peño de sus funciones, alcanzando sus metas y sus objetivos. Los beneficios para quien implanta la Gobernanza son: • Obtener mejores tasas de intereses en financiaciones; • Reducción de varios riesgos • Será más observada y buscada por inversionistas, resultado por el retorno de las inversiones • Desarrollar más proyectos. 7GOBERNANZA DE TI Otra ventaja es el agio de GC (Gobernanza Corporativa), donde inversionistas pagan más por las acciones de empresas que poseen una gobernanza corporativa. Según Sousa Neto (2014, p. 3960): La GC se vuelve un factor cada vez más importante para que las empresas ganen acceso a capitales externos, a cos- tos competitivos. Se vuelve, también, crucial en el apoyo al sector privado, ante el crecimiento CCDD – Centro de Creación y Desarrollo Dialógico 10 económico y en la canalización de ahorros para nuevas inversiones. Además de eso, los recientes escándalos éticos y financieros de las corporaciones americanas, como Enron, Worldcom, Par- malat e Imclone Systems, pusieron en jeque los papeles de los consejos de administración, lanzamientos conta- bles de las empresas y las auditorías externas, motivando discusiones sobre gobernanza corporativa en las empresas y su importancia en la construcción del nuevo andamiaje financiero internacional. Debido a los diversos problemas en las grandes empresas mundiales en el mercado de capitales, fue creada la Ley Sar- banes-Oxley. Ella establece una amplia reforma en las normas contables y de gobernanza de las empresas, buscando proteger a los inversionistas, accionistas y a otros stakeholders. Algunas medidas aprobadas por la Ley Sarbanes-Oxley, según Sousa Neto (2014, p. 3988) son: • Los ejecutivos, principal y financiero, deberán certificar los informes anuales de desempeño y certificar l calidad de las informaciones. • Adopción, por parte de las corporaciones, de un código de ética para sus principales ejecutivos. Constitución de un comité de auditoría, para acompañar la actuación de los auditores y de los números de la compañía. • Aquéllos que poseen informaciones privilegiadasdeberán seguir las exigencias de la ley en los casos de cambios en sus participaciones accionarias. 8GOBERNANZA DE TI • Cualquier información complementar a los informes exigi- dos por ley, relativa a la situación financiera de la empresa, deberá ser divulgada con rapidez. • La remuneración del ejecutivo principal deberá ser aprobada por el consejo de administración. • Son prohibidos los préstamos personales para directores ejecutivos. • Definición de penas para fraudes: las multas pueden lle- gar a US$ 5 CCDD – Centro de Creación y Desarrollo Dialógico 11 millones y la prisión por 20 años. Es importante entender que estos conceptos y leyes referen- tes a Gobernanza Corporativa funcionan para cualquier tipo de empresa, a los familiares, estatales, accionarias, pulverizadas. El objetivo de la aplicación de la Gobernanza Corporativa es proporcionar transparencia y responsabilidades compartidas a cualquier parte interesada. “El mercado de capitales tiene una gran importancia en el desarrollo del país, pues, estimula el ahorro y la inversión productiva, lo que es esencial para el crecimiento de cual- quier sociedad económica moderna” (CVM, 2014, p. 33). Existe la Ley n. 10.303/01 que prevé tres delitos para regulación del funcionamiento del mercado de valores mo- biliarios, ellos son: Manipulación de mercado: operaciones simuladas o fraudulentas alterando artificialmente el mercado en bolsa de valores. Uso indebido de información privilegiada: información no divulgada que es usada indebidamente, permitiendo ven- tajas indebidas. Ejercicio irregular de cargo, profesión, actividad o fun- ción: actuación profesional sin acreditaciones debidas. 9GOBERNANZA DE TI Basilea El BIS (Bank for International Settlements) es una or- ganización internacional que fomenta la cooperación entre los bancos centrales y otras agencias, buscando la estabilidad monetaria y financiera, creado en 1930. En 1988, un Comité de Supervisión Bancaria de la Basilea divulgó el primer acuerdo de capital con el objetivo de crear exigencias mínimas de capital para instituciones financieras, con el objetivo de amenizar los riesgos de crédito. En el 2004, fue divulgada una revisión de este acuerdo, denominada Basilea II, su intuito fue buscar una medida más precisa de los riesgos. Ese acuerdo era dirigido a los grandes bancos, y tenía tres pilares esenciales: • Pilar 1: requerimientos de capital para riesgo de crédito, mercado y operacional; • Pilar 2: revisión, hecha por la supervisión, del proceso de evaluación de la adecuación de capital de los bancos; y • Pilar 3: disciplina de mercado. Con la crisis financiera mundial, iniciada en el 2007, la Basilea I y II se mostraron ineficientes, lo que desencadenó una nueva versión, la Basilea III. En ella, es buscado el perfeccio- namiento de la capacidad de las instituciones financieras para absorber choques provenientes del propio sistema financiero. https://www.bcb.gov.br/fis/supervisao/basileia.asp 10GOBERNANZA DE TI Banco Central de Brasil (BACEN) El Banco de Brasil, creado por el príncipe D. João, en 1808, desempeñaba las funciones de banco del gobierno. En diciembre de 1964, la Ley nº 4.595 crea el Banco Cen- tral de Brasil (BACEN), autarquía federal al Ministerio de la Hacienda, teniendo como finalidad la formulación, ejecución, acompañamiento y control de las políticas monetarias, cam- biales, de crédito y de relaciones financieras de Brasil con el exterior. Es también responsable por la organización y fisca- lización del sistema financiero nacional y por la gestión del Sistema de Pagos Brasileño (SPB). Si quiere saber más sobre la Historia del Banco Central, acceda el link: http://www.bcb.gov.br/pre/Historia/HistoriaBC/historia_BC.asp Pilares de la Gobernanza Corporativa • • Propiedad: comprende los socios y propietarios de la organización. Práticas Transparência / Senso de Justiça Conformidade / Prestação de Contas Pr op rie da de Co ns el ho d e ad m in ist ra çã o Ge st ão Au dit or ia in de pe nd en te Co ns el ho fis ca l Fuente: https://pt.slideshare.net/hfgcg/reputacao-e-governana-corporativa 11GOBERNANZA DE TI • Consejo de administración: actúa como unión entre la pro- piedad y gestión, supervisando, orientando las relaciones con las partes interesadas y definiendo los rumbos organizacionales. • • Gestión: es realizada por el ejecutivo principal o director, el cual responde por la ejecución de las directrices aprobadas por el consejo, por la prestación de cuentas, administra la organización y coordinación de la dirección, además de ser el eslabón entre la dirección y el consejo de administración. • • Auditoría independiente: verifica si las demostraciones financieras reflejan la realidad y hace la evaluación de la salud financiera de la organización. • • Consejo fiscal: analiza los actos de los administradores, evalúa los informes y propuestas de los órganos de la ad- ministración, las demostraciones contables y financieros y denuncia errores, fraudes o crímenes Después de que la organización alcance los aspectos impor- tantes, las buenas prácticas y los pilares de la gobernanza, ella estará apta para producir una agenda de gobernanza a corto, medio y largo plazo. Para la implantación de una Gobernanza Corporativa es necesaria una inversión de tiempo y de recursos. Así, la organi- zación se volverá transparente para sus stakeholders, donde las personas tomarán decisiones mejores a largo plazo, cumplirán reglas y tendrán un comportamiento ético. Fonte: Silveira (2014, p. 255) 12GOBERNANZA DE TI Governança Corporativa e Governança de TI Stakeholders Stakeholders DisclosureMonitoramento Pessoas Finanças Mecanismos de Governança Financeiro Mecanismos de Governança TI Físico IP TI Diretoria Executivos Estratégia Comportamento Desejável Principais Ativos Governança Corporativa Governança - Principais Ativos Relaciona- mentos Fonte: WEILL et al, 2004 Con la implantación de la GC, cada área pasa a ser respon- sable por desempeñar un papel, como una unidad de negocio independiente e interdependiente. De esta manera, necesitará demostrar resultados para la organización, aunque no sea el área fin de la empresa, como mejora en los costos, optimización en los procesos y de instalaciones, etc. La TI, en Brasil, nunca controló, midió, optimizó y de- mostró resultados de las inversiones de manera detallada y criteriosa. Datos muestran que muchas empresas optaron por subcontratar sus áreas de TI, porque estaban insatisfechas con la performance del personal interno y, al migrar para subcontra- tados, apenas un 37% de los 77%, que subcontrataron tuvieron éxito en sus metas de aumento en la efectividad de los servicios y reducción de los costos (MANSUR, 2009, p.3). 13GOBERNANZA DE TI Solamente la gestión de TI no elimina los errores, retra- bajos y atrasos, por eso, es necesario hablar sobre Gobernanza. Como lo dijimos anteriormente, cada área, en la gobernanza, se vuelve una unidad de negocio y debe traer resultados para la organización. Pero, si el ramo de negocios de la empresa es otro ¿cómo la TI puede traer resultados, por ejemplo, para una empresa de calzados? La actividad fin, en este caso, son los procesos de fabricación de los calzados y no la venta de servicios de TI. La TI, como unidad de negocio, puede optimizar los re- cursos e infraestructura, mejorar el desempeño de la fabricación a través de sistemas y automatizaciones de actividades fin o de apoyo de la organización, agregando valor y reduciendo costos de sus productos y servicios. Para volver a la TI una unidad de negocio dentro del con- texto de la Gobernanza Corporativa es necesario aplicar estra- tegias, formular nuevos procesos y utilizar frameworks como Cobit, ITIL, ISO 2000, entre otras herramientas, técnicas y metodologías. Además de que la unidad de negocios de TI mejora su performance, podrá ayudar a las demás unidades a ser más competitivasy rentables para las organizaciones. Trabajando, en colaboración y cooperación, todos podrán alcanzar sus obje- tivos, proporcionando una nueva mirada por parte del consejo, ejecutivos y demás stakeholders. 14GOBERNANZA DE TI Síntesis En este primer capítulo pudimos analizar cuánto el mer- cado inf luye en la adopción de prácticas de gobernanza, y que, solamente, la aplicación de frameworks, herramientas, técnicas y metodologías no bastan para mejorar y garantizar una buena gobernanza, sea ella corporativa o de TI. Es necesario tener una comprensión económica macro y tener posibilidad de llegar a la visión micro. Todas las activida- des, decisiones, controles, auditorías y actividades relacionadas a gobernanza necesitan presentar resultados positivos. El mundo donde vivimos exige servicios de buena calidad y resultados siempre mejores, por eso, necesitamos alinear nues- tras actividades a este nuevo contexto económico. Para eso, es necesario mejorar continuamente nuestras tareas, nuestra forma de actuar y de pensar. 15GOBERNANZA DE TI Ejercicios 1. ¿Cuál es la importancia del capital humano para el buen funcionamiento de las orga- nizaciones? 2. ¿Qué es, en realidad, ser un líder bajo la perspectiva de la gobernanza corporativa? 3. ¿Cuáles son las responsabilidades y los papeles, tanto de la organización, como de todo el capital humano involucrado en el proceso corporativo? 4. ¿Qué es transparencia para el público externo (accionistas, acreedores y comunidad en general) dentro del concepto de gobernanza corporativa? 16GOBERNANZA DE TI GOBERNANZA DE TI La TI, siendo una unidad de negocio que compone la estructura de la Gobernanza Corporativa, debe ser liberada por un ejecutivo que acompaña y trabaja en las principales innovaciones tecnológicas, en las mejoras continuas, con el objetivo de proveer soluciones de infraestructura, comunicación, software y seguridad con alto desempeño, confiable y transparente para toda la organización. Me gustaría que leyeran el artículo sobre un estudio de caso de una institución pública de enseñanza superior en la Gobernanza de TI. http://www.inicepg.univap.br/cd/INIC_2008/anais/arquivosEPG/EPG00194_01_O.pdf 17GOBERNANZA DE TI ¿Ustedes saben cuál es uno de los grandes problemas de las empresas? Ellas se enfocan apenas en costo y se olvidan de dirigir esfuerzos para estrategias enfocadas en valor. Esa discusión no es actual, por el contrario, de formas variadas esa temática ya fue estudiada por autores. Podemos citar a Kaplan y Norton (2004), cuando, al defender el BSC, dejaron claro que los activos intangibles representan un 75% del valor de una organización. Aun defendiendo los activos intangibles, en especial el conocimiento y la información, tenemos los autores Drucker (2000), Tapscot (1997) y Stewart (1998) Magalhães y Pineiro (2007), afirman que: “Las organizaciones consideradas líderes en sus indus- trias, están dejando de ser organizaciones puramente en- focadas en costo para volverse organizaciones enfocadas en valor.” Dentro de ese prisma, tenemos que analizar cuál es el papel de la TI y cuál es su valor. Vean, no se olviden de eso, tenemos que enfocarnos en el valor de la TI y no en su costo. El diferen- cial competitivo de muchas organizaciones está relacionado al hecho de que ellas se enfocan en valor. Sé que es una quiebra de paradigma muy grande y que la mentalidad de los empresarios siempre es sobre cuánto algún producto cuesta y no el valor que él agrega para la empresa. Éste es el gran desafío del gestor de TI. Elevar la TI de estatus de costo, para el brillante nivel de valor, donde inversiones son deliberadas para TI y ella consigue estar alineada con la cadena de valor de la empresa. Parafrasearé una cita de Magalhães y Pinheiro (2007), donde los autores afirman algo de lo que estamos hartos de saber. Las empresas están, cada vez, más dependientes del sector de Tecnología de la Información, pues, dependen de ella para satisfacer las necesidades de negocio y viabilizar los procesos de la cadena de valor de la empresa. Todos defendemos eso, con toda nuestra fuerza. Pero, les pregunto, si todos sabemos 18GOBERNANZA DE TI sobre la importancia de la TI para la empresa, ¿por qué aún la TI no es vista con el debido valor? Estimados alumnos, la respuesta es increíblemente sencilla. Los grandes culpados de eso somos nosotros mismos. ¡Exacta- mente eso! Nosotros somos los verdaderos culpados por que la TI no tiene su debido reconocimiento. Y ¿saben el motivo de eso? Nosotros, de la TI, no estamos capacitados para agregar valor al negocio de las empresas donde trabajamos y muchas veces ni nuestras propias empresas. Freitas (2010) lista algu- nos tópicos que creo que sean muy pertinentes y verdaderos. Transcribo algunos de ellos: • Profesionales de TI no conocen la operación de negocio; • Las decisiones administrativas no toman en cuenta la capacidad tecnológica de la empresa; • La TI planifica sus actividades sin considerar la planificación estratégica de la empresa; • La TI no está preparada para los cambios requeridos por el negocio. Por eso, antes de criticar a los otros, realizaremos nuestro “deber de casa”. Otro punto importante. No existe receta má- gica para capacitar la TI. No es como comprar un software e instalarlo. Por eso, no confíe ciegamente que frameworks como ITIL, Cobit, ISO20000 entre otros, resolverán sus impases. Puedo arriesgar y me atrevo a decir que todo eso puede auxi- liar en un 50% la resolución de esos impases, pero, es nuestro cambio de postura que, realmente, cambiará esa situación. Pero ¿cuál es el papel de la Gobernanza de TI? Transcribo más una cita de Magalhães y Pinheiro (2007): “Con el pasar del tiempo la TI viene siendo incentivada a elevar su madurez en términos de actuación dentro de las organizaciones, y la tendencia de volverse un socio estratégi- co de los demás sectores de negocio que componen la orga- nización, dotando de una fuerte Gobernanza de TI… [...]” 19GOBERNANZA DE TI El papel de la Gobernanza de TI es volver a la TI socia del negocio de la empresa. Tenemos que enfocarnos en este punto. La TI debe conocer la planificación estratégica de la empresa. Planificar inversiones y proyectos de forma activa y jamás reactiva. Tenemos que madurar e involucrarnos con el negocio de las empresas y de nuestros clientes. Conceptos Tenemos que tener algunos conceptos bien claros en nuestra mente. Empezaremos entendiendo el concepto de “activo”. El activo es todo lo que trae valor de alguna forma para la organización. Es algo de importancia para la empresa, sea objeto, personas, procesos, etc. Podemos dividir en activos tangibles y activos intangibles. Los activos tangibles son incorpóreos representados por bie- nes y derechos asociados a una organización. (Hos et. al. 2010). Podemos decir que un activo tangible de la empresa Coca-Cola es la máquina que coloca las tapas en las botellas. Si no fuera la máquina, las botellas no serían cerradas, entonces, ella es un ac- tivo tangible, podemos contar cuántas máquinas la empresa tiene. Podemos ver la máquina y tocarla. Ella posee tangibilidad y ella tiene valor porque es importante para el negocio. Ya, los activos intangibles, son lo opuesto. Es todo aquello que no puede tener contacto, ser tocado o visto. Entonces, usted puede estar preguntándose “activos intangibles no poseen valor, ya que no son concretos”, vean el gran impase. Activos intangibles representan un 75% del valor de las organizaciones. (Kaplan y Norton, 2004), o sea, estimados alumnos, los activos intangibles son los más valiosos. Pero ¿cuáles serían esos activos? Tenemos el conocimiento, la información, patentes, marca, reputaciones entre otros. Haremos una dinámica bien sencilla que elucidará esos conceptos. ¿Cuál es el valor monetario de una máquina que cierra botellas de gaseosas? Tal vez, 1 millón de reales o más. Podemos fijar un precioal valor de ella. Pero ¿cuál es el valor 20GOBERNANZA DE TI de la fórmula de la Coca Cola? ¿Cuál es el valor de la marca Coca Cola? ¿Cuál es el valor de la reputación de la Coca Cola? Me arriesgo a decir que no tenemos cómo colocar un valor monetario para esos ítems. Coca-Cola no quebrará si una de las fábricas se quema y pierde todos sus activos tangibles, pero, con seguridad, ella quebrará en el caso de que un día venga a perder su fórmula, reputación o conocimiento. Otro concepto, muy importante, es de “Cadena de Valor”. La Cadena de valor es un conjunto integrado de acti- vidades que crean valor para el negocio que empieza con las materias primas y se va moviendo en varias actividades que agregan valor. Básicamente, Cadena de Valor son los principales procesos de negocio de una empresa. Lo que hace, realmente, que el dinero entre en el f lujo de caja. Para entender mejor, tomaremos el ejemplo de una panadería. De forma grotesca, listaremos los procesos necesarios para que una panadería funcione, solamente los esenciales: Percibieron ¿cuál es la cadena de valor de una panadería? Les pregunto, ¿la TI forma parte de la cadena de valor de forma primaria de la panadería? Definitivamen- te no. La TI puede aparecer solamente como área de apoyo para la panadería, proveyendo sistema, automatización, pero, en el caso de que el servidor caiga, el pan irá para el horno de la misma manera. Es eso lo que tenemos que tener en mente. En un 90% de las situaciones, la TI no forma parte de la cadena de valor de las empresas. Y como ella no forma parte de la cadena de valor, ella es vista como costo. La TI sólo es cadena de valor en empresas de tecnología, donde el produc- to final depende casi, exclusivamente, de conocimiento y herramientas de TI. Después de tantos conceptos pode- mos llegar a algunas conclusiones: Comprar matéria prima Vender o pão Cozinhar o pão 21GOBERNANZA DE TI • La TI está casi, integralmente, compuesta por activos intan- gibles y eso la hace muy valiosa para la empresa; • La TI no forma parte, la gran mayoría de los casos, de la cadena de valor, entonces, no “hace que entre dinero en el flujo de caja”; • Los procesos de negocio están cada vez más dependientes de la TI para sustentar la cadena de valor; • Como la TI es importante, ella debe ser organizada para suplir las demandas del negocio y agregar valor para la empresa. Pero, al final, ¿para qué sirve la Gobernanza Corporativa y la Gobernanza de TI? Transcribo la cita de Freitas (2010): “La Gobernanza Corporativa o de TI no especifica un hardware para instalación de un sistema crítico para el negocio de la empresa, pero, recomienda prácticas que minimizarán los riesgos de TI para el negocio y garantizarán la eficiencia y el control de costos operacionales y de proyec- tos de TI.” Uno de los principales papeles de la Gobernanza de TI es mantener controles eficientes de los servicios de TI, a un costo aceptable. Una TI mal administrada genera un costo muy alto para las empresas, eso, cuando hablamos de sectores internos de organizaciones. Pero, si abrimos nuestro negocio de TI y no administramos de forma adecuada, teniendo en cuenta todas las metodologías, estamos generando perjuicios para nuestro negocio y el índice de rentabilidad será muy bajo. ¿Percibieron que gran desafío? Para enfrentar esos desafí- os, tenemos los tan famosos frameworks que son manuales de buenas prácticas de gobernanza y gestión de TI. Ellos no nos dirán cómo hacer o implementar cada control, pero, dirán qué deberá ser hecho, siendo adaptables à cualquier ambiente y a cualquier negocio, sin restricción. Otro punto, que tenemos que observar, es la madurez de nuestra TI. Freitas (2010) trae 3 niveles de madurez que son muy interesantes: 22GOBERNANZA DE TI • TI Reactiva: Solamente realiza lo que pide y apaga incendios. • TI Eficaz: Atiende demandas de negocio y entiende procesos organizacionales. • TI Eficiente y Proactiva: Entiende los procesos y la planificación estratégica. ¿En cuál de esos 3 niveles de madurez estaremos? Tristemente, puedo afirmar que un 80% de las TI, en las empresas, están solamente con una postura reactiva. Durante todos mis años de experiencia profesional y de docente, pude acompañar varios escena- rios y, en la gran mayoría de ellos, tenemos una TI poco organizada, sin patrones, que existe solamente para resolver problemas. Si no tenemos ni nuestra casa organizada, ¿cómo querremos entrar en la casa de los otros para organizar? Antes de pensar en cadena de valor de la empresa, tenemos que ver qué hacer para que nuestra TI sea más asertiva y organizada. Conocer la cadena de valor interna de la TI y después adherirla al negocio de la empresa. Yo tenía una visión de la TI con la si- guiente frase: “La TI cambia la rueda del coche, con él en movimiento”. Pero, la vida me enseñó que: “La TI prevé que la rueda del coche puede averiarse, entonces, ella pla- nifica cómo cambiar la rueda del coche con el menor impacto posible, evalúa riesgos y, entonces, les avisa a todos que cambiará la rueda del coche. Demora 1 semana planifi- cando el cambio de la rueda, define un plan de contingencia para que el coche no pare de andar. Después de cambiar la rueda, do- cumenta todo el procedimiento y agenda la próxima revisión de la rueda, de acuerdo con su capacidad de rodar. Y, al final, sugiere el cambio de aceite del motor, y deja claro que es necesario efectuar las revisiones periódicas”. En esta analogía, el coche es la cadena de valor de la empresa y la rueda son las deman- das de TI. Si no tenemos nuestras demandas planificadas y bien alineadas, corremos el riesgo de que el neumático se reviente y no tengamos ni rueda de repuesto para hacer el cambio, haciendo que el coche pare. Y, al medio de todo eso tenemos que saber cuánto cuesta la rueda, la mano de obra para cambiarla, el costo de la llave de rueda. Le damos a eso el nombre de TCO - Total Cost Ownership. Metodología desarrollada por Gartner Group, es definida como todo 23GOBERNANZA DE TI el costo asociado con adquisición, mantenimiento y uso de un ac- tivo de TI durante toda la vida útil prevista para él. (Magalhães y Pinheiro, 2007). Resumiendo, tenemos que saber cuánto cuesta la TI, o mejor, cuánto cada servicio de la TI cuesta, para poder medir esfuerzos financieros y planificación de inversión. Y, para finalizar todos esos conceptos principales, quiero explicar qué es agregar valor, con un ejemplo muy bueno. ¿Ustedes ya han hecho torta? necesitamos harina, huevo, leche, azúcar y fermento. Siendo que la harina cuesta R$ 10,00; el huevo cuesta R$ 5,00; la leche cuesta R$ 3,00; el azúcar cuesta R$ 5,00; el fermento cuesta R$ 3,00; sumando todo eso tenemos R$ 26,00. Entonces, tomamos una batidora y mezclamos todo dentro, en su debida orden, asamos en el horno y, después de 45 minutos, tenemos una linda torta. Esa torta será vendida por R$ 50,00. Eso es agregar valor. Tomamos ingredientes sueltos, los pasamos por el proceso de “hacer torta” y, al final, lo vendemos por R$ 50,00, o sea, tuvimos lucro. En pocas palabras, tendremos que hacer una torta en la TI, o mejor, varias tortas y venderlas bien caro, así mos- traremos nuestro valor. Para madurar la TI tenemos algunos manuales de buenas prác- ticas y normas que nos ayudan. Abordaremos algunos de ellos. Hablaremos de ITIL, Cobit y un poco de ISO20000. Podemos colocarlos en una pirámide, donde el ITIL es la base de ella, el Cobit es el medio y la ISO20000 es la parte alta de la pirámide. No sirve para nada pensar en Cobit e ISO20000 si la base de nues- tra pirámide no está bien consolidada. Entonces, hablaremos con más ahínco del ITIL, con el objetivo de tener una base sólida para después evolucionar para otros caminos. Por lo tanto, el gran desafío que tenemos es hacer que la TI sea adherente a los objetivos de la empresa y consiga sustentar los procesosde negocio de forma eficaz. Tenemos que desafiarnos a repensar la estructura de la TI y cuál es su posicionamiento dentro de las empresas y, de esa manera, hacer que la TI sea vista como valor y no como costo. 24GOBERNANZA DE TI Principios de la Gobernanza de TI La Gobernanza de TI (GTI) “...es de responsabilidad de la alta administración (incluyendo directores y ejecutivos), en el liderazgo, en las estructuras organizacionales y en los procesos que garan- tizan que la TI de la empresa sustente y extienda las estrategias y objetivos de la organización” (apud FERNANDES, 2014, p. 13). Además de eso, “... consiste en herramientas para la especificación de los derechos de decisión y de las responsabilidades, buscando fomentar comportamientos deseables en el uso de la TI”. Uno de los principales objetivos de la GTI es la alineación de los requisitos de negocio con las tecnologías de la información disponibles para la organización. Puntos importantes de las decisiones de la GTI y los Ar- quetipos de la GTI fueron definidos en estudios de Center for Information System Research (CISR) de la MIT Sloan School. (FERNANDES, 2014). Las principales decisiones son: • Principios de TI: decisões de alto nível referentes a integração da TI com os negócios da organização. • Arquitectura de TI: estratégias sobre a organização lógica dos dados, infraestrutura e aplicações da organização. • Infraestructura de TI: definição da capacidade de TI atual e a planejada, disponíveis para o negócio. • Necesidades de aplicaciones de negocio: decisões baseadas nas necessidades de negócio que gerem valor. • Inversión y priorización de TI: decisões sobre quanto investir, em que e como equilibrar as diversas necessidades. É através dos investimentos que pode-se atingir maiores patamares na organização. Los arquetipos, o sea, modelos patrón, son: 25GOBERNANZA DE TI • Monarquía del Negocio Los ejecutivos de negocio son quienes poseen los derechos decisorios y contribuciones. De esta manera, los ejecutivos de TI no toman decisiones independientes. • Monarquía de TI Los derechos decisorios son de un grupo de ejecutivos de TI. • Feudalismo Los líderes de las unidades de negocio, dueños de los pro- cesos-clave poseen los derechos decisorios. • Federalismo Las decisiones son de los grupos de negocios junto con los ejecutivos. • Duopolio de TI El derecho decisorio es de los ejecutivos de TI y otros grupos. • Anarquía Individuos de pequeños grupos toman decisiones de forma aislada. Ahora que estudiamos las principales decisiones que deben ser tomadas en la Gobernanza de Tecnología de la información y los arquetipos, es posible mapear la Matriz de Gobernanza de TI de las organizaciones. En ella es hecho un cruzamiento de las cinco decisiones, también conocidos como dominios de TI y sus respectivos arquetipos. Este modelo fue identificado en la investigación realizada por Ros y Weill. Fonte: http://tiinteligente.blogspot.com.br/2009/12/arquetipos-da-governanca-de-ti-parte-1.html http://tiinteligente.blogspot.com.br/2009/12/arquetipos-da-governanca-de-ti-parte-2.html http://tiinteligente.blogspot.com.br/2009/12/arquetipos-da-governanca-de-ti-parte-3.html 26GOBERNANZA DE TI El Bug del milenio y la burbuja puntocom fueron marcos en la historia, mostrando que el mercado y las organizaciones necesitaban un mayor control y dominio sobre las informaciones. Pero ¿por qué ocurrió el Bug del Milenio? En la década del 60, cuando la computación creció comercialmente, había una necesidad de economía de bytes. El almacenamiento y los procesadores no eran como los de hoy, y era necesario econo- mizar de todas las formas. Y, el gran problema del cambio del año 1999 para el 2000 era el campo en la base de datos, que tenía apenas dos dígitos. Para resolver este problema, millones de dólares fueron gastados, en todo el mundo, en la migración de base de datos y programas para que soportaran el año con cuatro dígitos. Varias historias surgieron en la época, desde atentados terro- ristas, caída de aviones y otras tragedias que pudieran ocurrir con la utilización de software. Con eso, directores financieros y de TI pasaron a utilizar métricas claras para que pudieran ser auditados. “La auditoría, además de medir, vía CobiT, buscaba mejorar el desempeño del área de TI y, en este momento, apareció una oportu- nidad de oro para los CIOs. Introducir la pareja ITIL y CobiT para medir y mejorar la organización de TI” (MANSUR, 2009, p. 14). Fonte: http://tiinteligente.blogspot.com.br/2009/12/ Decisões a serem tomadas Príncipios de TI Arquitetura de TI Insfraestrutura de TI Necessidade de aplicações de negócio Investimentos em TI G ru po s d e to m ad a de d ec isã o Monarquia de negócio Monarquia de TI Feudalismo Federalismo Duopólio Anarquia 27GOBERNANZA DE TI Em contrapartida, com a Bolha da internet surgiram or- çamentos superestimados, faturamentos inexistentes, lucros imaginários. O mercado precisou buscar formas de regula- mentar a redução de riscos de investimentos e empréstimos, o que possibilitou uma maior força à Governança Corporativa. La ley SOX (Sarbanes – Oxley) fue aprobada en Estados Unidos, donde los presidentes y directores pueden ser punidos y, con eso, la Gobernanza de TI alcanzó madurez y credibilidad. La figura de abajo ilustra la relación entre los niveles es- tratégicos y los frameworks de TI: Objetivos do Negócio Alinhamento Estratégico de TI Geração de Valor pela TI Gestão de Riscos Gestão de Desempenho Fluxo de Governança e Gestão de TI Fonte: http://www.tiespecialistas.com.br/2010/10/a-governanca-de-ti-e-o-alinhamento-estrategico/ Nível Estratégico: Cobit Nivel Tático: PMBOK, ITIL, CMMI Nível Operacional: ITIL CMMI, Sigma, ISOs Framework ITIL Conoceremos, ahora, el primer manual de buenas prác- ticas para organizar la TI, la ITIL. La ITIL (Information Technology Infrastructure Library) surgió en 1980, después de que el gobierno británico intensificó la informatización de 28GOBERNANZA DE TI los procesos gubernamentales. El enfoque inicial del ITIL era organizar la TI del sector público, pero, fue incorporado a las empresas privadas muy rápidamente, pues, es totalmente adherente y f lexible a cualquier empresa, no importando su tamaño o nicho de negocio. La ITIL, de manera general, tiene como objetivo organi- zar la TI, con el objetivo de mejorar la entrega de los servicios prestados y la satisfacción del cliente. Cuando hablamos de clientes, tenemos que tener en mente 2 tipos de TI. La pri- mera TI y más tradicional, es el sector dentro de las empresas, prestando soporte para usuarios de la propia empresa. El otro tipo de TI es la subcontratada, donde empresas de TI prestan soporte para otras empresas. El cliente de la TI interna son los usuarios, pero, los clientes de una empresa de TI que presta servicios son otras empresas. Entonces, mejorar la satisfacción del cliente interno es bueno, pero, mejorar la satisfacción del cliente externo es sinónimo de rentabilidad para su negocio. La ITIL trae varios beneficios para el negocio de la em- presa, pues, enfoca en la disponibilidad de los servicios de TI y cómo garantizar el mantenimiento de la cadena de valor de la empresa, ya que toda ella está fuertemente conectada con la tecnología y depende de ella para mantenerse activa en las empresas. La ITIL posee una serie de controles y procesos que permiten la cualificación de la entrega de los servicios de la TI. La ITIL trabaja con el concepto de ciclo de vida de los servicios. Acostúmbrese a leer eso, ciclo de vida de los servicios. Toda ITIL está vinculada, de forma visceral, a ese concepto. La TI es una proveedora de servicios para el negocio, entonces, tenemos que administrar servicios. Dentro del ciclo de vida de servicios tenemos 5 libros que describen todos los pasos, desde la creación hasta la mejora continua de un servicio de TI. Los 5 libros son: Estrategia de servicio;Diseño de Servicio; Transición de Servicio, Operación de Servicio; Mejora Con- tinuada de Servicio. No es nuestro objetivo, en este momen- 29GOBERNANZA DE TI to, estudiar los 5 libros y sus procesos en profundidad, pero, abordaremos algunos temas principales de cada uno de ellos de forma amplia, buscando la interfaz con el día a día y cómo podemos aplicarlos, pues, éste es el gran desafío, conseguir aplicar las buenas prácticas en nuestros procesos diarios de TI. Sabemos, hasta aquí, lo que es ITIL, pero, tenemos que saber lo que no es ITIl. Transcribo las palabras de Magalhães y Pinheiro (2007): La ITIL no es una metodología para implementar procesos de Gestión de Servicios de TI, pero, un conjunto de mejores prácticas f lexibles que permiten adaptaciones para ir al en- cuentro de las necesidades específicas. La ITIL no contiene mapas detallados de los procesos, ella provee los fundamentos y las informaciones para la construcción y la mejora de los procesos del área de TI. La ITIL no provee instrucciones de trabajo, sólo el área de TI sabe cómo se trabaja. Por lo tanto, no implantamos ITIL, utilizamos las buenas prácticas descritas en ella para mejorar los procesos de la TI. Ella no dice “cómo hacer”, pero, dice “qué hacer”. Por ejemplo, si usted quiere usar “papel de pan” para hacer una documentación o un software caro y completo, es decisión suya, lo importante es hacer la documentación. Otro punto importante para conseguir evolucionar en la gobernanza de TI es conocer el concepto de TCO (Total Cost of Ownership). De forma sencilla, el TCO es el valor que la TI cuesta para la empresa, en su totalidad. Desde el costo de hardware, licenciamiento y personas. Tenemos la obligación de saber el TCO para determinar el valor de los servicios de la TI. Magalhães y Pinheiro (2007) corroboran, en este sentido, con la siguiente cita: “La necesidad de evaluar el costo de pro- piedad tecnológica y los beneficios resultantes de eso, es cada vez más importante para determinar el valor de los servicios de Tecnología de la Información”. 30GOBERNANZA DE TI Por lo tanto, podemos concluir que, para seguir las buenas prácticas de la ITIL, debemos enfocarnos en el aumento de la satisfacción del cliente, conocer nuestro TCO y trabajar para reducir los costos de los servicios de la TI, a través de la utiliza- ción de los procesos contenidos en la ITIL. Todo el contenido, que será abordado, está directamente o indirectamente contenido en los 5 libros de la ITIL, siendo la referencia de estudio. Estrategia de Servicio Ese libro tiene como objetivo describir los servicios que la TI necesita prestar para su cliente. Usaremos el abordaje de cliente, sea interno o externo. En esta etapa, la TI necesita entender la demanda del negocio y cómo ella llegará hasta la TI, para organizar cuáles serán los servicios prestados. Es importante definir la importancia de cada servicio para el negocio del cliente y saber cuál es el más crítico para mantener la cadena de valor funcional. Por ejemplo, para un cliente o servicio de e-mail, es más prioritario que el servicio del ERP, por lo tanto, la TI debe enfocarse en mantener el servicio de e-mail con la mayor disponibilidad posible y priorizar la atención en el caso de que haya problemas. Una cita de Freitas (2010) explana nítidamente lo que el cliente espera de la TI y cuál postura debe ser adoptada: “Un proveedor de servicios debe reconocer que sus clientes no compran productos, y sí la atención de sus necesidades.” En este prisma tenemos 3 conceptos de proveedores de ser- vicios de TI: Proveedores de Servicios Internos; Proveedores de Servicios Compartidos; Proveedores de Servicios Externos. Los Proveedores de Servicios Internos son los más habituales. Es la TI interna de la empresa, donde su cliente son los propios usuarios y su preocupación es la de entregar los servicios a un costo menor para la empresa, desde que supla las demandas del negocio. Los Proveedores de Servicios Compartidos son más raros, pero, existen. Algunas empresas multinacionales poseen una TI que atiende todas las demandas del grupo de empresas, o sea, la TI es compartida entre varias empresas del grupo. 31GOBERNANZA DE TI Los Proveedores de Servicios Externos, son las empresas de TI que prestan servicios de forma subcontratada. En este punto, la ITIL es fundamental, pues, utilizar las buenas prácticas, mejora mucho la atención a su cliente, que es la fuente primaria de renta, entonces, se puede fidelizar cliente y aumentar el marketshare del proveedor. Actualmente, existen muchas empresas de prestación de servicios de TI. En el libro de Estrategia de Servicio, podemos destacar la Gestión de Portafolio de Servicios, donde su objetivo es garanti- zar que las inversiones en los servicios de TI agreguen valor para el negocio (Freitas, 2010). En el Portafolio de Servicio tenemos la descripción de cada servicio que será prestado por la TI, junto con el valor gastado para su mantenimiento y en qué proceso de negocio él será utilizado. Dentro del Portafolio de Servicios, tenemos el catastro de to- dos los servicios, desde los que están en desarrollo, en producción y obsoletos. De esta manera, tenemos la documentación de todo lo que ya fue desarrollado de servicios por la TI. Otro punto importante, en la Estrategia de Servicio, es la Gestión de Demanda. La TI debe saber cuáles son las demandas del negocio y cómo ellas llegarán hasta la TI. Por ejemplo, toda y cualquier demanda debe llegar a través de un llamado electrónico para organizar todos los pedidos de los clientes y ponerlos en una fila de atención. La TI debe conocer, muy bien, la cadena de valor de la empresa, pues, es de ella que vendrán las principales deman- das. Las demandas llegan hasta la TI, ella devuelve una oferta de servicio para atender aquella demanda en específico. Por lo tanto, lo que debemos guardar, de la Estrategia de Ser- vicio, es cómo hará la TI para conocer la demanda de su cliente y atender con algún servicio. Esa etapa no es estática y, en todo momento, nuevas demandas de servicios pueden llegar hasta la TI, entonces, en todo momento la TI actualiza su portafolio de servicios. 32GOBERNANZA DE TI Diseño de Servicio Muy bien, después de que toda la estrategia del servicio esté desarrollada y definida, entramos en la fase de Diseño del servicio. En esta etapa tenemos que pensar cómo sacar las ideas del papel y ponerlas en práctica. Los procesos de Diseño de Servicio buscan documentar cómo será prestado el servicio y también toda la documentación necesaria para la TI y para los usuarios. Podemos destacar 3 procesos en esta etapa que, desde mi punto de vista, agregan mucho valor para TI y también son fundamentales para la gestión de cualquier infraestructura. Destaco el Proceso de Gestión de Nivel de Servicio, Catálogo de Servicios y Capacidad. Como ya lo dijimos, los servicios de TI necesitan ser ela- borados con enfoque en la cadena de valor y en los objetivos de negocio de la empresa. En esta fase de Diseño de servicio, conectaremos la estrategia a las entregas del negocio, haciendo que nuevos servicios entren, de forma facilitada, en el am- biente de producción. Para que eso sea posible, es necesaria una visión holística en el desarrollo de esos servicios, para que sea analizada la empresa como un todo y no que solamente la visión de la TI sea tomada en cuenta en la creación de los servicios. El enfoque siempre será el negocio de la empresa y el de nuestro cliente. La Gestión de Nivel de Servicio o SLA (Service Layer Aggre- ment) es un proceso fundamental para que la TI atienda el negocio de forma eficaz. El SLA define el tiempo de atención para cada demanda que llega en la TI, junto con su prioridad de atención. Ese acuerdo debe ser hecho en conjunto con las áreas de negocio de la empresa o del cliente, con el objetivo de obtener los mejores y más realistas plazos de atenciones.Es, en este momento, que las cosas empiezan a pesar. Si depende del usuario o del cliente, ellos siempre dirán que todas sus demandas son urgentes y prioritarias, entonces, es muy importante definir un SLA y usarlo para definir 33GOBERNANZA DE TI el ritmo de trabajo de la TI. Si la creación de una mailbox tiene un SLA de 3 horas, entonces, cuando su cliente abra una demanda para TI, usted tendrá 3 horas para atender esa demanda. En el caso de que él llame cobrando el motivo de la no atención de la demanda o presionando a la TI antes de las 3 horas, usted podrá argumentar que aún está dentro del SLA acordado. ¿percibieron el gran conflicto en esta etapa? El cliente siempre querrá un SLA más bajo, pero, ni siempre la TI tendrá capacidad para atender el SLA deseado, por eso, es muy importante que el SLA sea realista y que la TI realmente defina los SLA de cada servicio de acuerdo con la capacidad de atención que ella tiene. El cliente debe entender que, para tener un SLA menor, algunas inversiones deberán ser hechas. Tal vez sea necesaria la contrata- ción de más profesionales de TI o de herramientas para gestión y automación de procesos. En contratos de subcontratación el SLA es muy importante, pues, define el valor del contrato y también puede vincular multas en el caso de incumplimientos de SLA. Otra gestión muy importante es el de Catálogo de Servicios. De una manera bien sencilla, podemos comparar el Catálogo de Servicio a un Menú de un restaurante, cuando un cliente llega al restaurante y toma el menú para ver cuáles platos son ofrecidos y escoge y paga por la comida. Con el catálogo de servicio es más o menos así. Nuestro usuario o cliente debe tener acceso a una lista de todos los servicios que la TI presta, junto con el SLA de atención y, si es posible, incluso el valor pago por él. Entonces, él escogerá cuál servicio desea consumir y abrirá una demanda para que la TI lo atienda. El catálogo de servicios es esencial para la gestión de la TI, pues, en él están todos los servicios que la TI está habilitada a prestar. Existe 2 tipos de catálogos de servicio. El Catálogo de Negocio y el Catálogo Técnico. El Catálogo de Servicios de Negocio es visto por los usuarios. En él hay una breve descripción del servicio y de cómo el usuario o cliente puede solicitar cada uno de ellos. En ese catálogo están presentes apenas los servicios que aún están activos y pueden ser consumidos, por lo tanto, ellos deben estar siempre actualizados. 34GOBERNANZA DE TI El Catálogo de Servicio Técnico, al contrario del de negocio, no está abierto para los usuarios, él es usado, solamente, por el sector de TI. Ese catálogo no es resumido, muy por el contrario, en él deben estar descrita todas las actividades y etapas necesarias para entregar un servicio. Todo el paso a paso debe estar muy bien diseñado, para que la TI consiga atienda las demandas de forma precisa y eficaz. Ese catálogo es tan importante como el otro y debe estar actualizado y siempre disponible para el equipo de TI. La obsolescencia de los catálogos de servicios es un gran problema, por lo tanto, es aconsejable usar alguna herramienta de tecnología para su gestión, pues, de esa manera, el mante- nimiento queda más eficaz y asertivo. Es mejor no tener un catálogo de servicio que tener uno desactualizado, por lo tanto, siempre deben estar actualizados, aunque no disponga de alguna herramienta para administrarlos. Por fin, la Gestión de Capacidad explana y estudia cuál es la capacidad de la TI para atender los requisitos del negocio. Administrar la capacidad es esencial para que los procesos de negocio sean amparados por las tecnologías. Administrar la capacidad está vinculado al desempeño del negocio y a su cre- cimiento. Cuando una empresa crece, la TI debe crecer junto, y la Gestión de Capacidad nos permite identificar dónde habrá cuellos de botellas y necesidad de más capacidad de procesamiento, almacenamiento de datos, throughput de red, etc. Si una TI no tiene capacidad para proveer los servicios, en- tonces, el negocio es impactado, por lo tanto, el sector de TI debe ser proactivo y prever eventuales problemas que puedan ocurrir por falta de capacidad de los equipos y softwares utilizados en la empresa o por sus clientes. Pero, invertir de forma deliberada tampoco resuelve el problema. Las inversiones en infraestructura deben ser evaluados de acuerdo con la demanda que llega hasta la TI. Toda inversión está vinculada a una demanda. Mientras más demanda, hay más inversiones. Invertir en capacidad es cru- cial, pero, siempre con parsimonia, para invertir correctamente y mantener la cadena de valor de la empresa funcional. 35GOBERNANZA DE TI Entonces, podemos concluir que la Gestión de Diseño de Servicio, prepara la TI para sustentar la cadena de valor de la empresa, de acuerdo con los servicios que ella misma proveerá, con el objetivo de optimizar inversiones en capacidad de procesa- miento maximizando el tiempo de disponibilidad de los servicios. Transición de Servicio Después de haber diseñado nuestro servicio, tenemos que ponerlo en producción. Para eso, tenemos la Gestión de Tran- sición, donde su objetivo es retirar, del papel, el servicio que diseñamos y ponerlo en producción. Algunos de los principales procesos son la gestión de cambio y la gestión del conocimiento. Todos los procesos insertados en la Transición del Servicio poseen enfoque en construir, probar e implantar nuevos servicios o modificar los que ya existen, siempre teniendo en cuenta los requisitos del negocio. Algunos puntos, como análisis de ries- gos e integridad de los servicios, son abordados durante toda la etapa de transición. Además de eso, procesos de documentación son orientados en esta fase, pues, necesitamos documentar cada paso que vayamos a realizar, para almacenar las informaciones pertinentes para el buen funcionamiento del servicio. Puedo destacar, aquí, el Proceso de Gestión de Cambio. Los cambios son constantes debido a las actualizaciones de la infraestructura y también a las nuevas necesidades del negocio. Freitas (2010) afirma que el objetivo de la Gestión de Cambio es garantizar que métodos y procedimientos estandarizados estén siendo utilizados de manera eficiente, para minimizar los impac- tos en el negocio causados por cambios en los Servicios de TI. Magalhães y Pinheiro (2006) explanan que la planificación y el control de los cambios garantizan una ejecución sin parada de los servicios o, por lo menos, con menor interrupción posible. Eso hace que el servicio de TI esté disponible durante el mayor tiempo posible para los clientes, no hiriendo, de esta manera, acuerdos de SLA o dejando al cliente insatisfecho. 36GOBERNANZA DE TI Todo y cualquier cambio que no es planificado, puede ge- nerar retrabajo. Todo retrabajo simboliza pérdidas financieras. La planificación y el análisis de riesgos para un cambio son importantes para que no haya complicaciones. Cambios mal pla- nificados generan pérdidas financieras, nunca se olviden de eso. Freitas (2010), también resalta que todo y cualquier cambio en el ambiente de producción de TI debe ser evaluado, planificado y aprobado. Nada puede cambiar sin antes obtener aprobación por parte del equipo, o de los gestores de TI, para minimizar impactos en la prestación de servicios. Otro punto importante es la gestión del conocimiento. El conocimiento es, actualmente, uno de los activos más importantes de las organizaciones. Según Menezes (2006), el conocimiento es el principal factor de producción del siglo XXI y la arquitectura de las organizaciones cambia por ese míster. El conocimiento está íntimamente relacionado a la TI y, por eso, la TI debe adminis- trar el conocimiento que posee y, principalmente, almacenarlo y compartirlo. La Gestión del Conocimiento se ha mostrado pre- ponderante para la continuidad de negocio de las organizaciones, siendo un factor preponderante para elcrecimiento empresarial y para la sustentación de la cadena de valor que genera capital financiero necesario para mantener la empresa viva. El conocimiento es formado por dos componentes. Podemos clasificarlos en conocimiento tácito y conocimiento explícito. La principal característica del conocimiento tácito es el hecho de que él es intrínseco en cada persona, es el conocimiento que adquirimos a lo largo de la vida a través de experiencias y situa- ciones. El conocimiento explícito, es el conocimiento público y compartido entre todos, no es exclusivo de un individuo. El gran desafío es volver el conocimiento tácito en explícito. Por lo tanto, debemos crear una base de conocimiento en la TI para almacenar todo conocimiento importante sobre los servicios y el funcionamiento de la propia TI. Administrar el conocimiento es una de las actividades más complejas y también una de las más importantes para la empresa. 37GOBERNANZA DE TI Operación de Servicio En esta etapa ya tenemos los servicios de TI implanta- dos y en operación. La Operación de Servicio viene para que podamos mantener los servicios operantes y disponibles. No sirve para nada tener toda la documentación de los servicios e implementarlos, si cuando estén en operación ocurren innúme- ros incidentes de indisponibilidad, impactando en la cadena de valor de la empresa y parando procesos vitales para la empresa. Básicamente, me gusta dividir en dos partes. Algunos procesos en la operación de servicios enfocan en el control de eventos, incidentes y problemas que pueden ocurrir con los servicios y la otra parte está enfocada en cómo las demandas llegan a la TI y su gestión y encaminamiento internos. Para el control de eventos, incidentes y problemas, tenemos que definir y utilizar algunas herramientas que monitorean eventos en la infraestructura de TI. Un evento indica que algo no está en operación normal. Un evento puede ser un job que no rodó bien, puede ser un backup (copia de seguridad) que no fue realizado, un patch que no fue aplicado, etc. (Freitas, 2010). Si algo no está operando correctamente, debe ser verificado, de forma proactiva, y corregido antes de que ocurran grandes incidentes en los servicios de TI. Tenemos que monitorear el ambiente, de forma proactiva, y tener un plan para actuar en el caso de que ocurra algún evento, incidente o problema. Debemos buscar formas de automatizar los controles de even- tos e incidentes. Existen muchas herramientas que pueden ser utilizadas. Cabe a cada uno de nosotros verificar cuál de ellas es la que más está adherente al ambiente de la empresa. Lo importante es administrar eventos y monitorear comportamientos extraños que puedan poner el funcionamiento de los servicios en riesgo. Otro punto importante es la creación de una Central de Ser- vicios. La Central de Servicios tiene como objetivo ser un SPOC (Single Point of Contact) de la TI dentro de la empresa. Ella tiene 38GOBERNANZA DE TI la obligación de centralizar todas las demandas que llegan en la TI y realizar una primera atención al cliente. Toda y cualquier demanda debe pasar por la central de servicio que categoriza y encamina para los responsables. Para la empresa, el único punto de contacto con la TI debe ser la Central de Servicio. Mejora Continuada del Servicio El último libro de la ITIL es el de Mejora Continuada del Servicio. Este libro posee como enfoque mantener la mejora de los procesos de TI y de los servicios ofrecidos. Todos los servicios deben pasar por procesos de mejora, de vez en cuando. El objetivo de la Mejora Continuada del Servicio es alinear y realinear, continua- mente, los servicios de TI con el negocio y con los requerimientos de cambios en el negocio por la implementación de mejoras en los Servicios de TI (Freitas, 2010). Podemos utilizar técnicas de PDCA para implantar procesos de mejora y seguir las buenas prácticas ya consolidadas, como las orientaciones de la ISO9001, adaptándolas para los procesos de TI. Existen 7 pasos para mejora continuada de servicios que pueden ser seguidos: 1. Identifique quién será el patrocinador 2. Haga, desde el inicio, un trabajo de concientización. 3. Dibuje el proceso como él está actualmente. 4. Sepa a dónde usted quiere llegar. 5. Identifique la persona ideal para ser el dueño del proceso. 6. Identifique si usted posee herramientas para ayudarle a automatizar el proceso. 7. Monitoree y acompañe. Por lo tanto, la mejora continuada está presente siempre en la ITIL, pues, procesos cambian, servicios nuevos necesitan ser diseñados y los servicios viejos repaginados. 39GOBERNANZA DE TI Síntesis Podemos percibir la importancia de las orientaciones pasadas por la ITIL, pues, ellas se enfocan en los servicios de TI, agre- gando valor para la organización. La primera cosa que tenemos que hacer es organizar nuestra TI y, para eso, podemos usar la ITIL, con el objetivo de organizar los procesos internos de la TI y los servicios. Cada uno de los libros poseen su debida importancia y es vital conocerlos para mejorar los servicios de la TI, enfocando en la satisfacción del cliente y en la atención de las demandas del negocio. Podemos afirmar que la ITIL es el primer paso que debemos dar rumbo a la Gobernanza de TI en nuestras empresas. Por lo tanto, la ITIL es un manual de buenas prácticas re- conocido mundialmente, siendo f lexible y adaptable a cualquier ambiente y empresa. La ITIL nunca nos dice cómo hacer, pero, sí lo que debe ser hecho, y le cabe a cada empresa implementar de la mejor forma posible. 40GOBERNANZA DE TI Ejercicios 1. ¿Por qué definimos ITIL como modelo de buenas prácticas? 2. ¿Cuál es el objetivo del Libro de Estrategia de Servicio? 3. ¿Cuál es el objetivo del Libro Diseño de Servicio? 4. ¿Cuál es el objetivo del Libro Transición de Servicio? 5. ¿Cuál es el objetivo del Libro Operación de Servicio? 41GOBERNANZA DE TI Framework CobiT Conforme ya lo vimos, el framework CobiT es direccionado para el nivel estratégico de la organización, con él es posible controlar y medir los riesgos aplicados a TI para la atención de los requisitos de negocio. El CobiT no es un patrón o nor- ma, él apenas identifica los procesos de TI que impactan o generan riesgos, auxiliando en la priorización de la gestión de los procesos (Leal, 2016). Memoricen la siguiente frase: no se puede administrar lo que no se consigue medir, y es en esto que el CobiT se basa. Él apunta lo que debe ser controlado, pero, no cómo debe ser hecho. Él trabaja alineado con el ITIL (mejores prácticas para gestión de TI, será trabajado en los próximos capítulos), se puede decir que ellos se complementan y se completan. Las principales características del CobiT son: • Enfoque en el negocio de la organización • Orientado a procesos • Basado en controles • Direccionado por métricas Él es basado en cinco principios para la gobernanza y gestión de TI: Princípios do COBIT 5 5. Separar governança de gerenciamento 1. Satisfazer as necessidades das partes interessadas 2. Envolver todas as áreas da empresa 3. Empregar uma estrutura única e integrada 4. Possibilitar uma abordagem holística Fonte: Adaptação http://www.isaca.org/education/upcoming-events/documents/intro-cobit5.pdf 42GOBERNANZA DE TI Actualmente, el CobiT está en la versión 5, es siempre importante buscar las últimas versiones y releases, en ellas están contenidas las mejoras en la concepción del framework con el objetivo de ajustarlo a las nuevas ca- racterísticas del mercado. Conforme la versión 5 del CobiT, son identificadas cuatro dimensiones de la Ges- tión de TI: Gestão de TI Governança de TI AP: alinhar, planejar, organizar EDM: avaliar, dirigir, monitorar MEA: monitorar, avaliar, analisar DSS: entregar, serviço, suporte BAI: construir, adquirir, implementar Modelo de Referência de processos – CobiT 5 Fuente: http://www.ctic.sp.gov.br/paginas/coetic/Relatorio_Tecnico_Guia_Avaliacao_Cobit_V3.htmlDentro de las dimensiones mostradas anteriormente, existen 37 procesos distribuidos. Conforme muestra la siguiente imagen: 43GOBERNANZA DE TI El cruzamiento de los procesos de TI, los criterios de in- formación y uso de los recursos son representados por el Cubo del Framework CobiT. Requisitos de Negocio • Efectividad: informaciones relevantes y pertinentes al pro- ceso de negocio, así como entrega de manera correcta, con- sistente y a tiempo. • Eficiencia: entrega de las informaciones, haciendo el mejor uso de los recursos, de manera más productiva y económica. • Confidencialidad: protección de las informaciones, para que no haya divulgaciones indebidas. • Integridad: informaciones fidedignas y totales. • Disponibilidad: información accesible y utilizable cuando necesaria, respetando la protección de las informaciones. • Conformidad: adherente a leyes, reglamentos y obligaciones contractuales referentes al negocio. • Confiabilidad: entrega de la información apropiada para la toma de decisión. Domínios Processos Requisitos de Negócios Ap lic aç õe s Pr oc es so s d e TI In fr ae st ru tu ra In fo rm aç ão Pe ss oa s Atividades Efe tivi dad e Efi ciê nci a Con fid enc iali dad e Int egr ida de Dis pon ibil ida de Con for mi dad e Con fia bili dad e Re cur sos de TI 44GOBERNANZA DE TI Ciclo de vida do CobiT Uno de los principales objetivos del CobiT es la alineación del negocio y la TI. Siendo así, las inversiones, en el área de TI, serán siempre señalizadas por las necesidades de las demás áreas de negocio de la organización, así como serán analizados los riesgos y serán atendidas las cues- tiones legales. Informação Organizacional Requisitos de Negócios Usados porPara entregar Direcionam investimentos emOs quais respondem a CobiT Recursos de TI Processos de TI 45GOBERNANZA DE TI En el ciclo de vida del CobiT es posible ob- servar la complejidad y los desafíos de las orga- nizaciones en su implementación. Conforme la documentación del CobiT 5, existen tres compo- nentes claves: Gestión del programa, Capacitación del cambio y Ciclo de vida de mejora continua. 46GOBERNANZA DE TI • Primera fase En ella está la aceptación de la necesidad de una implemen- tación, en esta fase, son identificados los puntos débiles y desen- cadenadores para la creación de un deseo de cambio en los niveles de la gestión ejecutiva. • Segunda fase Es definido el objetivo de la implementación, usando el mapeo de los objetivos corporativos del CobiT en objetivos y procesos de TI, observando los riesgos eminentes. Es posible, también, hacer diagnósticos de alto nivel para priorización de las áreas y evaluación del estado actual de los problemas y deficiencias. • Tercera fase Se define la meta de mejora, seguida de un análisis detallado para apalancamiento de la orientación del CobiT, observando las fallas y posibles soluciones. • Cuarta fase Planificación de las soluciones prácticas a través de la defi- nición de proyectos apoyados en estudios de casos justificables. • Quinta fase Adopción de mediciones con uso de metas e indicadores del CobiT, con el objetivo de garantizar el monitoreo de la imple- mentación. El éxito de esta implementación será garantizado por la alta administración y los involucrados en el área de TI. • Sexta fase Monitoreo para verificar si los beneficios esperados están siendo alcanzados. • Sétima fase En la última fase, son analizados los éxitos de la iniciativa, nuevos requisitos para gobernanza o gestión de TI son iden- tificados y la mejora continua es reforzada. 47GOBERNANZA DE TI El modelo CobiT distingue la definición de gobernanza y gestión de TI. Conforme documentación del CobiT 5: La gobernanza garantiza que las necesidades, condiciones de las partes interesadas sean evaluadas para determinar objetivos corporativos acordados y equilibrados; definiendo la dirección a través de priorizaciones y tomas de decisión; y monitoreando el desempeño y la conformidad con la dirección y los objetivos establecidos (CobiT 5, 2016). La gestión es responsable por la planificación, desarrollo, ejecución y monitoreo de las actividades en consonancia con la dirección definida por el órgano de gobernanza, con el objetivo de alcanzar los objetivos corporativos (CobiT 5, 2016). Es importante comprender que la gobernanza monitorea, midiendo y verificando, los procesos comprendidos en el do- minio de la gestión. Ambas poseen habilitadores que influyen, individualmente o en conjunto, en los procesos para ver si ellos funcionarán o no. Existen siete categorías de habilitadores: Principios, políticas y modelos Comportamiento deseado en orientaciones prácticas para gestión diaria Cultura, ética y comportamiento Factor de éxito en las actividades de gobernanza y gestión. Procesos Describen un conjunto de prácticas y actividades para producción de resultados de acuerdo con los objetivos de TI Información Mantiene la organización funcionando y bien gobernada Personas, habillidades y competencias Necesarias para que todas las actividades sean concluidas con éxito. Estructuras organizacionales Entidades de toma de decisión de la organización Servicios, infraestructura y aplicaciones Proveen para la empresa el procesamiento y los servicios de TI. 48GOBERNANZA DE TI Síntesis Estudiamos la diferencia entre Gobernanza de TI y Gestión de TI. Percibimos que uno no anula al otro, por el contrario, uno complementa al otro y con eso se gana una mayor compe- titividad en el mercado, con servicios e infraestructura de TI. Aprendimos sobre el framework CobiT, sus orígenes, sus principios, su ciclo de vida, además de cómo utilizar la matriz de GTI en la búsqueda por la mejora de procesos y resultados. Seguimos con los conceptos del ITIL que, en conjunto con el CobiT, son imprescindibles para el éxito de los resultados de TI. Es necesario aprender sobre la organización y su contexto actual antes de la implantación, para conseguir responder dónde estamos y para dónde queremos ir. Gobernanza de TI es mucho más que un modismo, es un paradigma esencial para la sobrevivencia y el éxito de las empresas en un mercado cada día más competitivo. 49GOBERNANZA DE TI Ejercicios 1. Qué decisiones deben ser tomadas en las gerencias de TI? 2. Quién debe tomarlas? 3. Cómo tomarlas y monitorearlas? 4. Qué ganaremos al implantar la Gobernanza de TI en una organización? 5. Cómo podemos implantar buenas prácticas en procesos de TI? ¿Existen modelos listos? 50GOBERNANZA DE TI GESTIÓN, PROCESOS Y METODOLOGÍAS Lo que llamamos de calidad total contempla las normas y patrones ISO/IEC, ellas surgieron para que los clientes puedan estar cada vez más satisfechos con relación a los productos y servicios ofrecidos, completando el cuadro de mejores prácticas del ITIL. En esta unidad, estudiaremos las Normas, patrones ISO/IEC, metodologías y las mejores prácticas del ITIL. 51GOBERNANZA DE TI ISOs Primero, la calidad necesita ser vista como un factor com- petitivo, pues, está totalmente alineada con los frameworks de GTI. La calidad trae consigo características básicas como: inspección, control estadístico del proceso, garantía de la calidad y gestión total de la calidad (BOND; BUSE; PUSTILNICK, 2012). La ISO 9000:2000 establece ocho principios fundamentales (BOND; BUSE; PUSTILNICK, 2012): 1. Enfoque en el cliente 2. Liderazgo 3. Participación de personas 4. Abordaje de procesos 5. Abordaje sistémico para la gestión 6. Mejora continua 7. Abordaje efectivo para la toma de decisiones 8. Relación con los proveedores mutuamente benéfico. Perciban que estos principios están alineados con lo que estu- diamos en la unidad anterior, en las mejores prácticas del ITIL. Como, con el pasar del tiempo, siempre ocurren cambios, la ISO 9000 también necesitó actualizaciones y, debido a eso, surgió la ISO 9001:2008. En la figura de abajo es ilustradala relación entre la norma ISO 9001 con las recomendaciones del ITIL 3. 52GOBERNANZA DE TI En la siguiente figura tenemos una sobreposición de requisi- tos de algunas normas con la utilización de las mejores prácticas del ITIL V3, que proporcionan una buena gobernanza de TI. La ISO 27002 actúa directamente en la garantía de la se- guridad y en cuestiones relacionadas a la Gobernanza de TI. Un tema muy importante, independiente de la implantación ISO 9001:2008 no PDCA. Fonte: Gonçalves, 2011 Sobreposição de normas ISOs para Governança de TI.Fonte: http://itservicemngmt.blogspot.com.br/2012/04/iso-isoiec-27001-isoiec-20000- how-do.html 53GOBERNANZA DE TI de las mejores prácticas del ITIL, pues, siempre necesitamos velar por las informaciones y sus implicaciones legales. La ISO 20000, a su vez, tiene por finalidad la certificación de empresas en la gestión de servicios de TI, con base en las mejores prácticas del ITIL (ABNT, 2011). A seguir, tenemos la composición de la ISO/IEC 20000-1:2011: 1. Objetivo: general y de la aplicación. 2. Referencias normativas. 3. Términos y definiciones. 4. Sistemas de gestión de servicios y requisitos generales: a. Gestión de responsabilidades. b. Gobernanza y procesos. c. Gestión de la documentación. d. Gestión de recursos. 5. Proyecto y transición de servicios: a. Generales. b. Nuevos planes y cambios de servicios. c. Transición de nuevos servicios y cambios de servicios. 6. Procesos de entrega de servicios: a. Gestión de niveles de servicios. b. Informes de servicios. c. Gestión y evaluación de la continuidad de servicios. d. Presupuesto de servicios. e. Gestión de capacidad. f. Gestión de seguridad de la información. 7. Procesos de relaciones: a. Gestión de relaciones de negocios. b. Gestión con proveedores. 8. Procesos de resolución: a. Gestión de incidentes y requisitos de servicios. b. Gestión de problemas. 9. Procesos de control: a. Gestión de configuración. b. Gestión de cambios. c. Gestión de instalaciones nuevas releases. ISOITIL Reavaliação periódica Não exige reavaliação Certifica a empresa Certifica o profissional 54GOBERNANZA DE TI De manera macro, son establecidos, en la imagen, los procesos de la ISO 2000: Processos de Controle Gerenciamento de Configuração Gerenciamento de Mudanças Processos de Resolução Gerenciamento de Incidentes Gerenciamento de Problemas Processos de Entrega de Serviços Gerenciamento de Nível de Serviço Relato de Serviço Processos de Relacionamento Gerenciamento do Relacionamento com o Negócio Gerenciamento de Fornecedores Gerenciamento da Segurança da Informação Orçamento e Contabilização para Serviços de TI Gerenciamento da Capacidade Gerenciamento da Continuidade e Disponibilidade dos Serviços Processos de Liberação Gerenciamento de Liberação Processos da ISO 20000. Fonte: http://www.governancadeti.com/2011/02/iso-20-000-%E2%80%93-vale-apena-investir/ Seis Sigma El Seis Sigma es una estrategia gerencial disciplinada y altamente cuantitativa, que ofrece aumento en la performan- ce y rentabilidad de las empresas, a través de la mejora de la calidad, garantizando una mayor satisfacción de los clientes (WERKEMA, 2012). En Brasil, la pionera en su implantación fue el grupo Bras- motor (Consul, Brastemp y Embraco), actualmente, Whirlpool de Brasil, en 1999. El grupo obtuvo un retorno de 20 millones de reales, después de seis proyectos concluidos (WERKEMA, 2012). Los proyectos utilizan los métodos DMAIC (Define, Me- asure, Analyse, Improve, Control). El DMAIC es inspirado por el ciclo PDCA. 55GOBERNANZA DE TI La metodología Seis Sigma posee cinco pasos: 1. Definir: definición del cliente, sus necesidades y lo que es crítico para garantizar la calidad del proceso y del negocio. 2. Medir: métricas para medir el desempeño del proceso del negocio. 3. Analizar: análisis de datos y mapeo de la causa-raíz de los defectos para oportunidad de mejoras. 4. Mejorar: mejora del proceso como meta, a través de solu- ciones preventivas. 5. Controlar: implementación de las acciones de corrección y de prevención, además de controles de desempeño y mejora en el proceso. El ITIL define lo que debe ser hecho, y el Seis Sigma define cómo mejorar continuamente. Melhorar Analisar Medir Definir Controlar Funcionamento do Seis Sigma Fuente: http://www.portal-administracao.com/2014/09/6-seis-sigmamelhoria-dos-processos.html 56GOBERNANZA DE TI Resultados Según Mansur (2008), los principales resultados obtenidos con la adopción de las mejores prácticas son: Reducción de los costos operacionales de TI: 10% en la reducción del TCO (Total Cost of Ownership – Costo total de la pose). Fortalecimiento de los controles y de la gestión de los ambientes de TI: 35% de reducción en las fallas operaciona- les, mejores f lujos, procedimientos, checklists, instrucciones de trabajo, escalonamiento reducen la cantidad de fallas. Reducción en los tiempos de ejecución y distribución de los servicios: reducción de 70% en el tiempo de reparación, debido a los procesos documentados, workflow bien definido, bases de conocimiento. Diagnósticos 50% más rápidos. Disminución de la indisponibilidad de los recursos y sis- tema de tecnología de la información: con la identificación de la real necesidad del negocio, es posible alinear y dimensionar la disponibilidad del ambiente. Aumento de la satisfacción de los usuarios internos y clientes con relación a la disponibilidad y calidad de los servicios de TI: aumento de 18% en la satisfacción de la alta administración. Reconocimiento de la capacidad de gestión por los accionistas, colaboradores y clientes: con la eliminación de procesos redundantes y aumento en la eficiencia y eficacia de la organización se permitió un aumento medio del 15% del valor agregado de TI al negocio. Adherencia a las instrucciones normativas de las entida- des reguladoras y certificadoras: más del 30% de aumento del valor de las empresas que están en el mercado de gobernanza corporativa en la bolsa de valores de São Paulo. 57GOBERNANZA DE TI PMBOK Según el PMBOK, “... proyecto es un esfuerzo temporario emprendido para crear un producto, servicio o resultado exclu- sivo. Los proyectos y las operaciones difieren, principalmente, en el hecho de que los proyectos son temporarios y exclusi- vos, mientras que las operaciones son continuas y repetitivas” (DOROW, 2011). El PMBOK sugiere que sean trabajadas diez áreas de conocimiento para la creación de un producto o servicio para que se obtengan los resultados esperados al final del proyecto. Las áreas del conocimiento son utilizadas dentro de cinco macroprocesos, que forman parte del ciclo de vida de un proyecto. El término de apertura del proyecto y la identificación de los stakeholders marcan el inicio del proyecto. En la planificación, son desarrollados y mantenidos los esquemas de trabajo para que los objetivos sean alcanzados. Durante la ejecución, las personas y los recursos son coordinados para la realización y conclusión del trabajo planificado. El monitoreo y control garantizan el acom- pañamiento, revisión y reglamentación del progreso del proyecto. Y, por fin, el encerramiento ocurre con la aceptación formal del cliente, con revisiones, post proyecto, lecciones aprendidas, registro de impactos y evaluación de los miembros del equipo. Fuente: Carvalho, 2015 Processo de monitoramento e controle Processos de planejamento Entrar em fase/ iniciar projeto Sair de fase/ encerrar projeto Processo de execução Processo de iniciação Processo de encerramento 1 - Gestión de integración 5 - Gestión de calidad del proyecto 3 - Gestión del costo del projeto 7 - Gestión de las comunicaciones del proyecto 10 - Gestión de las partes interesadas 2 - Gestión del objetivo del proyecto 6 - Gestión de los recursos humanos del proyecto 9 - Gestión de las adquisiciones del proyecto 4 - Gestión de calidad del proyecto 8 - Gestión de los riesgos del proyecto
Compartir