Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Correlación entre CMMI y Gobierno TI en el contexto de una empresa de servicios profesionales de TI Andrés Felipe López Universidad de los Andes Carrera 1 No. 18ª -10 Bogotá, Colombia af.lopez70@uniandes.edu.co Olga Lucía Giraldo Universidad de los Andes Carrera 1 No. 18ª -10 Bogotá, Colombia ogiraldo@uniandes.edu.co ABSTRACT La implantación de CMMI nivel 4 en empresas de servicios profesionales de TI que desarrollan y dan mantenimiento a productos y servicios de software, implica una serie de características en su operación. Entre éstas se destacan, primero un conjunto de procesos estándar para desarrollar y mantener soluciones de software, y para proporcionar soporte a productos informáticos; segundo, el establecimiento de métricas sobre estos procesos para mejorar los productos de software entregados. La tecnología que automatiza, controla y almacena la información de estos procesos y sus métricas, son los activos que una compañía debe controlar a través de sus mecanismos de Gobierno TI. El anterior escenario favorece un acercamiento entre CMMI y Gobierno TI en donde se identifica un elemento común, los procesos. Tomando COBIT como marco de referencia de Gobierno TI, por su enfoque en procesos, es posible generar sinergia para la alineación de TI. Así TI, además de apalancar los objetivos de negocio, tendrá en cuenta la cultura organizacional propiciada por la implantación CMMI nivel 4. Este artículo presenta la correlación hallada entre el modelo CMMI y la disciplina de Gobierno TI en una compañía de servicios profesionales de TI valorada CMMI nivel 4, y una propuesta para que las prácticas de CMMI nivel 4 potencien un Gobierno TI enmarcado en COBIT. Palabras Claves COBIT, CMMI, Gobierno de TI, Mecanismos de Gobierno de TI, Empresas de servicios profesionales de TI enfocadas en desarrollo de software, Metas de negocio, Procesos y Activos de TI, Análisis cuantitativo de procesos, Mejoramiento de procesos. 1. INTRODUCCIÓN Las organizaciones administran sus activos de tecnología de información, TI, de forma tácita o explícita. De forma tácita prima la intuición de los involucrados, mientras que de forma explícita los conceptos de administración de TI están consolidados de manera formal, y se cuentan con procesos controlados y repetibles para proporcionar servicios de TI [ITGI, 2009]. Para abordar el asunto de administrar los activos de TI se ha desarrollando el concepto de Gobierno TI, aterrizado en marcos de trabajo como COBIT [Heschl] y el desarrollado por el Center For Information System Research, CISR, del MIT Sloan School Management [Ross, Weill]. Por otra parte, empresas de servicios profesionales de TI cuentan con marcos de trabajo como CMMI para lograr la estandarización y el mejoramiento de procesos esenciales en su cadena de valor [Chrissis, Konrad, Shrum]. Cuando se toman en cuenta las premisas anteriores surgen preguntas como: ¿La implantación de CMMI impulsa a las compañías a evolucionar su Gobierno TI aumentando el valor de TI1?, ¿La implantación de CMMI exige un conjunto mínimo de prácticas relacionadas con Gobierno TI? A partir de las anteriores preguntas se desarrolló este trabajo, que busca identificar sinergia entre CMMI nivel 4 y los marcos para la implantación de Gobierno de TI del CISR y COBIT en una compañía de servicios profesionales de TI. Para esto se trabajó en una compañía de este tipo valorada en CMMI nivel 4. En primera instancia se identificó el Gobierno de TI de la compañía usando como marcos de referencia CISR y COBIT. El gobierno identificado, a pesar de ser tácito, en algunos aspectos es maduro y alineado con las metas de negocio. Luego se identificaron correlaciones con CMMI que pueden ser empleadas para maximizar los beneficios proporcionados por el Gobierno TI. Finalmente, se expone una forma para establecer el Gobierno TI empleando la cultura adquirida en la valoración CMMI nivel 4, logrando mejoras cuantitativas en la operación de la compañía y en la alineación de la TI con las metas de negocio. Este artículo comienza por los antecedentes de este trabajo. Después se presenta la industria del software en Colombia. Luego se describen y estructuran los marcos de trabajo empleados, CMMI, CISR y COBIT. A continuación se define una propuesta para formular gobierno de TI en una compañía de servicios profesionales de TI valorada en CMMI nivel 4. Posteriormente se aplica esta propuesta en una compañía específica. Con su aplicación se identifica el Gobierno TI actual y la sinergia con CMMI que son la base para formalizar y ajustar el Gobierno TI. Por último, se presentan los trabajos futuros y las conclusiones. 2. ANTECEDENTES La TI se ha integrado en las organizaciones transformándose en un elemento clave para alcanzar los objetivos de negocio [ITGI, 2009]. Investigaciones del CISR sobre prácticas de Gobierno TI en más de 300 empresas en 23 países muestran que empresas con desempeños superiores tienen Gobiernos TI que siguen una 1 Valor de TI se refiere a ahorrar costos en la operación de la tecnología y a encontrar patrones que eviten repetir el mismo tipo de esfuerzo. estrategia clara y específica, alcanzando un ROI 40% y ROA 20% mayores al de sus competidores con estrategias de Gobierno TI deficientes [Ross, Weill]. El IT Governance Institute (ITGI) ha desarrollado investigaciones donde aborda el Gobierno TI desde las metas de negocio por sector empresarial, pasando por las metas de TI, finalizando en un conjunto priorizado de procesos de TI [ITGI, 2007]. En el contexto colombiano el grupo de investigación TION (Tecnología de Información, Organizaciones y Negocios) de la Universidad de los Andes ha desarrollado investigaciones de Gobierno TI en empresas de los sectores financiero, salud, servicios de TI, entre otros [Díaz]. Por otra parte, la industria del desarrollo de software formuló el modelo CMMI para apoyar la gestión de proyectos, gestión de requerimientos, mejora continua y evolución de la organización por etapas [Chrissis, Konrad, Shrum]. El modelo es usado principalmente por organizaciones que desarrollan y mantienen soluciones de software complejas. Las prácticas CMMI cuentan con una valoración realizada por el SEI (Software Engineering Institute), empleada por el Gobierno de Estados Unidos para realizar la contratación de soluciones informáticas. Correlaciones entre CMMI y Gobierno TI han sido investigadas por el ITGI a partir de la comparación de los objetivos y herramientas CMMI y COBIT [Mallette]. Este trabajo se enfoca en identificar la sinergia que surge cuando estos marcos son empleados en una organización de manera complementaria. Estos antecedentes se convierten en la base para hacer una propuesta para formalizar el Gobierno TI a partir de los conceptos desarrollados por el nivel 4 de madurez CMMI. 3. EL INDUSTRIA DEL SOFTWARE EN COLOMBIA Una de las características más representativas del software es que NO sigue estándares de proyectos de fabricación como ocurre en sectores tradicionales, ejemplo: manufactura o laboratorios farmacéuticos. A pesar de esto, el mercado de software es uno de los de mayor crecimiento mundial debido a la importancia del conocimiento en la economía moderna [Revista Dinero, 2008]. De acuerdo a la Revista Dinero (2009) el sector de software y TI, y la tercerización de servicios digitales (BPO&O –Business Process Outsourcing && Offshoring) se encuentra entre los 8 sectores más importantes en Colombia. Para el Ministerio de Comercio, Industria y Turismo, el mercado mundial de servicios de offshoring pasará de facturar US$18.000 millones en 2007, a cerca de US$113.000 millones en 2012. El mercado mundial de software pasaría de US$27.000 millones en 2007, a US$230.000 en 2012. Por otra parte el IDC (2007) calcula que este mercado en el 2008 fue aproximadamente de US$320 millonesy hacia el año 2010 se espera que alcance los US$400 millones. 4. MARCO TEÓRICO Para estructurar la presente investigación la disciplina de Gobierno TI se abordó empleando COBIT y el marco de trabajo para diseño de Gobierno TI del CISR. COBIT recoge mejores prácticas para la administración de procesos TI de una compañía [ITGI, 2007], agrupando éstas en 4 dominios: • Planear y Organizar (PO). Enfocados en identificar cómo TI puede contribuir a los objetivos del negocio. • Adquirir y Entregar (AI). Proporcionan soluciones de TI a la compañía y las convierten en servicios. • Entregar y Dar Soporte (DS). Son actividades relacionadas con la prestación del servicio y su continuidad. • Monitorear y Evaluar (ME). Verifica los procesos de TI y la aplicación del Gobierno TI en la compañía. En el contexto de la compañía del caso de estudio, proceso es un concepto bien conocido, en parte debido a su valoración CMMI nivel 4, proporcionando un escenario adecuado para la adopción de herramientas COBIT. Con el marco de trabajo para diseño de Gobierno TI del CISR se completan las herramientas para evaluar los mecanismos de Gobierno TI. COBIT ofrece alineamiento de procesos y el CISR ofrece toma de decisiones y comunicaciones [Ross, Weill]. El CISR proporciona un mapa para identificar cómo están siendo tomadas las decisiones sobre los activos de TI clasificándolas en 5 grandes grupos (dominios de decisión), a saber: principios de TI, arquitectura de TI, infraestructura de TI, necesidades de aplicaciones del negocio, priorización e inversión. Acompañando estos 5 dominios existen 5 arquetipos para identificar la forma en que éstas son tomadas, a saber: monarquía de negocio, monarquía de TI, federal, duopolio de TI, feudal y anarquía. Por último, CMMI completa este marco teórico debido a que es el modelo de mejoramiento de procesos seleccionado por la compañía del caso de estudio. En término generales, CMMI proporciona un conjunto de prácticas recomendables para mejorar la productividad y el desempeño, además de controlar y reducir los riesgos con respecto a los servicios proporcionados por la compañía [Chrissis, Konrad, Shrum]. El modelo clasifica las empresas de acuerdo a niveles de madurez, el cual aumenta a medida que la organización hace sus procesos más efectivos, explícitamente definidos, claramente medidos y mejor administrados y controlados. En el nivel de madurez 4 los procesos son cuantitativamente predecibles debido que son controlados usando estadísticas y otras técnicas cuantitativas. La compañía de estudio se encuentra en el nivel de madurez 4. 5. ARTICULACIÓN DE CMMI Y GOBIERNO DE TI 5.1 Estructuración de Marcos de Trabajo de Gobierno TI. La construcción del Gobierno TI de esta propuesta aborda dos elementos relacionados con la TI de una compañía. Estos son: • Las estructuras de la organización que afectan y son afectadas por las decisiones relacionadas con los activos de TI de la compañía. • Los procesos de negocio que son soportados por TI los cuales a su vez se apoyan en estándares y buenas prácticas. Los procesos generados a partir de CMMI se encuentran en esta categoría. En la figura 1 los anteriores elementos están en el nivel corporativo el cual está soportado en activos de TI gestionados en el nivel de Gobierno TI. En este marco la matriz de arquetipos del CISR orienta los aspectos relacionados con la estructura organizacional debido a sus recomendaciones sobre estructuras para gobernar activos de TI [Ross, Weill]. Por otra parte, para orientar los temas relacionados con los activos de TI de los procesos organizacionales se emplea COBIT. COBIT identifica cuáles son los procesos de TI que deben tener buena capacidad para soportar las metas de negocio [ITGI, 2007]. Figura 1. Organización de marcos de trabajo De acuerdo al CISR, los activos con los que cuenta una compañía se pueden clasificar en 6 tipos, figura 2. El Gobierno de los activos de TI e información se logra mediante mecanismos de gobierno clasificados en estructura de toma de decisiones, alineamiento de proceso, y comunicaciones. Para evaluar y orientar el diseño de las comunicaciones y las estructuras de decisión se empleó el diseño de Gobierno TI del CISR debido a su énfasis en estructuras organizacionales. COBIT se empleó para evaluar y orientar los mecanismos de alineación de procesos debido a su énfasis en procesos de TI alineados con las metas de la organización. Figura 2. Mecanismos de Gobierno vs Marcos de Trabajo. 5.2 Comparación entre COBIT y CMMI Como se muestra en la figura 1, la columna procesos de negocio relaciona CMMI con COBIT, por lo tanto se tomará COBIT para establecer la correlación entre Gobierno TI y CMMI. COBIT es un marco de buenas prácticas de gobierno, control y aseguramiento de activos de TI, CMMI es un conjunto de mejores prácticas para el desarrollo y mantenimiento de productos y servicios de software. Los dos reflejan estas buenas prácticas en los procesos implementados para la operación de la compañía. La diferencia radica en el enfoque que cada marco tiene de los procesos. En COBIT los procesos son un control, el mecanismo para identificar el estado real de los activos de TI de la compañía de acuerdo a los objetivos trazados; CMMI busca que los procesos reduzcan la variabilidad en las etapas de desarrollo del producto, para que la organización incremente la calidad y la productividad, mejore el tiempo del ciclo de desarrollo de servicios y productos, y experimente presupuestos y cronogramas precisos y predecibles [Mallette]. A continuación de presentan las características diferenciadoras de cada marco de trabajo: Características de COBIT: • Crea trazabilidad de los servicios de TI con los objetivos del negocio. • Suministra procesos para gobernar los activos de TI. Por cada proceso recomienda elementos de control, gobierno y aseguramiento, así como métricas para medir su desempeño. • La audiencia objetivo son ejecutivos del negocio, CIOs, propietarios de los procesos de negocio (BPO) y los encargados del cumplimiento, auditoria, riesgo y seguridad. Características de CMMI: • Proporciona actividades relacionadas con las disciplinas de ingeniería para el desarrollo de servicios y productos. • Se enfoca en el mejoramiento de procesos basado en objetivos cuantitativos para optimizar el ciclo de desarrollo de servicios y productos de software. • La audiencia objetivo son los jefes de calidad, jefes de desarrollo y la Oficina de Proyectos (PMO). • Posee un enfoque relativamente pequeño en los procesos de TI. No incluye la entrega y soporte de servicios, la administración de TI y el monitoreo de procesos de TI. 5.3 Propuesta para la formulación del Gobierno TI. 1. Recopilación de información de la compañía. Se adquiere el entendimiento de la compañía, sus componentes y la forma en que se integran para ofrecer productos y servicios. 2. Levantamiento del estado actual de Gobierno TI de la compañía. Revela la forma en que actualmente operan los activos de TI y el estado de los mecanismos de Gobierno TI. 3. Identificación de la sinergia existente entre el Gobierno TI actual y la valoración CMMI nivel 4. Identifica puntos comunes entre los elementos de Gobierno TI encontrados y la valoración de CMMI nivel 4 analizando su correlación. 4. Conformación de propuesta de Gobierno TI. Identifica ajustes a los mecanismos de Gobierno TI de acuerdo a las metas de negocio, la estrategia, la sinergia identificada y el Gobierno de TI actual. 5. Validación y enriquecimiento de las propuestas de Gobierno TI. Reuniones con directivos de alto nivel para validar los supuestos sobre los cuales se formuló el modelo de Gobierno de TI. 6. Consolidación de los elementos de Gobierno TI. Vuelve al Gobierno de TI formulado y ajusta con las recomendaciones del paso 5. Finalmente se obtiene un plan priorizado de acciones de acuerdo a su impactoy potencial de éxito. 6. COMPAÑÍA DEL CASO DE ESTUDIO La compañía de estudio se ha especializado en desarrollar y prestar servicios de TI. La experiencia adquirida en sistemas empresariales cubre necesidades de sectores como Pymes, Fondos de Pensiones y Gobierno. Sus soluciones informáticas han sido adoptadas en más de 1500 organizaciones en ocho países de Latinoamérica (Colombia, Venezuela, Panamá, El Salvador, Ecuador, Perú, Bolivia y Argentina). Fue valorada en CMMI nivel 4 y tiene Gobierno TI tácito. Se encuentra entre las 10 primeras de América Latina en lograr este nivel de certificación. 6.1 Recopilación de información de la compañía. La estructura organizacional de la compañía es jerárquica, en donde la figura principal es la Junta de Socios, seguida por la Presidencia. De la Presidencia dependen seis unidades organizacionales, vicepresidencias, en donde se concentran las actividades para la operación de la organización, la generación de productos y provisión de servicios de mantenimiento. Existen dos tipos de vicepresidencias; las unidades funcionales (VP Financiera y Administrativa, VP Planeación, y VP de Comercial y Mercadeo) encargadas de los esfuerzos estratégicos y de apoyo para la operación de la compañía; y las unidades de negocio (VP de Tecnología, VP de Fondos de Pensiones, y Proyectos ERPs) que responden a las necesidades del mercado. Cada unidad de negocio se concentra en la estrategia que considera más importante para lograr sus objetivos. La unidad de negocio Fondos de Pensiones posee una orientación estratégica de cercanía con el cliente; ésta identifica y proporciona servicios al segmento de Fondos de pensiones a partir del conocimiento construido en los últimos 15 años. En la unidad de negocio de ERPs la excelencia operacional cobra gran importancia; busca eficiencia y confiabilidad al proporcionar servicios y productos a clientes con características homogéneas. Por otra parte, en la Vicepresidencia de Tecnología, además de contemplar las dos estrategias anteriores, suma una tercera: el liderazgo en producto, estrategia consistente en ofrecer productos que incorporan innovaciones tecnológicas; bajo esta unidad de negocio están la Fábrica de Software encargada de implementar soluciones a la medida; e Infraestructura de TI encargada de proporcionar servicio y soporte técnico todas las unidades de la empresa. La estructura dominante en las unidades de negocio son los equipos de proyecto para enfocar esfuerzos en responder a las necesidades del cliente en el tiempo y el presupuesto esperado, dando autonomía a los gerentes de proyecto para cumplir con sus objetivos siguiendo los lineamientos establecidos. Las unidades funcionales agrupan procesos de soporte. Estos procesos son desarrollados de manera centralizada para la mayor parte de los proyectos. La unidad Comercial y de Mercadeo concentra la generación de las propuestas a los clientes; la Administrativa y Financiera apoya los aspectos administrativos de los proyectos, como personal, recursos físicos, nómina, etc.; y Planeación se enfoca en los lineamientos estratégicos que permean todos los proyectos de la organización. De esta manera, cada proyecto desarrollado por las unidades de negocio, cuenta con las unidades funcionales para apoyar las labores comunes. La estrategia de las unidades funcionales es excelencia operacional debido a que busca eficiencia y confiabilidad proporcionando servicios de características homogéneas. A pesar de que en cada unidad organizacional prevalecen distintas estrategias, la colaboración se logra mediante la estandarización de procesos en cabeza del área de Gestión de Calidad. Para esto desarrolla proyectos internos que cubren varias unidades (funcionales y de negocio) e implanta aplicativos usados en toda la compañía. Vinculada a esta área se encuentra el Grupo de ingeniería de procesos, el cual esta encargado de facilitar la definición, mantenimiento, medición y mejoramiento de los procesos del sistema de gestión de Calidad. Por último, con respecto a la valoración CMMI nivel 4 cabe anotar que afecta en mayor grado a las unidades de negocio ya que es allí donde se encuentran la mayor parte de procesos operativos de la compañía. Las Vicepresidencias restantes, unidades funcionales, se ven afectadas en menor medida. 6.2 Levantamiento del estado actual de Gobierno TI. 6.2.1 Metas de negocio y estrategia De acuerdo al estudio realizado por el ITGI [Van Grembergen, De Haes, Van Brempt], en donde se priorizan las metas de negocio de por sector productivo, para el sector de TI la perspectiva interna pierde importancia con relación a otros sectores; este hecho puede ser el resultado de enfocar los esfuerzos en servicio al cliente y en menor medida a los procesos internos. En este estudio la perspectiva de aprendizaje toma mayor importancia en el sector debido a dos factores: primero, el conocimiento y las habilidades del personal son uno de los activos más importantes; segundo, el factor diferenciador en el sector es el conocimiento de tecnologías de punta. El Balance Scorecard de la compañía ordena las perspectivas así: cliente, interna -de procesos-, financiera y finalmente desarrollo y aprendizaje. En este sentido la organización estudiada se encuentra en la línea de las compañías del sector al ubicar metas de la perspectiva de desarrollo y aprendizaje en su estrategia; la perspectiva cliente por encima de la perspectiva interna y de la perspectiva financiera. Finalmente, la estrategia que toma fuerza para la compañía es la cercanía con el cliente; desde las soluciones financieras, pasando por la implantación y soporte a sistemas ERP, hasta del desarrollo de aplicaciones a la medida, el éxito de los proyectos dependen del buen entendimiento de las necesidades del cliente. 6.2.2 Matriz de arquetipos de Gobierno TI. En la identificación de la matriz de arquetipos, figura 3, se resolvieron las preguntas de cada dominio de decisión en el contexto de la compañía, luego se identificaron las figuras que proporcionaban la información de entrada para la toma de decisiones y las que tomaban la decisión. • Principios de TI. Las tendencias identificadas son las siguientes: 1. Habilitar la operación de la compañía. 2. Arquitectura de TI enfocada en estandarización de procesos 3. Agilidad y responsabilidad con el cliente. 4. Manejo de los costos de TI por proyecto. 5. Construcción de una base de conocimiento fuerte. Estos principios fueron identificados a partir de las decisiones tomadas por el Comité de tecnología, el cual está compuesto por personal técnico y de negocio. • Arquitectura de TI. La estandarización de procesos se encuentra a cargo del área de Gestión de Calidad. La plataforma tecnológica que soporta este modelo de operaciones, que por sus características podemos denominar Replicado (Alta estandarización, Baja Integración), es definida por el Comité de Tecnología. • Infraestructura de TI. La compañía cuenta con un área de Infraestructura de TI a cargo de la Vicepresidencia de Tecnología. Ésta proporciona las capacidades de TI tanto técnicas como humanas a las unidades funcionales y de negocio. El arquetipo de toma de decisiones es duopolio debido a que las decisiones son tomadas por personal de TI junto con la Vicepresidencia de Tecnología. • Necesidades de aplicación. El tema de las aplicaciones se debe abordar desde dos enfoques. En el primero, la implementación de aplicaciones transversales a la organización es realizada a partir de proyectos internos. En el segundo, las necesidades de aplicaciones particulares de cada proyecto son definidas de acuerdo a sus necesidades. En los dos enfoques la decisión técnica se realiza siguiendo el proceso DAR (Decision Analysis and Resolution), el cual implica un arquetipo duopolio. • Inversión de TI. A pesar de que la compañía permite a administración de activos de TI de manera descentralizada,la inversión y la priorización de esta inversión se evalúa directamente en la Presidencia. Figura 3. Matriz de arquetipos de Gobierno TI. 6.2.3 Evaluación de los procesos de TI de acuerdo a COBIT. Con relación a los procesos de TI se identifica un conjunto denominado Gestión de la Infraestructura Tecnológica. En éstos se define el control, seguimiento y atención de las solicitudes, uso y control de recursos tecnológicos, gestión de copias de seguridad, continuidad de los servicios de TI y seguridad de la información. Los procesos y procedimientos de Gestión del Talento Humano abarcan toda la compañía, por lo tanto afectan directamente el personal relacionado con los proyectos internos de TI y el área de Infraestructura de TI. Por otra parte, los proyectos internos de TI despliegan los procesos de desarrollo como mecanismos de Gobierno TI. El comportamiento anterior no es explícito, se obtiene porque los controles aplicados en los proyectos de clientes también son aplicados a los proyectos internos. Por lo tanto, el panorama de procesos TI se amplía a procesos empleados en proyectos. Como resultado de este análisis se obtuvieron los siguientes procesos relacionados: • La planeación estratégica aunque no hace referencia explícita al plan estratégico de TI, sí desarrolla planes estratégicos y tácticos para las iniciativas relacionadas con la plataforma digitalizada de la compañía. • La gestión de proyectos indica todas las actividades relacionadas para desarrollar un proyecto, incluidos los proyectos de TI. • Los procesos de Ingeniería dan un conjunto de pautas relacionadas con la administración de requerimientos, análisis y diseño, implementación, pruebas de producto, despliegue y manejo de cambios. Estas directrices son empleadas para desarrollar o adquirir cualquier activo de TI. • Los procesos y procedimientos definidos para el aseguramiento a la calidad también son aplicados a los proyectos internos de TI, de esta manera se evalúan objetivamente los procesos y entregables del proyecto. 6.3 Identificación de la sinergia existente entre el Gobierno de TI actual y la valoración CMMI nivel 4. De los tres mecanismos evaluados, la mayor incidencia de CMMI se encontró en el alineamiento de procesos, por lo tanto se tomó COBIT para identificar la sinergia entre Gobierno TI y CMMI. Cada marco define un conjunto de objetivos, ya sea por procesos de TI (COBIT) o por áreas de proceso (CMMI). Entonces es posible mapear los procesos de TI que son cubiertos parcial o totalmente desde las áreas de procesos [Mallette]. 64% de los procesos de COBIT pueden ser relacionados con CMMI. Aquí encontramos la primera relación entre los marcos de trabajo. En el desarrollo de la evaluación de los procesos de TI en la compañía fue evidente que la madurez de varios procesos de Gobierno TI definidos en COBIT fue impulsada al implantar CMMI. Esta madurez estableció las bases para el manejo general de proyectos que aplicadas a los proyectos internos de TI, terminan definiendo varios procesos de TI, especialmente en el dominio Adquirir e Implementar (AI). En la evaluación, 44% de los procesos de TI tienen nivel de madurez 4. Al analizar este comportamiento se encontró que cuando el área encargada de ejecutar los procesos TI era el área de Gestión de Calidad, los principios desplegados en CMMI aplicaban a los procesos de COBIT. Por el contrario, cuando los procesos eran ejecutados por el área de Infraestructura de TI las prácticas CMMI no se visualizaban claramente. En conclusión, los procesos mapeados entre CMMI y COBIT fueron efectivamente relacionados, cuando un área de la compañía valorada CMMI nivel 4, Gestión de Calidad, aplicó los conceptos del marco de trabajo en el contexto de los proyectos TI internos. Figura 4. Aplicación de los conceptos de CMMI en los servicios de TI La figura 4 muestra cómo los conceptos CMMI desplegados en los procesos de negocio de compañía son empleados en los proyectos internos de TI. De esta manera, los objetivos comunes entre COBIT y CMMI son aplicados. Por el contrario, como los servicios proporcionados por el área de Infraestructura de TI no emplean los conceptos de CMMI, no se puede identificar un beneficio de la valoración desde el punto de vista de los activos de TI de la compañía. Este resultado es consecuencia del enfoque reducido de la valoración CMMI con respecto a la administración de TI. Esta situación se ha evidenciado en la compañía estudiada por el impacto en operación cuando un activo de TI falla. Figura 5. COBIT impulsando los procesos definidos a partir de CMMI. La segunda correlación es potenciar CMMI a través de la definición del gobierno de TI basada en COBIT, figura 5. Acompañar la valoración CMMI con un marco de Gobierno de TI basado en COBIT, permite a la compañía cubrir varios frentes de procesos: los procesos de negocio que comprenden las disciplinas de gestión, ingeniería y soporte para el desarrollo de servicios y productos; y los procesos necesarios para que la plataforma digitalizada sea confiable y eficiente. Al ser el primer grupo de procesos los correspondientes a las áreas de CMMI, un Gobierno de TI basado en COBIT complementa las falencias de CMMI de cara a infraestructura de TI, segundo grupo de procesos. La tercera correlación se deriva de esta misma definición del Gobierno de TI con base en COBIT. Los tres primeros niveles de madurez CMMI buscan estandarizar los principales procesos para el desarrollo de servicios y productos; los dos últimos niveles buscan la mejora continua de los procesos de la organización basado en el entendimiento cuantitativo de las causas que hacen los procesos variables. Por lo tanto, es posible emplear las prácticas desarrolladas en la valoración CMMI nivel 4 para la adopción y mejoramiento de procesos de TI y de su gobierno basado en COBIT. Figura 6. Aplicación de CMMI nivel 4 en la adopción de procesos COBIT ¿Cómo se logra este mejoramiento? Las áreas de proceso relacionadas en CMMI nivel 4 que son OPP (Organizacional Process Performance) y QPM (Quantitative Project Management) definen un ciclo de monitoreo cuantitativo de desempeño, figura 6. Los pasos 1, 2 y 3 identifican los procesos que serán monitoreados y la forma en que serán medidos y controlados. En los pasos 4, 5 y 6 se realizan las mediciones y controles sobre estos procesos para entender su comportamiento de manera cuantitativa. La adopción de los procesos de COBIT inicia identificando los procesos de TI que están alineados con las metas de la compañía. A su vez, cada proceso tiene un conjunto de metas y métricas, cubriendo de esta manera el paso 1 de la figura 6. Después de determinar los procesos, COBIT ofrece un conjunto de objetivos de control claves y niveles de madurez para la definición de los procesos, apoyando de esta manera el paso 2. Finalmente, las métricas vuelven a tomar importancia en la ejecución del paso 3. Los tres pasos restantes serán cubiertos por CMMI. En conclusión, CMMI apalanca la adopción formal de los procesos de COBIT en la compañía, midiendo cuantitativamente su impacto, mostrando evidencias de los beneficios y costos relacionados con su implantación. 6.4 Ajustes al Gobierno TI en el caso de estudio 6.4.1 Revisión de la estrategia. En la formulación del Gobierno TI se revisó la estrategia y las metas de negocio de la compañía. A pesar de la variedad de estrategias de las unidades de negocio, las directivas identificaron la cercanía con el cliente como la estrategia representativa de la compañía. En la etapa de levantamiento del Gobierno TI, el arquetipo común para la toma de decisiones fue el duopolio, excepto en el dominio de inversiones de TI. De acuerdo a los estudios del CISR [Ross, Weill], cuando el arquetipo predominante en la toma de decisiones es el duopolio, las compañías están enfocadas en una estrategia de excelencia operacional. Ésta referenciaacompañada del primer principio de TI identificado: “Habilitar la operación de la compañía” y la valoración CMMI nivel 4 indica que táctica y operativamente la organización está empleando la estrategia de excelencia operacional. Por lo tanto existe una inconsistencia entre la estrategia seleccionada por las directivas y la usada. Teniendo en cuenta la situación anterior, se verificaron las metas del negocio consignadas en el Balance Scorecard de la compañía. Después de priorizar las metas, estas continuaron teniendo el mismo orden: cliente, interna -de procesos-, financiera y finalmente desarrollo y aprendizaje. Pero se destacó que, aunque la excelencia en las operaciones es importante, se deben dedicar más esfuerzos a la cercanía con el cliente. 6.4.2 Mecanismos de toma de decisiones. Tomando elementos del CISR para empresas con estrategia de acercamiento con el cliente se debe mover los arquetipos en los dominios principios de TI y Arquitectura de TI hacia Monarquía de negocio. Para tal efecto, la compañía fusionó el Comité de tecnología con el Grupo de ingeniería de procesos. De esta manera forma un solo comité robusto con gerentes de unidades de negocio y gerentes de procesos y operación. Este comité definirá los principios de TI y la Arquitectura de TI, proporcionando un marco para la toma de decisiones de Infraestructura de TI y Necesidades de aplicación. Este marco deberá, en primer lugar establecer agilidad y responsabilidad de cara al cliente, y en segundo lugar, habilitar la operación. El primer objetivo busca que TI impulse transparencia en la relación cliente-proveedor y gestión de la información del cliente para dar valor a la oferta. El segundo objetivo es establecer una arquitectura unificada, donde las herramientas tecnológicas impulsen la estandarización de procesos y establezca los parámetros de integración de procesos para compartir datos para el análisis cuantitativo de mejora de procesos. Este Comité también deberá formalizar la Arquitectura de TI mientras que los dominios de Infraestructura de TI y Necesidades de aplicación deben continuar teniendo la agilidad que proporciona el duopolio. Cada proyecto (interno o externo) definirá sus necesidades de infraestructura y aplicaciones usando el procedimiento DAR recomendado por CMMI involucrando personal de infraestructura de TI y la gerencia del proyecto. Por último es conveniente que las decisiones de inversión de TI sigan siendo realizadas por la presidencia cuando afectan a toda la compañía. Por otra parte, las decisiones internas de los proyectos para clientes deben ser realizadas por la gerencia del proyecto junto con la gerencia de la unidad de negocio, siempre y cuando no excedan un monto determinado. En cualquiera de los dos casos, el arquetipo es monarquía de negocio. Figura 7. Procesos priorizados de acuerdo a las metas de negocio de la compañía. 6.4.3 Mecanismos de alineación de procesos. Las recomendaciones de alineación de procesos fueron construidas aplicando los conceptos de COBIT. A partir de la priorización de metas de negocio y enlazando las matrices de COBIT, se identificaron y priorizaron los procesos de TI, figura 7. Al analizar la lista con los directivos se encontró que los procesos TI con nivel de madurez 1 y 2, son debilidades de TI que en algunas ocasiones se han convertido en peligros reales o su vacío es evidente. Por lo tanto, el primer hito formulado en la hoja de ruta, es llevar estos procesos a nivel 3. Los objetivos de control y actividades que define COBIT serán insumos para esta labor. El segundo hito será aplicar los conceptos de mejoramiento CMMI nivel 4 a los primeros 10 procesos de la lista priorizada, figura 7. Estos procesos deben ser optimizados de tal manera que su mejoramiento afecte de manera positiva las metas de negocio. Esta optimización se logra a partir de la medición de cada proceso; los indicadores proporcionan información para ajustarlos, luego su impacto es demostrable cuantitativamente. A medida que se aplican ajustes, los procesos se optimizan obteniendo mejores indicadores de desempeño, afectando a su vez los indicadores de desempeño para las metas de negocio. Es por esto que es clave abordar, de forma cuantitativa, el mejoramiento de los procesos que dan valor al negocio, y verificar si realmente los procesos seleccionados y los ajustes hechos generan un impacto positivo en el negocio. El mejoramiento de procesos es continuo, por lo tanto, una vez alcanzada la mayor optimización de un proceso será necesario continuar con el siguiente proceso de la lista. Al contrario, cuando el impacto de optimizar un proceso no es el esperado, es conveniente disminuir su prioridad. Para lograr este mejoramiento se deben aplicar los conceptos de CMMI tomando como insumo los elementos que COBIT define para cada proceso. En la figura 8 se relacionan las prácticas CMMI nivel 4 y el elemento de COBIT que la puede apoyar. Figura 8. Práctica de CMMI vs Activo de Proceso TI de COBIT. 7. TRABAJOS FUTUROS Es necesario validar el impacto de las recomendaciones del Gobierno TI formulado, teniendo en cuenta que el ciclo de vida construido toma buenas prácticas de Gobierno TI con elementos de mejora continua de CMMI. Los conceptos proporcionados por CMMI podrán evaluar los ajustes de alineación de procesos, por lo tanto, las recomendaciones son solo el punto de partida, éstas deberán madurar y evidenciar si buenos indicadores en los procesos de TI ubicados con mayor prioridad, afectan de manera positiva los indicadores de negocio de la compañía. Aplicar nuevamente el proceso de formulación en empresas de valoración CMMI nivel 4 para verificar si la sinergia identificada en el presente caso de estudio, también aparecen en otros casos. La valoración de CMMI nivel 4 ya garantiza, como mínimo, un Gobierno de TI tácito, la etapa de levantamiento, por lo tanto es usada para establecer el panorama actual; si ya existe Gobierno de TI formalizado no es necesario ejecutarla. La siguiente etapa identifica la sinergia y propone una manera de ser empleada. 8. CONCLUSIONES. Es posible establecer sinergia entre la disciplina de Gobierno TI y el modelo CMMI cuando se identifica la correlación que existe entre ellos. Al inicio de la investigación los conceptos parecían distanciarse, los activos TI relacionados con el Gobierno TI se ubicaban como soporte a los procesos de negocio y CMMI se ubicaba como parte de los proceso de negocio. Pero esta situación no significó que cada concepto (CMMI y Gobierno TI) generará silos de conocimiento ya que después de profundizar en la dinámica de la compañía desde la perspectiva de los mecanismos de Gobierno TI, empezaron a emergen conceptos de CMMI ligados a COBIT. Esta situación fue propiciada porque la compañía estudiada pertenece al sector de servicios profesionales de TI, por lo tanto, el conocimiento empleado para la entrega de productos y servicios al cliente, también afecta los productos y servicios de TI que soportan sus propias operaciones y viceversa. De todas formas, la correlación encontrada en la investigación fue implícita, generada por el contexto de la compañía y la comunicación entre sus empleados. Para potenciar esta correlación y convertirla en sinergia es necesario comprender los aportes y las necesidades de cada concepto. Las correlaciones encontradas fueron las siguientes: • La correlación entre CMMI Y Gobierno TI se establece mediante COBIT. De los tres mecanismos de Gobierno TI, el alineamiento de procesos fue el que tuvo conceptos enlazados a CMMI. • CMMI impulsa los procesos de TI de COBIT cuando la unidad organizacional responsable de ejecutarlos adopta los conceptos de CMMI. Este es el caso de las unidades organizacionales valoradas en nivel 3 o superior de CMMI. • COBIT impulsa las áreas de proceso de CMMI cuando el área/s que gestiona la TI de una organización emplea conceptos de COBITpara asegurar la calidad de sus servicios. • CMMI apoya la adopción de procesos TI de COBIT cuando las prácticas de nivel 4 de CMMI son empleadas para la mejora continua de los procesos de TI en la compañía. Ahora bien, estas correlaciones pueden ser empleadas para generar sinergia entre los dos conceptos. El conocimiento adquirido al alcanzar CMMI nivel 4 puede ser transferido a las áreas encargadas de administrar los activos de TI. Esto genera un Gobierno de TI que además de partir de las recomendaciones de COBIT, puede emplear los conceptos de mejoramiento continuo de CMMI para lograr madurar los conceptos iniciales. A su vez, el mejoramiento del Gobierno TI de la compañía, específicamente sus procesos de TI, propende por activos de TI que beneficiarían las prácticas de CMMI, especialmente las que se refieren a “ambientes de trabajo” (Work Environment). Otro hallazgos es que a pesar de que el Gobierno TI de la compañía era tácito, éste existía y en algunos aspectos era maduro debido a que la implantación de CMMI nivel 4 impulsó implícitamente comportamientos deseados de Gobierno TI. Por otra parte se encontró que la implantación de CMMI no exige establecer mecanismos de Gobierno de TI formales para los activos de TI relacionados con CMMI. Esto es un efecto colateral de su implantación. Con respecto a la investigación se concluye que emplear las fortalezas de diferentes marcos de trabajo amplia el arsenal de herramientas para resolver un problema. El factor clave es identificar las zonas comunes y las zonas especializadas; las zonas comunes se convierten en el puente para vincular los elementos especializados entre los marcos de trabajo. En el presente trabajo se emplearon principalmente tres marcos: Diseño de Gobierno TI del CISR el cual posee elementos de diseño y mecanismos de toma de decisiones; COBIT que es un marco enfocado definición y control de procesos de TI; y CMMI usado para el mejoramiento continuo de procesos de desarrollo de productos de software. También fue necesario reconocer la forma en que cada marco aborda los conceptos. En nuestro caso, los procesos en COBIT proporcionaron un conjunto de herramientas desde la perspectiva de TI, mientras que CMMI abordó los procesos de desarrollo y soporte de productos y servicios para mejorarlos continuamente. Finalmente, realizar el levantamiento del Gobierno TI a partir de marcos de trabajo, hace evidente la (no) alineación entre la estrategia de la compañía y la forma en que ésta se refleja táctica y operativamente. Por tanto es posible identificar inconsistencias y ajustes entre las metas y las acciones de TI, y así, aumentar el valor proporcionado por TI a los objetivos del negocio. 9. REFERENCIAS ITGI, COBIT 4.1. IT Governance Institute, 2007. ITGI, An Executive View of IT Governance. IT Governance Institute, 2009. Mallette, Debra. Mapping of CMMI for Development V1.2 with COBIT 4.0. IT Governance Institute, 2007. Van Grembergen, Wim. De Haes, Steven. Van Brempt, Hilde. Understanding How Business Goals Drive IT Goals. IT Governance Institute, 2008. Heschl, Jimmy. COBIT Mapping Overview of International IT Guidance 2nd Edition. IT Governance Institute, 2009. Ross, Jeanne, Weill, Peter. IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, 2004. Ross, Jeanne. Weill, Peter. Robertson, David. Enterprise Architecture as Strategy. Harvard Business School Press, 2006. Revista Dinero. Apuestas para crecer. 12/2008. Revista Dinero. Los indicadores de los sectores de talla mundial. 05/2009. Chrissis, Mary. Konrad, Mike. Shrum, Sandy. CMMI Second Edition, Guidelines for Process Integration and Product Improvement. Pearson Education,. 2007. Díaz, Luis Alejandro. Gobierno de TI en sector salud. Subsector: EPS. Universidad de los Andes, Bogotá, 2009.
Compartir