Correlación entre CMMI y Gobierno TI en empresas de servicios profesionales de TI

Vista previa del material en texto

Correlación entre CMMI y Gobierno TI en el contexto de 
una empresa de servicios profesionales de TI 
 
Andrés Felipe López 
Universidad de los Andes 
Carrera 1 No. 18ª -10 
Bogotá, Colombia 
af.lopez70@uniandes.edu.co 
 
Olga Lucía Giraldo 
Universidad de los Andes 
Carrera 1 No. 18ª -10 
Bogotá, Colombia 
ogiraldo@uniandes.edu.co
ABSTRACT 
La implantación de CMMI nivel 4 en empresas de servicios 
profesionales de TI que desarrollan y dan mantenimiento a 
productos y servicios de software, implica una serie de 
características en su operación. Entre éstas se destacan, primero 
un conjunto de procesos estándar para desarrollar y mantener 
soluciones de software, y para proporcionar soporte a productos 
informáticos; segundo, el establecimiento de métricas sobre estos 
procesos para mejorar los productos de software entregados. La 
tecnología que automatiza, controla y almacena la información de 
estos procesos y sus métricas, son los activos que una compañía 
debe controlar a través de sus mecanismos de Gobierno TI. 
El anterior escenario favorece un acercamiento entre CMMI y 
Gobierno TI en donde se identifica un elemento común, los 
procesos. Tomando COBIT como marco de referencia de 
Gobierno TI, por su enfoque en procesos, es posible generar 
sinergia para la alineación de TI. Así TI, además de apalancar los 
objetivos de negocio, tendrá en cuenta la cultura organizacional 
propiciada por la implantación CMMI nivel 4. 
Este artículo presenta la correlación hallada entre el modelo 
CMMI y la disciplina de Gobierno TI en una compañía de 
servicios profesionales de TI valorada CMMI nivel 4, y una 
propuesta para que las prácticas de CMMI nivel 4 potencien un 
Gobierno TI enmarcado en COBIT. 
Palabras Claves 
COBIT, CMMI, Gobierno de TI, Mecanismos de Gobierno de TI, 
Empresas de servicios profesionales de TI enfocadas en desarrollo 
de software, Metas de negocio, Procesos y Activos de TI, Análisis 
cuantitativo de procesos, Mejoramiento de procesos. 
1. INTRODUCCIÓN 
Las organizaciones administran sus activos de tecnología de 
información, TI, de forma tácita o explícita. De forma tácita prima 
la intuición de los involucrados, mientras que de forma explícita 
los conceptos de administración de TI están consolidados de 
manera formal, y se cuentan con procesos controlados y repetibles 
para proporcionar servicios de TI [ITGI, 2009]. Para abordar el 
asunto de administrar los activos de TI se ha desarrollando el 
concepto de Gobierno TI, aterrizado en marcos de trabajo como 
COBIT [Heschl] y el desarrollado por el Center For Information 
System Research, CISR, del MIT Sloan School Management 
[Ross, Weill]. 
Por otra parte, empresas de servicios profesionales de TI cuentan 
con marcos de trabajo como CMMI para lograr la estandarización 
y el mejoramiento de procesos esenciales en su cadena de valor 
[Chrissis, Konrad, Shrum]. Cuando se toman en cuenta las 
premisas anteriores surgen preguntas como: ¿La implantación de 
CMMI impulsa a las compañías a evolucionar su Gobierno TI 
aumentando el valor de TI1?, ¿La implantación de CMMI exige 
un conjunto mínimo de prácticas relacionadas con Gobierno TI? 
A partir de las anteriores preguntas se desarrolló este trabajo, que 
busca identificar sinergia entre CMMI nivel 4 y los marcos para la 
implantación de Gobierno de TI del CISR y COBIT en una 
compañía de servicios profesionales de TI. Para esto se trabajó en 
una compañía de este tipo valorada en CMMI nivel 4. En primera 
instancia se identificó el Gobierno de TI de la compañía usando 
como marcos de referencia CISR y COBIT. El gobierno 
identificado, a pesar de ser tácito, en algunos aspectos es maduro 
y alineado con las metas de negocio. Luego se identificaron 
correlaciones con CMMI que pueden ser empleadas para 
maximizar los beneficios proporcionados por el Gobierno TI. 
Finalmente, se expone una forma para establecer el Gobierno TI 
empleando la cultura adquirida en la valoración CMMI nivel 4, 
logrando mejoras cuantitativas en la operación de la compañía y 
en la alineación de la TI con las metas de negocio. 
Este artículo comienza por los antecedentes de este trabajo. 
Después se presenta la industria del software en Colombia. Luego 
se describen y estructuran los marcos de trabajo empleados, 
CMMI, CISR y COBIT. A continuación se define una propuesta 
para formular gobierno de TI en una compañía de servicios 
profesionales de TI valorada en CMMI nivel 4. Posteriormente se 
aplica esta propuesta en una compañía específica. Con su 
aplicación se identifica el Gobierno TI actual y la sinergia con 
CMMI que son la base para formalizar y ajustar el Gobierno TI. 
Por último, se presentan los trabajos futuros y las conclusiones. 
2. ANTECEDENTES 
La TI se ha integrado en las organizaciones transformándose en 
un elemento clave para alcanzar los objetivos de negocio [ITGI, 
2009]. Investigaciones del CISR sobre prácticas de Gobierno TI 
en más de 300 empresas en 23 países muestran que empresas con 
desempeños superiores tienen Gobiernos TI que siguen una 
 
1 Valor de TI se refiere a ahorrar costos en la operación de la 
tecnología y a encontrar patrones que eviten repetir el mismo 
tipo de esfuerzo. 
estrategia clara y específica, alcanzando un ROI 40% y ROA 20% 
mayores al de sus competidores con estrategias de Gobierno TI 
deficientes [Ross, Weill]. El IT Governance Institute (ITGI) ha 
desarrollado investigaciones donde aborda el Gobierno TI desde 
las metas de negocio por sector empresarial, pasando por las 
metas de TI, finalizando en un conjunto priorizado de procesos de 
TI [ITGI, 2007]. En el contexto colombiano el grupo de 
investigación TION (Tecnología de Información, Organizaciones 
y Negocios) de la Universidad de los Andes ha desarrollado 
investigaciones de Gobierno TI en empresas de los sectores 
financiero, salud, servicios de TI, entre otros [Díaz]. 
Por otra parte, la industria del desarrollo de software formuló el 
modelo CMMI para apoyar la gestión de proyectos, gestión de 
requerimientos, mejora continua y evolución de la organización 
por etapas [Chrissis, Konrad, Shrum]. El modelo es usado 
principalmente por organizaciones que desarrollan y mantienen 
soluciones de software complejas. Las prácticas CMMI cuentan 
con una valoración realizada por el SEI (Software Engineering 
Institute), empleada por el Gobierno de Estados Unidos para 
realizar la contratación de soluciones informáticas. 
Correlaciones entre CMMI y Gobierno TI han sido investigadas 
por el ITGI a partir de la comparación de los objetivos y 
herramientas CMMI y COBIT [Mallette]. Este trabajo se enfoca 
en identificar la sinergia que surge cuando estos marcos son 
empleados en una organización de manera complementaria. 
Estos antecedentes se convierten en la base para hacer una 
propuesta para formalizar el Gobierno TI a partir de los conceptos 
desarrollados por el nivel 4 de madurez CMMI. 
3. EL INDUSTRIA DEL SOFTWARE EN 
COLOMBIA 
Una de las características más representativas del software es que 
NO sigue estándares de proyectos de fabricación como ocurre en 
sectores tradicionales, ejemplo: manufactura o laboratorios 
farmacéuticos. A pesar de esto, el mercado de software es uno de 
los de mayor crecimiento mundial debido a la importancia del 
conocimiento en la economía moderna [Revista Dinero, 2008]. 
De acuerdo a la Revista Dinero (2009) el sector de software y TI, 
y la tercerización de servicios digitales (BPO&O –Business 
Process Outsourcing && Offshoring) se encuentra entre los 8 
sectores más importantes en Colombia. Para el Ministerio de 
Comercio, Industria y Turismo, el mercado mundial de servicios 
de offshoring pasará de facturar US$18.000 millones en 2007, a 
cerca de US$113.000 millones en 2012. El mercado mundial de 
software pasaría de US$27.000 millones en 2007, a US$230.000 
en 2012. Por otra parte el IDC (2007) calcula que este mercado en 
el 2008 fue aproximadamente de US$320 millonesy hacia el año 
2010 se espera que alcance los US$400 millones. 
4. MARCO TEÓRICO 
Para estructurar la presente investigación la disciplina de 
Gobierno TI se abordó empleando COBIT y el marco de trabajo 
para diseño de Gobierno TI del CISR. 
COBIT recoge mejores prácticas para la administración de 
procesos TI de una compañía [ITGI, 2007], agrupando éstas en 4 
dominios: 
• Planear y Organizar (PO). Enfocados en identificar cómo TI 
puede contribuir a los objetivos del negocio. 
• Adquirir y Entregar (AI). Proporcionan soluciones de TI a la 
compañía y las convierten en servicios. 
• Entregar y Dar Soporte (DS). Son actividades relacionadas 
con la prestación del servicio y su continuidad. 
• Monitorear y Evaluar (ME). Verifica los procesos de TI y la 
aplicación del Gobierno TI en la compañía. 
En el contexto de la compañía del caso de estudio, proceso es un 
concepto bien conocido, en parte debido a su valoración CMMI 
nivel 4, proporcionando un escenario adecuado para la adopción 
de herramientas COBIT. 
Con el marco de trabajo para diseño de Gobierno TI del CISR se 
completan las herramientas para evaluar los mecanismos de 
Gobierno TI. COBIT ofrece alineamiento de procesos y el CISR 
ofrece toma de decisiones y comunicaciones [Ross, Weill]. El 
CISR proporciona un mapa para identificar cómo están siendo 
tomadas las decisiones sobre los activos de TI clasificándolas en 5 
grandes grupos (dominios de decisión), a saber: principios de TI, 
arquitectura de TI, infraestructura de TI, necesidades de 
aplicaciones del negocio, priorización e inversión. Acompañando 
estos 5 dominios existen 5 arquetipos para identificar la forma en 
que éstas son tomadas, a saber: monarquía de negocio, monarquía 
de TI, federal, duopolio de TI, feudal y anarquía. 
Por último, CMMI completa este marco teórico debido a que es el 
modelo de mejoramiento de procesos seleccionado por la 
compañía del caso de estudio. En término generales, CMMI 
proporciona un conjunto de prácticas recomendables para mejorar 
la productividad y el desempeño, además de controlar y reducir 
los riesgos con respecto a los servicios proporcionados por la 
compañía [Chrissis, Konrad, Shrum]. El modelo clasifica las 
empresas de acuerdo a niveles de madurez, el cual aumenta a 
medida que la organización hace sus procesos más efectivos, 
explícitamente definidos, claramente medidos y mejor 
administrados y controlados. En el nivel de madurez 4 los 
procesos son cuantitativamente predecibles debido que son 
controlados usando estadísticas y otras técnicas cuantitativas. La 
compañía de estudio se encuentra en el nivel de madurez 4. 
5. ARTICULACIÓN DE CMMI Y 
GOBIERNO DE TI 
5.1 Estructuración de Marcos de Trabajo de 
Gobierno TI. 
La construcción del Gobierno TI de esta propuesta aborda dos 
elementos relacionados con la TI de una compañía. Estos son: 
• Las estructuras de la organización que afectan y son 
afectadas por las decisiones relacionadas con los activos de 
TI de la compañía. 
• Los procesos de negocio que son soportados por TI los 
cuales a su vez se apoyan en estándares y buenas prácticas. 
Los procesos generados a partir de CMMI se encuentran en 
esta categoría. 
En la figura 1 los anteriores elementos están en el nivel 
corporativo el cual está soportado en activos de TI gestionados en 
el nivel de Gobierno TI. En este marco la matriz de arquetipos del 
CISR orienta los aspectos relacionados con la estructura 
organizacional debido a sus recomendaciones sobre estructuras 
para gobernar activos de TI [Ross, Weill]. 
Por otra parte, para orientar los temas relacionados con los activos 
de TI de los procesos organizacionales se emplea COBIT. COBIT 
identifica cuáles son los procesos de TI que deben tener buena 
capacidad para soportar las metas de negocio [ITGI, 2007]. 
 
Figura 1. Organización de marcos de trabajo 
De acuerdo al CISR, los activos con los que cuenta una compañía 
se pueden clasificar en 6 tipos, figura 2. El Gobierno de los 
activos de TI e información se logra mediante mecanismos de 
gobierno clasificados en estructura de toma de decisiones, 
alineamiento de proceso, y comunicaciones. Para evaluar y 
orientar el diseño de las comunicaciones y las estructuras de 
decisión se empleó el diseño de Gobierno TI del CISR debido a 
su énfasis en estructuras organizacionales. COBIT se empleó para 
evaluar y orientar los mecanismos de alineación de procesos 
debido a su énfasis en procesos de TI alineados con las metas de 
la organización. 
 
Figura 2. Mecanismos de Gobierno vs Marcos de Trabajo. 
5.2 Comparación entre COBIT y CMMI 
Como se muestra en la figura 1, la columna procesos de negocio 
relaciona CMMI con COBIT, por lo tanto se tomará COBIT para 
establecer la correlación entre Gobierno TI y CMMI. COBIT es 
un marco de buenas prácticas de gobierno, control y 
aseguramiento de activos de TI, CMMI es un conjunto de mejores 
prácticas para el desarrollo y mantenimiento de productos y 
servicios de software. Los dos reflejan estas buenas prácticas en 
los procesos implementados para la operación de la compañía. La 
diferencia radica en el enfoque que cada marco tiene de los 
procesos. En COBIT los procesos son un control, el mecanismo 
para identificar el estado real de los activos de TI de la compañía 
de acuerdo a los objetivos trazados; CMMI busca que los procesos 
reduzcan la variabilidad en las etapas de desarrollo del producto, 
para que la organización incremente la calidad y la productividad, 
mejore el tiempo del ciclo de desarrollo de servicios y productos, 
y experimente presupuestos y cronogramas precisos y predecibles 
[Mallette]. A continuación de presentan las características 
diferenciadoras de cada marco de trabajo: 
Características de COBIT: 
• Crea trazabilidad de los servicios de TI con los objetivos del 
negocio. 
• Suministra procesos para gobernar los activos de TI. Por 
cada proceso recomienda elementos de control, gobierno y 
aseguramiento, así como métricas para medir su desempeño. 
• La audiencia objetivo son ejecutivos del negocio, CIOs, 
propietarios de los procesos de negocio (BPO) y los 
encargados del cumplimiento, auditoria, riesgo y seguridad. 
Características de CMMI: 
• Proporciona actividades relacionadas con las disciplinas de 
ingeniería para el desarrollo de servicios y productos. 
• Se enfoca en el mejoramiento de procesos basado en 
objetivos cuantitativos para optimizar el ciclo de desarrollo 
de servicios y productos de software. 
• La audiencia objetivo son los jefes de calidad, jefes de 
desarrollo y la Oficina de Proyectos (PMO). 
• Posee un enfoque relativamente pequeño en los procesos de 
TI. No incluye la entrega y soporte de servicios, la 
administración de TI y el monitoreo de procesos de TI. 
5.3 Propuesta para la formulación del 
Gobierno TI. 
1. Recopilación de información de la compañía. Se adquiere 
el entendimiento de la compañía, sus componentes y la forma 
en que se integran para ofrecer productos y servicios. 
2. Levantamiento del estado actual de Gobierno TI de la 
compañía. Revela la forma en que actualmente operan los 
activos de TI y el estado de los mecanismos de Gobierno TI. 
3. Identificación de la sinergia existente entre el Gobierno 
TI actual y la valoración CMMI nivel 4. Identifica puntos 
comunes entre los elementos de Gobierno TI encontrados y 
la valoración de CMMI nivel 4 analizando su correlación. 
4. Conformación de propuesta de Gobierno TI. Identifica 
ajustes a los mecanismos de Gobierno TI de acuerdo a las 
metas de negocio, la estrategia, la sinergia identificada y el 
Gobierno de TI actual. 
5. Validación y enriquecimiento de las propuestas de 
Gobierno TI. Reuniones con directivos de alto nivel para 
validar los supuestos sobre los cuales se formuló el modelo 
de Gobierno de TI. 
6. Consolidación de los elementos de Gobierno TI. Vuelve al 
Gobierno de TI formulado y ajusta con las recomendaciones 
del paso 5. Finalmente se obtiene un plan priorizado de 
acciones de acuerdo a su impactoy potencial de éxito. 
6. COMPAÑÍA DEL CASO DE ESTUDIO 
La compañía de estudio se ha especializado en desarrollar y 
prestar servicios de TI. La experiencia adquirida en sistemas 
empresariales cubre necesidades de sectores como Pymes, Fondos 
de Pensiones y Gobierno. Sus soluciones informáticas han sido 
adoptadas en más de 1500 organizaciones en ocho países de 
Latinoamérica (Colombia, Venezuela, Panamá, El Salvador, 
Ecuador, Perú, Bolivia y Argentina). Fue valorada en CMMI nivel 
4 y tiene Gobierno TI tácito. Se encuentra entre las 10 primeras de 
América Latina en lograr este nivel de certificación. 
6.1 Recopilación de información de la 
compañía. 
La estructura organizacional de la compañía es jerárquica, en 
donde la figura principal es la Junta de Socios, seguida por la 
Presidencia. De la Presidencia dependen seis unidades 
organizacionales, vicepresidencias, en donde se concentran las 
actividades para la operación de la organización, la generación de 
productos y provisión de servicios de mantenimiento. 
Existen dos tipos de vicepresidencias; las unidades funcionales 
(VP Financiera y Administrativa, VP Planeación, y VP de 
Comercial y Mercadeo) encargadas de los esfuerzos estratégicos y 
de apoyo para la operación de la compañía; y las unidades de 
negocio (VP de Tecnología, VP de Fondos de Pensiones, y 
Proyectos ERPs) que responden a las necesidades del mercado. 
Cada unidad de negocio se concentra en la estrategia que 
considera más importante para lograr sus objetivos. La unidad de 
negocio Fondos de Pensiones posee una orientación estratégica de 
cercanía con el cliente; ésta identifica y proporciona servicios al 
segmento de Fondos de pensiones a partir del conocimiento 
construido en los últimos 15 años. En la unidad de negocio de 
ERPs la excelencia operacional cobra gran importancia; busca 
eficiencia y confiabilidad al proporcionar servicios y productos a 
clientes con características homogéneas. Por otra parte, en la 
Vicepresidencia de Tecnología, además de contemplar las dos 
estrategias anteriores, suma una tercera: el liderazgo en producto, 
estrategia consistente en ofrecer productos que incorporan 
innovaciones tecnológicas; bajo esta unidad de negocio están la 
Fábrica de Software encargada de implementar soluciones a la 
medida; e Infraestructura de TI encargada de proporcionar 
servicio y soporte técnico todas las unidades de la empresa. 
La estructura dominante en las unidades de negocio son los 
equipos de proyecto para enfocar esfuerzos en responder a las 
necesidades del cliente en el tiempo y el presupuesto esperado, 
dando autonomía a los gerentes de proyecto para cumplir con sus 
objetivos siguiendo los lineamientos establecidos. 
Las unidades funcionales agrupan procesos de soporte. Estos 
procesos son desarrollados de manera centralizada para la mayor 
parte de los proyectos. La unidad Comercial y de Mercadeo 
concentra la generación de las propuestas a los clientes; la 
Administrativa y Financiera apoya los aspectos administrativos de 
los proyectos, como personal, recursos físicos, nómina, etc.; y 
Planeación se enfoca en los lineamientos estratégicos que 
permean todos los proyectos de la organización. De esta manera, 
cada proyecto desarrollado por las unidades de negocio, cuenta 
con las unidades funcionales para apoyar las labores comunes. La 
estrategia de las unidades funcionales es excelencia operacional 
debido a que busca eficiencia y confiabilidad proporcionando 
servicios de características homogéneas. 
A pesar de que en cada unidad organizacional prevalecen distintas 
estrategias, la colaboración se logra mediante la estandarización 
de procesos en cabeza del área de Gestión de Calidad. Para esto 
desarrolla proyectos internos que cubren varias unidades 
(funcionales y de negocio) e implanta aplicativos usados en toda 
la compañía. Vinculada a esta área se encuentra el Grupo de 
ingeniería de procesos, el cual esta encargado de facilitar la 
definición, mantenimiento, medición y mejoramiento de los 
procesos del sistema de gestión de Calidad. 
Por último, con respecto a la valoración CMMI nivel 4 cabe 
anotar que afecta en mayor grado a las unidades de negocio ya 
que es allí donde se encuentran la mayor parte de procesos 
operativos de la compañía. Las Vicepresidencias restantes, 
unidades funcionales, se ven afectadas en menor medida. 
6.2 Levantamiento del estado actual de 
Gobierno TI. 
6.2.1 Metas de negocio y estrategia 
De acuerdo al estudio realizado por el ITGI [Van Grembergen, De 
Haes, Van Brempt], en donde se priorizan las metas de negocio de 
por sector productivo, para el sector de TI la perspectiva interna 
pierde importancia con relación a otros sectores; este hecho puede 
ser el resultado de enfocar los esfuerzos en servicio al cliente y en 
menor medida a los procesos internos. En este estudio la 
perspectiva de aprendizaje toma mayor importancia en el sector 
debido a dos factores: primero, el conocimiento y las habilidades 
del personal son uno de los activos más importantes; segundo, el 
factor diferenciador en el sector es el conocimiento de tecnologías 
de punta. 
El Balance Scorecard de la compañía ordena las perspectivas así: 
cliente, interna -de procesos-, financiera y finalmente desarrollo y 
aprendizaje. En este sentido la organización estudiada se 
encuentra en la línea de las compañías del sector al ubicar metas 
de la perspectiva de desarrollo y aprendizaje en su estrategia; la 
perspectiva cliente por encima de la perspectiva interna y de la 
perspectiva financiera. 
Finalmente, la estrategia que toma fuerza para la compañía es la 
cercanía con el cliente; desde las soluciones financieras, pasando 
por la implantación y soporte a sistemas ERP, hasta del desarrollo 
de aplicaciones a la medida, el éxito de los proyectos dependen 
del buen entendimiento de las necesidades del cliente. 
6.2.2 Matriz de arquetipos de Gobierno TI. 
En la identificación de la matriz de arquetipos, figura 3, se 
resolvieron las preguntas de cada dominio de decisión en el 
contexto de la compañía, luego se identificaron las figuras que 
proporcionaban la información de entrada para la toma de 
decisiones y las que tomaban la decisión. 
• Principios de TI. Las tendencias identificadas son las 
siguientes: 
1. Habilitar la operación de la compañía. 
2. Arquitectura de TI enfocada en estandarización de 
procesos 
3. Agilidad y responsabilidad con el cliente. 
4. Manejo de los costos de TI por proyecto. 
5. Construcción de una base de conocimiento fuerte. 
Estos principios fueron identificados a partir de las 
decisiones tomadas por el Comité de tecnología, el cual está 
compuesto por personal técnico y de negocio. 
• Arquitectura de TI. La estandarización de procesos se 
encuentra a cargo del área de Gestión de Calidad. La 
plataforma tecnológica que soporta este modelo de 
operaciones, que por sus características podemos denominar 
Replicado (Alta estandarización, Baja Integración), es 
definida por el Comité de Tecnología. 
• Infraestructura de TI. La compañía cuenta con un área de 
Infraestructura de TI a cargo de la Vicepresidencia de 
Tecnología. Ésta proporciona las capacidades de TI tanto 
técnicas como humanas a las unidades funcionales y de 
negocio. El arquetipo de toma de decisiones es duopolio 
debido a que las decisiones son tomadas por personal de TI 
junto con la Vicepresidencia de Tecnología. 
• Necesidades de aplicación. El tema de las aplicaciones se 
debe abordar desde dos enfoques. En el primero, la 
implementación de aplicaciones transversales a la 
organización es realizada a partir de proyectos internos. En el 
segundo, las necesidades de aplicaciones particulares de cada 
proyecto son definidas de acuerdo a sus necesidades. En los 
dos enfoques la decisión técnica se realiza siguiendo el 
proceso DAR (Decision Analysis and Resolution), el cual 
implica un arquetipo duopolio. 
• Inversión de TI. A pesar de que la compañía permite a 
administración de activos de TI de manera descentralizada,la 
inversión y la priorización de esta inversión se evalúa 
directamente en la Presidencia. 
 
Figura 3. Matriz de arquetipos de Gobierno TI. 
6.2.3 Evaluación de los procesos de TI de acuerdo a 
COBIT. 
Con relación a los procesos de TI se identifica un conjunto 
denominado Gestión de la Infraestructura Tecnológica. En éstos 
se define el control, seguimiento y atención de las solicitudes, uso 
y control de recursos tecnológicos, gestión de copias de seguridad, 
continuidad de los servicios de TI y seguridad de la información. 
Los procesos y procedimientos de Gestión del Talento Humano 
abarcan toda la compañía, por lo tanto afectan directamente el 
personal relacionado con los proyectos internos de TI y el área de 
Infraestructura de TI. 
Por otra parte, los proyectos internos de TI despliegan los 
procesos de desarrollo como mecanismos de Gobierno TI. El 
comportamiento anterior no es explícito, se obtiene porque los 
controles aplicados en los proyectos de clientes también son 
aplicados a los proyectos internos. Por lo tanto, el panorama de 
procesos TI se amplía a procesos empleados en proyectos. Como 
resultado de este análisis se obtuvieron los siguientes procesos 
relacionados: 
• La planeación estratégica aunque no hace referencia explícita 
al plan estratégico de TI, sí desarrolla planes estratégicos y 
tácticos para las iniciativas relacionadas con la plataforma 
digitalizada de la compañía. 
• La gestión de proyectos indica todas las actividades 
relacionadas para desarrollar un proyecto, incluidos los 
proyectos de TI. 
• Los procesos de Ingeniería dan un conjunto de pautas 
relacionadas con la administración de requerimientos, 
análisis y diseño, implementación, pruebas de producto, 
despliegue y manejo de cambios. Estas directrices son 
empleadas para desarrollar o adquirir cualquier activo de TI. 
• Los procesos y procedimientos definidos para el 
aseguramiento a la calidad también son aplicados a los 
proyectos internos de TI, de esta manera se evalúan 
objetivamente los procesos y entregables del proyecto. 
6.3 Identificación de la sinergia existente 
entre el Gobierno de TI actual y la valoración 
CMMI nivel 4. 
De los tres mecanismos evaluados, la mayor incidencia de CMMI 
se encontró en el alineamiento de procesos, por lo tanto se tomó 
COBIT para identificar la sinergia entre Gobierno TI y CMMI. 
Cada marco define un conjunto de objetivos, ya sea por procesos 
de TI (COBIT) o por áreas de proceso (CMMI). Entonces es 
posible mapear los procesos de TI que son cubiertos parcial o 
totalmente desde las áreas de procesos [Mallette]. 64% de los 
procesos de COBIT pueden ser relacionados con CMMI. 
Aquí encontramos la primera relación entre los marcos de trabajo. 
En el desarrollo de la evaluación de los procesos de TI en la 
compañía fue evidente que la madurez de varios procesos de 
Gobierno TI definidos en COBIT fue impulsada al implantar 
CMMI. Esta madurez estableció las bases para el manejo general 
de proyectos que aplicadas a los proyectos internos de TI, 
terminan definiendo varios procesos de TI, especialmente en el 
dominio Adquirir e Implementar (AI). 
En la evaluación, 44% de los procesos de TI tienen nivel de 
madurez 4. Al analizar este comportamiento se encontró que 
cuando el área encargada de ejecutar los procesos TI era el área de 
Gestión de Calidad, los principios desplegados en CMMI 
aplicaban a los procesos de COBIT. Por el contrario, cuando los 
procesos eran ejecutados por el área de Infraestructura de TI las 
prácticas CMMI no se visualizaban claramente. En conclusión, los 
procesos mapeados entre CMMI y COBIT fueron efectivamente 
relacionados, cuando un área de la compañía valorada CMMI 
nivel 4, Gestión de Calidad, aplicó los conceptos del marco de 
trabajo en el contexto de los proyectos TI internos. 
 
Figura 4. Aplicación de los conceptos de CMMI en los 
servicios de TI 
La figura 4 muestra cómo los conceptos CMMI desplegados en 
los procesos de negocio de compañía son empleados en los 
proyectos internos de TI. De esta manera, los objetivos comunes 
entre COBIT y CMMI son aplicados. Por el contrario, como los 
servicios proporcionados por el área de Infraestructura de TI no 
emplean los conceptos de CMMI, no se puede identificar un 
beneficio de la valoración desde el punto de vista de los activos de 
TI de la compañía. Este resultado es consecuencia del enfoque 
reducido de la valoración CMMI con respecto a la administración 
de TI. Esta situación se ha evidenciado en la compañía estudiada 
por el impacto en operación cuando un activo de TI falla. 
 
Figura 5. COBIT impulsando los procesos definidos a partir 
de CMMI. 
La segunda correlación es potenciar CMMI a través de la 
definición del gobierno de TI basada en COBIT, figura 5. 
Acompañar la valoración CMMI con un marco de Gobierno de TI 
basado en COBIT, permite a la compañía cubrir varios frentes de 
procesos: los procesos de negocio que comprenden las disciplinas 
de gestión, ingeniería y soporte para el desarrollo de servicios y 
productos; y los procesos necesarios para que la plataforma 
digitalizada sea confiable y eficiente. Al ser el primer grupo de 
procesos los correspondientes a las áreas de CMMI, un Gobierno 
de TI basado en COBIT complementa las falencias de CMMI de 
cara a infraestructura de TI, segundo grupo de procesos. 
La tercera correlación se deriva de esta misma definición del 
Gobierno de TI con base en COBIT. Los tres primeros niveles de 
madurez CMMI buscan estandarizar los principales procesos para 
el desarrollo de servicios y productos; los dos últimos niveles 
buscan la mejora continua de los procesos de la organización 
basado en el entendimiento cuantitativo de las causas que hacen 
los procesos variables. Por lo tanto, es posible emplear las 
prácticas desarrolladas en la valoración CMMI nivel 4 para la 
adopción y mejoramiento de procesos de TI y de su gobierno 
basado en COBIT. 
 
Figura 6. Aplicación de CMMI nivel 4 en la adopción de 
procesos COBIT 
¿Cómo se logra este mejoramiento? Las áreas de proceso 
relacionadas en CMMI nivel 4 que son OPP (Organizacional 
Process Performance) y QPM (Quantitative Project Management) 
definen un ciclo de monitoreo cuantitativo de desempeño, figura 
6. Los pasos 1, 2 y 3 identifican los procesos que serán 
monitoreados y la forma en que serán medidos y controlados. En 
los pasos 4, 5 y 6 se realizan las mediciones y controles sobre 
estos procesos para entender su comportamiento de manera 
cuantitativa. La adopción de los procesos de COBIT inicia 
identificando los procesos de TI que están alineados con las metas 
de la compañía. A su vez, cada proceso tiene un conjunto de 
metas y métricas, cubriendo de esta manera el paso 1 de la figura 
6. Después de determinar los procesos, COBIT ofrece un conjunto 
de objetivos de control claves y niveles de madurez para la 
definición de los procesos, apoyando de esta manera el paso 2. 
Finalmente, las métricas vuelven a tomar importancia en la 
ejecución del paso 3. Los tres pasos restantes serán cubiertos por 
CMMI. En conclusión, CMMI apalanca la adopción formal de los 
procesos de COBIT en la compañía, midiendo cuantitativamente 
su impacto, mostrando evidencias de los beneficios y costos 
relacionados con su implantación. 
6.4 Ajustes al Gobierno TI en el caso de 
estudio 
6.4.1 Revisión de la estrategia. 
En la formulación del Gobierno TI se revisó la estrategia y las 
metas de negocio de la compañía. A pesar de la variedad de 
estrategias de las unidades de negocio, las directivas identificaron 
la cercanía con el cliente como la estrategia representativa de la 
compañía. 
En la etapa de levantamiento del Gobierno TI, el arquetipo común 
para la toma de decisiones fue el duopolio, excepto en el dominio 
de inversiones de TI. De acuerdo a los estudios del CISR [Ross, 
Weill], cuando el arquetipo predominante en la toma de 
decisiones es el duopolio, las compañías están enfocadas en una 
estrategia de excelencia operacional. Ésta referenciaacompañada 
del primer principio de TI identificado: “Habilitar la operación de 
la compañía” y la valoración CMMI nivel 4 indica que táctica y 
operativamente la organización está empleando la estrategia de 
excelencia operacional. Por lo tanto existe una inconsistencia 
entre la estrategia seleccionada por las directivas y la usada. 
Teniendo en cuenta la situación anterior, se verificaron las metas 
del negocio consignadas en el Balance Scorecard de la compañía. 
Después de priorizar las metas, estas continuaron teniendo el 
mismo orden: cliente, interna -de procesos-, financiera y 
finalmente desarrollo y aprendizaje. Pero se destacó que, aunque 
la excelencia en las operaciones es importante, se deben dedicar 
más esfuerzos a la cercanía con el cliente. 
6.4.2 Mecanismos de toma de decisiones. 
Tomando elementos del CISR para empresas con estrategia de 
acercamiento con el cliente se debe mover los arquetipos en los 
dominios principios de TI y Arquitectura de TI hacia Monarquía 
de negocio. Para tal efecto, la compañía fusionó el Comité de 
tecnología con el Grupo de ingeniería de procesos. De esta 
manera forma un solo comité robusto con gerentes de unidades de 
negocio y gerentes de procesos y operación. Este comité definirá 
los principios de TI y la Arquitectura de TI, proporcionando un 
marco para la toma de decisiones de Infraestructura de TI y 
Necesidades de aplicación. Este marco deberá, en primer lugar 
establecer agilidad y responsabilidad de cara al cliente, y en 
segundo lugar, habilitar la operación. El primer objetivo busca 
que TI impulse transparencia en la relación cliente-proveedor y 
gestión de la información del cliente para dar valor a la oferta. El 
segundo objetivo es establecer una arquitectura unificada, donde 
las herramientas tecnológicas impulsen la estandarización de 
procesos y establezca los parámetros de integración de procesos 
para compartir datos para el análisis cuantitativo de mejora de 
procesos. 
Este Comité también deberá formalizar la Arquitectura de TI 
mientras que los dominios de Infraestructura de TI y Necesidades 
de aplicación deben continuar teniendo la agilidad que 
proporciona el duopolio. Cada proyecto (interno o externo) 
definirá sus necesidades de infraestructura y aplicaciones usando 
el procedimiento DAR recomendado por CMMI involucrando 
personal de infraestructura de TI y la gerencia del proyecto. 
Por último es conveniente que las decisiones de inversión de TI 
sigan siendo realizadas por la presidencia cuando afectan a toda la 
compañía. Por otra parte, las decisiones internas de los proyectos 
para clientes deben ser realizadas por la gerencia del proyecto 
junto con la gerencia de la unidad de negocio, siempre y cuando 
no excedan un monto determinado. En cualquiera de los dos 
casos, el arquetipo es monarquía de negocio. 
 
Figura 7. Procesos priorizados de acuerdo a las metas de 
negocio de la compañía. 
6.4.3 Mecanismos de alineación de procesos. 
Las recomendaciones de alineación de procesos fueron 
construidas aplicando los conceptos de COBIT. A partir de la 
priorización de metas de negocio y enlazando las matrices de 
COBIT, se identificaron y priorizaron los procesos de TI, figura 7. 
Al analizar la lista con los directivos se encontró que los procesos 
TI con nivel de madurez 1 y 2, son debilidades de TI que en 
algunas ocasiones se han convertido en peligros reales o su vacío 
es evidente. Por lo tanto, el primer hito formulado en la hoja de 
ruta, es llevar estos procesos a nivel 3. Los objetivos de control y 
actividades que define COBIT serán insumos para esta labor. 
El segundo hito será aplicar los conceptos de mejoramiento 
CMMI nivel 4 a los primeros 10 procesos de la lista priorizada, 
figura 7. Estos procesos deben ser optimizados de tal manera que 
su mejoramiento afecte de manera positiva las metas de negocio. 
Esta optimización se logra a partir de la medición de cada 
proceso; los indicadores proporcionan información para 
ajustarlos, luego su impacto es demostrable cuantitativamente. A 
medida que se aplican ajustes, los procesos se optimizan 
obteniendo mejores indicadores de desempeño, afectando a su vez 
los indicadores de desempeño para las metas de negocio. Es por 
esto que es clave abordar, de forma cuantitativa, el mejoramiento 
de los procesos que dan valor al negocio, y verificar si realmente 
los procesos seleccionados y los ajustes hechos generan un 
impacto positivo en el negocio. El mejoramiento de procesos es 
continuo, por lo tanto, una vez alcanzada la mayor optimización 
de un proceso será necesario continuar con el siguiente proceso de 
la lista. Al contrario, cuando el impacto de optimizar un proceso 
no es el esperado, es conveniente disminuir su prioridad. Para 
lograr este mejoramiento se deben aplicar los conceptos de CMMI 
tomando como insumo los elementos que COBIT define para cada 
proceso. En la figura 8 se relacionan las prácticas CMMI nivel 4 y 
el elemento de COBIT que la puede apoyar. 
 
Figura 8. Práctica de CMMI vs Activo de Proceso TI de 
COBIT. 
7. TRABAJOS FUTUROS 
Es necesario validar el impacto de las recomendaciones del 
Gobierno TI formulado, teniendo en cuenta que el ciclo de vida 
construido toma buenas prácticas de Gobierno TI con elementos 
de mejora continua de CMMI. Los conceptos proporcionados por 
CMMI podrán evaluar los ajustes de alineación de procesos, por 
lo tanto, las recomendaciones son solo el punto de partida, éstas 
deberán madurar y evidenciar si buenos indicadores en los 
procesos de TI ubicados con mayor prioridad, afectan de manera 
positiva los indicadores de negocio de la compañía. 
Aplicar nuevamente el proceso de formulación en empresas de 
valoración CMMI nivel 4 para verificar si la sinergia identificada 
en el presente caso de estudio, también aparecen en otros casos. 
La valoración de CMMI nivel 4 ya garantiza, como mínimo, un 
Gobierno de TI tácito, la etapa de levantamiento, por lo tanto es 
usada para establecer el panorama actual; si ya existe Gobierno de 
TI formalizado no es necesario ejecutarla. La siguiente etapa 
identifica la sinergia y propone una manera de ser empleada. 
8. CONCLUSIONES. 
Es posible establecer sinergia entre la disciplina de Gobierno TI y 
el modelo CMMI cuando se identifica la correlación que existe 
entre ellos. Al inicio de la investigación los conceptos parecían 
distanciarse, los activos TI relacionados con el Gobierno TI se 
ubicaban como soporte a los procesos de negocio y CMMI se 
ubicaba como parte de los proceso de negocio. Pero esta situación 
no significó que cada concepto (CMMI y Gobierno TI) generará 
silos de conocimiento ya que después de profundizar en la 
dinámica de la compañía desde la perspectiva de los mecanismos 
de Gobierno TI, empezaron a emergen conceptos de CMMI 
ligados a COBIT. Esta situación fue propiciada porque la 
compañía estudiada pertenece al sector de servicios profesionales 
de TI, por lo tanto, el conocimiento empleado para la entrega de 
productos y servicios al cliente, también afecta los productos y 
servicios de TI que soportan sus propias operaciones y viceversa. 
De todas formas, la correlación encontrada en la investigación fue 
implícita, generada por el contexto de la compañía y la 
comunicación entre sus empleados. Para potenciar esta 
correlación y convertirla en sinergia es necesario comprender los 
aportes y las necesidades de cada concepto. Las correlaciones 
encontradas fueron las siguientes: 
• La correlación entre CMMI Y Gobierno TI se establece 
mediante COBIT. De los tres mecanismos de Gobierno TI, el 
alineamiento de procesos fue el que tuvo conceptos 
enlazados a CMMI. 
• CMMI impulsa los procesos de TI de COBIT cuando la 
unidad organizacional responsable de ejecutarlos adopta los 
conceptos de CMMI. Este es el caso de las unidades 
organizacionales valoradas en nivel 3 o superior de CMMI. 
• COBIT impulsa las áreas de proceso de CMMI cuando el 
área/s que gestiona la TI de una organización emplea 
conceptos de COBITpara asegurar la calidad de sus 
servicios. 
• CMMI apoya la adopción de procesos TI de COBIT cuando 
las prácticas de nivel 4 de CMMI son empleadas para la 
mejora continua de los procesos de TI en la compañía. 
Ahora bien, estas correlaciones pueden ser empleadas para 
generar sinergia entre los dos conceptos. El conocimiento 
adquirido al alcanzar CMMI nivel 4 puede ser transferido a las 
áreas encargadas de administrar los activos de TI. Esto genera un 
Gobierno de TI que además de partir de las recomendaciones de 
COBIT, puede emplear los conceptos de mejoramiento continuo 
de CMMI para lograr madurar los conceptos iniciales. A su vez, el 
mejoramiento del Gobierno TI de la compañía, específicamente 
sus procesos de TI, propende por activos de TI que beneficiarían 
las prácticas de CMMI, especialmente las que se refieren a 
“ambientes de trabajo” (Work Environment). 
Otro hallazgos es que a pesar de que el Gobierno TI de la 
compañía era tácito, éste existía y en algunos aspectos era maduro 
debido a que la implantación de CMMI nivel 4 impulsó 
implícitamente comportamientos deseados de Gobierno TI. Por 
otra parte se encontró que la implantación de CMMI no exige 
establecer mecanismos de Gobierno de TI formales para los 
activos de TI relacionados con CMMI. Esto es un efecto colateral 
de su implantación. 
Con respecto a la investigación se concluye que emplear las 
fortalezas de diferentes marcos de trabajo amplia el arsenal de 
herramientas para resolver un problema. El factor clave es 
identificar las zonas comunes y las zonas especializadas; las zonas 
comunes se convierten en el puente para vincular los elementos 
especializados entre los marcos de trabajo. En el presente trabajo 
se emplearon principalmente tres marcos: Diseño de Gobierno TI 
del CISR el cual posee elementos de diseño y mecanismos de 
toma de decisiones; COBIT que es un marco enfocado definición 
y control de procesos de TI; y CMMI usado para el mejoramiento 
continuo de procesos de desarrollo de productos de software. 
También fue necesario reconocer la forma en que cada marco 
aborda los conceptos. En nuestro caso, los procesos en COBIT 
proporcionaron un conjunto de herramientas desde la perspectiva 
de TI, mientras que CMMI abordó los procesos de desarrollo y 
soporte de productos y servicios para mejorarlos continuamente. 
Finalmente, realizar el levantamiento del Gobierno TI a partir de 
marcos de trabajo, hace evidente la (no) alineación entre la 
estrategia de la compañía y la forma en que ésta se refleja táctica y 
operativamente. Por tanto es posible identificar inconsistencias y 
ajustes entre las metas y las acciones de TI, y así, aumentar el 
valor proporcionado por TI a los objetivos del negocio. 
9. REFERENCIAS 
ITGI, COBIT 4.1. IT Governance Institute, 2007. 
ITGI, An Executive View of IT Governance. IT Governance 
Institute, 2009. 
Mallette, Debra. Mapping of CMMI for Development V1.2 with 
COBIT 4.0. IT Governance Institute, 2007. 
Van Grembergen, Wim. De Haes, Steven. Van Brempt, Hilde. 
Understanding How Business Goals Drive IT Goals. IT 
Governance Institute, 2008. 
Heschl, Jimmy. COBIT Mapping Overview of International IT 
Guidance 2nd Edition. IT Governance Institute, 2009. 
Ross, Jeanne, Weill, Peter. IT Governance: How Top Performers 
Manage IT Decision Rights for Superior Results, Harvard 
Business School Press, 2004. 
Ross, Jeanne. Weill, Peter. Robertson, David. Enterprise 
Architecture as Strategy. Harvard Business School Press, 2006. 
Revista Dinero. Apuestas para crecer. 12/2008. 
Revista Dinero. Los indicadores de los sectores de talla mundial. 
05/2009. 
Chrissis, Mary. Konrad, Mike. Shrum, Sandy. CMMI Second 
Edition, Guidelines for Process Integration and Product 
Improvement. Pearson Education,. 2007. 
Díaz, Luis Alejandro. Gobierno de TI en sector salud. Subsector: 
EPS. Universidad de los Andes, Bogotá, 2009.