CIO
TI

Siete errores de gobierno de TI... y cómo evitarlos

El gobierno de TI puede ser un campo de minas para los incautos. No dejes que estos errores comunes perjudiquen a tu organización, y a tu carrera.

Adminitradores TI

Todo el mundo comete errores, pero cuando un CIO mete la pata, las consecuencias pueden ser devastadoras para el instigador, así como para todo el departamento de TI y la empresa.

El gobierno de las TI debe estar bien definida, ser claramente entendida y estar dirigida por principios que reflejen la misión, la visión y la estrategia de la organización, aconseja Donna Bales, directora principal de investigación de Info-Tech Research Group. "Una buena gobernanza debe delegar y capacitar a los individuos para que cumplan con los resultados definidos que apoyan la dirección de la organización".

Sin embargo, a pesar de los mejores esfuerzos de los CIO, hay un número casi infinito de trampas en el gobierno de las TI. Es especialmente importante estar atento a los siguientes siete errores comunes que pueden morder incluso al líder de TI más cuidadoso.

 

1. No seguir el ritmo de la evolución de los profesionales de la empresa

Las prácticas y prioridades empresariales cambian con frecuencia para adaptarse a las tecnologías emergentes, las expectativas de los clientes y las demandas de entrega de productos y servicios. "Es fundamental que el gobierno cambie a la par para mantenerse alineado y eficaz", advierte Bales. "Las organizaciones a menudo no reconocen esta necesidad y rara vez quieren cambiar el gobierno una vez que está en su lugar".

La gobernanza debe diseñarse teniendo en cuenta la adaptabilidad para garantizar que las TI permanezcan alineadas con los objetivos del negocio, proporcionando continuamente valor al mismo tiempo que salvaguardan eficazmente a la organización contra posibles riesgos, dice Bales. "Un gobierno eficaz garantiza que se realicen las inversiones tecnológicas adecuadas en el momento oportuno, para apoyar el cambio organizativo y permitir resultados empresariales satisfactorios", añade.

La gobernanza debe formar parte del ADN de su organización, es decir, debe ser un elemento central pero único para su organización,  según afirma Bales. "Su estructura de gobierno debe ser dinámica y estar diseñada para identificar los factores desencadenantes que puedan evocar una revisión, y su eficacia debe medirse constantemente para que siga siendo relevante".

 

2. Mala planificación de los riesgos

Los CIO frecuentemente lanzan iniciativas estratégicas sin considerar completamente todos los riesgos involucrados. "Esto lleva a añadir la gobernanza como una idea tardía, en lugar de utilizar una metodología de gobernanza como parte integral de un programa de gestión de riesgos", dice Scott Perry, director de servicios de cripto y confianza digital en Schellman, un evaluador global de ciberseguridad. "En ese momento, las estructuras de gobierno se precipitan y las medidas de mitigación de riesgos pierden su eficacia".

Con demasiada frecuencia, los directores de informática impulsan iniciativas críticas sin comprender plenamente si el sistema podrá cumplir sus objetivos estratégicos. "Esto puede crear riesgos, como vulnerabilidades técnicas, limitaciones de tiempo de funcionamiento, continuidad inadecuada y rechazo de los clientes", advierte Perry. Identificar adecuadamente estos riesgos en una fase temprana del proceso y abordarlos con un proceso organizado de mitigación de riesgos, como parte de un programa general de gobernanza, es esencial para el éxito de la iniciativa estratégica.

Perry sugiere instituir un programa de supervisión que incluya la evaluación de riesgos, los requisitos de gobernanza establecidos para mitigar los riesgos controlables y los programas de auditoría interna y externa para medir la eficacia del cumplimiento de los requisitos de gobernanza. También recomienda llevar a cabo una evaluación del riesgo residual para determinar cualquier exposición al riesgo restante, así como un bucle de retroalimentación del programa.

 

3. Insuficiente visibilidad operativa

Aunque la mayoría de los CIO ya han creado un plan de gobierno completo y detallado, muchos líderes de TI carecen de la visibilidad operativa necesaria para evaluar la aceptación y la práctica de su organización de las políticas y mandatos de gobierno específicos. Aunque muchos CIO creen que todos los líderes de la empresa tienen fácil acceso a las políticas de gobierno de TI y las entienden, en realidad no es así, dice Azadeh Dardras, director del Centro de Excelencia Edge de la empresa de consultoría de negocios y TI Capgemini Americas.

En muchos casos, la organización de TI trabaja de forma aislada, dice Dardras. "Si no entiende el contexto y los resultados de sus decisiones de gobierno, su política puede tener un efecto negativo en el negocio", advierte. Si la gobernanza de TI no alcanza e implica a todas las partes interesadas esenciales, en particular a los miembros del equipo que trabajan en los segmentos de negocio de la empresa, las decisiones clave podrían tomarse sin una consideración completa y adecuada. "Esto puede afectar gravemente al trabajo de los equipos afectados y, en última instancia, a la empresa en su conjunto", señala Dardras.

 

4. No alinear completamente el gobierno de TI con el de la empresa

Con frecuencia, los responsables de TI se esfuerzan por completar los proyectos lo más rápidamente posible para satisfacer una necesidad empresarial concreta. "Al hacerlo, es posible que no involucren adecuadamente a los equipos de gobierno de su empresa, como los jurídicos, de cumplimiento y de gestión de riesgos de la información", advierte Brian Mannion, director jurídico y de protección de datos, del proveedor de plataformas de gestión de datos e información Aware.

Para evitar una posible desalineación de la gobernanza, los CIO deberían animar a sus representantes de TI a asociarse rutinariamente con sus homólogos de gobernanza empresarial. A nivel táctico, los equipos de TI y de gobierno de la empresa deben informarse mutuamente y con regularidad sobre las nuevas herramientas, así como sobre las funciones nuevas y mejoradas diseñadas para las herramientas existentes. Los equipos también deben proponer y coordinar posibles soluciones a los riesgos identificados.

Mannion sugiere que se identifique y acuerde un conjunto estándar de controles mínimos. "Por último, los equipos de gobierno de la empresa deben contar con personal suficiente y centrado en la tecnología para apoyar a las TI", afirma.

 

5. Utilizar métodos obsoletos para medir el progreso futuro

Muchas empresas siguen basando su gobierno de TI en las métricas de los acuerdos de nivel de servicio (SLA) de coste y rendimiento. Desgraciadamente, estas métricas suelen ser indicadores rezagados.

El gobierno de las TI debería centrarse en indicadores adelantados y reflejar las inversiones y los gastos del mañana, sugiere Prashant Kelker, socio de estrategia y soluciones digitales de la empresa global de investigación y asesoramiento tecnológico ISG. Un indicador principal es una medida predictiva. Los indicadores principales incluyen el crecimiento de los ingresos, los ingresos por cliente, el margen de beneficios, la tasa de retención de clientes y la satisfacción de los mismos.

 

6. Tratar los datos como un producto de desecho

No es ningún secreto que los datos se han convertido en un activo muy preciado. Para muchas empresas impulsadas por la información, los datos son su activo más valioso. Sin embargo, un número sorprendente de organizaciones sigue tratando los datos como si no fueran más que un producto de desecho, alega Chethan Laxman, ejecutivo de transformación digital de Apexon, una empresa de servicios profesionales de ingeniería digital de Silicon Valley.

A medida que los datos guían cada vez más la toma de decisiones y las innovaciones digitales automatizan más procesos empresariales, el valor y la integridad de los datos adquieren mayor importancia. "Todas las organizaciones, independientemente de su tamaño o sector, necesitan pasar de ver los datos como un centro de costes incómodo a un activo fiable, accesible, seguro y utilizable", afirma Laxman. "Después de haber invertido en datos y análisis, los líderes empresariales y de TI ahora necesitan urgentemente garantizar una buena gobernanza para cumplir con sus objetivos de eficiencia operativa, mayor crecimiento y mejor experiencia del cliente".

 

7. Pasar por alto las amenazas internas

El entorno de trabajo remoto/híbrido, combinado con la alta rotación de empleados, ha convertido las amenazas internas en un enorme riesgo para organizaciones de todo tipo y tamaño.

Aunque todos los tipos de amenazas internas son potencialmente perjudiciales, los trabajadores malintencionados y los agentes internos que se asocian con atacantes externos pueden ser especialmente dañinos. "De hecho, las empresas gastan una media de 644.852 dólares en cada incidente con información privilegiada", señala Kris Lahiri, CSO del proveedor de plataformas de seguridad y gobernanza de contenidos Egnyte.

Lahiri sugiere adoptar un enfoque holístico de la gobernanza de las TI que incluya dar prioridad a la seguridad de los datos, aplicar las mejores prácticas de seguridad de la red y maximizar la cibereducación de los usuarios. Dice que también es importante tener una visibilidad profunda tanto de los datos estructurados como de los no estructurados para construir un programa eficaz de gobierno de contenidos. "Si no puedes ver los datos, no puedes gobernarlos adecuadamente", dice Lahiri.

Lahiri también recomienda centralizar las vistas de los datos para entender a qué contenido se accede y por quién. "Esto permitirá a la organización detectar la actividad maliciosa mediante el reconocimiento de comportamientos y patrones comunes de los usuarios".



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?