1. SERIE DE DOCUMENTOS DE TRABAJO – CICIA
VOL. 5
2011
Estrategias para la Implantación de Tecnologías de la
Informática Efectivas: Marco de Trabajo de Gobierno de TI
Yvonne L. Huertas, CPA, CMA, JD
Universidad de Puerto Rico
Resumen:
Este trabajo Interamericano tiene el propósito de promover las buenas prácticas de tecnología de la informática (TI) entre los
contadores de las Américas, entre las cuales se encuentra de forma prominente la integración de una estructura de Gobierno de TI al quehacer
empresarial. Tiene, además el propósito de generar curiosidad intelectual entre los contadores profesionales respecto a las oportunidades y los
riesgos que son inherentes a la inversión en TI.
La TI representa una oportunidad significativa para que las empresas alcancen competitividad sostenida. Hay una creciente
expectativa respecto a su funcionalidad, calidad, facilidad de uso y costos. Las empresas que la adoptan generalmente logran ventajas sobre
aquellas que no lo hacen en términos de niveles de ventas más elevados al igual que niveles de rentabilidad superiores. La implementación de la
TI impacta positivamente la ejecutoria de la empresa al ampliar el valor agregado de la empresa. La TI contribuye a una calidad superior del
producto o servicio, acceso 24-7 a la empresa tanto por clientes como proveedores, reducción de costos, aumento en las oportunidades del
negocio, logrando así cumplir o superar las metas organizacionales. Organizaciones como el Banco Mundial han realizado estudios que revelan
un vínculo positivo entre las métricas de competitividad y rentabilidad y la integración de la TI a la gestión empresarial. Se propone en este
trabajo que en las organizaciones, la información y la tecnología son dos de los factores más importantes que contribuyen a la sustentabilidad
financiera de la empresa.
Nos encontramos en pleno apogeo de la era de la tecnología. Abundan alternativas en sistemas operacionales, aplicaciones, paquetes
de programas a nivel organizacional, proposiciones de tecnología de la informática que prometen llevar a la empresa a niveles óptimos de
desempeño incalculables. Este fenómeno de la TI que representa uno de los avances más significativos de la humanidad en el Siglo XX y XXI es
ingrediente estratégico y esencial en los procesos de innovación. Es componente prominente en las mejoras a los mismos procesos internos
aplicados a los negocios, ayudando de forma dominante en la agilización de los procesos de capturar, medir y analizar la información. En estos
tiempos de crisis financiera global es difícil despreciar las posibilidades que representa la TI para la estabilidad económica empresarial.
No obstante dicho lo anterior, no podemos ignorar que la tecnología de la informática representa a la misma vez un riesgo apremiante
para la empresa, que requerirá que la empresa haga una inversión importante en el manejo de los nuevos riesgos que se asoman al entorno
empresarial. Encuestas realizadas entre 522 empresas norteamericanas por el CSI (Computer Security Institute) y el FBI (Federal Bureau of
Investigation) durante el año 2008 revelan que el fraude financiero a través de la computadora ha tenido un impacto severo en un buen número de
empresas. Para el año 2008 se estimó que las pérdidas promedio anuales sufridas por empresas con más de 1,500 empleados y con ventas de más
de un billón de US dólares ascendieron a US$500,000. Howard Davia, autor de Fraude 101: Técnicas y Estrategias para su Detección, estima que
sólo el 20% del fraude total cometido sale a luz pública. Por lo tanto, sobre esta base podemos inferir que el total del fraude financiero a través de
la computadora, puede superar fácilmente los 2.5 millones de US$, solamente en Estados Unidos. La Asociación de Examinadores Certificados
del Fraude (ACFE) ha calculado el total de las pérdidas causadas por el fraude financiero en 7% de las ventas brutas totales de cada empresa.
¿Impresionante? Indudablemente.
Yvonne L. Huertas es catedrática de la Universidad de Puerto Rico en San Juan y fue la presidenta de la Comisión Técnica de TI y Sistemas de la
XXVIII Conferencia Interamericana de Contabilidad.
Este trabajo fue presentado en la XXVIII Conferencia Interamericana de Contabilidad celebrada en Cancún, México (25-28 de octubre de 2009)
.
2. Los comentarios planteados en los párrafos anteriores nos llevan a reconocer que:
1. La TI llegó para quedarse.
2. La tecnología de la informática representa oportunidades y a la misma vez riesgos.
3. Las empresas tienen que implantar sistemas de seguridad que las protejan de los riesgos asociados con la tecnología de la informática.
En virtud de la importancia que se le atribuye a la TI hoy día, debe existir un mecanismo que vigile y asegure que esa tecnología se emplee
de la mejor forma y que esté alienada a las metas de la empresa. ¿Cómo aseguraremos una inversión en TI bien dirigida? Este trabajo propone
que se necesita implantar un Gobierno de TI.
¿A que nos referimos con Gobierno TI? Gobierno TI es marco de referencia de trabajo en el que se integra una estructura organizacional
que funciona como parte del gobierno corporativo, la cual, unida a un conjunto de procesos, se encarga de desarrollar y controlar las actividades
de TI para que estas estén alineados a los objetivos empresariales, impulsando el logro de los mismos, optimizando el rendimiento de los recursos
y mitigando el posible efecto de los riesgos que enfrenta la organización. En esencia, el objetivo principal de Gobierno IT es proveerles a los
usuarios de la información financiera y a los interesados en la empresa (stakeholders) transparencia, coherencia en las acciones de la empresa,
mayor confianza en la información publicada y rendimiento superior en las inversiones de TI.
Las empresas que han integrado formalmente a su quehacer organizacional la gestión del Gobierno TI se caracterizan por disponer de altos
ejecutivos capaces de describir la función del Gobierno TI, ya que se encuentran involucrados en su desarrollo, control y gestión. Además, la
calidad de su comunicación empresarial es superior promoviendo así la transparencia. Estas organizaciones tienen objetivos empresariales y
objetivos de TI claramente planteados y alineados. Sus estrategias se encuentran bien definidas. A consecuencia de las características antes
expresadas, los inversionistas preferirán invertir en estas compañías donde su gobierno es trasparente. Eso significa que el Gobierno TI brinda a
las compañías un valor agregado único.
2
3. Introducción:
La tecnología de la informática nos fascina a muchos por motivos variados. Para algunos
de nosotros representa una especie de puente que nos permite llegar oportunamente al futuro.
Nos capacita para integrarnos y ser funcionales. Ese futuro, lo que trae, lo que representa, es
parte de la preocupación omnipresente entre los seres humanos por el cambio. Esa palabra
“CAMBIO” encierra un misterio fascinante para la raza humana. Esta fascinación nos la
confirman los grandes pensadores a través de la historia del mundo. Heráclito, pensador
presocrático, decía que las aguas del río jamás volverán. Alvin Toffler, futurista del Siglo XX
agrega: “El cambio es el fenómeno por medio del cual el futuro invade nuestras vidas...” “… la
aceleración del cambio en nuestro tiempo es, en sí misma, una fuerza elemental."
¡Los contadores profesionales reconocemos que tenemos un deber de liderar el cambio,
asunto que requiere tener VISION! La historia está repleta de ejemplos de personajes que han
dejado una huella imborrable y desacertada ¡Repasemos algunas de esta expresiones para
asegurarnos que la historia no guardará las de nuestros contadores de las Américas como “citas
no citables”!
En 1899 Charles H. Duell, Director de la Oficina de Patentes de los Estados Unidos dijo:
“Todo lo que se podía inventar se ha inventado ya.” En 1943Thomas Watson, director ejecutivo
de IBM se expresó: “Pienso que hay un mercado mundial, quizás, para 5 computadores.” En
1977 Ken Olsen, Presidente y fundador de Digital Equipment Corp. dijo: “No existe razón
alguna por la que alguien quiera tener una computadora en su casa.” Hasta Bill Gates, fundador
de Microsoft dijo en 1981 que 640K de memoria debe ser suficiente para cualquier persona. ¡Es
evidente que algunos de los líderes más admirados en el mundo han tenido su momento de
3
4. desatinos, “faire un faux pas”! El mandato para nuestra profesión de contadores es liderar y
dejar una huella permanente de la que siempre nos sintamos orgullosos.
Este trabajo interamericano tiene el propósito de facilitar el diálogo sobre las
oportunidades y riesgos que representa la tecnología de la informática (TI) para la profesión.
p
Haremos un recuento sucinto sobre algunas de las prácticas de TI que en este momento histórico
son consideradas las mejores. En particular abundaremos sobre el marco conceptual del gobierno
de tecnología de la informática.
Riesgos y Oportunidades:
La capacidad masiva de captación, transmisión, procesamiento y almacenamiento de la
información se ha generalizado de tal manera que ha llevado a una profunda reorganización
económica y social (Webster, 1995). Tal transformación brinda oportunidades a los países de
América Latina y el Caribe, al tiempo que plantea el desafío de superar los rezagos respecto del
mundo desarrollado. 1
La Sociedad de la Información en América Latina y el Caribe: desarrollo de las tecnologías y las
tecnologías para el desarrollo
La
Ingreso Per Capita 1975-2002
presenta
tabla
se
en
la
izquierda2
la
a
demuestra
situación
que
singular
la
qu e
se
encuentra el ingreso per cápita
de América Latina y el Caribe
cuando se compara con el de
países
como
Irlanda
y
Singapur, durante el periodo del 1975 al 2002. Para el año 1975 la diferencia entre el ingreso per
1
La Sociedad de la Información en América Latina y el Caribe: desarrollo de las tecnologías y tecnologías para el desarrollo,
CEPAL, febrero 2008, http://www.cepal.org/socinfo/noticias/noticias/1/32291/2007-1081-TICs-Sociedad_informacionFINAL.pdf
2
A Time to Choose Caribbean Development in the 21th Century, April 2005,
http://siteresources.worldbank.org/LACEXT/Resources/317250LAC.pdf
4
5. cápita de Singapur y América Latina no era significativa. Durante ese periodo el ingreso per
cápita en América Latina se mantuvo casi paralizado; el crecimiento en promedio fue de un 2%
anual. Es interesante observar la tasa de crecimiento que Singapur alcanzó durante ese mismo
periodo. Lee Kuan Yew, fue Primer Ministro de Singapur durante ese periodo. Impulsó una
economía capitalista en la joven nación hasta convertirla en uno de los países más competitivos
del mundo con un ingreso per cápita impresionante. Los que conocen la historia de Singapur
saben el rol central que tuvo la TI en su desarrollo.
De acuerdo al informe reciente 2008-2009 de la Comisión Económica para América
Latina y el Caribe (CEPAL) la región continuará expandiéndose durante el próximo año y por
primera vez en un periodo de cuarenta años completará un ciclo de siete años en los que el
ingreso promedio per-cápita habrá crecido en más de 3%.3 ¿Qué futuro económico queremos
para América Latina? Está en las manos de los Contadores de las Américas inventar un futuro
más brillante para América Latina.
Según Andrew McAfee (2006)4: “En la era de la información, los mejores tiempos son los
peores. El hardware sigue volviéndose más rápido, más portátil y más barato; las nuevas
tecnologías … para negocios han capturado la imaginación.” ¿Por qué habla McAfee de los
mejores tiempos? La respuesta es obvia: abunda diversidad de tecnología a precios al alcance de
prácticamente todos los bolsillos. ¿Por qué la contradicción de que también vivimos los peores
tiempos? Las decisiones que enfrentan las empresas se complican con tantas alternativas. ¿En
qué invertir? ¿Cuándo invertir? ¿Dónde invertir? ¿Sobre qué hombros caen estas decisiones?
3
Estudio Económico de América Latina y el Caribe 2008-2009, CEPAL, http://www.eclac.org/cgibin/getProd.asp?xml=/publicaciones/xml/4/36464/P36464.xml&xsl=/de/tpl/p9f.xsl&base=/tpl/top-bottom.xslt
4
Andrew McAfee , Dominar los Tres Mundos de las Tecnologías de Información, Harvard Business Review 84(11): 104-113,
noviembre 2006.
5
6. La
tabla
a
la
izquierda5
demuestra que durante los años
1999-2005, América Latina logró
una adopción importante de la TI,
pero por debajo del resto del
m undo.
La CEPAL realizó un estudio comparativo del uso de la TI entre los países de América
Latina y los países de Asia Oriental por las organizaciones PYMES6. Estos son algunos de las
observaciones más sobresalientes que presenta el estudio en torno a las TI:
Razones para adoptar las TIC
Las tecnologías de la información y las comunicaciones han sido consideradas
durante mucho tiempo una herramienta efectiva para superar los obstáculos que
enfrentan las pymes y facilitar el comercio internacional. Las principales razones
establecidas en los estudios de caso para que las empresas privadas las adopten son,
entre otras:
1. mejorar el acceso a la información;
2. mejorar la gestión administrativa interna;
3. mejorar la gestión de productos y el control de calidad;
4. aumentar la productividad por medio del mejoramiento de la gestión interna según
la enumeración precedente;
5. facilitar la colaboración con otras empresas y buscar economías de escala; y
6. lograr nuevas oportunidades comerciales.
Durante el periodo comprendido entre 1965-2005, se observó un incremento notable en
inversión en tecnología en Estados Unidos7. La inversión en tecnologías se ha triplicado durante
5
La Sociedad de la Información en América Latina y el Caribe: desarrollo de las tecnologías y tecnologías para el desarrollo,
CEPAL , Supra
6
Yasushi Ueki, Masatsugu Tsuji,Rodrigo Cárcamo Olmos, Tecnología de la información y las comunicaciones (TIC) para el
fomento de las pymes exportadoras en América Latina y Asia oriental,
http://www.eclac.cl/publicaciones/xml/9/26929/Serie%20Web%2033.pdf
6
7. un periodo de 40 años. ¿Y qué hay del resto del mundo? “Aun con la reciente desaceleración en
la inversión en tecnología, los negocios alrededor del mundo continúan invirtiendo más de US$3
trillones al año en TI”.8 Es incuestionable el impacto financiero significativo que tienen las
inversiones en TI en el presupuesto de las empresas.
El próximo gráfico9 refleja un escenario de “mercados turbulentos”, concepto que describe la
situación de mercados volátiles en los que una empresa puede dominar el mercado en un año y
no seguir dominándolo al siguiente año. Competir en mercados volátiles es como el boxeo: los
golpes provienen de todas direcciones; las estrategias cambian constantemente; y un golpe
poderoso podría noquear a su empresa en cualquier momento10. (Sull, 2005) En estos mercados
volátiles una empresa que estuviera en una posición N (la última en la lista de empresas
competidoras dentro de la misma industria) podría alcanzar dominar el mercado para luego
perder esa posición y así repetirse el cambio de dominio de mercado.
La línea color rojo en el gráfico a
la izquierda representa a las empresas
con alta inversión en tecnologías. La
línea color azul obscura representa las
empresas con baja inversión en
tecnologías. Se observa que las
empresas con alta inversión en tecnología tienen un mayor dominio de los mercados, lo que es
positivo, pero también sufren de mayor volatilidad, lo que puede tener un efecto adverso
considerable. Según Sull, factores tales como la innovación tecnológica, los cambios en las
7
Andrew McAfee and Erik Brynjolfsson, Investing in the IT That Makes a Competitive Difference,
http://hbr.harvardbusiness.org/2008/07/investing-in-the-it-that-makes-a-competitive-difference/ar/pr
8
Nicholas G. Carr, IT Doesn't Matter," Harvard Business Review, Vol. 81, No. 5, May 2003.
9
Id
10
http://www.eficaces.com/pdf/COMO_PROSPERAR_EN_MERCADOS_TURBULENTOS.pdf
7
8. necesidades y expectativas de los clientes, las políticas gubernamentales, y los cambios en los
mercados de capitales interactúan entre sí para crear resultados inesperados.
Nuestra profesión se ha manifestado ampliamente respecto a los beneficios potenciales y los
riesgos que acompañan la TI. El borrador de IFAC propuesto por el Comité de Tecnología y
aprobado en diciembre de 1999 expresa que “para proveer control efectivo y adecuado, la alta
gerencia de las empresas exitosas debe ser capaz de apreciar los posibles beneficios y además
manejar acertadamente los riesgos y límites de la tecnología de la informática.”11 Nuestra
profesión contable se ha caracterizado por ser una visionaria. En virtud de esta capacidad de
prepararnos para enfrentar el futuro oportunamente, IFAC publicó la Guía Internacional de
Educación N.° 11, Tecnología de la Información en el currículum de Contabilidad (revisada
1998, 2002). La misma reconoció tempranamente que los contadores tenemos el reto de
convertirnos en expertos en el uso de la TI en función de ejercer varios roles vinculados a la
tecnología de la informática:
•
Usuario de tecnologías de la información
•
Administrador de sistemas de información
•
Diseñador de sistemas de negocios
•
Evaluador de sistemas de información
Hoy día, de forma más contemporánea, IFAC se ha expresado de forma concluyente en
torno a cuál debe ser el nivel de preparación del contador en el área de la TI. Es mandatorio que
todos los contadores profesionales tengan al menos un nivel general
de conocimiento de
conceptos de TI para sistemas empresariales, control interno en sistemas empresariales
11
Exposure Draft of the International Federation of Accountants approved for publication in December 1999 by the Information
Technology Committee, http://www.geocities.com/mike_tarrani/InfrastructureMgmt/ITServiceDelivery-Support.pdf
8
9. informatizados, evaluación de sistemas, entre otros.12 Por su parte, el Instituto de Contadores
Públicos Autorizados (AICPA), nos alerta en torno a las fuerzas de la TI que impactan la
profesión13:
•
Desplazamiento Tecnológico (Technology Displacement)
•
Adelantos Tecnológicos (Technological Advances)
•
Mandato de Liderazgo (Leadership Imperative)
El AICPA anticipa que la TI continuará retando y reestructurando nuestros patrones de
trabajo, experiencias de trabajo, estilos y técnicas de comunicación; reescribirá las reglas de
hacer negocio. Muchas de las destrezas que colocaban al contador profesional en una posición de
ventaja competitiva han sido reemplazadas por la TI. Los profesionales que no dominen la TI y
que no puedan integrarla efectivamente a su quehacer quedarán rezagados y desplazados
eventualmente. Las empresas están realizando sus actividades en un mundo de negocios
globalizado, tecnológico, instantáneo y crecientemente virtual.14 Vislumbran tener el apoyo y
consejo de contadores profesionales, líderes ágiles, visionarios, poseedores de nuevas destrezas.
Es evidente que nos interesa a los contadores entender las consecuencias que tiene en las
organizaciones el NO reconocer la importancia de las TI para estar en posición de aconsejar a los
clientes. Según uno de los consultores expertos en TI de más renombre en Estados Unidos,
Gartner Consulting, las TI de importancia crítica para la empresa tendrán un impacto potencial
serio en los próximos 3 años en la forma de ruptura de aquellas actividades que sustentan el éxito
empresarial, por una inversión potencial monetaria significativa y el riesgo de que se adopten
tardíamente.15 Como contadores profesionales facilitadores de la gestión empresarial debemos
12
International Accounting Standards Board IFAC, International Eduaction Practice Statement No. 2, Information Technology
for Professional Accountants, http://www.ifac.org/Members/DownLoads/IEPS_2_IT_for_Professional_Accountants.pdf
13
AICPA Vision Statement, Forces Impact the Profession, http://www.cpavision.org/final_report/page03.htm
14
Id
15
Gartner Identifies the Top 10 Strategic Technologies for 2009, http://www.gartner.com/it/page.jsp?id=777212
9
10. asegurarnos de aconsejar a los clientes de la necesidad de invertir en la TI de forma sabia y
prudente, siempre con objetivos claramente definidos del propósito de esa inversión.
El Computer Security Institute en unión al Federal Bureau of Investigation (FBI) realiza
una encuesta anual en la que investiga el impacto del crimen cometido a través de la
computadora; la misma va por su 13ra edición. La encuesta más reciente conocida a la fecha de la
redacción de este trabajo, el “Computer Crime and Security Survey”16 se realizó en el 2008.
Fueron 522 ejecutivos relacionados a la práctica de seguridad en la TI quienes respondieron a la
encuesta. El 15% de las empresas se encuentran en la industria de la consultoría, el 22% en los
servicios financieros y un 5% en el sector de la manufactura. El 33% de las empresas que
contestaron la encuesta generan ingresos de ventas de sobre un billón de US$.
Son reveladores los resultados. Las pérdidas más significativas fueron ocasionadas por fraude
financiero y estas ascendieron en promedio a US$500,000 por empresa.
Un 49% de las
empresas admitieron haber sufrido incidentes ocasionados por virus. Las empresas encuestadas
invirtieron millones de dólares en prevenir este problema. Un 68% de las empresas respondieron
que tienen establecida o están en proceso de hacerlo, una política formal para la protección y
seguridad de la información organizacional. La inversión en software anti-virus fue la más
significativa como medida contra el fraude tecnológico (97%), seguida por la inversión en
“firewalls” (software de bloqueo contra piratas) (94%), software anti-espía (80%), encriptación
,
de datos en tránsito (71%), entre otros. Es evidente que las empresas que participaron en la
encuesta del CSI reconocen los riesgos que acompañan las oportunidades que representa la TI.
16
2008 CSI Computer Crime & Security Survey, http://i.cmpnet.com/v2.gocsi.com/pdf/CSIsurvey2008.pdf
10
11. El 2008 Internet Crime Report17 es una compilación de datos desarrollada por The National
White Collar Crime Center (NW3C) que se encuentra en su octava edición. El informe señala
que hubo una incidencia de fraude a través de la internet que reflejó un incremento de un 33% al
compararse con el año 2007. Las modalidades para cometer fraude más popular fueron los
correos electrónicos y páginas de la web. El total de pérdidas informadas por fraude cibernético
en Estados Unidos ascendió a US$264.6 millones. Howard Davia, autor de Fraude 101: Técnicas
y Estrategias para su Detección, explica en su libro que se estima en solamente un 20% el
fraude que sale a la luz pública, a través de las primeras planas de los periódicos. Es preocupante
el nivel de pérdidas que sufren las organizaciones a nivel global, el que se conoce y el que se
desconoce.
Visión hacia el Futuro por Contadores, Pensadores Estratégicos
Para muchas empresas, la información y la tecnología que las soportan
representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las
empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan
para impulsar el valor de sus interesados (stakeholders). Estas empresas también
entienden y administran los riesgos asociados, tales como el aumento en requerimientos
regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI.
CobiT 4.1, Resumen Ejecutivo, IT Governance Institute
En virtud del rol del contador profesional como facilitador de los procesos de toma de
decisiones de las empresas, la profesión contable deberá conocer cuáles son las tendencias
tecnológicas que más impactarán el quehacer de las empresas tempranamente para poder integrar
a sus funciones la TI y optimizar sus beneficios. Por supuesto, será urgente que además conozca
los riesgos asociados a la TI para poder tomar las medidas necesarias para encontrar oportunidad
o enfrentar adecuadamente las amenazas.
17
2008 Internet Crime Report, www.nw3c.org/.../2008_IC3_Annual%20Report_3_27_09_small.pdf -Used with permission.
(c)2009. NW3C, Inc. d/b/a the National White Collar Crime Center. All rights reserved.
11
12. Según Gartner, Supra, las tendencias de mayor impacto que son de interés para las
organizaciones que desean mantener sus ventaja competitiva son la tecnología “verde”, las
comunicaciones unificadas, la gestión de procesos de negocios y el manejo de redes sociales de
comunicación.
El AICPA también ha desarrollado un listado de las tecnologías que serán de impacto a la
profesión de contadores para el año 2009.18 Curiosamente, este mismo listado de las tecnologías
preparado para el año 2008 tenía prominentemente en primera posición la seguridad de la
información, (lo que se repite en el 2009) y en segunda posición el Gobierno de TI. Para el 2009
el Gobierno de TI desaparece de la lista. El manejo de desastres que en el 2008 ocupaba la
tercera posición es relegado a mención honorífica número 11. Igualmente, se observa en el 2008
que el cumplimiento de estándares y seguridad ocupaba la posición número 7, bajando a la
posición número 12 en el 2009. El manejo de asuntos de privacidad sube 2 posiciones en el
2009 a la posición número 2. Estos son los asuntos de TI que el AICPA considera de alto interés:
1. Seguridad de la información (Information Security Management)
2. Privacidad (Privacy Management)
3. Almacenaje, transmisión e intercambio de información segura (Secure Data File
Storage, Transmission and Exchange)
)
4. Mejoras a Procesos de Negocios [Business Process Improvement (BPI), Workflow
and Process Exception Alerts]
5. Tecnología Inalámbrica (Mobile and Remote Computing)
6. Adiestramientos (Training and Competency)
7. Manejo de Identidad y Acceso (Identity and Access Management)
8. Aplicación e Integración Mejorada de (Improved Application and Data Integration)
9. Gestión del Conocimiento (Document, Forms, Content and Knowledge Management)
10. Almacenaje de información electrónica (Electronic Data Retention Strategy)
18
AICPA Top Technologies 2009,
http://infotech.aicpa.org/Resources/Top+Technology+Initiatives/2009+Top+10+Technology+Initiatives/
2009+Top+Technologies+and+Honorable+Mentions.htm
12
13. Otras Tecnologías y Tendencias de Impacto según el AICPA son:
•
Recuperación de desastres (Business Continuity Management and Disaster Recovery
Planning)
•
Cumplimiento de aseguramiento y de estándares (Conforming to Assurance and
Compliance Standards)
El AICPA define el Gobierno de TI como un sub-conjunto del gobierno corporativo.19
Entiende el AICPA que las empresas poseedoras de las siguientes características serán las que
mayor beneficio obtengan de una gestión de Gobierno de TI:
1. La TI es un componente medular del modelo de negocios sobre el que la organización
formula sus estrategias. Sin la TI la organización no puede hacer entrega de su
producto o servicio.
2. La TI es un habilitador principal de la eficiencia y eficacia de los procesos medulares
de la organización.
3. La TI es una fuente primaria de riesgo para la organización. Estos riesgos incluyen la
ruptura provocada por el cambio, el incumplimiento, controles no funcionales, costos
excesivos, entre otros. Mientras mayores sean los usos y la dependencia en la TI,
mayor será el riesgo que representa.
ISACA (Information Systems Audit and Control Association) comisionó una encuesta global
con el propósito de conocer los retos relacionados a las tecnologías de mayor impacto a las
empresas en el presente o que fueran previsible durante los próximos doce a diez y ocho meses.
Se obtuvieron 3,173 respuestas, de las cuales un 48% representaba empresas con sede en Norte
América, 3% en Sur y Centro América, 21% en Asia, y 25% en Europa y África. Los
profesionales que contestaron la encuesta ejercían funciones variadas: 41.3% estaban en
19
Dan Schroeder, IT Governance, http://infotech.aicpa.org/Resources/IT+Governance/IT+Governance.htm
13
14. auditoría y cumplimiento, 32.7% en administración de TI y el 26% restante, en la administración
de asuntos de seguridad (security management).20
Los siguientes párrafos son una traducción de los hallazgos de la encuesta de ISACA. Fueron
siete (7) los retos relacionados a la tecnología que las empresas indicaron eran de alta prioridad:
1. Cumplimiento de regulaciones: Las organizaciones enfrentan más retos que nunca;
tienen que crecer y maximizar las oportunidades de mercado y a la misma vez
cumplir con un número creciente de regulaciones y estándares. Mantenerse al tanto de
la legislación y los requerimientos de regulaciones es una tarea monumental; el
cumplimiento de regulaciones sigue operando en la modalidad de proyecto sin
haberse incrustado en los procesos del negocio. TI tiene que diseñar y mantener un
sistema de cumplimiento aun en ausencia de un marco de referencia integrado.
2. Administración de TI empresarial y Gobierno de TI: El manejo eficaz y efectivo
de los departamentos de TI requiere un gobierno con disciplinas y capacidades que
produzcan resultados consistentes y confiables para el negocio. El Gobierno de TI
requiere alineación de las operaciones de TI con las metas y objetivos de la empresa.
Igualmente, los servicios de TI requieren de unos procesos de TI bien diseñados y
coordinados. Todavía no se ha alcanzado el nivel necesario de concienciación de la
importancia del Gobierno de TI.
3. Gestión de la seguridad de la información: Luego de muchas y espectaculares
violaciones de seguridad y pérdidas cuantiosas y enormes cantidades de inversión en
tecnologías de seguridad de “punta” (state-of-the-art), las empresas finalmente han
realizado que la seguridad de la información tiene que ver más con la
administración de personas y procesos y menos con la implantación de
tecnología. De esta forma las empresas pueden “apalancar” (leverage) los estándares
internacionales de administración de seguridad de la información, tales como
ISO/IEC 27001, que proveen guías y prácticas de uso general, en lugar de tener que
reinventar la rueda cada vez. (SO/IEC 27001 es una norma internacional auditable
que define los requisitos para un sistema de gestión de la seguridad de la información.
La norma se ha concebido para garantizar la selección de controles de seguridad
adecuados.)
4. Recuperación de desastres para la continuidad del negocio: TODAS las empresas
sufren paralizaciones en sus operaciones causadas por fallas tecnológicas,
inundaciones, interrupciones de servicio de energía eléctrica, y terrorismo. Algunas
20
ISACA Top Business/Technology Issues Survey Results,
http://www.isaca.org/Template.cfm?Section=Home&Template=/ContentManagement/ContentDisplay.cfm&ContentID=43977
14
15. empresas han respondido a este riesgo implantando programas de manejo de
continuidad de negocios (BCM business continuity management) lo que mejora sus
posibilidades de recuperación en caso de un desastre. Lamentablemente, estas
empresas son una minoría por lo que la gestión para la continuidad de los negocios
sigue siendo una meta fugaz para la mayoría de las organizaciones.
5. Administración de TI de valor: Los proyectos de TI frecuentemente carecen de
alineación con las metas organizacionales y sus objetivos; como resultado no generan
beneficios para la empresa. En algunos casos la empresa no se involucra en los
proyectos de TI; en otros casos, simplemente ocurre una falla de comunicación entre
lo que la empresa ha requerido y lo que la TI ha realizado y entregado. Implementar
procesos que ayuden a salvar estas brechas permite que la TI pueda atender las
necesidades del negocio y agregar valor.
6. Reto de manejo de riesgos de TI: Las prácticas de manejo de riesgos se entienden
deficientemente en el mejor de los casos; por lo tanto no sorprende el hecho de que el
manejo de riesgos de TI tampoco se entienda. Desafortunadamente, los riesgos de TI
penetran a lo largo y ancho de las empresas; el impacto de un manejo inadecuado de
los riesgos de TI puede ser desastroso.
7. Cumplimiento con estándares de informes financieros: Estándares de informes
financieros globales tales como la Ley Sarbannes Oxley han estado vigentes desde el
año 2004; no obstante, continúan siendo un área de atención en los departamentos de
TI. Aunque se han realizado ciertas modificaciones a los estándares que permiten a
las organizaciones enfocarse en áreas de más alto riesgo, éstas siguen enfrentando el
reto de cumplir de forma costo-efectiva.
Gobierno de TI
Existe un creciente interés en el Gobierno de TI. ¿A qué se debe?
Desde que se produjo el pánico informático del año 2000, los consejos de
administración han visto con cada vez mayor nerviosismo el grado de dependencia
de las empresas frente a las TI. Desde entonces, las fallas computacionales, los
ataques de negación de servicio, las presiones competitivas y la necesidad de
automatizar el cumplimiento de las regulaciones gubernamentales han aumentado
la sensibilidad de los consejos a los riesgos de TI. Nolan y McFarlan (2005)21
21
Nolan R and McFarlan FW (2005) Information technology and the board of directors. Harvard Business Review 83(10), 96–107
15
16. Requerimientos de cumplimiento (compliance) que surgen a raíz de la aprobación de leyes
tales como la Sarbannes-Oxley en Estados Unidos y acuerdos como Basilea II22 en Europa
probablemente también son parte del interés creciente en Gobierno de TI. Los escándalos que
han salido a la luz pública dentro de un entorno de desregulación y la globalización de los
servicios, junto con la creciente sofisticación de la TI, han creado una variedad de nuevos
riesgos operacionales para las empresas que son preocupantes. La inversión en tecnología es
sustancial, como se comentó al principio de este trabajo. Es preocupante que las empresas
desconozcan o ignoren el grado de dependencia que tiene la rentabilidad y sustentabilidad a largo
plazo en las TI:
A pesar de que los activos informáticos de las empresas pueden representar más
de 50% de los gastos de capital, la mayoría de los consejos cae en la modalidad de
aplicar una serie de reglas tácitas o expresas tomadas de las mejores prácticas de
otras empresas. Pocos comprenden la total magnitud de su dependencia
operacional frente a los sistemas de computación o hasta qué punto las TI juegan
un rol en definir las estrategias de su empresa. Nolan y McFarlan (2005)
Se describen en este trabajo casos de empresas en las que los proyectos de TI se han salido
de control, afectando seriamente su desempeño. ¿Cómo podemos proteger o por lo menos
mitigar el impacto de estos riesgos en la empresa? ¿Será el Gobierno de TI la respuesta?
¿Qué es Gobierno de TI?
Mårten Simonsson and Pontus Johnson (2006) establecen en su investigación que no
existe una definición generalizada de lo que es Gobierno de TI. Es su apreciación que las
múltiples definiciones que usan los consultores y los investigadores son imprecisas, demasiado
amplias y, por tanto, difíciles de evaluar. Su planteamiento es que si existiera una definición de
uso común, la misma facilitaría el desarrollo y perfeccionamiento de los marcos de trabajo y
22
El Acuerdo de Basilea II afecta a sus países miembros desde finales de 2006, está basado en tres pilares, diseñados para
garantizar que los bancos controlen con eficacia el riesgo e implementen las suficientes prácticas de gestión de riesgos para
proteger la institución.
16
17. metodologías de avalúo.23 Estos autores especulan que el desarrollo del concepto de Gobierno de
TI es un legado del término gobierno corporativo. Surge de su trabajo de investigación una
versión de la definición de Gobierno de TI a la luz de todas las definiciones examinadas:
“Gobierno de TI es un proceso preparatorio para hacer e implementar decisiones de
TI
relacionadas a metas, procesos, personas y tecnología a nivel táctico o estratégico”.
A continuación se presentan otras definiciones de Gobierno de TI encontradas en diversas
fuentes de referencia:
El Instituto de Gobierno de TI (ITGI) define el Gobierno de TI de la siguiente manera:
Expresado simplemente, el Gobierno de TI y la aplicación eficaz de un marco de
Gobierno de TI son responsabilidad de la junta de directores y el equipo ejecutivo
gerencial. Gobierno de TI es una parte integral del gobierno empresarial; consiste del
liderazgo, las estructuras organizacionales y los procesos que aseguran que la TI de la
organización da soporte y disemina las estrategias y los objetivos organizacionales.24
Para Weill and Ross (2004): “Gobierno de TI es el proceso mediante el cual las
empresas alinean las acciones de TI con sus metas de desempeño y asignan el
rendimiento de cuentas (accountability) por tales acciones y sus resultados” 25.
Webb, P., Pollard, C. & Ridley, G. (2006)26 lo definen como:
“Gobierno de TI es la alineación estratégica de las TI con el negocio, de tal manera
que se alcance el máximo valor del negocio mediante el desarrollo y mantenimiento
de control efectivo de TI y responsabilidad, administración de desempeño y gestión
de riesgo.”
23
Mårten Simonsson and Pontus Johnson, Assessment of IT Governance- A Prioritization of Cobit -,
http://www.ee.kth.se/php/modules/publications/reports/2006/IR-EE-ICS_2006_007.pdf
24
http://www.itgi.org/template_ITGI.cfm?Section=About_IT_Governance1&Template=/ContentManagement/HTMLDisplay.cfm&
ContentID=19657
25
Weill, Peter and Ross, Jeanne W.,IT Governance on One Page(November 2004). MIT Sloan Working Paper No. 4517-04; CIS
Research Working Paper No. 349. Available at SSRN: http://ssrn.com/abstract=664612,
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=664612,
26
Webb, P., Pollard, C., and Ridley, G. “Attempting to define IT Governance: Wisdom or Folly”
Proceedings of the 39th Hawaii International Conference on system Sciences, 2006, citado por Simonsson y Johnson
17
18. Según el ITGI, el desarrollo de una
organización
de
TI
eficaz,
eficiente,
confiable y que además respete directrices
de
confidencialidad,
integridad,
disponibilidad, y cumplimiento de los
requerimientos del Negocio, es resultado de
la construcción sólida de cinco pilares alineados con los intereses estratégicos de la compañía
cuya gestión se sostiene sobre la base de un Modelo de Gobierno de TI consistente: alineamiento
y comunicación, procesos, personas, estructura, métricas y evaluación de inversiones.27
Marta Comín, coordinadora de contenidos del e-business Center PwC & IESE, dice:
El Gobierno de TI es parte integral del gobierno corporativo y consiste en el
liderazgo, los procesos y las estructuras que aseguran que las tecnologías de la
organización apoyen los objetivos y estrategias de la empresa. Su objetivo es
asegurar que las tecnologías aportan valor a la empresa y que el riesgo asociado a
ellas está bajo control. Para extraer valor de la tecnología, es necesario alinear las
TI con la estrategia de negocio. Por su parte, la gestión del riesgo tiene múltiples
dimensiones que incluyen aspectos como la seguridad, la recuperación de desastres
o la privacidad.28
CobiT (Control Objectives for Information and related Technology) es un marco de
trabajo que goza de gran aceptación internacional. El mismo se considera una buena práctica
para el control de la información, TI y los riesgos que conllevan. CobiT se utiliza para
implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control,
directivas de aseguramiento, medidas de desempeño y resultados, factores críticos de éxito y
27
Imagina Management & IT, Estilos de Gobierno, http://imaginasa.com.ar/it-governancemanagement3.php?PHPSESSID=57983fe41c25b56925b34d00f901c25a
28
Marta Comín, Gobernar las TI: obtener el máximo valor de la tecnología,
www.iese.edu/.../Art_ED_Cabre_Microcommerce_ESP_tcm5-7281.pdf
18
19. modelos de madurez. El documento CobiT (Control and Objectives for Information and Related
Technology) en una de sus versiones más reciente 4.1, define Gobierno de TI así:
El Gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta
de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa
sostiene y extiende las estrategias y objetivos organizacionales.29
Queda tácito en las definiciones de Gobierno de TI que la función de TI debe estar
dirigida por líderes que sean capaces de ganar la confianza del consejo directivo de la empresa
al igual que la de los miembros del equipo de trabajo del departamento de TI. Dentro de la lista
de talentos medulares que debe poseer este líder de TI, debe encontrarse la capacidad de
comprender a la organización en términos de negocios, entender que los proyectos de inversiones
en TI no son meras inversiones, son soluciones tecnológicas y la apertura potencial a nuevas
formas de negocio. Alineado a las proposiciones de Simonsson y Johnson (2006), la
implantación de un Gobierno de TI estaría sujeta a los mismo factores que afectan el gobierno
corporativo:
•
•
•
•
•
Ética y cultura de la organización y de la industria.
Leyes, regulaciones y guías vigentes, tanto internas como externas.
Misión, visión y valores de la organización.
La distribución de la organización de sus roles y responsabilidades.
Intenciones estratégicas y tácticas de la organización.
Durante el 2007 el ITGI realizó una mesa redonda con un socio de PwC de Bélgica, un
alto oficial del gobierno de Bélgica y un alto ejecutivo de Unisys, para discutir el estado del
Gobierno de TI.30 A la luz de las discusiones se observó que en Estados Unidos el énfasis de la
definición de Gobierno de TI recae fuertemente sobre la función de cumplimiento, mientras que
en Europa, específicamente en el Reino Unido, la definición se enfoca más en agregar valor a la
29
30
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/Obtain_COBIT/cobiT4.1spanish.pdf
http://www.isaca.org/ContentManagement/ContentDisplay.cfm?ContentID=46083
19
20. empresa atendiendo el aspecto de desempeño operacional. De nuevo, es evidencia de que no
existe una definición uniforme estándar.
CobiT como marco de trabajo de Gobierno de TI, establece que: “La necesidad del
aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el
incremento de requerimientos para controlar la información, se entienden ahora como elementos
clave del Gobierno Corporativo. El valor, el riesgo y el control constituyen la esencia del
Gobierno de TI.”31 El siguiente diagrama describe cuáles deben ser los elementos que deben
estar presentes en el Gobierno de TI, según CobiT 4.1:
Alineación estratégica se enfoca en garantizar el vínculo entre los planes de
negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en
alinear las operaciones de TI con las operaciones de la empresa.
Alineación
Estratégica
Entrega
de valor
Gobierno TI
Medición del
Desempeño
Administración
de Riesgos
Administración
de Recursos
Entrega de valor se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo
de entrega, asegurando que TI genere los beneficios prometidos en la estrategia,
concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI.
Administración de recursos se trata de la inversión óptima, así como la
administración adecuada de los recursos críticos de TI: aplicaciones, información,
infraestructura y personas. Los temas claves se refieren a la optimización de
conocimiento y de infraestructura.
Administración de riesgos requiere conciencia de los riesgos por parte de los
altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que
tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de
los riesgos significativos para la empresa, y la inclusión de las responsabilidades de
administración de riesgos dentro de la organización.
Medición del desempeño rastrea y monitorea la estrategia de implementación, la
terminación del proyecto, el uso de los recursos, el desempeño de los procesos y
la entrega del servicio, con el uso, por ejemplo, de “balanced scorecards” que
traducen la estrategia en acción para lograr las metas que se puedan medir más
allá del registro convencional.
Todo lo anterior es coherente con los cuatro asuntos en los que debe concentrarse el
Gobierno de TI según Marta Comín, citada anteriormente: la obtención de valor de las TI, la
gestión del riesgo, la asignación de responsables, y la medición de resultados32.
¿Cómo se logrará que el Gobierno de TI sea exitoso? Según CobiT 4.1, es necesario que
el consejo directivo de la organización implante un sistema de control interno o un marco de
trabajo. El mismo contribuirá a establecer un vínculo entre los requerimientos de TI y los
31
32
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/Obtain_COBIT/cobiT4.1spanish.pdf
Marta Comín, Supra
20
21. requerimientos del negocio. Este marco de trabajo de control organiza las actividades y procesos
de TI en lo que CobiT 4.1 describe como un modelo de procesos generalmente aceptado. Una
de las ventajas de este marco de trabajo es que permite identificar cuáles son los recursos más
importantes de TI que se van a utilizar. Según CobiT, el marco de trabajo incrusta los objetivos
de control gerenciales que son relevantes lo que promueve la cohesión y congruencia de metas.
Es norma de CobiT que su enfoque sea con orientación al negocio. ¿Qué significa esto? “La
orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio con las metas
de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las
responsabilidades asociadas de los dueños de los procesos de negocio y de TI.”33
¿Cuáles son los elementos más sobresalientes que se encuentran en las definiciones de
Gobierno de TI propuestas? Entre sus componentes más importantes, incluye procesos
organizacionales, personas y estrategias. Tiene como objetivo el control de la información y la
mitigación de riesgos; facilita la priorización de los objetivos de TI. Requiere excelente canales
de comunicación en todas direcciones; ayuda al consejo directivo de la organización y a los
profesionales de TI a trabajar juntos con el propósito de invertir en una TI de forma más
inteligente, que retornen valor real. Su éxito depende de una perfecta alineación entre las metas
organizacionales y las de TI. No sustituye el liderazgo sino que lo inserta como elemento
medular.
De acuerdo a Feld y Stoddard (2004) para que el Gobierno de TI funcione tiene que
existir, al igual que en resto de la organización, líderes que inspiren y dirijan, con una ejecución
ejemplar, empleados motivados y atención superior acompañada por altas expectativas del
33
Id
21
22. equipo de trabajo directivo. Según éstos, el marco de trabajo de TI deberá estar regido por tres
principios34:
1. Un plan de renovación de TI a largo plazo alineado a la estrategia corporativa.
2. Una plataforma tecnológica corporativa simple y unificadora.
3. Una organización de TI altamente funcional y enfocada al desempeño.
Mejoramiento continuo es el fundamento sobre el que se cimienta el principio número 1
del plan de renovación de TI a largo plazo enumerado anteriormente. Parece sencillo pero no lo
es. Es fácil perder la concentración en el objetivo del presente de la empresa de mantener el nivel
de competitividad y la creación de valor cuando, paralelamente, también se procura cuidar que la
inversión en TI se mantenga actualizada. Se pretende generar un plan de acciones que tenga
como objetivo “rejuvenecer” los sistemas a largo plazo, que cree valor y que a la misma vez
evalúe inversiones que reduzcan costos a corto plazo.
El principio número 2, la creación de una plataforma de TI simple y unificadora tiene
como meta servir a TODA la empresa. Requiere coordinación, alineación de metas,
comunicación efectiva y habitual (rutinaria), todo incrustado en las actividades medulares de la
empresa. Este principio demanda que la arquitectura de TI se comunique entre sí; de esa forma
se evitan las redundancias y la duplicación de costos. Fracasará si opera como una serie de
unidades que funcionan desconectadas como islas. Es una labor difícil, pero no imposible, el
simplificar los sistemas de TI y alinear las TI con los objetivos generales de la empresa.
El tercer principio que propone una cultura de TI de alto desempeño requiere, según Feld
y Stoddard (2004), un cambio de actitud hacia las TI: no son una entidad corporativa separada
con una cultura diferente. “Si se les permite trabajar dentro de sus propias tribus, los empleados
34
TI a la manera correcta, Charlie S. Feld, Donna B. Stoddard, Harvard Business Review, Vol. 82, Nº. 2, 2004 , pags. 64-71
22
23. de TI se sienten menos relacionados con la empresa que con sus propios proyectos.”35 Este
principio propuesto por Feld y Stoddard (2004) establece que los miembros que se desempeñan
en el área de TI de forma efectiva se caracterizan por sentirse y actuar como parte de la empresa,
usualmente despliegan dotes de liderazgo, operan según los mismos valores corporativos que
gobiernan a la organización y se les mide por los mismos estándares estrictos de desempeño.
Los enfoques tradicionales en la implantación de la administración de TI se han
clasificado en centralizados, descentralizados y de estructuras federadas o distribuidas, etiquetas
que han sido útiles para describir los modelos de Gobierno de TI. (Peppard and Ward, 1999;
Schwarz and Hirschheim, 2003).36 A la luz de estas definiciones, el modelo centralizado de
Gobierno de TI depende de un Comité Timón fuerte, positive, capaz de interactuar con la junta
de directores directamente. Todas las propuestas de infraestructura se originan en este grupo y
todas las propuestas relacionadas a TI necesariamente tienen que ganar el apoyo y aprobación del
Comité Timón. Este comité goza de autoridad sustancial delegada al mismo. El Comité Timón
pudiera ser presidido por el Gerente de Operaciones (CEO), por otro director ejecutivo o por un
alto gerente (“senior”).
El Comité Timón tiene como responsabilidad clave velar por los riesgos de TI, además de
los beneficios y las estrategias. En cada una de las reuniones formales de este comité se preparan
informes para la junta de directores en los que se discuten asuntos sobre los riesgos. Según la
definición de la estructura centralizada de TI, cuestiones relacionados a riesgos categorizados de
urgencia se atenderán de forma predeterminada, por ejemplo, sólo por el presidente y otros dos
miembros. Situaciones de riesgo que estén por encima de cierto nivel crítico, requerirán la
participación del comité en pleno. Cada segmento de la cartera (portfolio) de riesgos será
35
Id
SarbanesOxleyFocus.com, IT Governance Models and Approaches, http://www.sarbanesoxleyfocus.com/it-governancemodels-and-approaches/
36
23
24. responsabilidad de un individuo, quien a su vez se reportará al Comité Timón. En organizaciones
PYMES un solo individuo podría hacerse cargo de varios de los riesgos. Será de rigor que el
Comité Timón se reúna con la junta de directores de forma regular.
En el modelo descentralizado (fully distributed IT governance model), existe un Comité
Timón para cada división. Cada comité tiene las mismas funciones descritas para el modelo
centralizado con la excepción de que será necesario designar un intermediario que interactúe con
cada uno de los comités timón designados. El intermediario podrá ser uno o varios individuos,
miembros del equipo. Será esencial que los Comités Timón tengan excelentes canales de
comunicación con la junta de directores.
El modelo federado exhibe algún balance entre la autoridad central y las divisiones
subordinadas. Cada división tendrá que delegar el rol del Comité Timón a un individuo, un
pequeño equipo de trabajo o a un comité formal. La autoridad central tendrá un grupo de
Gobierno de TI que tendrá representación de todas las divisiones; tendrá también dominio sobre
aquellas funciones que se administran de forma centralizada. Independientemente de la selección
que se haga del modelo a seguir, será importante mantener canales de comunicación abiertos
desde
hacia el Comité Timón de forma tal que se promueva comunicación efectiva para
alertar situaciones de riesgos de seguridad, propiciar acciones de mitigación o recuperación
eficaces y oportunas, entre otras acciones.
En el año 2007 el IT Governance Institute (ITGI) comisionó a PricewaterhouseCoopers
(PwC) a realizar la tercera encuesta global sobre Gobierno de TI. La encuesta se realizó en 23
países con un total de 652 empresas participantes. Del total de empresas encuestadas, 190
estaban establecidas en Europa, 129 en América del Norte y 97 en Sur América. Los resultados
24
25. contenidos en el Informe de Status del Gobierno de TI- 200837 (IT Governance Global Status
Report—2008) revelan los siguientes hallazgos:
1. Aunque la defensa del Gobierno de TI empresarial se origina en las altas esferas de la
administración (C-level or top executives), en la práctica diaria esta corresponde más
bien al nivel del oficial principal encargado de sistemas (CIO, Chief Information
Officer). Curiosamente, los pocos individuos en la muestra que no eran de sistemas
de información tenían una visión mucho más positiva sobre la TI que los
profesionales de sistemas de información.
2. La importancia de la TI sigue aumentando.
3. El auto-avalúo en torno a Gobierno de TI sigue aumentando y resulta ser bastante
positivo.
4. La comunicación entre el departamento de TI y los usuarios ha mejorado lentamente.
5. Todavía existe amplio espacio para mejorar la alineación entre el Gobierno de TI y el
gobierno corporativo al igual que para las estrategias de TI y las estrategias del
negocio.
6. Los problemas relacionados a TI persisten. Aunque el asunto de cumplimiento de
seguridad sigue siendo uno que necesita atención, la gente son el problema más
crítico.
7. Las buenas prácticas de Gobierno de TI se conocen y se aplican, pero no de forma
global.
8. Las organizaciones han identificado a las personas que pueden implantar el Gobierno
de TI, pero la percepción respecto al peritaje y la capacidad de cumplimiento es solo
promedio.
9. Las organizaciones están actuando: está dentro de sus planes implantar actividades de
Gobierno de TI. Se observa un aumento considerable al comparar los resultados del
informe del 2008 con los del 2006.
10. Las organizaciones están utilizando los marcos de referencia y las soluciones que son
bien conocidas.
11. Conocimiento de CobiT excede el 50%; su adopción está en alrededor de un 30%
37
ITGI and PwC, IT Governance Global Status Report—2008,www.pwc.com/.../B27998899F31F5008025742C00476D0C?
25
26. a. Un 50% de los participantes indicó que CobiT es una de sus fuentes de referencia.
b. Entre 25% a 35% aplican CobiT siguiéndolo al pie de la letra.
c. En general se percibe una apreciación alta por CobiT
12. Más de la mitad de los encuestados aplican o planifican aplicar principios de Val TI,
pero no están familiarizados con la marca como tal.
13. Algunos de los obstáculos principales a la adopción de los principios de Val TI es la
incertidumbre respecto al retorno de la inversión (ROI) y su falta de conocimiento o
peritaje.
Algunas Recomendaciones de los Gurús en TI
¡No, no! No se puede delegar la responsabilidad sobre decisiones de TI al Departamento
de Tecnología ni a la tercerización (outsourcing) para dar el servicio. Según Ross y Weill
(2002)38, existen seis (6) decisiones que nunca deben dejarse en manos del personal de TI:
1.
2.
3.
4.
5.
6.
¿Cuánto debe ser el presupuesto de TI?
¿A cuáles procesos de negocio se les asignará presupuesto de TI?
¿Cuáles capacidades de TI deben estar centralizadas en la organización?
¿Cuán buenos deben ser nuestros servicios de TI?
¿Cuáles son los riesgos de seguridad y privacidad que aceptaremos ocurran?
¿A quién le echamos la culpa si una iniciativa de TI falla?
La función de los ejecutivos de TI debe ser, entre otras, la selección de estándares de TI y
el diseño de centros de operaciones. Serán los altos ejecutivos de la empresa los que tendrán la
misión de asegurar que las inversiones en TI están alineadas con las estrategias organizacionales,
siendo ellos los que tomen las tan cruciales decisiones enumeradas anteriormente. McAfee
(2006) explica que los miembros del consejo de administración, primero, deben colaborar en la
selección de aplicaciones de TI que se espera hagan viable que la empresa alcance el potencial
organizacional deseado. Segundo, deben tomar la iniciativa de liderar la adopción de los
complementos derivados de esas tecnologías. Tercero, deben asegurar que se optimiza el
38
Jeanne W. Ross, Peter Weill, Six IT Decisions Your IT People Shouldn’t Make, Harvard Business Review, 80, No. 11, 84-91
November 2002
26
27. aprovechamiento de las TI garantizando a la misma vez que las tecnologías y sus complementos
permanecerán alineados con las metas y objetivos organizacionales.
El contador deberá, en virtud de su rol tan importante en las empresas, involucrarse en
seleccionar la tecnología, fomentar su adopción, asegurar que se le saca el máximo provecho.
Debe reconocer las diferentes categorías de las tecnologías. McAfee (2006) cataloga las
tecnologías en tres clases:
1. TI funcional
2. TI de Redes
3. TI de Empresa
La siguiente tabla explica las bases para la clasificación:
Dominar los
Tres Mundos
de las
Tecnologías de
Información
por Andrew
McAfee, HBR
América Latina
¿Cuáles son las preguntas que debemos formular respecto a cada categoría de TI? Cada
categoría responde a intereses diferentes en la organización. Por tal motivo las preguntas están
hechas a la medida de los objetivos que cada una cumple en la organización.
27
28. Cuando se trata de la TI funcional debemos preguntar:
•
¿Existe algún nuevo software en el mercado capaz de ayudar a nuestros ingenieros,
científicos, analistas y otros trabajadores a hacer mejor sus trabajos?
•
¿Están desactualizadas nuestras tecnologías funcionales? Si es así, ¿por qué? ¿Qué ha
cambiado?
El diálogo de TI de Redes es diferente:
•
¿Cómo colabora nuestro personal? ¿Sabemos qué tecnologías están usando?
•
¿Tenemos algún medio que permita que la información cualitativa fluya en forma
horizontal y vertical al interior de la empresa así como en ambos sentidos entre
clientes y proveedores?
•
Si deseáramos contar con una amplia retroalimentación (feedback) sobre algún tema
importante, ¿cómo lo haríamos?
•
¿Cómo sabemos en qué está trabajando nuestro personal y cuáles creen ellos son los
temas de gran importancia para la empresa?
Las TI de Empresa tienen un impacto abarcador a nivel de toda la empresa. Es el tipo de
tecnología que requiere una perfecta coordinación entre todos los niveles organizacionales.
Incide en la capacidad de la empresa de ser sustentable a corto y a largo plazo. Estas son las
preguntas que la organización debe formular:
•
¿De qué formas nuestros actuales procesos no están apoyando las necesidades del
negocio? ¿Cuáles necesitan ser rediseñados? ¿Cuáles deberían ser extendidos a
nuestros clientes y proveedores?
•
¿Existen
mejores
prácticas
que
deberían
ser
implantadas
en
nuestros
emprendimientos de TI de empresa, para que puedan ser distribuidos de manera más
amplia? ¿Cuánto más amplia sería la distribución? ¿Necesitan de algún ajuste para los
nuevos entornos?
•
¿Existen actividades de negocios, eventos o tendencias importantes que deberíamos
monitorear? Si no lo estamos haciendo, ¿por qué? ¿Los datos no están disponibles?
¿Están almacenados a través de tantos sistemas que es difícil ensamblarlos?
28
29. •
¿Cuál es el período más reciente que podemos analizar con facilidad? ¿Una hora
atrás? ¿Ayer? ¿El mes pasado? ¿El último trimestre?
Visión hacia el Futuro: Un Buen Gobierno de TI
El punto es que muchas organizaciones alrededor del mundo están sacrificando dinero,
productividad y ventaja competitiva innecesariamente al no implementar un Gobierno de
TI efectivo. Las empresas con un buen gobierno han demostrado que proporcionan un
mejor retorno a los inversionistas y lo mismo sucede con el Gobierno de TI. Los
ejecutivos necesitan dirigir sus TI para obtener ventajas óptimas, manejar los riesgos
relacionados con las TI y medir el valor proporcionado por ellas.39
Lynn Lawton, presidente internacional de ITGI.
No existe una definición uniforme de lo que es Gobierno de TI. No obstante, a la luz de
las expresiones citadas anteriormente de fuentes de renombre, la idea de agregar valor a la
empresa y mitigar los riesgos de TI son componentes esenciales de la definición. Para poder
agregar valor, las inversiones en TI y su implementación necesariamente tienen que estar
alineadas con los objetivos de la empresa. Para poder mitigar los riesgos de TI es importante
tener un sistema de comunicación empresarial que sea efectivo y eficaz, que recorra la empresa a
todos sus niveles y en todas las direcciones. Requiere, sobre todo, de un sistema que permita un
rendimiento de cuentas – accountability – incrustado en las actividades medulares de la empresa.
Los presupuestos de TI se consideran esenciales al éxito de las operaciones medulares e
integrales a los esfuerzos de cambios claves en las organizaciones. Por tal motivo, deben
examinarse y evaluarse de forma rigurosa. La evaluación del mismo debe ser una gestión
compartida entre el director de TI y el consejo de administración de la empresa bajo un programa
de Gobierno de TI funcional.
Nolan y McFarlan (2005) consideran que el impacto de la TI en las empresas se podrá
evaluar a la luz de la dependencia de la organización en sus sistemas de TI:
39
http://isaca.org/Template.cfm?Section=Home&CONTENTID=39704&TEMPLATE=/ContentManagement/ContentDisplay.cfm
29
30. 1. ¿Cuán importante es para la empresa que sus sistemas de TI sean eficientes en
costos, ininterrumpidos, seguros y plenamente operativos?
2. ¿Cuánto depende la empresa de las TI para mantener su ventaja competitiva
mediante sistemas que proporcionan nuevos productos y servicios de valor
agregado o una alta capacidad de respuesta a sus clientes?
Las empresas que despliegan el Gobierno de TI de forma prominente generalmente se
caracterizan por tener líderes activamente involucrados en apoyar todos los aspectos de las
operaciones, las finanzas, la administración de recursos humanos y el cumplimiento. Estas
consideran seriamente el rol de la TI en todo el proceso de planificación estratégica, la gerencia
operacional y la administración dirigida al cumplimiento (compliance). Reconocen que la
organización tiene también un rol de fiducia con sus “stakeholders”, por lo que tienen que
satisfacer unos requisitos rigurosos de cumplimiento y de seguridad de la información. Dice el
AICPA que es un objetivo obligatorio de las organizaciones el sacarle el mayor provecho al
cumplimiento de regulaciones y estándares, a un mínimo de costo.40
Para tener éxito en la implantación de un Gobierno de TI será importante promover un
diálogo continuo con el gobierno corporativo de la organización en las áreas de proyectos de TI,
seguridad y controles internos, elementos esenciales a una buena gestión de Gobierno de TI. Un
elemento clave al éxito será insertar a la gestión de TI la evaluación y observación continua de su
efectividad y eficacia. CobiT 4.1 explica que “el Gobierno de TI integra e institucionaliza las
buenas prácticas para garantizar que laTI en la empresa soporta los objetivos del negocio. De
esta manera, el Gobierno de TI facilita que la empresa aproveche al máximo su información,
maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas
competitivas.”
40
AICPA on IT Governance and Regulatory, http://infotech.aicpa.org/Resources/IT+Governance+and+Regulatory/
30
31. La gestión de Gobierno de TI está avanzando ampliamente a través del mundo. Según la
Encuesta Global de Gobierno de TI del 2008 mencionada anteriormente, un 27% de las
empresas de América Latina que participaron en la misma tienen implementado o están en
proceso de implementar prácticas de Gobierno de TI. Al comparar este porciento de
implementación con el de las otras regiones - Asia 44%, Europa y Norte América 50% - resulta
más bajo. No obstante, el estudio demostró que América Latina es la región en la que con más
frecuencia se considera “muy importante” la TI.
Algunos estudiosos de la historia de la tecnología alegan que la TI ha atravesado por 4
etapas: la pre-mecánica, mecánica, pre-electrónica y la electrónica. Esta última se inicia en la
década de los ’40. A la luz de esta historia podemos alegar que la TI es aun joven, todavía en
continua evolución. ¿Y qué hay de los profesionales de la TI? Feld y Stoddard (2004) explican
que debido a que la posición del director de TI en las organizaciones es todavía “joven”, es el
miembro del comité ejecutivo más incomprendido. “Esta brecha generacional significa que el
padre corporativo – atrapado en el abismo que separa el lenguaje tecnológico del lenguaje de los
negocios – no tiene ni idea de lo que hace su hijo menor” 41. El padre corporativo se entusiasma
con el hijo menor, le da una buena mesada y mira hacia el otro lado.
Más tarde la empresa descubre que pagó un precio escandaloso por el último
capricho tecnológico. En lugar de abordar el problema, muchas empresas sencillamente
echan al muchacho de la casa. (Feld y Stoddard, 2004)
Al no ser entendido el director de TI, éste tiende a aislarse y a actuar de forma
desalineada con el resto de la organización. Se le asigna una tajada considerable de presupuesto
por la importancia que se le atribuye a TI. ¿Pero qué ocurre?
Al haber una brecha de
comunicación entre los ejecutivos de TI y el resto de la empresa que aparenta ser insalvable,
existen altas probabilidades de que la empresa podrá sacarle poco provecho a la inversión en TI y
41
TI a la manera correcta, Charlie S. Feld, Donna B. Stoddard, Harvard Business Review, Vol. 82, Nº. 2, 2004 , pags. 64-71
31
32. de que descubra que la misma no era apropiada, razón por la cual se tendrá que abandonar el
proyecto.
Parent y Reich (2009) manifiestan que cuando los sistemas de información fallan,
frecuentemente ocasionan impacto significativo en el valor de los accionistas.
42
Sobeys Inc., la
tienda de comestibles, segunda más grande de Canadá abandonó un proyecto de SAP que le
había costado $89 millones (el artículo no aclara si son dólares canadienses o estadounidenses;
en caso de ser dólares canadienses representaría US$82, 350,219.00 a esta fecha). La Compañía
de Aguas de Sídney, Australia, empresa pública de servicios, abandonó un proyecto de
facturación y de administración de relaciones con clientes (CRM) con un costo aproximado de
AUD$61 millones (US$50, 645,943.00 a la fecha del escrito de este trabajo). En el año 2005, la
empresa norteamericana ChoicePoint, que se dedica a la verificación de credenciales del
consumidor, admitió haber provisto a criminales información sensitiva de sobre más de 150,000
personas: nombre, dirección, etc. En el 2007, las compañías TJX, dueñas de tales tiendas como
Marshall’s, TJ Maxx y otras tiendas en Norte América y el Reino Unido, fueron víctimas del
robo y uso fraudulento de información de crédito y débito de sus clientes. Con el tiempo las
acciones de TJX se recuperaron y hasta lograron superar el desempeño de sus competidores;
pero fue luego de una costosísima y elaborada campaña de publicidad que consumió el tiempo y
la atención de sus altos ejecutivos, tiempo y atención que se pudo haber dedicado a mejorar los
negocios medulares (core business) de la empresa.
Esto es sólo un recuento de los fraudes que salen a la luz pública que pudiéramos llamar
la “punta del iceberg”. Parent y Reich (2009) citan a Cavusoglu, Mishra y Raghunathan (2004)
quienes concluyeron en su investigación que las empresas que sufrieron la violación de la
42
Parent Michael, Blaize Horner Reich, Governing Information technology Risk, California Management Review, Vol 51, NO 3,
Spring 2009, CMR Berkeley.edu
32
33. seguridad de sus transacciones vía Internet, perdieron un promedio de 2.1% de su valor en el
mercado dentro de los siguientes dos días, lo que resultó en una pérdida en capitalización de
mercado de sobre US$1.6 billones. Andrew McAfee y Erik Brynjolfsson (2007) en su artículo
Dog Eats Dog43advierten que se observa una tendencia contagiosa hacia una brutal competencia
que se extiende más allá de las empresas que producen la alta tecnología. Las empresas que
invierten significativamente en TI se perciben adquiriendo las posibilidades de desplegar
ventajosamente sus procesos de negocios de tal forma que logren ventaja competitiva. Según
McAfee y Brynjolfsson, la competencia se hará más intensa provocando el fenómeno de
mercados turbulentos típicos de la “destrucción creativa” propuesta en 1942 por Joseph
Schumpeter, donde el nuevo producto desplaza las viejas empresas y los modelos de negocio
tradicionales. "El proceso de Destrucción Creadora", escribe Schumpeter, "es el hecho esencial
del capitalismo. El capitalismo estabilizado es una contradicción de términos.”44
Es el pronóstico de McAfee y Brynjolfsson (2007) que la destrucción creadora, elemento
de una economía turbulenta será el escenario en el que operarán aquellas empresas que hagan
intensa inversión en TI. La competencia será recia, la ventaja competitiva será breve. Sólo
aquellas empresas que dominen sus competencias medulares (core competencies) y que sean
capaces de desplegar estratégicamente y de forma ágil sus procesos organizacionales alineando
las metas y objetivos de empresa con los objetivos y metas de TI, serán las que lograrán la
sustentabilidad y rentabilidad a largo plazo.
43
Andrew McAfee and Erik Brynjolfsson, Dog eats Dog, http://sloanreview.mit.edu/business-insight/articles/2007/2/4925/dogeat-dog/
44
Thomas K. McCraw, Prophet of Innovation, Joseph Schumpeter and Creative Destruction,
http://www.hup.harvard.edu/pdf/MCCPRI_excerpt.pdf
33
34. ¿Cómo podrán las empresas lograr la alineación de metas organizacionales y de TI?
¿Será a través del Gobierno de TI? No es difícil pronosticar el auge que seguirá adquiriendo la
implantación de un Gobierno de TI en las organizaciones de todo el mundo.
La inversión en TI que se ha planteado en este trabajo se ha calculado mundialmente en
más de US$3 trillones. El porciento promedio del presupuesto operacional dedicado a TI ha
fluctuado desde un 15% hasta un 50% desde la década de los años ’80 hasta el presente. De
acuerdo a Carr (2003) los directivos de las empresas caen frecuentemente en la creencia errónea
de que las oportunidades que surgen a través de la inversión en TI de mantener la ventaja
competitiva permanecerán disponibles indefinidamente. Comenta Carr (2003) que la
asequibilidad de costos de las TI ha democratizado la revolución tecnológica y ha destruido una
de las barreras potenciales más importantes a los competidores. La TI es altamente replicable;
por tanto, el valor de los derechos de propiedad intelectual que hayan podido surgir a raíz de una
innovación desarrollada está condenado a una obsolescencia prematura.
Por otro lado, las
nuevas modalidades de hacer negocio en línea han abierto oportunidades insospechadas a
múltiples riesgos de robo de información propietaria, de invasión a la privacidad de los clientes,
interrupción de los servicios, entre otros, que requieren atención a toda hora. Estas son sólo
algunas de las contradicciones inherentes en la inversión en TI.
Las funcionalidades de las TI pueden ser replicadas hoy día rápidamente, pueden ser
motivo de desasosiego en la empresa, pero llegaron para quedarse. Dice McAfee (2006) que un
sistema de TI implementado con éxito no es fácil de replicar. Ese debe ser uno de los
objetivos de las empresas que aspiran a optimizar el valor de la inversión en TI.
34
35. A la luz del desarrollo del tema de este trabajo, estas son algunos de los retos que
enfrentan las empresas que desean alcanzar competitividad sostenida a través del uso de la TI:
1. Considerar, como lo están haciendo un sinnúmero de organizaciones, establecer
un Gobierno de TI para dirigir sus inversiones y decisiones relacionadas a TI.
2. Desarrollar un sistema de Gobierno de TI que sea capaz de armonizar las metas
organizacionales con las metas de TI.
3. Asegurar que las decisiones relacionadas a la inversión, selección y adopción de
TI sea una compartida entre el consejo administrativo de la empresa y el consejo
de TI.
4. Lograr una cultura de comunicación efectiva en todas las direcciones.
5. Desarrollar dotes de liderazgo entre los profesionales de TI.
6. Identificar los riesgos que amenazan a la organización para que el marco de
trabajo bajo el cual se desarrolle el Gobierno de TI sea capaz de implantar
medidas que prevengan o mitiguen las pérdidas que los riesgos generen.
7. Priorizar las metas de TI de tal forma que queden alineadas a las metas
organizacionales y puedan agregar valor a la empresa.
8. Desarrollar una cultura de mejoramiento continuo que funcione a largo plazo.
9. Obtener el máximo beneficio de las TI una vez instaladas.
10. Reconocer el estado de la economía actual, uno de turbulencia en el que los
líderes de cada industria tienen que estar innovando continuamente para no perder
el sitial de la ventaja competitiva.
“Hoy nadie disputaría que la TI se ha convertido en la columna vertebral de la actividad
comercial. La TI afianza las operaciones de las empresas particulares, conecta extensas cadenas
de suministros, y progresivamente interconecta los negocios con los clientes a quienes le da
servicio45.” El contador profesional de las Américas tiene ante sí el gran reto de la TI. El futuro
no replicará al pasado.
No responder a este reto es equivalente a una muerte segura, al
anquilosamiento de la profesión. Sólo los contadores profesionales visionarios que se preparen
para el futuro liderarán la ola del cambio. Los líderes alcanzarán la utilización óptima de la TI,
45
Carr, Supra
35
36. los seguidores, las adoptarán tardíamente.46 Para responder al reto del cambio, el contador
profesional deberá reconocer la importancia de insertar en su formación medular un fuerte
componente de TI. La UNCTAD (Conferencia de las Naciones Unidas sobre Comercio y
Desarrollo) elaboró durante su 20º período de sesiones del Grupo de Trabajo Intergubernamental
en el 2003 un modelo revisado de plan de estudios de contabilidad. 47 En el mismo insertó un
módulo sobre TI el cual apoyaría adecuadamente un Gobierno de TI. Entre los requisitos más
sobresalientes se encuentran:
• Comprender los controles internos en los sistemas de procesamiento de datos
• Describir y aplicar los principales instrumentos y técnicas del análisis, diseño y desarrollo
de sistemas
• Evaluar los resultados de los sistemas de información
• Describir los sistemas de seguridad de los datos y aplicaciones, con sus consecuencias
financieras
• Describir los instrumentos disponibles para facilitar la gestión eficiente de los proyectos
• Examinar los procedimientos que permiten llevar a cabo el mantenimiento de los sistemas
con precisión y puntualidad
• Entender los ciclos de modernización y sustitución
• Comprender los problemas de la gestión de los recursos existentes, como el inventario
informático, y cómo organizar los ciclos de mantenimiento de todo el equipo de la
organización
• Entender la importancia del comercio electrónico en el entorno empresarial actual
y comprender cómo funciona, cuánto cuesta y qué cambios provoca en la empresa
• Comprender las repercusiones de los cambios de configuración del equipo, de los programas
informáticos, etc.
• Entender la gestión de los conocimientos, en particular la gestión de los conocimientos de
contabilidad
El modelo de educación propuesto por las Naciones Unidas capacita al estudiante que
entra a la carrera de contador para tener una formación que cimiento las bases para el desarrollo
de un contador profesional que pueda intervenir efectivamente en la gestión de Gobierno de TI.
Por otro lado, IFAC (International Federation of Accountants) en su Manual de
Pronunciamientos de Educación Internacional 2009 establece entre otros, los siguientes
46
47
AICPA Forces Impacting the CPA Profession, CPA Vision Project, http://www.cpavision.org/
UNCTAD, MODELO REVISADO DE PLAN DE ESTUDIOS DE CONTABILIDAD, http://www.unctad.org/sp/docs/c2isar21_sp.pdf
36
37. requisitos de educación para el futuro contador: conocimiento y competencias de control de TI,
competencias de usuario de TI, más una combinación de competencias para el ejercicio del rol de
un administrador, evaluador o diseñador de sistemas de información.
¿Están los contadores profesionales de las Américas listos para enfrentar las
oportunidades de la TI?
Conclusiones:
La revolución digital y el surgimiento de la sociedad de la información han llevado a los
sociedad
gobiernos de los países de América Latina y el Caribe a emprender esfuerzos y formular
instrumentos de política para poder acceder a los beneficios sociales y productivos
asociados a las TIC.48
La Sociedad de la Información en América Latina y el Caribe: desarrollo de las tecnologías y
formación
tecnologías para el desarrollo
América Latina se reinventa con iniciativas que están dirigidas a la incorporación de las
tecnologías de la informática y la comunicación como instrumento de desarrollo económico y
instrumento
social. Los gobiernos reconocen la importancia de la TI y la están integrando a sus agendas de
trabajo como lo demuestran el siguiente gráfico tomado del informe de CEPAL, La sociedad de
o
,
la
información
en
América Latina y el
Caribe: desarrollo de
las
tecnologías
tecnologías
para
y
el
desarrollo. !Es evidente
desarrollo
un progreso importante
entre los países de Latinamérica y el Caribe!
48
La Sociedad de la Información en América Latina y el Caribe: desarrollo de las tecnologías y tecnologías para el desarrollo
dad
desarrollo,
Supra
37
38. De acuerdo a las investigaciones de la firma Gartner Inc., las primeras cinco prioridades de
los ejecutivos en TI en América Latina49 son las siguientes:
1.
2.
3.
4.
5.
Desarrollo de liderazgo en el equipo directivo del área de TI.
Mejoramiento de la calidad en la entrega de los servicios de TI.
Planeación y/o preparación de la continuidad del negocio.
Demostración del valor de la TI al negocio.
Mejoramiento del modelo de forma de gobierno de TI.
Estas son buenas señales de avances, representan la esperanza de que los países de
América Latina tengan posibilidades de posicionarse como líderes en el escenario económico y
político del Siglo XXI. Ejemplo de esto es eLAC; es una estrategia regionalmente concertada
que concibe a las Tecnologías de Información y de Comunicaciones (TIC) como instrumentos de
desarrollo económico e inclusión social. Es una estrategia con visión de largo plazo (hacia 2015)
acorde con los objetivos de desarrollo del Milenio (ODM) y la Cumbre Mundial de la Sociedad
de la Información (CMSI)50.
Alvin Toffler manifestó que los analfabetas del siglo XXI no serán los que no puedan leer
y escribir, sino quienes no puedan aprender, desaprender y volver a aprender. Los contadores de
las Américas tenemos un mandato claro de liderar el cambio. Según Charles Darwin: "No es la
especie más fuerte la que sobrevive, ni la más inteligente, sino la que mejor responde al cambio".
Si queremos hacer algo más que meramente sobrevivir, deberemos saber responder al
cambio, cambiando. Nuestro norte debe ser el futuro. Futuro = cambio. Lo único que nos
garantizará el éxito es que nosotros seamos los forjadores de ese futuro que describió Joseph
Schumpeter como uno turbulento, escenario de la innovación destructiva. Si queremos ser
dueños del futuro tenemos que atrevernos a romper reglas, crear nuevas e inventar el futuro.
¡Que ese sea nuestro lema, ser los forjadores del futuro!
49
50
http://imaginasa.com.ar/it-governance-management6.php
CEPAL, eLAC - Estrategia para la sociedad de la información en América Latina y el Caribehttp://www.cepal.org/socinfo/elac/
38
39. Sección de Preguntas Guías:
1. ¿Cuáles son los retos que representan las TICS? ¿A qué se refiere Andrew McAfee
cuando dice que estamos en los mejores y peores tiempos?
2. ¿Cuáles son algunos de los riesgos vinculados con las TI?
3. ¿Cómo se han manifestado IFAC y UNCTAD en cuanto a las TICS y la formación de los
contadores profesionales?
4. ¿Cuáles son los temas de TI que el AICPA ha señalado son de importancia para los
contadores y sus clientes?
5. ¿Qué es Gobierno de TI? ¿Cuál es la definición generalmente aceptada de Gobierno de
TI?
6. ¿Cuáles son las clasificaciones de TI según Andrew McAfee?
7. ¿Quiénes deben tomar las decisiones relacionadas a la inversión en TI? ¿Cuáles son las 6
decisiones que nunca deben estar en manos de los directivos de TI?
8. ¿Qué es innovación destructiva?
9. ¿Qué rol debe asumir el contador profesional en relación a la TI ante las empresas?
10. ¿Qué iniciativas tienen los gobiernos de los países de las Américas en torno a las TICS?
¿Qué efecto tienen las TICS en el desarrollo de estos países?
39
40. Bibliografía
2008 CSI Computer Crime & Security Survey, accedido el 3 de junio, 2009, en
http://i.cmpnet.com/v2.gocsi.com/pdf/CSIsurvey2008.pdf
2008 Internet Crime Report, accedido el 9 de junio, 2009 en
www.nw3c.org/.../2008_IC3_Annual%20Report_3_27_09_small.pdf 2009+Top+Technologies+and+Honorable+Mentions.htm
A Time to Choose Caribbean Development in the 21th Century, April 2005, accedido el 15 de
junio de 2009, en
http://siteresources.worldbank.org/LACEXT/Resources/317250LAC.pdf
AICPA Forces Impacting the CPA Profession, CPA Vision Project, accedido el 2 de febrero,
2009 en http://www.cpavision.org/
AICPA Top Technologies 2009, accedido el 9 de junio, 2009 en
http://infotech.aicpa.org/Resources/Top+Technology+Initiatives/2009+Top+10+Technol
ogy+Initiatives/
AICPA Vision Statement, Forces Impact the Profession, accedido el 15 de junio, 2009 en
http://www.cpavision.org/final_report/page03.htm
Carr, Nicholas G., IT Doesn't Matter," Harvard Business Review, Vol. 81, No. 5, May 2003.
CEPAL, eLAC - Estrategia para la sociedad de la información en América Latina y el Caribe
accedido el 1 de febrero, 2009 en http://www.cepal.org/socinfo/elac/
CobiT 4.1, versión en español, accedido el 5 de junio, 2009 en
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/Obtain
_COBIT/cobiT4.1spanish.pdf
Comín, Marta, Gobernar las TI: obtener el máximo valor de la tecnología, accedido el 9 de junio,
2009 en www.iese.edu/.../Art_ED_Cabre_Microcommerce_ESP_tcm5-7281.pdf
Como prosperar en mercados turbulentos, accedido el 30 de junio, 2009 en
http://www.eficaces.com/pdf/COMO_PROSPERAR_EN_MERCADOS_TURBULENT
OS.pdf
Estudio Económico de América Latina y el Caribe 2008-2009, CEPAL, accedido el 15 de junio,
2009, en http://www.eclac.org/cgibin/getProd.asp?xml=/publicaciones/xml/4/36464/P36464.xml&xsl=/de/tpl/p9f.xsl&base
=/tpl/top-bottom.xslt
40
41. Exposure Draft of the International Federation of Accountants approved for publication in
December 1999 by the Information Technology Committee, accedido el 30 de junio,
2009 en http://www.geocities.com/mike_tarrani/InfrastructureMgmt/ITServiceDeliverySupport.pdf
Feld, Charles S. , Stoddard, Donna B. , TI a la manera correcta, Harvard Business Review, Vol.
82, Nº. 2, 2004 , pags. 64-71
Gartner Identifies the Top 10 Strategic Technologies for 2009, accedido el 15 de junio de 2009
en http://www.gartner.com/it/page.jsp?id=777212
Imagina Management & IT, Estilos de Gobierno, http://imaginasa.com.ar/it-governancemanagement3.php?PHPSESSID=57983fe41c25b56925b34d00f901c25a
International Accounting Standards Board IFAC, International Eduaction Practice Statement No.
2, Information Technology for Professional Accountants, accedido el 30 de junio de 2009
en
http://www.ifac.org/Members/DownLoads/IEPS_2_IT_for_Professional_Accountants.pd
f
ISACA Top Business/Technology Issues Survey Results, accedido el 2 de febrero, 2009 en
http://www.isaca.org/Template.cfm?Section=Home&Template=/ContentManagement/Co
ntentDisplay.cfm&ContentID=43977
ITGI and PwC, IT Governance Global Status Report—2008,accedido el 2 de febrero, 2009 en
www.pwc.com/.../B27998899F31F5008025742C00476D0C?
La Sociedad de la Información en América Latina y el Caribe: desarrollo de las tecnologías y
tecnologías para el desarrollo, CEPAL, febrero 2008, accedido el 14 de junio, 2009 en
http://www.cepal.org/socinfo/noticias/noticias/1/32291/2007-1081-TICsSociedad_informacion-FINAL.pdf
McAfee, Andrew and Brynjolfsson ,Erik , Investing in the IT That Makes a Competitive
Difference, accedido el 15 de junio de 2009 en
http://hbr.harvardbusiness.org/2008/07/investing-in-the-it-that-makes-a-competitivedifference/ar/pr
McAfee, Andrew , Dominar los Tres Mundos de las Tecnologías de Información, Harvard
Business Review 84(11): 104-113, noviembre 2006.
McAfee, Andrew and Brynjolfsson, Erik, Dog eats Dog,accedido el 9 de junio, 2009 en
http://sloanreview.mit.edu/business-insight/articles/2007/2/4925/dog-eat-dog/
McCraw, Thomas K., Prophet of Innovation, Joseph Schumpeter and Creative Destruction,
accedido el 9 de junio, 2009 en http://www.hup.harvard.edu/pdf/MCCPRI_excerpt.pdf
41
42. Nolan R and McFarlan FW (2005) Information technology and the board of directors. Harvard
Business Review 83(10), 96–107
Parent, Michael, Blaize Horner Reich, Governing Information technology Risk, California
Management Review, Vol 51, NO 3, Spring 2009, CMR Berkeley.edu, Proceedings of
the 39th Hawaii International Conference on system Sciences, 2006, citado por
Simonsson y Johnson
Ross, Jeanne W., Weill, Peter, Six IT Decisions Your IT People Shouldn’t Make, Harvard
Business Review, 80, No. 11, 84-91 November 2002
SarbanesOxleyFocus.com, IT Governance Models and Approaches, accedido el 9 de junio, 2009
en http://www.sarbanesoxleyfocus.com/it-governance-models-and-approaches/
Schroeder, Dan, IT Governance, accedido el 15 de mayo, 2009 en
http://infotech.aicpa.org/Resources/IT+Governance/IT+Governance.htm
Simonsson, Mårten and Johnson, Pontus, Assessment of IT Governance- A Prioritization of
Cobit -, accedido el 9 de junio, 2009 en TI a la manera correcta, Charles S. Feld, Donna
B. Stoddard, Harvard Business Review, Vol. 82, Nº. 2, 2004 , pags. 64-71
Ueki Yasushi, Masatsugu Tsuji,Rodrigo Cárcamo Olmos, Tecnología de la información y las
comunicaciones (TIC) para el fomento de las pymes exportadoras en América Latina y
Asia oriental, accedido el 15 de junio, 2009 en
http://www.eclac.cl/publicaciones/xml/9/26929/Serie%20Web%2033.pdf
UNCTAD, MODELO REVISADO DE PLAN DE ESTUDIOS DE CONTABILIDAD, accedido
el 2 de febrero, 2009 en http://www.unctad.org/sp/docs/c2isar21_sp.pdf
Webb, P., Pollard, C., and Ridley, G. “Attempting to define IT Governance: Wisdom or Folly”
Weill, Peter and Ross, Jeanne W.,IT Governance on One Page(November 2004). MIT Sloan
Working Paper No. 4517-04; CIS Research Working Paper No. 349. Available at SSRN:
http://ssrn.com/abstract=664612,
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=664612,
42