Gobierno y Gestión de
Gestión TI/SI

Metodología

La forma de planificar adecuadamente un área es un proceso estándar y claramente establecido.  Definir dónde queremos llegar (Misión/Visión), entender donde nos encontramos (Riesgos, FODA, GAP), definir el camino (planes, hitos, entrégales, presupuestos), definir el equipo y el beneficio que le vamos a entregar a cada uno de ellos (Sponsor, Partes Interesadas, Socios Estratégicos), ejecutar las acciones (Tareas), medir el resultado (Indicadores de éxito) y volver a tomar impulso para volver a empezar (entrega de valor y nuevas promesas a Partes Interesadas).
 
No obstante, la velocidad que nos requieren los Negocios va en contra de llevar adelante estas actividades en forma tan estructurada, lo que implica usar metodologías que nos permitan entregar resultados efectivos en el corto plazo.

Objetivos de
Gobierno y Gestión

Existen estándares internacionales que nos permiten rápidamente identificar en forma clara y precisa los procesos que «deben» llevarse a cabo en nuestra área. A partir de este inventario podemos observar fácilmente, bajo metodologías efectivas, la forma en que se están desarrollando, junto con el riesgo que esto representa, y en un lenguaje simple entendible para el negocio.
 
Así podríamos determinar que la seguridad perimetral es prioritaria a la seguridad de la red interna, aunque esta última se encuentre en peores condiciones, pero mas prioritario aún es contar con aplicaciones expuestas a internet que sean seguras, y esto nos lleve al proceso de desarrollo o de control de cambios de aplicaciones, dejando fuera la infraestructura por el momento. 
Definidos los procesos críticos que deseamos abordar en lo inmediato, se deben establecer metas específicas a lograr en el corto plazo, bajo un esquema de Indicadores que junto a los entregables muestren el beneficio a alcanzar a las Partes Interesadas.
 
En el ejemplo que estamos usando, comenzar a definir un plan claro sobre Desarrollo Seguro y Gestión del Cambio en aplicaciones expestas a Internet.

Plan

Mejora

Presentados y acordados los beneficios obtenidos, es hora de ir por más procesos que nos permitan afianzar el área.
 
Ya se están ejecutando acciones específicas, pero otras áreas de riesgo aún no están cubiertas. Disaster Recovery para los casos de Ramson, Server Configuration Management, Capacity Planning, Critical IT Access Control, entre otros, que si bien ya fueron considerados, comienzan a aparecer en escena como los próximos de nuestra lista de prioridades.
Mientras estos procesos se encuentran en ejecución, es fundamental definir claramente las responsabilidades. 
 
Cual es la función de la Alta Dirección? Qué van a obtener? Qué se les va a pedir a cambio? 
 
Cual es el rol de IT? Y el de SI?
 
Presentaciones, esquemas de reuniones, entregables, partes interesadas, comunicación y reporting son, entre otros, los pilares fundamentales sobre los que se sostiene el éxito de la gestión.

Gobierno y Gestión