09 enero 2010

Demostrando el valor de las prácticas de gobierno TI CobiT y Val IT

Siguiendo con la costumbre de comentar los artículos (aquí y aquí) que me parecen más interesantes del ISACA Journal volvemos con otro estudio estadístico desde la Universidad de Antwerp realizado por Steven De Haes, Ph. D., Wim Van Grembergen, Ph. D. y Hilde Van Brempt.

En esta ocasión el estudio ha versado, como su propio nombre indica, en demostrar el valor que CobiT y Val IT tienen como prácticas de buen gobierno de Tecnologías de la Información. Para ello, han entrevistado a directivos de TI y de negocio de 538 empresas de todo el mundo en relación al grado de implantación de los 56 procesos de buen gobierno recogidos en dichos marcos de referencia.

Al margen de las propias conclusiones del informe que aparecen en el artículo, quisiera descatcar algunos elementos que han llamado mi atención:
  1. Las organizaciones están todavía enfocadas en la 'factoría de TI' - El mayor grado de implantación de los procesos del CobiT de Entrega y Soporte y Adquirir e Implementar indica que la mayoría de las empresas están todavía implicadas principalmente en la organización y la mejora de los procesos 'básicos' de TI. Por el contrario, los procesos menos implantados son los de PO2 - Definir la arquitectura de información y PO8 - Gestionar la calidad.
  2. El perfil de empresa con un mayor nivel de implantación de los procesos del CobiT es una empresa europea, con 5000 empleados o más y del sector financiero-seguros. En sentido contrario, el perfil con menor implantación sería una empresa de menos de 500 empleados y de los sectores gubernamental, utilities o sanitario.
    En general, el grado de implantación de los procesos es mayor cuanto mayor es la madurez de la organización.
  3. El objetivo que recibe, de lejos, la mayor puntuación en cuanto a grado de cumplimiento es el de "proporcionar cumplimiento con leyes externas, regulaciones y contratos".
  4. Parece que el mayor driver para alcanzar un objetivo es su obligatoriedad. Y es que, aunque nos quejemos, el objetivo considerado más importante ("alinear la estrategia de TI con la estrategia de negocio) figura como el séptimo en nivel de consecución, mientras que el objetivo de "proporcionar cumplimiento con leyes externas..." es considerado el quinto importancia, sin embargo es el conseguido en mayor grado [sobran los comentarios].
Para las conclusiones del estudio os remito al propio artículo... merecen la pena... aunque me temo que solo los miembros de ISACA podréis acceder a el... I'm sorry, but that's life!

Technorati Tags: ISACA, IT Governance, CobiT, Val IT

No hay comentarios: