Gobernabilidad TIC jrl

1. Áreas de responsabilidad del comité de sistemas sobre la Tecnología de información
Cuando tenemos un comité de TIC, este debe atender a las prioridades de la empresa; lo que
se refleja en los proyectos y procesos que se desea apalancar mediante, otras cosas, la
inversión en tecnología de información.
Una regla fundamental es que cada proyecto debe tener un beneficio y costo estimado, para
poder ser evaluado y en su caso aprobado por el comité.
Las decisiones sobre las cuales tiene injerencia el comité de sistemas son :
1) Inversión en TIC
Debemos responder a la pregunta de ¿Cuánto dinero invertimos en TIC?
Una de las decisiones más importantes a tomar en las empresas es respecto a los recursos
financieros. Un indicador de la importancia de la TIC en las empresas es el porcentaje de la
inversión como porcentaje de los ingresos.
La inversión en TIC es muy dependiente del entorno, proyectos y dirección de la empresa y
refleja la importancia y dependencia de la compañía respecto a la tecnología de información.
El comité deberá decidir dos cosas: primeramente a qué procesos y proyectos de negocio se
van a aplicar los recursos de TIC. En segundo lugar deben aprobar los recursos se asignan en la
infraestructura en común.
El área de administración de TIC como parte de sus responsabilidades debe estimar el gasto
anual en infraestructura requerido para dar soporte a la operación actual y los proyectos.
Al tener los estimados de proyectos e infraestructura es posible tener la perspectiva del
monto de inversión en TIC respecto a los ingresos de la compañía.
A pesar de ser es un recursos popular el investigar cuál es el gasto típico en TIC de las
empresas en el sector, esto no debe ser un factor determinante para determinar los límites, ya
que depende de la realidad de la empresa cómo se realiza la inversión.
2) Que capacidades son aquellas que se deben centralizar y cuáles no.
Debemos responder a la pregunta de ¿Cuáles funciones de la TIC centralizamos?
La centralización de las capacidades de la TIC, es un reflejo en gran parte de los modelos de
operación de las organizaciones:
Diversificación.- Las organización se expande en varios mercados, por lo cual existe poca
estandarización de procesos propios del negocio y poca necesidades de integrar la
información; sólo existe la consolidación de indicadores financieros.
Unificación de procesos.- La organización trabaja en un mercado homogéneo, puede
mantener un alto nivel de estandarización de procesos y puede mantener información
integrada.

2. Coordinación. La organización trabaja en mercados similares, donde puede aprovechar ciertas
economías, a pesar de tener una baja estandarización de procesos, pero una alta integración
de información.
Replicación, en las organizaciones que están replicando su modelo de operación, se requiere
un alto grado de estandarización de procesos, pero su integración de información es baja.
3) El nivel de entrega de los servicios de TIC
El comité debe decidir qué es indispensable y opcional. Una tentación real es que la
entrega de servicios de TIC sea cinco nueves 99.99999 o seis sigma, el mostrar el costo
de este nivel de servicio, puede servir para balancear las necesidades con las
capacidades y costos.
4) Los responsables por el éxito ( y fallas) de las iniciativas, proyectos y procesos donde
hay alto componentes de TIC
Cuando se priorizan los proyectos, se debe tener definido el líder de negocio y el líder
de TIC apropiado para cada proyecto, una visión completa, permite por un lado asignar
la responsabilidad y por otro asegurarse de que no se sobrecargue de responsabilidad
a un área o persona.
5) El grado de seguridad, privacidad y riesgo que debemos tener
No es trivial el tema de la seguridad, hay regulaciones como la ley de datos personales,
regulaciones sobre el manejo de tarjeta de crédito (PCIdss).
En algunos casos cuando se descubren fallas en la seguridad de datos personales, las
empresas sufren de un menoscabo en su imagen pública, y en el caso de los datos
financieros, descalabros económicos.