¿Cuáles son las fallas más comunes en la implementación de proyectos TI? ¿Cuál es el sistema más adecuado? ¿Qué hace colapsar los sistemas o dónde se producen las mayores brechas en seguridad de información? Estas son sólo algunas de las preguntas que deben ser resueltas por la administración de TI. Porque los procesos claves, como comercialización, adquisiciones, marketing y gestión de personal, entre otros, dependen cada día más de los sistemas informáticos. Esta situación impone a la administración de TI el desafío de estar siempre en línea con las estrategias de negocio. En ese contexto, la utilización de mejores prácticas es crucial.
Por fortuna, una de las grandes ventajas de la globalización es precisamente la integración de los negocios y la estandarización de las tecnologías en todo el mundo, lo que presenta grandes oportunidades para capturar las mejores prácticas existentes y para optimizar el uso de recursos sensibles en TI.
Saber elegir
Para que cada uno sepa qué hacer, se requiere de una estructura de ad-ministración conocida (políticas, controles internos y prácticas definidas). En este sentido, las mejores prácticas ofrecen muchos beneficios, incluyendo un aumento en la efectividad, menor dependencia de los expertos, menos errores e incremento de la confianza en los socios de negocios y organismos fiscaliza-dores. El tema es saber reconocer las mejores prácticas aplicables a ‘mi proyecto’ en ‘mi empresa’, de modo de optimizar el retorno de la inversión, en especial ahora que el nivel de gastos en esta área aumenta progresivamente. Los altos ejecutivos de procesos necesitan contar con un conocimiento general de estos estándares y de cómo pueden ayudar a una gobernabilidad efectiva en sus empresas.
Dentro de las alternativas más reconocidas para mejorar la performance, entregar valor y controlar las inversiones en TI, hay tres marcos de referencia que lideran actualmente las mejores prácticas: Cobit, que provee un alto nivel de gober-nabilidad y control; ITIL, que entrega las mejores prácticas para la administración del servicio de informática; e ISO 17799, que provee una estructura estándar para la administración de seguridad en información.
La realidad local
Aunque cada compañía tiene sus propias complejidades, en lo que se refiere a prácticas de TI podemos dividir a las empresas chilenas en dos grupos principales. El primero, compuesto por grandes compañías que, por el tamaño y complejidad de sus operaciones, deben incorporar a sus estructuras de gobierno corporativo prácticas de TI que les permitan mantener su competitividad. Estas incluyen en su estrategia el uso de las nuevas tecnologías como habilita-doras del negocio y como punta de lanza de nuevas oportunidades de crecimiento. Sin embargo, el alto nivel de utilización no está siempre equiparado con el grado de control que tienen sobre la inversión. Aquí es común que se considere a la tecnología como un servicio no estratégico, con un control meramente presupuestal.
Por otro lado, están las pequeñas y medianas empresas, en las que la tecnología no ha permeado lo suficiente, porque pese a que existe una gran difusión comercial con respecto a la seguridad de la información, ésta no siempre es acompañada por una verdadera conciencia de la importancia estratégica que tiene la in-corporación de mejores prácticas en las Tecnologías de Información. Una realidad que debe ir cambiando si lo que se busca es aumentar la competitividad.