El impacto de la computación en la nube en el gobierno corporativo de TI - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El impacto de la computación en la nube en el gobierno corporativo de TI

Hola, ¿qué tal colega?. En el teclado Simón Sánchez y hoy te voy a contar sobre El impacto de la computación en la nube en el gobierno corporativo de TI

Este es el segundo de una serie de artículos que analizan el impacto de la computación en la nube en el gobierno de TI. El primer artículo cubrió procesos de TI internos más informales, mientras que este artículo examina el impacto de las nubes desde el aspecto del comité de dirección / gobierno de TI de la gestión formal.

Si bien la computación en la nube está permitiendo algunos cambios fundamentales en la forma en que los grupos de TI prestan servicios, desde una perspectiva de gestión empresarial, los principios básicos del gobierno de TI siguen siendo válidos. Sin embargo, la llegada de la computación en la nube está teniendo un impacto creciente en cómo se ejecutan los componentes del proceso de gobierno. Para los propósitos de este artículo, usaremos el modelo de Objetivos de Control para la Información y Tecnología Relacionada (COBIT) que incluye cinco áreas principales de enfoque del proceso: Alineación de Estrategias, Entrega de Valor, Gestión de Recursos, Gestión de Riesgos y Medición del Desempeño.

La gobernanza en el núcleo es la gestión eficaz de la función de TI para garantizar que una organización esté obteniendo el máximo valor de sus inversiones en tecnología de la información. Muchas empresas, especialmente aquellas con presupuestos de TI considerables, han implementado importantes procedimientos internos de gobierno de TI para administrar su cartera de inversiones en TI. Esta función de gobierno proporciona los procesos y el marco para que el equipo de gestión analice, comprenda y gestione el nivel de rendimiento de las inversiones en tecnología de la organización. Los estudios de la industria muestran que, en promedio, las empresas con procesos de gobernanza de TI efectivos tienen un gasto de TI equivalente en promedio del 5 al 7% menos para proporcionar la misma funcionalidad que las que no lo hacen.

Cualquier función de gobierno de TI adecuada también requiere la participación activa de la dirección, el foro adecuado para tomar decisiones relacionadas con TI y una comunicación eficaz entre la organización de TI y el equipo de gestión de la empresa. Si bien estos factores son críticos para construir una función de gobierno de TI exitosa, hay cinco áreas esenciales de enfoque en el proceso, como se explica en el modelo COBIT, que se describen aquí:

  1. Alineación estratégica: se centra en garantizar el vínculo entre los planes de negocio y de TI; definir, mantener y validar la propuesta de valor de TI; y alinear los proyectos y operaciones de TI con las operaciones comerciales.
  2. Entrega de valor: se trata de ejecutar la propuesta de valor a lo largo del ciclo de entrega, asegurando que TI brinde los beneficios prometidos sobre la estrategia, enfocándose en optimizar costos y demostrar el valor inherente de TI.
  3. Gestión de activos: esta es la inversión óptima y la gestión adecuada de los activos de TI críticos: aplicaciones, información, infraestructura y personas. Las cuestiones clave se refieren a la optimización del conocimiento del sistema y la infraestructura técnica.
  4. Gestión de riesgos: esto requiere conciencia de riesgo por parte de los altos ejecutivos de negocios, una comprensión clara del apetito por el riesgo de la empresa, comprensión de los requisitos de cumplimiento, transparencia sobre los riesgos importantes para el negocio e integración de responsabilidades. gestión de riesgos en la organización de TI.
  5. Medición del desempeño: rastrear y monitorear la implementación de la estrategia, la finalización del proyecto, la utilización de recursos, el desempeño del proceso y la prestación de servicios, utilizando, por ejemplo, cuadros de mando integrales que traducen la estrategia en acción para lograr metas medibles más allá de la contabilidad convencional.

Si el marco de gobierno de TI no se implementa y gestiona correctamente, esto puede afectar negativamente la forma en que TI cumple sus compromisos con sus clientes y cómo se percibe dentro de la organización. La falta de una estrategia, gobernanza y supervisión de TI efectivas puede causar problemas continuos con sobrepasos del proyecto o incluso fallas, insatisfacción de las partes interesadas del proyecto y reducción del valor comercial recibido en relación con los recursos gastados. Las empresas que administran su función de TI de manera adecuada operan con un mayor nivel de confianza de que están recibiendo un nivel apropiado de valor de sus inversiones en tecnología de la información. También tienen la capacidad de garantizar que el grupo de TI esté trabajando en proyectos que brinden el mayor valor comercial a la organización.

Ahora que hemos discutido el impacto de la computación en la nube en el grupo de TI, veamos cómo la computación en la nube afecta los cinco factores de gobernanza definidos en el modelo COBIT.

Entrega de valor: Con el modelo de aprovisionamiento previo a la nube, la mayoría de los proyectos nuevos incluían costos de hardware para respaldar la aplicación y, por lo general, también para los entornos de prueba y desarrollo. El departamento de TI también ha incurrido en compras excesivas de hardware para garantizar que, si hubiera problemas de rendimiento, al menos no estuvieran relacionados con el hardware y para proporcionar capacidad para cargas máximas que tal vez nunca se materialicen. La computación en la nube ofrece varias opciones que pueden cambiar el modelo de costos y liberar más del presupuesto de TI para la innovación y no para hardware infrautilizado y soporte asociado. Una opción sería proporcionar instancias de prueba y controles de calidad a través de la nube en lugar de comprar servidores adicionales o mover las cargas máximas a la nube en lugar de mantener esa capacidad internamente. Las herramientas basadas en la nube también podrían permitir la creación rápida de prototipos, lo que permite una entrega más rápida de aplicaciones comerciales. Con los posibles ahorros de costos, los proyectos que tenían costos prohibitivos ahora pueden ser factibles o liberar fondos para respaldar proyectos adicionales. Ciertamente, algunos de estos problemas se pueden resolver mediante la virtualización, pero la nube ofrece al grupo de TI otra herramienta en su conjunto de herramientas para atacar los problemas comerciales. Con la estrategia adecuada y la combinación adecuada de tecnologías, el grupo de TI puede ofrecer más valor a un costo potencialmente menor. Hay una salvedad. Para garantizar que se proporcione el valor adecuado, la organización de TI debe tener un conocimiento sólido de la estructura de costos internos, como se mencionó anteriormente, para orientar adecuadamente las inversiones.

Administracion de recursos: Uno de los desafíos en cualquier grupo de TI es administrar adecuadamente los recursos a su disposición para brindar el mayor valor posible para el negocio. La computación en la nube puede afectar los recursos disponibles para TI de varias maneras. Desde la perspectiva del personal, la nube requerirá un cambio en las competencias operativas de una mentalidad de servicios de sistemas más enfocada internamente a una perspectiva de sistemas más holística enfocada en brindar valor comercial en lugar de infraestructura de sistema. El personal de TI deberá tener una mayor comprensión de la cadena de valor en el negocio para comprender mejor dónde pueden encajar las tecnologías en la nube y también para reconocer dónde no son apropiadas. La administración de TI debe incluir un plan para abordar los cambios requeridos en las habilidades del personal e incorporarlos en cualquier estrategia general de adaptación a la nube. La nube también puede afectar los recursos del sistema al requerir ancho de banda de red adicional, herramientas de monitoreo u otros elementos para administrar y mantener adecuadamente este nuevo entorno híbrido.

Gestión de riesgos: Esta es una de las áreas de gobernanza más críticas afectadas por la computación en la nube. Cuando se introduce la computación en la nube en el ecosistema de TI existente, surgen preguntas críticas. Estas preguntas incluyen aquellas orientadas a la protección de datos y la continuidad del negocio, como el impacto en los planes de recuperación de desastres existentes, cómo se realizan las copias de seguridad / restauraciones y las políticas de almacenamiento de datos, y cómo se hacen los planes de recuperación. continuidad del negocio. La administración de TI debe tener una comprensión clara del riesgo asociado con los niveles de servicio del proveedor, las estrategias para mitigar ese riesgo y cómo cualquier interrupción potencial afectaría el negocio. TI también necesita examinar el acceso a la seguridad y los riesgos potenciales de ingresar datos corporativos en la nube, y cuál podría ser el impacto potencial en el negocio en caso de pérdida de datos o violación del control de acceso. Otros riesgos que deben abordarse giran en torno a la viabilidad del proveedor, las perspectivas a largo plazo de una tecnología en particular y el impacto en la infraestructura de TI existente. Todas estas y otras preguntas deben plantearse y abordarse, especialmente a medida que se adopta la computación en la nube para aplicaciones comerciales y servicios de TI más críticos.

Evaluación del desempeño: Esta área examina los resultados generales de la organización de TI. Si bien la nube no afecta directamente el propósito de esta parte del proceso de gobierno, sí cambia algunos aspectos de las medidas clave de desempeño subyacentes. La medición del desempeño tiene como objetivo proporcionar a la administración información sobre el desempeño del grupo de TI fuera de las medidas de contabilidad convencionales, como la finalización del proyecto, la utilización de recursos, la prestación de servicios y las métricas de soporte al usuario. Si bien no es una parte integral de la adopción de la computación en la nube, el establecimiento de metas y objetivos de gobierno debe tener en cuenta el impacto de la utilización de los recursos en la nube. Esto podría incluir completar proyectos más rápido al proporcionar recursos a través de la nube o usar recursos de la nube para acelerar la creación de prototipos, o ser más eficiente en el uso de fondos y recursos de personal al aprovechar las capacidades de la nube. Las organizaciones de TI deberán revisar y ajustar sus métricas y medidas y ajustarlas en consecuencia.

Alineación estratégica: El objetivo principal del gobierno de TI es asegurar la alineación con el objetivo organizacional, la computación en la nube no tendría un impacto significativo en esta área del proceso de gobierno de TI. Independientemente de la arquitectura técnica propuesta para un proyecto, el equipo de administración debe mantener el vínculo entre los objetivos comerciales y los planes de TI y asegurarse de que los proyectos y las operaciones de TI se alineen con las necesidades comerciales.

Conclusión

La gobernanza eficaz es un proceso crítico y es fundamental para maximizar el valor que cada organización recibe de su inversión en TI. Para aprovechar al máximo lo que puede ofrecer la computación en la nube, las organizaciones de TI deben reevaluar sus procedimientos de gobierno corporativo y adaptarlos según sea necesario. Para aquellas empresas que buscan invertir en los procesos de gobernanza adecuados, el futuro parece brillante; para aquellos que no están preparados o no quieren, el futuro parece muy nublado.

Acerca de

Bruce Maches es un veterano de TI de 32 años y ha trabajado o consultado con empresas como IBM, Pfizer, Eli Lilly, SAIC y Abbott. Puede ser contactado en [email protected].

Recuerda compartir en una historia de tu Instagram para que tus amigos lo sepan

??? ? ? ???

Comparte