El impacto de la computación en la nube en el gobierno interno de TI - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El impacto de la computación en la nube en el gobierno interno de TI

Hola, ¿qué tal colega?. En el teclado Simón Sánchez y hoy vamos a hablar sobre El impacto de la computación en la nube en el gobierno interno de TI

Este es el primero de dos artículos que tratan sobre el impacto de la computación en la nube en la gobernanza de la función de TI. La siguiente es una descripción de los mecanismos de gobierno de TI internos menos formales que se encuentran en muchas organizaciones. El segundo artículo está dirigido a los comités directivos de gobierno corporativo de TI más formales y las prácticas asociadas.

Idealmente, la implementación del gobierno de TI debería ser un proceso continuo desde la sala de juntas hasta la entrega real de los servicios de TI. En la práctica, sin embargo, muchas organizaciones tienen un comité directivo institucionalizado con sus procesos asociados que respalda los objetivos relacionados con las TI de la organización, mientras que el grupo de TI tiene un equipo de liderazgo o una junta cuyas actividades de gobierno se centran en la interno sobre cuestiones como cuestiones técnicas, normas y gestión de recursos.

Todas las organizaciones de TI deben navegar por un mar en constante cambio de prioridades de usuario, ofertas de proveedores, necesidades comerciales, requisitos reglamentarios y tecnologías en evolución, al tiempo que proporcionan los sistemas y aplicaciones necesarios para respaldar las operaciones comerciales. Las organizaciones de TI que tienen la capacidad de administrar entornos cada vez más complejos son las más adecuadas para aprovechar las nuevas tecnologías, como la computación en la nube. A medida que la empresa decide cómo utilizar mejor la tecnología en la nube, las organizaciones con funciones de gobierno de TI maduras y estrategias claras de arquitectura de TI estarán mejor preparadas para aprovechar la computación en la nube e integrar sus capacidades en las infraestructuras tecnológicas existentes.

¿Qué es el gobierno de TI?

El gobierno de TI implica incorporar procesos definidos sobre cómo se dirigen los recursos de TI y cómo las organizaciones alinean los esfuerzos de TI con la estrategia empresarial. Cualquier marco de gobierno de TI debe responder algunas preguntas clave, como el funcionamiento general del departamento de TI, las necesidades de gestión de métricas clave para gestionar los esfuerzos de TI y el rendimiento proporcionado por las inversiones de TI de las organizaciones. Toda empresa necesita un proceso definido para garantizar que la función de TI respalde las estrategias generales de la organización y que las actividades de TI estén directamente vinculadas a los objetivos comerciales.

Impacto de la computación en la nube

Cualquier tecnología potencialmente disruptiva, como la computación en la nube, puede tener un impacto significativo en la forma en que TI diseña, construye y entrega aplicaciones y sistemas a la empresa. Este impacto puede ser positivo o negativo dependiendo de qué tan receptiva sea la organización de TI al cambio y su capacidad para formular planes para aprovechar las nuevas tecnologías e incorporarlas a su cartera de proyectos.

Para que un departamento de TI esté listo para aprovechar al máximo lo que puede ofrecer la computación en la nube o cualquier nueva tecnología, debe tener los siguientes procesos y capacidades internos enfocados.

Comprender los costos de brindar servicios: El equipo de TI debe tener un conocimiento profundo de los servicios que brinda y los costos asociados de brindar esos servicios para las necesidades internas y externas. Un ejemplo sería que el departamento de TI reformule su presupuesto en un catálogo de servicios y costos asociados. Este catálogo de servicios puede incluir elementos como el costo de aprovisionar y aprovisionar un nuevo servidor o configurar una nueva instancia de base de datos. Sin una comprensión del «costo de los bienes» de los grupos de TI, no existe una forma racional de determinar si un enfoque en la nube para un proyecto en particular es más barato que usar solo recursos internos.

Estándares de aplicación y plataforma definidos: El grupo de TI debe tener un conjunto claro de estándares de aplicaciones y plataformas que definan los entornos del sistema que proporcionará y respaldará, así como suficientes controles integrados en el ciclo de vida del sistema para garantizar que los nuevos diseños sigan estos estándares. Esto permite que el grupo de TI reduzca la complejidad del ecosistema de TI general y es un requisito fundamental para crear una estructura de costos racional. Si sus aplicaciones y sistemas existentes son una combinación de diferentes plataformas, sistemas operativos, bases de datos y proveedores, será muy difícil definir completamente los costos de proporcionar servicios de TI. Esto también impide la capacidad de la organización de TI para crear una estrategia coherente para incorporar nuevas tecnologías, como la nube, en el entorno de TI existente y, al mismo tiempo, reducir el impacto en las operaciones existentes.

Liderazgo de TI progresivo: La integración eficiente de cualquier nueva tecnología requiere un liderazgo fuerte y con visión de futuro, dispuesto a buscar y evaluar nuevas tecnologías potencialmente valiosas. Un liderazgo de TI sólido ayudará a guiar la creación de una estrategia cohesiva para la adopción de la nube y garantizará que todas las áreas dentro del grupo de TI estén de acuerdo con la dirección que está tomando la organización.

Comunicaciones de TI internas efectivas: Las comunicaciones claras y coherentes dentro del grupo de TI son una función integral para cualquier organización de TI, especialmente cuando se trata de adoptar una nueva tecnología como la nube. Los diversos grupos dentro de TI (operaciones, soporte, aplicaciones y administración) deben tener comunicaciones claras y coherentes entre ellos. Esta comunicación debe incluir al menos la estrategia para el uso de la nube, los problemas técnicos que puedan surgir, los proyectos existentes o planificados en los que se podría aprovechar la nube y una guía de planificación estratégica a largo plazo para el grupo de TI.

Prácticas integrales de gestión de riesgos: La incorporación de cualquier tecnología nueva a una base tecnológica existente conlleva un riesgo inherente que debe gestionarse y abordarse de manera eficaz. El equipo de TI debe tener las prácticas de gestión de riesgos necesarias para garantizar que se identifiquen y mitiguen los riesgos para las operaciones existentes y el éxito del proyecto. El grupo de TI debe considerar los riesgos a un nivel diferente al de toda la empresa. También debe incluir factores como la dirección de la tecnología, la fuerza del proveedor, el impacto en los sistemas existentes, la seguridad de los datos, el control de acceso, la copia de seguridad / restauración y cualquier posible interrupción de las operaciones de la empresa en caso de una interrupción del negocio. Servicio.

Conclusión

Para aprovechar adecuadamente lo que puede proporcionar la computación en la nube, las organizaciones de TI deben revisar cuidadosamente sus procesos de gobierno interno y adaptarlos según sea necesario. Aquellas organizaciones que no cuentan con la estructura y las disciplinas necesarias para aprovechar eficazmente las nuevas tecnologías siempre estarán rezagadas en la entrega de valor y en desventaja competitiva. La computación en la nube no solo eleva el nivel de intersección entre la estrategia y la gobernanza, sino que también requiere un control centralizado para garantizar que se siga una estrategia coherente y que se minimicen los riesgos.

El siguiente artículo de esta serie examina el impacto de la nube en funciones de gobierno de TI más formalizadas utilizando el modelo COBIT como punto de referencia.

Acerca de

Bruce Maches es un veterano de TI de 32 años y ha trabajado o consultado con empresas como IBM, Pfizer, Eli Lilly, SAIC y Abbott. Puede ser contactado en [email protected].

Puedes compartir en tus redes sociales para que tus amigos lo vean

??? ? ? ???

Comparte