Ciencias técnicas y aplicadas

Artículo de revisión  

 

Planificación de Estratégica de Tecnologías de la Información para la Cámara de Comercio de Cuenca

 

Information Technology Strategic Planning for the Cuenca Chamber of Commerce

 

Planejamento Estratégico de Tecnologia da Informação da Câmara de Comércio de Cuenca

 

 

Diego Patricio Farfán-Panamá ^I

diego.farfan@est.ucacue.edu.ec

https://orcid.org/0000-0002-3143-7390

 

 

Miguel Andrade-López ^II

msandradel@ucacue.edu.ec

https://orcid.org/0000-0002-6882-4204

 

 

 

Correspondencia: diego.farfan@est.ucacue.edu.ec

 

 

*Recibido: 30 de agosto de 2020 *Aceptado: 29 de septiembre de 2020 * Publicado: 30 de octubre de 2020

 

       I.            Ingeniero de Sistemas, Jefatura de Posgrados, Universidad Católica de Cuenca, Cuenca, Ecuador.

    II.            Magíster en Evaluación y Auditoría de Sistemas Tecnológicos, Jefatura de Posgrados, Universidad Católica de Cuenca, Cuenca, Ecuador.

 

Resumen

Este documento genera un modelo de alto nivel que servirá a como base de la Planificación Estratégica de Tecnología de la Información en la Cámara de Comercio de Cuenca utilizando la metodología COBIT 2019. Se inicia el trabajo con una revisión teórica de las metodologías de planificación estratégica de TI tradicional y la propuesta por COBIT 2019. Luego, a través del uso de las herramientas provistas por COBIT 2019 se analiza la situación de la institución en cada una de las fases del marco de referencia y, con los resultados obtenidos, se proporciona una línea base para la implementación y optimización de una solución de gobernanza de tecnología de información para la Cámara de Comercio de Cuenca.

Palabras claves: Planificación, estratégica de tecnologías de información; gobierno de TI; transformación digital; PETI; COBIT 2019.

 

Abstract

This document generates a high-level model that will serve as the basis for the Strategic Planning of Information Technology in the Cuenca Chamber of Commerce using the COBIT 2019 methodology. The work begins with a theoretical review of the strategic planning methodologies of Traditional IT and the one proposed by COBIT 2019. Then, through the use of the tools provided by COBIT 2019, the situation of the institution is analyzed in each of the phases of the reference framework and, with the results obtained, a line is provided basis for the implementation and optimization of an information technology governance solution for the Chamber of Commerce of Cuenca.

Keywords: Planning, information technology strategy; IT governance; digital transformation; PETI; COBIT 2019.

 

Resumo

Este documento gera um modelo de alto nível que servirá de base para o Planejamento Estratégico de Tecnologia da Informação da Câmara de Comércio de Cuenca utilizando a metodologia COBIT 2019. O trabalho começa com uma revisão teórica das metodologias de planejamento estratégico de TI tradicional e a proposta pelo COBIT 2019. Em seguida, através da utilização das ferramentas disponibilizadas pelo COBIT 2019, é analisada a situação da instituição em cada uma das fases do referencial e, com os resultados obtidos, é fornecida uma linha base para a implementação e otimização de uma solução de governança de tecnologia da informação para a Câmara de Comércio de Cuenca.

Palavras-chave: Planejamento, estratégia de tecnologia da informação; Governança de TI; transformação digital; PETI; COBIT 2019.

 

Introducción

El Gremio

La Cámara de Comercio de Cuenca fue fundada el 14 de diciembre de 1919, por destacados empresarios de la ciudad. Desde sus inicios abrió paso al desarrollo de actividades comerciales, agrícolas e industriales de la región, en 1924 logró la instalación de la primera torre de servicio inalámbrico en Cuenca, además de la creación de radioemisoras y canales de televisión que en la actualidad se mantienen.

Instituyó el Registro de Contadores y la Escuela de Comercio de la Asociación de Empleados del Azuay. En 1945, aportó económicamente para la formación del Benemérito Cuerpo de Bomberos de Cuenca. También fueron empeños de la Cámara la construcción de las carreteras Cuenca-Loja, Cuenca-Pasaje-Machala y Cuenca-Guayaquil.

La realidad económica, social y política de la región y del país, han sido y son objeto de análisis y discusión permanente por parte del Gremio. (Cámara de Comercio de Cuenca, 2020)

El directorio, las áreas de coordinación internas y su personal, buscan mejorar de manera constante procesos y herramientas para brindar servicios de calidad que aporten al crecimiento de las empresas de la localidad.

 

Planificación Estratégica

El diseño y gestión de la Planificación Estratégica Empresarial, son necesarios para lograr los objetivos planteados y mejorar la competitividad, apoyar la toma de decisiones para adecuarse a los cambios y lograr la mayor eficiencia, eficacia y calidad en los bienes y servicios que se proveen”. (Armijo, 2009)

La Planificación Estratégica se utiliza para establecer prioridades, enfocar la energía y los recursos, fortalecer las operaciones, garantizar que los empleados y otras partes interesadas estén trabajando hacia objetivos comunes, y evaluar y ajustar la dirección de la organización respuesta a un entorno cambiante. (Sterling, 2020)

 

Planificación Estratégica de Tecnologías de la Información

Ya en contexto, una estrategia de tecnología de información para la Cámara de Comercio de Cuenca será un proceso iterativo para alinear la capacidad de las tecnologías de información con los requisitos del negocio de manera constante:

Es un proceso, no un evento puntal en el tiempo.

Es iterativo: el éxito viene después de múltiples ciclos de hacer y aprender.

La clave es la alineación de la capacidad empresarial con la tecnología, en lugar de diseñar la tecnología para abordar los requisitos comerciales.

La estrategia de TI ayuda a crear valor para los accionistas. En otras palabras, ayuda a maximizar el retorno de las inversiones en TI. (Cio Index, 2020)

Forrester menciona que, la planificación estratégica de TI es más difícil que nunca. El entorno económico volátil de hoy significa que se debe planificar de manera rápida, más flexible y más exhaustiva. En la actualidad existen un grupo de herramientas del ámbito de la arquitectura empresarial que están emergiendo con el objetivo de hacer que la planificación de TI sea un proceso más rápido, más flexible y más alineado a los objetivos de la organización. (Leaver, DeGennaro, & Cullen, 2009)

Con toda esta fundamentación podemos definir que un Plan Estratégico de Tecnologías de TI refleja e impulsa la estrategia y los objetivos comerciales de la empresa. Suena bastante sencillo, pero como la tecnología se ha convertido en un diferenciador de negocios, la planificación estratégica de TI es más crucial que nunca. La función de TI ya no existe para simplemente apoyar los objetivos comerciales; TI debe ayudar a impulsar el negocio.

 

 

 

Modelos de Planificación Estratégica de TI

En la actualidad, existen una gran variedad de metodologías desarrolladas y aplicadas a la planificación estratégica de tecnologías de la información. A continuación, citaremos dos de los métodos más utilizados en estudios e implementaciones junto a los pasos que cada uno de estos métodos establecen.

 

Metodología Tradicional o PETI

La planeación estratégica de tecnologías de información PETI es una metodología desarrollada y aplicada durante más de 20 años en Latinoamérica, que permite alinear las estrategias de TI con las estrategias del negocio (Velásquez Campozano, Castillo García, & Zambrano Saavedra, 2016)

PETI inicia con un análisis situacional de la empresa, luego consolida una visión estratégica a nivel organizacional y una visión estratégica de TI en una sola visión final de planeación. PETI está organizado en 15 pasos agrupados en 4 etapas o fases (Figura 1).

                       

Figura 1: Fases de la metodología PETI tradicional

 

Metodología COBIT 2019

COBIT® 2019 es la evolución de la versión anterior COBIT 5, que añade las últimas actualizaciones en materia de información y tecnología empresariales. El sitio web de iLearn, ofrece un resumen ejecutivo de los cambios implementados por COBIT® 2019. (iLearn, 2020)

El marco COBIT 2019 es un conjunto de directrices para gobierno y gestión de TI con un enfoque en la alineación de TI y la planificación estratégica de la empresa. (Ali, 2014)

El equipo de ISACA establece que la formulación de una estrategia de negocio normalmente comienza con la recopilación de información de apoyo suficiente y relevante para el equipo ejecutivo responsable de establecer esta estrategia. (Ali, 2014)

La Guía de implementación COBIT® 2019 destaca una visión de gobierno de TI que abarca todas las áreas de la empresa, reconociendo enfáticamente que el área de TI está presente en todas ellas.

La planificación de TI de la empresa debe, por tanto, implementarse como una parte integral del gobierno corporativo y debe cubrir todas las áreas del negocio. El método de implementación se basa en empoderar a las partes interesadas de la empresa y de TI para que se apropien de las decisiones y actividades facilitando y permitiendo el cambio. (COBIT Working Group, 2018)

El método de implementación de COBIT se resume en la Figura 2.

 

Figura 2: Hoja de ruta de implementación COBIT (COBIT Working Group, 2018)

 

Metodología

Generación de Modelo de Gestión y Gobierno de TI

Tomando como base los apartados anteriores, se ha seleccionó la metodología COBIT 2019, pues la familia de productos COBIT incluye en su marco de referencia una introducción y metodología, los objetivos de gobierno y gestión, la guía de diseño de una solución de Gobierno de Información y Tecnología, y una guía de implementación.

Se presentan a continuación los resultados obtenidos de cada fase de análisis, para el cual se utilizó el Kit de herramientas de diseño del sistema de gobierno, mostradas en el capítulo 6 de la guía de diseño de COBIT. Una herramienta implementada en un libro de cálculo de Excel®, que facilita la aplicación tabulación de los resultados de las encuestas, entrevistas y análisis situacional de la empresa. (COBIT Working Group, 2018).

 

FASE 1.- Entender el Contexto y la Estrategia de la Empresa

·         Estrategia Empresarial

La Cámara de Comercio de Cuenca se consolida por brindar servicios y atención al cliente de calidad, y en la creación y mejora de servicios innovadores para sus socios y ciudadanía.

Basados en el libro de trabajo de sistema de gobierno de COBIT® 2019 se diagnosticó, una alta participación del personal relacionado con TI en las estructuras organizativas (APO08). Además, demostró insistencia en la gestión de la calidad (APO11), punto reflejado en la Certificación ISO 9001 - 2008 con el que actualmente cuenta la institución y que está en proceso de actualización a la versión 2015. Con menor valor apareció la gestión de los acuerdos de servicios (APO09), gestión del cambio organizativo (BAI05), gestión de la continuidad (DSS04) y la gestión de los servicios de seguridad DSS05 (Figura 3).

 

Figura 3: Factor de diseño 1 Estrategia empresarial - Importancia derivada de objetivos de gobierno/gestión (Salida)

·         Metas Empresariales

La institución clasificó las trece metas empresariales genéricas en una escala de 1 a 5.

Se encontró que EG05 - Cultura de servicio orientada al cliente, EG06 - Continuidad y disponibilidad del servicio del negocio y EG09 - Optimización de costes de procesos del negocio, son las metas empresariales con la clasificación más alta, siendo EG05 la más importante, por la naturaleza del gremio. (Cámara de Comercio de Cuenca, 2015) .

 

Figura 4: Factor de diseño 2 Metas empresariales-
Importancia derivada de objetivos de gobierno/gestión

 

Este diagnóstico resaltó un enfoque de los procesos hacia la calidad del servicio al cliente, pero en esta ocasión prioriza la gestión de la configuración (BAI10) con el objetivo de mantener los sistemas y procesos en funcionamiento evitando conflictos y duplicidad de funciones, como se muestra en la figura 4. Las directrices de estos procesos forman parte de las políticas establecidas en el Manual de Calidad. (Cámara de Comercio de Cuenca, 2015)

·         Perfil de riesgo

Un análisis de riesgos alto nivel de derivó en un perfil de riesgo que identificó las categorías de riesgo más altas: Toma de decisiones sobre inversiones en TI, arquitectura de la empresa/TI; innovación basada en la Tecnología y gestión de datos e información. Siendo esta última la más crítica, justamente debido a la importancia de la información manejada por la empresa. Se detectó en este apartado una brecha importante con lo establecido en el literal 6.3 Infraestructura, de la norma ISO 9001:2008. (ISO, 2008)

Dentro del dominio: Alinear, Planificar y Organizar de los objetivos de Gobierno, se identifica al objetivo de gestión: APO04 - Gestionar la innovación; además, se identifica el objetivo EDM02 - Asegurar la obtención de beneficios. (Figura 5).

 

Figura 5: Factor de diseño 3 Perfil del riesgo de TI-
 Importancia derivada de objetivos de gobierno/gestión

 

·         Problemas relacionados con I&T

El análisis derivó en una evaluación de los problemas actuales relacionados con TI. Los siguientes se consideraron problemas importantes para la empresa: Recursos de TI insuficientes, personal con habilidades inadecuadas o personal agotado /insatisfecho, Resistencia de los miembros del consejo de administración, ejecutivos o alta gerencia a involucrarse con las TI o una falta de compromiso empresarial para patrocinar a TI y problemas regulares con la calidad de los datos y la integración de datos de distintas fuentes.

Se detectó el incumplimiento parcial del apartado correspondiente del Manual de Calidad en lo referente al Compromiso de la Dirección, y principalmente en “garantizar la disponibilidad de recursos necesarios para la efectiva operación y el control de los procesos del Sistema de Gestión de la Calidad”. (ISO, 2008) (Cámara de Comercio de Cuenca, 2015)

Según el diagrama de radar mostrado en la figura 6, gestionar todos los cambios de una manera controlada, incluidos los cambios estándar y los mantenimientos de emergencia (BAI06), es una tarea a resolver según en este apartado.

 

Figura 6: Factor de diseño 5 Escenario de amenazas-
 Importancia derivada de objetivos de gobierno/gestión

 

·         Resultado Fase 1 - Análisis del contexto y estrategia empresarial

Como resultados de esta etapa se resaltó el objetivo de optimizar el valor de las inversiones en procesos empresariales, servicios de TI y activos de TI - EDM02.

°         Lo que recomienda el objetivo EDM02, es:

°         Asegurar un valor óptimo de las iniciativas, servicios y activos habilitados para TI; La entrega rentable de soluciones y servicios; y

°         Una imagen confiable y precisa de los costes y beneficios probables para que las necesidades empresariales se satisfagan de forma eficaz y eficiente. (COBIT Working Group, 2019)

El objetivo de gestión: APO08 - Gestionar las relaciones, con un puntaje de 85, indicó que se deben mejorar las relaciones con las partes interesadas para lograr una confianza mutua y apoyo para lograr las metas estratégicas de la empresa. Esto se logrará:

°         Entendiendo las expectativas del negocio

°         Alineando la estrategia de I&T con las expectativas empresariales e identificar oportunidades para que TI mejore el negocio.

°         Gestionando la relación con el negocio

°         Coordinando y comunicando las acciones

°         Proporcionando aportes para la mejora continua de los servicios

También, con un peso de 75 se observó al objetivo APO04 – Gestionar la innovación, que propone lograr ventajas competitivas, fomentar la innovación empresarial, una mejor experiencia del cliente y una mayor eficacia y eficiencia operativa. Un objetivo bastante extenso y primordial para el tipo de empresa, que como se menciona en el Marco de Referencia, se debe:

°         Concientizar la importancia de I&T y monitorizar las tendencias tecnológicas emergentes.

°         Identificar de forma proactiva oportunidades de innovación y planificar cómo beneficiarse de éstas.

°         Analizar oportunidades de mejora o innovación empresarial.

°         Influenciar en la planificación estratégica y las decisiones empresariales.

Por otro lado, con un valor de 75 se mostró el objetivo APO11 – Gestionar la Calidad. Nuevamente se observó que, mantener servicios de calidad es parte fundamental de la estrategia del negocio de la institución. Se sugiere satisfacer los requisitos de calidad de la empresa y las necesidades de las partes interesadas a través de la prestación de servicios tecnológicos y prestación consiente de soluciones, esto se lograría:

°         Estableciendo un sistema de gestión de calidad (SGC) Enfocando la gestión de la calidad en los clientes

°         Gestionando los estándares, prácticas y procedimientos de calidad e integrar la gestión de la calidad en los procesos y soluciones clave.

°         Llevando a cabo la monitorización, control y revisiones de calidad

°         Manteniendo la mejora continua.

FASE 2.- Perfeccionar el alcance del sistema de gobierno

°         Panorama de amenazas

La Cámara de Comercio de Cuenca funciona bajo lo que se consideran niveles de amenazas normales como se ve en la figura 7, pues se trata de una organización social, cuyas decisiones importantes las toma la Asamblea General de Socios y los miembros del Directorio, la ejecución de las actividades y cumplimiento de normativas de control están a cargo del presidente del Gremio y del Director Ejecutivo.

Cabe destacar que, el 23 de octubre de 2017, el presidente de la República del Ecuador, derogó los decretos 16 y 739, que eran las más fuertes amenazas que tenían las organizaciones sociales. Ahora el nuevo Decreto Ejecutivo 193, establece condiciones más favorables para organismos como la Cámara de Comercio de Cuenca. (El Comercio, 2017)

La figura 8 muestra el impacto de este escenario evaluado en los objetivos de gobierno y gestión.

 

Figura 7: Factor de diseño 5. Escenario de amenazas.

 

Figura 8: Factor de diseño 5 Escenario de amenazas- Importancia derivada de objetivos de gobierno/gestión

 

 

·         Factor de diseño de los requerimientos de cumplimiento

De la misma forma, la institución está sujeta a requerimientos de cumplimientos normales o comunes. La Cámara de Comercio de Cuenca es un gremio privado sin fines de lucro, teniendo a su cargo cumplir con las exigencias de control cotidianas del Servicio de Rentas Internas, Ministerio de Trabajo, Ministerio de producción, comercio exterior, inversiones y pesca y del Instituto Ecuatoriano de Seguridad Social.

Se observó un gráfico de radar estático y continuo de valoración 0, sin mayor impacto sobre los objetivos de gobierno/gestión.

·         Factor de diseño del rol de TI

Este factor mostró el rol actual de TI para la Cámara de Comercio de Cuenca, y se clasificó como “cambio”. En este tipo de empresas, las TI se consideran un factor impulsor de la innovación de procesos y servicios. (COBIT Working Group, 2018)

 

Figura 9: Factor de diseño 7 Rol de TI- Importancia derivada de objetivos de gobierno/gestión

 

Nuevamente aparece (figura 9) el objetivo APO04 – Gestionar la innovación, que como se mencionó en los resultados de la Fase 1, recomienda aprovechar las TI para lograr ventajas competitivas e innovación empresarial.

Con menor valor se muestra el objetivo de gestión: BAI02 - Gestionar la definición de requisitos, que pretende crear soluciones óptimas que satisfagan las necesidades de la empresa minimizando el riesgo.

Por último, se encontró al objetivo de gestión: BAI03 - Gestionar la identificación y construcción de soluciones, que propone garantizar una prestación ágil y escalable de productos y servicios digitales.

·         Modelo de abastecimiento de proveedores para TI.

El modelo de abastecimiento de proveedores de la Cámara de Comercio de Cuenca, es predominantemente con el personal interno con un 70%, es decir, primero se busca implementar soluciones aprovechando el talento humano interno. Externalización de los proveedores con un 25% y servicios en la nube con un 5%. El impacto de este análisis no reflejó vinculación significativa sobre los objetivos de gobierno y gestión de COBIT 2019.

·         Métodos de implementación de TI

La empresa usa un método clásico para el desarrollo de software y separa el desarrollo de software de las operaciones, factor de diseño que tampoco no representó huella sobre los objetivos de gobierno y gestión.

·         Estrategia de adopción de tecnología

La empresa suele esperar a que las nuevas tecnologías se generalicen y pongan a prueba antes de adoptarlas (follower – 50%). Se observó una leve representación sobre el objetivo APO07 - Gestionar los recursos humanos. (Figura 10)

 

Figura 10: Factor de diseño 10 Estrategia de adopción de tecnología- Importancia derivada de objetivos de gobierno/gestión

 

·         Factor de diseño de tamaño de la empresa

La Cámara de Comercio de Cuenca cuenta actualmente con 15 empleados. Por lo que en este factor de diseño se ha categorizado en el rango de Pequeñas y medianas empresas. Las obligaciones y derechos de los empleados están establecidos en el Reglamento Interno institucional y en los Estatuto Codificados vigentes.

·         Resultado Fase 2

Se encontró que es muy probable que los siguientes objetivos de gobierno y gestión sean importantes para el sistema de gobierno de la Cámara de Comercio de Cuenca, si se tienen en cuenta todos los objetivos de gobierno y gestión con una valoración de prioridad igual o superior a 60:

°         EDM02 - Asegurar la entrega de beneficios (100) APO08 - Gestionar las relaciones (90)

°         APO04 - Gestionar la innovación (85)

Así mismo se identificaron los siguientes objetivos con valoración negativa.

°         APO06 - Gestionar el presupuesto y los costes (-60) APO10 - Gestionar los proveedores (-85)

°         APO12 - Gestionar los riesgos (-60)

°         MEA01 - Gestionar la monitorización del rendimiento y la conformidad (-70)

 

Resultados

Finalización de Diseño – Plan estratégico de TI

La finalización de la fase de diseño propone un diseño para el sistema de gobierno para la I&T de la empresa. Este diseño incluye:

°         Objetivos de gobierno y gestión priorizados

°         Varios niveles de capacidad objetivo para los procesos

°         Un componente de gobierno que requiera una atención específica

Objetivos de gobierno y gestión priorizados

Tras el análisis interno, el equipo de la Cámara de Comercio de Cuenca decidió que su diseño de Plan Estratégico de Tecnología de Información integrado al plan de gobierno de TI consistirá en la ejecución de las actividades recomendadas por COBIT según las metas de la lista priorizada de objetivos de gobierno y gestión que se muestran en la tabla 1.

 

Tabla 1: Objetivos de Gobierno y Gestión priorizados para la Planificación Estratégica de Tecnología de la Información de la Cámara de Comercio de Cuenca.

		OBJETIVO DE			METAS
P	REF.	GOBIERNO/GESTIÓN	DESCRIPCIÓN	PROPÓSITO	EMPRESARIALES
					A CUMPLIR
				Asegurar un valor óptimo
				de las iniciativas,
				servicios y activos
				habilitados para I&T; la	EG08 Optimización de
			Optimizar el valor al	entrega rentable de	la funcionalidad de
		Asegurar la entrega de	negocio de las	soluciones y servicios; y	procesos internos del
1	EDM02		inversiones en procesos	una imagen confiable y	negocio
		beneficios
			empresariales, servicios	precisa de los costes y	EG12 Gestión de
			de I&T y activos de I&T	beneficios probables para	programas de
				que las necesidades	transformación digital
				empresariales se
				satisfagan de forma eficaz
				y eficiente.
2	APO08	Gestionar las relaciones	Gestionar las relaciones	Facilitar el conocimiento,	EG01 Portafolio de
			con las partes interesadas	habilidades y	productos y servicios
			de una manera formal y	comportamientos	competitivos
			transparente que asegure	correctos para generar	EG08 Optimización de
			una confianza mutua...	mejores resultados,	la funcionalidad interna
			Basar las relaciones de la	aumentar la confianza,	de los procesos del

 

 

			comunicación abierta y	credibilidad mutua y uso	negocio
			transparente, un	eficaz de los recursos	EG10 Habilidades,
			lenguaje común y rendir	para estimular una	motivación y
			cuentas por las	relación productiva con	productividad del
			decisiones. La empresa y	las partes interesadas de	personal
			TI deben trabajar juntos	la empresa	EG13 Innovación de
			para		productos y negocio
			generar resultados
			empresariales exitosos.
			Mantener una
			concienciación de I&T y
			monitorizar las
			tendencias tecnológicas
			emergentes.
			Identificar oportunidades	Lograr ventajas
			de innovación y
				competitivas, innovación
			planificar cómo
				empresarial, una mejor	• EG01 Portafolio de
			beneficiarse.
				experiencia del cliente y	productos y servicios
			Analizar que
3	APO04	Gestionar la innovación		una mayor eficacia y	competitivos
			oportunidades de mejora
				eficiencia operativa con el	• EG13 Innovación de
			o innovación pueden
				aprovechamiento de los	producto y del negocio
			crearse mediante
				desarrollos de I&T y
			tecnologías emergentes,
				tecnologías emergentes.
			servicios o innovación
			empresarial.
			Influenciar la
			planificación estratégica
			y las decisiones de
			arquitectura empresarial.
			Definir y comunicar los		• EG01 Portafolio de
					productos y servicios
			requisitos de calidad en
					competitivos
			todos los procesos,
				Asegurar la prestación	• EG04 Calidad de la
			procedimientos y
				consistente de soluciones	información financiera
			resultados empresariales
				y servicios tecnológicos	• EG07 Calidad de la
			relacionados. Habilitar
				para satisfacer los	información sobre
4	APO11	Gestionar la calidad	los controles,
				requisitos de calidad de la	gestión
			monitorización
				empresa y las necesidades	• EG08 Optimización
			continua y uso de
				de las partes	de la funcionalidad de
			prácticas y estándares
				interesadas.	procesos internos•
			probados en esfuerzos de
					EG12 Gestión de
			mejora y eficiencia
					programas de
			continuos.
					transformación digital
			Mantener disponible la
			información de gestión	Proporcionar el	• EG01 Portafolio de
			con el fin de apoyar todas
				conocimiento e	productos y servicios
			las actividades del
				información de gestión	competitivos
			proceso y facilitar la
				necesarios para apoyar a	• EG10 Habilidades,
			toma de decisiones.
5	BAI08	Gestionar el conocimiento		todo el personal en el	motivación y
			Planificar la
				gobierno y gestión de la	productividad del
			identificación,
				I&T de la empresa y	personal
			recopilación,
				facilitar la toma	• EG13 Innovación de
			organización,
				de decisiones informada.	productos y negocio
			mantenimiento, uso y
			retirada del conocimiento
			Proporcionar una visión	Apoyar la estrategia de
			integral del entorno	transformación digital de
			empresarial y de I&T	la organización y	• EG01 Portafolio de
			actual, la dirección futura	proporcionar el valor	productos y servicios
			y las iniciativas	deseado a través de una	competitivos
			necesarias para migrar al	hoja de ruta con cambios	• EG05 Cultura de
			entorno futuro deseado.	incrementales. Usar un	servicio orientada al
			..desarrollar una hoja de	enfoque holístico en	cliente
6	APO02	Gestionar la estrategia	ruta para reducir las	cuanto a I&T. Habilitar el	• EG08 Optimización
			brechas. Repensar, con la	cambio en todos los	de la funcionalidad de
			empresa, las operaciones	diversos	procesos internos del
			internas, así como las	aspectos de la	negocio
			actividades de cara al	organización, desde los	• EG12 Gestión de
			cliente. Garantizar	canales y procesos a los	programas de
			el alcance en la ruta de	datos, cultura,	transformación digital
			transformación a través	habilidades, modelo
			de toda la empresa.	operativo e incentivos.
7	APO06	Gestionar el presupuesto y	Gestionar las actividades	Fomentar la asociación	• EG01 Portafolio de
		los costes	financieras relacionadas	entre las partes	productos y servicios
			con I&T en las funciones	interesadas de la empresa	competitivos

 

 

 

			empresariales y de TI,	y de TI para permitir el	• EG04 Calidad de la
			cubriendo el presupuesto,	uso eficaz y eficiente de	información financiera
			la gestión de costes y	los recursos relacionados	• EG07 Calidad de la
			beneficios, y la	con I&T, y proporcionar	información sobre
			Priorización de gastos	transparencia y rendición	gestión
			mediante el uso de	de cuentas sobre el coste	• EG08 Optimización
			prácticas presupuestarias	y el valor para el negocio	de la funcionalidad de
			formales y un sistema	de soluciones y servicios.	procesos internos del
			justo y equitativo de	Habilitar a la empresa	negocio
			asignación de costes a la	para que tome decisiones	• EG09 Optimización
			empresa.	sobre el uso de soluciones	de costes de los
				y servicios de I&T	procesos del negocio.

 

Los objetivos de gobierno y gestión de COBIT 2019 se agrupan en cinco dominios. Los dominios se nombran mediante verbos que expresan el propósito clave y las áreas de actividad de los objetivos que los contienen:

Los “objetivos de gobierno” se agrupan en el dominio:

Evaluar, Dirigir y Monitorizar (EDM en inglés).

Los “objetivos de gestión” se agrupan en cuatro dominios:

Alinear, Planificar y Organizar (APO) aborda la organización general, estrategia y actividades de apoyo para la información y la tecnología.

Construir, Adquirir e Implementar (BAI) se encarga de la definición, adquisición e implementación de soluciones y su integración en los procesos de negocio.

Entregar, Dar Servicio y Soporte (DSS) aborda la entrega operativa y el soporte de los servicios de información y tecnología (I&T), incluida la seguridad.

Monitorizar, Evaluar y Valorar (MEA) aborda la monitorización del rendimiento y la conformidad de I&T con los objetivos de rendimiento internos, los objetivos de control interno y los requisitos externos. (COBIT Working Group, 2019)

 

 

Problema que requiere atención específica

A pesar de que los resultados obtenidos, son significativamente importantes y representarían eficazmente la proyección de la planificación estratégica de tecnologías de la información de la organización, se ha decidido adicionalmente prestar atención a:

DSS05 Gestionar los servicios de seguridad: Es un punto importante, dados los riesgos tecnológicos y vulnerabilidades actuales de los datos en el país. Se decide aplicar procesos y sistemas para minimizar el impacto en el negocio de las vulnerabilidades e incidentes operativos de seguridad de la información.

Los servicios que oferta la institución se pueden fácilmente desarrollar y entregar mediante el uso de las TIC, incluyendo el teletrabajo, modalidad laboral que se ha visto impulsada dramáticamente a causa de la pandemia y cuarentena obligatoria a nivel mundial. Según datos del Ministerio de Trabajo, se logran resultados positivos por logro de metas e indicadores de gestión y personal más productivo para la empresa, y para el empleado mejora la flexibilidad laboral y reduce el estrés y los costos de movilización (Ministerio de Trabajo, 2020).

Según estudios, el 58,09% de empresas que implementan en teletrabajo en sus procesos laborales, son empresas de prestación de servicios. Esto motiva más aún a mantener un enfoque basado en el uso de la tecnología, para expandir el mercado, optimizando costos y reduciendo tiempos de respuesta, con especial énfasis en la seguridad de la información. (Muñoz Quizhpi, Ortega, & Quevedo Sacoto, 2020)

Al contar la empresa con un Sistema de Gestión de Calidad, con sus procesos y procedimientos de Gestión Documental, la implementación de un Sistema de Seguridad de la Información sería factible y de integración a corto plazo.

APO12 Gestionar los riesgos. Establecer una estrategia integral con la gestión de riesgos empresariales, para lograr identificar, evaluar y reducir continuamente los riesgos relacionados con I&T, Esto, aunque se haya definido que la Cámara de Comercio de Cuenca trabaja bajo niveles normales de riesgo y amenazas, se propone estar blindados ante eventos inciertos que provoquen problemas a nivel de TI y de la institución en general.

 

 

Conclusiones

Los resultados obtenidos en el presente documento no difieren significativamente de las planificaciones realizadas por el equipo de la institución. Se observa la tendencia hacia mejorar la relación con los clientes gestionando la calidad e innovación de los servicios ofertados. También se resalta el aseguramiento de los beneficios, gestionando el presupuesto y los costos, vinculados a una estrategia eficaz.

Se menciona también la gestión del conocimiento como base fundamental para que la organización desempeñe regularmente sus actividades cotidianas con un personal altamente calificado, así como planificar la identificación, recopilación, organización, mantenimiento, uso y retirada de este conocimiento.

Un punto muy importante trata la gestión de las relaciones, aquí se hace hincapié en mejorar la comunicación entre las partes interesadas, facilitando así un aumento de la confianza del área de TI con los niveles directivos de la institución. El compromiso se manifiesta en presentar propuestas adecuadas de inversión en TI, rendición de cuentas oportunas y presentación resultados obtenidos. Todo esto para alcanzar de manera más óptima las metas planteadas por la empresa.

Se recomienda ejecutar el Modelo de Gobierno y Gestión de TI, no solamente por las recomendaciones de COBIT 2019 basadas en los resultados de este trabajo, sino por la naturaleza de la institución que es un referente a nivel regional y local, que, al implementar este modelo, generaría un importante hito y punto de partida para que más empresas lo tomen como referencia y realicen lo mismo puertas adentro. También se recomienda realizar revisiones periódicas de los avances para monitorear los resultados y realizar los ajustes necesarios.

Tomar como referencia práctica la Guía detallada de los Objetivos de Gobierno y Gestión de COBIT 2019 (capítulo 4), en la cual se indican en detalle las actividades sugeridas a realizar, las métricas, los roles, el flujo y elementos de información entre otros aspectos a tomar en cuenta.

 

Referencias

1.      Ali, S. (2014). Strategic Planning Using COBIT 5. COBIT Focus.

2.      Armijo, D. M. (2009). Manual de Planificación Estratégica e Indicadores de Desempeño en el Sector Público. CEPAL.

3.      Cámara de Comercio de Cuenca. (2015). Manual de Calidad. Cuenca.

4.      Cámara de Comercio de Cuenca. (07 de 2020). Obtenido de https://www.camaracuenca.com/nosotros/

5.      Cio Index. (2020). What Is IT Strategy (Information Technology Strategy)? - CIO Portal. Obtenido de CIO Portal: https://cioindex.com/reference/what-is-it-strategy/

6.      COBIT Working Group. (2018). Guía de diseño COBIT® 2019: Diseño de una solución de Gobierno de Información y Tecnología. Schaumburg: ISACA.

7.      COBIT Working Group. (2018). Implementation Guide: Implementing and Optimizing an

8.      Information and Technology Governance Solution. Schaumburg: ISACA.

9.      COBIT Working Group. (2018). Marco de referencia COBIT® 2019: Introducción y metodología. Schaumburg, IL 60173, USA: ISACA.

10.  COBIT Working Group. (2019). Marco de Referencia COBIT® 2019: Objetivos de gobierno y gestión. Schaumburg: ISACA.

11.  El Comercio. (23 de 10 de 2017). www.elcomercio.com. Obtenido de https://www.elcomercio.com/actualidad/leninmoreno-deroga-decreto16-organizacionessociales-rafaelcorrea.html

12.  iLearn. (6 de 2 de 2020). COBIT® 5 vs COBIT® 2019. Obtenido de Innovativelearning.eu: https://www.innovativelearning.eu/es/productos/cobit-2019/cobit-5-vs-cobit-2019.html

13.  ISO. (2008). Norma Internacional ISO 9001:2008 - Sistemas de gestión de la calidad - Requisitos. Ginebra, Suiza: Secretaría Central de ISO.

14.  LeadingPage. (s.f.). LeadingPage. Obtenido de https://www.leadingage.org/case-studies/strategic-planning-and-strategic-it-planning-long-term-and-post-acute-care-ltpac#4.3

15.  Leaver, S., DeGennaro, T., & Cullen, A. (23 de 03 de 2009). Tools For IT Planning.

16.  Obtenido de Forrester.com:

17.  https://www.forrester.com/report/Tools+For+IT+Planning/-/E-RES54110#

18.  Ministerio de Trabajo. (20 de 10 de 2020). Beneficios del Teletrabajo. Obtenido de http://www.trabajo.gob.ec/beneficios/

19.  Muñoz Quizhpi, A., Ortega, J. C., & Quevedo Sacoto, S. (2020). Adopción del teletrabajo en las empresas manufactureras de la ciudad de. Revista de I+D Tecnológico, 2,5.

20.  Rouse, M. (22 de 08 de 2016). TechTarget. Obtenido de https://searchcio.techtarget.com/definition/IT-strategic-plan-information-technology-strategic-plan

21.  Sterling, T. (2020). Strategic Planning Basics - Balanced Scorecard Institute. Obtenido de Balanced Scorecard Institute: https://balancedscorecard.org/strategic-planning-basics/

22.  Velásquez Campozano, M. R., Castillo García, P. G., & Zambrano Saavedra, M. E. (2016). Planificación estratégica de tecnologías de la información y comunicación. Revista Científica Dominio de las Ciencias, 5. Obtenido de Planificación estratégica de tecnologías de la información y comunicación

 

 

 

 

 

 

 

 

©2020 por los autores.  Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).