GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO ...

Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios

i

GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO FILIAL DE

LEASING

Documento presentado por:

Andrés Mauricio Coronado Cabrera.

Al:

Departamento de Ingeniería de Sistemas y Computación

Como requisito para la obtención del grado de

Ingeniero de Sistemas

Universidad de los Andes

Bogotá, Colombia

Mayo de 2010


ii

Dedico el presente trabajo a Dios y a mis padres por apoyarme y soportarme en estos años de Universidad


iii

AGRADECIMIENTOS

Agradezco a Dios por brindarme la fuerza, persistencia y paciencia para realizar este trabajo, a

mis familiares por apoyarme durante su desarrollo, a mis amigos por darme la energía para seguir

adelante, a mis compañeros de oficina por soportar este trabajo, a la empresa caso de estudio por

facilitar la información, y a los profesores, en especial a mi asesora por orientarme y aconsejarme

durante el desarrollo de este trabajo.


iv

GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO

FILIAL DE LEASING

RESUMEN

Autor: Andrés Mauricio Coronado Cabrera.

Asesor: Andrea Herrera.

Este trabajo muestra los resultados del diagnóstico de una investigación en el Sector

Financiero Colombiano acerca del estado del Gobierno de Tecnología Informática (TI).

Por otra parte, el tema de Gobierno de TI ha tomado gran importancia en las organizaciones

actuales, dado que según estudios (Bowman, Debray, & Peterson, 1993) las empresas con

un esquema estructurado de Gobierno de TI tienen al menos un 20% más de beneficios que

aquellas con un esquema de gobernabilidad incipiente. Para realizar el diagnóstico se

seleccionó una filial de Leasing que representa aproximadamente el 12% del total de

compañías de financiamiento Colombianas especializadas el Leasing (Superintendencia

Financiera de Colombia, 2010). Las conclusiones y hallazgos acerca de Gobernabilidad de

TI, corresponden a esta muestra obteniendo resultados indicativos acerca del Gobierno de

TI en un tipo de entidad del sector financiero colombiano que no ha sido trabajado

previamente y que complementa los resultados realizados en otro tipo de entidades del

Sector Financiero Colombiano por parte del Grupo de Investigación TION de la

universidad de los Andes. Se plantean trabajos futuros encaminados a ampliar la muestra

para construir conclusiones representativas.


v

ÍNDICE GENERAL

ÍNDICE GENERAL .................................................................................................................................. V

ÍNDICE DE FIGURAS .......................................................................................................................... VII

ÍNDICE DE CUADROS ........................................................................................................................ VIII

PARTE A .................................................................................................................................................. IX

ARTÍCULO ...................................................................................................................................... X

PRESENTACIÓN ........................................................................................................................ XVII

PARTE B .............................................................................................................................................. XXX

1 INTRODUCCIÓN ........................................................................................................................... 31

1.1 ANTECEDENTES ...................................................................................................................... 31

1.2 IDENTIFICACIÓN DEL PROBLEMA Y SU IMPORTANCIA ................................................................ 33

1.3 OBJETIVOS ............................................................................................................................. 34

1.4 ALCANCE ............................................................................................................................... 35

1.5 METODOLOGÍA ....................................................................................................................... 35

2 ESTADO DEL ARTE ..................................................................................................................... 37

2.1 INTRODUCCIÓN A FUENTES Y TRABAJOS TEÓRICOS RELACIONADOS ......................................... 37

2.1.2 Modelo de Gobierno de TI del CISR .............................................................................. 38

2.2 CAMPO DE APLICACIÓN .......................................................................................................... 45

2.2.1 Leasing ......................................................................................................................... 45

2.2.2 Antecedentes del Leasing en Colombia .......................................................................... 46

2.2.3 Modalidades de Leasing ............................................................................................... 48

2.2.4 COBIT .......................................................................................................................... 50

2.2.5 ITIL .............................................................................................................................. 52

2.3 CONCLUSIONES ...................................................................................................................... 53

3 DISEÑO Y ESPECIFICACIÓN ..................................................................................................... 55

3.1 DEFINICIÓN DEL PROBLEMA.................................................................................................... 55

3.2 DESARROLLO DEL DISEÑO ....................................................................................................... 56

4 DIAGNÓSTICO .............................................................................................................................. 59

4.1 DESCRIPCIÓN DE LAS ETAPAS DEL DIAGNÓSTICO ..................................................................... 59


vi

4.2 DIAGNÓSTICO DEL CASO ........................................................................................................ 60

4.2.1 Componentes del modelo .............................................................................................. 62

5 CONCLUSIONES ........................................................................................................................... 71

5.1 RESULTADOS OBTENIDOS ....................................................................................................... 71

5.2 TRABAJOS FUTUROS ............................................................................................................... 75

6 BIBLIOGRAFÍA ............................................................................................................................. 77

ANEXOS................................................................................................................................................... 80

ANEXO 1: ENTREVISTAS .................................................................................................................. 80

ANEXO 2: RESUMEN RESPUESTAS ENTREVISTAS ............................................................................... 83

ANEXO 3: ORGANIGRAMA ................................................................................................................ 87

ANEXO 4: MAPA DEL MACRO PROCESO ............................................................................................ 88


vii

ÍNDICE DE FIGURAS

Figura1. Metodología (Página 35)

Figura 2: Modelos operativos (Página 41)

Figura 3: Modelo de compromisos (Página 42)

Figura 4. Principio básico de COBIT (Página 51)

Figura 5: Pirámide de Administración de servicios de TI (Página 53)

Figura 6: Diseño y Especificación (Página 56)

Figura 7: Implementación. (Página 60)

Figura 8: Matriz de Gobierno entidad Caso de Estudio. (Página 62)

Figura 9: Modelo operativo entidad Caso de Estudio. (Página 64)

Figura 10: Modelo operativo Unificado entidad Caso de Estudio. (Página 65)

Figura 11: Modelo del negocio basado en TI entidad Caso de Estudio. (Página 66)

Figura 12: Etapa de Madurez entidad Caso de Estudio. (Página 67)

Figura 13: Portafolio TI entidad Caso de Estudio. (Página 68)

Figura 14: Modelo de compromisos entidad Caso de Estudio. (Página 69)


viii

ÍNDICE DE CUADROS

Tabla 1: Ejemplo de matriz de Gobierno de TI según el MIT (Página 39)

Tabla 2: Niveles de madurez de la arquitectura (Página 44)

Tabla 3: Relación de entrevistados. (Página 57)


ix

PARTE A


x

ARTÍCULO


11

GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO FILIAL DE LEASING

Andrés M. Coronado C. Universidad de los Andes Calle 146 # 7F-91 Int 3.

Bogotá, Colombia +571 6145543

[email protected]

ABSTRACT

Este artículo muestra los resultados del diagnóstico de una investigación en el Sector Financiero Colombiano acerca del estado del Gobierno de Tecnología Informática (TI).

El tema de Gobierno de TI ha tomado gran importancia en las organizaciones actuales, dado que según estudios recientes [1], las empresas con un esquema estructurado de Gobierno de TI tienen al menos un 20% más de beneficios que aquellas con un esquema de gobernabilidad incipiente. Para realizar este diagnóstico se seleccionó una filial de Leasing que representa aproximadamente el 12% del total de compañías de financiamiento Colombianas especializadas el Leasing [2]. Las conclusiones y hallazgos acerca de Gobernabilidad de TI, corresponden a esta muestra obteniendo

resultados indicativos acerca del Gobierno de TI en un tipo de entidad del sector financiero colombiana que no ha sido trabajada previamente y que complementa los resultados obtenidos al analizar otros actores del Sector Financiero Colombiano por parte del Grupo de Investigación TION de la universidad de los Andes.

Palabras Claves

Gobierno de TI, Sector Financiero Colombiano, Modelo de Negocio, Sistemas y Organización de Información, Leasing, Tecnologías de Información.

1. INTRODUCCIÓN

En los últimos tiempos las organizaciones han encontrado un gran soporte para sus metas en las herramientas de Tecnologías de Información (TI), esto ha generado diferentes estudios al respecto, y la aparición de lo que se denomina Gobierno de TI [5].

El Gobierno de TI es el camino mediante el cual se busca integrar y alinear de la mejor forma el uso de las herramientas de TI con la

estrategia organizacional de las diferentes empresas [4].

Un grupo que ha profundizado en el tema de Gobierno de TI en el marco global ha sido el Center for Information Systems Research (CISR) del Massachusetts Institute of Technology (MIT); que entre otros ha planteado como las organizaciones han empezado a invertir en TI para soportar su apertura global y orientar su gestión a procesos. También ha trabajado sobre el cómo hacer entender a los directivos de las empresas, la importancia de tener un

Gobierno de TI basado en la estrategia corporativa, plateando algunos elementos y herramientas claves tales como: el modelo operativo, el modelo de compromisos, los arquetipos de Gobierno, la arquitectura empresarial y el portafolio de inversiones; y definiendo dichos elementos en la organización para adoptar mejores prácticas en una determinada industria [6].

En el ámbito local, el Grupo de investigación: TI, Organizaciones y Negocios (TION) de la Universidad de Los Andes en los últimos años ha venido realizando una serie de trabajos en los que se ha buscado formalizar un estudio sobre el estado actual del Gobierno de TI en compañías con operaciones en Colombia pertenecientes a diferentes sectores [8], siendo uno de los sectores de interés el financiero. Como resultado del estudio se construye

un diagnóstico que permite identificar brechas entre el estado actual de su Gobierno de TI y las prácticas líderes de la industria para así sugerir acciones de mejora.

Dada la evidente importancia del Gobierno de TI en las organizaciones, y teniendo con base en el modelo de Gobierno de TI planteado por el CISR sumado a los resultados de los estudios locales realizados por el grupo TION, se construyen para la empresa caso de estudio los artefactos que hacen parte del modelo del CISR. Lo anterior permite valorar el estado actual del

Gobierno de TI de la entidad según los conceptos planteados por el modelo.

Lo anterior, con el fin primordial de validar la importancia estratégica del Gobierno de TI dentro de cualquier organización en el globo sin importar su naturaleza, en este caso particular tomando como ente validador una organización específica del sistema financiero colombiano.

A continuación el artículo presenta un marco teórico en el que se

introduce el Leasing y al modelo de Gobierno de TI utilizado en este trabajo, para posteriormente presentar un diagnóstico de Gobierno de TI en una entidad caso de estudio. Finalmente se analizan los resultados de dicho diagnóstico para llegar a las conclusiones.

2. MARCO TEORICO

2.1. El Leasing

El sistema financiero colombiano está compuesto por múltiples y diversos actores, cada uno de los cuales cumple unas funciones particulares. Al ser un sistema, sus partes no pueden funcionar correctamente estando aisladas, todas dependen de las demás para lograr su objetivo. Más aún, el sistema financiero colombiano depende también de las operaciones que se realicen en los sistemas financieros de otros países, aumentando así el grado de

complejidad del mismo. En este caso el actor de mayor interés es el Leasing que es uno de los productos ofrecidos por este sistema y que según la normativa vigente actualmente es ofrecido por dos tipos de entidades: Bancos y compañías de financiamiento que


12

usualmente son filiales de Bancos; el segundo es el caso de la compañía caso de estudio.

En sentido amplio, el leasing es un contrato mediante el cual una parte entrega a la otra un activo para su uso y goce, a cambio de un canon periódico, durante un plazo convenido, a cuyo

vencimiento, el bien se restituye a su propietario o se transfiere al usuario, si éste último decide ejercer una opción de adquisición que, generalmente, se pacta a su favor. [9]

La denominación "leasing" es una palabra en inglés, que viene del verbo "to lease" que significa "tomar o dar en arrendamiento", pero que no recoge de manera suficiente la complejidad del contrato, al ser especial y diferente al simple arriendo; sin embargo, la legislación y doctrina mundial, incluida Colombia, lo

ha denominado "leasing"[9].

En el portafolio de productos de las Compañías de Financiamiento o filiales de Leasing existen varias modalidades de este producto, todas ellas validas dentro de la normativa colombiana; las principales de ellas son el Leasing Inmobiliario, Leasing de Importación, Leasing Sindicado, Lease-back, Leasing de construcción, entre otros [9].

2.2 Modelo de Gobierno de TI

El CISR propone una aproximación a gobierno de TI en donde los procesos de toma de decisión son distribuidos entre las personas

mejor posicionadas para entender los requerimientos del negocio y sus implicaciones en TI [3]

Según Ross y Weill, un gobierno de TI efectivo debe responder a las siguientes tres preguntas:

1. ¿Qué decisiones deben ser tomadas para asegurar el uso y gestión efectiva de TI?

2. ¿Quién debe tomar las decisiones?

3. ¿Cómo serán tomadas y monitoreadas estas decisiones?

Dichas decisiones deben estar alineadas con el modelo operativo del negocio y deben promover el desarrollo de la arquitectura empresarial que la organización defina [3]. Por su parte, los grupos de personas que tienen derecho de decisión o que pueden dar su opinión para la toma de decisiones de TI se identifican mediante el uso de arquetipos de gobierno [3].

Los estudios del CISR también contemplan el análisis de conceptos del gobierno corporativo, de gerencia de proyectos y de

los mecanismos de enlace existentes en la organización que aseguren que los proyectos están alineados con los objetivos del negocio [3].

Finalmente, el CISR propone un análisis del portafolio de TI dividiéndolo en cuatro objetivos: estrategia, información, transaccional e infraestructura [3].

Una vez presentado el marco de referencia, se procede a presentar el diagnóstico de la entidad caso de estudio con base en dicho marco.

3. CASO DE ESTUDIO

Con el objetivo de tener un contexto general sobre la empresa caso de estudio, se presenta su estrategia con base en su misión y visión, y por supuesto su definición de Gobierno de TI.

La Misión de la empresa habla de una compañía de financiamiento comercial especializada en Leasing, que se fundamenta en una cultura de administración y gestión integral

del riesgo lo cual le permite brindar a través de sus diferentes líneas de negocios, valor agregado a los clientes, bienestar y desarrollo a sus funcionarios y obtener una rentabilidad creciente para sus accionistas.

La Visión de la empresa consiste en consolidarse en el mediano plazo como una compañía de financiamiento comercial ubicada dentro de los tres primeros lugares de rentabilidad patrimonial en el sector de Leasing y que administra adecuadamente sus riesgos. Además, espera ser reconocida por los clientes, por la calidad de

sus servicios y por el compromiso profundo de todos los funcionarios con el futuro de la entidad.

Por último, la definición que maneja la empresa caso de estudio de Gobierno de TI: “Es la administración y gerencia de todos los recursos disponibles en cuanto tecnología y software para soportar las operaciones diarias de la entidad.”1

A continuación, con base en los resultados obtenidos de la aplicación de los instrumentos y de la información obtenida de la

organización se describen los diferentes hallazgos en cuanto a: el estilo de gobierno utilizado para cada una de las decisiones clave en lo que respecta al Gobierno de TI; luego, se identifica el modelo operativo. Más adelante, se muestran los resultados del nivel de madurez junto con el nivel de inversión que se destina a la parte de TI (Portafolio de TI), y se finaliza con el modelo de compromisos utilizado en la organización. Con base en lo anterior, en la sección 4 se analizan los hallazgos y conclusiones

del caso.

3.1.Estilos de Gobierno

En primera instancia se construye la matriz de gobierno (ver

figura 1) para entender los arquetipos políticos que se reflejan en la organización, e identificar los actores que brindan la información, toman las decisiones y en este caso acorde con la normativa los actores que monitorean los diferentes componentes del Gobierno de TI.

A continuación se describe el estilo de gobierno encontrado para

cada una de las decisiones acorde con lo planteado en la figura 1:

Principios de TI: la entrada para esta decisión se da a través

de la monarquía de TI, que basándose en la estrategia de la entidad, determina los posibles usos de ésta; además son ellos mismos quienes toman la decisión final sin pasar por otros comités o pasar por instancias superiores. Sin embargo,

1 Definición dada por el Gerente financiero y los Directores de la

Unidad de Sistemas de Información (IS)


13

no son los únicos encargados de monitorear el complimiento de dichos principios, pues esto se hace con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.

Arquitectura de TI: la entrada para esta decisión se da a

través de un federalismo, ya que se inicia en el planteamiento de una necesidad técnica por parte de cualquier usuario de las

herramientas de TI o de cualquier unidad de negocio. Sin embargo, quien toma la decisión final de implementar algo es la Unidad de IS (monarquía de TI) siempre que esto este planteado en la planeación estratégica de la unidad y este acorde con la estrategia organizacional; por ende también son los encargados de hacer el posterior monitoreo.

DECISION

7 8 9 10 11

E D M E D M E D M E D M E D M

TIP

O D

E G

OB

IER

NO

1 P P

2 I I I I I I

S

3

4

U

C

I

D

U

D

5 A

I

A

I

I

P

I

D

A

I

6

1=Monarquía de Negocio, 2=Monarquía de TI, 3=Feudalismo, 4=Federalismo,

5=Duopolio de TI, 6=Anarquía, 7= Principios de TI, 8=Arquitectura de TI,

9=Estrategia de infraestructura de TI, 10=Necesidades de Aplicaciones de Negocio,

11=Inversión en TI.

E=Entrada, D= Decide, M=Monitorea, I=Unidad de IS, A=Auditoría Interna,

P=Presidente, U=Usuario Final, D=Directores Unidad de Negocio, C=Comité de

Presidencia

Figura 1: Matriz de Gobierno entidad Caso de Estudio

Estrategia de infraestructura de TI: la entrada para esta

decisión se da a través de la monarquía de TI, y está plasmada en la planeación estratégica de la Unidad de IS. Sin embargo, dado que se debe validar su alineación con la

estrategia organizacional la decisión final es tomada por la monarquía del negocio (Presidencia), después de haber expuesto las implicaciones de la propuesta en el comité de Presidencia que se desarrolla semanalmente. El monitoreo posterior se hace con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.

Necesidades de Aplicaciones de Negocio: la entrada para

esta decisión se da a través de un federalismo, ya que se inicia en el planteamiento de una necesidad de un nuevo aplicativo por parte de cualquier usuario de las herramientas

de TI o de cualquier unidad de negocio. La decisión final se toma con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y la Presidencia, dicha decisión nuevamente se da si está alineada con la con la estrategia organizacional. El

monitoreo también se da con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS pero esta vez con la unidad de negocio que proporciono la entrada.

Inversión en TI: la entrada para esta decisión se da a través

de la monarquía de TI, que basándose en la estrategia de la entidad y en la planeación de Unidad de IS. Sin embargo, dado que implica una inversión de capital la decisión final es

tomada por la monarquía del negocio (Presidencia), después de haber expuesto las implicaciones de la propuesta en el comité de Presidencia. El monitoreo posterior se hace con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.

3.2.Modelo Operativo

Posterior a la matriz de gobierno, se construye el modelo operativo (ver figura 2) con la información sobre los procesos de la entidad y el impacto de TI en los mismos. Al construir dicho modelo se logra evidenciar que tan integrados y estandarizados están los procesos de negocio de la entidad y si estos

efectivamente están apuntando en la misma dirección que la estrategia de la organización.

Figura 2: Modelo Operativo Unificado Entidad Caso de Estudio

En el modelo operativo, se evidencia que la entidad está en un momento de transición entre el modelo de Coordinación y el de Unificación. Se dice que está en transición, ya que los procesos cumplen con características mixtas de los dos modelos, por ejemplo: las unidades de negocio comparten información con regularidad como parte de las operaciones diarias, apalancadas en un sistema empresarial transversal a toda la organización por el que también corre el flujo de los procesos claves, que son

características propias de una alta integración pero no necesariamente de alta estandarización, por lo tanto características del modelo de coordinación. Por otro lado se está trabajando fuertemente en que los procesos sean además estándares a través de las unidades de negocio, con un flujo de información estandarizada que permita manejar conceptos estandarizados a lo largo de toda la entidad; con ello se busca no solo alcanzar alta integración sino una alta estandarización, característica del

modelo unificado, esto se ve claramente en la figura 2.


14

Con el modelo operativo como insumo adicional, se analiza la etapa de madurez de la arquitectura empresarial de la entidad caso de estudio.

3.3.Madurez de la Arquitectura Empresarial

La entidad caso de estudio se encuentra iniciando la etapa de Tecnología Estandarizada ya que tiene una plataforma tecnológica compartida y transversal a la organización que es el sistema

SIMCO, que es un sistema empresarial semejante a un ERP2 diseñado especialmente para el sector financiero y de los pocos en el mercado colombiano con un modulo de Leasing, de igual forma tiene una infraestructura compartida que permite el diseño y actualización de estándares a través de procesos integrados y en proceso de estandarización a través de todas las unidades de negocio. También cuenta con dos líderes visibles de la Unidad de IS, con responsables definidas que moderan un comité de IS. Finalmente, la financiación de las aplicaciones y el proceso de

estandarización están centralizados claramente en el comité de presidencia y en el área de OyM3 de la Dirección de Riesgo respectivamente.

3.4.Portafolio de TI

Dado el tamaño de la entidad caso de estudio, que es una organización de cerca de unos 90 empleados, para estar en la etapa de Tecnología estandarizada tiene nivel de inversión en TI que según la monarquía del negocio es suficiente para cubrir las necesidades de la empresa. La inversión anual actual en TI es cercana al 4% del presupuesto anual para las diferentes inversiones que realiza la entidad en un periodo fiscal, dicho

porcentaje se invierte (ver figura 3) 30% en información, 10% en estrategia, 30% en aspectos transaccionales y 30% en infraestructura.

Figura 3: Portafolio TI entidad Caso de Estudio

3.5. Modelo de Compromisos

Finalmente, se elabora el modelo de compromisos (ver figura 4) en el que se puede evidenciar el sistema de mecanismos de Gobierno que actualmente posee la organización para asegurar que los diferentes proyectos, incluyendo los relacionados con TI, estén enfocados o alineados con los objetivos y estrategias organizacionales.

2 Enterprise Resource Planning 3 Organización y Métodos

Partiendo del nivel de proyectos, dichas iniciativas en la entidad caso de estudio se concentran únicamente en implementar los requerimientos de la normativa dadas las restricciones presupuestales y el tamaño en sí de la organización. Para ello por el lado de TI cuenta en el enlace de arquitectura principalmente

con la estandarización tecnológica que le brinda su sistema empresarial y los marcos y prácticas propuestos por ITIL y COBIT. Por el lado de no TI, en el enlace de negocio como ya se dijo se prioriza lo dictado por la normativa, y se tiene una serie de miembros de la organización que dentro de sus funciones cumplen con liderar los procesos, y patrocinar y revisar las diferentes iniciativas, también dentro de un marco propuesto por el COSO4 que rige aspectos de control interno en la organización. Para

lograr alinear lo TI con lo no TI, en el enlace de alineación existen 8 diferentes comités conformados por diferentes funcionarios de la entidad en donde se discuten como las diferentes iniciativas se alinean o no con la estrategia de la organización, y como se van a ver impactados los procesos principales de la misma; también se analiza el soporte que puede brindar TI en determinados momento de las iniciativas para mantener la alineación estratégica de la organización.

Figura 4: Modelo Compromisos entidad Caso de Estudio

Con base en los anteriores modelos, se tiene un diagnóstico del estado actual del Gobierno de TI en la entidad caso de estudio según el marco propuesto por el CISR y se puede concluir respecto a si el Gobierno de TI tiene una importancia estratégica en el desarrollo de los procesos principales de negocio de la

organización, y que además brinda un soporte para la evolución y adaptación de la organización a su entorno. También con base en el análisis realizado se identifican algunas recomendaciones para optimizar la importancia estratégica del Gobierno de TI en dicha organización.

4. CONCLUSIONES

A continuación se hace un análisis del caso estudio, para posteriormente presentar unas conclusiones en un marco general.

4 Committee of Sponsoring Organizations of the Treadway

Commission


15

Para empezar, como se apreció en la Figura 1, la tendencia general en la toma de decisiones claves es centralizada ya sea en la Monarquía del negocio o la Monarquía de TI. Este patrón evidencia que la organización se enfoca principalmente en realizar las operaciones de forma eficiente a través de medidas que

estabilicen el costo de los procesos de negocio y su rentabilidad. Adicionalmente, está en la búsqueda de lograr mayor productividad a través de la gestión oportuna de recursos y procesos dada las restricciones que posee por el tamaño de la organización y el capital disponible para invertir.

Los mecanismos de gobierno más comunes encontrados en la entidad caso de estudio, consisten en comités, resaltando para el caso de TI el comité de Desarrollo de Aplicativos (Monarquía de

TI) y el comité de Presidencia (Monarquía del negocio), para la toma de decisiones y procesos centralizados en conformidad con la arquitectura. Este mecanismo de gobierno centralizado permea la estandarización para los procesos de negocio y los procesos de TI.

También se destaca el hecho que en dos de los cinco componentes, la entrada para las decisiones proviene del usuario final o de los directores de las unidades de negocio. Esto refleja

que las ideas y necesidades de los diferentes funcionarios, a diferentes niveles dentro de la organización son tenidas en cuenta a la hora de tomar una decisión respecto a algunos componentes del Gobierno de TI, así la decisión final está centralizada. También refleja un grado de entendimiento y compromiso de los miembros de la organización en lo que refiere a Gobierno de TI.

Finalmente, vale la pena destacar en este punto, el hecho que dada la normatividad hay unos entes dentro de la organización

encargados de monitorear y hacer seguimiento a las diferentes decisiones que se puedan dar respecto a Gobierno de TI.

Pasando a analizar el Patrón del Modelo Operativo en la entidad caso de estudio, la dimensión encontrada consiste en la decisión de integrar los procesos de negocio. Para la organización es claro que a través de la integración se logra tener un enlace entre las unidades de negocio para poder compartir datos, y así prestar de forma apropiada los servicios a sus clientes en términos de tiempo de respuesta competitivos, manejo adecuado de la información y

seguimiento posterior al desembolso de una operación.

Es decir que la integración es el eje encontrado, que se evidencia a través de dos tipos de modelos: Coordinación y Unificación.

También es claro que partiendo de lo dictado por la normatividad, en necesario que la entidad este buscando tener todos sus procesos en el modelo Unificado, ya que esto permite tener los mismos lineamientos para la ejecución de sus actividades de negocio independientemente de quién o dónde se ejecuten, que es lo que

finalmente examina el ente de control. Esta búsqueda se ve claramente reflejada en el hecho de que la Dirección de Riesgos, que entre otras evalúa los diferentes riesgos del negocio a nivel operativo, tenga a su cargo el componente de OyM el cual básicamente se dedica a documentar y a hacer seguimiento constante a los procesos en pro de su estandarización a lo largo de la organización.

Avanzando a lo que refiere a la madurez de la arquitectura, es

claro que el punto a resaltar es que la entidad caso de estudio ha aprendido a transformar TI en una competencia estratégica, al punto de tener dos directores al mismo nivel dentro de la Unidad

de IS, de los cuales uno tiene un rol completamente estratégico. Ello con el fin de servir mejor a sus clientes, reducir costos de operación, y lograr ser más una entidad más eficiente, sólida y competitiva para alcanzar una mayor participación de mercado como lo plantea en su estrategia organizacional.

Con base en las conclusiones, y en lo reflejado en el modelo de compromisos, el estado actual del Gobierno de TI puede contextualizarse en un estado relativamente maduro en el sentido que las estructuras de gobierno encontradas reflejan una responsabilidad clara y un entendimiento de lo que implica la gestión de TI, la cual logra una alineación entre la toma de decisiones y la definición de metas organizacionales teniendo siempre implícito un componente de TI.

Los elementos encontrados alrededor de la Gobernabilidad de TI, giran alrededor de dos grandes aspectos; el primero, es que la entidad caso de estudio es consciente de que TI es un aliado estratégico en el negocio y por consiguiente generador de valor para el mismo. Y el segundo es que TI ya no es vista como un elemento disfuncional en la estrategia global del negocio.

También es claro que para lograr una integración entre el negocio y TI, la entidad ha sido capaz de reestructurar una serie de

mecanismos (los diferentes comités) y una estrategia de TI que se evidencia en la planeación estratégica de la unidad de IS, para que ésta haga parte del negocio y viceversa; buscando constantemente el desarrollo de buenas prácticas para la gestión de procesos basados en TI, que buscan un total estandarización; y logrando entre otros beneficios la integración de datos y la predictibilidad en las actividades del negocio.

Los resultados muestran, que la entidad posee mayor poder en la

toma de decisiones claves de TI, y se sustenta en el patrón encontrado en los estilos de Gobierno, en el la monarquía de negocio está presente en algunas decisiones y en las restantes esta la Monarquía de TI que la compone un director con un rol puramente estratégico para la organización; lo que implica el rol estratégico de TI para la entidad, como un elemento indispensable en las operaciones diarias que permea la competitividad en un sector tan concurrido, en donde el servicio al cliente, la eficiencia y la gestión de información son factores críticos de éxito para el

crecimiento.

A partir de lo anterior y teniendo presentes los resultados de los casos analizados en otros actores del Sector Financiero Colombiano [8], es claro que TI es un factor que se ha vuelto estratégico y necesario dentro de la gestión de las entidades financieras, lo cual se evidencia en la normatividad dictada por el ente de control. Dicha normatividad obliga a las entidades financieras a manejar unos estándares de Gobierno de TI

mínimos, que aunque son mínimos son altos, y llevan a las organizaciones a tener que dar una participación estratégica a TI. Esto ha llevado a las entidades a tener que generar mecanismos para alinear TI con el negocio, mecanismos que monitoreen esta estrategia de TI, buscar un grado de estandarización de proceso basado en TI e incluso destinar mayor recurso financiero para invertir en TI y lograr así lograr no solo cumplir la normativa, sino que como se ha evidenciado en la entidad caso de estudio

lograr generar entidades en el sector financiero más competitivas y que generen un mayor valor agregado para los clientes.

Estos hallazgos validan también las teorías con las que ha venido trabajando el grupo TION y el CISR entre otros, respecto al


16

soporte que han encontrado las organizaciones en las herramientas de TI para alcanzar sus metas; y la importancia del modelo de Gobierno de TI mediante el cual se busca integrar y alinear de la mejor forma el uso de herramientas de TI con la estrategia organizacional. También se evidencia la importancia de continuar

invirtiendo en TI, con el apoyo y entendimiento de los directivos, para que las organizaciones logren una participación más amplia de mercado y logren orientar su gestión a procesos, lo que efectivamente genera como consecuencia organizaciones eficientes, competitivas, estables, sólidas, con mecanismos claros de gobierno y con enfoques estratégicos definidos.

Por otro lado, se evidencia cómo el entender los elementos de Gobierno de TI permite a las organizaciones evidenciar que tan

integrados o estandarizados están sus procesos, cómo éstos y su grado de integración o estandarización se soportan o pueden llegarse a soportar en TI, y sobre todo cómo utilizando el soporte de TI se facilita la integración y estandarización de procesos al nivel que se desea, para mantenerse alineados totalmente con la estrategia de la organización. También brinda los insumos para que la organización pueda plantear o replantear los mecanismos que tiene de decisión y de alineación para lograr un mejor enfoque

hacia la estrategia, e incluso definir o redefinir cómo hacer inversiones claves en recursos de TI que sean y aporte a la estrategia para la organización.

5. AGRADECIMIENTOS

Gracias a Dios, a mi familia, amigos, compañeros y profesores que brindaron algún soporte para el desarrollo de este trabajo.

6. REFERENCIAS

[1] Bowman, B., Debray, S. K., and Peterson, L. L. Reasoning about

naming systems. ACM Trans. Program. Lang. Syst., 15, 5 (Nov. 1993), 795-825.

[2] Superintendencia Financiera de Colombia. (2010). INFORME SOBRE

LAS PRINCIPALES VARIABLES DE LOS ESTABLECIMIENTOS DE CRÉDITO. Bogotá.

[3] Ross, Weill, & Robertson. (2006). Enterprise Architecture as Strategy: Creating a Fundation for Business Execution.

[4] Weill, P., & Ross, J. (2004). IT Governance: How top performers

manage IT decision rights for superior results. Boston, Massachusetts: Harvard Business School Press.

[5] Brown, C., & Ross, J. (1999). The TI organizations of 21st Century: Moving to a Process-Based Orientation. MITSloan (306).

[6] Ross, J., & Rockart, J. (1999). Reconceptualizing TI. MITSloan (302).

[7] Rouyet, J. I. (2009). IT Governance en el sector Financiero. Banca y

Finanzas , 29, 146.

[8] Universidad de Los Andes. (s.f.). Grupo TION. Recuperado el Abril de 2010, de http://tion.uniandes.edu.co/doku.php

[9] Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de http://www.fedeleasing.org.co

[10] Leon Sanchez, S., & Herrera Suescun, A. (2009). Muestra del Estado

del Gobierno de TI en Bancos. Cuarto Congreso Colombiano de Computación.

[11] Network Sec. (2008). Implantación de Gobierno de TI (Tecnologías

de la Información). Recuperado el Noviembre de 2009 , de

http://www.network-sec.com/contenidos/Gobierno_TI.pdf

[12] Hauswald, R., & Marquez, R. (2003). Information Technology and

Financial Services Competition. The Review of Financial Studies , 921-

948.

http://www.fedeleasing.org.co/


xvii

PRESENTACIÓN


xviii


xix


xx


xxi


xxii


xxiii


xxiv


xxv


xxvi


xxvii


xxviii


xxix


xxx

PARTE B


31

1 INTRODUCCIÓN

1.1 Antecedentes

En los últimos tiempos las organizaciones han encontrado un gran soporte para sus metas

en las herramientas de Tecnologías de Información (TI), esto ha generado diferentes

estudios al respecto, y la aparición de lo que se denomina Gobierno de TI (Brown & Ross,

1999). Este modelo no es más que el camino mediante el cual se busca integrar y alinear de

la mejor forma el uso de las herramientas de TI con la estrategia organizacional de las

diferentes empresas (Weill & Ross, 2004).

Un grupo que ha profundizado en el tema de Gobierno de TI en el marco global ha sido el

Center for Information Systems Research (CISR) del Massachusetts Institute of

Technology (MIT); que entre otros ha planteado como las organizaciones han empezado a

invertir en TI para soportar su apertura global y orientar su gestión a procesos. También ha

trabajado sobre el cómo hacer entender a los directivos de las empresas, sobre la

importancia de tener un Gobierno de TI basado en la estrategia corporativa, plateando

algunos elementos y herramientas claves tales como el modelo operativo, el modelo de

compromisos, los arquetipos de Gobierno, la arquitectura empresarial y el portafolio de

inversiones; y cómo definirlos en una organización para lograr llegar a las mejores

prácticas en una determinada industria (Ross & Rockart, 1999).

Otro avance importante del CISR en el campo del Gobierno de TI, es que las

organizaciones cada vez están orientando su gestión más a procesos, y dicha transición ha

dado una gran importancia a las unidades de TI dentro de las organizaciones, demostrando

esto la importancia de TI en la estrategia corporativa de cualquier organización (Brown &

Ross, 1999).


32

Otro grupo que ha avanzado en el tema de Gobierno de TI ha sido el IT Governance

Institute (ITGI) el cual se creó en 1998 para avanzar en los estándares de la dirección y

control de la tecnología utilizada para control empresarial, proporcionando la dirección para

la mejora del Gobierno de TI utilizando los Objetivos de Control para la Información y la

Tecnología Relacionada (COBIT). Presentada por primera vez en 1996, COBIT incluye un

marco respetado a nivel internacional de Gobierno generalmente aplicable y aceptado, al

igual que las prácticas de control. Gracias a una construcción extensiva por medio de todos

los componentes, COBIT proporciona a los grupos de TI un camino detallado para ayudar a

las organizaciones a cumplir con las necesidades gubernamentales de TI. (IT Governance

Institute, 2007)

Finalmente en el ámbito global vale la pena destacar el aporte de la Oficina de Comercio

del Gobierno Británico5 (OGC) que desarrolla a finales de 1980, la Biblioteca de

Infraestructura de Tecnologías de la Información (ITIL) que se ha convertido en el estándar

mundial de facto en la Gestión de Servicios Informáticos. Iniciando como una guía para el

Gobierno Británico, su estructura principal ha demostrado ser útil para las organizaciones

en todos los sectores como base de consulta, educación y soporte en aspectos relacionados

con TI. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más

de la informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha

dado como resultado una necesidad creciente de servicios informáticos de calidad que

correspondan con los objetivos del negocio, y que satisfagan los requisitos y las

expectativas del cliente. (Office of Government Commerce, 2007)

En el ámbito local, el Grupo de investigación en TI, Organizaciones y Negocios (TION) de

la Universidad de Los Andes en los últimos años ha venido realizando una serie de trabajos

en los que se ha buscado formalizar un estudio sobre el estado actual del Gobierno de TI en

compañías con operaciones en Colombia pertenecientes a diferentes sectores6, uno de ellos

el sector financiero con el fin de realizar un diagnóstico que permita identificar brechas

entre el estado actual de su Gobierno y las prácticas líderes de la industria para así sugerir

acciones que ayuden a cerrarlas.

Dentro del sector financiero, la Superintendencia Financiera de Colombia7 (SFC) ha

planteado una serie de normativas en los últimos años a través de diferentes circulares

5 Office of Government Commerce.

6 Se pueden encontrar lo trabajos realizados por el Grupo de investigación en TI, Organizaciones y

Negocios (TION) de la Universidad de Los Andes en http://tion.uniandes.edu.co.

7 “La Superintendencia Financiera de Colombia es la encargada de preservar la confianza pública y

la estabilidad del sistema financiero; mantener la integridad, la eficiencia y la transparencia del


33

externas, en las que se ha buscado establecer unos requerimientos mínimos de seguridad y

calidad en el manejo de información a través de medios y canales de distribución de

productos y servicios para clientes y usuarios (Superintendencia Financiera de Colombia ,

2007); y de igual forma reglamentar la importancia que deben otorgar las entidades

supervisadas al fortalecimiento de los sistemas de control interno y a la evaluación continua

de su eficiencia.

Con base en la normatividad del sector financiero en los temas ya mencionados, sumado a

las herramientas y estudios realizados hasta la fecha por el grupo TION, se plantea el

Gobierno de TI como una posible alternativa que además de soportar el cumplimiento de la

normatividad, puede llevar a las entidades del sector financiero a tener prácticas líderes que

les generen mayor eficiencia, siendo además una nueva oportunidad para mantener a las TI

como un seguro aliado del negocio (Rouyet, 2009).

1.2 Identificación del problema y su importancia

Con base en los estudios realizados por el CISR respecto a Gobierno de TI en el marco

global, y con la importancia evidente de TI en el ámbito organizacional, se realiza un

estudio de una empresa del sector financiero colombiano, como validador de dicha teoría, y

sobre todo como complemento y aporte a la investigación que está en curso en el ámbito

local por parte del grupo TION.

Dada la importancia de TI en el sector financiero, se ha iniciado a desarrollar en el grupo de

investigación TION un diagnóstico del estado actual del Gobierno de TI en compañías

pertenecientes a dicho sector con el fin de identificar brechas entre el estado actual de su

Gobierno y las prácticas líderes de la industria para así sugerir acciones que ayuden a

cerrarlas. Sin embargo, dado lo extenso del dicho sector, abarcar todos los actores del

mismo representa un gran reto; la importancia del presente proyecto surge al querer realizar

dicho diagnóstico en un tipo de entidad perteneciente al sector financiero colombiano no

estudiada hasta el momento (Filiales de Leasing), con el fin de complementar y aportar al

estudio principal que se desarrolla al interior del grupo.

mercado de valores y demás activos financieros; y velar por el respeto a los derechos de los

consumidores financieros y la debida prestación del servicio.” (Superintendencia Financiera de

Colombia, 2010)


34

1.3 Objetivos

Según Peterson, el Gobierno de TI se concentra en el doble propósito de contribuir a la

operación y rendimiento del negocio presente y transformar y posicionar la función de TI

para alcanzar los retos futuros del negocio (Peterson, 2003).

Teniendo en cuenta la importancia del Gobierno de TI, y con base en un informe de Quint

Wellington Redwood, aproximadamente el 80% de las actividades de negocio del sector

financiero tienen una relación directa con las TI (Rouyet, 2009); por ejemplo en España, en

el informe “La Sociedad de la Información en España 2007” de Telefónica, muestra que

desde el año 2002, el 100% de las empresas del sector de servicios financieros y seguros

tiene acceso a Internet (Rouyet, 2009).

Dada la importancia de las TI y del Gobierno de TI como tal para las organizaciones, y en

particular para las pertenecientes al sector financiero; y con base en el diagnóstico que se

viene desarrollando por parte del grupo TION, se plantean los siguientes objetivos para la

propuesta:

• General:

• Realizar un estudio sobre el estado actual del Gobierno de TI, en una entidad del

sector financiero con una naturaleza diferente a las investigadas hasta el

momento por el grupo TION, de forma tal que permita complementar la

investigación realizada hasta ahora en términos de la importancia estratégica del

Gobierno de TI dentro de las organizaciones.

• Específicos:

• Profundizar en la teoría de Gobierno de TI y su aplicación en el sector

financiero, enfocándolo al negocio de Leasing.

• Entender del funcionamiento de Compañías de Financiamiento de leasing, y su

negocio.

• Identificar la aplicabilidad del Gobierno de TI en el negocio de Leasing.

• Estudiar una filial de Leasing, con el fin de realizar un diagnóstico del estado

del Gobierno de TI, basados en comparaciones y patrones obtenidos de la teoría.

• Plantear sugerencias que ayuden a cerrar las brechas identificadas entre

Gobierno de TI y el estado actual de la entidad caso de estudio.


35

1.4 Alcance

El alcance de la propuesta se fundamenta en tres pilares fundamentales; el primero es

realizar un aporte importante y significativo al estudio que se encuentra en proceso en el

grupo TION, con el fin de complementar la información y el diagnóstico que se está

realizando en el sector financiero con respecto al estado actual del Gobierno de TI en

compañías de este sector. Destacando que el aporte corresponde a realizar dicho

diagnóstico en un tipo de entidad del sector financiero no cubierta en los estudios realizados

hasta la fecha.

El segundo elemento, consiste en aclarar que el alcance de la propuesta abarca una sola

entidad financiera, por lo que los resultados reflejan la realidad de la misma, lo cual implica

que las conclusiones no necesariamente representan o reflejan la realidad de todas las

entidades de la misma naturaleza.

Finalmente, la propuesta busca retroalimentar a la entidad objeto de estudio con el fin de

darle a conocer el estado actual de su Gobierno y posibles iniciativas que la lleven a acortar

las brechas con las mejores prácticas para dicho sector.

1.5 Metodología

Como se muestra en la figura 1, se inicia con la investigación de los elementos teóricos

necesarios para identificar el Gobierno de TI en la compañía objeto del estudio: Modelo

operativo, modelo de compromisos, arquetipos de Gobierno, arquitectura empresarial y el

portafolio de inversiones.

Figura 1. Metodología


36

Como complemento a lo anterior se continúa con el proceso de interiorizar la investigación

del sector financiero realizada hasta ahora por el grupo TION, que permita identificar la

posición de las compañías estudiadas, su interacción con los demás actores del sector y las

fuerzas que afectan su mercado; para a continuación profundizar en lo que compete al

negocio de leasing, de forma tal que se puedan identificar elementos del Gobierno de TI.

En el proceso de recolección de información se tendrán en cuenta posibles recursos ya

generados por el grupo TION en la investigación que se ha realizado hasta ahora

(cuestionarios, guías de entrevistas, modelos de evaluación.) y que a su vez están basados

en los trabajos ya realizados por el CISR, y si la naturaleza de la actual investigación lo

requiere se desarrollan nuevas herramientas que complementen las ya existentes. De igual

forma se recopila información a través de documentos internos y entrevistas con el personal

de la compañía caso de estudio.

Finalmente, se realiza el diagnóstico del estado actual del Gobierno de TI en la compañía

estudiada, en pro de identificar brechas respecto a prácticas líderes y poder generar

sugerencias al respecto.

Con base en lo anterior, este documento se compone en primera instancia por un estado del

arte en el cual se conoce un poco mejor sobre trabajos previos realizados y fuentes que

hayan manejado temas similares, para posteriormente entender un poco mejor el negocio

del leasing. Posteriormente se conoce un poco sobre el diseño y especificación de este

trabajo, para posteriormente presentar una implementación de dicho diseño con base en los

“inputs” obtenidos de la empresa caso de estudio y así llegar a unas conclusiones.


37

2 ESTADO DEL ARTE

En el presente capítulo se presentan los elementos teóricos que son tenidos en cuenta para

este trabajo en el tema de Gobierno de TI, y que son la base del mismo. De igual forma se

presentan los elementos propios del campo de aplicación, como de la empresa caso de

estudio donde se realiza un diagnóstico de los elementos teóricos de Gobierno de TI. A

continuación se inicia la presentación de dichos elementos teóricos.

2.1 Introducción a Fuentes y Trabajos Teóricos Relacionados

Existen actualmente varios trabajos y publicaciones como los realizados por el CISR que

han tocado el tema de Gobierno de TI en las organizaciones; algunos otros han tocado el

tema enfocándolo al sector financiero, en particular trabajos realizados por empresas de

consultoría en TI como Quint Wellington Redwood.

Este trabajo es una adaptación del modelo trabajado por el CISR en sus publicaciones para

el sector financiero colombiano. De igual forma es un complemento al trabajo ya iniciado

por el grupo TION dirigido al Gobierno de TI en el sector financiero, dicho trabajo

realizado hasta ahora también es un insumo a tener en cuenta para este desarrollo.

A continuación se presenta una breve descripción del diseño planteado por el CISR y que

sirve como referencia metodológica para el grupo TION y para este trabajo. Se inicia

presentando el modelo de Gobierno de TI ya que es el marco principal en el que se

desarrolla este trabajo.


38

2.1.2 Modelo de Gobierno de TI del CISR

Para implantar un Gobierno de TI según el CISR tan sólo es necesario responder a tres

preguntas (Rouyet, 2008):

1· ¿Qué decisiones se deben tomar para asegurar una gestión y uso de TI de forma efectiva?

2· ¿Quién debe tomar tales decisiones?

3· ¿Cómo se deben tomar y monitorizar tales decisiones?

Para las dos primeras respuestas el modelo propone un marco de trabajo, que se representa

según una matriz, en la que las columnas están encabezadas por las decisiones a tomar, y

las filas, por las personas que deben tomar tales decisiones. Respecto a las decisiones a

tomar, el modelo define cinco decisiones interrelacionadas de TI (Rouyet, 2008):

• Principios de la función de TI: clarificar el papel de la función de TI en el negocio.

• Arquitectura de TI: definir los requisitos de integración y estandarización.

• Infraestructura de TI: determinar y habilitar los servicios compartidos.

• Necesidades de aplicaciones de negocio: especificar las necesidades del negocio sobre

la compra o desarrollo de aplicaciones de TI.

• Inversiones en TI y prioridad: elegir a qué iniciativas reservar fondos y cuánto gastar

Estas cinco decisiones clave están relacionadas, los principios de TI determinan la

arquitectura de TI (Weill & Ross, 2004), y ésta la infraestructura que permite la utilización

de las aplicaciones que necesita el negocio; finalmente, las inversiones de TI están

determinadas por los principios, arquitectura, infraestructura y aplicaciones de TI.

De igual forma el modelo dice que para cada decisión, existe una persona o grupos de

personas que facilitan la información previa, y otra persona o grupos de personas que

toman efectivamente la decisión. El modelo establece que en los entornos empresariales y

en el mundo de TI existen una serie de grupos, los cuales están denominados con símiles

políticos, porque, según sus autores Weill y Ross (Weill & Ross, 2004), la mayoría de los

directores se identifican con alguno de ellos. Estos grupos son los siguientes (Weill & Ross,

2004):

• Monarquía de negocio: la alta dirección.

• Monarquía de TI: dirección de TI.

• Feudalismo: cada unidad de negocio que toma decisiones independientes.


39

• Federalismo: combinación de centralismo corporativo y unidades de negocio,

incluyendo o no a personas de TI.

• Duopolio de TI: grupos de TI junto con algún otro grupo (por ejemplo, alta dirección o

responsables de unidades de negocio). Existen dos tipos de Duopolio, el denominado

rueda de bicicleta8 que describe un duopolio conformado por el grupo de TI en el centro

y las unidades de negocio alrededor, cada una en un radio individual pero con el centro

que soporta toda la organización. El segundo tipo es el de „ T‟ que lo conforman el

comité ejecutivo (parte horizontal de la T) y el comité de TI (parte vertical de la T)

duopolio (Weill & Ross, 2004).

• Anarquía: individuos independientes o pequeños grupos de toma de decisiones.

El Gobierno de TI se determina, definiendo a quién de tales grupos les corresponde facilitar

la información, para que otros grupos tomen tal decisión. De esta forma, se completa la

matriz, indicando los grupos. Un ejemplo de matriz de Gobierno de TI se puede ver en la

tabla 1. Las celdas sombreadas son los grupos que habitualmente participan en las

decisiones, ya sea ofreciendo información o tomando las decisiones (Rouyet, 2008).

Tabla1: Ejemplo de matriz de Gobierno de TI según el MIT (Rouyet, 2008)

8 Del ingles Bicycle Wheel


40

Finalmente, para completar el modelo, queda por responder a la tercera pregunta: cómo se

deben tomar y monitorizar tales decisiones. Para ello, se establecen una serie de

mecanismos agrupados en tres categorías o estructuras para la toma de decisiones (Rouyet,

2008):

Estructuras de toma de decisiones:

• Unidades de organización y roles responsables de la toma de decisiones, tales como

comités, dirección ejecutiva, equipos de procesos o directores de relaciones negocio-TI.

• Procesos de alineamiento: procesos formales para asegurar que el comportamiento del

día a día es consistente con las políticas de la función de TI y que facilitan información

para el seguimiento. Son procesos tales como la propuesta y evaluación de inversiones

de TI, procesos para excepciones en la arquitectura, acuerdos de nivel de servicio,

cobros, y métricas.

• Comunicación: anuncios, canales de comunicación (portales web, por ejemplo) o

iniciativas de formación que diseminan los principios y políticas del Gobierno de la TI,

así como los resultados de las decisiones.

Además dichas decisiones, las respuestas a las tres preguntas originales están alineadas con

el modelo operativo del negocio, el modelo de compromisos y deben promover el

desarrollo de la arquitectura empresarial que la organización defina teniendo como

referencia el portafolio de inversiones en TI. Estos artefactos que también componen el

modelo se exploran a continuación con mayor detalle.

El Modelo operativo es definido como el nivel necesario de integración y estandarización

de procesos de negocio para entregar bienes y servicios a los clientes (Ross, Weill, &

Robertson, 2006). Weill y Ross proponen cuatro posibles clasificaciones para el modelo

operativo de una organización teniendo en cuenta las características que se observan en la

Figura 2.


41

Figura 2 Modelos operativos (Ross, Weill, & Robertson, 2006)

Según las características descritas es posible deducir que: El modelo de Diversificación

refleja un modelo organizacional descentralizado. El modelo de Replicación se enfoca en la

estandarización de procesos. El modelo de Coordinación se enfoca en la integración de

procesos. El modelo de Unificación refleja un modelo organizacional centralizado

(Valencia Lesmes, 2010).

Como se concluye en un trabajo previo del grupo TION, el beneficio más importante que

recibe una compañía al definir su modelo operativo es que puede alinear más fácilmente su

plataforma tecnológica con sus objetivos de negocio (Valencia Lesmes, 2010).

La estrategia de negocio de las organizaciones generalmente se encuentra definida a alto

nivel y no logra guiar a TI de manera tal que logre responder rápidamente ante cambios y

solicitudes del negocio. Al tener definido un modelo operativo, el área de TI puede

construir una plataforma que abarque las principales características de dicho modelo


42

preparándose así para reaccionar rápidamente frente a oportunidades de mercado (Valencia

Lesmes, 2010).

Por su parte, el modelo de compromisos está definido como el sistema de mecanismos de

Gobierno que asegura que los proyectos del negocio y de TI alcancen las metas de las

unidades de negocio y al mismo tiempo cumplan con los objetivos de la organización

(Ross, Weill, & Robertson, 2006). Un modelo de compromisos es necesario para coordinar

y alinear los intereses e iniciativas de los diferentes grupos de interés existentes en una

organización. Es común encontrar que cada grupo actúa buscando alcanzar sus propias

metas, perdiendo de vista las metas de la organización: por ejemplo, cuando las unidades de

negocio se preocupan sólo por alcanzar sus objetivos sin crear sinergias con las demás

unidades de negocio o cuando los líderes de proyectos se preocupan sólo por alcanzar el

objetivo de su proyecto sin tener contemplación por los demás proyectos en curso.

En la Figura 3 pueden observarse los tres componentes principales de un modelo de

compromisos que están presentes en los niveles corporativo o estratégico, de unidad de

negocio o táctico y de proyectos u operativo (Fonstad & Robertson, 2006):

Figura 3: Modelo de compromisos (Fonstad & Robertson, 2006)

Todos los niveles de la organización deben estar involucrados en el Gobierno de TI, un

modelo de compromisos debe permitir a cada nivel cumplir con sus correspondientes

tareas. Por ejemplo, la alta gerencia debe definir directivas y controles mientras se apoya en

los niveles inferiores para proveer la información requerida en la toma de decisiones (IT

Governance Institute, 2003).

Un buen modelo de compromisos logra por un lado, coordinar los niveles estratégico,

táctico y operativo y por el otro, alinear las actividades de TI y del negocio para asegurar la


43

generación de valor a partir de las inversiones en TI. La articulación se logra teniendo en

cuenta que el Gobierno de TI establece metas de alto nivel que la gerencia de proyectos

busca alcanzar mediante el uso de mejores prácticas que aseguran el éxito de los proyectos,

esto gracias a los mecanismos de enlace que velan constantemente porque a medida que los

proyectos avancen reflejen los objetivos y prioridades de todos los niveles de la

organización (Ross, Weill, & Robertson, 2006).

Tanto el modelo operativo como el modelo de compromisos deben promover el desarrollo

de la arquitectura empresarial que la organización defina. La arquitectura empresarial es la

organización lógica de los procesos de negocio y la infraestructura de TI que reflejan los

requerimientos de integración y estandarización del modelo operativo del negocio (Ross,

Weill, & Robertson, 2006).

El propósito de la arquitectura empresarial es crear un mapa de activos de TI y de procesos

de negocio, junto con un grupo de principios de Gobierno que permitan mantener una

discusión constante acerca de la estrategia de negocio y cómo puede ser expresada a través

de TI (Valencia Lesmes, 2010). Existen muchos marcos para el desarrollo de una

arquitectura empresarial, pero la gran mayoría están de acuerdo en definir cuatro dominios

básicos:

Arquitectura de negocio: los procesos de negocio más importantes para la compañía.

Arquitectura de información: información requerida por los procesos de negocio.

Arquitectura de aplicaciones: aplicaciones core que almacenan, procesan y proveen

información.

Arquitectura de tecnología: infraestructura tecnológica que soporta las demás capas,

consiste en hardware, sistemas operativos y software de apoyo.

Con la definición de una arquitectura empresarial se logra que TI sea un habilitador de

nuevas oportunidades de negocio. A medida que la madurez de la arquitectura empresarial

aumenta se obtienen beneficios cada vez más importantes y se da un paso más hacia la

obtención de la agilidad del negocio. Ross, Weill & Robertson identificaron los siguientes

niveles de madurez de la arquitectura (Ross, Weill, & Robertson, 2006):

Silos de negocio: en esta etapa las organizaciones crean soluciones que responden a las

necesidades inmediatas de cada unidad de negocio, se automatizan los procesos y se

obtienen beneficios a corto plazo; sin embargo, con el pasar del tiempo las soluciones

aisladas obstruyen la integración y estandarización de procesos de negocio y hacen más

costoso el mantenimiento de la arquitectura empresarial. Con el ánimo de disminuir

costos y aumentar la capacidad de TI, las compañías buscan pasar a la siguiente etapa.

Tecnología estandarizada: en esta etapa las compañías comienzan a invertir en una

infraestructura tecnológica que sea compartida entre las diferentes unidades de negocio.


44

La consolidación y estandarización de tecnología crea eficiencia y reduce costos.

Aunque las transacciones todavía se encuentren embebidas en sistemas aislados, en esta

etapa se promueve la integración de información a través de bodegas de datos u otros

mecanismos. Cuando la organización ve los beneficios de la integración, comienza a

pensar en dar el paso siguiente que la lleve a la estandarización, no sólo de la

tecnología, sino además de los datos y procesos.

Core optimizado: en esta etapa se busca eliminar toda redundancia con el fin de ofrecer

al negocio datos y procesos reutilizables. Las soluciones, al igual que los datos, dejan

de ser locales y pasan a ser corporativos. De la misma manera, las decisiones se toman a

nivel corporativo, apuntando a articular entre TI y el negocio las mejores opciones que

permitan a TI brindar la capacidad necesaria para implementar el modelo operativo

definido por el negocio.

Modularidad del negocio: en esta etapa la arquitectura es lo suficientemente robusta y a

la vez flexible para permitir la agilidad del negocio. Una arquitectura modular cuenta

con módulos personalizables y reutilizables que pueden ser conectados al core de la

arquitectura empresarial mediante interfaces estandarizadas, ofreciendo así, una

plataforma que promueve y soporta la innovación del negocio.

En la Tabla 2 (Ross, Weill, & Robertson, 2006) se resumen brevemente los niveles de

madurez de la arquitectura:

Tabla 2: Niveles de madurez de la arquitectura (Ross, Weill, & Robertson, 2006)

Finalmente como ya se mencionó, y como se ha mencionado en trabajos previos del grupo

TION, “la arquitectura se desarrolla teniendo como referencia el portafolio de inversiones

en TI. La gestión de portafolio de TI es un proceso continuo mediante el cual se definen,

priorizan, planean y asignan recursos financieros y humanos para satisfacer demandas

relacionadas con TI. La gestión del portafolio de TI apoya la entrega de resultados

esperados de las inversiones en TI, permite reportar el estatus de las inversiones y facilita la

comunicación y reporte a los stakeholders interesados.

La priorización de proyectos de TI es un factor crítico para las organizaciones ya que puede

ser la diferencia entre una unidad de TI reconocida por mejorar el desempeño de negocio y

una reconocida por ser un centro de gastos para el negocio.

Así mismo, la alineación de la inversión con las estrategias de TI es otro factor crítico que

debe ser tenido en cuenta en todo momento para gestionar el portafolio. Las inversiones en


45

TI deben estar acorde a los planes establecidos por el área, deben habilitar el modelo

operativo del negocio y en lo posible deben evitar las excepciones a la arquitectura

empresarial definida.”9

Teniendo ya claro los modelos conceptuales utilizados en el desarrollo del presente trabajo,

se pasa a profundizar en el campo en el que dichos conceptos son aplicados.

2.2 Campo de Aplicación

El sistema financiero colombiano está compuesto por múltiples y diversos actores, cada

uno de los cuales cumple unas funciones particulares. Al ser un sistema sus partes no

pueden funcionar correctamente estando aisladas, todas dependen de las demás para lograr

su objetivo. Más aún, el sistema financiero colombiano depende también de las operaciones

que se realicen en los sistemas financieros de otros países, aumentando así el grado de

complejidad del mismo. En este caso el actor de mayor interés es el Leasing que es uno de

los productos ofrecidos por este sistema y que según la normativa vigente actualmente es

ofrecido por dos tipos de entidades: Bancos y compañías de financiamiento que usualmente

son filiales de Bancos; el segundo es el caso de la compañía caso de estudio.

Dado que la compañía caso de estudio, es una entidad cuyo principal negocio es el Leasing

en sus diferentes modalidades y estilos; es importante conocer en qué consiste este

producto financiero, cuáles son sus diferentes modalidades, y cómo ha sido su historia en el

marco colombiano para estar en mayor contexto con los posibles antecedentes y hallazgos

de este trabajo.

2.2.1 Leasing

En sentido amplio, el leasing es un contrato mediante el cual una parte entrega a la otra un

activo para su uso y goce, a cambio de un canon periódico, durante un plazo convenido, a

cuyo vencimiento, el bien se restituye a su propietario o se transfiere al usuario, si éste

último decide ejercer una opción de adquisición que, generalmente, se pacta a su favor.

La denominación "leasing" es una palabra en inglés, que viene del verbo "to lease" que

significa "tomar o dar en arrendamiento", pero que no recoge de manera suficiente la

complejidad del contrato, al ser especial y diferente al simple arriendo; sin embargo, la

legislación y doctrina mundial, incluida Colombia, lo ha denominado "leasing" (Leasing,

2009).

9 Valencia Lesmes, N. (2010). Diagnóstico de Gobierno de TI en empresas especiales del sector

financiero. Bogotá, Colombia: Grupo TION Universidad de los Andes.


46

2.2.2 Antecedentes del Leasing en Colombia

En Colombia aparece el leasing a principios de la década de los 70s, como una actividad

comercial no vigilada. Para esa época en el mundo, la operación de arrendamiento

financiero era ya una actividad de financiamiento que en colocaciones bordeaba los 32

billones de dólares, siendo los Estados Unidos, Alemania, el Reino Unido y Japón los

países que reportaban el mayor desarrollo del negocio (Leasing, 2009).

Después de un concienzudo estudio sobre la naturaleza de la operación realizada, el

Gobierno nacional llegó a la conclusión que el leasing era un producto comercial financiero

y el 6 de agosto de 1981 expide el Decreto 2059, mediante el cual estableció que las

sociedades comerciales que se dedicaran a la actividad de leasing quedarían sometidas al

control y vigilancia de la superintendencia de sociedades, como cualquier otra sociedad

mercantil (Leasing, 2009).

Con la crisis financiera de 1982 y la declaratoria de emergencia económica, al amparo del

artículo 122 de la Constitución Política de la época fue expedido el Decreto Ley 2920 que

en su artículo 26 señaló que las compañías de leasing no podían realizar en forma masiva y

habitual captaciones de dinero del público. En ese mismo año, la Superintendencia

Bancaria (hoy superintendencia Financiera) autorizó a las corporaciones financieras para

prestar recursos a las compañías de leasing.

En 1989 la ley 74 ordenó el traslado de la vigilancia y control de las leasing a la

Superintendencia Bancaria y ordenó que la organización de éstas compañías debía hacerse

conforme lo previsto en la ley; en consecuencia, el Ministerio de Hacienda y Crédito

Público mediante el Decreto 3039 de 1989 reglamenta el artículo 11 de la mencionada ley

45, siendo éste decreto el primer estatuto reglamentario de la actividad (Leasing, 2009).

Por su parte la Superintendencia Bancaria, mediante varios actos administrativos, entre

ellos la Resolución 4460 de 1989, organiza la vigilancia de las leasing y reglamenta su

actividad (Leasing, 2009).

Ya bajo la vigilancia de la Superintendencia Bancaria, se expiden varias normas de carácter

tributario, reconociendo la realidad económica del contrato de leasing, donde se deja claro

que es una operación especial diferente al crédito, a la venta a plazos y al arrendamiento

puro, al establecer que en los casos de enajenación de los bienes objeto de un contrato de

leasing y en ejercicio de la "opción de compra" el valor comercial de la enajenación sería el

de dicha opción , sin importar para el caso de los inmuebles que dicho valor fuere inferior

al costo ó al avalúo catastral vigente en la fecha de enajenación (Decreto 836 de 1991)

(Leasing, 2009).


47

En 1993 se produce un cambio muy importante en el sector de leasing. Con el objeto de

permitir a las compañías de leasing captar ahorro del público, sin que ello conllevara un

cambio en la operación activa de leasing, se ordena la conversión de las sociedades de

leasing en Compañías de Financiamiento Comercial, dividiendo a éstos intermediarios

financieros en dos grupos: los especializados en leasing y las compañías tradicionales de

financiamiento comercial. A partir de la ley 510 de 1999, de reforma financiera, la

diferenciación se produce como efecto de la especialización en el principal negocio

explotado, el leasing (Leasing, 2009).

A partir del año 1993 las leasing se convirtieron en Compañías de Financiamiento

Comercial (CFC) y amplían el fondeo de sus operaciones: préstamos de las corporaciones

financieras, redescuentos ante el Instituto de Fomento Industrial10

(IFI) y Bancoldex11

,

emisión de bonos ordinarios y captación mediante Certificados de Depósitos a Término

(CDT´s). Además, se les permite realizar operaciones activas propias de las compañías de

financiamiento comercial. En el año 2003 se permite a Findeter12

redescontar contratos de

leasing en determinadas condiciones (Leasing, 2009).

Durante el resto de la década de los 90, tanto el Gobierno Nacional como la propia

Superintendencia Bancaria reglan con mayor profundidad la actividad de las compañías

especializadas en leasing. (Leasing, 2009).

Todas las normas posteriores, hasta hoy, respetan la naturaleza jurídica y realidad

económica de la operación; se reconoce que esta es una actividad comercial; se entiende

10 En el sistema financiero colombiano actual el IFI ya no existe. Con propósito de optimizar el

patrimonio de la Nación en los bancos de segundo piso, el Consejo de Ministros, en sesión del 25

de noviembre de 2002, consideró conveniente el desmonte de las operaciones del IFI, mediante la

cesión de ciertos activos y pasivos al Banco de Comercio Exterior de Colombia S.A., Bancoldex,

entidad que continuaría garantizando el acceso al crédito a las micro, pequeñas y medianas

empresas. (Ministerio de Comercio, Industria y Turismo, 2003)

11 “Bancóldex es un establecimiento de crédito bancario que opera como un "banco de segundo

piso", cuyo objeto principal es el de financiar las necesidades de capital de trabajo y activos fijos de

proyectos o empresas viables de todos los tamaños y todos los sectores de la economía

colombiana a excepción del agropecuario.” (Bancoldex, 2010)

12“La Financiera de Desarrollo Territorial S.A., FINDETER, cuya creación fue autorizada por la Ley

57 de 1989, es una sociedad anónima del orden nacional, constituida con la participación exclusiva

de entidades públicas, con personería jurídica, autonomía administrativa y capital independiente;

sometida al régimen previsto para las Empresas Industriales y Comerciales del Estado y vinculada

al Ministerio de Hacienda y Crédito Público. Es una Entidad de redescuento, creada por el

Gobierno Nacional, para financiar las iniciativas de inversión que contribuyan al desarrollo de las

comunidades y promuevan el progreso del país.” (Financiera de Desarrollo Territorial S.A., 2010)


48

que no hay intermediación de dinero, sino de bienes; su contabilización en el Plan Único de

Cuentas13

(PUC) corresponde a una cuenta especial en el activo: "bienes dados en leasing",

diferente a la cuenta de "cartera de créditos"; se reconoce como una operación de

arrendamiento, a tal punto que en los procesos universales, antes procesos concursales, hoy

ley 550 de intervención económica, no es catalogada como crédito sino como gasto de

administración, al entender que la compañía de leasing es una proveedora de bienes, no de

dinero (Leasing, 2009).

Teniendo claro ya el contexto en que se ha desarrollado el Leasing en Colombia se pasa a

explorar con mayor detalle las modalidades de este producto financiero.

2.2.3 Modalidades de Leasing

En el portafolio de productos de las Compañías de Financiamiento o filiales de Leasing

existen varias modalidades de este producto, todas ellas validas dentro de la normativa

colombiana; las principales de ellas se describen a continuación: (Leasing, 2009)

Leasing Internacional o Cross Border Leasing Es un contrato en el cual la compañía

de Leasing y el locatario se encuentran en países distintos y se rigen por sistemas

legales diferentes.

Una de las características más importantes del leasing internacional en la regulación

colombiana, cuando se trata de una operación entre una compañía de leasing extranjera

y un locatario domiciliado en Colombia, es que el bien objeto del contrato se importa

bajo el régimen de importación temporal a largo plazo, si se cumplen los requisitos

establecidos en la ley para el efecto.

Leasing de Importación Es un contrato sobre equipos que están fuera de Colombia y

que por ende deben importarse. Por lo general, en este tipo de contratos, el locatario

encarga a la compañía de leasing la negociación con el proveedor del exterior del bien

que él expresamente ha escogido así como la importación del equipo. También existe

una modalidad de leasing de importación en la cual se acuerda que el locatario negocie

el bien con el proveedor y haga la respectiva importación, y la compañía de leasing

financie todos los gastos en que incurra por tales conceptos.

13 “El Plan Único de Cuentas busca la uniformidad en el registro de las operaciones económicas

realizadas por los comerciantes con el fin de permitir la transparencia de la información contable y

por consiguiente, su claridad, confiabilidad y comparabilidad.” (Superintendencia de Sociedades,

1993)


49

Leasing de Exportación Es un contrato sobre equipos que deben exportarse. En este

tipo de contrato, la compañía de leasing es Colombiana y el locatario, de cualquier

nacionalidad, está en el extranjero, por lo cual, todo leasing de exportación es

igualmente un leasing Internacional.

Leasing Sindicado Es aquél en que el activo objeto del contrato de leasing pertenece a

dos o más compañías de leasing, nacionales o extranjeras.

Subleasing El subleasing es una modalidad de leasing mediante la cual, la compañía de

leasing que celebra el contrato no es la propietaria del equipo objeto del mismo, sino

que éste pertenece a otra compañía de leasing.

Lease-back También se conoce como retroleasing ó sale and lease back, y es un

contrato de Leasing en que el proveedor y el locatario son la misma persona. Esta figura

es usada por empresas que desean liberar recursos para capital de trabajo, vendiendo a

las compañías de leasing sus activos para tomarlos en leasing.

Leasing inmobiliario Un contrato en el cual el bien objeto del leasing es un Inmueble.

Leasing habitacional De acuerdo con la ley colombiana "se entiende por operación de

leasing habitacional, el contrato de leasing financiero mediante el cual una parte

denominada entidad autorizada -lease establecimiento bancario ó compañía de

financiamiento comercial- entrega a un locatario la tenencia de un inmueble destinado a

vivienda para su uso y goce, a cambio del pago de un canon periódico, durante un plazo

convenido, a cuyo vencimiento el bien se restituye a su propietario o se transfiere al

locatario, si este último decide ejercer una opción de adquisición pactada a su favor y

paga su valor"14

.

Leasing de Infraestructura Aquél sobre bienes destinados a la ejecución de obras o

proyectos de infraestructura.

Master Lease La operación consistente en el establecimiento por parte de una

compañía de leasing de un límite máximo para operaciones de leasing, por un monto y

por un plazo determinado, donde la totalidad de los bienes adquiridos se incorporan en

un solo contrato.

14 Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de

http://www.fedeleasing.org.co


50

Vendor Leasing Los acuerdos entre compañías de leasing y proveedores de equipos

que pueden comercializarse masivamente mediante el contrato de leasing, y en virtud

de los cuales, el proveedor otorga a la compañía descuentos sobre el precio de los

bienes, comisiones y en ocasiones, asume compromisos de mantenimiento y recompra,

a cambio de lo cual la compañía de leasing se constituye en el mecanismo de

financiación de la venta de dichos bienes.

Leasing Apalancado Es una operación en la cual los recursos que utiliza la compañía

de leasing para adquirir bienes y entregarlos en leasing, provienen de uno o varios

inversionistas, por lo cual la compañía se convierte en un administrador del contrato.

Bajo esta modalidad también es posible que la compañía de leasing actúe como

copropietaria del bien entregado en leasing, si aporta parte de los recursos con los

cuales se adquiere el bien objeto del contrato. Esta modalidad de leasing aún no se ha

desarrollado en Colombia ni se encuentra regulada.

Leasing con entes territoriales En esta modalidad, el locatario o arrendador, según se

trate de un leasing financiero o de uno operativo, es un Municipio, Gobernación u otra

Entidad Territorial o Empresa Pública. Esta figura ha sido muy usada en los Estados

Unidos de Norteamérica para el desarrollo de programas municipales que comprenden

para su ejecución, una gran variedad de equipos y de entidades.

Dry y Wet Leasing Son términos utilizados en el leasing de aeronaves, donde se

denomina DRY, el que tiene por objeto solamente la aeronave y WET, el que involucra

dentro del canon, además del uso del equipo, la tripulación, el mantenimiento necesario

para la operación y el valor de los seguros.

Lo anterior brinda el contexto y los elementos propios y característicos del campo de

aplicación sobre el que se desarrolla el presente trabajo. Sin embargo, teniendo en cuenta

que la entidad caso de estudio en particular ésta tomando elementos de COBIT e ITIL

como referencia en todo lo relacionado con TI, a continuación se presenta una breve

introducción de estos dos marcos; aclarando que el presente trabajo mantiene como eje

principal el modelo del CISR.

2.2.4 COBIT

Surge con la misión de investigar, desarrollar, hacer público y promover un marco de

control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para la

adopción por parte de las empresas y el uso diario por parte de gerentes de negocio,

profesionales de TI y profesionales de aseguramiento TI (IT Governance Institute, 2007).


51

COBIT está diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y

auditores de TI, sino también y principalmente, como guía integral para la gerencia y para

los dueños de los procesos de negocio.

Este marco de trabajo se basa en el siguiente principio (Figura 4): Para proporcionar la

información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir

en, y administrar y controlar los recursos de TI usando un conjunto estructurado de

procesos que provean los servicios que entregan la información empresarial requerida.

Ofrece herramientas para garantizar la alineación con los requerimientos del negocio (IT

Governance Institute, 2007).

Figura 4. Principio básico de COBIT (IT Governance Institute, 2007).

COBIT brinda buenas prácticas a través de un marco de trabajo de dominios y procesos, y

presenta las actividades en una estructura manejable y lógica. Están enfocadas fuertemente

en el control y menos en la ejecución. Estas prácticas ayudan a optimizar las inversiones

habilitadas por TI, aseguran la entrega del servicio y brindan una medida contra la cual

juzgar cuando las cosas no vayan bien.

A través de las buenas prácticas propuestas por este marco, se busca que TI tenga éxito en

satisfacer los requerimientos del negocio; la dirección debe implementar un sistema de

control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a

estas necesidades de la siguiente manera:

• Estableciendo un vínculo con los requerimientos del negocio

• Organizando las actividades de TI en un modelo de procesos generalmente aceptado

• Identificando los principales recursos de TI a ser utilizados

• Definiendo los objetivos de control gerenciales a ser considerados


52

La orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio con

las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e

identificando las responsabilidades asociadas de los dueños de los procesos de negocio y de

TI.

Su enfoque hacia procesos se ilustra con un modelo que subdivide TI en 34 procesos de

acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear,

ofreciendo una visión de punta a punta de la TI. Los conceptos de arquitectura empresarial

ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir,

aplicaciones, información, infraestructura y personas.

En resumen, para proporcionar la información que la empresa necesita para lograr sus

objetivos, los recursos de TI deben ser administrados por un conjunto de procesos

agrupados de forma natural (IT Governance Institute, 2007).

Ahora bien, conociendo las implicaciones del marco de COBIT se pasa a presentar

brevemente ITIL como el segundo marco de referencia utilizado por la entidad caso de

estudio.

2.2.5 ITIL

Bajo el mismo supuesto que hace COBIT, de que las organizaciones dependen de ellas

mismas para satisfacer sus objetivos empresariales, sus necesidades de negocio y ofrecer un

valor agregado a los clientes, se requiere que esto suceda de forma manejable, fiable y

repetible. Para esto, la empresa debe asegurar la alta calidad en la gestión de los servicios

de TI que se proporcionan, para ello como mínimo debe garantizar que estos servicios sean:

• Adaptables a las necesidades empresariales y necesidades de los usuarios

• Acordes con la legislación

• Eficaces y eficientes

• Revisados y mejorados continuamente

En este caso Gestión de servicios TI se refiere a la planificación, aprovisionamiento,

diseño, implementación, operación, apoyo y la mejora de los servicios de TI que sean

apropiados a las necesidades de negocio. ITIL proporciona un amplio, consistente y

coherente marco de mejores prácticas para la gestión de servicios TI y los procesos

conexos, la promoción de un enfoque de alta calidad para el logro de la eficacia empresarial

y la eficiencia en la gestión de servicios TI.

ITIL, es un marco de trabajo de buenas prácticas destinadas a facilitar la entrega de

servicios de TI (Office of Government Commerce, 2007). ITIL resume un extenso conjunto

de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y

eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor


53

y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo

y operaciones de TI.

De igual forma se destina a respaldar, pero no a dictar los procesos de negocio de una

organización. El papel del marco de ITIL es describir los enfoques, funciones, roles y los

procesos, en los que las organizaciones pueden basar sus propias prácticas.

Para implementar ITIL es útil pensar en la estructura de gestión de servicios como una

pirámide con la norma internacional ISO / IEC 20000:2005 en la parte más alta (ver figura

5). Se trata de un pliego oficial de condiciones para que las organizaciones obtengan la

acreditación y así demostrar el cumplimiento de la norma. Por debajo de la cumbre esta la

capa de ITIL, correspondiente a mejores prácticas, lo que ayuda a asegurar y demostrar que

las disposiciones de la norma se están cumpliendo.

Figura 5. Pirámide de Administración de servicios de TI (Office of Government Commerce, 2007).

Si bien ITIL esta descrito en varios volúmenes con audiencias específicas, la orientación

principal reside en cinco volúmenes, disponibles por separado o como un conjunto (Office

of Goverment Commerce, 2008)

Con lo anterior se brinda el contexto completo y los elementos propios y característicos del

campo de aplicación sobre el que se desarrolla el presente trabajo.

2.3 Conclusiones

Es claro que importantes instituciones como el CISR se han preocupado por entender el rol

del Gobierno de TI en las organizaciones, al igual que las organizaciones han visto la

necesidad de entender el rol estratégico del Gobierno del TI en su entorno empresarial


54

como uno de los caminos necesarios para realizar los objetivos y metas; esto ha generado

que firmas de consultoría estén dedicándose a realizar este tipo de soporte a organizaciones

de diferentes sectores y naturalezas, como lo realizado por Quint Wellington Redwood en

el sector financiero.

Colombia no es ajena a esta tendencia y grupos de investigación como el TION han

empezado a realizar adaptaciones de dichos trabajos e investigaciones para la realidad

nacional, enfocándose entre otros en el sector financiero del país. Este trabajo es un aporte

y complemento al trabajo realizado por el grupo TION en Gobierno de TI para el sector

financiero colombiano, realizado dicha contribución al hacer dicho análisis para una

entidad de Leasing, ya que entidades de dicha naturaleza aun no han sido abarcadas por el

estudio realizado hasta ahora.

El marco del presente trabajo, el cual ha sido el marco de referencia del grupo TION, es el

modelo que plantea el CISR en el cual se plantea identificar el Gobierno de TI en la

compañía objeto del estudio a través de artefactos tales como el modelo operativo el

modelo de compromisos, los arquetipos de Gobierno, la arquitectura empresarial y el

portafolio de inversiones en TI.

Ahora bien, se ha entendido el contexto en el cual el Leasing como producto financiero

tiene unas características particulares, que en Colombia hasta ahora ha funcionado por

medio de filiales, con una regulación en ocasiones especifica, y que tiene unas

particularidades que lo hacen diferente a los demás productos del sector financiero; de igual

forma se tiene en cuenta algunas particularidades de TI propias de la entidad caso de

estudio como el uso de COBIT e ITIL.

Teniendo claro el estado actual de la temática a trabajar, y los modelos e insumos a tener en

cuenta, se continúa con una mayor profundización de los elementos de diseño y

especificación que hacen parte de este trabajo, y que permiten analizar los conceptos

mencionados en el campo de aplicación específico de la filial de leasing caso de estudio de

este trabajo.


55

3 DISEÑO Y ESPECIFICACIÓN

3.1 Definición del Problema

Dada la evidente importancia del Gobierno de TI en las organizaciones, y con base en el

modelo de Gobierno de TI planteado por el CISR, se construyen los artefactos que ya se

han descrito, para el caso particular de una filial de leasing perteneciente al sistema

financiero colombiano. Lo anterior para evaluar el estado actual del Gobierno de TI de la

entidad según los conceptos planteados por el modelo.

De igual forma se identifican los elementos que se pueden tomar de COBIT y de ITIL que

se alinean a la normativa de vigente del sector financiero colombiano, en particular en lo

relacionado con las políticas de control interno; y a los componentes estratégicos propios

del negocio del Leasing.

Con esta información se identifica si existe o no brecha entre el Gobierno actual de TI de la

entidad caso de estudio, y el estado ideal para la industria planteado por las mejores

prácticas reconocidas en el sector como COBIT e ITIL, por supuesto alineadas con la

normatividad que rige el sector.

Todo lo anterior con el fin no solo de brindar unas sugerencias a la entidad caso de estudio

respecto a su Gobierno de TI, sino con el fin primordial de validar la importancia

estratégica del Gobierno de TI dentro de cualquier organización en el globo sin importar su

naturaleza, en este caso particular tomando como ente validador una organización

específica del sistema financiero colombiano; trabajo que aporta elementos para validar un

estudio local de mayor dimensión que se realiza al interior del grupo TION.


56

3.2 Desarrollo del diseño

El diseño del presente trabajo se fundamenta en dos elementos que llevan a concluir sobre

la importancia estratégica del Gobierno de TI en las organizaciones. Primero, el modelo de

Gobierno de TI y modelos de trabajo para este campo planteados por el CISR, adaptando

sus artefactos al contexto del sector financiero Colombiano como lo ha venido haciendo el

grupo TION, en particular enfocándolo a la filial de Leasing caso de estudio.

El segundo, partiendo de las normativas (circular externa 014 y 038 de 2009 y circular

externa 052 de 2007) del sector financiero en Colombia, se plantea un análisis de los

marcos de control de Gobierno de TI que están muy alineados en particular en lo

relacionado con el control interno, y con algunas de las políticas internas de la empresa

caso de estudio. Una vez construidos estos dos grandes se da la brecha entre el estado

actual del Gobierno de TI de la empresa caso de estudio y el posible estado ideal según la

teoría propuesta y la normativa del sector, lo anterior en pro de demostrar y concluir sobre

la importancia estratégica de Gobierno de TI en la organización para llegar a funcionar

dentro de los estándares de la industria. A continuación se presenta un diagrama en el que

se visualiza de mejor forma el diseño y especificación utilizado en el presente trabajo.

Figura 6: Diseño y Especificación

Los elementos usados para la realizar este trabajo se fundamentan básicamente en dos

fuentes de información: la primera es la aplicación de un instrumento que se basa es una

serie de entrevistas realizadas a personas claves dentro de la organización que permiten


57

obtener la información de primera mano en pro de construir los diferentes elementos del

modelo (Ver anexo 1).

La primera entrevista trata de obtener información sobre Gobierno de TI, esta consta de

10 preguntas. Las primeras 9 preguntas buscan dar idea de cómo se entiende el

concepto de Gobierno de TI al interior de la organización y cómo se ha trabajado al

interior de la misma. Las siguientes 5 preguntas buscan es identificar quienes son los

involucrados en los diferentes procesos y cómo están organizados dentro de la

organización los elementos que componen el Gobierno de TI.

La segunda entrevista está compuesta por 4 preguntas con respecto al Portafolio de TI,

las primeras 3 están encaminadas en saber que tanto están documentados los proceso de

la empresa y el impacto que tiene TI en éstos, y la cuarta pregunta indaga sobre cuánto

se ha invertido y se está dispuesto a seguir invirtiendo en TI.

La tercera entrevista trata temas del modelo operativo, son 9 preguntas enfocadas a

identificar cómo se relacionan los diferentes procesos y áreas de la organización, cómo

es el flujo de información a través de estos; y cómo en todo esto interviene TI.

Finalmente, la última entrevista es una matriz donde se busca identificar los implicados

en diferentes aspectos de toma de decisiones de TI para construir la matriz de acuerdo

de TI.

Con el conjunto de información obtenida de las entrevista junto con la documentación

propia de la compañía se busca también identificar los requisitos de integración y

estandarización que definen la arquitectura empresarial, y los mecanismos de gobierno que

aseguran que los proyectos del negocio y de TI alcancen las metas tanto de las unidades de

negocio como de la organización y así poder definir el modelo de compromisos.

A continuación la relación de los temas a tratar y de las personas o roles entrevistados

dentro de la organización caso de estudio:

Tema a Tratar Persona/Rol Entrevistado

Gobierno de TI Directores Unidad IS15

, CFO

Administración de Portafolio de TI Director de Riesgo, CFO

Modelo Operativo Director de Riesgo, Directores Unidad IS

Arquetipos de TI Director de Riesgo, Directores Unidad IS

Tabla 3: Relación de Entrevistados

15 Directores de la Unidad de Sistemas (IS)


58

La segunda fuente de información es la documentación provista por la empresa tal como la

planeación estratégica en cuanto a TI, políticas internas, organigramas, mapas de

infraestructura, etc; con la cual se soporta la información obtenida como resultado de las

entrevistas, y apoya la construcción de los elementos del modelo.

Co base en estas dos fuentes de información se realiza el diagnóstico basado en el modelo

del CISR, objeto del presente trabajo. A continuación se profundiza en el diagnóstico

realizado en el presente trabajo.


59

4 DIAGNÓSTICO

4.1 Descripción de las etapas del Diagnóstico

En la organización caso de estudio sobre la que se realiza el diagnóstico se llevan a cabo 4

etapas principalmente. En un principio se ejecutan dos actividades en paralelo: la primera

es la realización de las entrevistas a funcionarios claves de la entidad para recolectar la

información que sirve de insumo para construir los diferentes componentes del modelo. La

segunda es la recolección de documentación clave de la empresa que ayuda a soportar y

validar la información obtenida en las encuestas; y que además da una medida del estado

actual de la empresa en cuanto a los componentes de TI.

Posterior a la etapa de entrevistas y recolección de información, se construyen los

diferentes componentes que hacen parte del modelo del CISR con base en los insumos

obtenidos y teniendo en cuenta aspectos de la normativa del sector financiero colombiano,

de igual forma se genera el diagnóstico del estado actual de la empresa en términos de TI y

la importancia actual que le están dando a este tema.

La tercera etapa es una conclusión con base en lo encontrado, respecto a la importancia

estratégica del Gobierno de TI en una organización del sector financiero colombiano

especializada en el producto del Leasing. Para complementar esto, se hace en paralelo el

planteamiento de serie de recomendaciones con base en lo encontrado, en la normativa del

sector financiero colombiano, y en la teoría de Gobierno de TI, de cómo la organización

caso de estudio puede potenciar o articular mejor el tema de Gobierno TI como un

elemento estratégico dentro de la organización que puede traer muchos beneficios para la

misma. La figura 7 describe las etapas de diagnóstico.


60

Figura 7: Implementación

A continuación se describen los resultados esperados del seguimiento de las etapas

descritas.

4.2 Diagnóstico del Caso

Para presentar la consolidación de los resultados del diagnóstico a la empresa caso de

estudio, se inicia presentando la estrategia de la empresa y su definición de Gobierno de TI,

para posteriormente mostrar con base en los resultados obtenidos de la aplicación de los

instrumentos y de la información obtenida de la organización caso de estudio el estilo de

gobierno utilizado para cada una de las decisiones clave en lo que respecta al Gobierno de

TI; luego, se identifica el modelo operativo del que surge una propuesta de la arquitectura

empresarial sobre la cual se muestran los resultados del nivel de madurez junto con el nivel

de inversión que se destina a la parte de TI (Portafolio de TI), y se finaliza con el modelo de

compromisos utilizado en la organización. Se inicia presentando la estrategia de la empresa

a través de la misión y visión de la empresa:

La Misión de la empresa habla de una compañía de financiamiento comercial especializada

en Leasing, que se fundamenta en una cultura de administración y gestión integral del

riesgo lo cual le permite brindar a través de sus diferentes líneas de negocios, valor

•Entrevistas

•Documentos

Recolección Información

•Resultados Etapa 1

•Normativa Sector

Construcción Componentes •Gobierno TI

•Estado Actual

Conclusiones

•Gobierno de TI

Recomendaciones


61

agregado a los clientes, bienestar y desarrollo a sus funcionarios y obtener una rentabilidad

creciente para sus accionistas.

La Visión de la empresa consiste en consolidarse en el mediano plazo como una compañía

de financiamiento comercial ubicada dentro de los tres primeros lugares de rentabilidad

patrimonial en el sector de Leasing y que administra adecuadamente sus riesgos. Además,

espera ser reconocida por los clientes, por la calidad de sus servicios y por el compromiso

profundo de todos los funcionarios con el futuro de la entidad.

Teniendo como referencia la estrategia organizacional de la entidad caso de estudio y las

etapas descritas para el presente trabajo; se inicio con la aplicación de las entrevistas, que

cómo se presentó anteriormente manejan cuatro temas principales (Gobierno de TI,

Administración del Portafolio de TI, Modelo Operativo y Arquetipos de TI). Dichas

entrevistas fueron contestadas para el tema de Gobierno de TI por los dos Directores de la

Unidad de Sistemas (IS) y por el Gerente Financiero de la entidad, para el tema de

Administración de Portafolio de TI por el director de Riesgos y por el Gerente Financiero,

para el Modelo Operativo y Arquetipos de TI por el Director de Riesgos que también es el

líder del área de Organización y Métodos (OyM) y por los directores de la Unidad de IS.

En este punto vale la pena aclarar que lo que en la teoría del CISR denominan el grupo de

TI en la entidad caso de estudio corresponde a la Unidad de IS, y que en este caso en

particular dicho grupo depende de la Gerencia Financiera y tiene dos directores; uno de

Sistemas y otro de Seguridad. Aunque los dos directores están al mismo nivel, el de

Sistemas es el encargado de los aspectos técnicos y de infraestructura de TI en la entidad, y

el de Seguridad tiene un rol enfocado hacia el uso estratégico de los recursos de TI (Ver

Organigrama Anexo 3).

Paralelo a la aplicación de las entrevistas, los mismos entrevistados brindaron acceso a

documentos que soportan o amplían la información suministrada. Dentro de los

documentos a los que se tiene acceso se encuentra la planeación estratégica de la Unidad de

IS, el Organigrama de la Entidad, el mapa del macro proceso de negocio de la entidad

donde se evidencia los puntos en los que interviene TI (Ver anexo 4), y los diferentes

manuales y políticas que rigen la operación de la entidad. De igual forma los entrevistados

hacen referencia a la normativa vigente dictada por la Superintendencia Financiera de

Colombia.

Dentro de la normativa vigente, se trabaja con tres circulares externas (CE): la CE014 de

2009 (Superintendencia financiera de Colombia, 2009) que imparte instrucciones relativas

a la revisión y adecuación del Sistema de Control Interno (SCI) de las entidades

supervisadas, la CE038 de 2009 (Superintendencia financiera de Colombia, 2009) que es

una modificación de la CE 014 de 2009 y la CE052 de 2007 (Superintendencia Financiera

de Colombia , 2007) que imparte instrucciones relacionadas con los requerimientos


62

mínimos de seguridad y calidad en el manejo de información a través de medios y canales

de distribución de productos y servicios para clientes y usuarios.

En este punto, con las entrevistas realizadas, con el acceso a los documentos de la entidad y

teniendo en cuenta la normativa vigente, se tiene la definición que maneja la empresa caso

de estudio de Gobierno de TI: “Es la administración y gerencia de todos los recursos

disponibles en cuanto tecnología y software para soportar las operaciones diarias de la

entidad.”16

También se tiene la información insumo para la construcción de los

componentes del modelo del CISR.

4.2.1 Componentes del modelo

En primera instancia se construye la matriz de gobierno (ver figura 8) para entender los

arquetipos políticos que se reflejan en la organización, e identificar los actores que brindan

la información, toman las decisiones y en este caso acorde con la normativa los actores que

monitorean los diferentes componentes del Gobierno de TI.

IS=Unidad de IS, AU=Auditoría Interna, P=Presidente, UF=Usuario Final, DU=Directores Unidad de Negocio,

CP=Comité de Presidencia

Figura 8: Matriz de Gobierno entidad caso de estudio

A continuación el estilo de gobierno para cada una de las decisiones:

Principios de TI: la entrada para esta decisión se da a través de la monarquía de TI

(Unidad de IS), que basándose en la estrategia de la entidad, determinan y definen los

posibles principios; además son ellos mismos quienes toman la decisión final sin pasar

por otros comités o pasar por instancias superiores. Sin embargo, no son los únicos

encargados de monitorear el complimiento de dichos principios, pues esto se hace con

un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría

Interna.

16 Definición dada por el Gerente financiero y los Directores de la Unidad de IS


63

Arquitectura de TI: la entrada para esta decisión se da a través de un federalismo, ya

que se inicia en el planteamiento de una necesidad técnica por parte de cualquier

usuario de las herramientas de TI o de cualquier unidad de negocio. Sin embargo, quien

toma la decisión final de implementar algo es la Unidad de IS (monarquía de TI)

siempre que esto este planteado en la planeación estratégica de la unidad y este acorde

con la estrategia organizacional; por ende también son los encargados de hacer el

posterior monitoreo.

Estrategia de infraestructura de TI: la entrada para esta decisión se da a través de la

monarquía de TI, y está plasmada en la planeación estratégica de la Unidad de IS. Sin

embargo, dado que se debe validar su alineación con la estrategia organizacional la

decisión final es tomada por la monarquía del negocio (Presidencia), después de haber

expuesto las implicaciones de la propuesta en el comité de Presidencia que se desarrolla

semanalmente. El monitoreo posterior se hace con un duopolio de TI de tipo „T‟

conformado por la Unidad de IS y el área de Auditoría Interna.

Necesidades de Aplicaciones de Negocio: la entrada para esta decisión se da a través de

un federalismo, ya que se inicia en el planteamiento de una necesidad de un nuevo

aplicativo por parte de cualquier usuario de las herramientas de TI o de cualquier

unidad de negocio. La decisión final se toma con un duopolio de TI de tipo „T‟

conformado por la Unidad de IS y la Presidencia, dicha decisión nuevamente se da si

está alineada con la con la estrategia organizacional. El monitoreo también se da con un

duopolio de TI de tipo „T‟ conformado por la Unidad de IS pero esta vez con la unidad

de negocio que proporciono la entrada.

Inversión en TI: la entrada para esta decisión se da a través de la monarquía de TI, que

basándose en la estrategia de la entidad y en la planeación de Unidad de IS. Sin

embargo, dado que implica una inversión de capital la decisión final es tomada por la

monarquía del negocio (Presidencia), después de haber expuesto las implicaciones de la

propuesta en el comité de Presidencia. El monitoreo posterior se hace con un duopolio

de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.

Posterior a la matriz de gobierno, se desarrolla el modelo operativo (ver figura 9) con la

información que se posee de los procesos de la entidad y el impacto de TI en los mismos.

Al construir dicho modelo se logra evidenciar que tan integrados y estandarizados están los

procesos de negocio de la entidad y si estos efectivamente están apuntando en la misma

dirección que la estrategia de la organización.


64

In

tegr

ació

n d

e P

roce

sos

Alt

a

Coordinación Unificación * Las unidades de negocio comparten información con regularidad como parte de las operaciones diarias. * Existe un ERP y un diccionario de objetos transversal a toda la entidad. * Los procesos claves del negocio están integrados y comparten la información a través de las unidades de negocio. * La información para los procesos claves del negocio está integrada a través de las unidades de negocio.

* Se está trabajando en que los procesos claves del negocio sean estándares a través de las unidades de negocio * La información para los procesos claves del negocio está estandarizada a través de las unidades de negocio. * Las diferentes unidades de la organización entiende lo mismo por un concepto y manejan la misma información descriptiva sobre dicho concepto.

Baj

a

Diversificación Replicación

X X

Baja Alta

Estandarización de Procesos

Figura 9: Modelo Operativo entidad Caso de Estudio

En el modelo operativo, se evidencia que la entidad está en un momento de transición entre

el modelo de Coordinación y el de Unificación. Se dice que están en transición, ya que los

procesos cumplen con características mixtas de los dos modelos, por ejemplo: las unidades

de negocio comparten información con regularidad como parte de las operaciones diarias,

apalancadas en un sistema empresarial transversal a toda la organización por el que también

corre el flujo de los procesos claves, que son características propias de una alta integración

pero no necesariamente de alta estandarización, por lo tanto características del modelo de

coordinación. Por otro lado se está trabajando fuertemente en que los procesos sean además

estándares a través de las unidades de negocio, con un flujo de información estandarizada

que permita manejar conceptos estandarizados a lo largo de toda la entidad; con ello se

busca no solo alcanzar alta integración sino una alta estandarización, característica del

modelo unificado, esto se ve claramente en la figura 10.


65

Figura 10: Modelo operativo Unificado entidad Caso de Estudio

Con la información que se posee en este punto, con la matriz de gobierno y el modelo

operativo definidos, y teniendo en cuenta que la entidad caso de estudio no tiene un

documento en el que se plasme su modelo del negocio basado en TI de forma clara y

completa, se procede a generar dicho modelo (ver figura 11) con base en los insumos de

información que se tienen, para como consecuencia de dicho diseño se facilite la evaluación

de la madurez actual de la arquitectura empresarial propuesta de la entidad. Este modelo

entre otros complementa lo planteado en la Figura 9 y 10, ya que permite evidenciar como

con el soporte de TI se busca integrar y estandarizar todos los procesos a lo largo del flujo

de negocio de la entidad caso de estudio.


66

Figura 11: Modelo del negocio basado en TI Entidad Caso de Estudio

En dicho modelo se evidencia como todo parte de un cliente que es el detonante del flujo

operativo que a su vez se convierte en la experiencia que percibe en cliente en cuanto a su

relación con la organización. Una vez detonado el flujo operativo se inicia el proceso de

negocio en el cual las diferentes unidades de negocio (las core y las de soporte) interactúan

en los diferentes momentos del proceso con una serie de herramientas de TI administradas

y mantenidas por la Unidad de IS a través de procesos totalmente integrados (y que se están

estandarizando), para terminar satisfaciendo la necesidad del cliente y brindándole un

servicio posterior al proceso de negocio que permita hacerle seguimiento y promover que

este realice en el futuro una nueva solicitud. Ya con el modelo del negocio basado en TI

como insumo, se analiza la etapa de madurez de la arquitectura empresarial de la entidad

caso de estudio (ver figura 12).


67

Etapa de Madurez de la Arquitectura

Silos de negocio

Tecnología Estandarizada CORE

Optimizado Modularidad de negocio

X

* Plataforma tecnológica compartida (SIMCO). * Servicios de infraestructura compartidos (Servidores, SIMCO) * Diseño y Actualización de Estándares (Los procesos claves del negocio están integrados y comparten la información a través de las unidades de negocio, se está trabajando en la estandarización de estos a través de las unidades de negocio.) *Líderes de unidad y de TI con responsabilidades (Están clara definidos los roles y responsabilidades de los líderes de la Unidad de Sistemas y de las demás Unidades.) *Financiamiento Centralizado de las aplicaciones (Comité de Presidencia) * Comité de Gobierno de TI (Comité de IS). *Equipo Centralizado de Estandarización (Dirección de Riesgo --> Organización y Métodos)

X X

Figura 12: Etapa de Madurez entidad caso de estudio

La entidad caso de estudio se encuentra claramente iniciándose en la etapa de Tecnología

Estandarizada ya que tiene una plataforma tecnológica compartida y transversal a la

organización que es el sistema SIMCO, que es un sistema empresarial semejante a un

ERP17

diseñado especialmente para el sector financiero y de los pocos en el mercado

colombiano con un modulo de Leasing, de igual forma tiene una infraestructura compartida

que permite el diseño y actualización de estándares a través de procesos integrados y en

proceso de estandarización a través de todas las unidades de negocio. También cuenta con

dos líderes visibles de la Unidad de IS, con responsables definidas que moderan un comité

de IS. Finalmente la financiación de las aplicaciones y el proceso de estandarización están

centralizados claramente en el comité de presidencia y en el área de OyM de la Dirección

de Riesgo respectivamente.

17 Enterprise Resource Planning


68

Dado el tamaño de la entidad caso de estudio, que es una organización de cerca de unos 90

empleados, para estar en la etapa de Tecnología estandarizada tiene nivel de inversión en TI

que según la monarquía del negocio es suficiente para cubrir las necesidades de la empresa.

La inversión anual actual en TI es de menos del 4% del presupuesto anual para las

diferentes inversiones que realiza la entidad en un periodo fiscal, dicho porcentaje se

invierte (ver figura 13) 30% en información, 10% en estrategia, 30% en aspectos

transaccionales y 30% en infraestructura.

Figura 13: Portafolio TI Entidad Caso de Estudio

Finalmente, se elabora el modelo de compromisos (ver figura 14) en el que se puede

evidenciar el sistema de mecanismos de Gobierno que actualmente posee la organización

para asegurar que los diferentes proyectos, incluyendo los relacionados con TI, estén

enfocados o alineados con los objetivos y estrategias organizacionales.


69

Figura 14: Modelo de compromisos Entidad Caso de Estudio

Partiendo del nivel de proyectos, dichas iniciativas en la entidad caso de estudio se

concentran únicamente en implementar los requerimientos de la normativa dado el bajo

presupuesto con el que cuenta y el tamaño en sí de la organización. Para ello por el lado de

TI cuenta en el enlace de arquitectura principalmente con la estandarización tecnológica

que le brinda su sistema empresarial y los marcos y prácticas propuestos por ITIL y

COBIT. Por el lado de no TI, en el enlace de negocio como ya se dijo se prioriza lo dictado

por la normativa, y se tiene una serie de miembros de la organización que dentro de sus

funciones cumplen con liderar los procesos, y patrocinar y revisar las diferentes iniciativas,

también dentro de un marco propuesto por el COSO18

que rige aspectos de control interno

en la organización. Para lograr alinear lo TI con lo no TI, en el enlace de alineación existen

8 diferentes comités conformados por diferentes funcionarios de la entidad en donde se

discuten como las diferentes iniciativas se alinean o no con la estrategia de la organización,

y como se van a ver impactados los procesos principales de la misma; también se analiza el

soporte que puede brindar TI en determinados momento de las iniciativas para mantener la

alineación estratégica de la organización.

18 Committee of Sponsoring Organizations of the Treadway Commission


70

Con base en los anteriores modelos, se tiene un diagnóstico del estado actual del Gobierno

de TI en la entidad caso de estudio según el marco propuesto por el CISR y se puede

concluir respecto a si el Gobierno de TI tiene una importancia estratégica en el desarrollo

de los procesos principales de negocio de la organización, y que además brinda un soporte

para la evolución y adaptación de la organización a su entorno. También con base en ello se

procede a realizar algunas recomendaciones para optimizar la importancia estratégica del

Gobierno de TI en dicha organización

A continuación se presentan los resultados obtenidos de este diagnóstico, las

recomendaciones y propuestas para futuros trabajos.


71

5 CONCLUSIONES

A continuación se hace un análisis del caso estudio, acompañado de una serie de

recomendaciones para dicha entidad; para posteriormente presentar unas conclusiones en

un marco general y proponer futuros trabajos que se puedan realizar en este campo.

5.1 Resultados Obtenidos

A partir de los hallazgos presentados, y en el mismo orden, se presentan a continuación las

conclusiones generales para la entidad caso de estudio, y los elementos identificados que

demuestran que el Gobierno de TI si es un elemento importante dentro de la estrategia de

una organización.

Para empezar, como se aprecio en la Figura 8, la tendencia general en la toma de decisiones

claves es centralizada ya sea en la Monarquía del negocio o la Monarquía de TI. Este

patrón evidencia que la organización se enfoca principalmente en realizar las operaciones

de forma eficiente a través de medidas que estabilicen el costo de los procesos de negocio y

su rentabilidad. Adicionalmente, está en la búsqueda de lograr mayor productividad a través

de la gestión oportuna de recursos y procesos dada las restricciones que posee por el

tamaño de la organización y el capital disponible para invertir.

Los mecanismos de gobierno más comunes encontrados en la entidad caso de estudio,

consisten en comités, resaltando para el caso de TI el comité de Desarrollo de Aplicativos

(Monarquía de TI) y el comité de Presidencia (Monarquía del negocio), para la toma de

decisiones y procesos centralizados en conformidad con la arquitectura. Este mecanismo de

gobierno centralizado permea la estandarización para los procesos de negocio y los

procesos de TI.


72

También se destaca el hecho que en dos de los cinco componentes, la entrada para las

decisiones proviene del usuario final o de los directores de las unidades de negocio. Esto

refleja que las ideas y necesidades de los diferentes funcionarios, a diferentes niveles dentro

de la organización son tenidas en cuenta a la hora de tomar una decisión respecto a algunos

componentes del Gobierno de TI, así la decisión final está centralizada. También refleja un

grado de entendimiento y compromiso de los miembros de la organización en lo que refiere

a Gobierno de TI.

Finalmente, vale la pena destacar en este punto, el hecho que dada la normatividad hay

unos entes dentro de la organización encargados de monitorear y hacer seguimiento a las

diferentes decisiones que se puedan dar respecto a Gobierno de TI.

Surgen a esta altura las dos primeras recomendaciones para la entidad caso de estudio. La

primera es buscar un mayor involucramiento y entendimiento de la Monarquía del negocio

en las decisiones con respecto a TI, esto dado que dicha monarquía en esta entidad es la que

finalmente aprueba o no los recursos para invertir en TI. Con la estructura actual de

gobierno aunque logra una alineación muy importante entre TI y el negocio a través de la

Unidad de IS, se limita la inversión en recursos de TI que en algún momento pudiesen

potencializar la organización.

Con base en lo anterior nace la segunda recomendación, que apunta a los recursos que

asigna la entidad para inversión en TI. Por un lado la inversión en TI amerita ser reevaluada

con respecto al sector para ver si es adecuado contar con un 4% del presupuesto de

inversión dada la importancia que TI tiene para la estrategia de la organización. Por otro

lado, buscando alinearse con la teoría (Ross, Weill, & Robertson, 2006), la distribución de

inversión de dicho presupuesto se debería reevaluar, esto dado que para una organización

con una arquitectura empresarial en la etapa de madurez de tecnología estandarizada y que

entiende la importancia estratégica de TI, debería invertir del presupuesto para TI un

porcentaje un poco mayor en la parte estratégica de TI y a lo mejor reevaluar los

porcentajes manejados en las demás categorías en particular en la parte transaccional y de

infraestructura en los cuales la entidad se encuentra muy cerca del estado ideal acorde con

sus necesidades.

Pasando a analizar el Patrón del Modelo Operativo en la entidad caso de estudio, la

dimensión encontrada consiste en la decisión de integrar los procesos de negocio. Para la

organización es claro que a través de la integración se logra tener un enlace entre las

unidades de negocio para poder compartir datos, que es un factor crítico si se analiza con

detenimiento el macro proceso del negocio de la entidad (ver anexo 4), y así prestar de

forma apropiada los servicios a sus clientes en términos de tiempo de respuesta

competitivos, manejo adecuado de la información y seguimiento posterior al desembolso de

una operación.


73

Es decir que la integración es el eje encontrado, que se evidencia a través de dos tipos de

modelos: Coordinación y Unificación.

También es claro que partiendo de lo dictado por la normatividad, en necesario que la

entidad este buscando tener todos sus procesos en el modelo Unificado, ya que esto permite

tener los mismos lineamientos para la ejecución de sus actividades de negocio

independientemente de quién o dónde se ejecuten, que es lo que finalmente examina el ente

de control. Esta búsqueda se ve claramente reflejada en el hecho de que la Dirección de

Riesgos, que entre otras evalúa los diferentes riesgos del negocio a nivel operativo, tenga a

su cargo el componente de OyM el cual básicamente se dedica a documentar y a hacer

seguimiento constante a los procesos en pro de su estandarización a lo largo de la

organización.

Teniendo en cuenta lo anterior, y la forma como se viene presentando la evolución de

modelo coordinado a unificado, se recomienda que continúe dicho proceso de la forma en

que lo viene haciendo, ya que para la naturaleza de su negocio y acorde con la

normatividad es una evolución natural y necesaria del negocio, y se sugiere además que se

continúe involucrando en este proceso de transformación a todos los miembros de la

organización para lograr una adecuada estandarización de los procesos.

Avanzando al modelo del negocio basado en TI construido, y lo que refiere a la madurez de

la arquitectura, es claro que el punto a resaltar es que la entidad caso de estudio ha

aprendido a transformar TI en una competencia estratégica, al punto de tener dos directores

al mismo nivel dentro de la Unidad de IS, de los cuales uno tiene un rol completamente

estratégico. Ello con el fin de servir mejor a sus clientes, reducir costos de operación, y

lograr ser más una entidad más eficiente, sólida y competitiva para alcanzar una mayor

participación de mercado como lo plantea en su estrategia organizacional.

Si la entidad quisiese evolucionar a la etapa de Core Optimizado su arquitectura de TI,

acorde con lo planteado por Ross, Weill y Robertson lo que se recomienda es enfocarse en

los siguientes requerimientos de aprendizaje: 1. Invertir en una infraestructura en que toda

la entidad tenga acceso a las bases de datos, 2. Definir una relación adecuada de costo y

calidad en las operaciones de negocio, 3. Tener un adecuado repositorio para la

información, 4. Complementar la definición de los procesos Core de la empresa y su

medición, 5. Tener definidos los roles en la arquitectura de TI de la dirección y los líderes

de proceso, y 6. Alinear los proyectos con la arquitectura de TI (Ross, Weill, & Robertson,

2006).

Con base en las conclusiones, y en lo reflejado en el modelo de compromisos, el estado

actual del Gobierno de TI puede contextualizarse en un estado relativamente maduro en el

sentido que las estructuras de gobierno encontradas reflejan una responsabilidad clara y un

entendimiento de lo que implica la gestión de TI, la cual logra una alineación entre la toma


74

de decisiones y la definición de metas organizacionales teniendo siempre implícito un

componente de TI.

Los elementos encontrados alrededor de la Gobernabilidad de TI, giran alrededor de dos

grandes aspectos; el primero, es que la entidad caso de estudio es consciente de que TI es

un aliado estratégico en el negocio y por consiguiente generador de valor para el mismo. Y

el segundo es que TI ya no es vista como un elemento disfuncional en la estrategia global

del negocio.

También es claro que para lograr una integración entre el negocio y TI, la entidad ha sido

capaz de reestructurar una serie de mecanismos (los diferentes comités) y una estrategia de

TI que se evidencia en la planeación estratégica de la unidad de IS, para que ésta haga parte

del negocio y viceversa; buscando constantemente el desarrollo de buenas prácticas para la

gestión de procesos basados en TI, que buscan un total estandarización; y logrando entre

otros beneficios la integración de datos y la predictibilidad en las actividades del negocio.

Los resultados muestran, que la entidad posee mayor poder en la toma de decisiones claves

de TI, y se sustenta en el patrón encontrado en los estilos de Gobierno, en el la monarquía

de negocio está presente en algunas decisiones y en las restantes esta la Monarquía de TI

que la compone un director con un rol puramente estratégico para la organización; lo que

implica el rol estratégico de TI para la entidad, como un elemento indispensable en las

operaciones diarias que permea la competitividad en un sector tan concurrido, en donde el

servicio al cliente, la eficiencia y la gestión de información son factores crítico de éxito

para el crecimiento.

Ahora bien, con base en lo presentado hasta este punto y asumiendo que las

recomendaciones expuestas sean acogidas, se sugiere por último que utilizando la

estructura organizacional actual y los mecanismos de alineación que posee, se usen para

que la entidad empiece a gestionar proyectos propios y sus respectivos equipos más allá de

los necesarios para la implementación de la normativa y con eso poder potenciar mucho

mas TI y por ende el negocio si necesidad de salirse de la estrategia y de la normativa.

Por otro lado, es claro que para la entidad caso de estudio, el estado ideal para la industria

respecto a Gobierno de TI está fundamentado en lo expuesto por COBIT e ITIL que son los

marcos que identifican como utilizados y conocidos en el sector financiero, y que se

perciben como marcos alineados o de fácilmente alineación con la normatividad que rige el

sector actualmente.

Saliendo entonces un poco del contexto propio de la entidad caso de estudio, y mirándolo a

nivel del Sector Financiero Colombiano teniendo presentes los resultados de trabajos

anteriores (Universidad de Los Andes), es claro que TI es un factor que se ha vuelto

estratégico y necesario dentro de la gestión de las entidades financieras, lo cual se evidencia


75

en la normatividad dictada por el ente de control. Dicha normatividad como se evidencia en

las CE tenidas en cuenta en este trabajo obliga a las entidades financieras a manejar unos

estándares de Gobierno de TI mínimos, que aunque son mínimos son altos, y llevan a las

organizaciones a tener que dar una participación estratégica a TI. Esto ha llevado a las

entidades a tener que generar mecanismos para alinear TI con el negocio, mecanismos que

monitoreen esta estrategia de TI, buscar un grado de estandarización de proceso basado en

TI e incluso destinar mayor recurso financiero para invertir en TI y lograr así lograr no solo

cumplir la normativa, sino que como se ha evidenciado en la entidad caso de estudio lograr

generar entidades en el sector financiero más competitivas y que generen un mayor valor

agregado para los clientes.

Estos hallazgos validan también las teorías con las que ha venido trabajando el grupo TION

y el CISR entre otros, respecto al soporte que han encontrado las organizaciones en las

herramientas de TI para alcanzar sus metas; y la importancia del modelo de Gobierno de TI

mediante el cual se busca integrar y alinear de la mejor forma el uso de herramientas de TI

con la estrategia organizacional. También se evidencia la importancia de continuar

invirtiendo en TI, con el apoyo y entendimiento de los directivos, para que las

organizaciones logren una participación más amplia de mercado y logren orientar su

gestión a procesos, lo que efectivamente genera como consecuencia organizaciones

eficientes, competitivas, estables, sólidas, con mecanismos claros de gobierno y con

enfoques estratégicos definidos.

Por otro lado, se evidencia cómo el entender los elementos de Gobierno de TI permite a las

organizaciones evidenciar que tan integrados o estandarizados están sus procesos, cómo

éstos y su grado de integración o estandarización se soportan o pueden llegarse a soportar

en TI, y sobre todo cómo utilizando el soporte de TI se facilita la integración y

estandarización de procesos al nivel que se desea alineados totalmente con la estrategia de

la organización. También brinda los insumos para que la organización pueda plantear o

replantear los mecanismos que tiene de decisión y de alineación para lograr un mejor

enfoque hacia la estrategia, e incluso definir o redefinir como hacer inversiones claves en

recursos de TI que sean y aporte a la estrategia para la organización.

Con base en las anteriores conclusiones y recomendaciones, se proponen a continuación

futuros trabajos que se pudiesen realizar en este campo.

5.2 Trabajos Futuros

En el caso puntual de la entidad caso de estudio utilizada para el presente diagnóstico, se

propone realizar un nuevos diagnósticos de TI utilizando otros marcos de referencia como

ITIL y COBIT que no son desconocidos para la entidad.


76

Otro fenómeno que se puede estudiar, es el fenómeno que están sufriendo algunas filiales

de Leasing que se están empezando a fusionar con sus Bancos, y estudiar como esto afecta

el Gobierno de TI o que tipos de impacto puede generarse al fusionar dos organizaciones

con componentes de Gobierno de TI potencialmente diferentes.

También se sugiere continuar con este tipo de diagnóstico en entidades del Sector

financiero Colombiano de naturaleza diferente y que continúen ayudando a la investigación

que viene haciendo en grupo TION en este sector. Como sugerencia adicional se propone

un trabajo en el que se diagnostique o valore la influencia que está teniendo, o cómo se

reflejan conceptos como Gobierno de TI en la normativa que rige este sector en Colombia.

Finalmente, se invita a generar este tipo de investigaciones y diagnósticos para sectores y

organizaciones diferentes al sector financiero colombiano, pero que también tienen una

importancia en la economía del país y en los cuales TI también juega un rol relevante y

estratégico.


77

6 BIBLIOGRAFÍA

Bancoldex. (2010). Bancoldex. Recuperado el Marzo de 2010, de

http://www.bancoldex.com

Bowman, B., Debray, S., & Peterson, L. (1993). Reasoning about Naming Systems. ACM

Trans. Program. Lang. Syt , 15 (5), 795-825.

Brown, C., & Ross, J. (1999). The TI organizations of 21st Century: Moving to a Process-

Based Orientation. MITSloan (306).

Financiera de Desarrollo Territorial S.A. (2010). Findeter. Recuperado el Marzo de 2010,

de http://www.findeter.gov.co

Fonstad, & Robertson. (2006). Linking Mechanism at TD Banknorth.

Hauswald, R., & Marquez, R. (2003). Information Technology and Financial Services

Competition. The Review of Financial Studies , 921-948.

IT Governance Institute. (2007). CobiT® 4.1. Recuperado el Noviembre de 2009, de

http://www.isaca-bogota.net/Metodologias/COBIT/COBIT4.0_Castellano.pdf.

Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de

http://www.fedeleasing.org.co

Leon Sanchez, S., & Herrera Suescun, A. (2009). Muestra del Estado del Gobierno de TI en

Bancos. Cuarto Congreso Colombiano de Computación.

Ministerio de Comercio, Industria y Turismo. (2003). Decreto 2590 De 2003. Bogota.


78

Network Sec. (2008). Implantación de Gobierno de TI (Tecnologías de la Información).

Recuperado el Noviembre de 2009 , de http://www.network-

sec.com/contenidos/Gobierno_TI.pdf

Office of Goverment Commerce. (2008). Aligning CobiT® 4.1, ITIL® V3 and ISO/IEC

27002 for Business Benefit®: A Management Briefing From ITGI and OGC. Recuperado el

Noviembre de 2009, de http://www.best-management-

practice.com/gempdf/Aligning_COBITITILV3ISO27002_Bus_Benefit_9Nov08_Research.

pdf

Office of Government Commerce. (2007). The official introduction to the ITIL service

lifecycle. London: The stationery office.

Peterson, R. (2003). Modelos de Gobierno de las TI.

Roberto C. Arbeláez, M. C. (2006). Integrando ITIL, COBIT e ISO 27002 como parte de un

marco de Gobierno y Control de TI. Recuperado el Noviembre de 2009, de XXVI Salón de

INFORMÁTICA:

http://www.acis.org.co/fileadmin/Base_de_Conocimiento/XXVI_Salon_Informatica/Robert

oArbelaezXXVISalon2006.pdf.

Ross, J. W. (2007). Enterprise Architecture as Strategy. Chief Architects Forum.

Ross, J., & Rockart, J. (1999). Reconceptualizing TI. MITSloan (302).

Ross, Weill, & Robertson. (2006). Enterprise Architecture as Strategy: Creating a

Fundation for Business Execution.

Rouyet, J. I. (2008). Gobierno de las TI en un entorno de Sourcing. 2008: Quint Wellington

Redwood.

Rouyet, J. I. (2009). IT Governance en el sector Financiero. Banca y Finanzas , 29, 146.

Superintendencia de Sociedades. (1993). Decreto 2650 de 1993.

Superintendencia Finanaciera de Colombia. (2010). Informe sobre las principales variables

de los establecimientos de crédito. Bogota.

Superintendencia Financiera de Colombia . (2007). Circular Externa 052 DE 2007.

Superintendencia financiera de Colombia. (2009). Circular Externa 014 de 2009.

Superintendencia financiera de Colombia. (2009). Circular Externa 038 de 2009.


79

Superintendencia Financiera de Colombia. (2010). Superinentendencia Financiera.

Recuperado el Febrero de 2010, de www.superfinanciera.gov.co

Universidad de Los Andes. (s.f.). Grupo TION. Recuperado el Abril de 2010, de

http://tion.uniandes.edu.co/doku.php

Valencia Lesmes, N. (2010). Diagnóstico de Gobierno de TI en Empresas Especiales del

sector financiero. Bogota, Colombia: Grupo TION Universidad de los Andes.

Weill, P., & Ross, J. (2004). IT Governance: How top performers manage IT decision

rights for superior results. Boston, Massachusetts: Harvard Business School Press.


80

ANEXOS

Anexo 1: Entrevistas

Gobierno de TI (Gerente de TI y CXO, Líderes Técnicos)

¿Qué es el gobierno de TI para su organización?

¿Cuáles han sido los beneficios tangibles de implementar gobierno de TI en su empresa?

¿Qué factores han sido críticos en la implementación del gobierno de TI en su empresa?

¿Qué relación hay entre el gobierno de las TI y el gobierno corporativo en su organización?

Ojo, a qué nivel hablamos, local o global?

¿La visión de las TI para la organización es clara?

¿Es claro quién toma las decisiones y quién es el responsable respecto de las necesidades

organizacionales de integración y estandarización de los procesos de negocios?

¿Es claro quién toma las decisiones y quién es el responsable respecto a la arquitectura de

TI?

¿Es claro quién toma las decisiones y quién es el responsable con respecto a la adquisición

y selección de servicios críticos de infraestructura de TI?

¿Es claro quién define el presupuesto para inversión en TI y vela porque se cumpla y

ejecute adecuadamente?

Administración de Portafolio de TI (Gerente de TI, CFO)

¿Las aplicaciones son en su mayor parte moldeadas por los objetivos y/o necesidades de la

organización?

¿Las aplicaciones son en su mayor parte moldeadas por los objetivos de cada unidad de

negocio?

¿Existe una definición institucionalizada del mapa de procesos organizacional?

¿Por favor diga el porcentaje aproximado que representa este tipo de inversiones dentro de

su portafolio de TI en la empresa, en los últimos 5 o 10 años?


81

Modelo Operativo (Gerente de TI CXO)

¿Cuáles son las Unidades de Negocio?

¿Las unidades de negocio comparten información con regularidad como parte de las

operaciones diarias?

CIO: ¿Cómo es la plataforma tecnológica? ¿Existe algún plano de ella? ¿Nos puede regalar

una copia? ¿Me la puede explicar?

¿Las plataformas tecnológicas son estándares para todas las unidades de negocio?

¿Cuáles son los procesos claves de la empresa y cuáles los de su UN?

¿Los procesos claves del negocio son estándares a través de las unidades de negocio?

¿Los procesos claves del negocio están integrados comparten la información a través de las

unidades de negocio?

¿La información para los procesos claves del negocio está estandarizada a través de las

unidades de negocio, es decir, las diferentes unidades de la organización entiende lo mismo

por un concepto (por ejemplo cliente) y manejan la misma información descriptiva sobre

dicho concepto?

¿La información para los procesos claves del negocio está integrada a través de las

unidades de negocio?


82

Arquetipos de TI (Gerente de TI, CFO)

OTRO

Ejecutivos nivel

Corporativo (CXO)

CIO o gerente de

TI en unidad de

negocio

Gerente de Unidad

de Negocio o jefes

de procesos

Preguntas TI no-TI TI no-TI TI no-TI

¿Quién provee la información

para diseñar los principios de

TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión

acerca de los principios de TI? 0% 0% 0% 0% 0% 0% 0%

¿Quien monitorea que los

principios de TI se estén

cumpliendo? 0% 0% 0% 0% 0% 0% 0%


para diseñar la arquitectura de

TI? 0% 0% 0% 0% 0% 0% 0%


acerca de la arquitectura de

TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién monitorea que a

arquitectura de TI se esté

cumpliendo? 0% 0% 0% 0% 0% 0% 0%


para diseñar las estrategias de

infraestructura de TI? 0% 0% 0% 0% 0% 0% 0%


acerca de la infraestructura de

TI? 0% 0% 0% 0% 0% 0% 0%

¿Quién monitorea que las

estrategias de infraestructura

se estén cumpliendo o 0% 0% 0% 0% 0% 0% 0%


83

llevando a cabo?


acerca de las necesidades de

aplicaciones de negocio? 0% 0% 0% 0% 0% 0% 0%

¿Quién toma la decisión sobre

qué necesidades de negocio

adquirir o desarrollar? 0% 0% 0% 0% 0% 0% 0%


sobre cuando y donde invertir

en TI? 0% 0% 0% 0% 0% 0% 0%


acerca de las inversiones de

TI? 0% 0% 0% 0% 0% 0% 0%


inversiones de TI estén dando

resultados? 0% 0% 0% 0% 0% 0% 0%

Anexo 2: Resumen respuestas Entrevistas

# Respuesta Quienes contestaron

Gobierno de TI Directores Sistemas, CFO

1 Es la administración y gerencia de todos los recursos disponibles en cuanto tecnología

y software para soportar las operaciones diarias de la entidad.

2

a. Un mesa del Helpdesk para tramitar los requerimientos tecnológicos.

b. Realizar una base histórica para identificar problemas más frecuentes y resolverlos

mediante capacitación del usuario, renovación de equipos, entre otros planes.

c. Identificación de problemas estructurales en sistemas d. Depuración de servidores

e. Mejora del Sistema de almacenamiento en red compartida

f. Clasificación de los activos de información

3 a. Participación del usuario

b. Claridad por parte de los funcionarios de sistemas

c. Plan de gobierno cumpliendo ITIL


84

4

La relación que se establece es que la planeación estratégica del negocio, es apoyada por un

plan de crecimiento y desarrollo tecnológico. Es decir, si la Entidad espera crecer en XX

número de clientes, el área de Sistemas debe garantizar que la capacidad instalada en servidores más desarrollados adicionales, sean suficientes para soportar las nuevas

necesidades.

Otro ejemplo, es el desarrollo de un producto, donde el área de sistemas en consultada en caso de que se requiera un desarrollo de software a causa de un producto de condiciones

particulares.

5 Es clara para cierto grupo de funcionaros involucrados el proyecto como la implementación de ITIL. Para las instancias directivas se hizo la sensibilización adecuada, exponiendo las

ventajas y el valor agregado del mismo.

6 SI

7 SI

8 SI

9 SI

10 NO

Portafolio TI Director de Riesgo, CFO

1 SI

2 NO

3 SI

4 4%

Modelo Operativo Director de Riesgo,

Directores Sistemas

1 Crédito, Operaciones, Riesgo, Comercial, Contabilidad, Recursos Humanos, Sistemas, Cartera, Tesorería, Jurídico.

2

Si por ejemplo:

a. Operaciones, Tesorería, Contabilidad

b. Tesorería, Cartera, Contabilidad

c. Comercial, Crédito, Operaciones

3 Existe un ERP transversal a toda la entidad. Existe un diccionario de objetos.

4 Comercial, Crédito, Operaciones, todos dentro del marco de un macro proceso de negocio

5 Se está trabajando en ello.

6 SI

7 SI

8 SI

Arquetipos TI Director de Riesgo,

Directores Sistemas


85

OTRO

Ejecutivos nivel

Corporativo

(CXO)

CIO o gerente de

TI en unidad de

negocio

Gerente de

Unidad de

Negocio o jefes

de procesos

Preguntas TI no-TI TI no-TI TI no-TI

¿Quién provee la

información para diseñar los

principios de TI? 100%


acerca de los principios de

TI? 100%

¿Quien monitorea que los

principios de TI se estén

cumpliendo?

50%

Auditoría 50%

¿Quién provee la

información para diseñar la

arquitectura de TI?

25%

Usua. Final 25% 25% 25%


acerca de la arquitectura de

TI? 100%

¿Quién monitorea que a

arquitectura de TI se esté

cumpliendo? 100%

¿Quién provee la

información para diseñar las


de TI? 100%


acerca de la infraestructura

de TI?

100%

Presidencia



se estén cumpliendo o

llevando a cabo?

50%

Auditoría 50%

¿Quién provee la

información acerca de las

necesidades de aplicaciones

de negocio?

100%

Usua. Final


sobre qué necesidades de

negocio adquirir o

desarrollar?

50%

Usua. Final 50%

¿Quién provee la

información sobre cuando y

donde invertir en TI? 100%


acerca de las inversiones de 100%


86

TI? Presidencia


inversiones de TI estén

dando resultados?

20%

Auditoría 80%


87

Anexo 3: Organigrama


88

Anexo 4: Mapa del Macro proceso

GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO ...

Documents

Transcript of GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO ...