KabeenKabeenIT Playbook
Découvrir Kabeen
Glossaire
GGlossaire

Gobernanza del SI

Conjunto de reglas, procesos e instancias que pilotan las decisiones sobre el sistema de información y garantizan su alineación con la estrategia de la empresa.

La gobernanza del SI (o IT Governance) es el conjunto de reglas, procesos, instancias e indicadores que enmarcan las decisiones estructurantes sobre el sistema de información: dónde invertir, qué arbitrajes tomar, qué riesgos aceptar, cómo pilotar el valor. Es el sistema nervioso que vincula la estrategia de empresa y la TI operacional.

El tema ha cobrado nueva dimensión con la ciberseguridad, la IA y las regulaciones (RGPD, NIS2, DORA, AI Act): la dirección de TI debe hoy producir pruebas de pilotaje, no solo asegurar la producción.

Los 5 dominios de la gobernanza del SI

El framework COBIT (publicado por ISACA) estructura la gobernanza del SI en cinco dominios:

  • Estrategia y alineación: alineación TI-negocio, priorización de los proyectos.
  • Creación de valor: ROI, beneficios de negocio.
  • Gestión de los recursos: recursos humanos de TI, contratos con proveedores, ITAM, FinOps.
  • Gestión de los riesgos: ciberseguridad, continuidad de la actividad (PCA/PRA), conformidad regulatoria.
  • Medida del rendimiento: KPIs, reporting, comités de pilotaje.

Las instancias tipo de gobernanza

  • Comité estratégico SI: arbitrajes estructurantes, trimestral — COMEX + Dirección de TI.
  • Comité de pilotaje TI: seguimiento operativo de los grandes proyectos.
  • Comité de arquitectura: validación de las elecciones técnicas estructurantes.
  • Comité de seguridad: pilotaje cyber, gestión de incidentes (CISO).
  • Comité FinOps / costos: optimización de los gastos cloud y SaaS.

Frameworks de gobernanza del SI

  • COBIT 2019: el estándar ISACA.
  • [ITIL](/es/glossary/itil) 4: para la gobernanza de los servicios de TI.
  • ISO/IEC 38500: norma internacional.
  • [TOGAF](/es/glossary/togaf): para la arquitectura empresarial.
  • ISO 27001: para la gestión de la seguridad.
  • ISO/IEC 42001: nuevo estándar para la gobernanza de la IA.

Los pilares de una gobernanza del SI moderna

  • Visión unificada del patrimonio de TI: sin cartografía aplicativa actualizada, no hay gobernanza. Ver cartografía aplicativa.
  • Documentación de las decisiones: ADRs, comités trazados, audit trail.
  • Indicadores compartidos: dashboards leídos por la dirección de TI, el COMEX y los negocios.
  • Gestión de los riesgos pilotada: cartografía de los riesgos cyber, planes de remediación.
  • Adaptación continua: la gobernanza no es fija, evoluciona con las regulaciones.

Gobernanza del SI vs. management de TI

  • La gobernanza define «qué» y «quién decide».
  • El management define «cómo».

Kabeen proporciona a los comités SI un cockpit unificado — uso, costo, riesgo, obsolescencia — para gobernar sobre la base de datos vivos.

Questions fréquentes

¿Qué es la gobernanza del SI?

La gobernanza del SI es el conjunto de reglas, procesos e instancias que enmarcan las decisiones estructurantes sobre el sistema de información: alineación con la estrategia, priorización de las inversiones, gestión de los riesgos, medida del valor. Responde a tres preguntas: ¿qué decisiones deben tomarse, por quién, y cómo verificar que son las correctas?

¿Diferencia entre gobernanza del SI y management de TI?

La gobernanza define lo que debe decidirse y quién decide — es el rol de los comités estratégicos. El management de TI, por su parte, implementa estas decisiones a diario. Confundir los dos lleva ya sea a la microgestión por las instancias, ya sea a decisiones operativas tomadas fuera del marco. Una buena gobernanza impone un marco claro sin inmiscuirse en la ejecución.

¿Qué frameworks usar para estructurar la gobernanza del SI?

Las referencias principales son COBIT 2019 (el más completo para la gobernanza global), ITIL 4 (para los servicios de TI), ISO/IEC 38500 (norma internacional), TOGAF (arquitectura), ISO 27001 (seguridad) y ahora ISO/IEC 42001 (IA). La mayoría de las direcciones de TI combinan varios frameworks más que adoptar uno solo integralmente.

¿Qué instancias implementar para una gobernanza del SI eficaz?

Como mínimo un Comité estratégico SI (trimestral, COMEX + Dirección de TI), un Comité de pilotaje TI (mensual, proyectos y hoja de ruta) y un Comité de arquitectura (validación de las elecciones técnicas estructurantes). Según el tamaño, se suman un Comité de seguridad pilotado por el CISO y un Comité FinOps para el control de los costos cloud y SaaS.