El Gobierno TI es un concepto relativamente nuevo, que empieza a tomar fuerza a partir de los años 90 cuando Loh, Venkatraman y Hendersen usaron el término por primera vez en 1993. A partir de entonces han surgido numerosas definiciones y enfoques entre ellos la definición de Marten Simonsson et al. [Simonsson & Pontus 2007] a la que consideramos más adecuada: El Gobierno TI es un marco de trabajo que proporciona una serie de procesos para la adecuada gestión de las TI en una organización con lo que se brinda un adecuado soporte a los procesos de negocio en dicha organización. Además el Gobierno TI cuenta con el marco de trabajo COBIT que proporciona un conjunto de prácticas para el buen Gobierno TI. Este marco ha sido ampliamente aceptado por las organizaciones [De Haes & Van Grembergen 2005], debido a la estructura e información que nos ofrece.
Por otro lado recordamos que recientemente se publicó la norma para el Gobierno TI: ISO/IEC 38500. Está norma nos ofrece un marco de principios para el buen gobierno corporativo de las TI: responsabilidad, estrategia, adquisición, rendimiento, conformidad, y comportamiento humano. Dichos principios promueven la eficiencia, efectividad, y la aceptación del uso de las TI en las organizaciones [ISO 38500 2007]. Con esto se pretende normalizar el Gobierno TI para impulsar esta disciplina.
Ahora dentro del Gobierno TI, se considera que es necesario el contar con información cuantitativa y estandarizada que brinde soporte a los objetivos de Gobierno TI, a los objetivos organizacionales y a la toma de decisiones. En tal sentido la medición constituye un factor importante dentro del Gobierno TI para una efectiva toma de decisiones [Dekkers, Nicho, Hefner], pero en este tema nos encontramos que el nivel de medición software implementado para el Gobierno TI no está correctamente alineado con los modelos de mejora del proceso software. Esto ocasiona que los esfuerzos para dirigir el desarrollo del software estén fuertemente desvinculados con los objetivos de TI. Por lo que se propone una correspondencia entre COBIT y CMMI basada en el plan de calidad de TSP y en el estándar de medición ISO/IEC 15939 para crear un marco de medición adecuado para el Gobierno TI.
En este trabajo CMMI y TSP cumplen un papel primordial ya que el CMMI nos va a proporcionar los niveles de madurez y el TSP nos aporta la guía de calidad. EL CMMI es un modelo de madurez, distribuido en áreas de procesos que pretenden la mejora de los procesos de las organizaciones y por otro lado tenemos al TSP que nos permite establecer equipos de trabajo y desarrollar proyectos basados en equipos, estableciendo procesos y criterios bien definidos. Estos dos marcos de trabajo son complementarios como lo demuestra el estudio desarrollado por J. McHale y D. Wall [McHale & Wall S 2006], donde se establece la correspondencia entre TSP y CMMI. Debo mencionar que desde que salió a la luz el mencionado estudio se ha convertido en un documento de gran ayuda para las implementaciones de CMMI basadas en TSP, ya que ha quedado demostrado que el tiempo empleado en un proyecto de CMMI se reduce al utilizar TSP [Wall, Serrano], esto es beneficioso para la organización no solo porque le permite ahorrar costos al desarrollar el proyecto en menos tiempo sino también porque el marco de trabajo proporcionado por TSP permite tener un mayor control y realizar un mejor seguimiento a las áreas de proceso.
Un ejemplo de lo beneficioso que puede ser el uso TSP en los proyectos de CMMI queda demostrado en el trabajo desarrollado por Daniel S. Wall et al. [Wall et al. 2007], que es un caso de estudio sobre una evolución de CMMI del nivel 1 al nivel 4 utilizando TSP, esto se logró en 30 meses que es un tiempo muy corto si se tiene en cuenta que el promedio de tiempo empleado en pasar de un nivel a otro es mayor a 19 meses. Adicionalmente se ha comprobado que después de un tiempo de utilizar TSP en la organización se encontraron muchas mejoras entre las cuales se muestra la siguiente información con datos anteriores y posteriores a la implementación de TSP: Defectos por KSLOC de 4.6 a 1; Prueba de defectos de 128 a 12; Productividad SLOC/Hora de 2.7 a 4.9; líneas de código de 27880 a 36690. Como se aprecia en las cifras encontramos una notable mejora en la calidad del software y en la productividad. Otro ejemplo podría ser el trabajo desarrollado por Miguel A. Serrano et al. [Serrano et al. 2003], que demuestra lo beneficioso que puede resultar la utilización de TSP, en una iniciativa de SPI. Ya que TSP permite una fácil implementación de CMMI, lo que disminuye el tiempo de duración del proyecto.
Sin embargo hemos encontrado algunos vacíos en TSP y en CMMI [McHale & Wall 2005]. Entre ellos hablamos de una carencia de información que tiene el plan de calidad de TSP y la falta de información cuantitativa dirigida a las áreas de proceso de CMMI que permita a los responsables de las mismas tomar medidas a tiempo frente a determinadas situaciones.
Por otro lado este contexto no quedaría completo sino contásemos con una estructura de gestión adecuada. Esta estructura la proporciona el Gobierno TI y el marco de trabajo COBIT. Lamentablemente el Gobierno TI carece de información cuantitativa aunque el marco de trabajo COBIT nos proporciona una serie de criterios de medición, pero según Mathew Nicho et al. [Nicho & Cusack 2007], no nos brinda un nivel de medición lo suficientemente detallado, para el buen Gobierno TI. Por consiguiente consideramos que el nivel de medición software implementado hasta ahora para el Gobierno TI no está correctamente alineado con los modelos de mejora del proceso software lo que origina falta de información de calidad y una mala conducción de la gestión de los esfuerzos.
Nuestra propuesta es que sería adecuado establecer la correspondencia entre COBIT y CMMI basada en el plan de calidad de TSP y en el estándar de medición ISO/IEC 15939 para obtener un adecuado nivel de gestión con información cuantificable para la monitorización de los objetivos TI. Por tanto consideramos que existe una necesidad de integración entre el buen Gobierno TI, la mejora del proceso software y la calidad de software, que podría quedar reflejada así: COBIT-CMMI-TSP. Para esto se propone un marco de medición que integre una plantilla de TSP en base al estándar ISO/IEC 15939, una guía de calidad de TSP para integrarla al CMMI, y una plantilla para controlar los objetivos de control COBIT alineados con los objetivos del CMMI y sus respectivos indicadores. De tal manera que los responsables de las áreas de proceso de TI puedan contar con información que les ayude a monitorizar los objetivos y a tomar mejores decisiones.
Este proceso se establece con la finalidad de contar con un marco de trabajo que nos permita realizar mediciones basadas en normas, hacer seguimientos a los objetivos establecidos y establecer ratios. Y que todo esto nos sirva como medio de soporte para establecer un nivel de madurez preciso, una buena gestión de procesos y un adecuado nivel de soporte al Gobierno TI.
