La carrera por incorporar inteligencia artificial (IA) a los procesos empresariales está avanzando a una velocidad que muchas organizaciones tienen dificultades para controlar. La presión por innovar, automatizar y obtener ventajas competitivas está obligando a las compañías a replantearse una disciplina que durante años ha permanecido en un segundo plano: el gobierno de TI.
La necesidad es cada vez más evidente. Según un estudio del IBM Institute for Business Value publicado en 2026, el 77% de las organizaciones reconoce que la adopción de la IA está avanzando más rápido que sus capacidades de gobierno.
Aunque el concepto de gobierno de TI es muy anterior a la irrupción de la IA, el actual escenario tecnológico ha elevado su importancia estratégica. Ya no se trata únicamente de controlar proyectos o presupuestos tecnológicos, sino de asegurar que la innovación se desarrolla bajo criterios de valor, riesgo y alineamiento empresarial.
“El gobierno de TI ayuda a garantizar que la organización esté tomando buenas decisiones y que esa capacidad para decidir correctamente forme parte del trabajo diario”, explica Sharon Stufflebeme, directora de soluciones para CIO en Protiviti.
Del control tecnológico a la gobernanza empresarial
Los especialistas coinciden en que el gobierno de TI ha evolucionado desde una función eminentemente operativa hacia una disciplina estrechamente vinculada al gobierno corporativo.
Para Bill Briggs, CTO de Deloitte Consulting y responsable ejecutivo del programa global para CIO de la firma, el gobierno de TI es el mecanismo que permite gestionar de manera consciente las inversiones tecnológicas y medir su contribución al crecimiento empresarial.
Y añade: “Se trata de formalizar las decisiones sobre gasto e inversiones, diferenciar entre mantener la operativa y generar crecimiento, y garantizar que lo prometido es lo que finalmente se entrega”.
Esa visión resulta especialmente relevante en un momento en el que los consejos de administración están demandando una mayor visibilidad sobre el retorno de las inversiones digitales, mientras aumenta la preocupación por los riesgos asociados a tecnologías emergentes como la IA generativa.
Un reto todavía pendiente para muchas organizaciones
A pesar de su relevancia, los expertos advierten de que la madurez en materia de gobierno de TI sigue siendo desigual.
Las grandes corporaciones, las empresas cotizadas y los sectores altamente regulados suelen disponer de estructuras formales de gobierno. Sin embargo, las organizaciones medianas y muchas compañías privadas continúan mostrando importantes carencias.
Incluso entre las empresas que han implantado programas de gobierno de TI, no siempre se obtienen los resultados esperados. La fragmentación tecnológica, las decisiones aisladas por áreas de negocio, la falta de comunicación y la escasa aplicación efectiva de las políticas son algunos de los problemas más frecuentes.
Nehawa Ngundam Abam, analista de gobierno y riesgos de TI en la aseguradora Starr y miembro del grupo de tendencias emergentes de ISACA, considera que la creciente complejidad tecnológica hace que la disciplina sea hoy más crítica que nunca.
“Sin un gobierno eficaz, TI puede fragmentarse fácilmente, perder alineación con los objetivos empresariales e introducir riesgos de ciberseguridad, cumplimiento normativo y reputacionales”, afirma.
Los cinco pilares sobre los que se sustenta el gobierno de TI
Aunque existen diferentes aproximaciones metodológicas, los principales marcos coinciden en cinco grandes áreas de actuación:
· Alineación estratégica.
· Entrega y generación de valor.
· Gestión del riesgo.
· Gestión de recursos.
· Gestión del rendimiento.
La prioridad de estos pilares ha cambiado con la irrupción de la IA.
Según Stufflebeme, la alineación estratégica y la gestión del valor se han convertido en elementos especialmente críticos. La pregunta que deben responder los CIO ya no es únicamente qué tecnología implantar, sino cómo garantizar que cada inversión contribuye a los objetivos de negocio.
Al mismo tiempo, la gestión del riesgo adquiere una dimensión renovada al conectar directamente con los programas corporativos de gobierno, riesgo y cumplimiento (GRC), especialmente en ámbitos como la protección de datos, la resiliencia operativa, la continuidad de negocio o el uso responsable de la IA.
COBIT, ITIL e ISO 38500 siguen marcando el camino
Para estructurar sus programas de gobierno, la mayoría de las organizaciones continúa apoyándose en marcos de referencia consolidados.
COBIT, desarrollado por ISACA, mantiene su posición como uno de los referentes globales para gobierno y gestión de TI, especialmente en ámbitos relacionados con el control y la gestión de riesgos.
Por su parte, ITIL sigue siendo una de las metodologías más extendidas para gestionar servicios tecnológicos y garantizar que los procesos de TI responden a las necesidades del negocio.
En el ámbito del gobierno corporativo, ISO/IEC 38500 proporciona principios para que consejos de administración y equipos directivos supervisen el uso de la tecnología desde una perspectiva estratégica.
Junto a ellos, modelos como CMMI o FAIR están ganando protagonismo en áreas específicas relacionadas con la madurez organizativa y la cuantificación del riesgo.
El verdadero desafío: integrar la gobernanza en el día a día
Sin embargo, los especialistas coinciden en que los marcos, por sí solos, no garantizan un buen gobierno.
“El problema aparece cuando las organizaciones utilizan los marcos únicamente para cumplir requisitos o marcar casillas”, advierte Stufflebeme.
La diferencia entre una organización madura y otra que simplemente cumple procedimientos radica en que los controles formen parte natural de la operativa diaria.
En este punto, la automatización y la IA pueden convertirse en aliados. Marco Bill, vicepresidente senior y CIO de Red Hat, señala que cada vez más organizaciones están incorporando controles directamente en los sistemas para facilitar el cumplimiento sin ralentizar los procesos.
La tendencia apunta hacia modelos de supervisión continua basados en automatización, monitorización en tiempo real y cuadros de mando que permitan detectar desviaciones antes de que se conviertan en problemas de negocio.
La gobernanza de la IA exige un enfoque específico
Uno de los debates que está ganando fuerza entre los CIO es si la IA debe gobernarse dentro de los marcos tradicionales o mediante estructuras independientes.
Thomas Phelps, CIO y vicepresidente senior de estrategia corporativa de Laserfiche, apuesta por una aproximación híbrida.
Según explica, la gobernanza de la IA debe estar integrada dentro del gobierno de TI, pero requiere una atención específica debido a la velocidad con la que evoluciona la tecnología y a los nuevos riesgos que introduce.
La aparición de normativas como el Reglamento Europeo de Inteligencia Artificial (AI Act) refuerza esta necesidad y obliga a las organizaciones a desarrollar mecanismos de supervisión mucho más dinámicos que los utilizados tradicionalmente en otras áreas tecnológicas.
Una responsabilidad que supera al departamento de TI
La principal conclusión de los expertos es que el gobierno de TI ha dejado de ser una responsabilidad exclusiva del CIO.
La creciente dependencia tecnológica de las empresas, la expansión de la inteligencia artificial y la presión regulatoria están impulsando una nueva concepción de la gobernanza, donde tecnología, negocio, riesgos, cumplimiento y dirección corporativa deben trabajar de forma conjunta.
Porque, como resume Briggs, el éxito llega cuando el gobierno de TI deja de percibirse como una función del departamento tecnológico y pasa a entenderse como una parte esencial del gobierno de toda la organización.
Read More from This Article: Gobierno de TI: el factor decisivo para que la IA no desborde a las organizaciones
Source: News

