Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Introducción En la siguiente infografía se pretende plasmar algunos de los puntos más importantes en cuanto a el “Gobierno de TI” que hacen que sea tan importante dentro de las organizaciones actualmente. Para comenzar iniciaremos por dar un breve resumen de la lectura “GOBIERNO DE TI: Fundamentos del Gobierno de TI basados en ISO/IEC 38500” escrito por Haris Hamidovic en 2011 A través de los años, TI (Tecnologías de la información) se ha convertido en el elemento fundamental de los negocios hasta el punto de que sería imposible para muchos operar sin ella. De hecho, el Bank for International Settlements (BIS) ha anotado que los miembros de las juntas directivas en instituciones financieras deberían direccionar TI como un aspecto más de su agenda estratégica. El IT Governance Institute (ITGI) establece, que fundamentalmente el Gobierno de TI se encarga de dos cosas: la entrega de valor de TI al negocio y la mitigación de los riesgos de TI. El primero se logra a través del alineamiento estratégico de TI con el negocio. El segundo se alcanza haciendo de la responsabilidad algo inherente a la organización. Ambos necesitan ser soportados por recursos adecuados y medidos con el propósito de asegurar el logro de los objetivos en una organización. El gobierno de TI es el encargado de tomar las decisiones más importantes, quien posee la información clave y provee un adecuado direccionamiento para la implementación de esas decisiones. Los expertos sugieren marcos de referencia detallados y dirigidos a apoyar la implementación estos son: COBIT: Es un conjunto de herramientas de apoyo que permiten a los gerentes de TI encadenar los conceptos asociados a los requerimientos de control, los aspectos técnicos y los riesgos de negocio. Habilita el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones. Hace énfasis en el cumplimiento regulatorio, ayuda a las organizaciones a incrementar el valor que ha alcanzado TI, habilita el alineamiento y simplifica la implementación del marco de referencia COBIT. ITIL: Serie de documentos que son usados para ayudar en la implementación de un marco de referencia para la administración de los servicios de TI. Este marco de referencia, que se puede personalizar, define cómo la administración del servicio es aplicada en una organización. ISO/IEC 27001:2005: Estándar que establece los requerimientos de un sistema de gestión de la seguridad de la información. Este ayuda a identificar, gestionar y minimizar el rango de amenazas a las cuales está expuesta regularmente la información. Está diseñado para asegurar la selección de controles adecuados que protejan los activos de información y brinden confianza a las partes interesadas, incluyendo los clientes de la organización Principios para el buen gobierno corporativo de TI Como un ejemplo de la creciente importancia del gobierno de TI, ISO liberó en 2008 un nuevo estándar mundial, cuyo objetivo fue proporcionar un marco de referencia de principios dirigido a los directores cuando evalúan, dirigen y monitorean el uso de TI en sus organizaciones. En este estándar, ISO presenta seis principios para el gobierno de TI. 1. Responsabilidad: los individuos y los grupos en la organización entienden y aceptan sus responsabilidades con respecto al suministro y la demanda de los servicios de TI. 2. Estrategia: Tiene en cuenta las actuales y futuras capacidades de TI, los planes estratégicos para TI satisfacen las necesidades actuales y en marcha de la estrategia de negocio de la organización. 3. Adquisición: las adquisiciones de TI son efectuadas por razones válidas, sobre la base de un análisis apropiado y dinámico, con toma de decisiones transparentes y claras. 4. Desempeño: TI se ajusta al propósito de apoyar a la organización y proveer los servicios, los niveles de servicios y la calidad de servicio necesarios para alcanzar los requerimientos actuales y futuros del negocio. 5. Conformidad: TI cumple con todas las regulaciones y la legislación. 6. Conducta humana: Políticas, prácticas y decisiones de TI demuestran respecto por la conducta humana, incluyendo las necesidades actuales y de evolución para toda la “gente en el proceso” SO/IEC 38500 recomienda que los directores debieran gobernar a través de tres principales tareas: • Evaluación del uso actual y futuro de TI. • Preparación directa e implementación de planes y políticas para asegurar que el uso de TI se ajusta a los objetivos del negocio. • Monitoreo de la conformidad de las políticas y el desempeño en relación con lo planeado Un gobierno efectivo adopta tres diferentes tipos de mecanismos, estructura de tomas de decisiones, procesos de alineamiento y enfoques de comunicación. Conclusiones Después de haber hecho la investigación, realizar la infografía y buscar conceptos concluimos que como lo comenta el autor Haris Hamidovic el gobierno de las tecnologías de la información se ha convertido en el elemento fundamental de los negocios hasta el punto de que sería imposible para muchos operar sin ella, llegando así a funcionar como un aspecto más de su agenda estratégica, también podemos decir que el gobierno de las tecnologías de la información no solo es importante para los negocios sino que lo es para cualquier tipo de organización ya que la implementación de las tecnologías de la información es indispensable hoy en día y por ende lo es hacer un buen uso de estas así como llevar una buena gestión y usarlas de manera responsable. Gobierno de TI es el encargado de tomar las decisiones más importantes, quien posee la información clave y provee un adecuado direccionamiento para la implementación de esas decisiones sugiriendo marcos de referencia detallados y dirigidos a apoyar la implementación (COBIT, ITIL e ISO/IEC) Como un ejemplo de la creciente importancia del gobierno de TI, ISO liberó un nuevo estándar mundial, cuyo objetivo fue proporcionar un marco de referencia de principios dirigido a los directores cuando evalúan, dirigen y monitorean el uso de TI en sus organizaciones. En este estándar, ISO presenta seis principios para el gobierno de TI que son responsabilidad, estrategia, adquisición, desempeño, conformidad y conducta humana. Act 3 Gob TI JAyC Gobierno de TI
Compartir