NECESIDAD DE LA IMPLEMENTACIÓN DE UN GOBIERNO DE TI


Hasta hace un tiempo hablar de Tecnologías de la Información (TI) dentro de una organización era un “must” para la búsqueda en la eficiencia de procesos y de compatibilidad con clientes, proveedores y contactos en general. En síntesis, con el mundo. Sin embargo, desde hace unos años estamos escuchando hablar de Gobierno de TI. Y es que el rol de las Tecnologías de la Información se ha vuelto tan protagónico que ha permeado en la gestión completa de una organización. (Bogarin, 2015-2023)

Es importante identificar que la función del  Gobierno de (TI) es distinta a la de la Administración.

  • El Gobierno asegura que se evalúen las necesidades de las partes interesadas, así como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso comparándolos contra las directivas y objetivos fijados.
  • La Administración planifica, construye, ejecuta y monitorea  las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compañía

Visto desde otra perspectiva, la principal función del Gobierno de TI es el alineamiento de las TI con la visión integral del negocio heredando las metas y estrategias a todas las áreas de la empresa.

 


¿Por qué implementar un Gobierno de TI?

  • La entrega de valor a las partes interesadas de la empresa requiere de un buen gobierno y la gestión de la información y de los activos tecnológicos (TI).
  • Las juntas empresariales, los ejecutivos y la gerencia tienen que adoptar a TI como cualquier otra parte importante del negocio
  • Los requerimientos externos de cumplimiento, normas legales, reglamentarias y contractuales relacionadas con el uso de la empresa de la información y tecnología están aumentando, amenazando la generación valor si se incumplen.
  • Inversiones sin retorno y fallas en los sistemas que impactan al negocio.
  • Alta complejidad por la convivencia de múltiples plataformas tecnológicas.
  • Tendencias digitales: movilidad, machine learning, social media, bots, entre otros.
  • Big Data, según IDC Digital Universe Study el volumen de datos continuará creciendo, estimando un incremento por un factor de 8 en los próximos 5 años.
  • Cada año se pierden miles de millones de dólares en ciberataques. (Deloitte, 2023)


Beneficios de implementar un Gobierno de TI

Al implementar un Proceso de Gobierno de TI, una empresa alcanzará tres objetivos fundamentales:

  • Generar beneficios de negocio mediante el empleo de tecnologías de información
  • Asegurar una utilización óptima de los recursos tecnológicos
  • Optimizar los niveles de riesgo de negocio relacionado con tecnología de información

Para llevar a cabo una implementación de un Órgano de Gobierno resulta conveniente el seguimiento de las recomendaciones de COBIT [1] - que sugiere un enfoque de ciclo de vida.

Los tres componentes interrelacionados del ciclo de vida son:

  1. Gestión del Programa
  2. Habilitación del Cambio
  3. Ciclo de Vida de mejora continua

COBIT:

Es un marco de gobierno de TI y herramientas de apoyo que permite a los administradores para cerrar la brecha entre las necesidades de control, cuestiones técnicas y riesgos de negocio. Permite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones. Enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor alcanzado desde el TI, permite la alineación y simplifica la implementación de un marco de gobierno de TI y el control de las empresas. (TI, 2023)


ITIL:

Es el método más ampliamente aceptado para la gestión de servicios en el mundo. ITIL proporciona un conjunto coherente de las mejores prácticas, procedentes de los sectores público y privado a nivel internacional.


ISO/IEC 38500:

Se aplica a la gestión de los procesos de gestión (y decisiones) relativas a los servicios de información y de comunicación utilizadas por una organización. Estos procesos pueden ser controlados por especialistas en TI dentro de los proveedores de la organización o de servicios externos, o por unidades de negocio dentro de la organización.

 

ISO/IEC 20K:

Se concentra en la gestión de problemas de tecnología de la información mediante el uso de un planteamiento de servicio de asistencia. Considera también la capacidad del sistema, los niveles de gestión necesarios cuando cambia el sistema, la asignación de presupuestos financieros y el control y distribución del software.

 

ISO/IEC 27K

La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI).




Bibliografía

Bogarin, R. M. (2015-2023). RSM México Bogarin. Recuperado el 08 de 11 de 2023, de https://www.rsm.global/mexico/es/perspectivas/special-reports/implementando-un-gobierno-de-ti-en-6-fases-parte-1#:~:text=Beneficios%20de%20implementar%20un%20Gobierno%20de%20TI&text=Generar%20beneficios%20de%20negocio%20mediante,relacionado%20con%20tecnol

Deloitte. (2023). Deloitte. Recuperado el 08 de 11 de 2023, de https://www2.deloitte.com/cr/es/pages/risk/articles/gobierno-de-ti-en-las-empresas-y-su-necesaria-implementacion.html

TI, G. D. (2023). GOBIERNO DE TI. Recuperado el 14 de 11 de 2023, de GOBIERNO DE TI: https://omar201190.files.wordpress.com/2014/09/cuadro-comparativo-de-marcos-de-referencia-para-gobiernos-de-ti.pdf

 


Comentarios

Publicar un comentario