En primer lugar, aquí esta el formulario generado como actividad asociada a esta sesión teórica en el que se realiza la comprobación del nivel de implantación y cumplimiento de la normativo ISO 38500 que posteriormente detallaremos. Para evaluarlo, como criterio escogeremos un sistema de puntuación simple, en el que cada sí supone 1 punto y cada no 0 puntos. Así, sobre 27 preguntas, se considera que una organización cumple la normativa a partir de los 20 puntos. Para un cumplimiento completo, se deberá obtener una puntuación de, al menos, 25 puntos. Continuamos describiendo lo trabajado en la clase del lunes 12 de noviembre sobre este tema:
En una organización el gobierno corporativo es aquel que la dirige y controla. Su buen funcionamiento se debe basar en la correcta distribución de responsabilidades entre Consejo de Administración y directivos.
En una organización el gobierno corporativo es aquel que la dirige y controla. Su buen funcionamiento se debe basar en la correcta distribución de responsabilidades entre Consejo de Administración y directivos.
Definiremos el gobierno de las TI como "una responsabilidad del gobierno corporativo, ya que es una parte de él. Como tal debe mantener una vista de gobierno que alinee las TI con la estrategia de la organización y su propio gobierno funcional, para que las TI funcionen de manera eficiente y efectiva. Además, debe motivar el comportamiento deseable de las TI, así como incluir tanto procesos de gobierno como perspectivas de estructura, es decir, ir desde lo más abstracto a lo concreto. Así, las TI se emplearán para obtener el mayor valor del negocio mediante el desarrollo y control de responsabilidades efectivas, gestionando los riesgos asociados a las TI. Por último, no debe olvidarse de mantener una perspectiva no solo actual sino futura de estas."
Este gobierno de las TI es cada vez más importante ya que el gasto en TI no es controlado como se debiera y en muchas ocasiones no se consigue hacer un uso eficiente de las TI.
Es un hecho que las TI son cada vez más asequibles y de forma universal por lo que, en sí mismas, no se consideran un factor diferenciador, debiendo sacar el máximo provecho de ellas para poder obtener una ventaja. Por este motivo, en el futuro todos los departamentos de informática deberán tener implantadas buenas prácticas que definan, midan y analicen los procesos relacionados con las TI para su mejora continua.
Hay que tener presente la importante diferencia entre gobierno de las TI y gestión de las TI. Mientras el gobierno, como ya se mencionó, se encarga de la fijación de estrategias en TI que vayan de acuerdo a la estrategia de la organización, la gestión se centra en administrar estas TI día a día.
Para ejecutar este gobierno de las TI existen diversos marcos de referencia, siendo las metodologías más comunes ISO 38500, COBIT, ITIL y PMBOK.
Entrando un poquito en la norma ISO 38500, vemos que podemos resumir los propósitos de la norma en tres fundamentales:
Hay que tener presente la importante diferencia entre gobierno de las TI y gestión de las TI. Mientras el gobierno, como ya se mencionó, se encarga de la fijación de estrategias en TI que vayan de acuerdo a la estrategia de la organización, la gestión se centra en administrar estas TI día a día.
Para ejecutar este gobierno de las TI existen diversos marcos de referencia, siendo las metodologías más comunes ISO 38500, COBIT, ITIL y PMBOK.
Entrando un poquito en la norma ISO 38500, vemos que podemos resumir los propósitos de la norma en tres fundamentales:
- Generar un gobierno corporativo de las TI en el que se pueda confiar
- Informar y orientar a los directores de las TI en la organización
- Proporcionar una base para la evaluación objetiva del gobierno de las TI
En resumen, la norma proponer gobernar las TI mediante tres tareas: evaluar, dirigir y monitorizar.
Por evaluar se entiende examinar y juzgar el uso actual y futuro de las TI, mientras que dirigir se basa en gestionar la preparación y ejecución de las políticas marcadas, asignando las responsabilidades oportunas. Por su parte, monitorizar sirve para vigilar el rendimiento de estas políticas, controlando que se ajusten a lo planificado.
Los principios que sigue la norma ISO y que van a ser trabajados con estas tres tareas son los siguientes:
- Responsabilidad: todo el mundo dentro de la organización comprende y acepta sus responsabilidades con respecto a las TI
- Estrategia: la estrategia de la organización debe tener en cuenta las capacidades de las TI así como las estrategias TI satisfacen las necesidades de la estrategia del negocio
- Adquisiciones: las compras relacionadas con TI (en definitiva los gastos en TI) deben hacerse por motivos válidos, con una justificación sólida de los mismos.
- Rendimiento: las TI dan soporte a la organización prestando servicios con los niveles y calidad acordados y necesarios para alcanzar los objetivos de la organización.
- Cumplimiento: las TI deben cumplir con la legislación y las normativas obligatorias.
- Factor humano: Las TI respetan la conducta humana, incluyendo las necesidades de todos los implicados en el proceso.
Al implementar un gobierno TI, deben seguirse unas cuantas pautas:
- Alineación estratégica
- Gestión de riesgos: control interno
- Gestión de recursos: asegurar una infraestructura adecuada para las TI, que permita reaccionar a los cambios del mercado, ser flexible. Debe tener en cuenta que el recurso más valioso son las personas.
- Medición del desempeño: establecer medidas de ejecución y seguimiento. Incluye auditorías.
- Ciclo de vida del gobierno TI
- Entorno del gobierno TI: condiciones y circunstancias por las que se ve afectado el gobierno TI.
- Partes interesadas (Stakeholders)
Los beneficios de la aplicación de la norma ISO 38500 son variados: incentiva a las empresas a usar estándares apropiados, provee un marco de principios básicos, es aplicable a todas las empresas y colabora con la consecución de las obligaciones legales en materia de TI.
No hay comentarios:
Publicar un comentario