Gobierno de la organización y Gobierno TI

Published in

Para lograr el éxito en esta economía de información, el Gobierno de la empresa y el Gobierno de TI no pueden ser consideradas separadamente y en distintas disciplinas. El gobierno efectivo de la empresa enfoca el conocimiento y la experiencia en forma individual y grupal, donde puede ser más productivo, monitorizado y medido el rendimiento así como provisto el aseguramiento para aspectos críticos. TI, por mucho tiempo considerada aislada dentro del logro de los objetivos de la empresa, debe ahora ser considerada como una parte integral de la estrategia.

Las actividades de la empresa requieren información de las actividades de TI con el fin de satisfacer los objetivos del negocio. Organizaciones exitosas aseguran la interdependencia entre su plan estratégico y sus actividades de TI. TI debe estar alineado y debe permitir a la empresa tomar ventaja total de su información para maximizar sus beneficios, capitalizar oportunidades y ganar ventaja competitiva.

Para asegurar que la Gerencia alcance los objetivos de negocio, ésta debe dirigir y administrar las actividades de TI para alcanzar un balance efectivo entre la gestión de riesgos y los beneficios encontrados. Para cumplir esto, la Gerencia necesita identificar las actividades más importantes que deben ser desarrolladas, midiendo el progreso hacia el cumplimiento de las metas y determinando lo bien que se están desarrollando los procesos de TI. Aun más, necesita tener la habilidad de evaluar el nivel de madurez de la organización contra las mejores prácticas industriales y los modelos internacionales.

¿Cómo hacemos para colocar la Tecnología de Información bajo control de modo que brinde la información que necesita la organización?
¿Cómo gestionamos los riesgos y aseguramos la infraestructura de la que somos tan dependientes?

Como con muchos problemas que enfrenta la gerencia, estas amplias preguntas estratégicas generan las siguientes preguntas tradicionales a las que responderemos:

  • * ¿Cuál es el aspecto / problema?
  • * ¿Cuál es la solución?
  • * ¿Funcionará?
  • * ¿Cómo lo hago?

Tal y como se ha comentado anteriormente, una forma de resolver estos problemas ha sido suministrada por el Marco Referencial de CobiT. CobiT significa Objetivos de Control para Información y Tecnología Relacionada, y es estándar abierto para el control de la tecnología de Información, desarrollada y promovida por el Instituto de Gobierno de TI.

La gerencia está buscando constantemente información condensada y oportuna para tomar decisiones difíciles sobre riesgo y control de manera rápida y exitosa.

Una necesidad básica para toda organización es entender la situación de sus propios sistemas de TI y decidir qué seguridad y control se les debe suministrar. Ningún aspecto de este problema "entender el nivel de control requerido y decidir sobre el mismo" es directo. Obtener una visión objetiva del propio nivel de una organización no es fácil. ¿Qué se debe medir y cómo? Además de la necesidad de medir dónde se encuentra una organización, está la importancia de la constante mejora en las áreas de seguridad y control de TI, y la necesidad de un conjunto de herramientas de administración para monitorizar esta mejora. Decidir cuál es el nivel correcto es igualmente difícil. A los gerentes generales de las organizaciones corporativas y públicas se les pide con frecuencia que consideren un caso de negocio para que el gasto mejore el control y la seguridad de la infraestructura de información. Aunque pocos argumentarían que esto no es bueno, todos deben ocasionalmente preguntarse:

¿Hasta dónde debemos ir, y, justifica el coste el beneficio?
¿Cuáles son los indicadores de un buen rendimiento? (Rendimiento)
¿Cuáles son los riesgos de no alcanzar nuestros objetivos? (Concienciación)
¿Qué hacen los demás? ¿Cómo medimos y comparamos? (Benchmarking)