Página Inicial

 

 

e-Colaboración



IT Governance Global Status Report

En los últimos tiempos el área de Sistemas y Tecnologías de Información y Comunicación (SIC/TIC) está siendo inundada por diferentes normas y marcos de trabajo dirigidos a alcanzar nuevos niveles de madurez.

Si bien la definición de los procesos de gestión de SIC/TIC se ha afrontado desde diferentes ángulos (COBIT, ISO 20000, ITIL, ISO 27001, entre otros) existe la sensación generalizada de la necesidad de establecer un marco para la Gobernanza de las TIC.

A continuación se reseñan algunos de los resultados extraídos del estudio IT Governance Global Status Report—2008.

Como área prioritaria de mejora aparece el alineamiento estratégico en general. En la actualidad, el alineamiento entre la estrategia de TIC y la corporativa es bajo o muy bajo. Si bien se aprecia una tendencia hacia el incremento en el nivel de madurez del área de TIC en las organizaciones, también queda claro que aún hay mucho por mejorar.

Más información
www.itgi.org/AMTemplate.cfmSection=ITGI_Research_Publications&Template=/
ContentManagement/ContentDisplay.cfm
 
ISO/IEC 38500 y el buen Gobierno de las TIC
La Gobernanza de las TIC (IT Governance) tiene ya una norma ISO específica, la ISO/IEC 38500:2008 “Corporate governance of information technology” publicada en junio 2008 y que complementa el conjunto de estándares ISO referidos a SIC/TIC; por ejemplo ISO/IEC 27001, ISO/IEC 20000, entre otros.

La nueva norma establece un conjunto de estándares para la gestión de las decisiones institucionales y los procesos relacionados con los servicios de información y comunicación, que suelen estar gestionados tanto por especialistas en SIC/TIC internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos.

Las propuestas de esta norma responden a tres propósitos fundamentales:

a) Asegurar que, si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en la Gobernanza de las TIC.

b) Informar y orientar a los directores que controlan el uso de los SIC/TIC en sus respectivas organizaciones.

c) Proporcionar una base para la evaluación objetiva de la gestión de las TIC por parte de la alta dirección.

Asimismo, la norma promueve la adopción de un conjunto de “medidas de mínima” para que las organizaciones puedan lograr sus objetivos de TIC, las que se traducen en seis principios básicos:

a) Establecimiento de adecuadas responsabilidades y competencias decisorias

b) Alineamiento de las TIC con los objetivos estratégicos de la organización

c) Adquisición de bienes de TIC adecuados

d) Calidad en el funcionamiento de los sistemas de TIC

e) Garantía de cumplimiento del marco legal y normativo pertinente f) Compromiso del factor humano y respeto al mismo

Más información:

http://www.38500.org/  
http://itgovernance.com/web/content/view/23/2/ http://www.xperimentos.com/2008/10/08/isoiec-38500-y-el-buen-gobierno-de-las-ti/