viernes, 29 de octubre de 2010

Gobierno de TI


El Gobierno de TI provee las estructuras que unen los procesos de TI, los recursos de TI y la información con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza buenas (o mejores) prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan sus objetivos del negocio.
El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.

GOBIERNO DE TI
Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y añadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos.
El núcleo de TI consta de dos responsabilidades principales, la entrega de valor al negocio y mitigar los riesgos relacionados con TI. La gerencia de la organización necesita ampliar sus responsabilidades de gobierno a TI y proveer estructuras y procesos que aseguren que las Tecnologías de Información son capaces de soportar los objetivos y estrategias de la organización.
Cada implementación de gobierno de TI se lleva a cabo en diferentes condiciones y circunstancias (entorno de Gobierno de TI) determinados por factores tales como:
− Ética y cultura de la organización y de la industria.
− Leyes, regulaciones y guías vigentes, tanto internas como externas.
− Misión, visión y valores de la organización.
− La organización de la organización de sus roles y responsabilidades.
− Intenciones estratégicas y tácticas de la organización.
COBIT Y GOBIERNO DE TI
Las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad, tanto para su información, como para sus activos. La gerencia deberá además optimizar el empleo de sus recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología, sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como para alcanzar sus objetivos, la gerencia debe entender el estado de sus propios sistemas de TI y decidir el nivel de seguridad y control que deben proveer estos sistemas.
Areas de focalización del Gobierno de TI.


El alineamiento estratégico se centra en asegurar el enlace entre el plan del negocio y los planes de TI; al definir, mantener y validar la proposición de valor de TI; al alinear las operaciones TI con las operaciones de la empresa.
La entrega de valor tiene que ver con la ejecución de la propuesta de valor a través del ciclo de entrega, asegurando que las TI entregan los beneficios prometidos con respecto a la estrategia, concentrándose en la optimización de costos y la provisión del valor intrínseco de las TI.
La administración de recursos tiene que ver con la inversión optima en, y la adecuada administración de los recursos críticos TI: aplicaciones, información, infraestructura y recurso humano. Aspectos claves que están relacionados con la optimización del conocimiento y la infraestructura.
La gestión del riesgo requiere conciencia del riesgo por parte de los ejecutivos corporativos sénior, un claro entendimiento del apetito de la empresa por el riesgo, entendiendo el cumplimiento de los requerimientos, la transparencia acerca de riesgos significativos para la empresa y el encajamiento de las responsabilidades de administración del riesgo en la organización.
La medida del rendimiento traza la pista y monitorea la implementación de estrategias, culminación de proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, usando, por ejemplo, cuadros de mando integral que traducen las estrategias en acciones para alcanzar objetivos medibles mas allá de la contabilidad convencional.





El gobierno y los marcos de trabajo de control son parte de las mejores prácticas de la administración de las TI y facilitan su Gobierno, además de la necesidad de cumplir con el constante incremento de requerimientos regulatorios. Las mejores prácticas de las TI se han vuelto significativas debido a un número de factores:
  • Directores de negocio y consejos directivos que demandan un mayor retorno de la inversión en las TI
  • Preocupación por el creciente nivel de gasto en las TI
  • La necesidad de cumplir con requerimientos regulatorios para controles de las TI en áreas como la privacidad o los informes financieros: Sarbanes-Oxley Act, Basel II o regulaciones locales: LOPD, LSSI-CE, etc, y en sectores específicos como el financiero, salud, telecomunicaciones e Internet, seguros, farmacéutico, etc
  • La selección de proveedores de servicio y el manejo del Outsourcing y de la Adquisición de servicios
  • Riesgos cada vez más complejos de las TI
  • La conectividad entre las redes y su seguridad
  • Iniciativas de gobierno de TI que incluyen la adopción de marcos de referencia de control y de mejores prácticas para ayudar a monitorear y mejorar las actividades críticas de las TI, aumentar el valor del negocio y reducir sus riesgos
  • La necesidad de optimizar y minimizar los costes siguiendo un enfoque estandarizado en lugar de enfoques individualizados
  • La madurez y concienciación creciente y la aceptación de marcos de trabajo respetados tales como: COBIT, ITIL, ISO 17799, ISO 9001, CMM y PRINCE2, etc.
  • La necesidad de las empresas de valorar su desempeño en comparación con estándares generalmente aceptados y con respecto a su competencia.






Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)