Diferencia entre Gobierno y Gestión de las TI
La gestión de las TSI está más enfocada al suministro interno de TSI y tiene su orientación temporal en el presente, el gobierno de las TSI es más amplio ya que pretende atender las demandas externas (de los clientes) y en un horizonte temporal futuro.
La gestión se centraría en administrar e implementar las estrategias en el día a día, El gobierno se encargaría de fijar dichas estrategias junto con la política y la cultura de la organización.
El gobierno de las TI, se centra en el uso de la tecnología para satisfacer los objetivos de la organización fijados por la dirección. Por ello, el gobierno corporativo incluye aspectos del gobierno de las TI, ya que, sin una gestión eficaz de las TI, los encargados de las responsabilidades corporativas no podrían desempeñarse de forma efectiva.
ISO 38.500
Gobernanza de TI: sistema por el cual el uso actual y futuro de TI es dirigido y controlado.Gestión: ejercicio del control y supervisión dentro de la autoridad y responsabilidad establecida por la gobernanza.
Beneficios de la buena gobernanza de TI según ISO 38.500
La buena gobernanza de TI apoya a los órganos de gobierno para asegurar que el uso de TI contribuye positivamente al desempeño de la organización, a través de:
- innovación en los servicios, mercados y negocios.
- alineamiento de TI con las necesidades de negocio.
- implementación y operación adecuadas de los activos de TI.
- aclarar la responsabilidad y la rendición de cuentas, tanto el suministro y la demanda de TI en el logro de los objetivos de la organización.
- continuidad del negocio y su sostenibilidad.
- asignación eficiente de los recursos.
- mejores prácticas en las relaciones con los interesados.
- realización actual de los beneficios esperados de cada inversión en TI.
Principios según ISO 38.500
¿Principio “Adquisición” según ISO 38.500?
Las adquisiciones de TI son hechas por razones válidas, sobre la base del análisis apropiado y en curso, con la toma de decisiones clara y transparente.
¿Principio “Conformidad”?
El uso de TI cumple con toda la legislación y regulaciones obligatorias. Las políticas y prácticas son claramente definidas, implementadas y cumplidas.
Tareas principales según ISO 38.500
Según ISO 38.500, los órganos de gobierno deben gobernar la TI a través de 3 tareas principales:
- Evaluar el uso actual y futuro de TI.
- Dirigir la preparación e implementación de estrategias y políticas para asegurar que el uso de TI cumpla con los objetivos del negocio.
- Monitorizar la conformidad con las políticas y su desempeño en relación con las estrategias.
COBIT
COBIT es un marco para el gobierno y la gestión de las tecnologías de la información de la empresa, dirigido a toda la empresa. El marco de referencia COBIT hace una distinción clara entre gobierno y gestión.
El gobierno asegura que:
- Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos empresariales equilibrados y acordados.
- La dirección se establece a través de la priorización y la toma de decisiones.
- El desempeño y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
La gerencia planifica, construye, ejecuta y monitorea actividades en línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la empresa.
Componentes COBIT de un sistema de gobierno
- Procesos
- Estructuras organizativas
- Principios, políticas y procedimientos
- Información
- Cultura, ética y comportamiento
- Personas, habilidades y competencias
- Servicios, infraestructura y aplicaciones
Factor de diseño
Gestión de prioridad/selección del objetivo: El modelo core de COBIT incluye 40 objetivos de gobierno y gestión, consistiendo cada uno del proceso y una serie de componentes relacionados. Estos son intrínsecamente equivalentes; no hay ningún orden de prioridad natural entre ellos.
Variación de componentes: Los componentes deben alcanzar los objetivos de gobierno y gestión. Algunos factores de diseño pueden influir en la importancia de uno o más componentes o pueden requerir variaciones específicas.
Necesidad para áreas prioritarias específicas: Algunos factores de diseño, como el panorama de amenazas, riesgo específico, métodos de desarrollo a cumplir y configuración de la infraestructura, impulsarán la necesidad para variar el contenido del modelo core de COBIT para un contexto determinado.