Actualidad | Artículos | 14 FEB 2017

Dirección eficaz de Tecnología de la Información

¿Quién gobierna la tecnología?
Dirección eficaz de Tecnología de la Información
Juan Carlos Morales

La rendición de cuentas por la dirección eficaz de tecnología de la información le corresponde a los administradores únicos, miembros de la junta directiva o del consejo de administración, a quienes se les ha confiado la dirección de una organización, porque esa responsabilidad incluye la rendición de cuentas por la dirección eficaz de tecnología de la información.

¿Por qué adquirir las competencias necesarias para dirigir eficazmente la tecnología de la información?

  • Porque es posible que la organización que tú diriges esté dejando de aprovechar oportunidades de nuevos negocios habilitados por la tecnología, o quizá esté dejando de automatizar y de bajar costos.
  • Porque pueden existir riesgos tecnológicos, ya sean estos estratégicos u operativos, que hayan sido identificados o tal vez que aún no, y que si llegaran a materializarse podrían poner en peligro la supervivencia de la organización que te han confiado.
  • Porque puede suceder que las inversiones en tecnología no estén agregando el valor que deberían y que no se obtengan los beneficios que la organización requiere.
  • Porque hay ciertas responsabilidades de comunicación a las partes interesadas y necesidades de aseguramiento acerca de tecnología de la información que solo tú pues garantizar.

El primer paso para una dirección eficaz de tecnología de la información es reconocer que dicha responsabilidad le corresponde al órgano de gobierno, ya sea éste una junta directiva, consejo de administración, un administrador único o cualquier otra forma de gobierno.

Gobierno corporativo se define como el sistema por medio del cual las organizaciones son dirigidas y controladas. Como una extensión natural de esa definición, el gobierno de tecnología de la información viene a ser el sistema por el cual el uso de tecnología de la información es dirigido y controlado. Esto requiere la participación activa de la junta directiva o cualquiera que sea el órgano de gobierno.

El estándar “ISO/IEC 38500 - Gobierno de TI para la organización” se publicó con la idea de proporcionar los principios para que los directores los utilicen al evaluar, dirigir y monitorear el uso de tecnología de la información en sus organizaciones.

El estándar “ISO/IEC 38501 - Gobierno de TI - Guía de implementación” proporciona orientación sobre cómo implementar un gobierno efectivo de TI en la organización por medio de un proceso iterativo.

La primera iteración del ciclo sirve para crear el ambiente propicio y definir una línea base. Esto se logra con la identificación de las partes interesadas, la asignación de roles y responsabilidades, consiguiendo el patrocinador apropiado y conformando un comité directivo que lidere la implementación de Gobierno de TI.

Para determinar la situación actual del uso de TI en la organización se requiere conocer y definir el entorno externo e interno. Es posible que ya existan mediciones formales de algunos factores importantes, o que se requiera llevar a cabo evaluaciones específicas.

El gobierno de TI debe asegurar que las políticas y estrategias se apliquen, y que los procesos necesarios se sigan correctamente.

El segundo paso para una dirección eficaz de tecnología de la información es definir un marco de gobierno que se adapte al contexto único de la organización. El marco del gobierno debe ser determinado por la propia organización, dependiendo del tamaño y tipo de cada organización.

El marco de gobierno de tecnología de la información define las reglas del juego y deja claro como el gobierno de TI encaja con el gobierno de la organización. Por tal motivo sus principales insumos deben ser:

  • Principios y directrices del gobierno de la organización
  • Modelo de toma de decisiones (derechos y delegación de autoridad)
  • Niveles de autoridad

Las organizaciones requieren un órgano de gobierno cuyas personas que lo integren posean las competencias necesarias para ejercer su liderazgo y control, asumiendo la rendición de cuentas que les corresponde, lo cual incluye la dirección eficaz de tecnología de la información.

Como parte esencial de un buen gobierno, se deben crear las estructuras organizacionales apropiadas y establecer procesos, cada uno con un propósito alineado al logro de los objetivos estratégicos.

Hay muchas personas contribuyendo a que usted pueda llevar a cabo una dirección eficaz de tecnología de la información. Ellos invierten su tiempo y conocimientos creando y actualizando marcos de referencia y estándares internacionales. ¡Conózcalos y aplíquelos al contexto único de su organización!

 

Juan Carlos Morales

Ingeniero de Sistemas y Magister Artium. Consultor e Instructor de TI. Certificado por ISACA:  CISA, CISM, CRISC y CGEIT, y acreditado por APMG como instructor de COBIT 5. Autor de tres novelas históricas. Ciudad de Guatemala, Guatemala.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información