Actualidad | Artículos | 04 MAY 2015

La nueva guía para la implementación de gobierno de TI

¡No estamos solos! Damos la bienvenida a ISO / IEC 38500: 2015
RECI. reunion smart cities
Juan Carlos Morales

En el mes de abril de este año se publicó ISO/IEC  TS 38501,  la nueva guía para la implementación de gobierno de tecnología de la información. La familia 38500 es aplicable a todas las organizaciones, desde las más pequeñas hasta las más grandes, independientemente de qué tipo sea.

El objetivo de ISO / IEC 38500 es proporcionar principios, definiciones, y un modelo que los órganos de gobierno puedan utilizar para evaluar, dirigir y supervisar el uso de tecnología de la información  en sus organizaciones.

ISO / IEC 38500: 2015  hace referencia a ISO/IEC  TS 38501: 2015   Guía de implementación de gobierno de tecnología de la información, e ISO / IEC TR 38502: 2014 Marco y modelo de Gobierno de TI.

El Informe Cadbury fue publicado por el Comité de Aspectos Financieros del Gobierno Corporativo,  en 1992.  Sirvió como fundamento para la definición de Gobierno Corporativo presentada en el documento “Principios de Gobierno Corporativo” publicado por la OECD (Organización para la Cooperación y el Desarrollo Económico) en 1999 (revisada en 2004). 

Como una extensión natural del concepto de Gobierno Corporativo surge la definición de Gobierno Corporativo de TI, presentado en la primera edición de la norma internacional ISO/IEC 38500 Gobierno Corporativo de Tecnología de la Información, la cual se publicó en junio del 2008: El sistema por el cual el uso actual y futuro de TI es dirigido y controlado.

En febrero de este año fue publicada la segunda edición de ISO / IEC 38500, esta vez con el título “Gobierno de TI para la organización”.  En la cláusula de Términos y Definiciones se aclara con una nota que el gobierno corporativo es el gobierno organizacional aplicado a las corporaciones y  que la definición gobierno corporativo  se incluye para aclarar la evolución en la terminología respecto a la edición anterior.

ISO / IEC 38500: 2015  presenta los beneficios de contar con un buen gobierno de TI, basado en principios y un modelo  que los órganos de gobierno  pueden utilizar.  ¿Qué órganos de gobierno? El principio número uno del Informe King III nos responde diciendo “La junta directiva  debe ser responsable del gobierno de tecnología de la información”.  En las matrices RACI de COBIT 5, podemos observar que la letra “A”  por Accountability que indica la rendición de cuentas de cada una de las prácticas de gobierno está asignada al Board. En la traducción al español de ISACA de Madrid figura el Consejo de Administración. 

ISO / IEC 38501: 2015 plantea un enfoque de implementación en el que se requiere establecer y mantener un entorno apropiado para  el gobierno de TI y llevar a cabo una revisión continua.  Se centra en los resultados en vez de los medios para lograrlos.

ISO / IEC 38502: 2014 trata acerca del Modelo Evaluar-Dirigir-Supervisar  para el Gobierno de TI, hace la distinción entre gobierno y gestión de TI, y provee una guía para la aplicación del modelo, reconociendo que  para que exista un buen gobierno de TI se requiere  establecer un sistema eficaz de control interno en la organización.  Nos habla también de delegación e indica que los aspectos del gobierno de TI pueden ser atendidos por los gerentes, si tienen la responsabilidad y autoridad apropiada asignada por el órgano de gobierno.

Si consideras que Tecnología de la Información juega un papel importante en tu organización, deberías leer y estudiar estas normas. Muchos problemas a los que se enfrentas las organizaciones hoy en día como por ejemplo: proyectos que terminan tarde y se pasan del presupuesto, entregables que no cumplen con los requerimientos, servicios interrumpidos, personal de TI frustrado que trabaja en un horario excesivo y que aun así no logra satisfacer la demanda, etc., no son problemas de raíz, sino apenas el síntoma de un mal mayor, la deficiencia o carencia del Gobierno de TI.

 

Juan Carlos Morales

Ingeniero de Sistemas y Magister Artium. Consultor e Instructor de TI. Certificado por ISACA:  CISA, CISM, CRISC y CGEIT, y acreditado por APMG como instructor de COBIT 5. Autor de tres novelas históricas. Ciudad de Guatemala, Guatemala.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información