20 nov 2010

NESECIDADES DE LAS TIC

LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI

LA MISIÓN DE COBIT

Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento.

LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI

Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI

Por qué?

Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con la información administrada en la empresa es posible que:
*      Garantice el logro de sus objetivos
*      Tenga suficiente flexibilidad para aprender y adaptarse
*      Cuente con un manejo juicioso de los riesgos que enfrenta
*      Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas
Las empresas exitosas entienden los riesgos y aprovechan los beneficios de TI, y encuentran maneras para:
*      Alinear la estrategia de TI con la estrategia del negocio
*      Asegurar que los inversionistas y accionistas logran un debido cuidado estandarizado para la mitigación de los riesgos de TI
*      Lograr que toda la estrategia de TI, así como las metas fluyan de forma gradual a toda la empresa
*      Proporcionar estructuras organizacionales que faciliten la implementación de estrategias y metas
*      Crear relaciones constructivas y comunicaciones efectivas entre el negocio y TI, y con socios externos
*      Medir el desempeño de TI
Las empresas no pueden responder de forma efectiva a estos requerimientos de negocio y de gobierno sin adoptar e implementar un marco de Referencia de gobierno y de control para TI, de tal manera que:
*      Se forme un vínculo con los requerimientos del negocio
*      El desempeño real con respecto a estos requerimientos sea transparente
*      Se organicen sus actividades en un modelo de procesos generalmente aceptado
*      Se identifiquen los principales recursos a ser apalancados
*      Se definan los objetivos de control Gerenciales a ser considerados

Además, el gobierno y los marcos de trabajo de control están siendo parte de las mejores prácticas de la administración de TI y sirven como facilitadores para establecer el gobierno de TI y cumplir con el constante incremento de requerimientos regulatorios.
Las mejores prácticas de TI se han vuelto significativas debido a varios factores:
*      Directores de negocio y consejos directivos que demandan un mayor retorno de la inversión sobre TI, es decir, que TI genere lo que el negocio necesita para mejorar el valor de los Interesados (Stakeholders)
*      Preocupación por el creciente nivel de gasto en TI
*      La selección de proveedores de servicio y el manejo de Outsourcing y de Adquisición de servicios
*      Riesgos crecientemente complejos de TI como la seguridad de redes
*      Iniciativas de gobierno de TI que incluyen la adopción de marcos de referencia de control y de mejores prácticas para ayudar a monitorear y mejorar las actividades críticas de TI, aumentar el valor del negocio y reducir los riesgos de éste

Quién?

Un marco de referencia de gobierno y de control requiere servir a una variedad de interesados internos y externos, cada uno de los cuales tiene necesidades específicas:

• Interesados dentro de la empresa que tienen interés en generar valor de las inversiones en TI:
*      Aquellos que toman decisiones de inversiones
*      Aquellos que deciden respecto a los requerimientos
*      Aquellos que utilizan los servicios de TI
• Interesados internos y externos que proporcionan servicios de TI:
*    Aquellos que administran la organización y los procesos de TI
*    Aquellos que desarrollan capacidades
*    Aquellos que operan los servicios
• Interesados internos y externos con responsabilidades de control/riesgo:

*    Aquellos con responsabilidades de seguridad, privacidad y/o riesgo
*    Aquellos que realizan funciones de cumplimiento
*    Aquellos que requieren o proporcionan servicios de aseguramiento

Qué?

Para satisfacer los requerimientos previos, un marco de referencia para el gobierno y el control de TI, debe satisfacer las siguientes especificaciones generales:
*      Brindar un enfoque de negocios que permita la alineación entre las metas de negocio y de TI.
*      Establecer una orientación a procesos para definir el alcance y el grado de cobertura, con una estructura definida que permita una fácil navegación en el contenido.
*      Ser generalmente aceptable al ser consistente con las mejores prácticas y estándares de TI aceptados, y que sea independiente de tecnologías específicas.
*      Proporcionar un lenguaje común, con un juego de términos y definiciones que sean comprensibles en general para todos los Interesados.
*      Ayudar a satisfacer requerimientos regulatorios, al ser consistente con estándares de gobierno corporativo generalmente aceptados (COSO) y con controles de TI esperados por reguladores y auditores externos.

COMO SATISFACE COBIT LA NECESIDAD

Como respuesta a las necesidades descritas en la sección anterior, el marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.



ORIENTADO AL NEGOCIO

La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los dueños de los procesos de negocio.
El marco de trabajo COBIT se basa en el siguiente principio. Para proporcionar la información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir en, y administrar y controlar los recursos de TI usando un conjunto estructurado de procesos que provean los servicios que entregan la información empresarial requerida.
El marco de trabajo COBIT ofrece herramientas para garantizar la alineación con los requerimientos del negocio.

PRINCIPIOS BÁSICOS DE COBIT


CRITERIOS DE INFORMACIÓN DE COBIT

Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de información del negocio. Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:
*      La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
*      La eficiencia consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos.
*      La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
*      La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
*      La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas.
*      El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
*      La confiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.
*      Gobierno Electrónico consiste, pues, en todas aquellas iniciativas que implican el uso de las TIC en la gestión interorganizacional del Estado e incluye la definición, coordinación, implementación y desarrollo de las Políticas Públicas.
*      Las iniciativas de Gobierno Electrónico, en el ámbito de las Políticas Públicas, se ejecutan a través de:
*      Desarrollo de programas centrados en el ciudadano, promoción de la participación ciudadana, mejora en la prestación de los servicios mediante herramientas con alto valor tecnológico, comparación y análisis del desempeño del Gobierno Electrónico.
*      Las Tics agregan valor a las actividades operacionales y de gestión empresarial en general y permite a las empresas obtener ventajas competitivas, permanecer en el mercado y centrarse en su negocio.
*      Las tecnologías de información y comunicación son una parte de las tecnologías emergentes que habitualmente suelen identificarse con las siglas Tics  y hacen referencia a la utilización de medios informáticos para almacenar, procesar y difundir todo tipo de información en las distintas unidades o departamentos de cualquier organización.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)