Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Portada Auditoría-y-Gobierno-TI
El marco de COBIT como guía de Gobierno Empresarial de TI

 

En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).

 

Los proyectos de transformación digital conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, de información y tecnología. El gobierno corporativo requiere extenderse para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.

 

Entre los principales elementos de creación de valor están: el logro de los beneficios requeridos por la alta dirección y así cumplir la estrategia planteada, optimizando los riesgos que conlleva la información y tecnología, sobre todo en un mundo lleno de amenazas a la seguridad de la información y el cumplimiento de las regulaciones sobre privacidad. Finalmente necesitamos dirigir y controlar el uso óptimo de recursos tanto materiales, tecnológicos y humanos que permitan una administración eficiente de las inversiones habilitadas por TI.

 

Para ello se requiere contar con un sistema de gobierno integral, es decir que considere los 7 componentes siguientes.

 

7 componentes de Auditoría de Gobierno TI

Tener un balance de estos componentes permite cubrir todas las aristas necesarias para el logro de resultados en una organización. Esto es parte de los principios del sistema de gobierno establecidos por COBIT®2019.
Como parte del diseño de este sistema de gobierno es necesario tener una definición clara de factores que permiten adaptar el sistema a cada organización.

 

Entre ellos tenemos la estrategia y metas de la organización, perfil de riesgo, síntomas de TI, panorámica de amenazas, requerimientos de cumplimiento, el rol de TI, modelo de aprovisionamiento de TI, métodos de implementación de TI, estrategia de adopción de tecnología y tamaño de la organización.

 

Al realizar un análisis de estos factores podemos elegir entre los 40 objetivos de gobierno y gestión de TI incluidos en un modelo de referencia, los cuales posteriormente se relacionan con procesos y los otros componentes ya mencionados, recordemos que COBIT®2019 nos ofrece un documento detallando esta información.

 

Adicionalmente requerimos de una guía de implementación que nos permita en una primera etapa crear un caso de negocio que justifique la implementación del gobierno y gestión de TI, para posteriormente analizar la situación actual, definir el estado futuro deseado y necesario para nuestra organización con un análisis de brechas, continuando con una planeación que permita organizar el esfuerzo de la implementación y logrando los resultados que la organización espera.

 

Debemos considerar tener un ecosistema de buenas prácticas (cuerpos de conocimiento, marcos de referencia, estándares, etc.) coordinados por un marco de gobierno y gestión como lo es COBIT®2019.

 

Finalmente hay que comentar que el gobierno empresarial de la información y tecnología debe contar con un compromiso visible de la alta dirección, con ello nos referimos al consejo de administración y la alta dirección, que incluyen al director general y primera línea de reporte. Recordemos que son responsables del resultado del gobierno corporativo y también del gobierno empresarial de la Information & Tecnology (I&T).

 

Recordemos que el gobierno de TI es una responsabilidad de todos en la organización y a cualquier nivel por lo que te invitamos a conocer más del marco de trabajo de COBIT®2019 y el cuerpo de conocimiento de CGEIT, ambos de ISACA.

 

Esto te permitirá aportar a tu organización elementos de creación y preservación de valor en el uso de la información y tecnología, desde diversos frentes, ya sean áreas de auditoría, negocio, TI, Gobierno, Riesgo, Seguridad, Cumplimiento, entre otras.

 

Botón Soluciones Integrales Botón Conoce Más COBIT 2019

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.