Saltar al contenido principal

ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 12 agosto 2019

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).

Los proyectos de transformación digital conlleven una necesidad de alinear los esfuerzos desde una perspectiva de negocio, de información y tecnología. El gobierno corporativo requiere extenderse para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.

Entre los principales elementos de creación de valor están: el logro de los beneficios requeridos por la alta dirección y así cumplir la estrategia planteada, optimizando los riesgos que conlleva la información y tecnología, sobre todo en un mundo lleno de amenazas a la seguridad de la información y el cumplimiento de las regulaciones sobre privacidad. Finalmente necesitamos dirigir y controlar el uso óptimo de recursos tanto materiales, tecnológicos y humanos que permitan una administración eficiente de las inversiones habilitadas por TI.

Para ello se requiere contar con un sistema de gobierno empresarial integral, es decir que considere los 7 componentes siguientes.

7 componentes de Auditoría de Gobierno empresarial de TI

7 Componentes De Auditoría De Gobierno Empresarial De Ti

Tener un balance de estos componentes permite cubrir todas las aristas necesarias para el logro de resultados en una organización. Esto es parte de los principios del sistema de gobierno establecidos por COBIT®2019.
Como parte del diseño de este sistema de gobierno es necesario tener una definición clara de factores que permiten adaptar el sistema a cada organización.

Entre ellos tenemos la estrategia y metas de la organización, perfil de riesgo, síntomas de TI, panorámica de amenazas, requerimientos de cumplimiento, el rol de TI, modelo de aprovisionamiento de TI, métodos de implementación de TI, estrategia de adopción de tecnología y tamaño de la organización.

Al realizar un análisis de estos factores podemos elegir entre los 40 objetivos de gobierno y gestión de TI incluidos en un modelo de referencia, los cuales posteriormente se relacionan con procesos y los otros componentes ya mencionados, recordemos que COBIT®2019 nos ofrece un documento detallando esta información.

Adicionalmente requerimos de una guía de implementación que nos permita en una primera etapa crear un caso de negocio que justifique la implementación del gobierno y gestión de TI, para posteriormente analizar la situación actual, definir el estado futuro deseado y necesario para nuestra organización con un análisis de brechas, continuando con una planeación que permita organizar el esfuerzo de la implementación y logrando los resultados que la organización espera.

Debemos considerar tener un ecosistema de buenas prácticas (cuerpos de conocimiento, marcos de referencia, estándares, etc.) coordinados por un marco de gobierno y gestión como lo es COBIT®2019.

Finalmente hay que comentar que el gobierno empresarial de la información y tecnología debe contar con un compromiso visible de la alta dirección, con ello nos referimos al consejo de administración y la alta dirección, que incluyen al director general y primera línea de reporte. Recordemos que son responsables del resultado del gobierno corporativo y también del gobierno empresarial de la Information & Tecnology (I&T).

Recordemos que el gobierno de TI es una responsabilidad de todos en la organización y a cualquier nivel por lo que te invitamos a conocer más del marco de trabajo de COBIT®2019 y el cuerpo de conocimiento de CGEIT, ambos de ISACA.

Esto te permitirá aportar a tu organización elementos de creación y preservación de valor en el uso de la información y tecnología, desde diversos frentes, ya sean áreas de auditoría en seguridad de la información, negocio, TI, Gobierno, Riesgo, Seguridad, Cumplimiento, entre otras.

Jeann Frias

Jeann Frias

Asesor en Gobierno de TI, Ciberseguridad y Arquitectura
COBIT 2019, CGEIT, CISSP, CISA, PMP, ITIL

Artículos Relacionados

Gobierno Corporativo de TI

Cómo identificar y evaluar riesgos en el entorno de TI

Leer Más
Auditoria y Consultoría

¿Cómo gestionar el Programa de Continuidad de Negocio de una Organización ante una Pandemia?

Un Programa de Continuidad de Negocio es indispensable para mitigar los riesgos posibles durante una eventualidad.

Leer Más
Gobierno Corporativo de TI

Gobierno Empresarial de Información y Tecnología, una perspectiva de la alta dirección

Conoce sobre los 7 componentes de Auditoría de Gobierno empresarial de TI

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0 artículos Carrito de compras
    0
    Tu carrito Cerrar
    Your cart is emptyRegresar a compra