Actualmente, que las organizaciones se enfoquen en desarrollar competencias para sus recursos humanos es muy importante. Primero porque les permite alinear sus estrategias con un plan de capacitación para su personal, que influye directamente en la reducción de brechas de habilidades. Y segundo porque también beneficia en el cumplimiento de los programas de transformación.
Dos habilidades que hoy en día están siendo altamente solicitadas por las organizaciones son:
Habilidad para Gobernar TI
- Se requieren personas responsables de definir y operar el marco de gobierno de información y tecnología buscando crear valor para la organización, incluyendo el logro de beneficios y las optimizaciones de riesgos y recursos.
- Para esto, la organización deberá tener la capacidad de facilitar la toma de decisiones relacionadas con TI y gestionar las relaciones con los principales interesados, tanto de TI como del negocio.
Habilidad para Auditar TI
- Es importante contar con personas que puedan brindar evaluaciones independientes basadas en riesgos sobre la eficacia de los procesos, controles y el entorno de cumplimiento normativo o regulatorio de una organización.
- Adicionalmente, que puedan establecer, dirigir y ejecutar programas de auditoría en ámbitos de la tecnología, la seguridad de la información y la privacidad, que ayuden a supervisar el aseguramiento en el cumplimiento de las políticas internas, normativos o regulaciones externas.
Por otra parte, cada una de estas habilidades requiere personal de distintos niveles:
Nivel de entrada, donde se requieren candidatos(as) que tengan los conocimientos básicos sobre el gobierno y la auditoría, incluyendo los marcos de referencia y estándares de la industria. Para ello existe el curso de fundamentos de COBIT.
Niveles con experiencia para supervisores(as) y gerentes(as) con experiencia de varios años en aplicar buenas prácticas del gobierno y auditoría de TI. Se recomienda específicamente que, además del curso de fundamentos de COBIT, también se tome el curso de COBIT Diseño e Implementación, que apoya para tener un sistema de gobierno adecuado a la organización o auditar dicho modelo.
Finalmente, tenemos a las y los directores y subdirectores de las respectivas áreas de gobierno y auditoría. Aquí es fundamental reforzar la experiencia con el conocimiento de las actualizaciones a los marcos de referencia como COBIT.
Además de los diversos niveles de experiencia y conocimiento, tenemos oportunidades en todas las organizaciones y empresas de servicios en áreas o departamentos de:
Tecnología. En la primera línea de defensa, que son las operaciones, tenemos típicamente una dirección de sistemas liderada por el CIO y donde es común encontrar un área o departamento de gobierno de TI que requiere personal calificado para diseñar e implementar el sistema de Gobierno de la organización.
Gobierno, Riesgo y Cumplimiento. Como parte de la segunda línea de defensa, tenemos áreas o departamentos con un enfoque al negocio pero que tienen un componente fuerte de TI, seguridad, privacidad, etc. Es ahí donde vemos que se requiere reforzar al personal, princialmente con capacitación y certificaciones de gobierno de Tecnologías de la Información.
Auditoría interna. Como tercera línea de defensa, este sector es el responsable de la verificación independiente de los controles, las políticas, etc. Cabe mencionar que COBIT inició con un enfoque mayor a este grupo de personas y sigue siendo el porcentaje más elevado de quienes deciden tomar cursos especializados en este marco de gobierno.
Empresas de consultoría o auditoría externa. Típicamente solicitan y cuentan con personal certificado, ya que los clientes lo demandan. Por ello, el marco de gobierno de TI es importante para poder cumplir con sus ambiciosos planes de capacitación.
En conclusión, las competencias de gobierno y auditoría son relevantes para las organizaciones y empresas de consultoría o servicios, y es un hecho que deberían formar parte de los planes de carrera y capacitación del personal o candidatos que ocupan puestos clave dentro de las mismas.
Conoce al creador de este artículo
JEANN FRÍAS
Instructor Certificado CYNTHUS
Experto de TI en planeación estratégica, arquitectura
empresarial, gobierno de TI, desarrollo de sistemas,
negocios electrónicos y seguridad de la información.
Certificaciones:
» COBIT 2019 Fundamentos, Diseño e
Implementación
» CGEIT
(Certified in the Governance of Enterprise IT)
» CISSP
(Certified Information Systems Security
Professional)
» CISA
(Certified Information Systems Auditor)
» PMP
(Project Management Professional)
» ITIL 4 Managing Professional
» SFIA Practitioner (Skills Framework for
Information Age)
» TOGAF 9 Certified (The Open Group
Architecture Framework)
» Instructor certificado bajo el EC0217 del
CONOCER
