Del Gobierno Corporativo al Gobierno de TI

Para muchas organizaciones la información y la tecnología que la soporta representan uno de los activos más valiosos. La dependencia de los negocios hacía las tecnologías de información es y seguirá siendo cada vez mayor, lo cual trae como consecuencia una serie de grandes retos para las áreas de TI. No obstante, también abre la oportunidad de que éstas demuestren el valor agregado que pueden dar al negocio ofreciendo servicios de alta calidad, cumpliendo con las legislaciones o requerimientos regulatorios, administrando adecuadamente los riesgos, generando nuevas oportunidades y reduciendo costos. Dadas las condiciones de mercado actuales, toda organización necesita de un Gobierno Corporativo que marque la directriz a seguir por el negocio y que fije objetivos reales y alcanzables, de modo tal que se cree una entrada fundamental para el Gobierno de TI. Éste, a través de una estructura de procesos y relaciones, controlará y dirigirá a la empresa hacía el logro de sus objetivos. Ahora bien, dentro del Gobierno Corporativo la Administración de Riesgos relacionados con TI está siendo atendida y entendida como un aspecto clave de la organización y el Gobierno de TI se está volviendo cada vez más importante por ser parte integral del éxito de la empresa al asegurar mejoras medibles, eficientes y efectivas de los procesos de TI relacionados con la empresa. El Gobierno de TI provee la estructura que une los procesos y recursos de TI, y la información con la estrategia y los objetivos de la empresa; además, integra una serie de mejores prácticas relacionadas con el ciclo de vida de TI para asegurar que la información que la empresa requiere para alcanzar sus objetivos es entregada por dicha área. Tomando en cuenta que las organizaciones deben cumplir con requerimientos de calidad, fiduciarios y de seguridad, tanto para su información, como para sus activos, la Administración debe asegurar que los sistemas de control interno o el marco de referencia están funcionando y soportan los procesos del negocio y debe tener claridad sobre la forma en que cada actividad individual de control satisface los requerimientos de información e impacta los recursos de TI. Para ello, los Objetivos de Control de Información y las Tecnologías Relacionadas (COBIT), proveen mejores prácticas a través de un marco de referencia de los procesos y presentan actividades en una estructura manejable y lógica que ayudan a optimizar el empleo de la información y proporcionan un mecanismo de medición que permite juzgar cuando las actividades van por el camino equivocado. A medida que una empresa crece, las prácticas de negocio requieren por parte de los dueños, de una mayor delegación y empoderamiento de los procesos. La orientación al negocio es el tema principal de COBIT. Dicho modelo está diseñado no sólo para ser utilizado por usuarios y auditores, sino que, lo más importante, está planteado para ser utilizado por los propietarios de los procesos de negocio como una guía clara y entendible, de modo que éstos tengan total conocimiento y responsabilidad de todos los aspectos relacionados con los procesos de negocio. Lo anterior incluye el proporcionar controles adecuados. El Marco de Referencia de COBIT proporciona, al propietario de procesos de negocio, herramientas que facilitan el cumplimiento de esta responsabilidad. Una característica particular de COBIT es que puede integrar otros estándares o marcos de referencia como ITIL, ISO 17799 y CMMI, lo cual contribuye a reforzar los controles propuestos ya que se complementan con los diferentes procesos de cada uno de los marcos de trabajo o estándares integrados, logrando así un apego más detallado a las operaciones y registros de la organización. El marco de trabajo de COBIT refuerza en gran medida el cumplimiento de los requerimientos regulatorios o las legislaciones que en materia de negocios se han venido suscitando y esto lo logra a través de los controles basados en requerimientos de negocio (información) soportados por procesos de TI que cubren el ciclo de vida de TI, sus recursos utilizados de manera eficiente y efectiva. Se debe tener presente que COBIT es una referencia no una cura, ya que en él se pueden utilizar sólo algunos controles o todos dependiendo de los requerimientos organizacionales. Sin embargo, es importante resaltar que otra gran fortaleza de COBIT es que puede integrar otros marcos de referencia o estándares y así fungir como un marco completo de Gobierno de TI. Fuente: IT Institute