Alcances sobre el buen gobierno de T.I. en la organización y la norma ISO/IEC 38500

En un entorno de evolución constante y alta competitividad, las tecnologías de la información (TI) se convierten en el habilitador de la estrategia organizacional, esta situación exige a las organizaciones tomar decisiones adecuadas y oportunas, generando un espacio para el buen gobierno de la TI como una prioridad.

Las inversiones en TI puede representar una proporción significativa en la organización, pero, un retorno de esta inversión a menudo no se realiza plenamente y los efectos adversos en las organizaciones pueden ser significativos. La medición del éxito de cualquier inversión en el uso de tecnología de la información (TI), tanto para iniciativas nuevas u operaciones en curso, es el beneficio que aporta a la organización que realiza dicha inversión, sin embargo estos beneficios no se derivan directamente de la TI adquirida sino del resultado de los cambios en las actividades comerciales habilitadas por el uso de tecnologías de la información para satisfacer necesidades o requerimientos organizacionales.

Las organizaciones necesitan estrategias y acuerdos de soporte para TI que maximicen el valor de dichas inversiones, debiendo también gestionar adecuadamente los riesgos asociados con su uso, estos riesgos abarcan aspectos como el hecho de no proporcionar las capacidades necesarias y el impacto en la organización de las fallas de TI que llevan a la interrupción de operaciones en la empresa, el incumplimiento de obligaciones (legales o regulatorias), fallas de seguridad, la pérdida de datos, etc.

Los responsables del gobierno de la organización deberían tener un adecuado reporte y participar en las decisiones relacionadas con el uso de TI en la organización, para garantizar que dichas decisiones sean coherentes con las estrategias comerciales, apetito por el riesgo, prioridades y necesidades.

Ante esta nueva coyuntura organizacional, se hace evidente la preocupación de los altos ejecutivos sobre la necesidad de una buena gobernanza de TI y de sus responsabilidades en este contexto, surgiendo también la duda sobre que es lo que se debe hacer o como de se debe abordar la implementación de gobernanza de TI en la organización.

ISO / IEC 38500 proporciona orientación a estos altos ejecutivos (cuerpo de gobiernos de la organización) sobre como evaluar, dirigir y monitorear el uso de TI en su organización, presentando principios, definiciones y un modelo para el buen gobierno de TI, esto impacta a nivel estraegico en la organización con horizontes a mediano y largo plazo.

ISO / IEC 38500 se basa en principios sin especificar metodologías explícitas, estructuras, procesos y técnicas necesarias para lograr los resultados, lo cual se complementa con adecuados modelos de gestión que desplieguen las directrices de la gobernanza dentro de las actividades de la organización para alcanzar los objetivos y metas deseados.

Otro factor que es necesario mencionar es la confusión en el mercado con respecto al uso del término gobernanza cuando se aplica a diversos niveles, teniendo como resultado una inadecuada concepción de los roles de gobierno y gestión, lo cual dificulta el desarrollo coherente de la organización con respecto a la gobernanza y la aplicación efectiva de las prácticas de gobernanza.

Un buen gobierno de TI ayuda a las organizaciones a comprender y cumplir con sus obligaciones legales, regulatorias y éticas con respecto al uso de TI, independientemente del tamaño, sector o tipo de organización. 

En este entorno cambiante, las decisiones se están enfocando en metodologías, modelos de gestión, tendencias, productos o servicios y demás aspectos relacionados con TI, los cuales de forma individual o colectiva pueden tener impactos positivos o negativos dependiendo de las capacidades organizacionales, pero lo que no se esta contemplando es la visión organizacional y el valor necesario para la competitividad organizacional desde un enfoque del mas alto nivel (mediano y largo plazo), es en este espacio no cubierto donde la norma ISO/IEC 38500 es un factor relevante en las organizaciones y que es lo que desde hace años se viene buscando por los altos ejecutivos pero que por desconocimiento no han podido adoptar.

Si usted esta intersado en esta norma y requiere mayor información, puede contactarnos en info@gtdi.pe

------------------------------------------

Información relacionada:

Workshop virtual  ISO/IEC 38500:2015 Buen Gobierno de T.I. para la organización

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001