This page contains a Flash digital edition of a book.
El equipo de desarrollo de la norma (IT-030) realizó los siguientes hallazgos: La Tecnología de la Información recibe poca atención en las reuniones de los directores. En algunas organizaciones, es un tema que no tiene importancia comparado con otros problemas estratégicos. Los especialistas de tecnología utilizan un lenguaje complejo para referirse a las TICs, esto provoca que los directores tomen demasiado tiempo al momento de definir la demanda del servicio actual y futuro. Además se reconoció el riesgo de problemas significativos, también se encontró que, la discusión sobre las TICs es dirigida por los especialistas en tecnología, en vez de por los líderes de la organización, los que, cuentan con una visión global de la organización y podrían centrarse en la manera de usar la tecnología para lograr los objetivos de la organización.


La norma ISO/IEC 38500 es aplicable a todo tipo de organización, independientemente de su tamaño, estructura y propósito (Icontec Internacional, 2009, pág. 8; Juiz et al., 2012; Prasad et at., 2012). No determina qué acciones realizar, evita hacer sugerencias de requisitos de estructura y procesos.


En vez de ello anima a todas las organizaciones a pensar en lo que necesitan hacer, y cómo hacerlo (Hamaker y Hutton, 2004; Hamidovic y Contreras, 2011; Toomey, 2009).


Modelo de evaluación


Es importante tener en cuenta que, la gestión de las TICs, es parte del gobierno de las TICs, y que éste constituye el componente esencial para el logro de la excelencia y competitividad de las organizaciones, por lo que, para estudiar el nivel de aplicación del marco de referencia ISO/IEC 38500, se elaboró la matriz descrita en la tabla 1 en base al resumen de las recomendaciones de buen gobierno de las TICs realizado por Bosch (2011).


En el modelo se sugieren actividades para los seis principios del estándar


ISO/IEC 38500, estas


actividades se deben desarrollar para vigilar el rendimiento de la gestión de las TICs.


En cada principio se establece qué actividades se deben realizar, pero no indica cómo, dónde o quién debe realizarlas. El objetivo de aplicar la guía de cómo evaluar, dirigir y controlar la gestión de las TICs, es garantizar la excelencia en los procesos del negocio y la optimización


de recursos mediante el empleo de personas idóneas y debidamente calificadas.


El modelo definido en la tabla 1, está basado en los seis principios del estándar ISO/IEC 38500, los que se describen a continuación: i) Estrategia: este principio pretende identificar cómo mejorar el funcionamiento


global de la organización aprovechando el potencial estratégico de las TICs y cómo estás deben ayudar a alcanzar los objetivos estratégicos; ii) Responsabilidad: permite establecer


la estructura necesaria para la


colaboración de los clientes internos de la organización y el área de las TICs, se basa en la comunicación efectiva y en una relación de confianza, demostrando claridad con respecto a la responsabilidad y al rendimiento de cuentas; iii) Cumplimiento: los líderes deben garantizar el cumplimiento de las normativas y reglamentos internos y externos que afectan a la gestión de las TICs; iv) Rendimiento: involucra a la planificación de los procesos, el diseño y ejecución de los proyectos, hasta


7


Tabla 1. Guía sobre cómo evaluar, dirigir y controlar la Gestión de las TICs. TAREA PRINCIPIO RESPONSABILIDAD


(E1) Los modelos y opciones para asignar responsabilidades


(E2) Las competencias de aquellos que reciben responsabilidad


(D1) Que se lleven a cabo los planes diseñados (D2)


directivos reciban la información que necesitan para tomar decisiones


ESTRATÉGIA


(E3) Desarrollo de las TICs para comprobar que darán soporte al negocio en un futuro (E4)


Alineación de las


actividades de las TICs con los objetivos del negocio (E5) Gestión de los riesgos relacionados con el uso de las TICs


ADQUISICIÓN


(E6) Diferentes opciones con ofertas de TICs en relación con el costo y el riesgo. Análisis de riesgo/valor


(D3) Diseño de políticas y planes que aprovechen el valor de las TICs


(D4) Innovación de las TICs


(C1) La asignación de responsabilidades (C2)


Que los EVALUAR DIRIGIR CONTROLAR


El rendimiento


adecuado de las responsabilidades asignadas (indicadores)


(C3) Los objetivos se cumplen en el plazo con los recursos planificados (C4) Los resultados para comprobar que se han alcanzado los beneficios esperados


(D5) El procedimiento de compra de activos se realiza de manera apropiada (D6) Satisfacción de las necesidades de la organización


RENDIMIENTO


(E7) Propuestas operativas de los gestores de las TICs para mantener negocio


la capacidad del


(E8) El riesgo de las TICs en relación con la continuidad de las operaciones de negocio (E9) El riesgo de la integridad de la información y la protección de los activos (E10) La eficacia de las decisiones de las TICs como apoyo a la organización


CUMPLIMIENTO


E11) En qué medida se cumple las directrices, la legislación y las normas internas establecidas (E12) El cumplimiento de los procedimientos internos establecidos en organización


la


(D7) Que se disponga de suficientes recursos de las TICs (D8) Que se proporcione a la dirección


la


información correcta y


actualizada como soporte a las decisiones


(D9) Asignar prioridades


y


restricciones (D10)


Que se


es t a ble zc a n mecanismos para comprobar


el


cumplimiento de leyes, normas y estándares (D11)


Que


establezcan políticas que apoyen el uso y la integración de las TICs


(D12) Que el personal de las TICs tenga un comportamiento profesional y respete los procedimientos (D13) Que se realice un uso ético de las TICs


(E13) Que el FACTOR HUMANO componente


humano está identificado y se tiene en cuenta en todas las actividades de las TICs


(D14) Que las


actividades de las TICs


sean


consistentes con el componente humano (D15) Los riesgos y oport unidades puedan ser identificados


y


reportados (políticas y procedimientos) a los directores para su evaluación


Fuente: Elaboración propia en base a las recomendaciones de buen gobierno Bosch (2011).


(C14) La percepción de la importancia del componente humano (capacitación / entrenamiento)


(C15) La aplicación de prácticas adecuadas para que sea consistente con el uso de las TICs


se


(C5)


Las


inversiones


proporcionan las capacidades esperadas (C6) El entendimiento interno / externo de las necesidades de la organización


(C7) En qué medida las TICs dan soporte al negocio


(C8) La priorización de la asignación de recursos en relación a los objetivos del negocio


(C9) Cumplimiento de políticas y normas establecidas


(C10) Políticas de precisión de datos y uso eficiente de las TICs


(C11) Cumplimiento y conformidad (auditorias/informes). Oportunos, completos y adecuados


(C12) Las TICs preservan la


privacidad y


conocimiento estratégico (C13) Procesos de las TICs


el


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48