lunes, 6 de septiembre de 2010

GOBIERNO CORPORATIVO

Una definición informal del verbo gobernar es promulgar y controlar las políticas y normas de un grupo, organización o país. Nosotros definimos gobierno como una serie de acciones, cambios o funciones orientadas hacia el logro de un resultado. Así que gobierno es el proceso de establecer cadenas de responsabilidad, autoridad y comunicación (derechos de decisión), métricas, políticas, estándares y mecanismos de control para permitir que las personas cumplan con sus roles y responsabilidades. (Muller, Magee, Marounek, & Phillipson, 2008).

La asimetría informativa es la diferencia del conocimiento entre el dueño de una empresa y el gerente que administra o las personas que administran la compañía. Lo ideal es que esta brecha sea lo más pequeña posible. Por lo tanto la auditoria reduce la incertidumbre de información de funcionamiento de la empresa.

Para muchas empresas, la información y la tecnología que la soporta, representa su más preciado, pero con frecuencia el menos entendido activo. Las empresas exitosas reconocen los beneficios de la tecnología de la información para dirigir los intereses de sus accionistas.

El gobierno de tecnologías de información (TI) integra e institucionaliza las buenas prácticas para garantizar que las TI de la empresa sirvan como base a los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche de forma óptima su información, maximizando así los beneficios, aprovechando las oportunidades y obteniendo ventajas competitivas.

El gobierno TI, información y tecnología relacionada, es responsabilidad de los ejecutivos y la junta directiva, y consiste en de liderazgo, estructuras organizacionales y procesos que aseguran que las TI de la empresa soportan y extienden las estrategias y objetivos de la organización.

Factores críticos de éxito en el alineamiento del negocio entre el negocio y la planeación de sistemas de información

De acuerdo con Teo & Ang los factores claves de éxito que contribuyen en el alineamiento entre el negocio y la planeación de sistemas de información:
  • La alta dirección está comprometida con el uso estratégico de TI
  • La gestión de los sistemas de información (SI) conoce acerca del negocio
  • La alta dirección confía en su departamento de sistemas de información
  • Hay comunicación frecuente entre los usuarios y el departamento de sistemas de información
  • El departamento de SI proporciona servicios eficiente y confiables a los departamentos de usuarios
  • La alta dirección de sistemas de información está capacitada para seguir el paso a los avances de TI
  • El negocio y los SI trabajan de forma conjunta para la priorización del desarrollo de aplicaciones
  • La administración de los sistemas de información conoce las metas y objetivos del negocio
  • El departamento de sistemas de información responde a las necesidades de los usuarios
  • La alta gerencia sabe acerca de TI
  • El plan de negocios corporativo está disponible para el departamento de sistemas de información
  • Existe un conjunto de objetivos y metas de la empresa para el departamento de SI
  • Los departamentos usuarios ven a la dirección de sistemas de información competente
  • La dirección de SI participa activamente en la planeación de sistemas de información
  • La alta dirección participa activamente en la planeación de sistemas de información
  • La dirección de SI participa activamente en la planeación de sistemas de información
  • Los usuarios participan activamente en la planeación de sistemas información
Principales problemas relacionados con la TI

  • No obstante la competencia por el gobierno de TI está entre los altos ejecutivos, en la práctica diaria el gobierno TI es todavía un tema de quien dirige las TI (CIO/TI)
  • La importancia de las TI continua en incremento
  • Se ha incrementado la autoevaluación sobre gobierno de TI y es muy positiva
  • La comunicación entre los usuarios de TI está mejorando, pero lentamente
  • Persisten los problemas relacionados con TI
  • Si bien la seguridad y el cumplimiento es un problema, las personas son el problema más crítico
  • Se conocen y se aplican las buenas prácticas de gobierno de TI, pero no en forma generalizada
  • Se está tomando acciones o se están implementando planes con actividades de gobierno TI. Se ha dado un gran incremento comparado con los resultados anteriores.
  • Las organización utilizan soluciones y marcos de referencia bien conocidos
  • Más la mitad aplican o planean aplicar los principios de valor TI, pero no están muy familiarizados con esta competente
  • Los mayores obstáculos en la adopción de los principios de valor TI incluyen la incertidumbre respecto en el retorno de la inversión y la falta de conocimiento/experiencia.
  1. Visión inadecuada sobre los resultados conseguidos por la TI
  2. Fallos operativos de la TI
  3. Problemas de la plantilla en cuanto a la TI
  4. Número de problemas e incidentes relacionados con la TI
  5. Alto coste de la TI con un bajo retorno de las inversiones
  6. Falta de conocimiento de los sistemas más importantes
  7. Gestión de datos
  8. Desconexión entre la estrategia de TI y la estrategia empresarial
  9. Falta de gestión de la dependencia de las entidades que disponen de un control directo
  10. Número de errores introducido por los sistemas más importantes
Sólo el 7% de los ejecutivos encuestados no ha experimentado ninguno de estos problemas con la información tecnológica de su compañía durante el año anterior.

Quien es quien en auditoría y Gobierno de TI

  • ISACA: information system audit and control association
COBIT: control objetives for information and related technology
  • ITGI ISACA instituto de gobierno TI, renombrado (ISACF)
  • IIAP: Institute of internal auditors
COSO: Comittee of Sponsoring Organizations of the Treadway Commission Integrated
Framework: define el marco de referencia que inicia un proceso integrado de control
  • ITIL
  • FIPS PUB 200
  • Organización de estándares de Australia
  • IBM
  • PRINCES2
  • PMBOK: Guia para administración de proyectos
  • TickIT: Proporciona un esquema para la certificación un sistema de administración de la calidad de sw. Pretende mejorar la efectividad del sistema de administración de calidad y de los clientes objetivos, proveedores y profesionales de aseguramiento
  • CMMI: v0.98 en un solo marco de referencia para usarlo en la organizaciones con procesos de mejoramiento en toda la empresa.
  • TOGAF 8.1: proporciona un método detallado y un conjunto de herramientas de soporte para desarrollar la arquitectura de la empresa
  • TI Baseline Protecion Manual: Proporciona salvaguardas estándar en seguridad TI
  • NIST 800-14: The US National Institute of Standars and Technology publication especial sobre principios y prácticas generalmente aceptadaos para seguridad en tecnologías de la información
  • ISO 9000
  • ISO 9000:2000
ISO 9001
ISO 9004
  • ISO/IEC TR 13335/27005
  • ISO 27000
ISO 27001 October 2005

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)