Elaborado Por: Arias Luis Javier Asignatura: Auditoria Y Evaluaci贸n de Sistemas
L
Estándares para la gestión de la tecnología de la información sasss
Cuando miles de empresas
La
y organizaciones en cientos
existen buenas prácticas
de países se encuentran
y estándares para la
con los mismos problemas
gestión
en la gestión de sus los
gestión de los servicios y
proyectos informáticos y en
en
general con la gestión de
gestión
las
departamentos de TI
tecnologías
información,
de
uno
la
buena
noticia
de
es
proyectos,
general
para
para
la los
se
pregunta si no existieran
La mala noticia es que
soluciones ya probada y
no hay un solo estándar,
suficientemente
extendida
hay
como
que
cientos
para
no
tengamos que “inventarnos” nosotros
una
solución
desde cero.
.
prácticamente
Este grafico se recoge de forma
Este grafico se recoge de
sucinta algunos de los estándares más
forma sucinta algunos de los
difundidos que tienen relación con la
estándares mas difundidos que
gestión de TI. La mala noticia es que no hay un solo estándar, hay prácticamente cientos.
tienen relación con la gestión de TI, desde estándares de calidad como TQM o 6 SIGMA que son aplicados en empresas y departamentos de informática como medio de mejora, a sistemas de control empresarial como SOX en estados unidos o BASILEA Europa que van incorporando cada día más controles operativos que afectan a TI; pasando por estándares de gestión o GOBIERNO DE TI como función específica dentro de las empresas como VALIT o ISO38500; siguiendo por estándares de Auditoria informática como COBIT; guías de gestión de servicios de TI como ITIL o de Madurez en el Desarrollo como CMMI; hasta llegar a marcos de referencia para la Gestión de Proyectos (no necesariamente informáticos) como PMBOK o PRINCE2, o metodologías orientadas al Desarrollo de Software como RUP o SCRUM
Solo dar un vistazo a este tipo de cuadro produce bastante desconcierto, he incluso un poco de vértigo.
Para complicarlo un poco más, algunos de estos estándares y normativas han producido casos de burocratización excesiva de la
Todos desearíamos que fuera más
gestión, cargando de documentos
sencillo, que hubiera una norma,
y controles los procesos, pero sin
una guía o un estándar que todos
producir
pudiéramos seguir y de esta forma
realmente significativo sobre el
garantizar el éxito de nuestros
éxito de los proyectos.
realmente
un
efecto
proyectos.
La realidad es que no existe una respuesta sencilla y además, hay muchas organizaciones más o menos interesadas en darnos una respuesta. Debemos entender que detrás de todo estándar, guía o norma existen una gran cantidad de certificaciones, cursos y servicios que hacen ganar dinero a bastante gente. Muchas de estas guías, normas y estándares son útiles, pero también esconden ciertos costes que debemos pagar para poder aprovecharlas.
Vamos a intentar despejar un poco este mare magnum de siglas y veamos algunos de los estándares y normativas más extendidas y más útiles de las que se utilizan en los diferentes niveles de gestión de los sistemas
y
tecnologías
de
la
información, desde el de TI hasta la gestión de proyectos.