1 minute read
Gobierno empresarial de información y tecnología, una perspectiva de la alta dirección
Como parte del diseño de este sistema de gobierno, es necesario tener una definición clara de factores que permiten adaptar el sistema a cada organización.
En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).
Proyectos de transformación digital
Por: Jeann Frías, Instructor certificado en Grupo CYNTHUS. Especialista en Gobierno de TI, Ciberseguridad y Arquitectura Empresarial. contacto@cynthus.com.mx www.cynthus.com.mx
Conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, información y tecnología. El gobierno corporativo requiere extenderse a la información y la tecnología para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.
Entre los principales elementos de creación de valor están: el logro de los beneficios requeridos por la alta dirección y así cumplir la estrategia planteada, optimizando los riesgos que conlleva la información y tecnología, sobre todo en un mundo lleno de amenazas a la seguridad de la información y el cumplimiento de las regulaciones sobre seguridad y privacidad. Finalmente, necesitamos dirigir y controlar el uso óptimo de recursos tanto materiales, tecnológicos y humanos que permitan una administración eficiente de las inversiones habilitadas por TI.
Para ello se requiere contar con un sistema de gobierno empresarial integral, es decir, que considere los siguientes siete componentes:
Tener un balance de estos componentes permite cubrir todas las aristas necesarias para el logro de resultados en una organización. Esto es parte de los principios del sistema de gobierno establecidos por COBIT®.
Como parte del diseño de este sistema de gobierno, es necesario tener una definición clara de factores que permiten adaptar el sistema a cada organización.
Entre ellos tenemos la estrategia y metas de la organización, perfil de riesgo, síntomas de TI, panorámica de amenazas, requerimientos de cumplimiento, el rol de TI, modelo de aprovisionamiento de TI, métodos de implementación de TI, estrategia de adopción de tecnología y tamaño de la organización.
