dissabte, 5 de novembre de 2011

IT Governance


Concepto de IT Governance


Enterprise governance debe ser entendido como el conjunto de responsabilidades y prácticas ejercidas por la dirección de la empresa y los gestores ejecutivos con el ánimo de proporcionar una dirección estratégica, asegurando que los objetivos se cumplen, que lo riesgos están gestionados adecuadamente y que los recursos de la empresa se usan de manera responsable.

Del concepto Enterprise governance se derivan corporate governance y business governance:
Corporate governance debe ser entendido como un sistema mediante el cual se pueden dirigir y controlar las organizaciones. Especifica la distribución de los derechos y responsabilidades entre las diferentes partes de la organización (dirección, gestión, stakeholders…) y especifica reglas y procedimientos para la toma de decisiones. El business governance se centra en el papel que la dirección tiene en la toma de decisiones estratégicas, evaluación de riesgos y catalizadores del rendimiento del negocio.

IT Governance es el sistema mediante el cual se dirigen y controlan las TIC en las empresas. La estructura de IT goverance especifica la distribución de los derechos y responsabilidades entre las diferentes partes, englobando tanto la dirección como a los gestores de negocio y de IT, y determinando las reglas y procedimientos para la toma de decisiones en IT. De este modo, proporciona la estructura a través de la cual se cumplen los objetivos de IT y los medios para conseguir dichos objetivos.

Fuentes de referencia para IT Governance


·         Frameworks:
o   ITIL: Information Technology Infraestrucutre Library, proporciona guias detalladas de la estructura, integración y mejora de los servicios y procesos IT.  http://www.best-management-practice.com/
o   COBIT: control objectives for information and related technology, marco de trabajo para la gestión de TI http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
o   PMBOK: Project management body of knoledge, la suma de conocimientos más la profesión de gestión de proyectos http://www.pmi.org/PMBOK-Guide-and-Standards.aspx
o   PRINCE2: projets IN controled environments, v2,  método de gestión de proyectos estrucutrado.  http://www.prince2.com/
o   M_o_R: management of risk, incorpora todas las actividades para identificar y controlar la exposición de riesgos que puede tener un impacto en la consecución de los objetivos de negocio de las organizaciones.  http://www.mor-officialsite.com/
·         Modelos:
o   CMMI: capability maturity model integration. Estándar de facto para medir la madurez de cualquier proceso http://www.sei.cmu.edu/cmmi/
·         Estándares:
o   ISO/IEC 20000:2005 promueve la adopción de una aproximación de procesos integrados para entregar servicios de manera efectiva con el fin de satisfacer los requerimientos de negocio y clientes. (basado en los procesos de gestión de servicios ITIL)
o   ISO/IEC 270001:2005 cubre cualquier tipo de organización y especifica los requisitos para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un sistema de information security management bien documentado en el contexto de los riesgos de negocio de las organizaciones.
o   ISO/IEC 17799:2005 establece guías y principios generales para la iniciación, implementación, mantenimiento y mejora de IMS
o   ISO/IEC 15506 (SPICE-Software process improvement and capability determination) proporciona un marco d etrabajo para la evaluación de las capacidades de los procesos
o   ISO/IEC 19770:2006 ha sido desarrollado para permitir a las organizaciones demostrar que están realizando un Software Asset Managmen a un nivel suficiente para satisfacer los requerimientos de gobierno corporativo y asegurar soporte efectivo para la gestión de servicios.
·         Sistemas de calidad
o   Six sigma: métrica para medir defectos y mejorar la calidad, metodología para reducir los niveles de defecto por debajo de seis desviaciones estándar.
o   COSO (Committee of Sponsoring Organizations of the Treadway Commission). Entre sus objetivos cabe destacar la efectividad y eficiencia de las operaciones, la fiabilidad de los informes financieros y la adecuación a las regulaciones y leyes aplicables. http://www.coso.org/

La experiencia demuestra que incluso siendo modelos bastante completos en su ámbito, no existe ninguno que proporcione una respuesta total a la gesitón de IT. Se producen a menudo solapamientos entre los diferentes modelos. Alineamiento ITIL-COBIT- ISO


Otras referencias:

Cap comentari:

Publica un comentari a l'entrada