Ir al contenido

Usuario:Asorroch/Gobierno TI

De Wikipedia, la enciclopedia libre

'Tecnología de la Información de Gobierno', Gobierno de TI es una disciplina subconjunto de de Gobierno Corporativo se centró en tecnología de la información (TI) y su rendimiento y la gestión de riesgos . El creciente interés en el gobierno de TI se debe en parte a las iniciativas de cumplimiento, por ejemplo, Ley Sarbanes-Oxley en los EE.UU. y Basilea II en Europa, así como el reconocimiento de que los proyectos de TI puede obtener fácilmente fuera de control y afectan profundamente el desempeño de una organización.

Un tema característico de los debates de gobierno de TI es que la capacidad de TI ya no puede ser un recuadro negro. La participación tradicional de la Junta de los ejecutivos de nivel en los problemas de IT fue de aplazar todas las decisiones clave de TI de la empresa profesionales. El gobierno de TI implica un sistema en el que todas las partes interesadas, incluida la Junta, los clientes internos, y, en particular, tales como los departamentos de finanzas, la información necesaria en la toma de decisiones. Esto impide que hacer de forma independiente y más tarde se celebra el único responsable de las decisiones de los pobres. También evita que los usuarios críticos después de considerar que el sistema no se comporta o llevar a cabo como se esperaba, como se explica en el Harvard Business Review artículo de R. Nolan:

El Consejo tiene que entender la arquitectura general de su empresa, aplicaciones de cartera ... El Consejo debe asegurarse de que sabe lo que la gestión de los recursos de información están ahí fuera, en qué estado están, y qué papel desempeñan en la generación de ingresos ...[1]

Definiciones

[editar]

Hay definiciones más estrecho y más amplio de la gobernanza de TI. Weill y Ross se centran en ", se especifican los derechos de decisión y el marco de la rendición de cuentas para fomentar un comportamiento deseable en el uso de las TI". [2]

En contraste, el Instituto de Gobierno amplía la definición para incluir mecanismos fundamentales: "... el liderazgo y las estructuras organizativas y procesos que garantizan que la organización sostiene y amplía las estrategias de la organización y los objetivos." [3]

Mientras que AS8015, la Norma Australiana de Gobierno Corporativo de las TIC, define el Gobierno Corporativo de las TIC como "El sistema por el cual el uso actual y futuro de las TIC es dirigida y controlada. Se trata de evaluar y dirigir los planes para la el uso de las TIC para apoyar la organización y supervisión de ese uso para lograr los planes. Se incluye la estrategia y las políticas para el uso de las TIC dentro de una organización. "

== == Antecedentes La disciplina de la tecnología de la información gobierno se deriva de la gobernanza empresarial y se refiere principalmente a la conexión entre el enfoque de negocios y la administración de TI de organización. Se destaca la importancia de las cuestiones relacionadas con TI en las organizaciones contemporáneas y afirma que las decisiones estratégicas de TI debe ser propiedad de las juntas de las empresas, en lugar de por el jefe de información o los administradores de TI. <! - Rejigged el párrafo anterior, muy poco - preocupados por la confusión entre el gobierno y la cartera / gestión de los programas ->

Los objetivos primarios de la gobernanza de tecnología de la información son (1) asegurar que la inversiones en TI generan valor de negocio, y (2) mitigar los riesgos que están asociados con la TI. Esto puede hacerse mediante la aplicación de un estructura de la organización con roles bien definidos para la responsabilidad de información, de procesos de negocio es, aplicaciones, Infraestructura , etc

Derechos de decisión son una preocupación clave de la gobernanza de las TI, siendo el tema principal del libro con ese nombre por Weill y Ross. [4]​ Según Weill y Ross, dependiendo del tamaño, el alcance de negocios, y IT madurez de una organización, ya sea centralizado, descentralizado o modelos federados de la responsabilidad de tratar los asuntos estratégicos de TI se sugieren. En este punto de vista, el control bien definido de que es la clave del éxito.

Tras el colapso informó ampliamente de la Enron en 2000, y los supuestos problemas dentro de los Arthur Andersen y WorldCom, los deberes y responsabilidades de los consejos de administración para el público y las empresas de propiedad privada fueron interrogados. Como respuesta a esto, y para tratar de evitar problemas similares ocurran de nuevo, los EE.UU. Ley Sarbanes-Oxley fue escrito para destacar la importancia del control del negocio y de auditoría. La Ley Sarbanes-Oxley y Basel II en Europa han actuado como catalizadores para el desarrollo de la disciplina de la gestión de la información de tecnología desde principios del 2000. Sin embargo, las preocupaciones de la ley Sarbanes Oxley (en particular, la sección 404) tienen menos que ver con ello los derechos de decisión como se debatió en Weill y Ross, y más que ver con el control de los procesos operativos, como Gestión del Cambio .

A raíz de colapsos corporativos en Australia en la misma época, se establecieron grupos de trabajo para elaborar normas de Gobierno Corporativo. Una serie de normas de Gobierno Corporativo de Australia fueron publicadas en 2003, estos fueron:

  • Principios de Buen Gobierno (AS8000)
  • Control de Fraude y Corrupción (AS8001)
  • Códigos de Conducta Organizacional (AS8002)
  • Responsabilidad Social Corporativa (AS8003)
  • Programas de protección Whistle Blower (AS8004)

AS8015 de Gobierno Corporativo de las TIC se publicó en enero de 2005. Se aprobó la vía rápida como la norma ISO / IEC 38500 en Mayo 2008.

Los problemas con el gobierno de TI

[editar]

El gobierno de TI es diferente de la administración de TI y los controles de TI? El problema con el gobierno de TI es que a menudo se confunde con buenas prácticas de gestión y control de TI marcos. ISO 38500 ha ayudado a aclarar el gobierno de TI mediante la descripción de como el sistema gestión utilizados por los directores. En otras palabras, el gobierno de TI es sobre la administración de los recursos de TI en nombre de la las partes interesadas, que esperan un retorno de su inversión. Los directores responsables de esta administración se verá a la gestión para poner en práctica los sistemas necesarios y los controles de TI. Riesgo, mientras que la gestión y asegurar el cumplimiento son componentes esenciales de la la buena gobernanza, es más importante que se centra en ofrecer valor y medición del rendimiento.

Nicholas Carr se ha convertido en un destacado crítico de la idea de que la tecnología de la información confiere una ventaja estratégica. [5]​ Esta línea de crítica podría implicar que una atención significativa a la gobernanza de TI no es un ejercicio que vale la pena para el liderazgo empresarial de alto nivel. Sin embargo, Carr también indica contrarrestar la preocupación por la gestión eficaz de los riesgos de TI.

La manifestación de los objetivos de gobierno de TI a través de controles de los procesos detallados (por ejemplo, en el contexto de la gestión de proyectos) es un tema con frecuencia controvertido en la administración de TI a gran escala. Las dificultades en el logro de un equilibrio entre la transparencia financiera y coste-efectiva de datos de captura en gestión financiera (por ejemplo, a fin de devolución de cargo) es un tema constante de discusión en la literatura profesional, [6][7]​ y puede ser visto como una limitación práctica para el gobierno de TI.

Marcos

[editar]

Hay muy pocas referencias de apoyo para orientar la aplicación de la tecnología de gestión de la información. Algunos de ellos son:

  • Objetivos de Control para la Información y tecnologías relacionadas (COBIT) es considerada como líder en el mundo el gobierno de TI y de control. Esto se hace proporcionando herramientas para evaluar y medir el rendimiento de 34 los procesos de TI de una organización. Originalmente creado por ISACA, COBIT es ahora la responsabilidad de la ITGI [1] (IT Governance Institute).
  • La IT Infrastructure Library (ITIL) es un marco detallado con información práctica sobre cómo lograr el éxito de la gestión de servicios operacionales de TI, desarrollado y mantenido por el Reino Unido s Office of Government Commerce, en colaboración con el IT Service Management Forum.
  • La norma ISO / IEC 27001 (ISO 27001) es un conjunto de mejores prácticas para las organizaciones a seguir para implementar y mantener un programa de seguridad. Comenzó como British Standard 7799 ([BS7799]), que fue publicado en el Reino Unido y se convirtió en un conocido estándar en la industria que se utilizó para proporcionar orientación a las organizaciones en la práctica de la seguridad de la información.
  • El IT Baseline Protection Catálogos, o IT-Grundschutz Catálogos, ( " IT Baseline Protection Manual de" antes de 2005) son una colección de documentos de la Sicherheit el alemán Oficina Federal para la Seguridad en Tecnologías de la Información (BSI), útil para detectar y combatir la seguridad pertinentes puntos débiles en el entorno de TI. La colección incluye más de 3000 páginas con la introducción y catálogos.
  • La Gestión de la Información de Seguridad Modelo de Madurez [ISM3 http://www.ism3.com] es un proceso basado en el modelo de madurez de ISM para la seguridad.
  • AS8015-2005 Norma Australiana de Gobierno Corporativo de la Información y Tecnología de la Comunicación. AS8015 fue adoptado como la norma ISO / IEC 38500 mayo 2008
  • ISO / IEC 38500:2008 de gobierno corporativo de tecnología de la información, (muy de cerca sobre la base de AS8015-2005) proporciona un marco para la gestión eficaz de de TI para ayudar a las personas con mayor nivel de las organizaciones a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas relativas a la utilización de sus organizaciones de TI. ISO / IEC 38500 es aplicable a organizaciones de todos los tamaños, incluidas las empresas públicas y privadas, entidades gubernamentales y sin fines de lucro. Esta norma establece los principios rectores de los directores de las organizaciones de la efectiva, eficiente, y el uso aceptable de Tecnología de la Información (TI) dentro de sus organizaciones.

Otros incluyen:

  • ISO27001 - se centran en la seguridad de TI
  • CMM - El Modelo de Madurez de la Capacidad - se centran en la ingeniería de software

No-IT marcos específicos de uso incluyen:

  • El Balanced Scorecard (BSC) - método para evaluar el desempeño de una organización en muchas áreas diferentes.
  • Seis Sigma - se centran en la garantía de calidad

== == La certificación profesional Certificado de gobernanza de la Empresa Tecnología de la Información (CGEIT) es una certificación avanzada creada en 2007 por la Auditoría de Sistemas de Información y Control Association (ISACA). Está diseñado para profesionales con experiencia, que demuestren 5 o más años de experiencia, que actúa en un papel de gestión o de asesoramiento se centraron en la gestión y control de TI a nivel empresarial. También se requiere pasar una prueba de 4-horas, diseñado para evaluar la comprensión de un solicitante de la empresa la gestión de TI. El primer examen se celebró en diciembre de 2008.

Notas al pie

[editar]
  1. ((cita | title = Tecnología de la Información y de la Junta de Directores | última = Nolan | primera = Richard | last2 = McFarlan | first2 = F Warren | publisher = Boston [etc] Escuela de Graduados en Administración de Empresas, Universidad de Harvard | Año de = 2005 | journal = Harvard Business Review | page = 96 | issn = 00178012 | OCLC = 99319467 | url = http://www.worldcat.org/oclc/99319467))
  2. Weill, P. & Ross, JW, 2004, IT Governance: How Top Performers Manage IT los derechos de decisión para lograr resultados superiores ", Harvard Business School Press, Boston.
  3. IT Governance Institute de 2003, "Reunión informativa sobre el Consejo de Gobierno de TI, 2 ª edición". Retrieved January 18, 2006, de <http://www.isaca.org/Content/ContentGroups/ITGI3/Resources1/Board_Briefing_on_IT_Governance/26904_Board_Briefing_final.pdf
  4. Weill P., J. Ross, IT Governance: How Top Performers Manage IT para lograr resultados superiores " », Harvard Business School Press, 2004, ISBN 1-59139-253-5
  5. Carr, NG (2004). ¿Acaso importa? : Tecnología de la información y la corrosión de la ventaja competitiva.Boston, Harvard Business School Press. ISBN 1-59139-444-9
  6. Office of Government Commerce (2001). Prestación de servicios: Gestión de la Capacidad, Gestión de la disponibilidad, Service Level Management, Continuidad del Servicio de Gestión Financiera de Servicios TI y Customer Relationship Management.OGC ITIL © Gestión de Servicios de TI (IT Infrastructure Library). Londres, The Stationery Office. ISBN 0-11-330017-4
  7. Remenyi, D., AH dinero, et al. (2000). La medición y gestión eficaz de los costos y beneficios.Ordenador serie profesional semanal. Oxford, Boston, Butterworth-Heinemann. ISBN 0-7506-4420-6

Véase también

[editar]

Bibliografía

[editar]

(()) Más lecturas

  • Lutchen, M. (2004). Gestión de TI como un negocio: una guía de supervivencia para ejecutivos.Hoboken, NJ, J. Wiley., ISBN 0-471-47104-6
  • Marzo J., Simón H.,,, Organizaciones, Blackwell Publishers, 1993 (primera ed. Wiley, 1958), ISBN 0-631-18631-X
  • Van Grembergen W.,Estrategias para la Gestión Tecnología de la información, Idea Group Publishing, 2004, ISBN 1-59140-284-0
  • Georgel F.,Es Gobernanza: Maîtrise d'un système d'information, Dunod, 2004 (Ed1) 2006 (ED2), 2009 (ED3), ISBN 2-10-052574-3. "Gobernanza, auditoría et sécurité des TI", CCH, 2008 (ED1) ISBN 978-289366577-1

Véanse también las secciones de bibliografía de IT Portfolio Management y IT Service Management

  • Renz, Patrick S. (2007). "Proyecto de Gobierno". Heidelberg, Physica-Verl. (Contribuciones a la Economía) ISBN 978-3-7908-1926-7

Enlaces externos

[editar]

Enlaces externos (())

Institutos y asociaciones