En un mundo donde la transformación digital y la ciberseguridad comienzan a ser prioridad de la alta dirección debido a las oportunidades de negocio, presiones del mercado e incidentes sobre seguridad y privacidad, es ahí donde es necesario el gobierno empresarial de Information & Tecnology (I&T).
Proyectos de transformación digital Conllevan una necesidad de alinear los esfuerzos desde una perspectiva de negocio, información y tecnología. El gobierno corporativo requiere extenderse a la información y la tecnología para poder evaluar las necesidades y alternativas para la creación de valor, tomar decisiones y priorizar las inversiones, para finalmente monitorear el logro de los resultados esperados.
Entre los principales elementos de creación de valor están: el logro de los beneficios requeridos por la alta dirección y así cumplir la estrategia planteada, optimizando los riesgos que conlleva la información y tecnología, sobre todo en un mundo lleno de amenazas a la seguridad de la información y el cumplimiento de las regulaciones sobre seguridad y privacidad.
Finalmente, necesitamos dirigir y controlar el uso óptimo de recursos tanto materiales, tecnológicos y humanos que permitan una administración eficiente de las inversiones habilitadas por TI. Tener un balance de estos componentes permite cubrir todas las aristas necesarias para el logro de resultados en una organización.
Esto es parte de los principios del sistema de gobierno establecidos por COBIT®. Como parte del diseño de este sistema de gobierno, es necesario tener una definición clara de factores que permiten adaptar el sistema a cada organización. Entre ellos tenemos la estrategia y metas de la organización, perfil de riesgo, síntomas de TI, panorámica de amenazas, requerimientos de cumplimiento, el rol de TI, modelo de aprovisionamiento de TI, métodos de implementación de TI, estrategia de adopción de tecnología y tamaño de la organización.
Al realizar un análisis de estos factores podemos priorizar entre los 40 objetivos de gobierno y ges[1]tión de TI incluidos en un modelo de referencia, los cuales posteriormente se relacionan con procesos y los otros componentes ya mencionados, recordemos que COBIT nos ofrece un documento que detalla esta información.
Adicionalmente, requerimos de una guía de implementación que nos permita en una primera etapa crear un caso de negocio que justifique la implementación del gobierno y gestión de TI, para posteriormente analizar la situación actual, definir el estado futuro deseado y necesario para nuestra organización con un análisis de brechas, continuando con una planeación que permita organizar el esfuerzo de la implementación y logrando los resultados que la organización espera.
Por: Jeann Frías
Instructor certificado en Grupo CYNTHUS. Especialista en Gobierno de TI, Ciberseguridad y Arquitectura Empresarial