Gobernanza en TI y gestión de la información NTC ISO/IEC 38500:2018

ISO/IEC 38500:2018

Hoy por hoy, los modelos de gobernanza van innovando sus metodologías de trabajo, por lo cual en su mayoría promueven las buenas prácticas en pro de la mejora continua de sus procesos. Evaluar, dirigir y monitorear todo lo relacionado al contexto de la tecnología de la información (TI), sin duda alguna, es un factor clave de éxito para cualquier organización.

En el mercado se pueden encontrar diversidad de estándares que optimizan la gestión de la TI, estos modelos de gobernanza promueven el éxito organizacional, ya que proporcionan una guía integral para el uso efectivo de la TI y apoyan a la toma de decisiones ya que se basa en los resultados. La Norma ISO/IEC 38500:2015 está estructurada en relación a seis principios que se articulan entre sí, para cumplir con el propósito de la gobernanza en TI.

¿Qué es Gobernanza en TI?

Un gobierno de TI representa un aglomerado de procedimientos, estructuras y comportamientos que se encaminan con el propósito de evaluar, dirigir y controlar el uso actual y futuro de la TI en pro del cumplimiento de los objetivos organizacionales y se caracteriza por lograr alienar la estructura de negocio con la TI, ayudando de esta forma a la toma de decisiones.

¿Qué es la Norma ISO/IEC 38500:2015?

La Norma ISO / IEC 38500: 2015: Tecnología de la información: gobierno de TI para la organización, esta conformada por seis principios que interactúan entre si para lograr una toma de decisiones basada en la realidad operacional, además encaminar el uso de TI bajo la dirección, monitorización y evaluación continua. Su principal objetivo es fomentar el uso eficaz, eficiente y adecuado de la TI, por medio de guías metodológicas.

Principios para conformar una Gobernanza en TI según la Norma ISO/IEC 38500:2015

Según este estándar ISO un gobierno de TI se debe basar en seis principios, como parte fundamental de su gestión organizacional, otorgándole a la alta gerencia una herramienta que le permita optimizar la toma de decisiones basada en los resultados, promover su uso de forma efectiva y acorde a la necesidad, estos principios son:

• La Responsabilidad permite definir el actuar de los colaboradores y la toma de decisiones en pro del cumplimento de los resultados requeridos.
• La Estrategia que determine la planeación necesaria para el cumplimento de los objetivos.
• La Adquisición requerida de TI en base a un análisis y validación previa.
• El Desempeño debe verse optimizado con la TI usada.
• La Conformidad en relación a los requerimientos debe estar plenamente cubierta con la TI implementada.
• El Comportamiento humano como base fundamental no debe verse afectado en el uso de las TI.

Tres Factores claves de éxito que debe considerar la Alta Gerencia

Mas allá de que los principios son la base fundamental de la gobernanza de TI, la alta gerencia debe preocuparse en promover el uso eficiente y eficaz de la TI mediante la implementación de tres acciones importantes:

• La evaluación del uso de las TI
• La dirección e implementación de planes y políticas que promuevan el uso adecuado de la TI.
• El control y monitoreo de la conformidad en relación a las políticas, considerando el desempeño de los planes de TI.

También proporciona orientación a quienes asesoran, informan o ayudan a los órganos rectores. Incluyen lo siguiente:

• gerentes ejecutivos;
• miembros de grupos que monitorean los recursos dentro de la organización;
• especialistas externos en negocios o técnicos, como especialistas legales o contables, asociaciones comerciales o industriales u organismos profesionales;
• proveedores de servicios internos y externos (incluidos consultores);
• auditores.

La Norma ISO/IEC 38500:2015 puede aplicarse en gobernanza de la tecnología de la información, tanto actual como futura, integrando efectivamente la gestión y todas las decisiones que se deben tomar, con el propósito de fomentar su uso adecuado en base a los principios y practicas establecidas en la norma, favoreciendo a todas las partes interesadas a través del fortalecimiento de la confianza, ofreciendo información oportuna y veraz a la Alta Gerencia para finalmente optimizar la productividad y garantizar la tan continuidad de negocio.

Software HSE para la Transformación digital en HSE

En este artículo hemos identificado solo algunas de las ventajas que aporta a la organización la transformación digital en HSE, teniendo en cuenta un ejemplo muy concreto, pero existen más que podréis descubrir vosotros mismos a través de las de una demo que podéis solicitar de forma gratuita. Para ello debe registrarse, puede hacerlo accediendo al registro haciendo clic aquí.

Con nuestro Software HSE, podrá gestionar todos los aspectos imprescindibles pero complejos, del sistema HSE (Health, Safety and Environment). Se trata de una solución tecnológica 100% online, lo que permitirá acceder al sistema desde cualquier punto del planeta, pero que, además, garantiza el acceso a la información según los permisos de cada uno de los usuarios.

Lo que es cierto, es que las organizaciones si aún no lo han hecho deberían comenzar a digitalizar sus procesos HSE de forma gradual para que esta tenga éxito. Además de las ventajas que hemos planteado en el artículo, la transformación digital del sistema HSE también permitirá ahorrar tiempo y reducir los costos, pero para ello es imprescindible seleccionar un software que se adapte a las necesidades de cada una de las organizaciones.