1. ADMINISTRACIÓN DE TI LSCA. ANA KAREN PRIETO SANTOS RESUMEN
PROBLEMAS DE TSI (ITGI)
La implantación práctica de Sistemas de Gestión de la Seguridad dela Información
presenta una problemática añadida para el caso de las PYMES debido a la falta
de herramientas y guías adaptadas a su estructura organizativa y procesos en el
área de las Tecnologías de la Información (TI). La selección de Indicadores
adecuados y la definición de métricas acordes para la construcción de un Cuadro
de Mando Integral (CMI) de la Seguridad de la Información es un problema que las
guías y métodos estándar no resuelven completamente. Es por ello que hemos
desarrollado un nuevo método, orientado a PYMES y desde un punto de vista
empírico, para la selección de indicadores y construcción de las métricas que van
a proveer la información para nuestro CMI.
Hoy, en la mayoría de las organizaciones, el sistema de información (IT) es tan
fundamental para las operaciones, el rendimiento y el crecimiento corporativo que
se ha convertido en un elemento crítico de la gobernanza empresarial. El ITGI
define la gobernanza IT como “parte integral de la gobernanza de la empresa
consistente en organizar y administrar las estructuras y los procesos necesarios
para garantizar que las actividades de IT corporativas favorezcan y sean una
prolongación de la estrategia y los objetivos de la empresa”. En términos
generales, la gobernanza IT sirve para:
Adecuar la estrategia IT a la estrategia corporativa;
Declinar la estrategia y los objetivos en el seno de la empresa;
Organizar los medios para la ejecución de la estrategia;
Implantar un marco de control global (por ejemplo COBIT 3);
Y, medir el desempeño del sistema de información.
PROBLEMAS DE TI (ITGI
Insuficiente personal de TI disponible; problemas con la entrega de servicio; y
dificultad para comprobar el valor de las Tecnologías de Información (TI),
continúan siendo los principales problemas para los ejecutivos en las empresas
alrededor del mundo de acuerdo con un nuevo reporte realizado por el Instituto de
Gobierno de TI (ITGI), institución independiente y no lucrativa.
El ITGI comisionó una encuesta global de 749 ejecutivos del nivel CEO/CIO en 23
países para determinar sus prioridades de gobierno y los problemas con las TI que
han tenido que enfrentar. De acuerdo a la Encuesta Global de Gobierno de TI del
2008, el 58% de los encuestados mencionaron que el personal insuficiente es un
problema, comparado con sólo el 35% en el 2005. Así mismo, el 48% dijo que los
problemas con la entrega de servicio continuaban siendo el segundo problema
más común y un 38% apunta hacia problemas de personal con pocas habilidades.
30% de los encuestados reportaron problemas en la anticipación del retorno de la
inversión para gastos de TI.
2. ADMINISTRACIÓN DE TI LSCA. ANA KAREN PRIETO SANTOS RESUMEN
El estudio es una continuación a las encuestas del 2003 y el 2005 y da
seguimientos a las tendencias en TI en los cuatro últimos años. Muchos avances
importantes en el ámbito empresarial relacionados con las TI son identificados en
el reporte, incluyendo:
93% de los encuestados dijeron que las TI son de algo a muy importantes
dentro de la estrategia corporativa – un incrementos del 6% respecto al
2005.
Las TI están siempre presentes en la agenda del consejo directivo, de
acuerdo a la opinión del 32% de los encuestados – en comparación con el
25% en el 2005.
18% de los encuestados dijeron que el departamento de TI siempre informa
a la empresa acerca de oportunidades potenciales de negocio – sólo el
14% reportó lo mismo en el 2005.
La conciencia del marco de trabajo Control de Objetivos de Información y
Tecnología Relacionada (CobiT) para el gobierno de las TI sobrepasó el
50%, casi duplicándose desde el 2005.
El uso de CobiT se duplicó (del 8 % en 2005 al 16%).
Las áreas para mejora incluyen alineación – 36% de los encuestados reportaron
que la alineación entre la estrategia de TI y la corporativa es promedio, mala o
muy mala. Adicionalmente, la implementación de actividades relevantes al
gobierno de las TI varía alrededor del mundo. El porcentaje de organizaciones que
están en el proceso de implementar o ya han implementado prácticas de gobierno
de TI en las diferentes regiones son:
Latinoamérica, 27%.
Asia, 44%.
Europa, 50%.
Norteamérica, 50%.
En relación a Latinoamérica, José Ángel Peña Ibarra, Vicepresidente Internacional
de ISACA considera que a pesar de que las respuestas de los entrevistados en
Latinoamérica muestran un porcentaje menor de implementación de prácticas de
gobierno de TI, respecto a otras regiones, el estudio mostró que Latinoamérica es
la región que considera con más frecuencia como “muy importante” la tecnología
de información, lo que confirma el gran potencial que se tiene en esta región para
implementar mejores prácticas de gobierno de TI como CobiT y Val IT.
“El punto es que muchas organizaciones alrededor del mundo están sacrificando
dinero, productividad y ventaja competitiva innecesariamente al no implementar un
gobierno de TI efectivo”, dice Lynn Lawton, CISA, FCA, FIIA, PIIA, FBCS CITP,
presidente internacional de ITGI. “Las empresas con un buen gobierno han
demostrado que proporcionan un mejor retorno a los inversionistas y lo mismo
sucede con el gobierno de TI. Los ejecutivos necesitan dirigir sus TI para obtener
ventajas óptimas, manejar los riesgos relacionados con las TI y medir el valor
proporcionado por ellas.