En la presentación que hizo Jan Van Bon durante el evento del itSMF el pasado Noviembre, hizo mucho hincapié en que tuviesemos un ojo puesto en este estándard, ya que está en fast-track para convertirse en ISO y puede significar una ISO sobre Gobierno (corporativo) de las TIC en un plazo relativamente breve.
Lo primero fue encontrar algo de información sobre este estándar de las antípodas, así que me armé de Google y encontré los siguientes enlaces interesantes:
http://www.ramin.com.au/itgovernance/as8015.html
http://www.usq.edu.au/resources/as8015corporategovernanceofict.pdf
http://goanna.cs.rmit.edu.au/~keithf/Managing%20the%20risks%20of%20ICT%20Governance.pdf
Después de leer un rato, aquí van mis impresiones al respecto:
VOCABULARIO
Lo primero que me llamó la atención fue el apartado de definiciones, en las que aparece una definición de Gobierno de las TIC interesante:
El sistema mediante el cual se dirige y controla el uso actual y futuro de las TIC. Incluye la evaluación y la dirección de planes para el uso de las TIC en el soporte a la organización y la monitorización de este uso para el cumplimiento de los planes, así como la definición de estrategias y políticas relativas al uso de las TIC en la organización
Me gusta especialmente la primera frase como definición de IT Governance, más que la enrevesada y difícilmente comprensible definición que da COBIT.
PRINCIPIOS
Este estándard incluye la definición de "los 6 principios del buen gobierno de las TIC":
-
Establecer responsabilidades en el ámbito de las TIC y que éstas sean claramente entendidas y asumidas.
-
Planificar las TIC de forma que soporten de la mejor manera posible las necesidades de la organización.
-
Adquirir las TIC de una forma válida.
-
Asegurar un correcto rendimiento, según requerimientos de la organización.
-
Asegurar el cumplimiento.
-
Asegurar que las TIC respetan los factores humanos.
MODELO
Establece un modelo para el Gobierno orientado a tres tareas principales:
-
Evaluar el uso de las TIC
-
Dirigir la preparación e implementación de planes y políticas
-
Monitorizar el cumplimiento de la dirección.
¿Se acuerdan del modelo de Governance propuesto por COBIT? Básicamente plantea las actividades de establecer objetivos, comparar resultados, proporcionar dirección y medir rendimiento... un modelo similar, pero más ampliado que el que propone el estándard australiano.
MATRIZ DE ACTIVIDADES
Por último nos plantean una matriz de actividades donde se cruzan los 6 principios con las 3 actividades, de tal forma que dan una pincelada de tareas a realizar para, por ejemplo, evaluar el establecimiento de responsabilidades, dirigir el establecimiento de responsabilidades y monitorizar el establecimiento de responsabilidades.
CONCLUSIONES
Personalmente, como estándard me ha parecido un poco flojo, y creo que tendrá que llenarse mucho de contenido para realmente aportar más que COBIT. De todas formas, hace un enfoque interesante (una vez más, la sutileza en el uso de las palabras):
En todo el texto, en las definiciones usadas, en la definición de ámbito, en los principios, se utiliza el concepto de uso de las TIC, así como la coletilla en el título que dice Corporate Governance: estamos hablando de un estándard que piensa más en cómo las organizaciones usan las TIC que en cómo los departamentos de IT las gobiernan o gestionan.
Esta es la variación importante, lo que hace este estándard diferente y el motivo por el que Jan Van Bon nos recomendaba el tenerlo en el punto de mira, y para muestra un pequeño extracto del capítulo de ámbito del estándard:
Este estándard proporciona guías y principios para los Directores de las organizaciones [...] para el uso efectivo, eficiente y aceptable de las TIC en su organización.
Aquí está la clave.