Búsqueda


6 de febrero de 2007

AS 8015-2005: Corporate Governance of ICT

En la presentación que hizo Jan Van Bon durante el evento del itSMF el pasado Noviembre, hizo mucho hincapié en que tuviesemos un ojo puesto en este estándard, ya que está en fast-track para convertirse en ISO y puede significar una ISO sobre Gobierno (corporativo) de las TIC en un plazo relativamente breve.

Lo primero fue encontrar algo de información sobre este estándar de las antípodas, así que me armé de Google y encontré los siguientes enlaces interesantes:

http://www.ramin.com.au/itgovernance/as8015.html

http://www.usq.edu.au/resources/as8015corporategovernanceofict.pdf

http://goanna.cs.rmit.edu.au/~keithf/Managing%20the%20risks%20of%20ICT%20Governance.pdf

Después de leer un rato, aquí van mis impresiones al respecto:

VOCABULARIO

Lo primero que me llamó la atención fue el apartado de definiciones, en las que aparece una definición de Gobierno de las TIC interesante:

El sistema mediante el cual se dirige y controla el uso actual y futuro de las TIC. Incluye la evaluación y la dirección de planes para el uso de las TIC en el soporte a la organización y la monitorización de este uso para el cumplimiento de los planes, así como la definición de estrategias y políticas relativas al uso de las TIC en la organización

Me gusta especialmente la primera frase como definición de IT Governance, más que la enrevesada y difícilmente comprensible definición que da COBIT.

PRINCIPIOS

Este estándard incluye la definición de "los 6 principios del buen gobierno de las TIC":

  1. Establecer responsabilidades en el ámbito de las TIC y que éstas sean claramente entendidas y asumidas.
  2. Planificar las TIC de forma que soporten de la mejor manera posible las necesidades de la organización.
  3. Adquirir las TIC de una forma válida.
  4. Asegurar un correcto rendimiento, según requerimientos de la organización.
  5. Asegurar el cumplimiento.
  6. Asegurar que las TIC respetan los factores humanos.

MODELO

Establece un modelo para el Gobierno orientado a tres tareas principales:

  1. Evaluar el uso de las TIC
  2. Dirigir la preparación e implementación de planes y políticas
  3. Monitorizar el cumplimiento de la dirección.

¿Se acuerdan del modelo de Governance propuesto por COBIT? Básicamente plantea las actividades de establecer objetivos, comparar resultados, proporcionar dirección y medir rendimiento... un modelo similar, pero más ampliado que el que propone el estándard australiano.


Imagen propiedad de ISACA

MATRIZ DE ACTIVIDADES

Por último nos plantean una matriz de actividades donde se cruzan los 6 principios con las 3 actividades, de tal forma que dan una pincelada de tareas a realizar para, por ejemplo, evaluar el establecimiento de responsabilidades, dirigir el establecimiento de responsabilidades y monitorizar el establecimiento de responsabilidades.

CONCLUSIONES

Personalmente, como estándard me ha parecido un poco flojo, y creo que tendrá que llenarse mucho de contenido para realmente aportar más que COBIT. De todas formas, hace un enfoque interesante (una vez más, la sutileza en el uso de las palabras):

En todo el texto, en las definiciones usadas, en la definición de ámbito, en los principios, se utiliza el concepto de uso de las TIC, así como la coletilla en el título que dice Corporate Governance: estamos hablando de un estándard que piensa más en cómo las organizaciones usan las TIC que en cómo los departamentos de IT las gobiernan o gestionan.

Esta es la variación importante, lo que hace este estándard diferente y el motivo por el que Jan Van Bon nos recomendaba el tenerlo en el punto de mira, y para muestra un pequeño extracto del capítulo de ámbito del estándard:

Este estándard proporciona guías y principios para los Directores de las organizaciones [...] para el uso efectivo, eficiente y aceptable de las TIC en su organización.

Aquí está la clave.

4 comentarios:

Manuel dijo...

Antonio, la verdad es que me ha sorprendido mucho este post, no tenía yo bajo control lo que podría llegar desde otros hemisferios.
Habrá que echar un ojo con un poco de calma, lo que más me sorprende es que ya vaya en la vía de convertirse en ISO, con la 20000 casí estrenándoes ya tenemos otra en marcha con Gobierno IT.
Para terminar, me ha gustado esta cita:
"concepto de uso de las TIC, así como la coletilla en el título que dice Corporate Governance: estamos hablando de un estándard que piensa más en cómo las organizaciones usan las TIC que en cómo los departamentos de IT las gobiernan o gestionan"
conviene tenerla en mente para evitar sentirse el ombligo del mundo

AnaCCapote dijo...

Hola antonio:
tebgo que borrar la entrada de las coordenadas de elefantes y demás, porque al n ose oficilame entorpece lo neuvo que ponga que tengo en borrador y siempre quedarán por debajo,) pero te dejo aquí las coordenadas para que las mires tranuilamente, ¡¡¡espero que me digas que ya los has encontrado¡¡¡¡ huummm, buena suerte en tu búsqueda. Acuérdate qu aunque parezca borroros hay que acercarse mucho, y hay que atinar hasta en los segundos y micro segundos¡¡¡¡ ten buena puntería y aparecerán, y acerca la máximo el zomm cuando estés por la ozna, ya me dirás, ¡¡¡¡buena suerte¡¡¡¡

Zeppelin volando sobre la ciudad ----- 51º23'4.65'' N 6º30'14.63'' E

Mujer desnuda tomando Sol en su casa ------ 52º04'43.34''N 4º19'57.99''E

Estampida de Animales en Africa ------ 11º54'57.06'' S 30º13'03.88'' E

Y la más esperada, la más pedida, la más ansiada....

Elefantes y Elefantitos paseando por Africa...... 10º54'13.82'' N 19º56'06.7E

mcano@xtec.cat dijo...

Hola Antonio,

pues por lo que a mi respecta y mi deria de exportar ITIL/COBIT al ámbito educativo, esta redefinición de gobierno TIC me parece especialmente sugerente puesto que precisamente enfoca el tema en el cómo integran las organizaciones el uso de la TIC en sus propias culturas de trabajo. Habrá que pensar en ello... :-)

oczv dijo...

Mas que duplicar ISO20k, mas bien con la reciente entrada de ITIL v3 y sus flamantes procesos de estrategia. La ISO20k no se detiene tanto en la estrategia, esta nueva ISO si, pero parece un estandar de consumo interno que orientado al cliente.no?