Búsqueda


29 de abril de 2008

Nuevo estándar ISO para el Gobierno de las TIC

Hace un poco más de un año, en Noviembre del 2007, Jan van Bon pasó por Barcelona y dio una conferencia en un evento del capítulo Catalunya del itSMF España. Durante esa conferencia dejó caer que se estaba cocinando un nuevo estandard para el Gobierno de las TIC a partir de un estándard australiano que no debíamos dejar de revisar porque estaba en modo Fast-Track para convertirse en una norma ISO.

Como el tema me llamó la atención, hice un poco de búsqueda de información hasta que pude echarle un ojo a la norma australiana: la AS8015-2005 y publiqué en este blog un post en el que explicaba los contenidos de esta norma.

Bueno, ha pasado un año y medio y el nuevo estándar verá la luz el próximo 22 de Mayo en Holanda (cómo no!) donde bITa Center ha organizado un evento de presentación donde se explicarán los contenidos de la nueva norma ISO/IEC 38500 - Corporate Governance of Information Technology.

Aún no he podido leer la nueva norma, pero Mark Toomey (uno de los promotores de la norma) ha explicado en algunos foros las bases principales de la norma:

  1. Es una versión corregida y aumentada de la norma australiana AS8015-2005
  2. Define seis principios para "el buen gobierno del uso de las TIC": Responsabilidad, Estrategia, Adquisición, Rendimiento, Cumplimiento y Comportamiento Humano (los mismos 6 principios presentes en la AS8015)
  3. Establece las tareas que se deben implementar en el Sistema de Gobierno (ojo!): Evaluar, Dirigir y Monitorizar el uso actual y futuro de las TIC para el cumplimiento de los objetivos de la organización.

Uno de los comentarios más interesantes es al respecto de la aproximación "de fuera a adentro" que hace esta visión del Gobierno: estamos hablando "del uso que se hace de las TIC" y no "de la provision que hacemos desde las TIC hacia 'el negocio'".

IT is a tool of business. It is the job of business to determine how, when, where and why it will use the tool – and it is the job of IT to then deliver the tool that fulfils the need. In too many organisations, the business abdicates its role to IT - and wonders why IT does not get it exactly right. In some organisaitons, having abdicated its own job to IT and been dissatisfied, the business then either abdicates its role further – outsourcing supply and trying to outsource its own responsibilities as well – or trying to take on the delivery (supply) role of IT.

The new ISO standard is actually an umbrella that spans both demand (what the business is responsible for) and supply (what the IT department is responsible for). This should help organisations be more clear about what is happening when they do an ITIL of other supply side initiative, and it should help with clarifying what’s not covered by such projects.

 

Por último, otra de las perlas de Mr. Mark es al respecto del concepto de Sistema de Gobierno, algo que sonar, me suena feo... pero que con la explicación de Mark suena mucho, pero que muchísimo mejor:

But “system” is also a fundamental concept. When we think of a system, we think of a set of processes, performed by people with appropriate skills and training, operating within some sort of an organisaiton or control (or authority) structure, and with supporting tools and technology. A Governance System comprises all of these elements, and to get the right system means that work must be done to design and implement that system. Corporate Governance of IT does not merely “happen” – it must be planned and implemented. And once implemented, it must be improved on an ongoing basis to ensure that it continues to be effective, efficient and acceptable.

1 comentario:

Anónimo dijo...

Conozco la AS8015 y está más relacionado con la administración y gestión de la TI, y no sobre Gobierno de la TI. Este es uno de los motivos por lo que inicialmente se rechazó... aunque parece que alguien al final la coló de rondón. En fin, algo es algo.