La International Organization for Standardization (ISO) ha publicado recientemente un nuevo estándar internacional, ISO/IEC 38503, para evaluar la gobernanza de las tecnologías de la información por parte de empresas e instituciones. En el desarrollo de este marco regulador ha participado de forma muy directa el doctor Carlos Juiz, catedrático de Arquitectura y Tecnología de Computadores del Departamento de Ciencias Matemáticas e Informática de la Universidad de las Islas Baleares.
En los últimos cinco años, el doctor Juiz ha sido uno de los cuatro coeditores internacionales de este nuevo estándar por encargo de la International Organization for Standardization, como experto seleccionado por UNE (AENOR). Carlos Juiz es el investigador principal del grupo de investigación ACSIC de la UIB, y su interés en la investigación se centra en ingeniería de rendimiento, Green IT y gobierno de las tecnologías de la información (TI). Actualmente, es uno de los vicepresidentes ejecutivos del clúster TURISTEC y también miembro de la junta directiva del clúster Baleares.t. Carlos Juiz es el coordinador del grupo de trabajo de Gobierno de TI en AENOR, la entidad española de ISO.
Un estándar para la gobernanza de las tecnologías de la información
En toda empresa o institución, los órganos de gobierno son responsables del uso actual y futuro de las TI de la organización. Para cumplir con esta obligación, se recomienda que los miembros de las estructuras de gobierno se aseguren que existe una gobernanza efectiva de las TI, involucrando tanto sus actividades en el establecimiento de la dirección para el uso de las TI, así como su supervisión y evaluación de la gestión en el seno de la organización.
Sin embargo, los medios específicos para el gobierno de las TI varían de una organización a otra. La variación depende de factores diversos, incluido el nivel de confianza de la organización en las TI, tanto estratégica como operativamente, así como el tamaño y naturaleza de la organización.
Dado que los órganos de gobierno también deben buscar la mejora continua de las TI, como parte de su responsabilidad, deben evaluar si se satisfacen las necesidades de la organización con las TI. Esta evaluación serviría para mejorar la eficacia del gobierno de TI, de forma estructurada y con un enfoque planificado, abordando no sólo el enfoque de la gestión de las TI para apoyar al gobierno de las TI, sino también la efectividad de enfoque del gobierno para evaluar, dirigir y monitorizar las actividades de la gestión.
El propósito del estándar ISO/IEC 38503 (https://www.iso.org/standard/75547.html) es ayudar a los órganos de gobierno a evaluar la capacidad y madurez del gobierno de las TI en la organización. Proporciona un enfoque objetivo para determinar si el órgano de gobierno gobierna las TI adecuadamente, así como ejemplos de las prácticas y resultados del buen gobierno de las TI. Los resultados de la evaluación se pueden utilizar para ayudar al órgano de gobierno a determinar dónde y cómo se puede mejorar el gobierno de TI en la organización.
El estándar ISO/IEC 38503 ayuda a que las TI ofrezcan más valor a largo plazo, que consiste en las expectativas de sus partes interesadas de la organización, que incluyen, por ejemplo:
— innovación continua en servicios de TI;
— claridad de responsabilidad y rendición de cuentas en la consecución de los objetivos estratégicos de la organización;
- aseguramiento de la continuidad y mantenimiento de la organización a través de las TI;
— realización de los beneficios esperados de cada inversión en TI;
- conformidad con las obligaciones y regulaciones;
— supervisión eficaz de la gestión de los riesgos de las TI;
- relaciones constructivas y comunicaciones efectivas entre la organización y la gestión de TI, y con socios externos.
De ahí la importancia de que las organizaciones adopten un método estructurado para evaluar si su gobierno de las TI alcanza los resultados deseados y los beneficios clave. La norma ISO/IEC 38503 ayuda a conseguir estos resultados de las TI en las organizaciones.
