Académique Documents
Professionnel Documents
Culture Documents
Introduccin
El objetivo de esta norma es proporcionar un marco de principios para
directores para utilizar a la hora de evaluar, dirigir y supervisar el uso
de la tecnologa de la informacin (TI) en sus organizaciones.
La mayora de las organizaciones utilizan las TI como una herramienta
fundamental de negocios y pocos pueden funcionar eficazmente sin
ella. Es tambin un factor importante en los futuros planes de negocio
de muchas organizaciones.
El gasto en TI puede representar una proporcin significativa de los
gastos de la organizacin de los recursos financieros y humanos. Sin
embargo, un retorno de esta inversin es a menudo menospreciado y
los efectos adversos en las organizaciones debido a esto pueden ser
significativos.
Las principales razones de estos resultados negativos son el dar a
nfasis los aspectos tcnicos, financieros y de programacin de las
actividades de TI en lugar de dar nfasis en el uso en todo el contexto
del negocio de la TI.
Esta norma proporciona un marco para una gobernanza eficaz de las
TI, para ayudar a los que estn en el ms alto nivel de las
organizaciones a comprender y cumplir con sus obligaciones legales,
regulatorias y ticas en relacin al uso de las TI de sus
organizaciones. El marco comprende las definiciones, principios y un
modelo.
Esta norma sigue la lnea de la definicin de gobernanza corporativa
que fue publicada como un informe del Comit sobre los Aspectos
Financieros del Gobierno Corporativo (el Informe Cadbury) en 1992. El
Informe Cadbury tambin proporcion la definicin fundamental de la
gobernanza corporativa en los Principios de Gobernanza Corporativa
de OCDE en 1999 (revisada en 2004). Se anima a los usuarios de
esta norma para familiarizarse con el Informe Cadbury y los Principios
de la OCDE para el gobierno corporativo.
Senior managers;
miembros de grupos que monitorean los recursos dentro de la
organizacin;
especialistas en negocios o tcnicos externos,
vendedores de hardware, software, comunicaciones y otros
productos de TI;
1.2 Aplicacin
Esta norma es aplicable a todas las organizaciones, incluyendo
empresas pblicas y privadas, entidades gubernamentales y
organizaciones sin fines de lucro. La norma es aplicable a
organizaciones de todos los tamaos, desde los ms pequeos hasta
los ms grandes, independientemente de la extensin de su uso de
las TI.
1.3 Objetivos
El propsito de esta norma es promover el efectivo, eficiente y
aceptable uso de IT en todas las organizaciones a travs de:
asegurar las partes interesadas (incluidos los consumidores, los
accionistas, y empleados) que, si la norma se sigue, que pueden tener
confianza en el gobierno corporativo de la organizacin de TI;
informar y orientar a los directores en gobernar el uso de las IT en
su organizacin; y
proporcionar una base para la evaluacin objetiva de la gobernanza
corporativa de IT.
1.6 Definiciones
Para los efectos de esta norma, se aplican las siguientes definiciones.
Se espera que una organizacin se adapte a la terminologa utilizada
dentro de esta norma para adaptarse a sus circunstancias o
estructura.
1.6.1 Aceptable
Cumplir con las expectativas de las partes interesadas que son
capaces de ser mostrado como razonables o merecidas.
1.6.2 Gobierno corporativo
El sistema por el cual las organizaciones son dirigidas y controladas.
(adaptado de Cadbury 1992 y OCDE 1999)
1.6.3 El gobierno corporativo de TI
El sistema por el cual el uso actual y futuro de las TI est dirigido y
controlado.
La gobernanza corporativa de TI consiste en evaluar y dirigir el uso
de las TI para apoyar la organizacin y el seguimiento de este uso
para lograr los planes. Incluye la estrategia y las polticas para el uso
de TI dentro de una organizacin.
1.6.4 Competente
1.6.17 Estrategia
Plan general de desarrollo de una organizacin que describe el uso
eficaz de los recursos en apoyo de la organizacin en sus actividades
futuras. Implica el establecimiento de objetivos y proponer iniciativas
para la accin.
1.6.18 El uso de TI
La planificacin, diseo, desarrollo, implementacin, operacin,
administracin y aplicacin de TI para satisfacer las necesidades de la
empresa. Incluye tanto la demanda y la oferta, los servicios de TI por
las unidades internas de negocio, especialista de unidades de TI o
proveedores externos y los servicios pblicos (como los que
proporcionan el software como servicio).
2.2 Modelo
Los directores deben gobernar TI a travs de tres tareas principales:
Evaluar
Los directores deben evaluar las opciones para la asignacin de
responsabilidades en relacin con el uso actual y futuro de la
organizacin de TI. En la evaluacin de opciones, los directores deben
tratar de asegurar el uso y las entregas de TI eficaz, eficiente y
aceptable en apoyo de los objetivos de negocio actuales y futuras.
Los directores deben evaluar la competencia de los que recibieron la
responsabilidad de tomar decisiones sobre TI. Generalmente, estas
personas deben ser gerentes de empresas que tambin son
responsables de los objetivos de negocio de la organizacin y el
desempeo, asistidos por especialistas en TI que entienden los
valores y procesos de negocio.
Dirigir
Los directores deben ordenar que los planes se lleven a cabo de
acuerdo con las responsabilidades de TI asignadas.
Los directores deben dirigir el recibimiento de la informacin que
necesitan para cumplir con sus responsabilidades y la rendicin de
cuentas.
Monitorear
Los Directores deben vigilar que se establezcan mecanismos de
gobernanza de TI adecuados.
Los Directores deben vigilar que los que recibieron la responsabilidad
reconozcan y entiendan sus responsabilidades.
Dirigir
Los directores deben dirigir la preparacin y el uso de los planes y
polticas que garanticen a la organizacin el beneficiarse de la
evolucin de las TI.
Los directores tambin deben alentar la presentacin de propuestas
de usos innovadores de TI que permiten a la organizacin para
responder a nuevas oportunidades o desafos, emprender nuevos
negocios o mejorar los procesos.
Monitorear
Los directores deben monitorear el progreso de las propuestas de TI
aprobadas para garantizar que se estn logrando los objetivos en los
plazos requeridos utilizando los recursos asignados.
Monitorear
Los directores deben vigilar la medida en que es compatible con el
negocio.
Los directores deben monitorear el grado en que la asignacin de
recursos y presupuestos se priorizan de acuerdo con los objetivos de
negocio.
Los directores deben monitorear el grado en que las polticas, como la
exactitud de los datos y el uso eficiente de las TI, se siguen
correctamente.