Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
El gobierno de la tecnologa de la informacin en las organizacines. Enfoque normativo. Objetivos y limitaciones. Se requiere un enfoque complementario? Enfoque estratgico.
El diseo del gobierno Participantes Decisiones a tomar en el diseo Propuestas originadas en estudios empricos Algunas herramientas de apoyo
queremos, en primer lugar comprender los elementos bsicos del juego del poder en la organizacin, en particular queremos saber quienes son sus jugadores, o agentes de influencia, cuales son los medios o sistemas de influencia que utilizan para obtener el poder y cuales son los objetivos y sistemas de objetivos que resultan de esos esfuerzos puesto que las necesidades de todos los agentes con influencia no son las mismas, cada uno de stos trata de aprovechar su poder medios de influenciapara controlar las decisiones y las acciones tomadas por la organizacin. El grado de xito de cada uno de ellos determina la configuracin final del poder en la organizacin
H. Mintzberg. El poder en la organizacin. Ariel, 1992 Pag. 3 y Pag. 24.
Dos enfoques
Enfoque Normativo Enfoque Estratgico
Enfoque normativo.
Disposiciones regulatorias.
Cumplir con las disposiciones regulatorias para la emisin de estados financieros.
Ley Sarbanes-Oxley (2002) (Acta de Reforma de la Contabilidad Pblica de Empresas y de Proteccin al Inversionista). AS8015, publicado por el comit de estndares de Australia. Corporate governance of information and communication technology en 2005.
Enfoque normativo.
Disposiciones regulatorias.
El Institute of Internal Auditors, dice, con relacin a la Seccin 404 de Sarbanes-Oxley (informe anual sobre la evaluacin de la gerencia sobre la situacin de control interno).
La evaluacin deber ser realizada utilizando un esquema reconocido de control interno. Menciona COSO y CobiT como suplemento por los controles sobre TI. La Direccin debe garantizar la suficiente atencin a la identificacin de controles claves sobre TI por individuos con un amplio conocimiento de los negocios.
The assessment has to be made using a recognized internal control framework. Most U.S. companies have used The Committee of Sponsoring Organizations of the Treadway Commission (COSO) framework, although some have used the Control Objectives for Information and related Technology (CobiT) framework as a supplement to COSO for IT controls. . the management team should ensure sufficient attention is given to the identification of key IT controls by individuals with a broad understanding of the business and the overall Section 404 project.
Enfoque normativo.
Disposiciones regulatorias.
La SEC (27-jun-07) aclar, con relacin a la Seccin 404 de Sarbanes-Oxley
Especificamente resulta innecesario evaluar controles generales de TI que tengan como principal objetivo la eficiencia o efectividad de las operaciones de la empresa, pero que no sean relevantes para la elaboracin de la informacin de los Estados Contables.
management only needs to evaluate those IT general controls that are necessary for the proper and consistent operation of other controls designed to adequately address financial reporting risks.. Specifically, it is unnecessary to evaluate IT general controls that primarily pertain to efficiency or effectiveness of a companys operations, but which are not relevant to addressing financial reporting risks.
El documento Aligning COBIT, ITIL and ISO 17799 for Business Benefit (Emitido en forma conjunta por ITIL y COBIT en 2005) nos dice:
..Las mejores prcticas en TI deben alinearse con los requerimientos del negocio, integrarse entre si y con los procedimientos intrenos. COBIT puede ser utilizado en el alto nivel proveyendo un marco de control basado en procesos de IT que generalmente se adapta a las organizaciones. Prcticas especficas y estandares como ITIL e ISO 17799 cubren areas particulares que pueden ser evaluadas dentro del marco de COBIT
Enfoque normativo.
La visin del I.T.Governance Institute
Fundado en 1998, para advance international thinking and standards in directing and controlling an enterprises information technology Originado en el ISACA (Information Systems Audit and Control Association)
Divide IT en 34 procesos que pertenecen a 4 dominios (plan and organise, acquire and implement, deliver and support, monitor and evaluate). Para cada uno de estos procesos establece objetivos de control
Enfoque normativo.
En trminos generales el Enfoque Normativo tiende a cumplir con disposiciones que buscan que los estados contables registren razonablemente las operaciones y los resultados, sin buscar eficiencia ni efectividad. Las organizaciones gerenciadas con estos marcos de referencia pueden no disponer de un esquema tendiente al mejor empleo de los recursos en Sistemas de Informacin y las TICs en cuanto a la contribucin a sus resultados econmicos.
Algunos estudios sobre el empleo efectivo de herramientas de gobierno TI y sobre el impacto de ellas en las decisiones.
Empleo en la prctica de un esquema efectivo de gobierno TI. Desde el anlisis de las capacidades en los cuerpos directivos.
Estudios de Burson-Marsteller y de Marino y Nieset.
Fuente: Conclusiones de estudios del MIT Sloan Center for Information Systems Research realizados entre 2001 y 2004. P. Weill y J. Ross. IT Governance: How top performers manage IT decision rights for superior results. HBSP, 2004.
Conclusin: La implementacin de un esquema de gobierno TI mejora los resultados de las organizaciones. . Si bien no puede afirmarse que una mayor nivel de gobierno TI cause una mejor performance financiera s se verifica que ambas situaciones se correlacionan significativamente, sugiriendo que se encuentran fuertemente vinculadas. An desde la visin e la comoditacin de las TICs, se requieren demasiadas inversiones y toman significativos costos como para dejar librado el gobierno de SI-TICs a la interaccin de los distintos sectores y/o al cumplimiento de una normativa externa.
El esquema de gobierno TI
Es el marco para la toma de decisiones, no es la toma de decisiones ni la gestin especfica. El gobierno efectivo alinea inversiones y acciones de TI con las prioridades del negocio, determina quien toma las decisiones y asigna responsabilidades por las acciones. Formaliza el proceso de toma de decisiones, acciones y rendicin de cuentas (accountability). No hay un mejor modelo (pese a las mejores prcticas):
Debe ser consistente con las diferentes estrategias y formas organizacionales. Debe reconocer a la forma en que los agentes con influencia ejercen su poder para controlar las decisiones y las acciones tomadas por la organizacin, para disear un esquema que configurare el poder deseado.
Participantes.
En el diseo. El nivel estratgico de la organizacin. En la explicitacin del diseo (normas, procesos). Las reas tcnicas. En la comunicacin del diseo. La direccin superior. En la ejecucin. La organizacin toda, segn el tipo de decisin y de accin segn se establezca en el diseo.
Establecer el correlato de tipo de decisin y estructura (fragmentacin, cohesin), estableciendo, para cada tipo de decisin
El mbito estructural donde se toma Los procedimientos aplicables
Muy simples, pero efectivas si definidas, comunicadas y respetadas. Definicin de tipo clase de inversin y asignacin de costos. Matriz de participacin en la toma de decisiones.
tg tra Es
Inf o
rm ati vo
Infraestructura
ico
Trasaccional
Qu decisiones incentivamos al asignar estos costos? Distribuimos costos sin distribuir el control sobre ellos?
Centralizacin
Descentralizacin
Esquema hbrido