• Inicio
  • Displaying items by tag: ISACA

La información hoy en día es un activo importante para las empresas ya que permite potencializar procesos de negocio, generar competitividad y nuevas actividades productivas, destaca Salomón rico, miembro del Consejo del Conocimiento en ISACA, una asociación global de profesionales que promueven mejores prácticas en el uso de las Tecnologías de la Información (TI).

El especialista precisa que medir los beneficios que las TI pueden traer a una empresa es un proceso que sólo se logra si los datos generados y capturados por ella son precisos. Para lograr esa confianza, la organización que representa dispone de un manual llamado COBIT 5, que tiene una versión en español latinoamericano.

“COBIT 5 es la evolución de un producto que ISACA ha promovido por más de 18 años, prácticamente es un estándar para las organizaciones que buscan una mejor gestión y gobierno de las tecnologías de la información al interior de sus iniciativas”, asegura Salomón Rico.

Se trata, añade, de un manual que agrupa lo más destacado en mejores prácticas para las instituciones preocupadas por la manera en que se gestiona la información, tecnología y la seguridad.

En México, ISACA tiene presencia en Monterrey, Guadalajara, Mérida y Distrito Federal, donde, es posible tener apoyo de la división a nivel global que se especializa en la gobernabilidad de las TI.

“COBIT 5 es prácticamente aplicable a cualquier nivel de empresa, si se maneja información, puede alinearse a un estándar como este, que no implica una tecnología en sí, sino un modelo para administrar y gobernarla TI, independientemente de la infraestructura que tenga instalada una organización”.

SITUACIÓN REGIONAL

En América Latina. Comenta Rico, falta mucho por avanzar, pero se están realizando esfuerzos significativos, sobre todo en dependencias públicas, donde las leyes y organismos exigen estructuras sólidas.

“Hay un gran número de empresas que siguen estos modelos, ya que deben cumplir con iniciativas como la Ley de Protección de Datos en Posesión de Terceros, vigente en México. Creo que aún estamos en el inicio del camino pero, en la medida que aparezcan más leyes que protejan datos o información, más empresas se montarán a estos modelos”.

COBIT 5 está empezando con la certificación de profesioales con un curso y examen de conocimientos y se está evaluando la posibilidad de extender esa misma certificación a nivel corporativo.

Y es que los negocios buscan en este manual una orientación sobre cómo administrar y garantizar valor a partir de la creciente cantidad de información que deben manejar y las tecnologías cada vez más complejas a las que se enfrentan.

 De esta manera, ofrece principios, prácticas, herramientas analíticas y modelos aceptados globalmente, para ayudar a los líderes de la empresa y de TI  de América Latina a mazimizar el valor de tecnología de información de la empresa.

“COBIT 5 es una guía o manual (disponible en www.isaca.org/COBIT/Pages/COBIT-5.spanish .aspx) que te permite detectar qué actividades y procesos debes habilitar para llevar a cabo una buena administración de tecnología o un buen gobierno. Se ha convertido en el estándar de la industria para todos aquellos que buscan adoptar un marco de referencia que incluye guías de negocio simples, fáciles de usar y sensibles a todas las realidades de la empresa de la región”, finalizó Rico.

La iniciativa no promueve una tecnología sino un modelo de administración

Principios fundamentales

De acuerdo con Salomón Rico, estos son los principios que buscan las prácticas de COBIT5, asegurando o buscando asegurar la obtención de valor y confianza de la información en una empresa.

*Un buen gobierno de TI debe contribuir a satisfacer las necesidades de los responsables de la empresa, inversionistas, conejo de administración y agentes externos.

*Protección integral de la información, ya que los datos no sólo están en el campo de las TI, sino en todas las áreas.

*Funge como un solo marco integrado, sin la necesidad de seguir diferentes modelos.

*Habilitar un enfoque holístico, implementando o adoptando las mejores prácticas independientemente de los servicios  de TI utilizados, como las tecnologías emerentes en la nube.

 

*Establecer una clara separación entre las áreas de gobierno y administración de TI. La primera, es una actividad que debe ser realizada por el consejo directivo, dueños, accionistas; la segunda es llevada a cabo por director o gerente de Tecnología.

FUENTE: El UNIVERSAL
FECHA: 25 de Marzo del 2013

Published in TICS