Gobierno TI

En una visión completa de la dirección empresarial, que se ha evolucionado siguiendo los desarrollos normativos avenidos en USA (sarbanes-Oxley) y Europa (Basilea II), ha asumido notable relieve la gestión de los sistemas informativos, que viene definida IT Governance (Gobierno de TI) y sigue las específicas líneas de gestión de los procesos y de las soluciones TI empresariales.

«El IT Governance puede ser definido como la capacidad organizativa ejercitada por el consejo, por el manager ejecutivo y por el manager TI de controlar la formulación e implementación de una estrategia TI y de asegurar la integración entre business y TI». Van Grembergen, Introduction to the Minitrack: IT Governance and Its Mechanisms

Mediante esta específica gestión de los sistemas informativos, perseguible realizando una estructura organizativa con roles y responsabilidades bien claras en mérito la infraestructura hardware y software, la seguridad, los porcesos y las aplicaciones, es posible controlar el riesgo de mal funcionamiento o bloqueo de las soluciones TI, pero sobretodo monitorizar momento por momento el alineamiento de estas soluciones con la finalidad que la empresa se pone a soporte del business.

Maximizar las oportunidades gestionando el riesgo

El IT Governance se pone dos objetivos principales: asegurar que las inversione TI generen valor para la empresa y gestionar y mitigar los riesgos asociados al TI.

La evolución de los modelos de business y la innovación tecnológica han generado la oportunidad, introduciendo inevitablemente los riesgos que deben ser gestionados. Hablando de hecho de continuidad operativa en empresa, es necesario poder asociar los procesos de business interno con los escenarios de crisis posible, o individualizar, por ejemplo, cuales entre las infraestructuras TI y los procedimientos informáticos son clave en caso de ataques perpetrados del exterior, o quales son los límites del servicio sostenible para la continuidad empresarial.

Queriendo identificar por ejemplo tres áreas fundamentales de riesgo ligadas a los datos empresariales en ámbito TI, se pueden evidenciar la disponibilidad, la integridad y el grado de confidencialidad del dato. Las soluciones Pat proponen altos niveles de atención en todo caso.

La automatización, el control y la mejora de la eficiencia de los procesos empresariales son por ejemplo perseguibles mediante la adopción de BrainBusiness, una solución de gestión de los procesos de business. Mediante esta y otras plataformas avanzadas, Pat ofrece los más completos instrumentos orientados a la entera dirección empresarial, que tienen inmediatamente respuestas sobre la eficacia, un ROI rápido, bajo impacto económico de formación y minimizan la complejidad del sistema empresarial.

 

La crisis de la Corporate Governance, la necesidad de introducir nuevos códigos de autoreglamentación y obligaciones de ley, han empujado al legislador americano a emanar en el 2002 el Sarbanes-Oxley Act.

El Sarbanes-Oxley Act prevee la modificación de las normativas en materia de governancia, control interno y revisión contable de las sociedades que cotizan en la bolsa americana. En particular esta medida quiere afrontar numerosos desafíos actuales, entre los cuales las mayores inversiones en el TI y en la administración, la necesidad de una elevada colaboración entre más partes, la simplificación de los ciclos de reporting con la consiguiente eliminación de bloques burocráticos y la eliminación inmediata de los riesgos, la simplificación de los sistemas empresariales múltiples, que hacen más compleja la comprensión unívoca de las actividades y de los datos empresariales y finalmente la reducción del tiempo utilizado por los empleados para la realización de la documentación sobre los requisitos de conformidad.

La solución HelpdeskAdvanced proporciona funcionalidad dirigida a garantizar el cumplimiento de las normativas y disposiciones vigentes: contribuye de modo significativo a la reducción de los costes correspondientes al TI, permite gestionar los procedimientos de documentación complejos, test, atenuación del riesgo y sign-off correspondiente a los parágrafos 302, 404, y 409 del Sarbanes-Oxley Act.

HDA for ITSM soporta la confomidad al Sarbanes-Oxley Act gracias a las siguientes funcionalidades:

  • Organización de proyecto en términos de documentación, testing y sign-off para todos los controles internos
  • Procedimiento de test basado en el contexto de Risk Management así como definido por el Committee of Sponsoring
  • Organizations of the Treadway Commission (COSO)
  • Procedimiento de workflow dirigido a reducir los tiempos del testing y del sign-off
  • Administración de las autorizaciones
  • Creación y mantenimiento automatizado de reglas
  • Simulación y conformidad proactiva
  • Atenuación del riesgo y corrección
  • Análisis drill-down y reporting en tiempo real
  • Reporting de gestión

En los últimos años con el aumento de la complejidad de los sistemas y de los servicios IT/ICT, las empresas reconocen la importancia de la gestión de las informaciones y de su estrategia en comparación con el negocio empresarial.

Las normas ITIL (Information Technology Infrastructure Library) representan el estandar imperante en el sector TI en lo que se refiere a la estandarización de los procesos y de los servicios. ITIL proporciona una descripción detallada de importantes prácticas TI, con checklist completa, tareas, procedimientos y responsabilidades que pueden adaptarse a cualquier organización.

Las normas ITIL están organizadas en módulos relativos a determinadas organizaciones y aspectos operativos y están subdivididas en dos grandes áreas: Service Support (que comprende las funciones de Service Desk y los relativos procesos) y Service Delivery (con sus relativos procesos).

Los principales objetivos de ITIL en los ambientes TI son aquellos de mejorar la eficacia y eficiencia, mejorar la calidad del servicio para el negocio.  Mediante la implementación ITIL se llegan a realizar los procesos de servicio detallados, documentados y con altos niveles de sistematicidad.

Para garantizar una eficiencia más elevada en la productividad de las empresas que se adhieren al estándar ITIL, tales prácticas son actualizadas constantemente y mejoradas a nivel internacional y hoy están en vigor aquellas ultimadas en la versión 3.

ITIL v3 es un proyecto iniciado en el 2004, que ha involucrado millones de operaciones del IT Service Management en el sector público y privado, con específica consulta también entre los productores, los organismos de cualificación, los institutos de formación y los proveedores. En mayo 2007 tomó la iniciativa ITIL versión 3, confirmando su importancia mundial como el sistema estructural más creíble para el IT Service Management. Millones de organizaciones en todo el mundo están ya obteniendo calculables ventajas desde la adhesión a las mejores prácticas ITIL v3, ofreciendo un real apoyo a los propios servicios TI.

ITIL v3 se compone de 5 manuales principales::

  • Service Strategy
  • Service Design
  • Service Transition
  • Service Operation
  • Continual Service Improvement