• Author / Uploaded
• Jsystem System

Citation preview

UNIVERSIDAD DOMINICANA O&M Recinto Universitario Santiago

Carera: Ingeniería De Sistemas y Computación. Asignatura: PROYECTO Y GOBIERNO DE TI Presentado Por: Jhunio Ezequiel Marte Catillo 17-MISN-7-017 Presentado a la: Prof. Pablo Enmanuel Padilla

Evolución del Gobierno de TI en EE.UU EUROPA y REPUBLICA DOMINICANA.

INTRODUCCIÓN. El concepto de gobierno corporativo y de TI ha sido visto con un mayor interés en los últimos años. Cuatros años han pasado desde que el ITGI (Instituto de Gobierno de IT [ITGI]) oficialmente sacó a la luz en junio del 2008 la publicación de la norma internacional ‘ISO/IEC 38500:2008. Gobierno corporativo de las tecnologías de la información’. Y su evolución a través del tiempo ha sido considerable; El conocimiento del Gobierno de las tecnologías de información (Gobierno de TI, [GTI]) fundamental para las organizaciones y el trabajo del auditor de SI. Y el mismo constituye la base para el desarrollo de prácticas saludables de control y mecanismos para la supervisión y revisión de la gestión (Asociación de Auditoría y Control de los Sistemas de tecnología de información [ISACA], 2009). El nivel de inversión en TI es significativo y sigue aumentando. Son pocas las organizaciones que hoy en día podrían funcionar durante mucho tiempo sin su infraestructura de TI. Definiendo el Gobierno de TI como el marco que proporciona los principios para que la dirección de las organizaciones utilice, evalúen, dirijan y monitoreen el uso de las tecnologías de la información. Queda bien establecido que el reto inmediato hoy día consiste en la importancia de disponer e implantar un plan estratégico de negocio y tecnológico alineado y con una visión de futuro concreta, soportado por una cultura organizacional que permita comunicarlo; y que ayude a su implementación y futuro mantenimiento.

DESARROLLO. GOBIERNO DE TI EN LOS ESTADOS UNIDOS. El Gobierno de TI representa uno de los avances más significativos de la humanidad en el Siglo XX y XXI, es una estrategia esencial en los procesos de innovación, aunque en sus inicios esta tecnología no fue utilizada por muchas organizaciones importante de los Estados Unidos debido al riesgo apremiante para las empresas, porque la implementación de esta tecnología requiere de una inversión importante en el manejo de los nuevos riesgos que se asoman al entorno y muchas de las organizaciones que iniciaron la implementación del GTI tuvieron que cancelar antes de que se completara. No fue sino después del pánico que se produjo en Estados Unidos por los fraudes cometidos por organizaciones de renombre tales como: Wordcom fueron descubiertas anomalías contables, Enron fue protagonista de otro fraude, Otros acontecimientos norteamericanos de conductas fraudulentas son: Global Crossing, Adelphia, Xerox, Merck, Owest Comunications International Inc. y Time Warner. Todoesto llevo a los Estados Unidos a tomar cartas en el asunto y con rapidez sancionó la Ley Sarbanes-Oxley, Por medio de dicha ley se regulan nuevos estándares estrictos de administración e información aumentado así el interés por el GTI. En estos tiempos de crisis financiera global es difícil despreciar las posibilidades que representan el gobierno de TI para la estabilidad económica empresarial, debido a que la economía ha aportado mercados más eficientes y ha permitido la modernización de procesos, ha creado nuevas tecnología y con todo esto también se crean más riesgos empresariales, pero estos recientes requerimientos y riesgos determinan que se necesita el GTI para un manejo eficaz y transparente en sus operaciones. En mi investigación acerca del gobierno de TI en Estados Unidos no pude dar con la primera organización que utilizo el gobierno de TI. En la actualidad son muchas las organizaciones que lo utilizan tales como el Banco Mundial, Las Agencias Federales, compañías energéticas y las principales universidades (Harvard, Cambridge, Princeton, entre otras) del país. Los consejos de administración han visto con cada vez mayor nerviosismo el grado de dependencia delas empresas frente al GTI. Desde entonces, las fallas computacionales, los ataques de negación deservicio, las presiones competitivas y la necesidad de automatizar el cumplimiento de las

regulaciones gubernamentales han aumentado la sensibilidad de los consejos a los riesgos de GTI. La inversión en tecnologías se ha triplicado durante los últimos 14 años en estados unidos y en el resto del mundo, Aun con la reciente desaceleración en la inversión en tecnología, los negocios alrededor del mundo continúan invirtiendo más de US$3 trillones al año en TI. Es incuestionable el impacto financiero significativo que tienen las inversiones en el GTI en el presupuesto de las empresas en los Estados Unidos y el mundo. GOBIERNO DE TI EN EUROPA. Anteriormente las empresas no prestaban atención a la TI, no se realizaba la medición del desempeño desde el punto de vista financiero, pocas compañías tenían alineamiento estratégico adecuado. Convirtiéndose esto en una gran limitante para las empresas lograr sus metas. La gobernabilidad de TI ha sido objeto de gran interés en el continente europeo a partir de las nuevas obligaciones para las empresas que han surgido debido a una regulación denominada Basilea II (Europa) y debido a que la falta de regulación de los sistemas de información afectan profundamente los resultados de la compañía. El estudio ‘Global Status Report’ del ITGI (ITGI, 2006) arrojo que la cantidad de proveedores de servicios de gobernabilidad de TI han aumentado en un 200%. En el mismo reporte se hace referencia que el nivel de conocimiento de COBIT ha aumentado en aproximadamente un 50% desde el 2003 hasta el 2005. En el análisis del estudio realizado se determinó la importancia que le deben asignar los ejecutivos de las empresas a nivel mundial a las Tecnologías de la información en la estrategia corporativa. Es un hecho que la gobernabilidad de TI se está haciendo fundamental para el logro de los objetivos de las empresas.

GOBIERNO DE TI EN REPÚBLICA DOMINICANA EN REPÚBLICA DOMINICANA. Se han hecho esfuerzos considerables para una buena gestión del gobierno de TI para las organizaciones y los profesionales de auditoria de TI/SI. Entre estos citamos: Un grupo de profesionales dedicados a la Auditoría de Sistemas de Información, integrados en un Comité Gestor que presentaron el proyecto de conformar el Capítulo del ISACA en nuestro país llamado “ISACA Capitulo Santo Domingo” para llevar a raíz la Gobernabilidad de TI a las organizaciones dominicanas. Durante el año 2010 se realizaron varias charlas y conferencias en universidades tales como UNIBE, UNAPEC, PCUMM, O&M, INTEC. Cada una de estas actividades contó con la exposición de profesionales que cuentan con un alto respecto profesional y amplia experiencia en diversas ramas de la TI. La más reciente actividad, realizada en marzo 2011, tuvo como expositor al Sr. Lucio Molina Focazzio, Ex-vicepresidente Internacional de ISACA. El tema, magistralmente expuesto por el Sr. Molina, fue "Control y Auditoría en Cloud Computing". El Banco Central de República Dominicana se convirtió en el primer banco de su tipo en América Latina en adquirir la certificación ISO 27001. El mismo ha venido implementando la gestión integral de riesgo y continuidad del negocio basado en la Norma ISO 31000, Basilea II y el Estándar BS 25999, así como la administración de tecnología de información, basada en Biblioteca de Infraestructura de Tecnologías de Información o ITIL. Se destaca también que este logro es el resultado de la adopción de un conjunto de buenas prácticas de gestión de aceptación mundial, contempladas en el Plan Estratégico 2010-2013, que contribuyen a realizar el trabajo del Banco Central con mayor calidad y eficiencia. El presidente de la República Dominicana, Dr. Leonel Fernández, en el debate de Tecnologías Informáticas y de la comunicación de la conferencia de las Naciones Unidas sobre comercio y Desarrollo (UNCTAD) dijo que la disparidad en el campo digital, no es más que un nuevo reto de los países en desarrollo para avanzar, crecer y formar parte del mundo contemporáneo; Fernández señalo que es indispensable que los gobierno, con el apoyo de las empresas y de la sociedad civil, fomenten políticas nacionales de desarrollo, y dentro de ellas, dediquen un espacio a las tecnologías de la información para reducir gradualmente el abismo digital entre países ricos y pobres.

Por su parte el MESCYT mantiene su primacía en la implementación del Gobierno Electrónico en el país.

CONCLUSION. Las iniciativas de gobierno de TI deben tener una visión completa y balanceada de las 5 áreas de foco del gobierno (de acuerdo a COBIT); alineamiento estratégico, gestión de riesgos, entrega de valor, gestión de recursos y gestión de desempeño. Durante una crisis económica, donde el foco es la reducción de costos, el gobierno efectivo puede asegurar que este foco se mantiene balanceado con la visión en las inversiones que pueden generar estas reducciones y que son en última instancia autofinanciadas. El gobierno de TI corporativo es una prioridad en la mayoría de las organizaciones. El principal impulsor de las actividades de gobierno es asegurar que la funcionalidad de TI está alineada al negocio. Los resultados más comunes son la mejora en la gestión de los riesgos asociados con TI y, la relación y comunicación de TI con el negocio. El gobierno efectivo de TI puede ayudar a mejorar las tasas de éxito de los proyectos pues según estadísticas el 71 % de los proyecto de TI fracasan por no tener gobernabilidad, haciendo frente a la forma en que los proyectos son seleccionados y aprobados, y la forma en que son supervisados y gobernados una vez que está en ejecución. En otros países existen entidades que le brindan asesorías en materia de gobernabilidad, de manera que en nuestro país se debería crear un organismo asesor para las organizaciones, que oriente a las organizaciones a obtener o afianzar la Gobernabilidad de la TI que redunde en la buena gestión de los procesos y la tecnología de la empresa.