Què és el Govern de les TIC, directrius per a la gestió eficaç i eficient de les Tecnologies de la Informació a la teva organització

El govern de les TIC és un aspecte de la gestió empresarial que té com a objectiu garantir que els seus riscos informàtics es gestionen de manera eficaç i d'acord amb els objectius generals del negoci. 

Temps estimat de lectura: 8 acta

Les organitzacions estan subjectes a diversos requisits legislatius i reglamentaris que regeixen la protecció de la informació confidencial, la responsabilitat financera, la retenció de dades i la recuperació de desastres a tot el món. 

A més, les organitzacions han de garantir que disposen d'un entorn TIC sòlid per als accionistes, les parts interessades i els clients. Per garantir que les organitzacions compleixen els requisits interns i externs rellevants, les organitzacions poden implementar un programa formal de govern de les TIC que proporcioni un marc de bones pràctiques i controls.

Definicions de governança de les TIC

Hi ha diversos definicions de governança de les TIC, vegem-ne algunes:

• UNESCO: Conjunt heterogeni d'eines i recursos tecnològics utilitzats per transmetre, emmagatzemar, crear, compartir o intercanviar informació. Aquestes eines i recursos tecnològics inclouen ordinadors, Internet (llocs web, blocs i correu electrònic), tecnologies de transmissió en directe (ràdio, televisió i emissió web), tecnologies de transmissió enregistrades (podcasting, reproductors d'àudio i vídeo i dispositius d'emmagatzematge) i telefonia ( fixa o mòbil, satèl·lit, video/videoconferència, etc.).
• Gartner: Processos que garanteixen l'ús efectiu i eficient de les TI per permetre que una organització assoleixi els seus objectius. El govern de la demanda de TI (ITDG - en què hauria de treballar TI) és el procés pel qual les organitzacions garanteixen l'avaluació, la selecció, defipriorització i finançament de les inversions en TI competidores; supervisar la seva implementació; i extreure beneficis empresarials (mesurables). ITDG és un procés de presa de decisions i supervisió de les inversions corporatives i és una responsabilitat de la gestió corporativa. El govern de l'oferta de TI (ITSG, ja que TI hauria de fer el que fa) consisteix a garantir que l'organització de TI funcioni de manera eficaç, eficient i conforme, i és principalment una responsabilitat del CIO.
• Wikipedia: Amb govern informàtic, o equivalent en la forma anglesa governança informàtica, aquesta part del més ample es vol dir Govern corporatiu encarregat de la gestió de sistemes TIC a l'empresa. El punt de vista de governança informàtica està orientat a gestionar els riscos informàtics i alinear els sistemes amb les finalitats de l'activitat. El govern corporatiu s'ha desenvolupat molt després dels recents desenvolupaments regulatoris als EUA (Sarbanes-Oxley) i Europa (Basilea II) que també va tenir importants repercussions en la gestió dels sistemes d'informació. L'activitat analítica a través de la qual es persegueixen aquests objectius és laAuditoria de TI (Revisió informàtica).

Universitat de Nottingham

L'escola de postgrau de la Universitat de Nottingham ha publicat investigacions sobre governança de les TIC on a definició i un marc més específic, que ajudi a la comprensió. Arriba la governança de les TIC defiEs defineix com: “especificar els drets de decisió i els marcs de responsabilitat per fomentar un comportament desitjable en l'ús de les TI. La complexitat i la dificultat d'explicar el govern de les TI és un dels obstacles més greus per a la millora".

Aquest estudi descriu un marc operatiu de governança de les TIC:

El marc proporciona un conjunt d'eines, processos i mecanismes amb l'objectiu d'assegurar que les inversions en TI donen suport als objectius empresarials. 

Leggi i Regolamenti

La necessitat de pràctiques formals de TI i govern corporatiu a les organitzacions s'ha vist alimentada per la promulgació de lleis i regulacions a tot el món.

Vegem alguns exemples:

Negli Estats Units

il Llei Gramm-Leach-Bliley (GLBA) i el Llei Sarbanes-Oxley , a la dècada de 1990 i principis de la dècada de 2000. Aquestes lleis van sorgir de les conseqüències de diversos casos d'alt perfil de frau i engany corporatiu;

GDPR a Europa

GDPREl Reglament General de Protecció de Dades (GDPR) és una llei paneuropea de protecció de dades. La Directiva de protecció de dades de la UE de 1995 i totes les altres lleis dels estats membres que s'han basat en ella, inclosa la Llei de protecció de dades del Regne Unit de 1998, han estat substituïdes pel GDPR. Els reglaments i les directives són els dos tipus principals d'actes legislatius aplicats pels estats de la UE. La normativa s'aplica directament a tots els estats membres de la UE i és vinculant. Les directives, en canvi, són acords sobre els objectius que han d'assolir els estats membres amb la legislació nacional.

Rei IV a Sud-àfrica

Rei IV, sorgeix de la idea de bon govern corporatiu que neix del reconeixement que les organitzacions formen part integrant de la societat, per tant, les organitzacions són responsables davant qualsevol grup d'interès actual o futur. El marc va introduir un règim "aplica i explica" que recomana transparència per a les organitzacions quan apliquen les seves pràctiques de govern corporatiu.

ITIL

ITIL: Information Technology Infrastructure Library (ITIL) és un marc que alinea els serveis informàtics amb les necessitats empresarials. El marc elabora activitats, procediments i llistes de verificació que no són específiques de l'empresa, però que poden formar part del pla estratègic d'una organització per mantenir la competència. El marc es pot utilitzar per demostrar el compliment i mesurar la millora dins d'una empresa.

COBIT

COBIT: acrònim d'Objectius de Control de Tecnologies de la Informació i Relacionades. Bàsicament, COBIT és un marc creat per l'Associació d'Auditoria i Control de Sistemes d'Informació (ISACA) per a la Gestió de les Tecnologies de la Informació i el Govern de les TI. El marc destaca i defiEs defineix el procés genèric dels processos de Gestió de TI, els objectius i els resultats relacionats, els processos clau i els Objectius. El marc mesura el rendiment i la maduresa mitjançant el Model de maduresa de capacitat (CMM), que és una eina per estudiar les dades recollides per les organitzacions contractades a la Força de Defensa dels EUA.

COSA

El model d'avaluació dels controls interns prové del Comitè d'Organitzacions Patrocinadores de la Comissió Treadway (COSO). L'enfocament de COSO és menys específic per a les TI que els altres marcs, centrant-se més en aspectes empresarials com ara la gestió del risc empresarial (ERM) i la prevenció del frau.

CMMI

CMMI : El mètode d'integració del model de maduresa de capacitat, desenvolupat per l'Institut d'Enginyeria de Programari, és un enfocament per a la millora del rendiment. El mètode utilitza una escala de l'1 al 5 per mesurar el nivell de maduresa del rendiment, la qualitat i la rendibilitat d'una organització. 

FIRA

FIRA : Anàlisi factorial del risc de la informació ( FIRA ) és un model relativament nou que ajuda les organitzacions a quantificar el risc. El focus se centra en la ciberseguretat i el risc operacional, amb l'objectiu de prendre decisions més informades. Tot i que és més nou que altres marcs esmentats aquí, Calatayud assenyala que ja ha guanyat molta tracció amb les empreses de Fortune 500.

Bàsicament

Essencialment, el govern informàtic proporciona un marc per alinear l'estratègia de TI amb l'estratègia empresarial. Seguint un marc formal, les organitzacions poden produir resultats mesurables per assolir les seves estratègies i objectius. Un programa formal també té en compte els interessos de les parts interessades, així com les necessitats del personal i els processos que segueixen. En general, el govern de les TI és una part integral del govern corporatiu general.

Actualment, les organitzacions estan subjectes a nombroses regulacions que regulen la protecció de la informació confidencial, la responsabilitat financera, la retenció de dades i la recuperació de desastres, entre d'altres. 

Per garantir que es compleixen els requisits interns i externs, moltes organitzacions implementen un programa formal de govern de TI que ofereix un marc de millors pràctiques i controls.

La manera més senzilla és començar amb un marc creat per experts del sector i utilitzat per milers d'organitzacions. Molts marcs inclouen guies d'implementació per ajudar les organitzacions a introduir un programa de govern de TI amb menys colls d'ampolla. El paràgraf anterior enumera alguns marcs amb enllaços relatius.

Lectures relacionades

• Les innovacions de Thales per a la gestió de claus criptogràfiques ajuden les organitzacions a assolir la sobirania digital en entorns híbrids i multinúvols
• PNRR: el paper de l'integrador de sistemes per provocar el canvi
• Tecnologies TIC a l'agricultura: convocatòria de propostes per a sistemes agroalimentaris més transparents i digitals
• TERNA ES CONFIRMA AL CIM DE LA SOSTENIBILITAT A ITÀLIA I AL MÓN
• Igualtat de gènere i habilitats ESG: oportunitats per a empreses competidores

Ercole Palmeri