La OCED (por sus siglas en inglés de Organisation for Co-operation and Development), en sus Principios del Gobierno Corporativo, define formalmente por primera vez al Gobierno Corporativo como el sistema por el cual los corporaciones son dirigidas y controladas. Cada país en OCED está evolucionando (con velocidades diferentes pero evolucionando al fin y al cabo) su propio régimen de gobierno corporativo, reflejando en él, su propia cultura y necesidades. Dentro del enfoque general de un gobierno corporativo, cada organización determina cómo gobernará su información, activos de información y tecnologías de la información, mediante el cual su modelo y estrategias de negocio confiará. Esto por su puesto, busca que la organización consiga un componente específico (e importante) de gobierno corporativo total en la empresa.

Conceptos generales

Definimos Gobierno de Tecnologías de la Información como el marco de trabajo para el liderazgo, la estructura organizacional, los procesos, los estándares y el cumplimiento de estos estándares, los cuales asegurarán los sistemas de información de la organización, y permitirán lograr los objetivos y estrategias establecidas. Todo ello se encuentra imputado por: las exigencias que los gobiernos establecen a las organizaciones bajo su jurisdicción, las necesidades de gestionar los riesgos involucrados en el crecimiento del capital intelectual, las necesidades de alinear los proyectos tecnológicos con las metas estrategias organizacionales y asegurar que estas entreguen el valor planificado, el cumplimiento a las leyes y, la proliferación de amenazas complejas a la información dentro del ciber espacio con mayor énfasis en dañar la reputación, los ingresos y la rentabilidad a una escala de alto impacto.

Efectividad

Hay dos componentes fundamentales en la efectividad de la gestión de riesgos en tecnologías de la información, el primero está relacionada con el despliegue de las tecnologías de la información en las estrategias de la organización para así lograr las metas del negocio. Las tecnologías de la información generalmente representan una inversión financiera y de recursos gerenciales significativo. Los intereses de los accionistas en la efectividad de tal despliegue debe reflejarse en la transparencia con la cual están siendo planificadas, gestionadas y medidas, así como también, la manera en la que los riesgos asociados con los activos de información son gestionados.

Responsables

Claramente, la buena gestión de las tecnologías de la información son motores efectivos del negocio. Todos los directores, ejecutivos y gerentes, en cada nivel, en cada organización de cualquier tamaño, necesitan entender como asegurar que sus inversiones en la información y en las tecnologías de la información impulsa la generación de valor en el negocio. Cada despliegue de tecnologías de la información trae con ello, riesgos inmediatos a la organización y por lo tanto cada director o ejecutivo responsable de tal despliegue, o gerente encargado del uso de estas tecnologías, necesita entender estos riesgos y de las acciones que deben tomar para enfrentarlas.

Consejo audit

Los conceptos de gobierno de tecnologías de información son importantes para saber diferenciar entre el gobierno y la gestión. La correcta dirección de la información, las tecnologías involucradas, el personal y las políticas, elevarán el nivel de gestión de seguridad de la información requerida para proteger el activo más valioso de la empresa, su información. En audit brindamos consultoría especializada para establecer las actividades necesarias para un sistema de gobierno de TI adaptable para su organización.