Los Frameworks de IT Governance

Los Frameworks de IT Governance: ¿Cuál adoptar?


COBIT, ISO 17799 y 9001:2000, ITIL, ValIT, BS25999. Sin dudas a medida que pasa el tiempo aparecen nuevos frameworks para mejorar las prácticas de IT Governance. Y los beneficios de utilizarlos son interesantes:


  • Mejor Auditabilidad: Sin la implementación de un standard, es muy complicado y costoso realizar una auditoría - incluidos los auditores, que deberán también tener prácticas standard de auditoría.
  • Mayor Velocidad en la Madurez: El intercambio de conocimientos en base a un standard, permite compartir ideas entre organizaciones, grupos de usuarios, sitios web, revistas, libros, etc. Esto otorga mayor velocidad al proceso de madurez natural otorgando agilidad a las organizaciones y rapidez para adaptarse a los cambios del mercado.
  • Mejores Prácticas: La rueda ya existe y el tiempo es un bien escaso, por lo tanto: para qué utilizarlo en desarrollar un framework propio basado en experiencias limitadas si ya hay trabajos, estudios y procesos avalados por la comunidad internacional? Difícilmente los mejores esfuerzos de una sola organización puedan darse el lujo de compararse con el crecimiento reflejado en los procesos producto de la experiencia de años de trabajo en equipo.


Cuáles son entonces los que debo implementar en mi organización? Cómo encuentro el equilibrio entre las decisiones correctas y el hacer las cosas correctamente?

Bueno, en general todos los frameworks mencionados prácticamente no se sobreponen. 

  • ISO 17799 está orientado a la seguridad de IT.
  • ValIT tiene un punto de vista más estratégico y de valor.
  • ITIL hace énfasis en los procesos sobre todo en los que tienen que ver con la mesa de ayuda de IT.
  • COBIT hace hincapié en controles y métricas.
  • ISO 9001:2000 está orientado a los procesos de calidad.
  • BS25999 se orienta a la continuidad de negocio.
 
Es decir: no hay un "único" framework que sea mejor que el resto; la clave será investigar los estándares, relevar las necesidades y avanzar con aquél que sea más relevante de acuerdo a los procesos de negocio de la organización. 

Adoptar y Adaptar. Adoptar lo que necesite de cada uno y Adaptar mis procesos en la medida justa. No intentar hacer una implementación imposible y enorme en un solo paso. O en un proyecto "faraónico".

Plantear la adopción de los estándares en fases que permitan ir ganando madurez y acompañar el crecimiento y los cambios en mi negocio. Comenzando siempre por aquellos elementos que otorguen mayores beneficios en el menor tiempo posible.
 

Comentarios

Entradas populares