- Inicio
- Publicaciones
- ¿A qué está expuesta una organización que carece de políticas de Gobernanza de TI?
¿A qué está expuesta una organización que carece de políticas de Gobernanza de TI?
By Global Trust Association
22 agosto, 2019 | 20:08hrs
La Gobernanza Corporativa de la Tecnología de Información (ISO38500) es el sistema por el cual se dirige y controla el uso actual y futuro de las TI en una organización. Todas las organizaciones se encuentran sujetas a obligaciones reglamentarias, legislativas, contractuales, entre otras. Una inadecuada o inexistente implementación de políticas de Gobernanza Corporativa de TI puede exponer a los administradores a infracciones relativas a:
- Normas de seguridad
- Legislación sobre la privacidad, correo basura, prácticas comerciales, salud y seguridad, accesibilidad
- Derechos de propiedad intelectual, incluidos los acuerdos de licencia de software
- Requisitos de retención de información
- Leyes y reglamentaciones ambientales
- Normas de responsabilidad social
La norma ISO38500, proporciona un marco eficaz para ayudar a los directivos de una organización a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que hacen de las TI.
El riesgo es mitigado prestando la debida atención al modelo propuesto y aplicando sus principios. Así, una adecuada gobernanza corporativa contribuye al desempeño de la organización mediante:
- Una implementación y explotación adecuada de los activos de la TI
- Claridad de la responsabilidad e imputabilidad tanto para el uso como para la provisión de la TI para el logro de los objetivos de la organización
- La continuidad y sostenibilidad del negocio
- La alineación de la TI con las necesidades del negocio
- La asignación eficiente de recursos
- La innovación en los servicios, mercados, y negocios
- Las buenas prácticas en las relaciones con las partes interesadas
- La reducción de los costes de una organización
- La consecución real de los beneficios aprobados para cada inversión en TI.