¿A qué está expuesta una organización que carece de políticas de Gobernanza de TI?

La Gobernanza Corporativa de la Tecnología de Información (ISO38500) es el sistema por el cual se dirige y controla el uso actual y futuro de las TI en una organización. Todas las organizaciones se encuentran sujetas a obligaciones reglamentarias, legislativas, contractuales, entre otras. Una inadecuada o inexistente implementación de políticas de Gobernanza Corporativa de TI puede exponer a los administradores a infracciones relativas a:

• Normas de seguridad
• Legislación sobre la privacidad, correo basura, prácticas comerciales, salud y seguridad, accesibilidad
• Derechos de propiedad intelectual, incluidos los acuerdos de licencia de software
• Requisitos de retención de información
• Leyes y reglamentaciones ambientales
• Normas de responsabilidad social

La norma ISO38500, proporciona un marco eficaz para ayudar a los directivos de una organización a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que hacen de las TI.
El riesgo es mitigado prestando la debida atención al modelo propuesto y aplicando sus principios. Así, una adecuada gobernanza corporativa contribuye al desempeño de la organización mediante:

• Una implementación y explotación adecuada de los activos de la TI
• Claridad de la responsabilidad e imputabilidad tanto para el uso como para la provisión de la TI para el logro de los objetivos de la organización
• La continuidad y sostenibilidad del negocio
• La alineación de la TI con las necesidades del negocio
• La asignación eficiente de recursos
• La innovación en los servicios, mercados, y negocios
• Las buenas prácticas en las relaciones con las partes interesadas
• La reducción de los costes de una organización
• La consecución real de los beneficios aprobados para cada inversión en TI.