El doctor Carlos Juiz es uno de los coeditores del estándar ISO/IEC 38503, que va a permitir evaluar el buen uso de las tecnologías de la información por parte de empresas e instituciones
La International Organization for Standardization (ISO) ha publicado recientemente un nuevo estándar internacional, ISO/IEC 38503, para evaluar la gobernanza de las tecnologías de la información por parte de empresas e instituciones. En el desarrollo de este marco regulatorio ha participado de manera muy directa el doctor Carlos Juiz, catedrático de Arquitectura y Tecnología de Computadores del Departamento de Ciencias Matemáticas e Informática de la Universidad de las Illes Balears.
A lo largo de los últimos cinco años, el doctor Juiz ha sido uno de los cuatro coeditores internacionales de este nuevo estándar por encargo la International Organization for Standardization como experto seleccionado por UNE (AENOR). Carlos Juiz es el investigador principal del grupo de investigación ACSIC de la UIB y su interés en la investigación se centra en ingeniería de rendimiento, Green IT y gobierno de las TI. Actualmente, es uno de los vicepresidentes ejecutivos del clúster TURISTEC y también es miembro de la junta directiva del clúster Balears.t. Por otra parte, es el coordinador del grupo de trabajo de Gobierno de TI en AENOR, la entidad española en ISO.
Un estándar para la gobernanza de las tecnologías de la información
En toda empresa o institución, los órganos de gobierno son responsables del uso actual y futuro de las TI (tecnologías de la información) de la organización. Para cumplir con esta obligación, se recomienda que los miembros de las estructuras de gobierno se aseguren de que existe una gobernanza efectiva de las TI, involucrándose en el establecimiento de la dirección para el uso de las TI, así como en la supervisión y evaluación de la gestión de estas, dentro de la organización.
Sin embargo, los medios específicos para el gobierno de las TI varían de una organización a otra. La variación depende de varios factores, incluido el nivel de confianza de la organización en las TI, tanto estratégica como operativamente, así como el tamaño y la naturaleza de la organización.
Puesto que los órganos de gobierno también deben buscar la mejora continua de las TI como parte de su responsabilidad, deben evaluar si se satisfacen las necesidades de la organización con las TI. Dicha evaluación serviría para mejorar la eficacia del gobierno de las TI, de forma estructurada y con un enfoque planificado, abordando no solo el enfoque de la gestión de las TI para respaldar el gobierno de estas, sino también la efectividad del enfoque del gobierno para evaluar, dirigir y monitorizar las actividades de la gestión.
El propósito del estándar ISO/IEC 38503 (https://www.iso.org/standard/75547.html) es ayudar a los órganos de gobierno a evaluar la capacidad y la madurez del gobierno de las TI en la organización. Proporciona un enfoque objetivo para determinar si el órgano de gobierno está gobernando las TI adecuadamente, así como ejemplos de las prácticas y los resultados del buen gobierno de las TI. Los resultados de la evaluación se pueden utilizar para ayudar al órgano de gobierno a determinar dónde y cómo se puede mejorar el gobierno de las TI en la organización.
El estándar ISO/IEC 38503 ayuda a que las TI brinden mayor valor a largo plazo, que consiste en las expectativas de las partes interesadas de la organización, que incluyen, por ejemplo:
— innovación continua en servicios de TI;
— claridad de responsabilidad y rendición de cuentas en el logro de los objetivos estratégicos de la organización;
— aseguramiento de la continuidad y sustentabilidad de la organización a través de las TI;
— realización de los beneficios esperados de cada inversión en TI;
— conformidad con las obligaciones y regulaciones;
— supervisión eficaz de la gestión de los riesgos de las TI;
— relaciones constructivas y comunicaciones efectivas entre la organización y la gestión de TI, y con socios externos.
De ahí la importancia de que las organizaciones adopten un método estructurado para evaluar si su gobierno de las TI está logrando los resultados deseados y los beneficios clave. La norma ISO/IEC 38503 ayuda a alcanzar esos resultados de las TI en las organizaciones.
Fecha de publicación: Fri Jan 28 08:48:00 CET 2022