CYT505

IT Go v e rnance , un p ano ram a d e SOX y ITIL
Ra ú l Assa ff - Ma risa Go u g e t *
IT Governance ha tomado un fuerte impulso en el último año, a causa de dos

razones fundamentales, la primera de ellas tiene que ver con la promulgación de la ley
Sarbanes-Oxley (SOX) y la segunda con la utilización cada vez más fuerte de Tecnologías
de Información y Comunicaciones (TIC) en el ámbito de las actividades de las
Organizaciones y de las personas.
IT Governance es parte de Corporate Governance, cuyo foco principal tiene que ver
con finanzas y auditorías independientes, cubriendo también aspectos de TI, Recursos
Humanos, Compensación y cumplimiento de requerimientos ambientales.
El siguiente cuadro muestra la relación entre Corporate Governance y IT Governance:
CORPORATE
IT GOVERNANCE
GOVERNANCE ENTERPRISE
Traditionally GOVERNANCE Covers:
includes: - Enterprise/ IT Ob jectives
- Dut ies o f Direct o rs/ - Leg islat ive/Fidu ciary
Lea de rs Comp liance & Co ntrol
- Leg islat ive/Fid u ciary CORPORATE IT - IT Resources
Co mp lia n ce & Co n tro l GOVERNANCE GOVERNANCE - Informatio n Kno wled ge
- Et h ics & In te g rit y Manag em en t
- Busin ess Op erat io ns, - Systems Comm unicat ion s
Risks & Co n t ro l - Net Cent ric Techn olo gy
- Fin an cial Acco un t ing En t erp rise En t erp rise - IT Operatio ns, Risks
& Rep ort ing Go als Act ivit ies & Co ntrol
- Asset Man ag em en t & Ob je ct ives & Processe s - E-Commerce/EDI/EFT
- IT Asset Manag ement
Inn o vat io n & Kn o w led ge
Research & In t elle ctu a l
Risk & their Cap ab ilit ie s Cap ita l Risk & their
Management Management
Info rmat io n Hu man

& it s Reso urce s
ENTERPRISE Man ag em en t Man ag em en t IT GOVERNANCE
GOVERNANCE FOCUSES FOCUSES ON IT’s:
ON THE ENTERPRISE’S:
• Fu t ure
Cu st o me r En t erp rise
• Su sta in ab ilit y
Service & Co mm un icat ion
an d p o t en t ia l
Relat io n ship s In - an d Ext ern al
• He alt h
Fu e n t e “ IT Go ve rn a n ce – a Po cke t Gu id e , Ba se d in COBIT”
A partir de los escándalos financieros de 2002, el gobierno de Estados Unidos

promulgó la ley Sarbanes Oxley en 2002. Esta ley ha reescrito las reglas para el gobierno
de las organizaciones –responsabilidad de CEOs y CFOs de los controles internos y de
* Docentes de la Facultad de Ingeniería de la Universidad de Palermo.

45
C&T - Universidad de Palermo
la divulgación de los informes financieros, mayores penas y multas, supervisión de

firmas contables, etc.- con un impacto significativo en las actividades de los directivos,
gerentes y otros stakeholders.
El cuadro que sigue muestra la correlación de eventos que desencadenaron SOX:
Actualmente las organizaciones deben cumplir con las regulaciones establecidas

en SOX, y una de las formas posibles es a través de la implementación de “mejores
prácticas” que establezcan y faciliten controles para minimizar riesgos.
IT Governance integra e institucionaliza mejores prácticas de planeamiento y
organización, de adquisición e implementación, de entrega y soporte, y de seguimiento
del desempeño del área de TI. Este concepto de integración necesita considerar los
estándares de uso en TI –ITIL, COBIT, CMMI, ITSEC- de manera de aprovechar el
aporte de cada uno de ellos.
IT Governance, revela la importancia de la administración de las áreas de TI, en
términos de mejorar la calidad de los servicios de TI, alinear los negocios a TI, reducir
costos, minimizar riesgos y facilitar los controles generales y específicos de las
aplicaciones, especialmente de aquellas que tienen que ver con aspectos contables del
negocio.
Como profesionales de TI, usualmente creamos e implementamos aplicaciones,
definimos procesos, establecemos roles y responsabilidades, producimos
documentación respaldatoria para otras áreas de las organizaciones –ventas, marketing,
producción, etc.-, pero hasta ahora no existe una cultura para realizar algo similar en el
área de TI (“casa de herrero cuchillo de palo”).
46
Con este enfoque, los tiempos que corren presentan una oportunidad para
profesionalizar el funcionamiento del área, adoptando el uso de estándares.
ITIL (Information Technology Infrastructure Library), es hoy el estándar de facto
de los procesos necesarios para la entrega y soporte de los servicios de TI, adoptado
por empresas de todo tipo en el mundo. Sirve como base para certificar ISO 9000 y en
un futuro para las normas BS15000.
1
13%
1
2
3
3
28%
59%
Sin ITIL
ITIL Muestra: 100 empresas Fortune 500
ITIL Parcial Fuente ITSMF
ITIL es una iniciativa del Gobierno de Inglaterra de fines de los 80, que se propuso
establecer un modelo de mejores prácticas estructuradas en un conjunto de libros de
dominio público.
Actualmente Cuenta con un ambiente que lo hace sustentable y mantenible en el
tiempo e incluye:
• Organizaciones gubernamentales que tutelan el modelo (OGC: Office of
Government Commerce).
• Organizaciones independientes que publican, promocionan los libros, y
establecen los requerimientos de capacitación, entrenamiento y niveles de
certificación (ISEB y EXIN).
• Foro internacional que actualiza el modelo y promueve un ámbito de tratamiento
de temas (ITSMF: IT Service Management Forum).
• La industria de TI, para la provisión de herramientas que soportan las mejores
prácticas (CA, FrontRange, HP, IBM, BMC, etc.) homologadas (ITIL Compliance)
por instituciones independientes.
47
C&T - Universidad de Palermo
Software
Ca p a cit a ció n Co n su lt o r
Libros de
publicaciones
ITIL
Org a n iza cio n e s Ca lifica cio n e s

OGC/ITSMF ISEB/EXIN
Ám b it o d e ITIL – Fu e n t e Lib ro Ge st ió n d e Se rvicio s d e TI, u n a in t ro d u cció n
• Consultores certificados para la implementación de mejores prácticas.

• Proveedores de capacitación en todo el mundo.
Como corolario, los años venideros requerirán de Áreas de TI mucho más

profesionalizadas y eficientes, para ello deberán dar un salto de calidad que les permitan
incorporar conceptos, destrezas, herramientas y nuevos comportamientos en la forma
de mejores prácticas.
Quizás éste sea el momento de iniciar ese cambio, hoy, profesionalizar las áreas de
TI es un requerimiento formal y la penetración cada vez más fuerte de TI en los negocios,
puede facilitar a los CIOs el motorizar proyectos en esa dirección.
48

CYT505

Cargado por

Copyright:

Formatos disponibles

CYT505

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

CYT505

Cargado por

Copyright:

Formatos disponibles

IT Go v e rnance , un p ano ram a d e SOX y ITIL

IT Governance ha tomado un fuerte impulso en el último año, a causa de dos

Info rmat io n Hu man

A partir de los escándalos financieros de 2002, el gobierno de Estados Unidos

* Docentes de la Facultad de Ingeniería de la Universidad de Palermo.

la divulgación de los informes financieros, mayores penas y multas, supervisión de

Actualmente las organizaciones deben cumplir con las regulaciones establecidas

Org a n iza cio n e s Ca lifica cio n e s

Ám b it o d e ITIL – Fu e n t e Lib ro Ge st ió n d e Se rvicio s d e TI, u n a in t ro d u cció n

• Consultores certificados para la implementación de mejores prácticas.

Como corolario, los años venideros requerirán de Áreas de TI mucho más

También podría gustarte