GTIIE_U1_L2_Infografía

BSI (The British Standards Institution)

Función

IntroducciónLos estándares internacionales nos permiten homologar formas de trabajo en el mundo globalizado, actualmente en las empresas se interactúa con clientes y proveedores de diversos países, en el área de las Tecnologías de la Información y Comunicaciones (TICs) esto es muy común, por lo que para permanecer a la vanguardia dentro de las tendencias del mercado debes estar atento a los nuevos Frameworks (Marcos de trabajo) que se proponen en los estándares para adaptarlos al entorno de la Organización.

Principales Entidades Desarrolladoras de Estándares de Gobernabilidad de Tecnologías de Información y Comunicación

¿Qué es?

Otros servicios

Función

¿Qué es?

Otros servicios

ISACA (Information Systems Audit and Control Association)

2

3

4

1

A

B

C

Función

¿Qué es?

Otros servicios

ITGI (IT Governance Institute)

Algunas de las actividades y recursos proporcionados por ITGI incluyen:

COBIT: ISACA desarrolló el marco de referencia COBIT (Control Objectives for Information and Related Technologies), que proporciona una guía integral para el gobierno y la gestión de los sistemas de información. COBIT ayuda a las organizaciones a establecer y mantener un marco de control efectivo y a garantizar la alineación de los objetivos de TI con los objetivos empresariales.

Publicaciones y recursos: ISACA publica regularmente guías, libros, artículos y revistas especializadas en temas relacionados con la auditoría, la seguridad y el gobierno de los sistemas de información. Estos recursos son utilizados por profesionales de TI y auditores para mantenerse actualizados y obtener información práctica sobre las mejores prácticas en la industria.

Capítulos y eventos: ISACA cuenta con capítulos locales en diferentes países que ofrecen oportunidades de networking, desarrollo profesional y educación continua a sus miembros. También organiza conferencias y eventos a nivel mundial, donde los profesionales de TI pueden compartir conocimientos, experiencias y actualizarse sobre las últimas tendencias y avances en la industria.

Otros servicios Ofrece una serie de certificaciones reconocidas a nivel mundial en áreas como auditoría de sistemas de información (CISA), gestión de riesgos y control de información (CRISC), gobernanza de tecnologías de la información (CGEIT) y seguridad de la información (CISM).

La organización desarrolló el marco de referencia COBIT (Control Objectives for Information and Related Technologies), que se convirtió en un estándar reconocido a nivel mundial para la gobernanza y el control de TI. The COBIT framework was initially developed for the internal and external auditors who reviewed computer systems and technology controls (often called IT auditors), but COBIT also has become a preferred tool in many enterprises for complying with SOx Section 404 internal control procedures and related IT governance support (Moeller, 2013, p. 67).

ITGI (IT Governance Institute) fue una organización global sin fines de lucro que se dedicaba a la investigación, educación y desarrollo de mejores prácticas en el ámbito de la gobernanza de tecnologías de la información (TI). Fue fundada en 1998 por ISACA (Information Systems Audit and Control Association) y se fusionó con ISACA en 2011.

Es una organización internacional sin fines de lucro que se dedica a la gobernanza, la seguridad, la auditoría y el control de los sistemas de información. (ISACA. s. f.)

Función Promover prácticas y estándares de excelencia en la gestión y gobierno de los sistemas de información. Te sugiero para esta y las distintas entidades desarrolladoras de estándares buscar su página para conocer a mayor detalle cada uno de los servicios que te resumo a continuación, para este caso: Enlace ISACA

Función Desarrolla y publica una amplia gama de estándares en diferentes áreas, incluyendo gestión de calidad, seguridad de la información, sistemas de gestión, seguridad ocupacional, sostenibilidad, tecnología de la información, y muchos otros.

Es una organización británica dedicada a la creación y promoción de estándares técnicos y normas de calidad.

Otros servicios También ofrece servicios de certificación y evaluación de conformidad, donde las organizaciones pueden ser auditadas y certificadas por cumplir con los requisitos establecidos en los estándares relevantes. Esto brinda confianza y credibilidad a las organizaciones y sus productos o servicios.

En esta Lección conocerás otras entidades desarrolladoras de estándares que te pueden ayudar a obtener un conocimiento diversificado de las opciones que puedes seleccionar de acuerdo con la que consideres conveniente para las necesidades que se te presenten en un futuro.

El marco COBIT fue inicialmente desarrollado para los auditores internos y externos que revisaron los sistemas informáticos y los controles de tecnología (a menudo llamados auditores de TI), pero COBIT también se ha convertido en una herramienta preferida en muchas empresas para cumplir con los procedimientos de control interno de la Sección 404 de SOx y el soporte de gobierno de TI relacionado.

1. Desarrollo de COBIT: ITGI fue responsable del desarrollo inicial y la evolución del marco de referencia COBIT, que proporciona un enfoque estructurado para la gobernanza y el control de TI. COBIT ayuda a las organizaciones a alinear sus objetivos de negocio con los de TI, así como a establecer políticas y procesos efectivos, y medir el rendimiento y la calidad de los servicios de TI.

2. Investigación y publicaciones: ITGI llevó a cabo investigaciones y estudios en áreas clave de la gobernanza de TI, identificando mejores prácticas y tendencias emergentes. Estos hallazgos se publicaron en forma de libros, guías y artículos, proporcionando orientación práctica y conocimientos especializados a los profesionales de TI y a los líderes empresariales.

3. Eventos y programas educativos: ITGI organizó conferencias, seminarios y eventos educativos en todo el mundo, que reunieron a profesionales de TI y líderes empresariales para discutir temas de gobernanza de TI, compartir experiencias y aprender de expertos en el campo.

4. Certificaciones: ITGI ofreció programas de certificación en áreas relacionadas con la gobernanza de TI, como la certificación CGEIT (Certified in the Governance of Enterprise IT). Estas certificaciones ayudaron a los profesionales de TI a demostrar su conocimiento y competencia en la gobernanza efectiva de TI. Tras la fusión con ISACA, los recursos y las actividades de ITGI se integraron en ISACA, ampliando aún más la oferta de conocimientos y recursos relacionados con la gobernanza de TI y fortaleciendo el compromiso de ISACA en el campo de la gobernanza de TI.

El objetivo principal de ITGI era promover la gobernanza efectiva de TI en las organizaciones, brindando orientación y recursos para ayudar a los líderes empresariales y profesionales de TI a abordar los desafíos relacionados con la gestión de la tecnología.

A

A

B

B

D

D

E

E

C

C

Función

¿Qué es?

Otros servicios

Función

¿Qué es?

Otros servicios

IT GOVUK (IT Governance UK)

ECGI (European Corporate Governance Institute)

Función

¿Qué es?

Otros servicios

Conclusión

ITSMF (IT Service Management Forum)

Algunos de los aspectos destacados de IT Governance UK incluyen:

Algunas de las actividades y recursos proporcionados por ITSMF incluyen:

1. Asesoramiento y consultoría: IT Governance UK ofrece servicios de consultoría y asesoramiento especializados en áreas como la implementación de marcos de gobierno de TI, la gestión de riesgos de TI, la seguridad de la información, la protección de datos y el cumplimiento normativo, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Formación y certificaciones: La organización proporciona cursos de formación en línea y presenciales sobre una variedad de temas relacionados con la gobernanza de TI y la seguridad de la información. También es un proveedor autorizado de certificaciones reconocidas internacionalmente, como las certificaciones de Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in the Governance of Enterprise IT (CGEIT) de ISACA.

3. Libros y recursos: IT Governance UK publica una amplia gama de libros y recursos en formato impreso y digital sobre temas de gobernanza de TI, seguridad de la información, cumplimiento normativo y gestión de riesgos. Estos recursos están diseñados para ayudar a los profesionales de TI y a las organizaciones a mejorar sus conocimientos y habilidades en estos ámbitos.

IT Governance UK, también conocido como IT Governance Ltd., es una empresa líder en el campo de la gobernanza y el cumplimiento de tecnologías de la información (TI). Con sede en el Reino Unido, la organización se especializa en proporcionar productos, servicios y asesoramiento relacionados con la gestión de riesgos, la seguridad de la información y el cumplimiento normativo en el ámbito de las TI.

IT Governance UK ofrece una amplia gama de soluciones y servicios para ayudar a las organizaciones a abordar los desafíos y las demandas de la gobernanza de TI.

El objetivo principal de ITSMF es fomentar el intercambio de conocimientos, experiencias y recursos relacionados con la gestión de servicios de TI. Esta organización reúne a profesionales, expertos y líderes de la industria de TI para discutir y promover estándares y marcos de referencia en el campo de la gestión de servicios.

ITSMF (IT Service Management Forum) es una organización global sin fines de lucro dedicada a promover las mejores prácticas y la excelencia en la gestión de servicios de tecnologías de la información (TI). Fue fundada en 1991 y cuenta con capítulos y comunidades en varios países alrededor del mundo.

El European Corporate Governance Institute (ECGI) es una organización de investigación sin fines de lucro que se dedica al estudio y promoción de la gobernanza corporativa en Europa. Fue fundada en 2002 y su sede se encuentra en Bruselas, Bélgica.

Otros servicios Además de la investigación, el ECGI organiza conferencias, seminarios y coloquios donde se presentan y discuten los últimos avances en el campo de la gobernanza corporativa. También colabora con otras organizaciones y actores clave en el ámbito de la gobernanza corporativa, tanto a nivel nacional como internacional.

La adopción de estos estándares y marcos de trabajo ayuda a las organizaciones a establecer un marco sólido para definir el gobierno de las TIC, para asegurar que su uso sea eficaz y beneficioso, deberás adaptarlo a las necesidades específicas del entorno organizacional.

Con esta Lección aprendiste a identificar los distintos enfoques en los que se basan las diversas entidades internacionales con base en la Gobernabilidad de Tecnologías de Información. Como viste estas entidades desarrolladoras de estándares y frameworks (marcos de trabajo), son muy importantes en el establecimiento de estándares y buenas prácticas para la gobernabilidad de las TIC, conocerlas y saber qué hacen puede ayudarte a su selección, para que puedas contribuir a mejorar la gestión, la seguridad y el cumplimiento normativo en este ámbito en la Empresa que trabajas o vayas a colaborar.

4. Herramientas y soluciones: La organización ofrece una variedad de herramientas y soluciones, como software de gestión de riesgos, evaluaciones de seguridad, herramientas de gestión de cumplimiento y servicios de auditoría, que ayudan a las organizaciones a gestionar de manera eficaz los riesgos y el cumplimiento de TI.

IT Governance UK promueve las mejores prácticas en la gobernanza de TI y ayuda a las organizaciones a alcanzar un nivel óptimo de gestión de riesgos y seguridad de la información.

1. Eventos y conferencias: ITSMF organiza conferencias, seminarios y eventos educativos en los que se abordan temas relevantes relacionados con la gestión de servicios de TI. Estos eventos brindan oportunidades para el intercambio de ideas, el aprendizaje y la actualización de las últimas tendencias y prácticas en el campo.

2. Publicaciones y recursos: ITSMF produce y distribuye publicaciones, libros y recursos en forma de guías, casos de estudio, informes y artículos técnicos. Estos recursos proporcionan orientación práctica y conocimientos especializados en la gestión de servicios de TI, ayudando a los profesionales a mejorar sus habilidades y adoptar mejores prácticas.

3. Grupos de trabajo y comunidades: ITSMF facilita grupos de trabajo y comunidades en las que los profesionales pueden colaborar, intercambiar experiencias, compartir ideas y trabajar juntos en el desarrollo y la mejora de prácticas y enfoques de gestión de servicios de TI.

4. Certificaciones y programas de desarrollo profesional: ITSMF ofrece programas de certificación y desarrollo profesional en el campo de la gestión de servicios de TI. Estas certificaciones ayudan a los profesionales a demostrar su conocimiento y competencia en el ámbito de la gestión de servicios, y con ello poder avanzar en sus carreras.

El ITSMF trabaja en estrecha colaboración con otras organizaciones y estándares reconocidos en el campo de la gestión de servicios de TI, como ITIL (Information Technology Infrastructure Library), para promover la adopción de enfoques y marcos de referencia basados en las mejores prácticas de la industria.

Función El objetivo principal del ECGI es fomentar la investigación académica y el debate sobre temas relacionados con la gobernanza corporativa en Europa. Reúne a académicos, profesionales de la industria y responsables políticos para compartir conocimientos y perspectivas sobre prácticas de gobernanza efectivas.

El ECGI lleva a cabo investigaciones y publica trabajos académicos en áreas como la estructura y composición de los consejos de administración, los derechos de los accionistas, la remuneración de los ejecutivos, la responsabilidad corporativa, entre otros temas relevantes para la gobernanza corporativa. Estas investigaciones se difunden a través de su plataforma en forma de documentos de trabajo, informes y publicaciones académicas.

A través de sus actividades, el ECGI busca promover la adopción de mejores prácticas de gobernanza corporativa, mejorar la comprensión de los desafíos y oportunidades en este campo, y contribuir al desarrollo de políticas efectivas en Europa.

Information Systems Audit and control Association. (s. f.). Who We Are. Recuperado de https://www.isaca.org/about-us/who-we-are Moeller, R.R. (2013) Executive's Guide to IT Governance: Improving Systems Processes with Service Management, COBIT, and ITIL. John Wiley & Sons, Incorporated.

Autora: Edith Dulce María Morales García© Derechos reservados.El contenido de este formato está sujeto a las disposiciones aplicables en materia de Propiedad Intelectual, por lo que no puede ser distribuido, ni transmitido, parcial o totalmente mediante cualquier medio, método o sistema impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la Universidad Virtual del Estado de Guanajuato.Los recursos visuales fueron tomados totalmente de www.shutterstock.com