La creación inicial de políticas de TI

Muchas empresas presentan deficiencias en el área de políticas de TI. Algunas simplemente no han tocado el tema como parte de la agenda corporativa ni en una forma sistemática. Otras lo tienen como una lista de revisión que deben de seguir para cumplir con un marco regulatorio más grande. En este caso, las políticas de TI son un fantasma durante todo el tiempo y cuando se acerca una revisión del ente regulador, todos se apresuran a cumplir con las expectativas de la política para demostrar cumplimiento.

En ambos casos, el orden que un conjunto de políticas  de TI debería de proporcionar a las operaciones de TI se pierde. En general, es asombroso como las “reglas de servicio”, reglas no escritas pero cumplidas bajo la excusa de “así lo hacemos” o “tiene que aprobarlo el gerente general o la administración” funcionan en las organizaciones de manera rigurosa. Son estas reglas las primeras que deberían de pasar a formar parte de las políticas de TI. Lo que se necesita es un tiempo de parte de los responsables de la gestión de TI para realizar la lista de reglas existentes y agruparlas en grupos relacionados para luego ir creando las políticas de TI. En este proceso, conviene también hacerse la pregunta de qué otros puntos no tienen reglas y tener pequeñas discusiones sobre la necesidad o no de ser incluidas en el conjunto de políticas. La creación efectiva de políticas, de cualquier tipo, exige la autorización de las más altas autoridades dentro de la organización, por lo que el siguiente paso es la explicación ha estas autoridades de la necesidad y componentes de estas políticas, para lograr su aprobación. El último paso es la divulgación de las políticas aprobadas. La organización en pleno debe de conocer las “nuevas reglas” de los servicios de Tecnologías de la Información y su aprobación, para asegurarse de que no existan sorpresas en el futuro. Lo más probable, es que se necesite una mayor discusión y capacitación con el personal de Tecnologías de la Información en cuanto a su aplicación, al menos hasta que procedimientos más detallados se puedan realizar. Hay que recordar que la política es sólo una declaración de alto nivel sobre los lineamientos que se seguirán sobre ciertos temas, sin la definición específica de como se hace cada tarea. Para esto último habrá que definir procedimientos detallados, adoptando estándares y adecuándolos para la realidad de la organización. Este proceso permitirá a una organización tener en poco tiempo un conjunto inicial de políticas de TI. Hay que tener en mente que así como las Tecnologías de la Información evolucionan, así también las políticas de TI deben de ser dinámicas, adaptativas a las necesidades cambiantes de la organización y a la mejor utilización de la tecnología para el logro de los objetivos organizacionales, aprovechando las oportunidades existentes para mejorar las áreas de negocio y minimizando o manejando mejor los riesgos existentes. La mejora continua debe aplicarse siempre a las políticas de TI.

Acerca de Luis Cruz

Luis Cruz es un consultor en Gestión y Auditoría de TI, basado en El Salvador. Se dedica a realizar proyectos de implementación, mejora, revisión, asesoría y auditoría de la gestión de TI. Es Ingeniero Industrial y master en Ciencias de la Computación, Auditor de Sistemas Certificado, CISA, ITIL V3 Foundation e ISO 27001 implementer, con amplios conocimientos sobre riesgos y seguridad informática. Tiene una experiencia de más de 20 años en el uso de las Tecnologías de la Información en organizaciones grandes, realizando desde la planificación, hasta la ejecución, evaluación y revisión de los resultados obtenidos. Luis ha ocupado cargos de Dirección de TI y ha sido gerente de servicios de asesoría de TI para una de las 4 firmas de auditoría más grandes en el mundo.

Publicado el 20 de agosto de 2012 en Gestión de TI y etiquetado en . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: