Archivo del sitio

La creación inicial de políticas de TI

Muchas empresas presentan deficiencias en el área de políticas de TI. Algunas simplemente no han tocado el tema como parte de la agenda corporativa ni en una forma sistemática. Otras lo tienen como una lista de revisión que deben de seguir para cumplir con un marco regulatorio más grande. En este caso, las políticas de TI son un fantasma durante todo el tiempo y cuando se acerca una revisión del ente regulador, todos se apresuran a cumplir con las expectativas de la política para demostrar cumplimiento.

En ambos casos, el orden que un conjunto de políticas  de TI debería de proporcionar a las operaciones de TI se pierde. En general, es asombroso como las “reglas de servicio”, reglas no escritas pero cumplidas bajo la excusa de “así lo hacemos” o “tiene que aprobarlo el gerente general o la administración” funcionan en las organizaciones de manera rigurosa. Son estas reglas las primeras que deberían de pasar a formar parte de las políticas de TI. Lo que se necesita es un tiempo de parte de los responsables de la gestión de TI para realizar la lista de reglas existentes y agruparlas en grupos relacionados para luego ir creando las políticas de TI. En este proceso, conviene también hacerse la pregunta de qué otros puntos no tienen reglas y tener pequeñas discusiones sobre la necesidad o no de ser incluidas en el conjunto de políticas. La creación efectiva de políticas, de cualquier tipo, exige la autorización de las más altas autoridades dentro de la organización, por lo que el siguiente paso es la explicación ha estas autoridades de la necesidad y componentes de estas políticas, para lograr su aprobación. El último paso es la divulgación de las políticas aprobadas. La organización en pleno debe de conocer las “nuevas reglas” de los servicios de Tecnologías de la Información y su aprobación, para asegurarse de que no existan sorpresas en el futuro. Lo más probable, es que se necesite una mayor discusión y capacitación con el personal de Tecnologías de la Información en cuanto a su aplicación, al menos hasta que procedimientos más detallados se puedan realizar. Hay que recordar que la política es sólo una declaración de alto nivel sobre los lineamientos que se seguirán sobre ciertos temas, sin la definición específica de como se hace cada tarea. Para esto último habrá que definir procedimientos detallados, adoptando estándares y adecuándolos para la realidad de la organización. Este proceso permitirá a una organización tener en poco tiempo un conjunto inicial de políticas de TI. Hay que tener en mente que así como las Tecnologías de la Información evolucionan, así también las políticas de TI deben de ser dinámicas, adaptativas a las necesidades cambiantes de la organización y a la mejor utilización de la tecnología para el logro de los objetivos organizacionales, aprovechando las oportunidades existentes para mejorar las áreas de negocio y minimizando o manejando mejor los riesgos existentes. La mejora continua debe aplicarse siempre a las políticas de TI.

A %d blogueros les gusta esto: