914 326 160

Gobierno y Gestión de las Tecnologías de la Información con normas ISO

Gobierno y Gestión de las Tecnologías de la Información con normas ISO

Carlos Manuel Fernández Sánchez
AENOR. Tecnologías de la información y la comunicación.
En España, en la pasada década de los noventa, las Tecnologías de Información y Comunicaciones vivieron un crecimiento inusitado que las colocó en primera línea de la modernización del tejido empresarial privado y público. Fruto de estas nuevas demandas, AENOR comenzó a estudiar a principios del Siglo XXI responder a la mismas desde un modelo que incluyendo normas / estándares ISO ayudaran a las organizaciones a gestionar la Tecnologías de Información alineadas con sus objetivos empresariales.(Ya sean objetivos de negocio y/o de las Administraciones Públicas). Tras un período de gestación de un par de años, AENOR presento en 2006 su modelo de Gobierno y Gestión de las TICs con un objetivo primordial que el /la CEO y el /la CIO se comuniquen en el mismo lenguaje y que el /la CIO cumpla con el plan estratégico de la organización mediante su Plan de TICs.

¿En que consiste el modelo de AENOR ?

Básicamente el modelo propone dos grandes áreas  de Gestión en el Centro de Proceso de Datos /Centro de computo-CPD-. Una de estas áreas sería la de explotación / producción  (el día a día)que se gestionaría con calidad y seguridad en base a la ISO 20000-1 y la ISO 27001. El otro área sería la factoría / desarrollo de software donde se aplicaría la ISO15504 (SPICE)-ISO 12207 para le mejora de calidad de los procesos de ingeniería del software. Hay que destacar una nueva certificación basada en la ISO 25000 para el resultado  (producto software)de los procesos de ingeniería del software  con respecto a características como mantenibilidad, funcionalidad, etc.

El modelo se completa al máximo nivel con el Gobierno del CPD con la ISO 38500 que se dirige al CIO que cumpla con el plan estratégico  de la organización mediante su plan de TICs.
Es decir, el Modelo de AENOR esta basado en las mejoras practicas ISO y es un modelo activo dado que como se sabe las ISO se van actualizando en el tiempo.

¿Qué beneficio ofrecen estas normas?

Mejora de  la competitividad empresarial utilizando  las mejoras practicas ISO consensuadas por más de 155 países. Además  estas normas son actualizadas convenientemente en el tiempo en este contexto tan variable. ( como son nuevos servicios: movilidad, BIG Data; Cloud Computing, etc).

Los objetivos primordiales  del modelo es  dar servicios con calidad y seguridad  y el otro objetivo es construir aplicaciones (desarrollar software ) que cumpla con los requisitos de los usuarios.

Mejor control del  ROI con reducción de costes al trabajar con un control interno orientado a objetivos y utilizando el ciclo de mejora continua –PDCA-.

Por ello con la ISO 27001 vamos a realizar Análisis de  riesgos que van a devolver  la confianza  sistemas de Información  al implementar controles evaluando los riesgos que mitigan.

Con la ISO 20000-1 vamos  dar  servicios contemplando los acuerdos de nivel de servicio al menor coste posible.

Con la ISO 15504-SPICE e ISO 12207, el objetivo es construir  el software al menor coste posible y cumpliendo con los requisitos que se han planteado.
Integrar la Gestión de diferentes  procesos /servicios de TICs bajo el ciclo de mejora continua-PDCA-
En conclusión, que los CIOs y los profesionales del sector puedan alcanzar los objetivos fijados por su organización, consiguiendo que las TIC sean una pieza clave en el engranaje de la empresa al menor coste posible y con la mayor calidad.  

 

Colecciones relacionadas

El valor de las normas

Accesibilidad en las TIC

Esta colección contiene una selección de normas que abordan varios aspectos de la accesibilidad en las tecnologías de la información, tales como los requisitos del software, del hardware, para los contenidos en la web, e-learning, etc. Incluye la Norma UNE-EN 301549

El valor de las normas

Modelo de gobierno TIC

Estas normas ayudan a implementar un conjunto de buenas prácticas de gobierno y de gestión en áreas como la prestación de servicios, la seguridad, la gestión de archivos o el desarrollo de software.

El valor de las normas

TIC Gestión

Selección de normas relacionadas con la gestión de la seguridad, la gestión del servicio, la gestión de riesgos y las tecnicas de seguridad de las TIC.