NUEVA ENCUESTA DE ISACA MUESTRA CASO CONCRETO DE NEGOCIOS PARA IMPLEMENTAR MARCO REFERENCIAL DE GOBIERNO
26 de julio del 2009 | por Gerardo Zamudio
Las empresas que manejan de manera efectiva su tecnología de la información logran con mayor frecuencia sus metas de negocios y de TI , según un nuevo estudio de 538 organizaciones a nivel mundial. Comisionado por ISACA y conducido por el IT Alignment and Governance Research Institute, el estudio examina los resultados de negocio al implementar los marcos referenciales de COBIT y Val IT.
Los Resultados del estudio han sido publicados en “Building the Business Case for COBIT and Val IT: Executive Briefing”, disponible para su descarga gratuita en www.isaca.org/downloads.
“El estudio incluyó entrevistas con profesionales de TI y de negocios de todas las regiones del mundo, y aunque las regiones mayoritarias fueron América del Norte, Asia y Europa, los resultados sirven como guía para las empresas latinoamericanas, acerca de hacia dónde se dirigen las prácticas a nivel global. Y los resultados de las empresas de Latinoamérica incluidas en la encuesta, podrán servir como base para futuros análisis con mayor detalle en esta región”, manifestó José Ángel Peña Ibarra, Vicepresidente Internacional de ISACA.
El estudio reveló una fuerte relación entre la aplicación de los procesos de COBIT y Val IT y el logro de los objetivos de TI,- y además una fuerte relación entre el logro de los objetivos de TI y el logro de objetivos de negocio «, dijo Wim Van Grembergen, co-autor del informe y profesor de la Universidad de Antwerp y la Universidad de Amberes, Escuela de Administración. «Como resultado, tenemos un fuerte caso de negocios, que muestra los beneficios que logran las empresas al utilizar COBIT y Val IT.»
La encuesta también determinó cuáles de los procesos de COBIT y Val IT son los más frecuente y completamente implementados.
«Los resultados muestran que las empresas siguen centrándose más en las cuestiones operativas de aplicación, entrega y apoyo más que en la igualmente importante planificación y seguimiento de los problemas, lo que indica que hay margen para mejorar», dijo Steven De Haes, también co-autor del informe y profesor de la Universidad de Amberes y la Universidad de Antwerp, Escuela de Administración.
Según los encuestados, la mayoría de los cinco procesos de COBIT mas usados en organizaciones de todo el mundo están en el área de Entregar y Soportar (DS), con además uno en el dominio de Adquirir e Implementar (AI) y otro en el de Monitorear y Evaluar (ME):
1. Gestionar el entorno físico. (DS 12)
2. Administrar el escritorio de servicios e incidentes. (DS8)
3. Adquirir y mantener la infraestructura de tecnología. (AI3)
4. Garantizar la seguridad de los sistemas. (DS5)
5. Garantizar el cumplimiento de los requisitos externos. (ME3)
Mientras existen muchos resultados similares entre las regiones, algunas de las principales diferencias fueron identificadas. Organizaciones europeas, por ejemplo, reportaron una aplicación más completa que la mayoría de las empresas de América del Norte y de Asia, en particular para P09 Evaluar y manejar los riesgos de TI. Este hallazgo se debe probablemente al impacto de los requisitos reglamentarios, tales como Basilea II. América del Norte reportó la puntuación más alta en la implementación de ME2 Monitorear y Evaluar el control interno, probablemente debido a la Ley Sarbanes-Oxley. Asia superó a otras regiones para AI1 Identificar soluciones automatizadas, lo que es probablemente explicado por la presencia de muchos proveedores de servicios externos que desarrollan sistemas.
Una descarga de COBIT complementaria, conjunto de herramientas aceptado a nivel mundial, que asegura se está trabajando de la forma más eficaz posible para reducir al mínimo los riesgos relacionados con la TI y maximizar los controles, está disponible en www.isaca.org/cobit . Val IT, una colección completa de las prácticas de gestión demostrada y técnicas para la inversión en el cambio y la innovación empresarial, está disponible como una descarga gratuita en www.isaca.org/valit.