Cuando les hablaba de las gestión de riesgos, les comente que ya existía una manera efectiva de hacerlo y no hay porque recurrir al lápiz y papel tan ciegamente, ya que también contamos con frameworks que nos ayudaran en esto. En esta ocasión les mostrare 2 opciones para que puedan decidir cual es la mas conveniente.
COBIT 5
COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una organización, así como evaluar el estado en que se encuentran las TI en la empresa.
Este marco de trabajo cuenta con cinco principios que una organización debe seguir para adoptar la gestión de TI:
- Satisfacción de las necesidades de los accionistas
- Se alinean las necesidades de los accionistas con los objetivos empresariales específicos, objetivos de TI y objetivos habilitadores. Se optimiza el uso de recursos cuando se obtienen beneficios con un nivel aceptable de riesgo.
- Considerar la empresa de punta a punta
- El gobierno de TI y la gestión de TI son asumidos desde una perspectiva global, de tal modo que se cubren todas las necesidades corporativas de TI. Esto se aplica desde una perspectiva «de punta a punta» basada en los 7 habilitadores de COBIT.
- Aplicar un único modelo de referencia integrado
- COBIT 5 integra los mejores marcos de Information Systems Audit and Control Association (ISACA) como Val IT, que relaciona los procesos de COBIT con los de la gerencia requeridos para conseguir un buen valor de las inversiones en TI. También se relaciona con Risk IT, lanzado por ISACA para ayudar a organizaciones a equilibrar los riesgos con los beneficios. Se considera el uso de Business Model for Information Security (BMIS) e IT Assurance Framework (ITAF). Además permite alinearse con los principales estándares o marcos como Information Technology Infrastructure Library (ITIL), The Open Group Architecture Forum (TOGAF), Project Management Body of Knowledge (PMBOK), PRojects IN Controlled Environments 2 (PRINCE2), Committee of Sponsoring Organizations of the Treadway Commission (COSO) y estándares ISO.
- Posibilitar un enfoque holístico
- Los habilitadores de COBIT 5 están identificados en siete categorías que abarcan la empresa de punta a punta. Individual y colectivamente, estos factores influyen para que el gobierno de TI y la gestión de TI operen en función de las necesidades del negocio.
- Separar el gobierno de la gestión
- COBIT 5 distingue con claridad los ámbitos del gobierno de TI y la gestión de TI. Se entiende por gobierno de TI las funciones relacionadas con la evaluación, la dirección y el monitoreo de las TI. El gobierno busca asegurar el logro de los objetivos empresariales y también evalúa las necesidades de los accionistas, así como las condiciones y las opciones existentes. La dirección se concreta mediante la priorización y la toma efectiva de decisiones. Y el monitoreo abarca el desempeño, el cumplimiento y el progreso en función con los objetivos acordados. La gestión está más relacionada con la planificación, la construcción, la ejecución y el monitoreo de las actividades alineadas con la dirección establecida por el organismo de gobierno para el logro de los objetivos empresariales.
Microsoft Solutions Framework (MSF)
Microsoft Solutions Framework (MSF) es un enfoque personalizable para entregar con éxito soluciones tecnológicas de manera más rápida, con menos recursos humanos y menos riesgos, pero con resultados de más calidad. MSF ayuda a los equipos a enfrentarse directamente a las causas más habituales de fracaso de los proyectos tecnológicos y mejorar así las tasas de éxito, la calidad de las soluciones y el impacto comercial.
MSF se centra en:
- Alinear los objetivos de negocio y de tecnología
- Establecer de manera clara los objetivos, los roles y las responsabilidades
- Implementar un proceso iterativo controlado por hitos o puntos de control
- Gestionar los riesgos de manera proactiva
- Responder con eficacia ante los cambios
Los principales elementos de MSF que se tratan en este artículo son:
- Principios fundamentales y actitudes en el contexto de MSF para orientar y guiar a los equipos y sus miembros en el trabajo en colaboración para entregar una solución
- El modelo de equipo de MSF permite escalar los proyectos, garantiza que los equipos satisfacen diversas necesidades de las partes interesadas y define roles y responsabilidades controlados por objetivos
- El modelo de gobernanza de MSF (llamado anteriormente modelo de proceso de MSF) permite obtener resultados rápidos y de alta calidad por medio de un ciclo de vida de proyecto comprobado que identifica actividades clave del proyecto
GG Guazaman 