Sesión 3 – Primer contacto ISO 38500

Clase de Prácticas:

En esta sesión se hizo un repaso a la práctica 1 referente al artículo de Jesús Gómez Ruedas, obteniendo así el feedback por parte del profesor y el de los alumnos ya que se inició un debate en cuanto a la calidad del documento, del que se destacó su dificultad y lo costoso que puede resultar hacerse entender cuando escribimos un artículo.

Esta revisión dio lugar a comentar el término “Estado del arte“, ya que en el artículo el autor hace un análisis de todas las normativas que han ido apareciendo a lo largo del tiempo referentes a la gestión y gobernanza TI:

Es una de las primeras etapas que debe desarrollarse dentro de una investigación, puesto que su elaboración, que consiste en “ir tras las huellas” del tema que se pretende investigar, permite determinar cómo ha sido tratado el tema, cómo se encuentra en el momento de realizar la propuesta de investigación y cuáles son las tendencias.

[Universidad de Antioquía]

Esta etapa de investigación será la que debamos realizar en nuestro proyecto de fin de grado buscando proyectos parecidos, proyectos contrarios, fracasos… Es una buena práctica al empezar cualquier proyecto, artículo, etc.

Por otro lado también se nombró el informe Cadbury, documento que se centra en las mejores prácticas en el ámbito financiero y de contabilidad como solución a los escándalos financieros que estaban aconteciendo en Gran Bretaña. Del resumen del blog “Perú: Law and Economics” quiero destacar el párrafo:

Asimismo, en el Informe Cadbury se señala además que en un primer momento no se iba a realizar una imposición del Código de Buenas Prácticas, sino solamente en el caso de que las empresas no se adecuen voluntariamente a sus disposiciones, así se termina señalando que: ”Somos conscientes, sin embargo, de que si las empresas no respaldan nuestras recomendaciones, se recurrirá a la legislación y a la regulación externa para afrontar algunos de los problemas subyacentes identificados en el presente informe. Las medidas legislativas impondrían unos requisitos mínimos y sería mayor el riesgo de que los Consejos (directorios) se atuvieran más a la letra que al espíritu, de dichas exigencias”.

Esta misma conclusión es a la que se puede llegar cuando leemos la norma ISO 38500, todo son recomendaciones, buenas prácticas… lo principal es la actitud voluntaria del gobierno de la empresa, la decisión de hacer las cosas mejor.

Por último, se comentó la tercera pregunta de la práctica, la reflexión sobre el párrafo, centrándonos en que las personas responsables deben ser personas con conocimiento y habilidades y de cómo un buen CEO (Chief executive officer, o Director ejecutivo) para dirigir la empresa contará con un comité en el cual debe encontrarse el CIO (Chief Information Officer) ya que es necesario para hacer un buen uso de las TI, para que la empresa no invierta en lo último, lo más novedoso… sino en los que realmente se necesita.

ceoycio

[Source: Architecture & Gobernance Magazine – Driving Business Value through IT Investment Portfolio Management]

Clase de Teoría:

El profesor comentó que tras darle muchas vueltas a como afrontar la clase sobre la norma ISO 38500, comenzó realizando las clásicas diapositivas pero que se dio cuenta de que trabajaríamos sobre lo que él entendía del artículo no el artículo en sí, así que la mejor manera era trabajar directamente sobre el documento. Es por esto que se aprovecharon las horas de clase para turnarnos en la lectura de la normativa e ir poco a poco desglosándola y analizándola.

Conclusión: Todas las normativas que veamos a lo largo de esta asignatura son buenas prácticas, recomendaciones… que en algunos casos claro que tienen en cuenta la legislación pero otras veces son normas que se realizan voluntariamente. Por ello lo primero que tenemos que tener en consideración es que desde la dirección de la empresa se debe adoptar una actitud responsable y tener ganas de mejorar y no solo de cumplir la ley.

Esta norma proporciona un marco eficaz para la gobernanza de la TI para ayudar a las personas del máximo nivel de las organizaciones a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que, en sus organizaciones, se hace de la TI.

[ISO 38500]

Por otro lado, si se han leído los anteriores posts, no es necesario recalcar lo importante que son las TI en los procesos de la empresa, y en consecuencia, que el CIO deba formar parte del comité directivo.