Actualmente las TI (tecnologías de la información) representan un activo de alto valor para la gran mayoría de las organizaciones debido a su naturaleza y al contexto de los negocios.
En ese sentido es importante que desde del núcleo de la organización se tomen iniciativas que impulsen las actividades que sirvan para obtener el mayor provecho de estas tecnologías debido a que dentro de estas es posible que resida todo el potencial para los negocios.
En otras palabras, lo que se precisa desde lo más profundo de la organización es hacer una óptima gestión de IT que se extienda en todas las direcciones, y para este fin lo idóneo es proceder bajo el amparo de un marco de buenas prácticas de gestión de IT.
¿Cuál es el objetivo de la gestión de IT
Desde que las tecnologías de la información existen para apoyar todas las actividades y estrategias que la organización ponga en marcha para alcanzar sus metas, la gestión de servicios de IT (En inglés, Information Technology Services Management ( ITSM)) se convirtió en un elemento imprescindible para el gobierno empresarial.
Por ese motivo, los departamentos de IT a través de un adecuado marco de ITSM, deben esforzarse por entregar el máximo valor posible para que la organización no solo recupere su inversión sino que genere el máximo rendimiento en cada emprendimiento.
Paralelamente y de acuerdo a la lógica del negocio, los marcos de buenas prácticas en departamentos de IT debe garantizar la mitigación de riesgos tecnológicos que supone el actual ecosistema digital en el que las amenazas cibernéticas están a la orden del día.
¿Entonces en qué consisten los ITSM?
Los ITSM son un conjunto de medidas y sus respectivas herramientas las cuales tienen como propósito generar un contexto entre las personas, la tecnología y los procesos, planteando un marco adecuado y conveniente para la utilización de las tecnologías de la información dentro de la organización en pro de cumplir sus objetivos comerciales y de desarrollo.
¿Cuáles son los marcos de buenas prácticas en departamentos de IT más reconocidos?
Aunque existen diversos marcos de buenas prácticas para una óptima gestión de IT únicamente nos centraremos en los más utilizados. Estos son:
ITIL
ITIL o en inglés, IT Infrastructure Library, es el resultado de la formalización y la condensación en un manual de buenas prácticas toda la experiencia adquirida por diversas organizaciones del Reino Unido en torno a la gestión de incidentes, servicios y niveles, problemas, riesgos, etc.
Este manual tiene como finalidad mejorar la efectividad, el cumplimiento y el rendimiento de todos los procesos que involucren las tecnologías de la información al interior de cualquier tipo de organización que opere con estas.
ISO 27001
Siendo uno de los confiables marcos de buenas prácticas ISO 27001 es un estándar de reconocimiento mundial enfocado en calificar y clasificar todas las actividades que tienen como objetivo lograr una impecable gestión de todo lo relacionado con las tecnologías de la información.
ISO 27001 es producto de una iteración en el 2017 del marco ISO 27000. Generalmente las organizaciones que obtienen esta certificación están demostrando a sus clientes que cumplen con los más altos estándares de implementación, mantenimiento y continua mejora de las TI.
COBIT
Control de Objetivos para Tecnologías de Información y Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de trascendencia inesperada la cual nació en el año 1996 como una recopilación de medidas creadas para que las organizaciones pudiesen controlar sus objetivos en lo relacionado al entorno IT en el que se movían.
En otras palabras la intención de COBIT consiste en proponer un contexto en el que las organizaciones alineen sus objetivos empresariales con las metas de su departamento IT con el fin de lograr un crecimiento integral y continuo.
NIST FRAMEWORK
Este modelo de referencia surgió a partir de una iniciativa firmada por Barack Obama, ex-presidente de los EEUU, debido al surgimiento de una descomunal oleada de ataques cibernéticos a infraestructuras críticas durante su gestión.
De esta manera el (National Institute of Standards and Technology) generó un marco de buenas prácticas para la mitigación de riesgos asociados con los entornos IT apoyados en las personas, la industria y el gobierno.
La particularidad de este marco de buenas prácticas es que tiene por objetivo identificar los mejores estándares y referentes de gestión de IT para tomar lo mejor de cada uno y complementarlos entre sí, creando una guía holística adaptable a cualquier organización.
Si estas planeando o te encuentras en proceso de implantación/certificación de algún marco de buenas practicas, haz clic aquí, solicita una demo y descubre ahora cómo openNAC Enterprise soporta esta implementación en tu organización.