Abstract
La gobernanza y gestión de servicios y sistemas de información disponen de una serie de normas que reúnen las mejores prácticas desarrolladas por instituciones y empresas. Esta experiencia se presenta en la forma de marcos de referencia que definen objetivos, indicadores y procesos, y que se pueden usar como guía para definir los procesos internos y comparar la actuación de las organizaciones con las buenas prácticas de la industria. Entre ellos destacan el modelo COBIT desarrollado por ISACA (Information Systems Audit and Control Association) y la norma internacional ISO/IEC 38500, dedicados a la gobernanza TIC. En este artículo se analiza la presencia de las prácticas de gestión documental en el marco del modelo COBIT y la visibilidad de las normas específicas de gestión de documentos ISO 15489 e ISO 30300 en el mismo.
Highlights
Los marcos para la gobernanza y gestión de las tecnologías de la información (TIC) surgieron como respuesta a la necesidad de contar con prácticas comunes para la gestión de activos de información, y establecer controles para paliar y mitigar los efectos negativos de los riesgos
Este principio COBIT está presente en ISO 30301, cuyo capitulo introductorio señala, entre los destinatarios de la norma, tanto a la alta dirección “que toma las decisiones de establecer e implementar un sistema de gestión...”, como a “aquellos responsables de la implementación del sistemas de gestión de documentos (SGD), los profesionales en las áreas de gestión de riesgos, auditoría, gestión de documentos, tecnologías de la información y seguridad de la información.”
Disponible en: http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverables/Pages/ Getting-Started-with-Data-Governance-UsingCOBIT-5.aspx (última consulta 12/07/2019)
Summary
Los marcos para la gobernanza y gestión de las tecnologías de la información (TIC) surgieron como respuesta a la necesidad de contar con prácticas comunes para la gestión de activos de información, y establecer controles para paliar y mitigar los efectos negativos de los riesgos. En los siguientes apartados se presentan las características de los marcos de referencia para la gobernanza TIC, y un análisis de su complementariedad con las normas de gestión de documentos ISO 15489 e ISO 30301. - Conocer en qué medida el modelo COBIT hace referencia a la normativa internacional sobre gestión de documentos, y a partir de este punto comprobar si las citadas normas han alcanzado un nivel de visibilidad suficiente en la comunidad dedicada a la gobernanza. La gestión documental en los modelos de gobernanza TIC: presencia y visibilidad de la normativa internacional en
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have