SI (Sistemas de Información) es un conjunto de elementos que interactuan entre sí para procesar datos convirtiéndolos en información que va a ser utilizada para lograr un objetivo especifico. La ventaja de utilizar estos sistemas es optimizar las actividades de una organizacion haciéndola mas productiva y competitiva en su área.
TIC(Tecnologías de la información y comunicación): es un conjunto de tecnicas y herramientas computacionales utilizadas para tratar, almacenar y transmitir la informacion. El uso de las TIC trae muchas ventajas ya que permite que una organización innove tecnológicamente y adquiera nuevos conocimientos.
Luego de tener esto claro, nos abordamos al estudio de un conjunto de disciplinas y estandares, las cuales al seguirlas permiten alcanzar el exito a las organizaciones:
ITIL (Information Technology Infrastructure Library / Biblioteca de Infraestructura de Tecnologías de Información ) fue creada como una herramienta que le permite a las empresas emplear un conjunto de procedimientos (mejores prácticas) que les otorgue mayor eficiencia en el empleo de la TI, por ser este último un elemento determinante en el alcance de objetivos de toda institución. Esta teoría abarca procesos y requerimientos técnicos y operacionales, que se relaciona con la gestión estratégica, la gestión de operaciones y la gestión financiera de una organización moderna.
COBIT (Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan; tambien se define como un marco de trabajo o conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a lo largo de las organizaciones. Además se ha convertido en el integrador de la mejores prácticas de TI y el marco de trabajo global de gobierno de TI, debido a su armonización con otros estándares
Sin embargo el implementar este tipo de estandares, o simplemente realizar la implantacion de un nuevo sistema o tecnologia de informacion no es tan sencillo, y la realidad nos indica que tenemos que afrontar un conjunto de retos, riesgos y amenazas tales como:
- Pérdida de Datos
- Tiempos de inactividad operacional
- Pérdida de sistemas críticos
- Cumplimiento de regulaciones
- Pérdida de vigencia tecnología (obsolescencia)
- Disminución de puestos de trabajos por sustitución con sistemas (Depende de quien lo vea, para muchas empresas no sería un riesgo)
- Resistencia al cambio
