• Bookmark

Abordando la sostenibilidad y responsabilidad social en los proceso de gobierno de TI de COBIT 5

Por Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT Focus | 26 de octubre de 2015 Chino | Inglés | Francés | Italiano | Coreano | Portugués

Sostenibilidad, desarrollo sostenible y responsabilidad social son términos relacionados.


La responsabilidad social incluye la responsabilidad de una organización por el impacto de sus decisiones y actividades sobre la sociedad, el medio ambiente y la economía, y por lo tanto, su contribución al desarrollo sostenible y la sostenibilidad.


Un artículo reciente en el ISACA Journal titulado, “El momento para un negocio sostenible es ahora: Aprovechando COBIT 5 en negocios sostenibles,” presenta lo que COBIT 5 puede hacer por la sostenibilidad, incluyendo:

  • Mejorar el gobierno. COBIT 5 garantiza que todas las partes interesadas sean identificadas y sus necesidades sean evaluadas con el fin de determinar los objetivos de sostenibilidad de la empresa, así como sus objetivos relacionados respecto a las TI.
  • Mejorar los sistemas de evaluación, monitoreo y evaluación. COBIT 5 utiliza indicadores, y puede adoptar los indicadores existentes de desarrollo sostenible, como herramientas de gestión en los diversos niveles y en diversos sectores con el fin de mejorar los sistemas de monitoreo e información ambiental a diferentes escalas.
  • Evaluar el papel de los actores públicos y privados. COBIT 5 reconoce a diferentes partes interesadas con diferentes necesidades y obligaciones.
  • Aumentar la tolerancia a las fallas de los sistemas humanos y naturales. COBIT 5 sugiere necesidades de las partes interesadas que se relacionan con la sostenibilidad, y por lo tanto, permite el uso de su objetivos en cascada para garantizar la identificación de los objetivos de la empresa y la evaluación de los posibles riesgos que pueden perjudicar su logro. Entonces, el proceso de TI implementado podrá alcanzar los resultados aún cuando los factores de riesgo se materialicen y las condiciones no sean las mejores.

Este artículo se enfoca en los procesos de COBIT 5 para el gobierno de las TI de la empresa (GEIT), y propone cómo las prácticas y actividades de gobierno se pueden adaptar para equilibrar las TI con los aspectos ambientales, sociales y económicos.


Dominio del proceso de COBIT 5 para el gobierno de TI

La junta directiva (BoD) hace o aprueba todas las decisiones importantes sobre la sostenibilidad y la responsabilidad social. El dominio COBIT 5 GEIT contiene 5 procesos de gobierno; dentro de cada proceso, se definen las prácticas de evaluación, dirección y monitoreo (EDM). Con el fin de incluir los aspectos ambientales, sociales y económicos, las organizaciones deben reconsiderar algunas prácticas y actividades:


EDM01 Garantizar el establecimiento y el mantenimiento del marco de gobierno:

  • ¿Cuál es el alcance de la importancia de la sostenibilidad y la responsabilidad social en el entorno empresarial?
    • Identificar los factores ambientales internos y externos (obligaciones legales, regulatorias y contractuales), así como las tendencias de sostenibilidad y responsabilidad social en los entornos empresariales.
    • Determinar la importancia de las cuestiones de TI y sostenibilidad, y de responsabilidad social, relacionadas a las TI.
    • Considerar la posibilidad de participar en grupos de trabajo locales y reconocidos internacionalmente para identificar tendencias, riesgos, nuevos marcos regulatorios, prácticas y percepciones.
  • ¿Quiénes son las partes interesadas?
    • Externas: Gobierno, reguladores, sociedad en general (incluyendo la sociedad futura), accionistas, socios comerciales, clientes, proveedores, consultores y auditores externos.
    • Internas: La BoD, los ejecutivos de primera línea, ejecutivos de negocios, dueños de los procesos de negocios, gerentes y usuarios de TI, gerentes de cumplimiento, gerentes de recursos humanos (RR.HH.), auditores internos y el personal.
  • ¿Cuáles son los principios de sostenibilidad y responsabilidad social que guiarán el diseño del gobierno y la toma de decisiones de TI?
    • Considerar el cumplimiento de los requisitos legales y de otro tipo, el uso y consumo de recursos (naturales y no naturales) y el impacto en el medio ambiente, los recursos naturales, la economía, el desarrollo económico, el empleo, la erradicación de la pobreza, y la salud y seguridad pública y ocupacional.
  • ¿Qué pasa con la estructura, la toma de decisiones, la comunicación y el compromiso?
    • Se deben incluir y coordinar las cuestiones de TI relacionadas con la sostenibilidad y la responsabilidad social en todos los comités: gestión de riesgos, cumplimiento o auditoría, nombramientos y retribuciones, y por supuesto, en los comités de sostenibilidad o de responsabilidad. Se debe llegar a un acuerdo con el Director de Sostenibilidad o con la administración ejecutiva con el fin de establecer un liderazgo informado y comprometido.

EDM02 Asegurar la entrega de beneficios:

  • ¿Qué aspectos de sostenibilidad y responsabilidad social representan un valor para las partes interesadas y para la empresa? ¿Se han considerado los requisitos tanto de las generaciones actuales como aquellos de las futuras? ¿Cuál es el alcance de estos aspectos en las cuestiones relacionadas con las TI?
  • ¿Se ha considerado este valor esperado al establecer la contribución de iniciativas, servicios y activos habilitados para TI al valor general de la empresa? ¿Se han considerado tanto los usos actuales como futuros de las TI?
  • ¿Este valor esperado se ha comunicado, entendido y aplicado adecuadamente al proceso de toma de decisiones de TI?

EDM03 Asegurar la optimización del riesgo:

  • ¿Qué aspectos de sostenibilidad y responsabilidad social representan un riesgo para las partes interesadas y para la empresa? ¿Cuáles son sus apetitos de riesgo y tolerancia? ¿Se han considerado los requisitos tanto de las generaciones actuales como aquellos de las futuras? ¿Cuál es el alcance de estos aspectos en las cuestiones relacionadas con las TI?
  • ¿Los efectos de los riesgos se evalúan continuamente para todas las iniciativas, servicios y activos habilitados con TI? ¿Se han considerado tanto los usos actuales como futuros de las TI?
  • ¿El riesgo, los límites y efectos se han comunicado, entendido y aplicado adecuadamente al proceso de toma de decisiones de TI?

EDM04 Asegurar la optimización de recursos:

  • ¿Las necesidades de recursos se satisfacen de una manera sostenible?
  • ¿Se consideran los principios de la gestión sostenible relacionados con el uso de los recursos para permitir el uso óptimo de los recursos de TI en todo su ciclo de vida económico?
  • ¿Se han incluido los objetivos y métricas sostenibles en el proceso de monitoreo de la gestión de recursos?

EDM05 Asegurar la transparencia de las partes interesadas:

  • ¿Las cuestiones de TI relacionadas con la sostenibilidad y la responsabilidad social están integradas a las comunicaciones empresariales formales? ¿Se cumplen los requisitos de información de las partes interesadas?

Conclusión

El gobierno de TI implica evaluar, dirigir y monitorear el uso actual y futuro de las TI en la empresa. Esto implica considerar el impacto de las decisiones y actividades de la empresa sobre la sociedad, el medio ambiente y la economía, y por lo tanto, su contribución al desarrollo sostenible y la sostenibilidad. COBIT 5 permite y facilita un enfoque estructurado para los procesos necesarios de evaluación y de toma de decisiones


Graciela Braga, CGEIT, COBIT Foundation, CPA

Es una profesional en auditoría y control interno que lleva a cabo evaluaciones para entidades públicas y privadas que utilizan los marcos internacionales como COBIT, COSO y la serie ISO 27000. Ha participado en la preparación y evaluación de productos e investigaciones de ISACA relacionados con COBIT, privacidad y grandes datos, y beneficios comerciales. Es la autora del artículo del ISACA Journal titulado “El momento para un negocio sostenible es ahora: Aprovechando COBIT 5 en negocios sostenibles”. También fue autora del artículo de COBIT Focus titulado “COBIT 5 aplicado al sistema de contabilidad digital Argentino.”

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.