El doctor Carlos Juiz és un dels coeditors de l'estàndard ISO/IEC 38503, que permetrà avaluar el bon ús de les tecnologies de la informació per part d'empreses i institucions
La International Organization for Standardization (ISO) ha publicat recentment un nou estàndard internacional, ISO/IEC 38503, per avaluar la governança de les tecnologies de la informació per part d'empreses i institucions. En el desenvolupament d'aquest marc regulador ha participat de manera molt directa el doctor Carlos Juiz, catedràtic d'Arquitectura i Tecnologia de Computadors del Departament de Ciències Matemàtiques i Informàtica de la Universitat de les Illes Balears.
Els darrers cinc anys, el doctor Juiz ha estat un dels quatre coeditors internacionals d'aquest nou estàndard per encàrrec de la International Organization for Standardization, com a expert seleccionat per UNE (AENOR). Carlos Juiz és l'investigador principal del grup de recerca ACSIC de la UIB, i el seu interès en la recerca se centra en enginyeria de rendiment, Green IT i govern de les tecnologies de la informació (TI). Actualment, és un dels vicepresidents executius del clúster TURISTEC i també membre de la junta directiva del clúster Balears.t. Carlos Juiz és el coordinador del grup de treball de Govern de TI a AENOR, l'entitat espanyola d’ISO.
Un estàndard per a la governança de les tecnologies de la informació
En tota empresa o institució, els òrgans de govern són responsables de l'ús actual i futur de les TI de l'organització. Per complir aquesta obligació, es recomana que els membres de les estructures de govern s'assegurin que existeix una governança efectiva de les TI, involucrant tant les seves activitats en l'establiment de la direcció per a l'ús de les TI, així com la seva supervisió i avaluació de la gestió al si de l'organització.
No obstant això, els mitjans específics per al govern de les TI varien d'una organització a una altra. La variació depèn de factors diversos, inclòs el nivell de confiança de l'organització en les TI, tant estratègicament com operativament, així com la grandària i la naturalesa de l'organització.
Com que els òrgans de govern també han de cercar la millora contínua de les TI, com a part de la seva responsabilitat, han d'avaluar si se satisfan les necessitats de l'organització amb les TI. Aquesta avaluació serviria per millorar l'eficàcia del govern de TI, de forma estructurada i amb un enfocament planificat, abordant no solament l'enfocament de la gestió de les TI per donar suport al govern de les TU, sinó també l'efectivitat de l'enfocament del govern per avaluar, dirigir i monitorar les activitats de la gestió.
El propòsit de l'estàndard ISO/IEC 38503 (https://www.iso.org/standard/75547.html) és ajudar els òrgans de govern a avaluar la capacitat i maduresa del govern de les TI en l'organització. Proporciona un enfocament objectiu per determinar si l'òrgan de govern governa les TI adequadament, així com exemples de les pràctiques i els resultats del bon govern de les TI. Els resultats de l'avaluació es poden fer servir per ajudar l'òrgan de govern a determinar on i com es pot millorar el govern de TI en l'organització.
L'estàndard ISO/IEC 38503 ajuda que les TI ofereixin més valor a llarg termini, que consisteix en les expectatives de les seves parts interessades de l'organització, que inclouen, per exemple:
— innovació contínua en serveis de TI;
— claredat de responsabilitat i rendició de comptes en l'assoliment dels objectius estratègics de l'organització;
— assegurament de la continuïtat i manteniment de l'organització a través de les TI;
— realització dels beneficis esperats de cada inversió en TI;
— conformitat amb les obligacions i regulacions;
— supervisió eficaç de la gestió dels riscos de les TI;
— relacions constructives i comunicacions efectives entre l'organització i la gestió de TI, i amb socis externs.
D'aquí la importància que les organitzacions adoptin un mètode estructurat per avaluar si el seu govern de les TI aconsegueix els resultats desitjats i els beneficis clau. La norma ISO/IEC 38503 ajuda a aconseguir aquests resultats de les TI en les organitzacions.
Data de publicació: 28/01/2022