Excelencia en la administración

  • Directrices de la AISS:
  • Tecnologías de la Información y de la Comunicación

Excelencia en la administración

  • Directrices de la AISS:
  • Tecnologías de la Información y de la Comunicación

Tecnologías de la Información y de la Comunicación -
Estándares y marcos de trabajo de las TIC

El creciente grado de aplicación de las TIC a escala global, ha motivado el desarrollo de normas (estándares y especificaciones) y de marcos de trabajo (frameworks), especialmente por parte de la International Organización Internacional de Normalización (ISO), Control Objectives for Information and Related Technology (COBIT®), IT Infrastructure Library® (ITIL®), Data Management International (DAMA), Organization for the Advancement of Structured Information Standards (OASIS), World Wide Web Consortium (W3C), Object Management Group (OMG), Dublin Core Metadata Initiative y Capability Maturity Model Integrated (CMM/CMMI). Estas normas y marcos de trabajo son genéricos y comprenden una amplia variedad de actividades, por lo cual son aplicables a todos los tipos de áreas empresariales.

Se acepta ampliamente que el punto de partida para la adopción de prácticas de gobernanza de las TIC y el desarrollo de un marco institucional es la norma ISO/IEC 38500, que define los seis principios de alto nivel de “buena gobernanza empresarial de las TIC” y que se centra en la función del consejo de administración y en su responsabilidad relativa a la gobernanza de las TIC. Sin embargo, esta norma no aborda los procesos de gobernanza y gestión específicos, que son abarcados por otras normas y prácticas.

COBIT®, un marco de trabajo genérico basado en los procesos, que se acepta cada vez más en el plano internacional, comprende la gobernanza y la gestión generales de las TIC. ITIL® es un conjunto integrado de recomendaciones sobre las mejores prácticas, que se centra en la gestión del ciclo de vida de los servicios de las TIC, en consonancia con los requisitos de la empresa. DAMA-DMBOK es una guía integral que engloba las actividades generales de gestión de datos. El desarrollo de la aplicación de programas informáticos fue abordado, entre otros, por CMM/CMMI. A su vez, OASIS, W3C, OMG y Dublin Core, se centraron en las normas técnicas relativas a la interoperabilidad, a los metadatos y a las tecnologías relacionadas con semántica y con la web.

Estas normas y marcos de trabajo internacionales aportan a las instituciones de seguridad social unos enfoques integrales y rigurosos para la gestión de las complejidades de la aplicación de las TIC (por ejemplo, en organizaciones grandes y con misiones críticas). Además, dado que se adoptan cada vez más a escala mundial, su aplicación permitiría que las instituciones se beneficiaran de conocimientos a escala global, así como de experiencias y recursos humanos capacitados.

Por otra parte, la aplicación corporativa de estas normas, requiere un esfuerzo administrativo significativo y, con frecuencia, unos cambios en la cultura y los procesos organizativos. La carga de esta transformación constituye muy a menudo una barrera para la adopción de estas normas. Por consiguiente, estas prácticas deberán ser adoptadas como proyectos de desarrollo de las capacidades a medio plazo, centrándose en áreas seleccionadas que abordan las prioridades de la institución, especialmente las vinculadas con la implementación de programas y servicios de seguridad social. Individualmente, estas normas no abarcan completamente todos los aspectos de la administración de la seguridad social.

Las Directrices de la AISS sobre las Tecnologías de la Información y de la Comunicación se dirigen a apoyar a las instituciones de seguridad social en la aplicación de unas prácticas sistemáticas y coherentes de gobernanza y de gestión de las TIC y a proporcionar un marco general para la aplicación de normas en esas instituciones. Brindan una orientación para identificar y aplicar unos marcos de trabajo y unas normas de finalidad general que sean de particular relevancia para la seguridad social.