La aplicación corporativa de las TIC en las instituciones de seguridad social, requiere el establecimiento de políticas y prácticas para llevar a cabo el amplio espectro de actividades relacionadas con las TIC, de manera constante y sistemática. Tales políticas y prácticas son abordadas por las disciplinas de la gobernanza y la gestión de las TIC, que se dirigen a orientar a las organizaciones (en particular, las medianas y grandes), a efectos de mejorar la eficacia y la eficiencia de su aplicación de las TIC.
La gobernanza de las TIC es un conjunto de procesos que garantizan la utilización eficaz y eficiente de las TIC, al permitir que una organización alcance sus objetivos. Tiene dos aspectos principales:
- gobernanza de la demanda de TIC, para armonizar la estrategia de las TIC con los objetivos institucionales (“hacer lo correcto”);
- gobernanza de la oferta de TIC (“hacer bien las cosas”).
La gobernanza garantiza que las necesidades y los objetivos de la institución sean evaluados a efectos de determinar y acordar objetivos equilibrados, establecer una dirección, a través de la priorización y la toma de decisiones, y supervisar el rendimiento y el cumplimiento frente a los objetivos y la dirección acordados.
La gestión de las TIC está relacionada estrechamente con la gobernanza, pero se centra en la planificación, la construcción, la ejecución y la supervisión de las actividades que están en consonancia con la dirección establecida a través de la gobernanza de las TIC, y en alcanzar sus objetivos.
La gobernanza y la gestión de las TIC permiten que las instituciones de seguridad social mejoren el rendimiento de los procesos relacionados con las TIC y abordan las complejidades de los sistemas de las TIC, a través de enfoques sistemáticos y de gestión estándar. Estos objetivos son compartidos con otras grandes organizaciones orientadas al servicio al ciudadano, especialmente las públicas. Sin embargo, algunos aspectos de la gobernanza y de la gestión, revisten particular importancia para las instituciones de seguridad social, debido a que:
- los impactos socioeconómicos y la creciente complejidad de los programas sociales impulsan la implantación de servicios de TIC fiables y seriamente gestionados, que tengan como objetivo maximizar su calidad y continuidad;
- el papel estratégico desempeñado por las TIC en la implementación de programas sociales de gran repercusión, motiva la implicación del consejo de administración y de la dirección en los aspectos esenciales de la aplicación de las TIC;
- la multiplicidad de actores, productos y servicios que participan en el desarrollo y el funcionamiento de las aplicaciones de los programas informáticos de seguridad social, necesita unos enfoques rigurosos y estandarizados para lograr una coordinación adecuada y conseguir la calidad de servicios requerida;
- se requiere un enfoque basado en estándares para satisfacer las implicaciones de la dependencia financiera y tecnológica;
- la magnitud y la complejidad de los proyectos de seguridad social, necesita perspectivas de medio y largo plazo sobre las tecnologías y las metodologías.
Como indispensable facilitador de la administración de los sistemas de seguridad social, las TIC a menudo marcan la diferencia entre los servicios y los procesos que pueden o no pueden instaurarse, tanto dentro de la institución como entre la institución y sus asociados externos. Por esta razón, el consejo de administración y la dirección deberán entender las implicaciones estratégicas de la aplicación de las TIC en las funciones de la seguridad social y promover una plataforma eficiente y adecuada para apoyar las operaciones de la institución.
Las siguientes directrices se organizan en cinco secciones:
La Sección A.1, Gobernanza de las TIC, comienza con la definición de un marco para la gobernanza de las TIC, con base en los principios definidos por las Directrices de la AISS sobre la Buena Gobernanza, ISO/IEC 38500 y COBIT®, a efectos de orientar a la institución a fijar sus propios principios de gobernanza clave. A continuación las directrices abordan la definición de los procesos de gobernanza de las TIC.
La Sección A.2, Gestión de las TIC, trata sobre el desarrollo de programas informáticos y las operaciones de los sistemas y examina la adopción de mecanismos y sistemas de empresa para responder a las solicitudes del usuario y prestar servicios al cliente. Estos temas son cruciales para los servicios de seguridad social orientados al usuario y forman parte de su misión.
La Sección A.3, Prestación de servicios de las TIC, examina la consideración de propuestas de inversión en TIC con el cuidado, la diligencia y la congruencia que corresponden. Primero analiza el valor de los resultados proyectados, la relación costo-resultado que implica la inversión en TIC y la evaluación de su rentabilidad y los procesos de inversión en TIC, y promueve así un enfoque basado en la cartera. Luego, se subraya la importancia de supervisar y evaluar los resultados de las inversiones.
La Sección A.4, Inversión y gestión del valor de las TIC, trata los asuntos vinculados con el desarrollo de los programas informáticos y con las operaciones de los sistemas, incluyéndose la implementación de mecanismos y sistemas corporativos para responder a las solicitudes del usuario y prestar servicios al cliente – temas específicos dentro de unos servicios de seguridad social esenciales para misiones críticas y orientados al usuario.
La Sección A.5, Gestión de los datos y de la información, aborda la gobernanza y la calidad de los datos, los mecanismos que permiten la recuperación y el análisis de la información, y la implementación de los sistemas de datos maestros (master data) de la seguridad social.