La gestión de tecnologías de la información o gestión de TI es la disciplina mediante la cual todos los recursos de tecnología de la información de una empresa se gestionan de acuerdo con sus necesidades y prioridades. Gestionar la responsabilidad dentro de una empresa implica muchas de las funciones básicas de gestión, como elaboración de presupuestos , dotación de personal, gestión de cambios y organización y control, junto con otros aspectos que son exclusivos de la tecnología, como diseño de software , planificación de redes, soporte técnico, etc. [1 ]
El objetivo central de la gestión de TI es generar valor mediante el uso de la tecnología. Para lograrlo, las estrategias comerciales y la tecnología deben estar alineadas.
La gestión de TI es diferente de los sistemas de información de gestión . Este último se refiere a métodos de gestión ligados a la automatización o apoyo a la toma de decisiones humanas. [2] Gestión de TI se refiere a las actividades de gestión relacionadas con TI en las organizaciones. MIS se centra principalmente en el aspecto empresarial, con un fuerte aporte a la fase tecnológica del negocio/organización.
Un enfoque principal de la gestión de TI es la creación de valor que la tecnología hace posible. Esto requiere la alineación de la tecnología y las estrategias comerciales . Si bien la creación de valor para una organización implica una red de relaciones entre entornos internos y externos, la tecnología juega un papel importante en la mejora de la cadena de valor general de una organización. Sin embargo, este aumento requiere que la gestión empresarial y tecnológica trabaje como un equipo creativo, sinérgico y colaborativo en lugar de un ámbito de control puramente mecánico. [3]
Históricamente, un conjunto de recursos se dedicaba a una tecnología informática, una aplicación empresarial o una línea de negocio en particular, y se gestionaba en forma de silo. [4] Estos recursos respaldaban un único conjunto de requisitos y procesos, y no podían optimizarse o reconfigurarse fácilmente para respaldar la demanda real. [5] Esto llevó a los proveedores de tecnología a desarrollar y complementar su infraestructura centrada en productos y ofertas de gestión con entornos de infraestructura convergente que convergen servidores, almacenamiento, redes, seguridad, gestión e instalaciones. [6] [7] La eficiencia de tener este tipo de entorno de gestión integrado y automatizado permite a las empresas poner en funcionamiento sus aplicaciones más rápido, con una capacidad de gestión y un mantenimiento más sencillos, y permite a TI ajustar los recursos de TI (como servidores, almacenamiento y redes). ) más rápido para satisfacer la demanda empresarial impredecible. [8] [9]
Los siguientes conceptos se enumeran o investigan comúnmente bajo el término amplio Gestión de TI: [10] [11] [12] [13] [14]
Los gerentes de TI tienen mucho en común con los gerentes de proyectos , pero su principal diferencia es el enfoque: un gerente de TI es responsable de un programa continuo de servicios de TI, mientras que la responsabilidad y la rendición de cuentas del gerente de proyecto se limitan a un proyecto con un comienzo claro. y fecha de finalización. [18]
La mayoría de los programas de gestión de TI están diseñados para educar y desarrollar gerentes que puedan gestionar eficazmente la planificación, el diseño, la selección, la implementación, el uso y la administración de tecnologías de información y comunicaciones emergentes y convergentes. El plan de estudios del programa proporciona a los estudiantes el conocimiento técnico y el conocimiento y las habilidades de gestión necesarios para integrar de manera efectiva a las personas, las tecnologías de la información y la comunicación y los procesos comerciales en apoyo de los objetivos estratégicos de la organización. [19]
Los gerentes de TI necesitan saber predominantemente habilidades técnicas y gerenciales, como analista de sistemas informáticos , analista de seguridad de la información , computación , planificación , tecnologías de comunicación y procesos comerciales . [15]
Los graduados deberían poder:
En 2013, los piratas informáticos lograron instalar malware con la intención de robar la información de los clientes de Target. El malware tenía como objetivo "40 millones de números de tarjetas de crédito y 70 millones de direcciones, números de teléfono y otros datos personales". Unos seis meses antes de que esto sucediera, Target invirtió 1,6 millones de dólares para instalar la herramienta de detección de malware fabricada por FireEye, cuyo producto de seguridad también utiliza la CIA. El software detectó el malware y se envió la alerta según lo previsto. Sin embargo, no se hizo nada más allá de ese punto. Los piratas informáticos lograron hacerse con un tercio de la información confidencial de los consumidores estadounidenses. La falta de respuesta del sistema de seguridad de Target llevó a que se presentaran 90 demandas contra Target, que se sumaron a otros aproximadamente $61 millones de dólares gastados solo para responder a la violación, [21]