ISO 38500 Tigre

 

ISO/IEC 38500 GOBIERNO DE TI

 

DATOS NOMBRE: Gobierno Corporativo Corporativo de TI FECHA DE PUBLICACION: 01/06/2008 01/06/2008

 

UN POCO DE HISTORIA

AS 8015-2005

ISO/IEC 38500

ISO/IEC 29382

 

GC RRHH GC TI

GOBIERNO CORPORATIVO GC PR GC F

 

GOBIERNO VS GESTION •

•

Mecanismo o sistema mediante el cual se dirige y controla el uso de TI

•

Estrategias

•

Politicas

•

Riesgos

Mecanismo por el cual se cumplen con los objetivos estratégicos establecidos •

Gestion de programas

•

Gestion de proyectos

•

Seguridad

•

Calidad

 

ACTUALIZACIONES

ISO/IEC TS 38501:2015

Information technology -Governance of IT -Implementation guide

ISO/IEC TR 38502:2014

ISO/IEC 38500:2015 Information technology -Governance of IT for the organization

Information technology -Governance of IT -Framework and model

 

Proporciona principios de guía para los directores di rectores de las organiz organizaciones aciones sobre el uso eficaz, eficiente y aceptable de la tecnología de la información (TI) en sus organizaciones.

 

Los procesos podrían ser controlados por: Altos directivos. Miembros que monitorean los recursos. Especialistas externos técnicos. Distribuidores de productos de TI Proveedores internos y externos de servicios. Auditores de TI

 

•

GENERAR CONFIANZA

•

INFORMAR Y ORIENTAR

•

PROPORCIONAR UNA BASE DE REFERENCIA

Consumidores, Accionistas Y Empleados

 

BENEFICIOS ISO 38500 NORMAS DE

LEGISLACION DE

SEGURIDAD

PRIVACIDAD

DERECHOS DE PROPIEDAD INTELECTUAL

LEGISLACION Y REGLAMENTACION  AMBIENTAL.  AMBIENT AL.

 

EL USO DE LAS TECNOLOGIAS DE INFORMACIÓN. IMPLEMENTACIÓN Y OPERACIÓN DE LOS ACTIVOS DE TI.

CLARIDAD DE LA RESPONSABILIDAD,  ACCIONES Y DESICIONES.

 ALINEACIÓN DE LA TI CON LAS DEL

 ASIGNACIÓN  ASIGNACIÓN EFICIENTE DE

NEGOCIO

RECURSOS.

REDUCCIÓN EN LOSORGANIZACIÓN. COSTOS PARA LA

CONTINUIDAD Y SOSTENIBILIDAD

BUENAS PRACTICAS CON LAS PARTES INVOLUCRADAS

 

Principios de ISO 38500

 

Responsabilidad

Comportamiento Humano

Estrategia

GOBIERNO DE TI

Cumplimiento

  dquisición

Rendimiento

 

GOBIERNO CORPORATIVO

Conjunto de responsabilidades y prácticas

Por la junta directiva y la administración ejecutadas finalidad

Proveer dirección estratégica

 

GOBIERNO CORPORA CORPORATIVO TIVO DE LAS TI

 

EVALUAR

Propuestas: Planes y Sugerencias Uso actual y futuro de TI Abastecimiento Gobierno

Políticas

DIRIGIR

SUPERVISAR

Asignación de recursos Delegación de autoridad Incentivos y recompensas

Alcanzar los resultados Asegurar el cumplimiento Ajustarse a la realidad Asegurarse que el sistema de gobierno sea efectivo

 

ELEMENTOS DEL MODELO GTI4U

 

MODELO DE MADUREZ Los di Los dire rect ctiv ivos os un univ iver ersit sitari arios os bus busca can n he herr rram amie ient ntas as de eva evalu luac ació ión n me medi diant ante e benchmarking  y herramientas de autoevaluación. Esta búsqueda resp re spon onde de a tr tres es ne nece cesi sida dade des: s:

Realizar una medición relativa de donde se encuentra el gobierno de las T.

Decidir hacia donde deben ir el gobierno de las T.

Utilizar una herramienta para medir el avance del gobierno de las T.

 

MODELO DE MADUREZ

 

Evaluar 0: Inexistente

No se han asignado Responsabilidadess en Responsabilidade Relación a TI 

1: Inicial

Dirigir





Las

responsabilidades

Los directivos no toman decisiones Relacionadas a TI asignadas

están

rela re onad con gest ión las Lalaci s cion re res sadas poas nsaco binlidlaadge e essstió sen de asigla nsaTI n en base a cr crit iter erio ioss prop propio ioss pu pues es no se co cono noce cen n mode modelo loss ya establecidos Se cono conoce cen n y se ap aplilica can n lo loss mo mode delo loss y op opci cion ones es para asignar todas las responsabilidades







Monitorizar

No se realiza ningún tipo de seguimiento

Se llev llevan an a cabo cabo ac acci cion ones es re rela laci cion onad adas as

Se lleva a cabo un seguimiento informal de las

con pero están planif icadas Las TIdper ecisoiono neest s án de pla TInifica la das toman los ejecutivo ejecu tivoss de la organizaci organización ón

responsabilidades relacionadas con la gestión de TI

Se llev llevan an a cabo cabo solo solo pa part rte e de lo loss pl plan anes es No se comprueba si se comprenden las responsabilidades asignadas de TI diseña diseñados dos



2: Repetible

3:



rela re cion onad astieco con gobi las Nolaci seadas nennel go clbier arerno asno de cula álsesTI son las responsabilidades asignadas a tercero ross en relaci relación ón al gob gobier ierno no TI

Se aplican los modelos y opciones para asignar todas las responsabilidades

Informiones aciónrecibida escida asaporplos ara directivo la tivos tomsa de decis decisiones recib direc

Los directivos empiezan a recibir información adecuada para la toma de decisiones de TI

Se comprueba si se comprenden las responsabilidades asignadas

Definido 4: Medible

5: Optimizado

Se tiene en cuenta las capacidades de aquellos que reciben la responsabilidad

Los directivos toman las decisiones de TI y se encargan de que se lleve a cabo los planes diseñados

Reviso periódico de modelos y opciones, capacidades Los directivos implican a toda la organización de aquellos que reciben las responsabilidades en TI

Se verifica si existen mecanismos de Gobierno de TI pero no su nivel de madurez y si responden las responsabilidades asignadas Evaluación de los mecanismos de TI periódicamente, evaluación evaluación de la evolución de rendimiento de responsabilidades

Modelo de Madurez del principio Responsabilidad  

INDICADORES DE GOBIERNO (IG)

El nivel del GTI esta compuesto por un conjunto de indicadores que tienen por objetivo medir si se están llevando a cabo satisfactoriamente las buenas prácticas recomendadas para el gobierno de las TI. 1. Las Cues Cuestio tiones nes de de Madur Madurez ez (CM) (CM) 2. Los IIndicad ndicadores ores de de Evidenci Evidencia a de Gobier Gobierno no (IEG) (IEG) 3. Los Indicad Indicadores ores Cuanti Cuantitativ tativos os de Gobie Gobierno rno (ICG) (ICG)

 

CUESTIONES DE MADUREZ (CM)

Son preguntas que se extraen d cciiógnodbeierlnaos coirnedcticaim oneenste ddeela rbeudeancc incl in clui uida dass en lo loss di dife fere rent ntes es ni nive vele less de los MM propuestos por GTI4U para loss se lo seis is pr prin inci cipi pios os de la IS ISO O 38 3850 500. 0.

Las respuestas a las cuestiones de Madures (CM) van a situarr automá situa automáticam ticamente ente a la universidad universidad en el nivel que le corresponde dentro del Modelo de Madurez de cada principio.

 

INDICADORES DE EVIDENCIA DE GOBIERNO (IEG)

Se refieren a buenas prácticas que d teesjoraern slua oe rgbaennizaceiósntar pparreasenm madu ma dure rezz de go gobi bier erno no de la lass TI TI..

Al re resp spon onde derr a lo los s In Indi dica cado dore res s de Ev Evid iden enci cia a de Gobierno (IEG) se establece si la universidad satisface las mejores prácticas propias de un buen gobierno de las TI

 

INDICADORES CUANTITATIVOS CUANTITATI VOS DE GOBIERNO (ICG)

Son evidencia, pero en este caso ex expr valor es abso cupres ál esad eado s oel con estaval doores de ab msolu adluto urtos, ezs, de de algu al guno noss as aspe pect ctos os te tecn cnol ológ ógic icos os de la organización.

Al re resp spon onde derr a lo los s In Indi dica cado dore res s de Ev Evid iden enci cia a de Gobierno (IEG) se establece si la universidad satisface las mejores prácticas propias de un buen gobierno de las TI

 

Estructura de los indicadores del Principio Responsabilidad.