Iso 38500

 

ISO 38500 GOBIERNO CORPORATIVO DE TI

 

HISTORIA  La norma ISO 38500 fue publicada en junio de 2008 como la  primera de esta línea, el buen gobierno de las tecnologías de información, en la norma australiana S80!5 de $ue 2005" Su objeti#o esbasada proporcionar un marco de principios para la dirección de las organi%aciones los utilicen al e#aluar, dirigir & monitori%ar el uso de las tecnologías de información"

 

DEFINICIÓN La norma ISO 38500 es un est'ndar internacional $ue pro#ee directrices para el gobierno corporati#o de (I & a&uda a los miembros de altos ni#elesregulatorias organi%acionales entender del & cumplir sus obligaciones legales, & )ticasa respecto uso de (I en las organi%aciones" *sta norma define el buen gobierno de las (I como el sistema usado por la alta dirección de la organi%ación para controlar el uso presente & futuro de las (I en la organi%ación, de manera $ue se consigan los planes & objeti#os de la misma"

 

OBJETIVOS

*l uso de las tecnologías de la información de manera efecti#a, óptima & eficiente en las organi%aciones, con la finalidad de+  enerar confian%a en los Sta-e.olders /empleados, clientes,

 pro#eedores, socios, accionistas, etc" en el obierno 1orporati#o de (I1 de la Organi%ación"  Informar & guiar a la alta dirección en el gobierno (I1 en su organi%ación"  ro#eer de bases para la e#aluación objeti#a del obierno

1orporati#o (I1

 

 ALCANCE

*l est'ndar pro#ee una guía para los directores de las organi%aciones  para el uso efecti#o, eficiente & aceptable de las (I dentro de las organi%aciones" *s aplicable al gobierno de los procesos de gestión /& decisiones relacionados con los ser#icios de comunicación e información utili%ados por la organi%ación" *stos ser#icios pueden ser controlados por personas dentro de la organi%ación o por pro#eedores eternos"

 

BENEFICIOS

 linear la gestión de (I con los objeti#os de la organi%ación" organi%ación"  pro#ec.ar las mejores pr'cticas & controles est'ndar, independientes

de tecnologías específicas"  l certificar la norma ISO 38500 se ofrece un ma&or #alor para la

organi%ación"  *stablecer un idioma com4n $ue sea comprensible entre todos los

interesados e in#olucrados en la gestión de (I"

 1ontribuir a mejorar el cumplimiento de re$uisitos normati#os &

regulatorios"

 

PRINCIPIOS

Los principios expresan el comportamiento preferido para giar la toma de decisiones! La norma define seis principios de n "en go"ierno corporati#o de TIC$

 

Responsabilidad  *strategia  d$uisición  endimiento  1onformidad  6actor 7umano

Indi#iduos & grupos en la organi%ación entienden & aceptan sus responsabilidades, tanto para ofrecer como para solicitar ser#icios"

 

 esponsabilidad  Estrategia  d$uisición  endimiento  1onformidad  6actor 7umano

 La estrategia de negocio de la  organi%ación toma en cuenta las  capacidades & futuras, asegura  $ue todos en actuales la organi%ación la & entienden  & trabajan en función de ella"

 

 esponsabilidad  *strategia  Adquisición

 Las ad$uisiciones se .acen por ra%ones

 endimiento

 #'lidas siempre de acuerdo a un proceso  de toma de decisiones basado en+ n'lisis adecuado 1laro (rasparente

 1onformidad  6actor 7umano

 

esponsabilidad  *strategia  d$uisición  Rendimiento  1onformidad  6actor 7umano

 La (I est' dimensionada para dar soporte a la organi%ación, organi%aci ón, proporcionando los ser#icios con la calidad adecuada para cumplir con las necesidades actuales & futuras"

 

esponsabilidad  *strategia  d$uisición  endimiento  Conformidad

 La función de (I cumple todas las legislaciones

 6actor 7umano

& normas aplicables" Las políticas & pr'cticas al respecto est'n claramente definidas, implementadas implement adas & eigidas"

 

 esponsabilidad  *strategia  d$uisición  endimiento  1onformidad

 Factor Humano

 Las políticas de (I1, pr'cticas & decisiones demuestran respeto al factor .umano, inclu&endo las necesidades actuales & emergentes emerg entes de toda la gente in#olucrada"

 

MODELO La dministración dministración /Los irecti#os debe gobernar las (I a tra#)s de 3 tareas principales+

a) Evaluar

Los directores deben eaminar & .acer un juicio sobre el uso actual & futuro de las (I, incluidas las estrategias, propuestas & acuerdos de suministro /&a sean internas, eterna, o ambas" l e#aluar el uso de las (I, los directores deben considerar las  presiones eternas o internas $ue act4an sobre el negocio

 

b) Dirigir La administración debe asignar la responsabilidad & la preparación directa & ejecución de los planes &  políticas" Los planes deben establecer la dirección de las in#ersiones en pro&ectos de (I & operaciones de (I" Las políticas deben establecer el buen comportamiento comportamient o en el uso de la (I"

 

c) Monitorizar La administración debe super#isar, a tra#)s de los sistemas de medición adecuados, el rendimiento de las (I" eben con#encerse de $ue el rendimiento est' en acuerdo con los  planes, especialmente especialmente con respecto a los objeti#os de negocio"

 

Los directores tambi)n deben asegurarse de $ue cumple con las obligaciones eternas /eglamentación, legislación, derec.o consuetudinario, contractual & las pr'cticas internas de trabajo"

 

CONCLUSIONES

Las normas para un buen obierno de (ecnologías de Información est'n enfocadas a la estandari%ación de los procesos & decisiones empresariales $ue tienen $ue #er con las comunicaciones & ser#icios de información" Las normas de (I proporcionan una base para la e#aluación objeti#a del gobierno corporati#o de (I" *sta norma ofrece una clara guía para los ejecuti#os & directi#os, &a $ue los a&uda en el desempe9o de sus responsabilidades"

 

CASO PRÁCTICO *n este apartado se recoger' la eperiencia de una empresa piloto & se presentar' la información siguiendo el siguiente es$uema+  

A) RE!E"#AC$% RE!E"#AC$%" " DE &A 'R(A"$AC$%" *) R'*&EM+#$CA, "ECE!$DADE! - E!#RA#E E!#RA#E($A! ($A! C) !'&.C$'"E! !'&.C$'"E! AD'# AD'#AD ADA! A!