Embed Size (px)
DESCRIPTION
ISO 38500
Citation preview
ISO 38500
GOBIERNO CORPORATIVO DE TI
La norma ISO 38500 fue publicada en junio de 2008 como la primera de esta línea, el buen gobierno de las tecnologías de información, basada en la norma australiana AS8015 de 2005. Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorizar el uso de las tecnologías de información.
HISTORIA
La norma ISO 38500 es un estándar internacional que provee directrices para el gobierno corporativo de TI y ayuda a los miembros de altos niveles organizacionales a entender y cumplir sus obligaciones legales, regulatorias y éticas respecto del uso de TI en las organizaciones.
Esta norma define el buen gobierno de las TI como el sistema usado por la alta dirección de la organización para controlar el uso presente y futuro de las TI en la organización, de manera que se consigan los planes y objetivos de la misma.
DEFINICIÓN
El uso de las tecnologías de la información de manera efectiva, óptima y eficiente en las organizaciones, con la finalidad de:
Generar confianza en los Stakeholders (empleados, clientes, proveedores, socios, accionistas, etc.) en el Gobierno Corporativo de TIC de la Organización.
Informar y guiar a la alta dirección en el gobierno TIC en su organización.
Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC
OBJETIVOS
El estándar provee una guía para los directores de las organizaciones para el uso efectivo, eficiente y aceptable de las TI dentro de las organizaciones. Es aplicable al gobierno de los procesos de gestión (y decisiones) relacionados con los servicios de comunicación e información utilizados por la organización. Estos servicios pueden ser controlados por personas dentro de la organización o por proveedores externos.
ALCANCE
Alinear la gestión de TI con los objetivos de la organización.
Aprovechar las mejores prácticas y controles estándar, independientes de tecnologías específicas.
Al certificar la norma ISO 38500 se ofrece un mayor valor para la organización.
Establecer un idioma común que sea comprensible entre todos los interesados e involucrados en la gestión de TI.
Contribuir a mejorar el cumplimiento de requisitos normativos y regulatorios.
BENEFICIOS
Los principios expresan el comportamiento preferido para guiar la toma de decisiones. La norma define seis principios de un buen gobierno corporativo de TIC:
PRINCIPIOS
Individuos y grupos en la organización entienden y aceptan sus responsabilidades,
tanto para ofrecer como para solicitar servicios.
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
La estrategia de negocio de la organización toma en cuenta las
capacidades actuales y futuras, y asegura que todos en la organización la entienden
y trabajan en función de ella.
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
Las adquisiciones se hacen por razones válidas siempre de acuerdo a un proceso
de toma de decisiones basado en:Análisis adecuado
ClaroTrasparente
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
La TI está dimensionada para dar soporte a la organización, proporcionando los servicios con
la calidad adecuada para cumplir con las necesidades actuales y futuras.
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
La función de TI cumple todas las legislaciones y normas aplicables. Las políticas
y prácticas al respecto están claramente definidas, implementadas y exigidas.
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
Las políticas de TIC, prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y
emergentes de toda la gente involucrada.
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
La Administración (Los Directivos) debe gobernar las TI a través de 3 tareas principales:
a) Evaluar Los directores deben examinar y hacer un juicio sobre el uso actual y futuro de las TI, incluidas las estrategias, propuestas y acuerdos de suministro (ya sean internas, externa, o ambas).
Al evaluar el uso de las TI, los directores deben considerar las presiones externas o internas que actúan sobre el negocio
MODELO
b) Dirigir La administración debe asignar la responsabilidad y la preparación directa y ejecución de los planes y políticas. Los planes deben establecer la dirección de las inversiones en proyectos de TI y operaciones de TI. Las políticas deben establecer el buen comportamiento en el uso de la TI.
c) Monitorizar
La administración debe supervisar, a través de los sistemas de medición adecuados, el rendimiento de las TI. Deben convencerse de que el rendimiento está en acuerdo con los planes, especialmente con respecto a los objetivos de negocio.
Los directores también deben asegurarse de que cumple con las obligaciones externas (Reglamentación, legislación, derecho consuetudinario, contractual) y las prácticas internas de trabajo.
Las normas para un buen Gobierno de Tecnologías de Información están enfocadas a la estandarización de los procesos y decisiones empresariales que tienen que ver con las comunicaciones y servicios de información.
Las normas de TI proporcionan una base para la evaluación objetiva del gobierno corporativo de TI.
Esta norma ofrece una clara guía para los ejecutivos y directivos, ya que los ayuda en el desempeño de sus responsabilidades.
CONCLUSIONES
CASO PRÁCTICOEn este apartado se recogerá la experiencia de una empresa piloto y se presentará la información siguiendo el siguiente esquema: A) PRESENTACIÓN DE LA ORGANIZACIÓN
B) PROBLEMÁTICA, NECESIDADES Y ESTRATEGIAS
C) SOLUCIONES ADOPTADAS
