ISO 38500

ISO 38500

La norma ISO/IEC 38500:2008 se publicó en junio de 2008, basándose en la norma australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI.

Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorizar el uso de las tecnologías de la información (TI's).

Está alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y en los "Principios de Gobierno Corporativo de la OCDE".

Contenido

Alcance, aplicacion y objetivos

La norma se aplica al gobierno de los procesos de gestión de las TI's en todo tipo de organizaciones que utilicen (hoy todas) las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI.

Dentro de los beneficios de un buen gobierno de TI estaría la conformidad de la organización con:

  • los estándares de seguridad
  • legislación de privacidad
  • legislación sobre el spam
  • legislación sobre prácticas comerciales
  • derechos de propiedad intelectual, incluyendo acuerdos de licencia de software
  • regulación medioambiental
  • normativa de seguridad y salud laboral
  • legislación sobre accesibilidad
  • estándares de responsabilidad social


También la búsqueda de un buen rendimiento de la TI mediante

  • apropiada implementación y operación de los activos de TI
  • clarificación de las responsabilidades y rendición de cuentas en lograr los objetivos de la organización
  • continuidad y sostenibilidad del negocio
  • alineamiento de las TI's con las necesidades del negocio
  • asignación eficiente de los recursos
  • innovación en servicios, mercados y negocios
  • buenas prácticas en las relaciones con los interesados (stakeholders)
  • reducción de costes
  • materialización efectiva de los beneficios esperados de cada inversión en TI

Definiciones

La norma incluye 19 definiciones de términos, entre los que se pueden destacar los siguientes:


Gobierno corporativo de TI (corporate governance of IT): El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información


Gestión (management): El sistema de controles y procesos requeridos para lograr los objetivos estratégicos establecidos por la dirección de la organización. Está sujeta a la guia y monitorización establecidad mediante el gobierno corporativo.


Interesado (stakeholder): Individuo, grupo u organización que puede afectar, ser afectado, o percibir que va a ser afectado, por una decisión o una actividad.


Uso de TI (use of IT): Planificación, diseño, desarrollo, despliegue, operación, gestión y aplicación de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta de servicios de TI por unidades de negocio internas, unidades especializadas de TI, proveedores externos y "utility services" (como los que se proveen de software como servicio).


Conducta humana (human behavior): La comprensión de las interacciones entre personas y otros elementos de un sistema con la intención de asegurar el bienestar de las personas y el buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas como individuos y como grupo.


Principios

La norma define seis principios de un buen gobierno corporativo de TI:

  • Responsabilidad

Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización.

  • Estrategia

La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.

  • Adquisición

Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto como a largo plazo.

  • Rendimiento

La TI está dimensionada para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.

  • Conformidad

La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas.

  • Conducta humana

Las políticas de TI, prácticas y decisiones demuestran respecto por la conducta humana, incluyendo las necesidades actuales y emergentes de toda la gente involucrada.

Modelo

La dirección ha de gobernar la TI mediante tres tareas principales:

  • Evaluar

Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos).

  • Dirigir

Dirigir la preparación y ejecución de los planes y políticas, asignando las responsabilidades al efecto.

Asegurar la transición correcta de los proyectos a la producción, considerando los impactos en la operación, el negocio y la infraestructura.

Impulsar una cultura de buen gobierno de IT en la organización.

  • Monitorizar

Mediante sistemas de medición, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado.

Orientaciones

Para cada uno de los principios, la norma proporciona una breve guía u orientación sobre cómo evaluar, dirigir y monitorizar la función de TI.

Son orientaciones muy generales que no incluyen mecanismos, técnicas o herramientas concretas.

Cabe pensar que en futuras normas complementarias se irán concretando estos aspectos.


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • ISO/IEC 38500 — The ISO/IEC 38500:2008, [ [http://www.qap.be/index.php?cont=307 lgn=3 2008 June New ISO standard for Corporate Governance of Information Technology World ] . Qualified Audit Partners. Retrieved on 2008 06 27.] Corporate governance of information… …   Wikipedia

  • Iso 216 — Dimensions ISO 216 (mm × mm) Séries A A0 841 × 1189 A1 594 × 841 A2 420 × 594 A3 297 × 420 A4 210 × 297 A5 148 × 210 A6 …   Wikipédia en Français

  • ISO 3166-1 — ISO 3166 1  часть стандарта ISO 3166, содержащая коды названий стран и подчинённых территорий. Впервые опубликована в 1974 году. Определяет три разных кода для каждой страны: ISO 3166 1 alpha 2 (англ.)русск., двухбуквенная система …   Википедия

  • ISO/CEI 8859 — ISO 8859 ISO 8859, également appelée plus formellement ISO/CEI 8859, est une norme commune de l ISO et de la CEI de codage de caractères sur 8 bits pour le traitement informatique du texte. Le standard est divisé en parties numérotées publiées… …   Wikipédia en Français

  • ISO/IEC 8859 — ISO 8859 ISO 8859, également appelée plus formellement ISO/CEI 8859, est une norme commune de l ISO et de la CEI de codage de caractères sur 8 bits pour le traitement informatique du texte. Le standard est divisé en parties numérotées publiées… …   Wikipédia en Français

  • Iso 8859 — ISO 8859, également appelée plus formellement ISO/CEI 8859, est une norme commune de l ISO et de la CEI de codage de caractères sur 8 bits pour le traitement informatique du texte. Le standard est divisé en parties numérotées publiées séparément …   Wikipédia en Français

  • ISO 4217 — (ИСО 4217) Коды для представления валют и фондов Codes for the representation of currencies and funds  (англ.) Codes pour la représentation des monnaies et types de fonds  (фр.) …   Википедия

  • ISO 9000 — ISO 9000  серия международных стандартов, описывающих требования к системе менеджмента качества организаций и предприятий. Серия стандартов ISO 9000 разработана Техническим комитетом 176 (ТК 176) Международной организации по стандартизации.… …   Википедия

  • ISO 3166 — is a standard published by the International Organization for Standardization (ISO). It defines codes for the names of countries, dependent territories, special areas of geographical interest, and their principal subdivisions (e.g., provinces or… …   Wikipedia

  • ISO 8601 — Data elements and interchange formats – Information interchange – Representation of dates and times is an international standard covering the exchange of date and time related data. It was issued by the International Organization for… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”