ISO 38500

GOBIERNO CORPORATIVO DE TI

HISTORIA
La norma ISO 38500 fue publicada en junio de 2008 como la
primera de esta lnea, el buen gobierno de las tecnologas de
informacin, basada en la norma australiana AS8015 de 2005.
Su objetivo es proporcionar un marco de principios para que la
direccin de las organizaciones los utilicen al evaluar, dirigir y
monitorizar el uso de las tecnologas de informacin.

DEFINICIN
La norma ISO 38500 es un estndar internacional que provee
directrices para el gobierno corporativo de TI y ayuda a los
miembros de altos niveles organizacionales a entender y cumplir
sus obligaciones legales, regulatorias y ticas respecto del uso de
TI en las organizaciones.
Esta norma define el buen gobierno de las TI como el sistema
usado por la alta direccin de la organizacin para controlar el
uso presente y futuro de las TI en la organizacin, de manera
que se consigan los planes y objetivos de la misma.

OBJETIVOS
El uso de las tecnologas de la informacin de manera efectiva,
ptima y eficiente en las organizaciones, con la finalidad de:
Generar confianza en los Stakeholders (empleados, clientes,
proveedores, socios, accionistas, etc.) en el Gobierno Corporativo
de TIC de la Organizacin.
Informar y guiar a la alta direccin en el gobierno TIC en su
organizacin.
Proveer de bases para la evaluacin objetiva del Gobierno
Corporativo TIC

ALCANCE
El estndar provee una gua para los directores de las organizaciones
para el uso efectivo, eficiente y aceptable de las TI dentro de las
organizaciones. Es aplicable al gobierno de los procesos de gestin (y
decisiones) relacionados con los servicios de comunicacin e
informacin utilizados por la organizacin. Estos servicios pueden ser
controlados por personas dentro de la organizacin o por proveedores
externos.

BENEFICIOS
Alinear la gestin de TI con los objetivos de la organizacin.
Aprovechar las mejores prcticas y controles estndar, independientes
de tecnologas especficas.
Al certificar la norma ISO 38500 se ofrece un mayor valor para la
organizacin.
Establecer un idioma comn que sea comprensible entre todos los
interesados e involucrados en la gestin de TI.
Contribuir a mejorar el cumplimiento de requisitos normativos y
regulatorios.

PRINCIPIOS
Los principios expresan el comportamiento preferido para guiar la toma
de decisiones.
La norma define seis principios de un buen gobierno corporativo de TIC:

Responsabilidad
Estrategia
Adquisicin
Rendimiento
Conformidad
Factor Humano

Individuos y grupos en la organizacin

entienden y aceptan sus responsabilidades,
tanto para ofrecer como para solicitar servicios.

Responsabilidad
Estrategia
Adquisicin
Rendimiento
Conformidad
Factor Humano

La estrategia de negocio de la
organizacin toma en cuenta las
capacidades actuales y futuras, y asegura
que todos en la organizacin la entienden
y trabajan en funcin de ella.

Responsabilidad
Estrategia
Adquisicin
Rendimiento
Conformidad
Factor Humano

Las adquisiciones se hacen por razones

vlidas siempre de acuerdo a un proceso
de toma de decisiones basado en:
Anlisis adecuado
Claro
Trasparente

Responsabilidad
Estrategia
Adquisicin
Rendimiento
Conformidad
Factor Humano

La TI est dimensionada para dar soporte a la

organizacin, proporcionando los servicios con
la calidad adecuada para cumplir con las
necesidades actuales y futuras.

Responsabilidad
Estrategia
Adquisicin
Rendimiento
Conformidad
Factor Humano

La funcin de TI cumple todas las legislaciones

y normas aplicables. Las polticas y prcticas al
respecto estn claramente definidas,
implementadas y exigidas.

Responsabilidad
Estrategia
Adquisicin
Rendimiento
Conformidad
Factor Humano

Las polticas de TIC, prcticas y decisiones

demuestran respeto al factor humano,
incluyendo las necesidades actuales y
emergentes de toda la gente involucrada.

MODELO
La Administracin (Los Directivos) debe gobernar las TI a travs de 3
tareas principales:
a) Evaluar
Los directores deben examinar y
hacer un juicio sobre el uso actual y
futuro de las TI, incluidas las
estrategias, propuestas y acuerdos
de suministro (ya sean internas,
externa, o ambas).
Al evaluar el uso de las TI, los
directores deben considerar las
presiones externas o internas que
actan sobre el negocio

b) Dirigir
La administracin debe asignar la
responsabilidad y la preparacin
directa y ejecucin de los planes y
polticas. Los planes deben
establecer la direccin de las
inversiones en proyectos de TI y
operaciones de TI. Las polticas
deben
establecer
el
buen
comportamiento en el uso de la TI.

c) Monitorizar
La administracin debe supervisar,
a travs de los sistemas de medicin
adecuados, el rendimiento de las TI.
Deben convencerse de que el
rendimiento est en acuerdo con los
planes, especialmente con respecto
a los objetivos de negocio.

Los directores tambin deben asegurarse de que cumple con las

obligaciones externas (Reglamentacin, legislacin, derecho
consuetudinario, contractual) y las prcticas internas de trabajo.

CONCLUSIONES
Las normas para un buen Gobierno de Tecnologas de Informacin
estn enfocadas a la estandarizacin de los procesos y decisiones
empresariales que tienen que ver con las comunicaciones y servicios
de informacin.
Las normas de TI proporcionan una base para la evaluacin objetiva
del gobierno corporativo de TI.
Esta norma ofrece una clara gua para los ejecutivos y directivos, ya
que los ayuda en el desempeo de sus responsabilidades.

CASO PRCTICO
En este apartado se recoger la experiencia de una empresa piloto
y se presentar la informacin siguiendo el siguiente esquema:
A) PRESENTACIN DE LA ORGANIZACIN
B) PROBLEMTICA, NECESIDADES Y ESTRATEGIAS
C) SOLUCIONES ADOPTADAS