ISO 38500

Este artculo o seccin sobre tecnologa necesita ser wikificado con un

formato acorde a las convenciones de estilo.
Por favor, edtalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 3
de diciembre de 2008.
Tambin puedes ayudar wikificando otros artculos.
La norma ISO/IEC 38500:2008 se public en junio de 2008, basndose en la norma
australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI.
Su objetivo es proporcionar un marco de principios para que la direccin de las organizaciones
los utilicen al evaluar, dirigir y monitorear el uso de las tecnologas de la informacin (TI's).
Est alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y
en los "Principios de Gobierno Corporativo de la OCDE".
ndice
[ocultar]
1 Alcance, aplicacin y objetivos
2 Definiciones
3 Principios
4 Modelo
5 Orientaciones
Alcance, aplicacin y objetivos[editar]
La norma se aplica al gobierno de los procesos de gestin de las TI's en todo tipo de
organizaciones que utilicen (hoy todas) las tecnologas de la informacin, facilitando unas
bases para la evaluacin objetiva del gobierno de TI.
Dentro de los beneficios de un buen gobierno de TI estara la conformidad de la organizacin
con:
los estndares de seguridad
legislacin de privacidad
legislacin sobre el spam
legislacin sobre prcticas comerciales
derechos de propiedad intelectual, incluyendo acuerdos de licencia de software
regulacin medioambiental
normativa de seguridad y salud laboral
legislacin sobre accesibilidad
estndares de responsabilidad social

Tambin la bsqueda de un buen rendimiento de la TI mediante
apropiada implementacin y operacin de los activos de TI
clarificacin de las responsabilidades y rendicin de cuentas en lograr los objetivos de la
organizacin
continuidad y sostenibilidad del negocio
alineamiento de las TI's con las necesidades del negocio
asignacin eficiente de los recursos
innovacin en servicios, mercados y negocios
buenas prcticas en las relaciones con los interesados ( stakeholders)
reduccin de costes
materializacin efectiva de los beneficios esperados de cada inversin en TI
Definiciones[editar]
La norma incluye 19 definiciones de trminos, entre los que se pueden destacar los siguientes:

Gobierno corporativo de TI (corporate governance of IT): El sistema mediante el cual se
dirige y controla el uso actual y futuro de las tecnologas de la informacin

Gestin (management): El sistema de controles y procesos requeridos para lograr los
objetivos estratgicos establecidos por la direccin de la organizacin. Est sujeta a la guia y
monitorizacin establecidad mediante el gobierno corporativo.

Interesado (stakeholder): Individuo, grupo u organizacin que puede afectar, ser afectado, o
percibir que va a ser afectado, por una decisin o una actividad.

Uso de TI (use of IT): Planificacin, diseo, desarrollo, despliegue, operacin, gestin y
aplicacin de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como
la oferta de servicios de TI por unidades de negocio internas, unidades especializadas de TI,
proveedores externos y "utility services" (como los que se proveen de soft ware como servicio).

Conducta humana (human behavior): La comprensin de las interacciones entre personas y
otros elementos de un sistema con la intencin de asegurar el bienestar de las personas y el
buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas
como individuos y como grupo.
Principios[editar]
La norma define seis principios de un buen gobierno corporativo de TI:
Responsabilidad
Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de
TI. La responsabilidad sobre una accin lleva aparejada la autoridad para su realizacin.
Estrategia
La estrategia de negocio de la organizacin tiene en cuenta las capacidades actuales y futuras
de las TI. Los planes estratgicos de TI satisfacen las necesidades actuales y previstas
derivadas de la estrategia de negocio.
Adquisicin
Las adquisiciones de TI se hacen por razones vlidas, basndose en un anlisis apropiado y
continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios,
oportunidades, costes y riesgos tanto a corto como a largo plazo.
Rendimiento
La TI est dimensionada para dar soporte a la organizacin, proporcionando los servicios con
la calidad adecuada para cumplir con las necesidades actuales y futuras.
Conformidad
La funcin de TI cumple todas las legislaciones y normas aplicables. Las polticas y prcticas
al respecto estn claramente definidas, implementadas y exigidas.
Conducta humana
Las polticas de TI, prcticas y decisiones demuestran respecto por la conducta humana,
incluyendo las necesidades actuales y emergentes de toda la gente involucrada.
Modelo[editar]
La direccin ha de gobernar la TI mediante tres tareas principales:
Evaluar
Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias, propuestas y
acuerdos de aprovisionamiento (internos y externos).
Dirigir
Dirigir la preparacin y ejecucin de los planes y polticas, asignando las responsabilidades al
efecto.
Asegurar la transicin correcta de los proyectos a la produccin, considerando los impactos en
la operacin, el negocio y la infraestructura.
Impulsar una cultura de buen gobierno de IT en la organizacin.
Monitorizar
Mediante sistemas de medicin, vigilar el rendimiento de la TI, asegurando que se ajusta a lo
planificado.
Orientaciones[editar]
Para cada uno de los principios, la norma proporciona una breve gua u orientacin sobre
cmo evaluar, dirigir y monitorizar la funcin de TI.
Son orientaciones muy generales que no incluyen mecanismos, tcnicas o herramientas
concretas.
Cabe pensar que en futuras normas complementarias se irn concretando estos aspectos.