Este artculo o seccin sobre tecnologa necesita ser wikificado con un
formato acorde a las convenciones de estilo. Por favor, edtalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 3 de diciembre de 2008. Tambin puedes ayudar wikificando otros artculos. La norma ISO/IEC 38500:2008 se public en junio de 2008, basndose en la norma australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI. Su objetivo es proporcionar un marco de principios para que la direccin de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologas de la informacin (TI's). Est alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y en los "Principios de Gobierno Corporativo de la OCDE". ndice [ocultar] 1 Alcance, aplicacin y objetivos 2 Definiciones 3 Principios 4 Modelo 5 Orientaciones Alcance, aplicacin y objetivos[editar] La norma se aplica al gobierno de los procesos de gestin de las TI's en todo tipo de organizaciones que utilicen (hoy todas) las tecnologas de la informacin, facilitando unas bases para la evaluacin objetiva del gobierno de TI. Dentro de los beneficios de un buen gobierno de TI estara la conformidad de la organizacin con: los estndares de seguridad legislacin de privacidad legislacin sobre el spam legislacin sobre prcticas comerciales derechos de propiedad intelectual, incluyendo acuerdos de licencia de software regulacin medioambiental normativa de seguridad y salud laboral legislacin sobre accesibilidad estndares de responsabilidad social
Tambin la bsqueda de un buen rendimiento de la TI mediante apropiada implementacin y operacin de los activos de TI clarificacin de las responsabilidades y rendicin de cuentas en lograr los objetivos de la organizacin continuidad y sostenibilidad del negocio alineamiento de las TI's con las necesidades del negocio asignacin eficiente de los recursos innovacin en servicios, mercados y negocios buenas prcticas en las relaciones con los interesados ( stakeholders) reduccin de costes materializacin efectiva de los beneficios esperados de cada inversin en TI Definiciones[editar] La norma incluye 19 definiciones de trminos, entre los que se pueden destacar los siguientes:
Gobierno corporativo de TI (corporate governance of IT): El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologas de la informacin
Gestin (management): El sistema de controles y procesos requeridos para lograr los objetivos estratgicos establecidos por la direccin de la organizacin. Est sujeta a la guia y monitorizacin establecidad mediante el gobierno corporativo.
Interesado (stakeholder): Individuo, grupo u organizacin que puede afectar, ser afectado, o percibir que va a ser afectado, por una decisin o una actividad.
Uso de TI (use of IT): Planificacin, diseo, desarrollo, despliegue, operacin, gestin y aplicacin de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta de servicios de TI por unidades de negocio internas, unidades especializadas de TI, proveedores externos y "utility services" (como los que se proveen de soft ware como servicio).
Conducta humana (human behavior): La comprensin de las interacciones entre personas y otros elementos de un sistema con la intencin de asegurar el bienestar de las personas y el buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas como individuos y como grupo. Principios[editar] La norma define seis principios de un buen gobierno corporativo de TI: Responsabilidad Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una accin lleva aparejada la autoridad para su realizacin. Estrategia La estrategia de negocio de la organizacin tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratgicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio. Adquisicin Las adquisiciones de TI se hacen por razones vlidas, basndose en un anlisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto como a largo plazo. Rendimiento La TI est dimensionada para dar soporte a la organizacin, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras. Conformidad La funcin de TI cumple todas las legislaciones y normas aplicables. Las polticas y prcticas al respecto estn claramente definidas, implementadas y exigidas. Conducta humana Las polticas de TI, prcticas y decisiones demuestran respecto por la conducta humana, incluyendo las necesidades actuales y emergentes de toda la gente involucrada. Modelo[editar] La direccin ha de gobernar la TI mediante tres tareas principales: Evaluar Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento (internos y externos). Dirigir Dirigir la preparacin y ejecucin de los planes y polticas, asignando las responsabilidades al efecto. Asegurar la transicin correcta de los proyectos a la produccin, considerando los impactos en la operacin, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de IT en la organizacin. Monitorizar Mediante sistemas de medicin, vigilar el rendimiento de la TI, asegurando que se ajusta a lo planificado. Orientaciones[editar] Para cada uno de los principios, la norma proporciona una breve gua u orientacin sobre cmo evaluar, dirigir y monitorizar la funcin de TI. Son orientaciones muy generales que no incluyen mecanismos, tcnicas o herramientas concretas. Cabe pensar que en futuras normas complementarias se irn concretando estos aspectos.