Está en la página 1de 8

Quito – Ecuador

NORMA NTE INEN-ISO/IEC 38500


TÉCNICA Primera edición
2014-06
ECUATORIANA

O
GOBIERNO CORPORATIVO DE LA TECNOLOGÍA
INFORMACIÓN. (ISO/IEC 38500:2008, IDT)
CT DE LA
T RA

CORPORATE GOVERNANCE OF INFORMATION TECHNOLOGY (ISO/IEC 38500:2008,


IDT)
EX

_________________________________________

Correspondencia:

Esta Norma Técnica Ecuatoriana es idéntica a la Norma Internacional ISO/IEC 38500: 2008

DESCRIPTORES: Ingeniería del Software, gobierno corporativo, tecnología, información. 21


ICS: 35.080 Páginas

© ISO 2008  Todos los derechos reservados


© INEN 2014
NTE INEN ISO/IEC 38500 2014-06

Prólogo nacional
Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 38500, es una traducción idéntica a la Norma
Internacional ISO/IEC 38500:2008 Corporate governance of information technology. El comité
responsable de esta Norma Técnica Ecuatoriana y de su traducción es el Comité Interno del INEN.

Para el propósito de esta Norma Técnica Ecuatoriana se enlistan los documentos normativos
internacionales que se referencian en la Norma Internacional ISO/IEC 38500:2008, para los cuales no
existen documentos normativos nacionales correspondientes.

Documento Normativo Internacional

Sir Adrian Cardbury: 1992 Informe de la Comisión sobre los aspectos financieros de la empresa de
Gobierno

OECD:1999 y 2004 Principios de la OCDE para el Gobierno Corporativo.

ISO Guia 73: 2002 Gestión de riesgos. Vocabulario. Directrices para el uso en las normas

O
CT
T RA
EX

© ISO 2008  Todos los derechos reservados


© INEN 2014
2014-2818 i
NTE INEN ISO/IEC 38500 2014-06

Índice
Página

Prólogo ………………………………………………………………………………………………………iii

Introducción………………………………………………………………………………………………..iv

1. ALCANCE, APLICACIÓN Y OBJETIVOS .........................................................................................1

1.1 Alcance .......................................................................................................................................1

1.2 Aplicación ..................................................................................................................................1

1.3 Objetivos ....................................................................................................................................1

1.4 Beneficios al usar esta norma .................................................................................................2

1.5 Referencias normativas ............................................................................................................3

1.6 Definiciones ...............................................................................................................................3

O
2. MARCO PARA EL BUEN GOBIERNO CORPORATIVO DE LA TECNOLOGÍA DE LA
CT
INFORMACIÓN ...................................................................................................................................5

2.1 Principios ...................................................................................................................................5

2.2 Modelo ........................................................................................................................................6


RA

3. GUÍA PARA EL GOBIERNO CORPORATIVO DE LA DE LA TECNOLOGÍA DE LA


INFORMACIÓN ...................................................................................................................................8
T

3.1 Generalidades ............................................................................................................................8

3.2 Principio 1: Responsabilidad ...................................................................................................9


EX

3.3 Principio 2: EstrategIa.............................................................................................................10

3.4 Principio 3: Adquisición .........................................................................................................11

3.5 Principio 4: Desempeño..........................................................................................................12

3.6 Principio 5: Conformidad........................................................................................................13

3.7 Principio 6: Comportamiento humano ..................................................................................14

© ISO 2008  Todos los derechos reservados


© INEN 2014
2014-2818 ii
NTE INEN ISO/IEC 38500 2014-06

Prólogo
ISO (la Organización Internacional de Normalización) y la IEC (la Comisión Electrotécnica
Internacional) conforman el sistema especializado para la normalización en el mundo. Los
organismos nacionales que son miembros de la ISO o la IEC participan en el desarrollo de normas
internacionales a través de los comités técnicos establecidos por la organización correspondiente
para tratar los campos particulares de la actividad técnica. Los comités técnicos de la ISO y la IEC
colaboran en áreas de interés mutuo. Otras organizaciones internacionales, gubernamentales y no
gubernamentales, en unión con ISO e IEC también toman parte en esta labor. En el campo de la
tecnología de la información, ISO e IEC han establecido un comité técnico conjunto, el comité
ISO/IEC JTC 1.

Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 del
documento ISO/IEC Directives. La principal labor del comité técnico es preparar normas
internacionales. Las versiones preliminares de las normas internacionales adoptadas por el comité
técnico conjunto se dan a conocer a todos los organismos nacionales para la votación. La publicación
como una Norma Internacional requiere la aprobación de 75% mínimo de los organismos nacionales
que votan.

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. Ni la ISO ni la IEC asumen responsabilidad por la identificación
de cualquiera o todos los derechos de patente.

O
La norma ISO/IEC 38500 fue preparada por Standards Australia (como AS8015:2005) y fue
adoptada, bajo un “procedimiento rápido” por el comité técnico ISO/IEC JTC 1. Tecnología de la
CT
información, en paralelo con su aprobación por parte de los organismos nacionales de ISO e IEC.

La norma ISO/IEC 38500 es una norma de consulta de alto nivel basada en principios. Además de
proporcionar una amplia guía sobre la función de un organismo de gobierno, motiva a las
organizaciones a usar las normas correctas para sustentar su gobierno de la tecnología de la
RA
información (TI).

En el momento de publicación de esta norma, el comité JTC1 continúa sus esfuerzos para desarrollar
documentos adicionales relacionados con el gobierno de la tecnología de la información. Se espera
que estos documentos, que probablemente se publiquen en el futuro como Informes Técnicos de
T

ISO/IEC y, posiblemente, como normas, comprendan un rango de temas que incluya:


EX

Control de proyectos que involucran inversión en TI.


 Control de la TI usada operaciones continuas del negocio.

© ISO 2008  Todos los derechos reservados


© INEN 2014
2014-2818 iii
NTE INEN ISO/IEC 38500 2014-06

Introducción
El objetivo de esta norma es proporcionar un marco de principios para que los Directores los utilicen
al evaluar, dirigir y monitorear el uso de la tecnología de la información (TI) en sus organizaciones.

La mayoría de las organizaciones usan la Tecnología de la Información como una herramienta


fundamental del negocio y pocas pueden funcionar de manera eficaz sin ella. La Tecnología de la
Información también es un factor significativo en los futuros planes de negocios de las
organizaciones.

El gasto en Tecnología de la Información puede representar una proporción importante de los gastos
de una organización respecto a sus recursos financieros y humanos. No obstante, el retorno de esta
inversión a menudo no se logra completamente y los efectos adversos en las organizaciones pueden
ser significativos.

Las principales causas de estos resultados negativos son el énfasis en los aspectos técnicos,
financieros y de programación de las actividades de Tecnología de la Información y no el énfasis en el
contexto general del negocio en cuanto al uso de la Tecnología de la Información.

Esta norma brinda un marco para el gobierno eficaz de la Tecnología de la Información con el fin de
ayudar a aquellos en los niveles más altos de las organizaciones a comprender y cumplir sus
obligaciones legales, reglamentarias y éticas con respecto al uso que le dan sus organizaciones a la

O
Tecnología de la Información. Este marco abarca definiciones, principios y un modelo.

Esta norma sigue los lineamientos de la definición de Gobierno Corporativo publicada como Informe
CT
del Comité sobre Aspectos Financieros del Gobierno Corporativo (el informe Cadbury) en 1992. El
informe Cadbury también suministró la definición fundamental de Gobierno Corporativo en los
Principios OECD de Gobierno Corporativo de 1999 (revisada en 2004). Se recomienda a los usuarios
de esta norma que se familiaricen con el informe Cadbury y los Principios OECD de Gobierno
Corporativo.
RA

El gobierno es diferente de la gestión y, para evitar confusión, los dos conceptos se definen
claramente en la norma.

Aunque esta norma está dirigida principalmente al organismo de gobierno, que a su vez puede
T

requerir que la gerencia de la organización emprenda algunas acciones, también permite que, en
algunas organizaciones (por lo general más pequeñas), los miembros del organismo de gobierno
ocupen los roles claves en la gerencia. De esta manera garantiza que la norma sea aplicable a todas
EX

las organizaciones, desde la más pequeña hasta la más grande, independientemente del propósito, el
diseño y la estructura de propiedad.

La norma también está destinada a guiar e informar a aquellos involucrados en el diseño y la


implementación del sistema de gestión sobre políticas, procesos y estructuras que dan soporte al
gobierno.

© ISO 2008  Todos los derechos reservados


© INEN 2014
2014-2818 iv
NTE INEN ISO/IEC 38500 2014-06

Gobierno corporativo de la tecnología de la información

1 ALCANCE, APLICACIÓN Y OBJETIVOS

1.1 Alcance

Esta norma proporciona principios de guía para los directores de las organizaciones (incluyendo,
dueños, miembros de la junta, directores, socios, altos ejecutivos o similares) sobre el uso eficaz,
eficiente y aceptable de la tecnología de la información (TI) en sus organizaciones.

Esta norma se aplica al gobierno de los procesos de gestión (y las decisiones) relacionados con los
servicios de información y comunicación utilizados por la organización. Estos procesos podrían ser
controlados por los especialistas en TI de la organización, por proveedores externos del servicio o por
unidades de negocios dentro de la organización.

También orienta a quienes asesoran, informan o asisten a los directores. Se incluyen:

 altos directivos;

 miembros de grupos que monitorean los recursos dentro de la organización;

O
 especialistas externos técnicos o en negocios, tales como legales o contables; especialistas,
asociaciones al detal u organismos profesionales;
CT
 distribuidores de software, hardware, comunicaciones y otros productos de TI;

 proveedores internos y externos de servicios (incluyendo consultores);


RA
auditores de TI.

1.2 Aplicación

Esta norma se aplica a todas las organizaciones, incluyendo compañías públicas y privadas,
entidades gubernamentales y organizaciones sin ánimo de lucro. También se aplica a organizaciones
T

de todos los tamaños, desde la más pequeña hasta la más grande, independientemente de la
extensión de su uso de TI.
EX

1.3 Objetivos

El propósito de esta norma es fomentar el uso eficaz, eficiente y aceptable de la Tecnología de la


Información en todas las organizaciones a través de las siguientes acciones:

 Asegurar a las partes involucradas (incluyendo consumidores, accionistas y empleados) que,


si se cumple la norma, pueden confiar en el Gobierno Corporativo que tiene la organización
sobre la TI.

 Informar y orientar a los directores sobre el gobierno del uso de la Tecnología de la


Información en sus organizaciones.

 Brindar una base para la evaluación objetiva del Gobierno Corporativo de la Tecnología de la
Información.

© ISO 2008  Todos los derechos reservados


© INEN 2014
2014-0766 1 de 21
INFORMACIÓN COMPLEMENTARIA

Documento: TÍTULO: GOBIERNO CORPORATIVO DE LA TECNOLOGÍA Código:


NTE INEN- DE LA INFORMACIÓN. (ISO/IEC 38500:2008, IDT) ICS 35.080
ISO/IEC 38500
ORIGINAL: REVISIÓN:
Fecha de iniciación del estudio: La Subsecretaría de la Calidad del Ministerio de Industrias
y Productividad aprobó este proyecto de norma
Oficialización con el Carácter de Obligatoria
por Resolución No.
publicado en el Registro Oficial No.

Fecha de iniciación del estudio:

Fechas de consulta pública: 2013-10-07 a 2013-10-21

Comité Interno del INEN:


Fecha de iniciación: 2013-10-24 Fecha de aprobación: 2013-10-24
Integrantes del Comité:

NOMBRES: INSTITUCIÓN REPRESENTADA:

O
Ing. Paola Castillo (Presidenta) DELEGADA DE LA COORDINACIÒN
CT TÉCNICA
Ing. Silvana Torres DIRECCIÓN DE REGLAMENTACIÒN
Sr. Wilson Angulo DIRECCIÓN DE METROLOGÍA
Ing. Raúl Martínez DIRECCIÓN DE VALIDACIÓN Y
CERTIFICACIÓN
Ing. Erika Chicaiza DIRECCIÓN DE NORMALIZACIÓN
RA
Ing. Evelyn Andrade (Secretaria Técnica) DIRECCIÓN DE NORMALIZACIÓN
T
EX

Otros trámites:

La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de


norma

Oficializada como: Voluntaria Por Resolución No. 14188 de 2014-05-06-10


Registro Oficial No. 276 de 2014-06-26
O
CT
T RA
EX

Instituto Ecuatoriano de Normalización, INEN - Baquerizo Moreno E8-29 y Av. 6 de Diciembre


Casilla 17-01-3999 - Telfs: (593 2)2 501885 al 2 501891 - Fax: (593 2) 2 567815
Dirección Ejecutiva: E-Mail: direccion@inen.gob.ec
Dirección de Normalización: E-Mail: normalizacion@inen.gob.ec
Regional Guayas: E-Mail: inenguayas@inen.gob.ec
Regional Azuay: E-Mail: inencuenca@inen.gob.ec
Regional Chimborazo: E-Mail: inenriobamba@inen.gob.ec
URL:www.inen.gob.ec