1. ¿Ha escuchado o tiene conocimiento acerca de ISO /IEC 38500? Explique y sustente su respuesta.

Sinceramente no tenía idea de la norma es la primera vez que le tomo en cuenta, sin embargo,
investigando, puedo sustentar que es una norma que estandariza el uso de dos metodologías, una para
el control de objetivos de la empresa y su enfoque en los procesos de ti y otra para el control de las
inversiones del área tecnológica. Controla otros estándares más especializados que se encargan de
tareas específicas a un nivel más operacional.

Metodologías una para el control de objetivos de la empresa enfocada en procesos ti y la otra para el
control de inversiones en el área tecnológica controla también pues estándares más especialistas del en
tareas específicas a un nivel más operativo

ISO/IEC 38500 es un estándar de internacional para el Gobierno corporativo de las tecnologías de la

información, que proporciona un marco para la gobernabilidad efectiva de ley para ayudar a los que
están en el más alto nivel de las organizaciones a entender y cumplir con sus obligaciones legales
regulatorios y éticos en relación con el uso de las TI de sus organizaciones.

Esta norma es aplicable a todas las organizaciones ya sean empresas públicas o privadas entidades
gubernamentales y entidades sin ánimo de lucro, la norma es asimismo aplicable a organizaciones de
todos los tamaños desde las más pequeñas hasta las más grandes. Esta norma establece principios para
el uso eficaz eficiente y aceptable de la ti, asegurando aquellas organizaciones que el seguimiento de
estos principios ayudará a sus administradores a calcular los riesgos y fomentar oportunidades derivadas
de la utilización de los objetivos principales de la norma se pueden concretar en:

1. Confianza. Las partes implicadas pueden confiar en el Gobierno corporativo de ti. Las partes
implicadas como directivos, consultores, ingenieros, proveedores de hardware y auditores etc.
puedan confiar en el Gobierno corporativo de ti
2. Guía. Informar orientar a la dirección para el Gobierno de las ti.
3. Evaluación objetiva. Proporcionar una base para la evaluación objetiva del Gobierno de las TI.

La norma determina seis principios para un buen gobierno de TI.

1. Responsabilidad. Todas las personas que componen la organización deben comprender y

aceptar sus responsabilidades en el uso de la provisión de los servicios de TI.
2. Estrategia. El área de negocios de la organización tiene en cuenta las capacidades actuales y las
futuras de las TI, deben satisfacer necesidades actuales y futuras previstas en el plan de negocio.
3. Adquisición. Estas se hacen en base a un análisis apropiado y continuo con decisiones claras y
transparentes con un equilibrio entre beneficios y oportunidades costos y riesgos tanto como a
corto y largo plazo.
4. Rendimiento. Dar soporte a la organización con una calidad adecuada para cumplir con
indicadores actuales y futuros.
5. Conformidad. Cumplir con todas las legislaciones y normas aplicables.
6. Factor humano. Las políticas de TI muestran respeto a este sector, incluidos sus necesidades
actuales y emergentes de la gente involucrada.

2. ¿Qué importancia tiene un Gobierno TIC en una organización?

La importancia de un gobierno tic es que dirige cómo se usan los recursos tecnológicos para apoyar las
decisiones los funcionamientos de los procesos y las proyecciones a futuro de los objetivos para ello
requiere la aplicación de métodos evaluación para la empresa y metodologías de gestión para el sector
tecnológico.

Es que dirige cómo se usan los recursos tecnológicos para apoyar decisiones los funcionamientos de
procesos y proyecciones el que requiere la empresa estén la gestión para el sector tecnológico también
establece pues unas reglas que permitan optimizar tal rendimiento y rentabilidad a todo esos recursos
que se van a implementar evitando pues la mínima de pérdidas agregando valor y prestigio a la
empresa.

Establece reglas que las organizaciones deben implementar para el uso eficaz de la tecnología de la
información dentro de sus empresas este estándar oficial permite implementar prácticas que la
dirección y administración deben ejecutar para proveer una estrategia que garantice;

Objetivos:

 De rendimiento y rentabilidad.
 Prevenir: pérdida de recursos.
 Asegurar el cumplimiento: de las normas
 Agregar valor y prestigio: a la empresa como marca confiable

Ayuda a orientar las decisiones más no a tomarlas puesto que permite identificar el personal adecuado
para realizar ciertas funciones y el momento indicado para llevarlas a cabo la gobernanza de las TIC tiene
3 procesos principales:

1. Dirigir la preparación y ejecución de los planes para cumplir objetivos.

2. Evaluar el uso actual y futuro de las tecnologías
3. Verificar la conformidad de las políticas y los resultados de esos planes.

Que permiten:

1. Generar resultados: con ello permite mantener un trabajo óptimo de la organización ya que
adecua el uso de las tecnologías y su correcto funcionamiento para generar resultados.
2. Asignaciones: asigna responsabilidades y recursos necesarios en el momento adecuado brinda
3. Continuidad: al negocio con la innovación de servicios mercados y productos.
4. Obtiene una mejor imagen: ante los reguladores clientes y proveedores
5. Invierte: inteligentemente en nuevas ideas el Gobierno TIC se adapta al Gobierno corporativo
para alienar la tecnología a las estrategias de la empresa.

3. ¿A qué hace referencia la gestión de recursos TIC?

Todo objetivo de control de TI se centra en las actividades de la organización y como la tecnología de la

información apoya su logro.

buscan hacer un balance entre 3 principales elementos:

1. Requisitos de la organización para el procesamiento de información como forma de criterio que

evalúan el desempeño:
Eficacia.

Eficiencia.

Conformidad.

Fiabilidad.

Confidencialidad.

Integridad.

Disponibilidad.

Procesos de ti.

2. Estructurados en cuatro dominios

 Planificar organizar.
 Adquirir e implantar.
 Entrega y soporte.
 Monitoreo y evaluación.
3. Recursos de TI que pueden ser
 Personas.
 Aplicaciones.
 Infraestructura.
 Datos.

Los cuatro dominios hacen referencia a lo siguiente:

Planificar y organizar: plantea las estrategias y tácticas para implementar ti en los objetivos de la
organización

Adquirir e implantar: sin carga de identificar las necesidades tecnológicas para adquirirlas implantarlas;
Además de controlar el cambio de los sistemas existentes.

Entregar y soportar: contempla desde la formación en el uso de las nuevas tecnologías hasta su óptima
operación poniendo atención en la seguridad y soporte de las operaciones.

Monitorizar y evaluar: verifica la calidad y suficiencia en cuanto a los requisitos de control además avisa
a la dirección si se necesitan realizar auditorías.

En esa gestión de los recursos TIC también se plantean estrategias y tácticas para implementar en el
sector, los objetivos de la organización y también como notificar las necesidades tecnológicas para
adquirirlas e implementarlas, además controlar el cambio en lo que ya se en encuentra reglamentado.

Es bueno tener en cuenta unos requisitos que evalúan para el procesamiento de la información como
por ejemplo:

Eficacia.

Eficiencia.
Conformidad.

Fiabilidad.

Confidencialidad.

Integridad.

Disponibilidad.

Procesos de ti.

4. ¿Conoce alguna experiencia acerca de la implementación de un gobierno TIC? explique o amplíe la

respuesta.

Actualmente trabajo para una empresa de servicios públicos y he visto dentro de la organización se hace
un buen uso y una buena implementación del Gobierno TIC, ya que se aplican que técnicas para el
manejo de los recursos, se monitoriza cómo van los procesos de gestión TI y de infraestructura TI, todo
esto con el fin de mejorar el software de la empresa, tener empleados con habilidades acorde a las
necesidades que se van presentando a medida que se expande la empresa, también se manejan
estrategia de mejora en aplicaciones para optimizar los tiempos de procesos, actuales y que se nos van
presentando para el futuro.