Exposición iso 38500

DIAPOSITIVA 1
Buenas noches, en esta sesión de hoy hablaré sobre la norma ISO 38500 del 2015
DIAPOSITIVA 2
Para entrar en materia tenemos la definición conceptual de que es la ISO 38500, es un
estándar internacional para las buenas prácticas del Gobierno de las Tecnologías de la
Información (TI). Su principal función es gobernar las TI dentro de la empresa, para
conseguirlo se basa en seis principios y tres procesos. Esta norma fija estándares para el
gobierno de los procesos y decisiones relativas a las tecnologías de la información. Esta
norma tiene como alcance proveer un marco de trabajo con los principios necesarios para
que los directores y gerentes puedan implantar procesos de evaluación, dirección y
monitoreo para la gobernanza de la tecnología de la investigación. Hay que recalcar que
esta norma tuvo dos versiones que son la ISO 38500 del 2008 y la del 2015.
DIAPOSITIVA 3
Antes de continuar sobre los detalles que trae este estándar, de forma anticipada
debemos saber que es el gobierno ti y ante mano saber la diferencia entre este y la
gestión de ti. se entiende como gobierno al organismo dentro de la empresa que se
encarga de asegurar que los objetivos sean cumplidos, evaluando las necesidades de
todos los involucrados (stakeholders), así como las condiciones establecidas; a través de
directivas que determinan las prioridades y permiten la toma de decisiones encaminadas a
lograr los objetivos en tiempo y forma. Este organismo se encarga de monitorear que el
desempeño, cumplimiento y progreso sean acorde a las directivas y objetivos acordados.
En cambio, la Administración o gestión se encarga de planificar, construir y monitorear las
actividades conforme a las directrices establecidas por el organismo de Gobierno para
alcanzar los objetivos de la organización. De esta forma vemos que estos dos
componentes hacen actividades distintas para el cumplimento efectivo de los objetivos.
DIAPOSITIVA 3
Pero cual es objetivo de esta norma, bueno esta tiene como objetivo proporcionar un
marco de seis principios para que los directores de la empresa puedan tomar decisiones
basadas en los resultados que obtengan al dirigir, monitorizar y el evaluar el uso de las TI
su organización. Esta norma puede ser aplicada en cualquier tipo de empresa, así como de
cualquier tamaño. Donde Su propósito principal es el de promover el uso efectivo,
eficiente y aceptable de las TI en todas las organizaciones para asegurarles a los
involucrados que pueden tener la confianza en el Gobierno Corporativo de TI de la
organización, así como proporcionar guías a los directivos para el uso adecuado de las TI.
DIAPOSITIVA 4
De esta forma se representado el objetivo y el propósito de la norma de una forma
resumida, entendible y al mismo tiempo aplicable, para que cada vez que tengamos
interacción con ella recordemos que es lo que estamos buscando y como lo vamos a
lograr.
Como podemos observar el propósito que esta definido en 3 palabras, pero lo que busca
es promover en todas las organizaciones que el uso de las TI sea efectiva, eficiente y
aceptable. De igual forma sucede con el objetivo que el gobierno TI cuente con la
confianza, la guía y sobre todo la evaluación objetiva sobre los procesos, procedimientos y
servicios brindados por la TI.

DIAPOSITIVA 5
Ya entrado un poco más en esta norma, como mencione anteriormente esta está
compuesta por 6 principios muy fundamentales.
En primer lugar, tenemos la responsabilidad en ella establecemos las responsabilidades de
cada individuo o grupo de personas dentro de la organización en relación con las TI. Los
individuos y grupos dentro de la organización entienden y aceptan sus responsabilidades
tanto de la oferta como de la demanda de TI. Que tareas pueden realizar Investigación de
opciones y asignación de responsabilidades.
▪ Consideraciones clave: efectividad, eficiencia, uso aceptable de TI
‒ Autorización para decisiones.
‒ Alineación a las estrategias.
‒ Informes
‒ Seguimiento del desempeño de las personas a cargo de las responsabilidades.
Enseguida tenemos la estrategia, en ella planeamos los planes estratégicos de las TI que
satisfacen las necesidades actuales y previstas a los planes de negocio de la empresa. Que
tipo de tareas podemos desarrollar Emplear el enfoque de gestión de riesgos apropiado
antes de hacer cambios, Alentar la presentación de propuestas para hacer un mejor uso
de TI.
En tercer lugar, tenemos la adquisición, aquí se evalúan de manera razonable la
adquisición de las TI que deben realizarse después de un adecuado análisis tomando la
decisión en base a criterios claros y transparentes. Debe existir un equilibrio apropiado
entre beneficios, oportunidades, coste y riesgos, tanto a corto como a largo plazo. Tareas
que se realizan aquí Investigación de opciones para la realización de propuestas
aprobadas.
• Investigación de opciones para la realización de propuestas aprobadas. Consideraciones
clave: riesgos y valor por dinero de las inversiones propuestas.
Lograr un entendimiento común entre la organización que adquiere TI y el proveedor
sobre el uso previsto de la TI.
En cuarto lugar, contamos con rendimiento, donde se estudia si las TI está dimensionada
para dar soporte a la organización, proporcionando los servicios con la calidad adecuada
para cumplir con las necesidades actuales y futuras.
Que tareas realizamos aquí evaluación de riesgos derivados del uso de TI, también como
Evaluación de la efectividad y desempeño del gobierno de TI de la organización.

En el apartado de la conformidad, es que la Las TI deben cumplir con todas las leyes y
normativas y las políticas y los procedimientos internos deben estar claramente definidos,
implementados y apoyados. Que hacemos en este principio se estudia y se observa el
código de ética y también como las auditorias regulares.
Y el último principio el de conducta humana, se evalúa que Las políticas de TI, prácticas y
decisiones demuestran respeto por la conducta humana, incluyendo las necesidades
actuales y emergentes de toda la gente involucrada. Y que tareas realizamos aquí verificar
que el Respeto por el comportamiento humano en políticas y prácticas laborales se
cumpla bajo la regla, y Alentar a las personas a reportar riesgos, problemas, problemas,
oportunidades para mejora.
Pero entonces como estos principios y tareas que se llevan a acabo son controladas, esta
norma nos brinda un modelo a seguir.
DIAPOSITIVA 6
Este modelo se compone por tres partes el evaluar, preparar o también conocido como
dirigir y monitorizar. Que sucede en la parte de evaluar allí Examinar y juzgar el uso actual
y futuro de las TIC, incluyendo estrategias, propuestas y acuerdos de aprovisionamiento
interno o externo de la compañía.
En el costado de preparar o dirigir, este está básicamente definido en la implementación y
la ejecución de los planes y políticas respectivos, donde se desea asegurar la correcta
transición de los proyectos que se encuentran en ejecución considerando los impactos
que podría llegar a generar estas implementaciones.
Y por último tenemos el monitorizar este lleva a cabo mediante sistemas de medición para
vigilar el rendimiento de las TI y asegurando que se ajuste a lo planificado.
DIAPOSTIVA 7 Y 8
LEEMOS Y EXPLICAMOS LAS VENTAJAS Y DESVENTAJAS
DIAPOSITIVA 9
Después de ver las ventajas y las desventajas que puede traer el uso y el aprendizaje de
estas normas, es que la certificación esta predeterminada por una capacitación llamada
Líder de gobernanza de TI ISO 38500, lo cual nos permite adquirir los conocimientos para
apoyar y dirigir una organización para evaluar con éxito dirigir y controlar un modelo de TI
basado en este estándar. Durante este curso podremos conseguir un amplio conocimiento
de las mejore prácticas y principios fundamentales de su gobernanza y ser capaces de
aplicar con eficacia en una empresa con el objetivo de asegurar el buen gobierno de ella.
Luego de que dominamos bien los conceptos y conocimientos, se procede a tomar el
examen y solicitar la credencial o certificación de PECB Certifed ISO 38500 Lead IT
Governance Manager. Ya al tener este certificado, demuestras que tienes las capacidades
y las competencias profesionales para gobernar efectivamente el uso de la TI dentro de
una organización.
Esto fue la información que pude encontrar con respecto a la certificación de esta norma

Muchísimas gracias por su atención prestada!!