Universidad Mariano Gálvez de Guatemala

Facultad de Ciencias Económicas

Maestría en Estándares Internacionales de Contabilidad y Auditoría,
Especialización Auditoría Interna.
Auditoria Basada en Riesgos con Enfoque COBIT
Ingeniero: Carlos Giovanni Guzmán de León

TRABAJO DE INVESTIGACIÓN “ISO 38500 GOBIERNO DE TECONOLOGIAS

DE INFORMACION”

Nombre Carné:
Jorge Mario Ajcojón Morales 1937-02-9162

Guatemala, 10 de febrero de 2023

 INTRODUCCIÓN

La presente trata sobre la ISO 37500 un estándar para las buenas prácticas del
Gobierno de las Tecnologías de la Información. Su principal función es gobernar
las TI dentro de la empresa, para conseguirlo se basa en seis principios y tres
procesos.
 ISO 38500

La ISO/IEC 38500 es un estándar internacional para el Gobierno de TI. Provee un

marco para gobernar las TI al interior de las organizaciones, brindando un
conjunto de principios que son de interés de la alta dirección en los procesos de
evaluación, dirección y seguimiento al uso de las tecnologías de la información.

El estándar es mantenido de manera conjunta por la Organización Internacional de

Estandarización y la Comisión Electrotécnica Internacional. Dentro del estándar
cuenta con las versiones siguientes: ISO/IEC 38500:2008 e ISO/IEC 38500:2015.

Alcance, aplicación y objetivos

Aplica al gobierno de los procesos de gestión de las TI en todo tipo de

organizaciones que utilicen tecnologías de la información, facilitando unas bases
para la evaluación objetiva del gobierno de TI.

Beneficios de un buen gobierno de TI estaría la conformidad de la organización

con los siguientes:

 los estándares de seguridad.

 legislación de privacidad.
 legislación sobre el spam.
 legislación sobre prácticas comerciales.
 derechos de propiedad intelectual, incluyendo acuerdos de licencia de
software.
 regulación medioambiental.
 normativa de seguridad y salud laboral.
 legislación sobre accesibilidad.
 estándares de responsabilidad social.
También la búsqueda de un buen rendimiento de TI mediante:

 apropiada implementación y operación de los activos de TI.

 clarificación de las responsabilidades y rendición de cuentas en lograr los
objetivos de la organización.
 continuidad y sostenibilidad del negocio.
 alineamiento de las TI con las necesidades del negocio.
 asignación eficiente de los recursos.
 innovación en servicios, mercados y negocios.
 buenas prácticas en las relaciones con los interesados (stakeholders).
 reducción de costes.
 materialización efectiva de los beneficios esperados de cada inversión en
TI.

Dentro de la norma encontramos lo siguiente

Gobierno corporativo de TI: El sistema mediante el cual se dirige y controla el

uso actual y futuro de las tecnologías de la información

Gestión: Sistema de controles y procesos requeridos para lograr los objetivos

estratégicos establecidos por la dirección de la organización. Está sujeta a la guía
y monitorización establecida mediante el gobierno corporativo.

Interesado: Individuo, grupo u organización que puede afectar, ser afectado, o

percibir que va a ser afectado, por una decisión o una actividad.

Uso de TI: Planificación, diseño, desarrollo, despliegue, operación, gestión y

aplicación de TI para cumplir con las necesidades del negocio. Incluye tanto la
demanda como la oferta de servicios de TI por unidades de negocio internas,
unidades especializadas de TI, proveedores externos y utility services como los
que se proveen de software como servicio.

Conducta humana: Comprensión de las interacciones entre personas y otros

elementos de un sistema con la intención de asegurar el bienestar de las personas
y el buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones
de las personas como individuos y como grupo.

Los seis principios de un buen gobierno corporativo de TI

Responsabilidad: Todo el mundo debe comprender y aceptar sus

responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una
acción lleva aparejada la autoridad para su realización.

Estrategia: La estrategia de negocio de la organización tiene en cuenta las

capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen
las necesidades actuales y previstas derivadas de la estrategia de negocio.

Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en

un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un
equilibrio adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto
como a largo plazo.

Rendimiento: TI está dimensionada para dar soporte a la organización,

proporcionando los servicios con la calidad adecuada para cumplir con las
necesidades actuales y futuras

Conformidad: La función de TI cumple todas las legislaciones y normas aplicables.

Las políticas y prácticas al respecto están claramente definidas, implementadas y
exigidas.

Conducta Humana: Las políticas de TI, prácticas y decisiones demuestran respeto

por la conducta humana, incluyendo las necesidades actuales y emergentes de
toda la gente involucrada.

Dentro del modelo la dirección ha de gobernar TI mediante tres tareas principales:

Evaluar: Examinar y juzgar el uso actual y futuro de las TI, incluyendo estrategias,
propuestas y acuerdos de aprovisionamiento (internos y externos).

Dirigir: Dirigir la preparación y ejecución de los planes y políticas, asignando las

responsabilidades al efecto.

Asegurar la transición correcta de los proyectos a la producción, considerando los

impactos en la operación, el negocio y la infraestructura.

Impulsar una cultura de buen gobierno de IT en la organización.

Monitorizar: Mediante sistemas de medición, vigilar el rendimiento de la TI,

asegurando que se ajusta a lo planificado.
 APLICACION ISO 38500

Implementación de estándar internacional para el Gobierno de TI basada en

norma ISO 38500 de la empresa Grupo Alternativa S.A. para el proceso de
evaluación y el uso de la tecnología de información dentro de la empresa que su
actividad económica es micro finanzas. Captación, colocación y recuperación de
préstamos.

Esta aplicación abarca el departamento de TI de Grupo Alternativa S.A. Para el

logro de los beneficios de un buen Gobierno TI cuenta con los siguientes
estándares:

Estándar de Seguridad: Dentro de la empresa cuenta con medidas de seguridad

desde el departamento de TI sobre el uso de equipos tecnológicos tales como:
sistema contable, sistemas de créditos.

Dentro de la misma del departamento de TI es el que gestiona las diferentes

licencias de software para los diferentes sistemas y son renovados
constantemente antes de su vencimiento.
El modelo del gobierno de TI de la empresa Grupo Alternativa S.A. lo tiene
establecido de la siguiente forma:

Necesidades del negocio

Presiones del negocio

Gobierno
Corporativo
TI

Evaluar

Dirigir Monitorear

Procesos Procesos
Proyecto de TIC para
de deOperaciones de TICS
la empresa
negocio negocio
El modelo TI de la empresa lo evalúa mediante el uso actual de los sistemas. Los
sistemas son monitoreados de conformidad con las políticas con que se cuenta
dentro de la empresa y el desempeño contra los planes, dentro de la empresa
cuenta con el siguiente plan:

Principio Evaluar Dirigir Monitorear

Responsabilidad Establecimiento La Junta Reuniones
de una Junta de estableció roles y regulares del
orientación TI. un grupo de grupo de la Junta
Consultas los transición para de orientación de
colaboradores y facilitar el cambio TI para los
publico servicios de
empleo
monitorear e
informar el
progreso de la
Junta.
Estrategia Nuevos servicios El nuevo sistema Se evidencian por
de empleo: nace de la medio de:
mandato de revisión de una El proyecto es
gobierno para agencia con que entregado en
aumentar la cuenta la empresa tiempo
participación y las deficiencias establecido.
lograr habilidades de los servicios Los
requeridas y actuales Requerimientos
generar empleo del gobierno y los
sostenible. Consultas: CEO proveedores son
cara a cara satisfechos.
El gobierno sesiones en vivo y
necesita asegurar virtuales
los nuevos
servicios sean Consulta a los
soportados por el proveedores por
nuevo sistema medio de software
externo y
encuesta.

Adquisición Proceso de A través de Históricamente los

licitación: Los herramientas sistemas no
nuevos servicios públicas y de fueron
tienen un contacto asesoría, un monitoreados.
de TI. documento de
debate, Luego de la salida
Mandato del exposición del del sistema no
gobierno, por proyecto, existieron
tanto se contaba encuestas con los evaluaciones
con un posibles contra la
presupuesto candidatos, estrategia de
asegurado por negocio y la
 años. evaluaciones del inversión
programa e realizada
informes
generados por
auditoría
Desempeño El sistema actual Los fondos Fondos son
era la base para el tomados de la únicamente del
nuevo sistema por agenda de gobierno.
lo que el análisis inclusión del
de sus gobierno.
deficiencias formó
un criterio inicial.
Conformidad Reuniones Entrenamiento y Reuniones
regulares de la administración del regulares de la
Junta cambio. Junta.
Comportamiento Consultas Nuevo sistema
Humano refiere los
candidatos a los
proveedores
CONCLUSIONES
 La norma ISO 38500 es una parte fundamental en las empresas ya que la
implementación de la Norma genera buenas prácticas dentro de un
Gobierno de TI.

 La norma genera beneficios satisfactorios para las empresas y promueve

una buena toma de decisiones para el Gobierno de T.
 RECOMENDACIONES

 Las empresas deben de adoptar e implementar la ISO 38500 dentro de

su departamento de TI.

 El gobierno de TI dentro de las empresas al momento de implementar

ISO 38500 deben de asegurarse de tener buenos beneficios y
monitorear e implementar mejoras dentro del departamento de T.
 E-GRAFIA

 ISO 38,500 Wilkipedia, 5 de noviembre de 2020, disponible en:

https://es.wikipedia.org/wiki/ISO_38500 ( 06 de noviembre de 2023).

 Caso de aplicación ISO 38500, Jorge Mario Ajcojón Morales, Fuente

Propia, 6 de noviembre de 2023.