ÍNDICE

Introducción................................................................................................................3

La norma ISO/IEC 38500............................................................................................4

Los principios de la norma ISO/IEC 38500.............................................................5

Los procesos de la norma ISO/IEC 38500..............................................................6

La importancia del gobierno de TI...........................................................................6

La última actualización de la norma ISO/IEC 38500..............................................7

Algunas de las ventajas de implementar la norma ISO/IEC 38500 son:............8

La norma ISO/IEC 38500 está organizada en tres partes:....................................8

Conclusión...................................................................................................................9

Bibliografía.................................................................................................................10
 Introducción

Las normas ISO/IEC 38500 son un conjunto de estándares internacionales que se

centran en el gobierno corporativo de las tecnologías de la información (TI). Estas
normas proporcionan directrices y mejores prácticas para ayudar a las
organizaciones a gestionar de manera efectiva sus activos de TI y a alinearlos con
los objetivos estratégicos de la empresa. El gobierno corporativo de TI se ha
vuelto fundamental en el mundo empresarial moderno, ya que las organizaciones
dependen cada vez más de la tecnología para operar y competir en el mercado.

El estándar ISO/IEC 38500 se basa en principios fundamentales que buscan

garantizar que la dirección y control de las TI en una organización sean
coherentes con sus metas y objetivos. Algunos de los principios clave incluyen la
responsabilidad, la estrategia, el rendimiento y la conformidad, entre otros. Estas
normas son aplicables a organizaciones de cualquier tamaño y sector, y son
especialmente relevantes para la alta dirección, los directores de tecnología de la
información (CIO) y otros responsables de la toma de decisiones relacionadas con
las TI.

El objetivo del gobierno corporativo de TI, según ISO/IEC 38500, es optimizar el

valor de las TI para la organización, asegurando que los riesgos estén bajo control
y que se cumplan los requisitos legales y regulatorios. Esto implica una toma de
decisiones informada y estratégica en relación con la inversión, el uso y la gestión
de los recursos de TI.
Las tecnologías de la información (TI) se han convertido en un elemento esencial
para el funcionamiento de las organizaciones modernas. Sin embargo, su uso
también conlleva una serie de riesgos, como la pérdida de datos, el acceso no
autorizado o el uso indebido de la información. Por ello, es fundamental que las
organizaciones cuenten con un marco de gobierno de TI que les permita gestionar
estos riesgos y garantizar el uso eficaz, eficiente y aceptable de las TI.

La norma ISO/IEC 38500 es un estándar internacional que proporciona un marco

de principios y procesos para el gobierno de TI. La última versión de la norma,
publicada en 2023, incorpora una serie de novedades importantes, como:

 Un enfoque más holístico del gobierno de TI: la norma destaca la

importancia de considerar el gobierno de TI como un proceso integrado que
abarca todos los aspectos de la organización, desde la estrategia hasta la
operación.

 Una mayor atención a los riesgos y oportunidades: la norma enfatiza la

necesidad de identificar y gestionar los riesgos y oportunidades asociados
al uso de las TI.

 Un mayor compromiso con los stakeholders: la norma reconoce la

importancia de involucrar a todos los stakeholders en el gobierno de TI.
 Los principios de la norma ISO/IEC 38500

La norma ISO/IEC 38500 establece seis principios rectores para el gobierno de TI:

 Estrategia y alineamiento: el gobierno de TI debe estar alineado con la

estrategia y los objetivos de la organización.
 Rendición de cuentas: los responsables del gobierno de TI deben rendir
cuentas de sus acciones.
 Enfoque basado en riesgos: el gobierno de TI debe centrarse en la
identificación y gestión de los riesgos asociados al uso de las TI.
 Enfoque integrado: el gobierno de TI debe ser un proceso integrado que
abarque todos los aspectos de la organización.
 Enfoque basado en la evidencia: el gobierno de TI debe basarse en la
evidencia y el análisis.
 Enfoque basado en las partes interesadas: el gobierno de TI debe
involucrar a todas las partes
 interesadas.
Los procesos de la norma ISO/IEC 38500

La norma ISO/IEC 38500 también establece tres procesos para el gobierno de TI:

 Establecimiento de un marco de gobierno de TI: este proceso consiste en

definir el contexto y los principios del gobierno de TI.
 Implementación del marco de gobierno de TI: este proceso consiste en
poner en práctica los principios y procesos del gobierno de TI.
 Supervisión y evaluación del marco de gobierno de TI: este proceso
consiste en supervisar y evaluar el rendimiento del gobierno de TI.

La importancia del gobierno de TI

El gobierno de TI es un elemento esencial para la gestión de los riesgos y

oportunidades asociados al uso de las TI. Las organizaciones que cuentan con un
marco de gobierno de TI sólido son más propensas a:

 Mejorar su rendimiento: el gobierno de TI puede ayudar a las

organizaciones a mejorar su eficiencia, eficacia y rentabilidad.
 Reducir sus riesgos: el gobierno de TI puede ayudar a las organizaciones a
identificar y gestionar los riesgos asociados al uso de las TI.
 Proteger sus activos: el gobierno de TI pede ayudar a las organizaciones a
proteger sus datos, sistemas e infraestructura de TI.
La última actualización de la norma ISO/IEC 38500

La última actualización de la norma ISO/IEC 38500, publicada en 2023, incorpora

una serie de novedades importantes que la hacen aún más relevante para las
organizaciones modernas. Estas novedades incluyen:

 Un enfoque más holístico del gobierno de TI: la norma destaca la

importancia de considerar el gobierno de TI como un proceso integrado que
abarca todos los aspectos de la organización, desde la estrategia hasta la
operación.
 Una mayor atención a los riesgos y oportunidades: la norma enfatiza la
necesidad de identificar y gestionar los riesgos y oportunidades asociados
al uso de las TI.
 Un mayor compromiso con los stakeholders: la norma reconoce la
importancia de involucrar a todos los stakeholders en el gobierno de TI.
 Estas novedades hacen de la norma ISO/IEC 38500 un marco de gobierno
de TI aún más completo y eficaz para las organizaciones modernas.
Algunas de las ventajas de implementar la norma ISO/IEC 38500 son:

 Mejora la alineación de las TI con la estrategia y los objetivos de la

organización.
 Aumenta la responsabilidad y la transparencia del gobierno de TI.
 Reduce el riesgo y los costes asociados a las TI.
 Mejora la seguridad y la protección de las TI.
 Aumenta la eficiencia y la eficacia del uso de las TI.

La norma ISO/IEC 38500 está organizada en tres partes:

Parte 1: Principios y objetivos, que establece los principios generales del gobierno
de TI.
Parte 2: Procesos, que describe os procesos clave del gobierno de TI.
Parte 3: Orientación, que proporciona orientación sobre cómo aplicar la norma.
 Conclusión

Las normas ISO/IEC 38500 son un conjunto de estándares que brindan directrices
y buenas prácticas para el gobierno corporativo de tecnologías de información (TI).
Estas normas se centran en la importancia de la toma de decisiones efectivas y
responsables en lo que respeta a la gestión de TI en una organización, promueven
la alineación de la estrategia de TI con los objetivos de la empresa y la supervisión
adecuada de los recursos y riesgos asociados con las tecnologías de información.
Además, fomentan la transparencia, la responsabilidad y la rendición de cuentas
en el uso de los recursos de TI, lo que puede contribuir a mejorar la eficiencia y la
eficacia de la organización en su conjunto.

En última instancia, la adopción de las normas ISO/IEC 38500 en el gobierno

corporativo de TI ayuda a las organizaciones a minimizar riesgos, mejorar la toma
de decisiones estratégicas y optimizar el valor de sus inversiones en tecnologías
de información. Al seguir estas normas, las empresas pueden fortalecer su
posición en el mercado y mantener la confianza de sus partes interesadas, lo que
es esencial en un entorno empresarial cada vez más impulsado por la tecnología y
la información.
 Bibliografía

colaboradores de Wikipedia. (2023, 9 febrero). ISO 38500. Wikipedia, la enciclopedia

libre. https://es.wikipedia.org/wiki/ISO_38500

ISO 38500 la norma para Gobierno de TI | Prakmatic.

(s. f.). https://www.prakmatic.com/iso-38500-la-norma-para-gobierno-de-ti/

García, M. (2018, 26 septiembre). Gobierno de TI: ¿Qué es la ISO/IEC 38500 y para qué

sirve? https://codingornot.com/gobierno-de-ti-que-es-la-isoiec-38500-y-para-que-

sirve.

Global Trust Association. (2021, 22 enero). Objetivos principales de la norma ISO 38500

en la organización. https://globaltrustassociation.org/es/objetivos-principales-de-la-

norma-iso-38500-en-la-organizacion/