Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sesión 02
Sesión 02
Sistemas e
Informática
ISO/IEC 38500
Ing. Max Del Castillo
Objetivo de la
Sesión
“Los estudiantes Reconoce los
principios y requisitos para la
implementación del ISO 38500 en
las organizaciones.”
Inicio
ISO/IEC 38500:2015:a
• Governance of IT for the organization
ISO/IEC 38504
• Guidance for principles-based standards in the governance
Inicio
ISO/IEC 38505-1
• The application ofISO/IEC 38500 to the governance of data Part 01
ISO/IEC 38507
• Governance of IT – Governance implications ofthe use of Artificial
Intelligence by organizations
Inicio
Línea Histórico - Evolutivo ISO 38500:2015
Desarrollo
De la primera versión 2008 a la vigente 2015
Aspecto de Mejora ISO/IEC 38500:2008 ISO/IEC 38500:2015
Ampliación hacia el gobierno
Alcance Enfoque limitado al gobierno de TI
corporativo de TI
considerando el contexto
centrado en los órganos de gobierno
organizacional
Énfasis en los órganos de gobierno y Alineación estratégica de las TI con los
Perspectiva
su responsabilidad objetivos del negocio
Desarrollo
Mod. Gob. ISO 38500:2015 - Componentes
Tareas Clave
Analizar y valorar el desempeño
actual de las TI en relación con los
Evaluar
objetivos estratégicos y las
necesidades del negocio
Responsabilidades
Implementan la estrategia de TI
Implementación de Estrategias de TI definida por el organismo de gobierno
Gestores utilizando los SGTI
Desarrollo
Mod. Gob. ISO 38500:2015 – Influencias y Factores que afectan el gobierno
ORGANISMO DE
GOBIERNO
Necesidades de Negocio (Business Needs):
Expectativas de los Stakeholders (Stakeholder Definición: Son los requisitos y objetivos
Expectations): empresariales que deben ser apoyados y
Definición: Son las expectativas y requerimientos de los habilitados por las tecnologías de la información.
diferentes grupos de interés (stakeholders) que tienen un Ejemplos: Mejora de la eficiencia operativa,
interés en el uso y desempeño de las TI en la expansión del mercado, desarrollo de nuevos
organización. productos o servicios, optimización de procesos
Ejemplos: Accionistas, clientes, empleados, proveedores,
empresariales, cumplimiento de objetivos
reguladores, socios estratégicos, entre otros.
estratégicos
Mod. Gob. ISO 38500:2015 – Principios
Responsabilidad
• “Los individuos y grupos de la organización comprenden y aceptan sus responsabilidades
respecto tanto a la provisión como a la demanda de las TSI. Aquellos que tienen la
responsabilidad de ciertas acciones también tienen la autoridad para llevarlas a cabo”
Estrategia
• “La estrategia del negocio de la organización tiene en cuenta las capacidades actuales y
futuras de las TSI, y los planes para el uso de las TSI satisfacen las necesidades actuales y
futuras de la estrategia organizacional”
Adquisición
• “Las adquisiciones de TSI se hacen por razones válidas, sobre la base de un análisis
apropiado y continuo, con una toma de decisiones clara y transparente. Existe un balance
apropiado entre beneficios, oportunidades, costes y riesgos, tanto a corto como a largo
plazo”
Desempeño
• “Las TSI son adecuadas para el propósito de soportar a la organización, proporcionar los
servicios, niveles de servicio y calidad de servicio requeridos para satisfacer los requisitos
actuales y futuros del negocio”
Mod. Gob. ISO 38500:2015 – Principios
Conformidad
•“El uso de las TSI cumple con toda la legislación y
normativa obligatoria. Las políticas y las prácticas se
definen, implementan y hacen cumplir con claridad”
Comportamiento Humano
•“El uso de las TSI cumple con toda la legislación y
normativa obligatoria. Las políticas y las prácticas se
definen, implementan y hacen cumplir con claridad”
NTP –ISO /IEC 38500 2016 - Objetivos
Gobierno Corporativo de TI
Gobernanza empresarial de TI
Gobernanza Organizacional de TI
NTP –ISO /IEC 38500 2016 – Beneficios de Implementación
Innovación
Alineamiento de TI
Incumplimiento de normas de
seguridad enfocado a la
responsabilidad social.
Incumplimiento de normas de
propiedad intelectual, incluye
licencias de uso.
NTP –ISO /IEC 38500 2016 – Principios Vs Tareas Clave
Correo: mdelcastillor@unasam.edu.pe
.