ISO 38500

Bedoya Carrillo, Alan Deyby Junior

Alzamora Snchez, ngel Mauricio
Angulo Osorio, Javier Fernando

INTRODUCCIN
- Publicado en junio del 2006 basado en AS8015:2005.

- Su objetivo principal es dar un marco de principios para evaluar,

dirigir y monitorear TIs.

- Alineada con los principios de gobierno corporativo de la OCDE

(Organizacin para la Cooperacin y el Desarrollo Econmicos)

PRINCIPIOS

PRINCIPIOS

CONTENIDO - APLICACIN
- Estndares de seguridad.
- Legislacin de privacidad.
- Legislacin sobre el spam o contenido basura.
- Legislacin sobre prcticas comerciales.
- Derechos de propiedad intelectual (licencias de software).

CONTENIDO - APLICACIN
- Regulacin medio ambiental.
- Normativa de seguridad y salud laboral
- Legislacin sobre accesibilidad.
- Estndares de responsabilidad social.

CONTENID
O
APLICACI
N

BENEFICIOS
- Apropiada implementacin y operacin de los activos de TI
- Logro de Objetivos en la organizacin.
- Continuidad y sostenibilidad del negocio
- Emparejamiento de Ti con necesidades
- Asignacin de Recursos

BENEFICIOS
- Innovacin (servicios ,mercados y negocios)
- Buenas prcticas con stakeholders
- Reduccin de costos en TI por buena administracin
- Retorno efectivo en cada inversin de TI

DEFINICIONES
Gobierno corporativo de TI (corporate governance of IT): El sistema
mediante el cual se dirige y controla el uso actual y futuro de las
tecnologas de la informacin.

Gestin (management): El sistema de controles y procesos requeridos

para lograr los objetivos estratgicos establecidos por la direccin de la
organizacin. Est sujeta a la gua y monitorizacin establecida
mediante el gobierno corporativo.

DEFINICIONES
Interesado (stakeholder): Individuo, grupo u organizacin que puede
afectar, ser afectado, o percibir que va a ser afectado, por una decisin
o una actividad.

Uso de TI (use of IT): Planificacin, diseo, desarrollo, despliegue,

operacin, gestin y aplicacin de TI para cumplir con las necesidades
del negocio. Incluye tanto la demanda como la oferta de servicios de TI
por unidades de negocio internas, unidades especializadas de TI,
proveedores externos y "utility services" (como los que se proveen de

DEFINICIONES
Conducta humana (human behavior): La comprensin de las
interacciones entre personas y otros elementos de un sistema con la
intencin de asegurar el bienestar de las personas y el buen
rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones
de las personas como individuos y como grupo.

MODELO
Evaluar
Examinar y juzgar el uso actual y futuro de las TI, incluyendo
estrategias, propuestas y acuerdos de aprovisionamiento (internos y
externos).
Dirigir
Dirigir la preparacin y ejecucin de los planes y polticas, asignando
las responsabilidades al efecto.
Asegurar la transicin correcta de los proyectos a la produccin,
considerando los impactos en la operacin, el negocio y la
infraestructura.
Impulsar una cultura de buen gobierno de IT en la organizacin.
Monitorizar

MODELO

OBJETIVOS DE LA IMPLANTACIN
Garantizar la excelencia en los procesos de negocio y/o servicio como
factor esencial del desarrollo de la actividad empresarial, mediante
el empleo de administradores y trabajadores Idneos y
debidamente calificados.
Garantizar la elaboracin y puesta en prctica de las polticas de
gobernabilidad de la empresa.
Diagnosticar los cambios organizativos y estructurales que se
requieran en la empresa y contribuir a perfeccionar los mtodos y
estilos de administracin en funcin de propiciar una mayor
participacin, compromiso, espritu creativo e innovador y
motivacin de todos los dirigentes y trabajadores para la formacin
de una cultura organizativa propia de la empresa.

OBJETIVOS DE LA IMPLANTACIN
Preparar a la empresa para que sea capaz de reaccionar con rapidez y
eficiencia ante los cambios del entorno y las demandas
cuantitativas y cualitativas.
Cumplir con las leyes y regulaciones de la actividad en que se
desempee.
Gestionar los riesgos de forma eficiente.