exposicin iso 38500

8/8/2019 Exposicin Iso 38500

1/19

ISO 38500 (GOBIERNOISO 38500 (GOBIERNOCORPORATIVO DE LASCORPORATIVO DE LAS

TECNOLOGAS DE LATECNOLOGAS DE LAINFORMACIN)INFORMACIN)


2/19

ANTECEDENTESANTECEDENTES

AS 8015:2005.AS 8015:2005.

Adoptada por ISO/IEC como 38500:2008 para elAdoptada por ISO/IEC como 38500:2008 para elGobierno Corporativo de Tecnologas deGobierno Corporativo de Tecnologas de

Informacin.Informacin. Aplicable aAplicable a entidades de todos los tamaos,entidades de todos los tamaos,

incluidas las empresas pblicas y privadas,incluidas las empresas pblicas y privadas,organizaciones gubernamentales con o sinorganizaciones gubernamentales con o sinnimo de lucro.nimo de lucro.

No pretende establecer el marco ideal para unaNo pretende establecer el marco ideal para unabuena gestin sino el buen gobierno para unabuena gestin sino el buen gobierno para una

ptima gestin.ptima gestin.


3/19

Se podra decir que la norma ISO/IECSe podra decir que la norma ISO/IEC

38500 es concisa, sencilla y clara, pero en38500 es concisa, sencilla y clara, pero enla mayor parte de las ocasiones, lala mayor parte de las ocasiones, laaplicacin efectiva de un marco adecuadoaplicacin efectiva de un marco adecuado

de buen gobierno de TI se hacede buen gobierno de TI se hace

extremadamente complejo, aunque estaextremadamente complejo, aunque estanorma puede contribuir a simplificarlo ynorma puede contribuir a simplificarlo y

optimizarlo.optimizarlo.

ANTECEDENTESANTECEDENTES


4/19

Alcance, aplicacin yAlcance, aplicacin yobjetivosobjetivos


5/19

Alcance, aplicacin y objetivosAlcance, aplicacin y objetivos

LaLa normanorma sese aplicaaplica alal gobiernogobierno dede loslosprocesosprocesos dede gestingestin dede laslas TITI enen todotodo tipotipo

dede organizacionesorganizaciones queque utilicenutilicen (hoy(hoy todas)todas)laslas tecnologastecnologas dede lala informacin,informacin,facilitandofacilitando unasunas basesbases parapara lala evaluacinevaluacinobjetivaobjetiva deldel gobiernogobierno dede TITI..


6/19

Dentro de los beneficios de un buen gobierno de TIDentro de los beneficios de un buen gobierno de TIestara la conformidad de la organizacin con:estara la conformidad de la organizacin con:

los estndares de seguridadlos estndares de seguridad

legislacin de privacidadlegislacin de privacidad legislacin sobre el spamlegislacin sobre el spam legislacin sobre prcticas comercialeslegislacin sobre prcticas comerciales derechos de propiedad intelectual, incluyendoderechos de propiedad intelectual, incluyendo

acuerdos de licencia de softwareacuerdos de licencia de software

regulacin medioambientalregulacin medioambiental normativa de seguridad y salud laboralnormativa de seguridad y salud laboral legislacin sobre accesibilidadlegislacin sobre accesibilidad estndares de responsabilidad socialestndares de responsabilidad social



7/19

Tambin la bsqueda de un buen rendimiento de la TI mediante:Tambin la bsqueda de un buen rendimiento de la TI mediante:

Apropiada implementacin y operacin de los activos de TIApropiada implementacin y operacin de los activos de TI Clarificacin de las responsabilidades y rendicin de cuentasClarificacin de las responsabilidades y rendicin de cuentas

en lograr los objetivos de la organizacinen lograr los objetivos de la organizacin

ContinuidadContinuidad yy sostenibilidadsostenibilidad deldel negocionegocio Alineamiento de las ti's con las necesidades del negocioAlineamiento de las ti's con las necesidades del negocio Asignacin eficiente de los recursosAsignacin eficiente de los recursos Innovacin en servicios, mercados y negociosInnovacin en servicios, mercados y negocios Buenas prcticas en las relaciones con los interesadosBuenas prcticas en las relaciones con los interesados

(stakeholders)(stakeholders) Reduccin de costesReduccin de costes Materializacin efectiva de los beneficios esperados de cadaMaterializacin efectiva de los beneficios esperados de cada

inversin en TIinversin en TI



8/19

Es decir, no se trata de establecer el marcoEs decir, no se trata de establecer el marcoideal para unaideal para una buena gestinbuena gestin sino elsino el

buen gobierno para una ptimabuen gobierno para una ptima

gestingestin..



9/19

Definiciones:Definiciones:LaLa normanorma incluyeincluye 1919 definicionesdefiniciones dede trminos,trminos,entreentre loslos queque sese puedenpueden destacardestacar loslos siguientessiguientes::

Gobierno corporativo de TICGobierno corporativo de TIC (corporate(corporategovernance of IT).governance of IT).G

estinG

estin (management)(management)InteresadoInteresado (stakeholder).(stakeholder).Uso de TICUso de TIC (use of IT).(use of IT).


10/19

Modelo de gobierno corporativo deModelo de gobierno corporativo de

TIC:TIC:


11/19

PRINCIPIOS BSICOS DE LAPRINCIPIOS BSICOS DE LANORMA ISO 38500NORMA ISO 38500

(GOBIERNO CORPORATIVO(GOBIERNO CORPORATIVODE LAS TECNOLOGAS DEDE LAS TECNOLOGAS DELA INFORMACIN)LA INFORMACIN)


12/19

PRINCIPIOSPRINCIPIOS

La Norma cuenta con 6 principios bsicosLa Norma cuenta con 6 principios bsicosque permiten evaluar, dirigir y monitorizarque permiten evaluar, dirigir y monitorizar

el uso de TI en las empresas.el uso de TI en las empresas.


13/19

1. RESPONSABILIDAD1. RESPONSABILIDAD

Relacin EmpresaRelacin Empresa Departamento de TIDepartamento de TI

Definicin de Roles y ResponsabilidadesDefinicin de Roles y Responsabilidades

(Documentos de COBIT y VAL IT)(Documentos de COBIT y VAL IT) Tablas RACI de COBIT y VAL ITTablas RACI de COBIT y VAL IT

Proceso de COBIT relacionado:Proceso de COBIT relacionado:

Monitoriza y Evala el Gobierno de TIMonitoriza y Evala el Gobierno de TI(Supervisin de Actividades)(Supervisin de Actividades)


14/19

2. ESTRATEGIA2. ESTRATEGIA

Relacin de la Estrategia del Negocio con laRelacin de la Estrategia del Negocio con laEstrategia de TIEstrategia de TI

Participacin de las Unidades de la empresa yParticipacin de las Unidades de la empresa ydefinicin de la prioridad en el desarrollo dedefinicin de la prioridad en el desarrollo deplanes, asumiendo determinado riesgo.planes, asumiendo determinado riesgo.

Dominio de COBIT: Planificar y Organizar (PO)Dominio de COBIT: Planificar y Organizar (PO)

Relacin entre las principales metas de negocioRelacin entre las principales metas de negocioy metas de TI (Documento)y metas de TI (Documento)


15/19

3. ADQUISICIN3. ADQUISICIN

Basada en Anlisis previoBasada en Anlisis previo Soluciones no aisladas del plan estratgicoSoluciones no aisladas del plan estratgico Procesos para la implementacinProcesos para la implementacin

Gestin de la Inversin y Gestin del PortafolioGestin de la Inversin y Gestin del Portafoliode VAL ITde VAL IT

Dominios de COBITDominios de COBIT Planear y OrganizarPlanear y OrganizarAdquirir e ImplementarAdquirir e Implementar Monitorizar y EvaluarMonitorizar y Evaluar


16/19

4. DESEMPEO4. DESEMPEO

Dar soporte a la Organizacin sin entorpecerDar soporte a la Organizacin sin entorpecersus funcionessus funciones

Definicin de Objetivos y mtricas paraDefinicin de Objetivos y mtricas para

evaluarlosevaluarlos Procesos de COBITProcesos de COBIT

PO1: Definir un plan estratgico de TIPO1: Definir un plan estratgico de TI DS1: Definir y Gestionar los niveles deDS1: Definir y Gestionar los niveles de

ServicioServicio ME1: Monitorizar y Evaluar el Desempeo deME1: Monitorizar y Evaluar el Desempeo de

TITI ME4: Supervisar y Evaluar el Gobierno de TIME4: Supervisar y Evaluar el Gobierno de TI


17/19

5. CONFORMIDAD5. CONFORMIDAD

Cumplimiento de la NormatividadCumplimiento de la Normatividad

Conformidad desde la Planificacin EstratgicaConformidad desde la Planificacin Estratgica

Procesos de COBIT relacionados:Procesos de COBIT relacionados:

PO1: Definir un Plan Estratgico de TIPO1: Definir un Plan Estratgico de TI

ME2: Monitorizar y Evaluar los Controles de TIME2: Monitorizar y Evaluar los Controles de TI

ME3: Asegurar el cumplimiento de losME3: Asegurar el cumplimiento de los

requisitos externosrequisitos externos En VAL IT se equilibra el valor de la conformidadEn VAL IT se equilibra el valor de la conformidad

con el riesgo y el costo de la no conformidad.con el riesgo y el costo de la no conformidad.


18/19

6. EL COMPORTAMIENTO6. EL COMPORTAMIENTO

HUMANOHUMANO

Cambios Tecnolgicos y Cambios deCambios Tecnolgicos y Cambios de

Cultura OrganizacionalCultura Organizacional Beneficios y Riesgos de las TIBeneficios y Riesgos de las TI

VAL IT y Comportamiento HumanoVAL IT y Comportamiento Humano

Procesos de COBIT relacionados:Procesos de COBIT relacionados:


19/19

6. EL COMPORTAMIENTO6. EL COMPORTAMIENTO

HUMANO (Continuacin)HUMANO (Continuacin) PO4: Definir la organizacin y relaciones de TIPO4: Definir la organizacin y relaciones de TI PO6: Comunicar la Direccin y Objetivos de laPO6: Comunicar la Direccin y Objetivos de la

GerenciaGerencia PO7: Gestin de los Recursos Humanos de TIPO7: Gestin de los Recursos Humanos de TI AI2: Adquirir y mantener el software deAI2: Adquirir y mantener el software de

aplicacinaplicacin

AI4: Permitir la Operacin y el UsoAI4: Permitir la Operacin y el Uso DS7: Educar y entrenar a los usuariosDS7: Educar y entrenar a los usuarios ME2: Monitorizar y evaluar los controlesME2: Monitorizar y evaluar los controles

internosinternos

exposicin iso 38500

Documents