iso 38500 it
DESCRIPTION
Descripción de la norma ISO 38500 en general para ITTRANSCRIPT
ISO 38500
Ing Claudia Chaparro
GOBIERNO CORPORATIVO TIC
Terceros o Stakeholders
El Gobierno Corporativo, ahora, tiene en cuenta alos terceros interesados por su importancia ycomo afectan a la hora de implantar un Sistema.
Los stakeholders son los propios empleados, losclientes, los proveedores, los accionistas, elmedio ambiente y la sociedad en su conjunto.
El concepto stakeholders nace en 1984 con Edward Freeman
Ing Claudia Chaparro
GOBIERNO CORPORATIVO TIC
Stakeholders
Son todo grupo o individuo que se ve afectado oafecta las actividades de una empresa.
Ejercen presión sobre las prácticas empresariales
Facilitan una mejor Gestión de riesgo.
Generan mejoras de producto y procesos.
Comprensión del contexto, desarrollo demercados y nuevas oportunidades estratégicas.
Ing Claudia Chaparro
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Alineación estratégica
Medición del desempeño
Administración del riesgo
Administración de los
recursos
Agregar
valor
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Gobernanza Corporativa
Gobernanza de la TIC ISO 38500
Gobernanza de la Seguridad de la
Información
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
G.C.• Para determinar los objetivos de la organización.
• Supervisar el rendimiento.
G.TIC• Quién toma las decisiones y Cómo se toman.
• Responsabilidad en el uso de las TIC.
G.SI.• Garantizar las estrategias de Seguridad de la información.
• Cumplir objetivos del negocio, leyes y reglamentaciones.
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Establecer responsabilidades
Mejor Plan de apoyo a la Organización
Adquirir de forma válida
La norma se basa en seis principios generales
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Asegurar el rendimiento cuando sea necesario
Garantizar conformidad con las normas
Garantizar el respeto de los factores humanos
La norma se basa en seis principios generales
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
ISO 38500
ISO 24762
Continuidad de Negocio
Principios de Seguridad
ISO 20000
IT servicios
ISO 27000
Niveles y relaciones importantes
GOBIERNO CORPORATIVO TIC
Objetivos de una Organización
Estrategias.
Operaciones.
Información.
Cumplimiento.
Ing Claudia Chaparro
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Respuesta al riesgo
Actividades de control
Información y Comunicación
Supervisión
Ambiente interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de riesgos
COMPONENTES DEL GOBIERNO CORPORATIO
GOBIERNO CORPORATIVO TIC
Procesos
Procesos IT de Planificar y Organizar.
Procesos IT de Adquirir e Implantar.
Procesos IT de Entregar y Soportar.
Procesos IT de Monitorear y Evaluar.
Ing Claudia Chaparro
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Junta y ejecutivos. Fijan la dirección.
Gerencia de Negocio. Definen requerimientos.
Gerencia de IT. Mejoran el servicio de IT.
Auditoría de IT. Proporcionan garantía.
Gerencia de Riesgo y Cumplimiento. Miden políticas y riesgos.
Stakeholders de la Gobernanza IT
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Identificar necesidades.
Prever la solución.
Planear la solución.
Implementar la solución.
Construir sostenibilidad.
Estrategia de la Gobernanza IT
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Modelo ISO/IEC 38500
GOBIERNO CORPORATIVO TIC
Ing Claudia Chaparro
Más información
http://www.aetic.es
http://www.abcipl.com
http://www.standardsdirect.org
http://www.38500.org
http://www.iec.ch
http://www.asq.org
http://www.incose.org
http://www.sei.cmu.edu/index.cfm
http://www.ieee.org/index.html
http://www.software.org
http://twitter.com/ClaudiaColores