Buen Gobierno TIC

¿Qué es?

La norma ISO/IEC 38500, publicada en Junio de 2008 es un nuevo estándar internacional para el Gobierno Corporativo de las Tecnología de la Información.

Esta norma define el buen gobierno de las TI como el sistema usado por la alta dirección de la organización para controlar el uso presente y futuro de las TI en la organización, de manera que se consigan los planes y objetivos de la misma.

 

¿A quién afecta?

ISO/IEC 38500, como la mayoría de las normas de gestión ISO, es aplicable a entidades de todos los tamaños y sectores, incluidas las empresas públicas y privadas, administraciones públicas, etc.

 

¿Para qué sirve?

La ISO/IEC 38500 completa otros estándares de gestión de TI, tales como la ISO 27001 y la ISO 20000, añadiendo una capa de gestión superior, estratégica a la que contemplan estas normas, cuyo enfoque es más operativo. Por decirlo de otro modo, la ISO/IEC 38500 establece cómo se deben hacer las cosas para que se puedan gestionar las TI de manera eficaz y eficiente. Las normas de gestión establecen qué debe hacerse, cómo debe hacerse y quién debe ejecutar las acciones necesarias para llevar a cabo la estrategia definida.

 

¿Qué implicaciones tiene?

La Norma se basa en que la alta dirección evalúe, dirija y siga el uso que se hace de las TI en sus organizaciones de manera que:

  1. Si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en el gobierno corporativo de TI.
  2. Haya canales apropiados para informar y orientar a los directores que controlan el uso de las TI en su organización.
  3. Haya una base para la evaluación objetiva por parte de la alta dirección de la gestión de las TI. Para conseguirlo, la norma establece los seis principios básicos para el buen gobierno de las TI:
    • Responsabilidad. Asignar responsabilidades a personas competentes y con autoridad para tomar decisiones.
    • Estrategia. Alinear las actividades de TI con los objetivos de negocio, buscando el beneficio de la organización y asegurarse de que se obtiene dicho beneficio.
    • Adquisición. Invertir en TI de manera eficiente.
    • Rendimiento. Proporcionar la capacidad de TI necesaria para que el negocio funcione adecuadamente, se gestionen los riesgos y se protejan los recursos, midiendo cómo TI presta soporte al negocio.
    • Conformidad. Proporcionar control interno suficiente para garantizar la conformidad legal o normativa de los sistemas TI.
    • Conducta humana. Identificar el comportamiento humano que se requiere y desarrollar métodos de trabajo para utilizar las TI de manera apropiada.
 

Ventajas de su aplicación

Los beneficios que proporciona la aplicación de esta Norma son principalmente:

  • Contribuir eficazmente a que las TI mejoren el rendimiento de la organización
  • Gestión adecuada de los riesgos y las inversiones que requiere la TI
  • Fomentar la utilización de estándares apropiados para implementar el buen gobierno de TI
  • La utilización de los seis principios proporciona a los directores medios para ponderar los riesgos y las oportunidades del uso de TI
  • Proporcionar un marco para garantizar la conformidad legal y reglamentaria del uso de las TI

Clientes ENS/ENI

Ver Todos

Nuestras Certificaciones

Ver Certificaciones

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Jornadas

Jornadas y eventos organizadas o en los que participa Start Up

Ver Jornadas

Ver Publicaciones

Guía de Implantación del ENS

Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad

Ver Guías