Iso 38500

ISO 38500

Gobierno de TI y la norma ISO/IEC 38500 proporcionan un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las tecnologías de la información y comunicaciones además fija los estándares de una buena gestión de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, utilizados de manera cotidiana por una organización, suelen estar gestionados tanto por especialistas en TI internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos

Estos principios son aplicables a todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI. Una apropiada implementación y operación de los recursos de TI.

Proporciona la continuidad y sostenibilidad del negocio generando un alineamiento de las TI con las necesidades del negocio asignando de modo eficiente los recursos y la innovación en servicios, mercados y negocios, igualmente mejora la relación con los stakeholders y reduce los costes de TI.

Aspectos básicos:

• Gobierno Corporativo de TI: es el sistema mediante el cual se dirige y controla el uso actual y futuro de las TI. (Plan de negocio -> Plan de TI) el cual provee eficiencia y crecimiento de las organizaciones y tiene que ver con las relaciones entre la tecnología y la comunicación. El GC es el mecanismo que provee la estructura de acciones directivas por la cual se definen los objetivos y se asegura que éstos se cumplan a través de un efectivo monitoreo de su desempeño.

• Gestión de las TI (IT Management): es el sistema de procesos y/o controles requeridos para lograr los objetivos establecidos por la Dirección. (Negocio). Gestión de TI es el proceso de supervisión de todos los asuntos relacionados con las operaciones y recursos de tecnología de la información dentro de una organización de TI la cual asegura que todos los recursos tecnológicos y los empleados asociados sean utilizados correctamente y de una manera que proporciona valor para la organización. La gestión de TI efectiva permite a una organización optimizar los recursos y la dotación de personal, mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas. Las personas que trabajan en la gestión de TI también deben demostrar habilidades en áreas generales de gestión como liderazgo, planificación estratégica y asignación de recursos.

• Gestión (management): El sistema de controles y procesos requeridos para lograr los objetivos estratégicos establecidos por la dirección de la organización. Está sujeta a la guía y monitorización establecidas mediante el gobierno corporativo.

• Interesado (stakeholder): Individuo, grupo u organización que puede afectar, ser afectado, o percibir que va a ser afectado, por una decisión o una actividad.

• Uso de TIC (use of IT): Planificación, diseño, desarrollo, despliegue, operación, gestión y aplicación de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta de servicios de TIC por unidades de negocio internas, unidades especializadas de TI, proveedores externos y "utility services" (como los que se proveen de software como servicio).

• Factor humano (human behavior): La comprensión de las interacciones entre personas y otros elementos de un sistema con la intención de asegurar el bienestar de las personas y el buen rendimiento

...