INSTITUTO TECNOLÓGICO SUPERIOR DE LA MONTAÑA

CARRERA:

Ingeniera Informática

Norma ISO 38500

PRESENTA:

María Fernanda Hernández Romero

N1112009

MATERIA:

Estrategias de gestión de servicios de TI

Tlapa de Comonfort, Gro. 17 de Marzo 2015

Introducción

El presenté trabajo habla acerca de los que es la norma ISO 38500 en la cual se

retoman puntos importantes como son conceptos básicos, la importancia que tiene

el impacto y todos sus beneficios obtenidos al ser aplicada la norma. La norma

reconocida a nivel mundial es decir esta norma es muy importante en las

empresas ya que se enfoca mucho a lo que es Gobierno de TI como se sabe el

Gobierno juega un rol muy importante en las empresas ya que es donde se toman

las deciciones y esta norma ayudara a la implantación de las misma.

NORMA ISO 38500

La norma australiana AS8015 de 2005 es

un sistema por el cual se dirigía y

controlaba el uso actual y futuro de las

TIC. Comprende dirigir y evaluar los

planes para que el uso de las TIC apoye a

la organización y se monitoree su uso

para lograr los planes establecidos. Esto

incluye la estrategia y las políticas para el

uso de las TIC dentro de una

organización.

La norma ISO 38500 fue publicada en junio del 2008 como la primera de esta

línea para el buen gobierno de las tecnologías de información, basada en la

norma australiana AS8015 del 2005. Su objetivo es proporcionar un marco de

principios para que la dirección de las organizaciones los utilicen para evaluar,

dirigir y monitorear el uso de las tecnologías de la información (TI’s). Está alineada

con los principios de gobierno corporativo recogidos en el “Informe Cadbury” y con

los “Principios de Gobierno Corporativo de la OCDE”

Es un estándar internacional que provee directrices para el gobierno corporativo

de TI y ayuda a los miembros de altos niveles de una organización a entender y

cumplir cabalmente sus obligaciones legales, regulatorias y éticas respecto del

uso de TI en las organizaciones.

Esta norma define el buen gobierno de las TI como el sistema usado por la alta

dirección de la organización para controlar el uso presente y futuro de las TI en la

organización, de manera que se consigan los planes y objetivos de la misma.

ISO/IEC 38500, como la mayoría de las normas de gestión ISO, es aplicable a

entidades de todos los tamaños y sectores, incluidas las empresas públicas y

privadas, administraciones públicas, etc.

La ISO/IEC 38500 completa otros estándares de gestión de TI, tales como la ISO

27001 y la ISO 20000, añadiendo una capa de gestión superior, estratégica a la

que contemplan estas normas, cuyo enfoque es más operativo. Por decirlo de otro

modo, la ISO/IEC 38500 establece cómo se deben hacer las cosas para que se

puedan gestionar las TI de manera eficaz y eficiente.

La Norma se basa en que la alta dirección evalúe, dirija y siga el uso que se hace

de las TI en sus organizaciones de manera que:

Si la norma es seguida de manera adecuada, las partes implicadas

(directivos, consultores, ingenieros, proveedores de hardware, auditores,

etc.), puedan confiar en el gobierno corporativo de TI.

Haya canales apropiados para informar y orientar a los directores que

controlan el uso de las TI en su organización.

Haya una base para la evaluación objetiva por parte de la alta dirección de

la gestión de las TI. Para conseguirlo, la norma establece los seis principios

básicos para el buen gobierno de las TI:

Responsabilidad. Asignar responsabilidades a personas competentes y con

autoridad para tomar decisiones.

Estrategia. Alinear las actividades de TI con los objetivos de negocio,

buscando el beneficio de la organización y asegurarse de que se obtiene

dicho beneficio.

Adquisición. Invertir en TI de manera eficiente.

Rendimiento. Proporcionar la capacidad de TI necesaria para que el

negocio funcione adecuadamente, se gestionen los riesgos y se protejan

los recursos, midiendo cómo TI presta soporte al negocio.

Conformidad. Proporcionar control interno suficiente para garantizar la

conformidad legal o normativa de los sistemas TI.

Conducta humana. Identificar el comportamiento humano que se requiere y

desarrollar métodos de trabajo para utilizar las TI de manera apropiada.

Objetivos de la norma

Asegurar a las partes interesadas (incluidos los consumidores, accionistas, y

empleados) que, si se sigue la norma, pueden tener confianza en el gobierno

corporativo de las TI de la organización.

Informar y guiar a los directores en el gobierno de la TI en su organización.

Proporcionar una base para la evaluación objetiva del gobierno corporativo de TI

Principios

La norma define seis principios de un buen gobierno corporativo de TIC:

Responsabilidad:

Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o

demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad

para su realización.

Estrategia:

La estrategia de negocio de la organización tiene en cuenta las capacidades

actuales y futuras de las TIC. Los planes estratégicos de TIC satisfacen las

necesidades actuales y previstas derivadas de la estrategia de negocio.

Adquisición:

Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis

apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio

adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto como a

largo plazo.

Rendimiento:

La TI está dimensionada para dar soporte a la organización, proporcionando los

servicios con la calidad adecuada para cumplir con las necesidades actuales y

futuras.

Conformidad:

La función de TI cumple todas las legislaciones y normas aplicables. Las políticas

y prácticas al respecto están claramente definidas, implementadas y exigidas.

Factor humano:

Las políticas de TIC, prácticas y decisiones demuestran respecto al factor

humano, incluyendo las necesidades actuales y emergentes de toda la gente

involucrada.

Para cada uno de los principios, la norma proporciona una breve guía u

orientación sobre como evaluar, dirigir y monitorear la función de TI. Son

orientaciones muy generales que no incluyen mecanismos, técnicas o

herramientas concretas a utilizar, cabe pensar que en futuras normas

complementarias se irán concretando estos aspectos.

La dirección de ha de gobernar las TI mediante tres tareas principales

Evaluar

Dirigir

Monitorizar

Evaluar: La dirección debe examinar y juzgar sobre el uso actual y futuro de las

TI, incluyendo estrategias, propuestas y acuerdos de suministro (ya sea interno,

externas, o ambas cosas

Dirigir: La dirección debe asignar la responsabilidad, y la preparación directa y aplicación

de planes y políticas. Asegurar la correcta transición de los proyectos a la producción

considerando los impactos en la operación, el negocio y la infraestructura. Impulsar una

cultura de buen gobierno de TI en la organización.

Monitorizar: La dirección debe vigilar, a través de sistemas de medición

adecuados, el rendimiento de las TI. Deben convencerse que el rendimiento está

en conformidad con los planes, en particular con respecto a los objetivos de

negocio.

ISO/IEC 38500 es aplicable a entidades de todos los tamaños, incluidas las

empresas públicas y privadas, organizaciones gubernamentales con o sin ánimo

de lucro.

Esta norma alienta a utilizar una serie de mínimos o puntos clave para que la

organización pueda obtener sus objetivos de TI. Estos mínimos se traducen en 6

principios básicos:

1) El establecimiento de responsabilidades a las personas competentes para la

toma de decisiones

2) Alineamiento de las TI con los objetivos estratégicos de la organización

3) La inversión en bienes de TI adecuados

4) Calidad en el funcionamiento de los sistemas de TI

5) La garantía de conformidad legal o normativa de los sistemas TI

6) La implicación y el respeto del factor humano

ISO/IEC 38500 viene a completar, no sustituir a otras normas y estándares

basados en la buena gestión de los activos que soportan la información

(ISO27001, COBIT , ITIL, etc…) puesto que, lo que pretende, es proporcionar un

marco coherente para garantizar que la dirección está debidamente implicada en

la gestión eficaz de las TI en cualquier ámbito y alcance. Es decir, se trata de

establecer el buen gobierno para una óptima gestión. ‘La ISO 38500 sólo

establece qué puede pasar, pero no cómo, cuándo o por quién.

Por ello, los gestores que quieran implementar la norma ISO 38500 pueden

encontrar en CobiT una buena referencia de políticas, procesos, estructuras y los

controles necesarios para implementar un sistema de gestión de TI que soporte el

gobierno

Beneficios

La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestión de TI en

todo tipo de organizaciones que utilicen las tecnologías de la información,

facilitando unas bases para la evaluación objetiva del gobierno de TI. Además del

cumplimiento con la legislación vigente, el gobierno de las TI permite:

1. Una apropiada implementación y operación de los recursos de TI.

2. La clarificación de las responsabilidades y medición del logro de los

objetivos de la organización.

3. La continuidad y sostenibilidad del negocio.

4. El alineamiento de las TI con las necesidades del negocio.

5. La asignación eficiente de los recursos de TI.

6. La innovación en servicios, mercados y negocios.

7. Mejorar la relación con los stakeholders.

8. Reducción de costes de TI.

9. La materialización efectiva de los beneficios esperados de cada inversión

en TI.

Conclusión

Se puede concluir que la Norma ISO/38500 es una parte fundamental en la

empresas ya que la implantación de la Norma generara buenas prácticas dentro

de un Gobierno de TI son una base fundamental en las empresas para realizar

sus actividades ya para la mejora y tener una buena toma de decisiones utilizando

el avance de las tecnologías que hoy en día esto una mayor mejor competitiva por

la mayoría de las empresas. De acuerdo con la Norma ISO/38500, realiza los

diferentes roles para llevar a cabo una buena administración dentro y fuera de la

empresa. Y así poder tener una mayor y mejor competitiva como empresa y poder

un mayor impacto y subir de nivel en cuanto a otras empresas.

También se puede concluir que la Norma ISO/38500 generan beneficios

satisfactorios para las empresas y promueve una buena toma de decisiones para

el Gobierno de TI.