norma iso y su relacion con el gobierno ti
DESCRIPTION
NORMAS ISOTRANSCRIPT
¿Qué es la norma ISO 38500? – Gobierno Corporativo de TI.
La norma ISO/IEC 38500:2008 se publicó en junio de 2008, basándose en la norma australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI.
Gobierno de TI es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Hereda las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas.El objetivo de la ISO 38500, es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's). Tambien ayuda a los miembros de altos niveles de una organización a entender y cumplir cabalmente sus obligaciones legales, regulatorias y éticas respecto del uso de TI en las organizaciones.Está alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y en los "Principios de Gobierno Corporativo de la OCDE".
Alcance
La norma se aplica al gobierno de los procesos de gestión de las TI's en todo tipo de organizaciones que utilicen (hoy todas) las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI.
La norma parte de estos 6 principios para un buen Gobierno:
Principio 1. ResponsabilidadLos individuos y grupos dentro de la organización deben comprender y aceptar su Responsabilidades con respecto a la oferta y la demanda de TI. Las personas con responsabilidad de las acciones también tienen la autoridad para llevar a cabo esas acciones.Principio 2: EstrategiaSe consideran los planes estratégicos de TI para satisfacer las necesidades actuales y futuras derivadas de la estrategia de negocio. La estrategia de negocio de la organización tiene en cuenta las actuales y futuras capacidades de las TI.Principio 3: AdquisiciónLas adquisiciones de TI se hacen por razones válidas, sobre la base de adecuada y análisis en curso, con la decisión clara y transparente de decisiones. Hay equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en a corto y largo plazo.Principio 4: RendimientoLas TI debe estar dimensionada para dar soporte a la organización, proporcionando lo servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.Principio 5: ConformidadCumple con todas las legislaciones y normas obligatorias. Las políticas y prácticas están claramente definidas, aplicadas y ejecutadas.Principio 6: Factor HumanoLas políticas de TI, las prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y futuras de todas las personas involucradas.
La dirección de TI gobernara mediante estos 3 principio según la norma:
Evaluar: La dirección debe examinar y juzgar sobre el uso actual y futuro de las TI, incluyendo estrategias, propuestas y acuerdos de suministro (ya sea interno, externas, o ambas cosas).Dirigir: La dirección debe asignar la responsabilidad, y la preparación directa y aplicación de planes y políticas. Asegurar la correcta transición de los proyectos a la producción considerando los impactos en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de TI en la organización.Monitorizar: La dirección debe vigilar, a través de sistemas de medición adecuados, el rendimiento de las TI. Deben convencerse que el rendimiento está en conformidad con los planes, en particular con respecto a los objetivos de negocio.
PrincipiosEl Gobierno de TI y la norma ISO/IEC 38500 proporcionan un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las tecnologías de la información y comunicaciones (TIC) con el objetivo de cumplir con los siguientes 6 principios u objetivos:
Responsabilidad: Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización.
Estrategia: La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.
Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos .
Rendimiento: Las TI están dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.
Conformidad: La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas.
Factor Humano: Las políticas, prácticas y decisiones de TI demuestran respecto al factor humano, incluyendo las necesidades actuales y emergentes de todo el personal involucrado.
NecesidadSi TI se va a gestionar como un negocio dentro del negocio, el concepto de gobierno (proceso en el que se ayuda la gerencia para conseguir sus objetivos) es también aplicable a la gestión de TI. En muchas organizaciones, TI es fundamental para mantener y hacer que crezca el negocio. Como consecuencia, la gerencia necesita entender la importancia estratégica de TI y debería tener en su agenda el gobierno de TI.
El principal objetivo del gobierno de TI es entender las cuestiones y la importancia estratégica de TI para permitir a la organización que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y actividades futuras.
El Gobierno de TI provee las estructuras que unen los procesos de TI, los recursos de TI y la información con las estrategias y los objetivos de la empresa. Además, el Gobierno de TI integra e institucionaliza buenas (o mejores) prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la empresa y las tecnologías relacionadas soportan sus objetivos del negocio.
El Gobierno de TI conduce a la empresa a tomar total ventaja de su información logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.
ModeloLa Administración (Los Directivos) deben gobernar las TI a través de tres tareas principales:a) Evaluar el uso actual y futuro de las TI.b) Dirigir la preparación y la ejecución de planes y políticas para asegurar que el uso de las TI cumplen los objetivos de negocio.c) Velar por la conformidad con las políticas y el desempeño contra los planes.
La Figura muestra el modelo de gobierno de TI del ciclo de evaluar-dirigir-Monitorizar.
Beneficios
La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestión de TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI. Además del cumplimiento con la legislación vigente, el gobierno de las TI permite:
Una apropiada implementación y operación de los recursos de TI. La clarificación de las responsabilidades y medición del logro de los
objetivos de la organización. La continuidad y sostenibilidad del negocio. El alineamiento de las TI con las necesidades del negocio. La asignación eficiente de los recursos de TI. La innovación en servicios, mercados y negocios. Mejorar la relación con los stakeholders. Reducción de costes de TI. La materialización efectiva de los beneficios esperados de cada inversión en
TI.
ISO es la Organización Internacional de Normalización. Los 159* miembros que la componene son los organismos nacionales de normalización de países industrializados, en desarrollo y en transición, de todos los tamaños y de todas las regiones del mundo. El portafolio de ISO, con más de 18 100* normas, provee de herramientas prácticas a las empresas, los gobiernos y la sociedad, para el desarrollo sostenible de las variables económicas, ambientales y sociales. Las Normas Internacionales ISO aportan una contribución positiva al mundo en que vivimos. Facilitan el comercio, la difusión del conocimiento, diseminan los avances innovadores en tecnología, y comparten buenas prácticas de gestión y evaluación de la conformidad. Las normas ISO proporcionan soluciones y beneficios para casi todos los sectores de actividad, incluida la agricultura, construcción, ingeniería mecánica, fabricación, distribución, transporte, dispositivos médicos, tecnologías de la información y comunicación, medio ambiente, energía, gestión de la calidad, evaluación de la conformidad y servicios. ISO hace uso óptimo de los recursos que le son asignados por partes interesadas elaborando solo aquellas normas para las cuales existe una clara necesidad en el mercado. Esta labor es llevada a cabo por el aporte de expertos provenientes de los sectores industriales, técnicos y empresariales que han solicitado las normas, y que posteriormente las ponen en uso. A estos expertos se les pueden unir otros con conocimientos relevantes, tales como los representantes de las agencias gubernamentales, laboratorios de ensayos, asociaciones de consumidores y la academia, y por las organizaciones internacionales gubernamentales y no gubernamentales. Las Normas Internacionales ISO representan un consenso global sobre el estado del arte en la tecnología o las buenas prácticas en estudio.