Norma ISO/IEC 38500

Norma ISO/IEC 38500 – Ciclo de Negocios

La ISO/IEC 38500 es una norma internacional que establece los principios de gobierno corporativo de las tecnologías de la información (TI). Su objetivo es guiar a los directivos y órganos de gobierno en la toma de decisiones estratégicas relacionadas con el uso de las TI, garantizando que estas aporten valor, reduzcan riesgos y estén alineadas con los objetivos de la organización.

El estándar cuenta con las siguientes versiones:

ISO/IEC 38500:2008
ISO/IEC 38500:2015

Definición de seis principios:

Establecer responsabilidades
Plan para apoyar mejor a la organización
Realizar adquisiciones por razones válidas
Garantizar los niveles necesarios de rendimiento
Garantizar el cumplimiento de las normas
Garantizar el respeto a los factores humanos
Esta norma se originó a partir de una norma australiana existente, la AS8015. La norma ISO/IEC 29382, Gobierno Corporativo de las Tecnologías de la Información y la Comunicación, se publicó por primera vez a principios de 2007 y pasó a denominarse oficialmente ISO/IEC 38500 en 2008.

Implementación de la norma ISO/IEC 38500

Si bien la ISO/IEC 38500 es una norma internacional breve y sencilla, la implementación real de un marco de gobernanza de TI puede ser un desafío. El Marco de Gobernanza de TI Calder-Moir evolucionó junto con la norma internacional como un enfoque conceptual para ayudar a las organizaciones a visualizar una gobernanza de TI eficaz, aprovechando e integrando la amplia gama de herramientas y sistemas de gestión de TI existentes en el mundo actual.

¿Qué es ISO/IEC 38500?

La norma ISO/IEC 38500 se refiere a " Gobierno Corporativo de las Tecnologías de la Información". Se adhiere a los estándares internacionales establecidos por la Organización Internacional de Normalización (OIN) y la Comisión Electrotécnica Internacional (CEI). Se publicó por primera vez en 2008 y posteriormente se revisó para reflejar el cambiante panorama de las TI. Esta norma establece directrices para el gobierno corporativo de las TI. Con esto, la organización puede tomar decisiones informadas y responsables sobre sus recursos de TI.


¿Cuál es el ciclo de negocios de la norma 38500?

La Norma ISO/IEC 38500 establece un ciclo de gobernanza de TI que busca alinear la tecnología con los objetivos estratégicos de las organizaciones. El ciclo está compuesto por tres funciones principales:

Etapas del ciclo

  • Evaluar (Evaluate)
  • Examina cómo la TI puede contribuir a la estrategia del negocio.
  • Identifica riesgos, beneficios y oportunidades.
  • Permite analizar si las inversiones en TI son viables y sostenibles.
  • Dirigir (Direct)
  • Define políticas, principios y planes estratégicos.
  • Asigna responsabilidades y establece prioridades.
  • Proporciona una dirección clara para que la TI genere valor.
  • Monitorear (Monitor)
  • Supervisa el cumplimiento de lo planificado.
  • Evalúa el rendimiento de los proyectos de TI.
  • Detecta desviaciones y establece acciones de mejora continua.

Ventajas de aplicar la norma 38500

  • Alinea la estrategia de TI con los objetivos de la organización.
  • Facilita la toma de decisiones en la alta dirección.
  • Reduce riesgos asociados al uso ineficiente de TI.
  • Promueve la transparencia y confianza en la gestión tecnológica.
  • Ayuda a aprovechar mejor los recursos e inversiones en TI.
  • Fomenta la responsabilidad y buen gobierno corporativo.

Conclusiones

Conclusión 1: La norma es importante porque asegura que la tecnología esté al servicio de la estrategia y no se convierta en un gasto sin control.

Conclusión 2: Su aplicación fomenta la responsabilidad en la alta dirección y garantiza que las TI aporten valor al negocio.

Conclusión 3: Implementarla mejora la confianza, la transparencia y el uso eficiente de recursos, fortaleciendo la competitividad de la organización.




Comentarios

Publicar un comentario

Entradas populares de este blog

Modelo de funcionamiento SGSTI

Imagen
  Modelo de funcionamiento SGSTI La gestión de servicios de tecnologías de la información es una disciplina basada en procesos, enfocada en alinear los servicios de TI proporcionados con las necesidades de las empresas, poniendo énfasis en los beneficios que puede percibir el cliente final. GSTI propone cambiar el paradigma de gestión de TI, por una colección de componentes enfocados en servicios de punta a cabo usando distintos marcos de trabajo con las "mejores prácticas". Como ejemplos de ellas podemos mencionar a ITIL y COBIT. Mejorando la calidad y eficiencia en la prestación de Servicios Tecnológicos La gestión eficaz de los servicios de Tecnologías de la Información (TI) es crucial en la era digital actual. Para garantizar la calidad y eficiencia en la prestación de servicios tecnológicos, muchas organizaciones recurren a la norma ISO 20000-1, un estándar internacional que establece los requisitos para un Sistema de Gestión de Servicio de TI (SGSTI). En este artículo, ...
Leer más