PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
ISO38500
1. INSTITUTO TECNOLÓGICO SUPERIOR DE LA MONTAÑA
CARRERA:
Ingeniera Informática
Norma ISO 38500
PRESENTA:
María Fernanda Hernández Romero
N1112009
MATERIA:
Estrategias de gestión de servicios de TI
Tlapa de Comonfort, Gro. 17 de Marzo 2015
2. Introducción
El presenté trabajo habla acerca de los que es la norma ISO 38500 en la cual se
retoman puntos importantes como son conceptos básicos, la importancia que tiene
el impacto y todos sus beneficios obtenidos al ser aplicada la norma. La norma
reconocida a nivel mundial es decir esta norma es muy importante en las
empresas ya que se enfoca mucho a lo que es Gobierno de TI como se sabe el
Gobierno juega un rol muy importante en las empresas ya que es donde se toman
las deciciones y esta norma ayudara a la implantación de las misma.
3. NORMA ISO 38500
La norma australiana AS8015 de 2005 es
un sistema por el cual se dirigía y
controlaba el uso actual y futuro de las
TIC. Comprende dirigir y evaluar los
planes para que el uso de las TIC apoye a
la organización y se monitoree su uso
para lograr los planes establecidos. Esto
incluye la estrategia y las políticas para el
uso de las TIC dentro de una
organización.
La norma ISO 38500 fue publicada en junio del 2008 como la primera de esta
línea para el buen gobierno de las tecnologías de información, basada en la
norma australiana AS8015 del 2005. Su objetivo es proporcionar un marco de
principios para que la dirección de las organizaciones los utilicen para evaluar,
dirigir y monitorear el uso de las tecnologías de la información (TI’s). Está alineada
con los principios de gobierno corporativo recogidos en el “Informe Cadbury” y con
los “Principios de Gobierno Corporativo de la OCDE”
Es un estándar internacional que provee directrices para el gobierno corporativo
de TI y ayuda a los miembros de altos niveles de una organización a entender y
cumplir cabalmente sus obligaciones legales, regulatorias y éticas respecto del
uso de TI en las organizaciones.
Esta norma define el buen gobierno de las TI como el sistema usado por la alta
dirección de la organización para controlar el uso presente y futuro de las TI en la
organización, de manera que se consigan los planes y objetivos de la misma.
ISO/IEC 38500, como la mayoría de las normas de gestión ISO, es aplicable a
entidades de todos los tamaños y sectores, incluidas las empresas públicas y
privadas, administraciones públicas, etc.
4. La ISO/IEC 38500 completa otros estándares de gestión de TI, tales como la ISO
27001 y la ISO 20000, añadiendo una capa de gestión superior, estratégica a la
que contemplan estas normas, cuyo enfoque es más operativo. Por decirlo de otro
modo, la ISO/IEC 38500 establece cómo se deben hacer las cosas para que se
puedan gestionar las TI de manera eficaz y eficiente.
La Norma se basa en que la alta dirección evalúe, dirija y siga el uso que se hace
de las TI en sus organizaciones de manera que:
Si la norma es seguida de manera adecuada, las partes implicadas
(directivos, consultores, ingenieros, proveedores de hardware, auditores,
etc.), puedan confiar en el gobierno corporativo de TI.
Haya canales apropiados para informar y orientar a los directores que
controlan el uso de las TI en su organización.
Haya una base para la evaluación objetiva por parte de la alta dirección de
la gestión de las TI. Para conseguirlo, la norma establece los seis principios
básicos para el buen gobierno de las TI:
Responsabilidad. Asignar responsabilidades a personas competentes y con
autoridad para tomar decisiones.
Estrategia. Alinear las actividades de TI con los objetivos de negocio,
buscando el beneficio de la organización y asegurarse de que se obtiene
dicho beneficio.
Adquisición. Invertir en TI de manera eficiente.
Rendimiento. Proporcionar la capacidad de TI necesaria para que el
negocio funcione adecuadamente, se gestionen los riesgos y se protejan
los recursos, midiendo cómo TI presta soporte al negocio.
Conformidad. Proporcionar control interno suficiente para garantizar la
conformidad legal o normativa de los sistemas TI.
Conducta humana. Identificar el comportamiento humano que se requiere y
desarrollar métodos de trabajo para utilizar las TI de manera apropiada.
5. Objetivos de la norma
Asegurar a las partes interesadas (incluidos los consumidores, accionistas, y
empleados) que, si se sigue la norma, pueden tener confianza en el gobierno
corporativo de las TI de la organización.
Informar y guiar a los directores en el gobierno de la TI en su organización.
Proporcionar una base para la evaluación objetiva del gobierno corporativo de TI
Principios
La norma define seis principios de un buen gobierno corporativo de TIC:
Responsabilidad:
Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o
demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad
para su realización.
Estrategia:
La estrategia de negocio de la organización tiene en cuenta las capacidades
actuales y futuras de las TIC. Los planes estratégicos de TIC satisfacen las
necesidades actuales y previstas derivadas de la estrategia de negocio.
Adquisición:
Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis
apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio
adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto como a
largo plazo.
Rendimiento:
La TI está dimensionada para dar soporte a la organización, proporcionando los
servicios con la calidad adecuada para cumplir con las necesidades actuales y
futuras.
Conformidad:
6. La función de TI cumple todas las legislaciones y normas aplicables. Las políticas
y prácticas al respecto están claramente definidas, implementadas y exigidas.
Factor humano:
Las políticas de TIC, prácticas y decisiones demuestran respecto al factor
humano, incluyendo las necesidades actuales y emergentes de toda la gente
involucrada.
Para cada uno de los principios, la norma proporciona una breve guía u
orientación sobre como evaluar, dirigir y monitorear la función de TI. Son
orientaciones muy generales que no incluyen mecanismos, técnicas o
herramientas concretas a utilizar, cabe pensar que en futuras normas
complementarias se irán concretando estos aspectos.
La dirección de ha de gobernar las TI mediante tres tareas principales
Evaluar
Dirigir
Monitorizar
7. Evaluar: La dirección debe examinar y juzgar sobre el uso actual y futuro de las
TI, incluyendo estrategias, propuestas y acuerdos de suministro (ya sea interno,
externas, o ambas cosas
Dirigir: La dirección debe asignar la responsabilidad, y la preparación directa y aplicación
de planes y políticas. Asegurar la correcta transición de los proyectos a la producción
considerando los impactos en la operación, el negocio y la infraestructura. Impulsar una
cultura de buen gobierno de TI en la organización.
8. Monitorizar: La dirección debe vigilar, a través de sistemas de medición
adecuados, el rendimiento de las TI. Deben convencerse que el rendimiento está
en conformidad con los planes, en particular con respecto a los objetivos de
negocio.
ISO/IEC 38500 es aplicable a entidades de todos los tamaños, incluidas las
empresas públicas y privadas, organizaciones gubernamentales con o sin ánimo
de lucro.
9. Esta norma alienta a utilizar una serie de mínimos o puntos clave para que la
organización pueda obtener sus objetivos de TI. Estos mínimos se traducen en 6
principios básicos:
1) El establecimiento de responsabilidades a las personas competentes para la
toma de decisiones
2) Alineamiento de las TI con los objetivos estratégicos de la organización
3) La inversión en bienes de TI adecuados
4) Calidad en el funcionamiento de los sistemas de TI
5) La garantía de conformidad legal o normativa de los sistemas TI
6) La implicación y el respeto del factor humano
ISO/IEC 38500 viene a completar, no sustituir a otras normas y estándares
basados en la buena gestión de los activos que soportan la información
(ISO27001, COBIT , ITIL, etc…) puesto que, lo que pretende, es proporcionar un
marco coherente para garantizar que la dirección está debidamente implicada en
la gestión eficaz de las TI en cualquier ámbito y alcance. Es decir, se trata de
establecer el buen gobierno para una óptima gestión. ‘La ISO 38500 sólo
establece qué puede pasar, pero no cómo, cuándo o por quién.
Por ello, los gestores que quieran implementar la norma ISO 38500 pueden
encontrar en CobiT una buena referencia de políticas, procesos, estructuras y los
controles necesarios para implementar un sistema de gestión de TI que soporte el
gobierno
10. Beneficios
La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestión de TI en
todo tipo de organizaciones que utilicen las tecnologías de la información,
facilitando unas bases para la evaluación objetiva del gobierno de TI. Además del
cumplimiento con la legislación vigente, el gobierno de las TI permite:
1. Una apropiada implementación y operación de los recursos de TI.
2. La clarificación de las responsabilidades y medición del logro de los
objetivos de la organización.
3. La continuidad y sostenibilidad del negocio.
4. El alineamiento de las TI con las necesidades del negocio.
5. La asignación eficiente de los recursos de TI.
6. La innovación en servicios, mercados y negocios.
7. Mejorar la relación con los stakeholders.
8. Reducción de costes de TI.
9. La materialización efectiva de los beneficios esperados de cada inversión
en TI.
11. Conclusión
Se puede concluir que la Norma ISO/38500 es una parte fundamental en la
empresas ya que la implantación de la Norma generara buenas prácticas dentro
de un Gobierno de TI son una base fundamental en las empresas para realizar
sus actividades ya para la mejora y tener una buena toma de decisiones utilizando
el avance de las tecnologías que hoy en día esto una mayor mejor competitiva por
la mayoría de las empresas. De acuerdo con la Norma ISO/38500, realiza los
diferentes roles para llevar a cabo una buena administración dentro y fuera de la
empresa. Y así poder tener una mayor y mejor competitiva como empresa y poder
un mayor impacto y subir de nivel en cuanto a otras empresas.
También se puede concluir que la Norma ISO/38500 generan beneficios
satisfactorios para las empresas y promueve una buena toma de decisiones para
el Gobierno de TI.