Govern Corporatiu de TI (ISO 38500)

El Govern de TI i la norma ISO/IEC 38500 proporcionen un marc de principis perquè la direcció de les organitzacions els utilitzi en avaluar, dirigir i monitoritzar l'ús de les tecnologies de la informació i comunicacions (TIC).

Principis i objectius

1.    Responsabilitat: Tothom ha de comprendre i acceptar les seves responsabilitats en l’oferta o demanda de TI. La responsabilitat sobre una acció porta aparellada l’autoritat per a la seva realització.

2.    Estratègia: L’estratègia de negoci de l’organització té en compte les capacitats actuals i futures de TI. Els plans estratègics de TI satisfan les necessitats actuals i previstes derivades de l’estratègia de negoci.

3.    Adquisició: Les adquisicions de TI es fan per raons vàlides, basant-se en una anàlisi apropiat i continu, amb decisions clares i transparents. Hi ha un equilibri adequat entre beneficis, oportunitats, costos i riscos.

4.    Rendiment: Les TI estan dimensionades per donar suport a l’organització, proporcionant els serveis amb la qualitat adequada per complir amb les necessitats actuals i futures.

5.    Conformitat: La funció de TI compleix totes les legislacions i normes aplicables. Les polítiques i pràctiques sobre aquest tema estan clarament definides, implementades i exigides.

6.    Factor Humà: Les polítiques, pràctiques i decisions de TI demostren respecte al factor humà, incloent les necessitats actuals i emergents de tot el personal involucrat.

Beneficis

La norma ISO/IEC 38500 s’aplica al govern dels processos de gestió de TI a tot tipus d’organitzacions que utilitzen les tecnologies de la informació, facilitant unes bases per a l’avaluació objectiva del govern de TI. A més del compliment amb la legislació vigent, el govern de les TI permet:

1.    Una apropiada implementació i operació dels recursos de TI.

2.    La clarificació de les responsabilitats i mesurament de l’assoliment dels objectius de l’organització.

3.    La continuïtat i sostenibilitat del negoci.

4.    L’alineament de les TI amb les necessitats del negoci.

5.    L’assignació eficient dels recursos de TI.

6.    La innovació en serveis, mercats i negocis.

7.    Millorar la relació amb els stakeholders.

8.    Reducció de costos de TI.

9.    La materialització efectiva dels beneficis esperats de cada inversió en TI.

Per què ABAST?

ABAST ha dut a terme un seguiment en el desenvolupament de la norma des dels orígens de la norma AS8015: 2005 fins a l’actual ISO / IEC 38500: 2008. Disposem d’un equip de consultors experts en la norma i en la guia d’implantació del marc de Govern, basat en COBIT 4.1, VAL IT 2.0 i RISK IT. La nostra àmplia experiència en la implantació d’estàndards ISO associats als sistemes d’informació fa que ABAST estigui posicionada com a empresa de referència en el sector.

La nostra metodologia

Descarregui el nostre fulletó sobre govern corporatiu de TI per conèixer més detalls sobre la nostra metodologia