Gobierno Corporativo de TI (ISO 38500)

El Gobierno de TI y la norma ISO/IEC 38500 proporcionan un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las tecnologías de la información y comunicaciones (TIC).

Principios u objetivos

1.    Responsabilidad: Todo el mundo debe comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización.

2.    Estrategia: La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de negocio.

3.    Adquisición: Las adquisiciones de TI se hacen por razones válidas, basándose en un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos.

4.    Rendimiento: Las TI están dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.

5.    Conformidad: La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas.

6.    Factor Humano: Las políticas, prácticas y decisiones de TI demuestran respecto al factor humano, incluyendo las necesidades actuales y emergentes de todo el personal involucrado.

Beneficios

La norma ISO/IEC 38500 se aplica al gobierno de los procesos de gestión de TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI. Además del cumplimiento con la legislación vigente, el gobierno de las TI permite:

1.    Una apropiada implementación y operación de los recursos de TI.

2.    La clarificación de las responsabilidades y medición del logro de los objetivos de la organización.

3.    La continuidad y sostenibilidad del negocio.

4.    El alineamiento de las TI con las necesidades del negocio.

5.    La asignación eficiente de los recursos de TI.

6.    La innovación en servicios, mercados y negocios.

7.    Mejorar la relación con los stakeholders.

8.    Reducción de costes de TI.

9.    La materialización efectiva de los beneficios esperados de cada inversión en TI.

¿Por qué ABAST?

ABAST ha llevado a cabo un seguimiento en el desarrollo de la norma desde los orígenes de la norma AS8015:2005 hasta la actual ISO/IEC 38500:2008. Disponemos de un equipo de consultores expertos en la norma y en la guía de implantación del marco de Gobierno, basado en COBIT 4.1, VAL IT 2.0 y RISK IT. Nuestra amplia experiencia en la implantación de estándares ISO asociados a los sistemas de información hace que ABAST esté posicionada como empresa de referencia en el sector.

Nuestra metodología

Descargue nuestro folleto sobre Gobierno Corporativo de TI para conocer más detalles sobre nuestra metodología.