Download - Exposicin Iso 38500
-
8/8/2019 Exposicin Iso 38500
1/19
ISO 38500 (GOBIERNOISO 38500 (GOBIERNOCORPORATIVO DE LASCORPORATIVO DE LAS
TECNOLOGAS DE LATECNOLOGAS DE LAINFORMACIN)INFORMACIN)
-
8/8/2019 Exposicin Iso 38500
2/19
ANTECEDENTESANTECEDENTES
AS 8015:2005.AS 8015:2005.
Adoptada por ISO/IEC como 38500:2008 para elAdoptada por ISO/IEC como 38500:2008 para elGobierno Corporativo de Tecnologas deGobierno Corporativo de Tecnologas de
Informacin.Informacin. Aplicable aAplicable a entidades de todos los tamaos,entidades de todos los tamaos,
incluidas las empresas pblicas y privadas,incluidas las empresas pblicas y privadas,organizaciones gubernamentales con o sinorganizaciones gubernamentales con o sinnimo de lucro.nimo de lucro.
No pretende establecer el marco ideal para unaNo pretende establecer el marco ideal para unabuena gestin sino el buen gobierno para unabuena gestin sino el buen gobierno para una
ptima gestin.ptima gestin.
-
8/8/2019 Exposicin Iso 38500
3/19
Se podra decir que la norma ISO/IECSe podra decir que la norma ISO/IEC
38500 es concisa, sencilla y clara, pero en38500 es concisa, sencilla y clara, pero enla mayor parte de las ocasiones, lala mayor parte de las ocasiones, laaplicacin efectiva de un marco adecuadoaplicacin efectiva de un marco adecuado
de buen gobierno de TI se hacede buen gobierno de TI se hace
extremadamente complejo, aunque estaextremadamente complejo, aunque estanorma puede contribuir a simplificarlo ynorma puede contribuir a simplificarlo y
optimizarlo.optimizarlo.
ANTECEDENTESANTECEDENTES
-
8/8/2019 Exposicin Iso 38500
4/19
Alcance, aplicacin yAlcance, aplicacin yobjetivosobjetivos
-
8/8/2019 Exposicin Iso 38500
5/19
Alcance, aplicacin y objetivosAlcance, aplicacin y objetivos
LaLa normanorma sese aplicaaplica alal gobiernogobierno dede loslosprocesosprocesos dede gestingestin dede laslas TITI enen todotodo tipotipo
dede organizacionesorganizaciones queque utilicenutilicen (hoy(hoy todas)todas)laslas tecnologastecnologas dede lala informacin,informacin,facilitandofacilitando unasunas basesbases parapara lala evaluacinevaluacinobjetivaobjetiva deldel gobiernogobierno dede TITI..
-
8/8/2019 Exposicin Iso 38500
6/19
Dentro de los beneficios de un buen gobierno de TIDentro de los beneficios de un buen gobierno de TIestara la conformidad de la organizacin con:estara la conformidad de la organizacin con:
los estndares de seguridadlos estndares de seguridad
legislacin de privacidadlegislacin de privacidad legislacin sobre el spamlegislacin sobre el spam legislacin sobre prcticas comercialeslegislacin sobre prcticas comerciales derechos de propiedad intelectual, incluyendoderechos de propiedad intelectual, incluyendo
acuerdos de licencia de softwareacuerdos de licencia de software
regulacin medioambientalregulacin medioambiental normativa de seguridad y salud laboralnormativa de seguridad y salud laboral legislacin sobre accesibilidadlegislacin sobre accesibilidad estndares de responsabilidad socialestndares de responsabilidad social
Alcance, aplicacin y objetivosAlcance, aplicacin y objetivos
-
8/8/2019 Exposicin Iso 38500
7/19
Tambin la bsqueda de un buen rendimiento de la TI mediante:Tambin la bsqueda de un buen rendimiento de la TI mediante:
Apropiada implementacin y operacin de los activos de TIApropiada implementacin y operacin de los activos de TI Clarificacin de las responsabilidades y rendicin de cuentasClarificacin de las responsabilidades y rendicin de cuentas
en lograr los objetivos de la organizacinen lograr los objetivos de la organizacin
ContinuidadContinuidad yy sostenibilidadsostenibilidad deldel negocionegocio Alineamiento de las ti's con las necesidades del negocioAlineamiento de las ti's con las necesidades del negocio Asignacin eficiente de los recursosAsignacin eficiente de los recursos Innovacin en servicios, mercados y negociosInnovacin en servicios, mercados y negocios Buenas prcticas en las relaciones con los interesadosBuenas prcticas en las relaciones con los interesados
(stakeholders)(stakeholders) Reduccin de costesReduccin de costes Materializacin efectiva de los beneficios esperados de cadaMaterializacin efectiva de los beneficios esperados de cada
inversin en TIinversin en TI
Alcance, aplicacin y objetivosAlcance, aplicacin y objetivos
-
8/8/2019 Exposicin Iso 38500
8/19
Es decir, no se trata de establecer el marcoEs decir, no se trata de establecer el marcoideal para unaideal para una buena gestinbuena gestin sino elsino el
buen gobierno para una ptimabuen gobierno para una ptima
gestingestin..
Alcance, aplicacin y objetivosAlcance, aplicacin y objetivos
-
8/8/2019 Exposicin Iso 38500
9/19
Definiciones:Definiciones:LaLa normanorma incluyeincluye 1919 definicionesdefiniciones dede trminos,trminos,entreentre loslos queque sese puedenpueden destacardestacar loslos siguientessiguientes::
Gobierno corporativo de TICGobierno corporativo de TIC (corporate(corporategovernance of IT).governance of IT).G
estinG
estin (management)(management)InteresadoInteresado (stakeholder).(stakeholder).Uso de TICUso de TIC (use of IT).(use of IT).
-
8/8/2019 Exposicin Iso 38500
10/19
Modelo de gobierno corporativo deModelo de gobierno corporativo de
TIC:TIC:
-
8/8/2019 Exposicin Iso 38500
11/19
PRINCIPIOS BSICOS DE LAPRINCIPIOS BSICOS DE LANORMA ISO 38500NORMA ISO 38500
(GOBIERNO CORPORATIVO(GOBIERNO CORPORATIVODE LAS TECNOLOGAS DEDE LAS TECNOLOGAS DELA INFORMACIN)LA INFORMACIN)
-
8/8/2019 Exposicin Iso 38500
12/19
PRINCIPIOSPRINCIPIOS
La Norma cuenta con 6 principios bsicosLa Norma cuenta con 6 principios bsicosque permiten evaluar, dirigir y monitorizarque permiten evaluar, dirigir y monitorizar
el uso de TI en las empresas.el uso de TI en las empresas.
-
8/8/2019 Exposicin Iso 38500
13/19
1. RESPONSABILIDAD1. RESPONSABILIDAD
Relacin EmpresaRelacin Empresa Departamento de TIDepartamento de TI
Definicin de Roles y ResponsabilidadesDefinicin de Roles y Responsabilidades
(Documentos de COBIT y VAL IT)(Documentos de COBIT y VAL IT) Tablas RACI de COBIT y VAL ITTablas RACI de COBIT y VAL IT
Proceso de COBIT relacionado:Proceso de COBIT relacionado:
Monitoriza y Evala el Gobierno de TIMonitoriza y Evala el Gobierno de TI(Supervisin de Actividades)(Supervisin de Actividades)
-
8/8/2019 Exposicin Iso 38500
14/19
2. ESTRATEGIA2. ESTRATEGIA
Relacin de la Estrategia del Negocio con laRelacin de la Estrategia del Negocio con laEstrategia de TIEstrategia de TI
Participacin de las Unidades de la empresa yParticipacin de las Unidades de la empresa ydefinicin de la prioridad en el desarrollo dedefinicin de la prioridad en el desarrollo deplanes, asumiendo determinado riesgo.planes, asumiendo determinado riesgo.
Dominio de COBIT: Planificar y Organizar (PO)Dominio de COBIT: Planificar y Organizar (PO)
Relacin entre las principales metas de negocioRelacin entre las principales metas de negocioy metas de TI (Documento)y metas de TI (Documento)
-
8/8/2019 Exposicin Iso 38500
15/19
3. ADQUISICIN3. ADQUISICIN
Basada en Anlisis previoBasada en Anlisis previo Soluciones no aisladas del plan estratgicoSoluciones no aisladas del plan estratgico Procesos para la implementacinProcesos para la implementacin
Gestin de la Inversin y Gestin del PortafolioGestin de la Inversin y Gestin del Portafoliode VAL ITde VAL IT
Dominios de COBITDominios de COBIT Planear y OrganizarPlanear y OrganizarAdquirir e ImplementarAdquirir e Implementar Monitorizar y EvaluarMonitorizar y Evaluar
-
8/8/2019 Exposicin Iso 38500
16/19
4. DESEMPEO4. DESEMPEO
Dar soporte a la Organizacin sin entorpecerDar soporte a la Organizacin sin entorpecersus funcionessus funciones
Definicin de Objetivos y mtricas paraDefinicin de Objetivos y mtricas para
evaluarlosevaluarlos Procesos de COBITProcesos de COBIT
PO1: Definir un plan estratgico de TIPO1: Definir un plan estratgico de TI DS1: Definir y Gestionar los niveles deDS1: Definir y Gestionar los niveles de
ServicioServicio ME1: Monitorizar y Evaluar el Desempeo deME1: Monitorizar y Evaluar el Desempeo de
TITI ME4: Supervisar y Evaluar el Gobierno de TIME4: Supervisar y Evaluar el Gobierno de TI
-
8/8/2019 Exposicin Iso 38500
17/19
5. CONFORMIDAD5. CONFORMIDAD
Cumplimiento de la NormatividadCumplimiento de la Normatividad
Conformidad desde la Planificacin EstratgicaConformidad desde la Planificacin Estratgica
Procesos de COBIT relacionados:Procesos de COBIT relacionados:
PO1: Definir un Plan Estratgico de TIPO1: Definir un Plan Estratgico de TI
ME2: Monitorizar y Evaluar los Controles de TIME2: Monitorizar y Evaluar los Controles de TI
ME3: Asegurar el cumplimiento de losME3: Asegurar el cumplimiento de los
requisitos externosrequisitos externos En VAL IT se equilibra el valor de la conformidadEn VAL IT se equilibra el valor de la conformidad
con el riesgo y el costo de la no conformidad.con el riesgo y el costo de la no conformidad.
-
8/8/2019 Exposicin Iso 38500
18/19
6. EL COMPORTAMIENTO6. EL COMPORTAMIENTO
HUMANOHUMANO
Cambios Tecnolgicos y Cambios deCambios Tecnolgicos y Cambios de
Cultura OrganizacionalCultura Organizacional Beneficios y Riesgos de las TIBeneficios y Riesgos de las TI
VAL IT y Comportamiento HumanoVAL IT y Comportamiento Humano
Procesos de COBIT relacionados:Procesos de COBIT relacionados:
-
8/8/2019 Exposicin Iso 38500
19/19
6. EL COMPORTAMIENTO6. EL COMPORTAMIENTO
HUMANO (Continuacin)HUMANO (Continuacin) PO4: Definir la organizacin y relaciones de TIPO4: Definir la organizacin y relaciones de TI PO6: Comunicar la Direccin y Objetivos de laPO6: Comunicar la Direccin y Objetivos de la
GerenciaGerencia PO7: Gestin de los Recursos Humanos de TIPO7: Gestin de los Recursos Humanos de TI AI2: Adquirir y mantener el software deAI2: Adquirir y mantener el software de
aplicacinaplicacin
AI4: Permitir la Operacin y el UsoAI4: Permitir la Operacin y el Uso DS7: Educar y entrenar a los usuariosDS7: Educar y entrenar a los usuarios ME2: Monitorizar y evaluar los controlesME2: Monitorizar y evaluar los controles
internosinternos