¿A qué está expuesta una organización que carece de políticas de Gobernanza de TI?

By Global Trust Association

22 agosto, 2019 | 20:08hrs

La Gobernanza Corporativa de la Tecnología de Información (ISO38500) es el sistema por el cual se dirige y controla el uso actual y futuro de las TI en una organización. Todas las organizaciones se encuentran sujetas a obligaciones reglamentarias, legislativas, contractuales, entre otras. Una inadecuada o inexistente implementación de políticas de Gobernanza Corporativa de TI puede exponer a los administradores a infracciones relativas a:

  • Normas de seguridad
  • Legislación sobre la privacidad, correo basura, prácticas comerciales, salud y seguridad, accesibilidad
  • Derechos de propiedad intelectual, incluidos los acuerdos de licencia de software
  • Requisitos de retención de información
  • Leyes y reglamentaciones ambientales
  • Normas de responsabilidad social

La norma ISO38500, proporciona un marco eficaz para ayudar a los directivos de una organización a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que hacen de las TI.
El riesgo es mitigado prestando la debida atención al modelo propuesto y aplicando sus principios. Así, una adecuada gobernanza corporativa contribuye al desempeño de la organización mediante:

  • Una implementación y explotación adecuada de los activos de la TI
  • Claridad de la responsabilidad e imputabilidad tanto para el uso como para la provisión de la TI para el logro de los objetivos de la organización
  • La continuidad y sostenibilidad del negocio
  • La alineación de la TI con las necesidades del negocio
  • La asignación eficiente de recursos
  • La innovación en los servicios, mercados, y negocios
  • Las buenas prácticas en las relaciones con las partes interesadas
  • La reducción de los costes de una organización
  • La consecución real de los beneficios aprobados para cada inversión en TI.
  • <
  • 130/189
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad