- Inicio
- Publicaciones
- ¿A qué está expuesta una organización que carece de políticas de Gobernanza de TI?
![](https://globaltrustassociation.org/wp-content/uploads/2019/08/nuevo-corregido.jpg)
¿A qué está expuesta una organización que carece de políticas de Gobernanza de TI?
By Global Trust Association
22 agosto, 2019 | 20:08hrs
La Gobernanza Corporativa de la Tecnología de Información (ISO38500) es el sistema por el cual se dirige y controla el uso actual y futuro de las TI en una organización. Todas las organizaciones se encuentran sujetas a obligaciones reglamentarias, legislativas, contractuales, entre otras. Una inadecuada o inexistente implementación de políticas de Gobernanza Corporativa de TI puede exponer a los administradores a infracciones relativas a:
- Normas de seguridad
- Legislación sobre la privacidad, correo basura, prácticas comerciales, salud y seguridad, accesibilidad
- Derechos de propiedad intelectual, incluidos los acuerdos de licencia de software
- Requisitos de retención de información
- Leyes y reglamentaciones ambientales
- Normas de responsabilidad social
La norma ISO38500, proporciona un marco eficaz para ayudar a los directivos de una organización a comprender y cumplir con sus obligaciones legales, reglamentarias y éticas respecto al uso que hacen de las TI.
El riesgo es mitigado prestando la debida atención al modelo propuesto y aplicando sus principios. Así, una adecuada gobernanza corporativa contribuye al desempeño de la organización mediante:
- Una implementación y explotación adecuada de los activos de la TI
- Claridad de la responsabilidad e imputabilidad tanto para el uso como para la provisión de la TI para el logro de los objetivos de la organización
- La continuidad y sostenibilidad del negocio
- La alineación de la TI con las necesidades del negocio
- La asignación eficiente de recursos
- La innovación en los servicios, mercados, y negocios
- Las buenas prácticas en las relaciones con las partes interesadas
- La reducción de los costes de una organización
- La consecución real de los beneficios aprobados para cada inversión en TI.