Conociendo la ISO 38500 para la gobernanza corporativa de tecnología de la información.

By Global Trust Association

26 julio, 2019 | 21:07hrs

En los tiempos actuales, en el que el predominio de la tecnología es indudable, es todavía un desafío importante, incorporar la tecnología de la información (TI) como un componente activo de la estrategia de la organización. La gobernanza, de acuerdo a la definición de la OCDE, es el sistema por el cual se dirigen y controlan las organizaciones. Bajo el enfoque que comentábamos, nos estábamos refiriendo entonces a la gobernanza corporativa de TI, que conforme a la ISO/IEC 38500, hace referencia al sistema por el cual se dirigen y controlan el uso, actual y futuro, de la TI. Que en suma a lo que se comentó anteriormente, dentro de la gobernanza corporativa de TI, se debe considerar las estrategias y políticas para el uso de TI en la organización
En ese sentido, la ISO/IEC 38500 es el estándar internacional para las buenas prácticas de Gobernanza Corporativa de las Tecnologías de la Información (TI) y tiene como propósito principal apoyar a la organización en el más alto nivel, a través de un marco de gobierno a garantizar el entendimiento y cumplimiento con sus obligaciones legales, reglamentarias y éticas del uso de TI en la organización. Por tanto, proporciona una estructura de principios y un modelo razonables para asegurar ese propósito.

  • Principio 1: Responsabilidad, establecer responsabilidades claramente entendidas para el área de TI.
  • Principio 2: Estrategia, planear TI en función de las estrategias de negocio de la organización para satisfacer las necesidades actuales y futuras del negocio.
  • Principio 3: Adquisición, las adquisiciones en TI se hacen por análisis y validaciones previas.
  • Principio 4: Desempeño, asegurarse que TI tienen un rendimiento satisfactorio para cubrir las necesidades del negocio.
  • Principio 5: Cumplimiento, asegurar que TI cumpla con las normativas legales, reglas y políticas formales previamente establecidas.
  • Principio 6: Conducta humana, asegurar que el uso de las TI respeta los factores humanos, necesidades actuales y futuras de todas las personas involucradas en el proceso.
  • <
  • 141/191
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad