Modelo de gobernanza de TI según la ISO 38500.

By Global Trust Association

02 agosto, 2019 | 17:08hrs

El estándar ISO 38500, se centra en promover el uso eficaz, eficiente y aceptable de TI, asegurando a las organizaciones que el seguimiento de estos principios ayudará a sus gestores a considerar los riesgos y fomentar oportunidades derivadas de la utilización de la TI. Por tal motivo, proporciona un marco de gestión basado en principios y un modelo de gobierno de TI para apoyar a la organización al más alto nivel, en el entendimiento y cumplimiento de sus obligaciones legales, normativas y éticas en relación con el uso de TI. El modelo de gobernanza de TI que propone la ISO 38500 define 3 áreas principales sobre los que se debe poner el foco para asegurar el buen gobierno de TI:

  1. a) EVALUAR: Consiste en la evaluación del uso actual y futuro de TI. Para lo cual pueden ser consideradas las circunstancias que se generan a partir de la influencia de aspectos internos o externos que afectan a la organización como las políticas, las tecnológicas, económicas, sociales legales, etc., todo aquello que influye directamente sobre el comportamiento de la organización sobre el uso de TI. En ese sentido se deberían realizar evaluaciones continuas para que al margen de las circunstancias se mantenga el cumplimiento de los objetivos de la organización.
  2. b) DIRIGIR: Asignar los roles y las responsabilidades para la preparación e implementación directa de estrategias que establezcan la dirección de las inversiones en TI, así como de políticas para asegurar que el uso de TI cumpla con los objetivos del negocio. Esto implica además el cumplimiento con los lineamientos de la alta dirección, los principios del buen gobierno que establece el estándar, así como también fomentar la comunicación oportuna y una cultura basada en el buen gobierno del uso de TI.
  3. c) MONITOREAR: observar o vigilar el cumplimiento de las políticas y el desempeño frente a las estrategias, en base a sistemas de medición apropiados. En ese sentido, debe asegurarse de que TI cumpla las obligaciones internas (políticas y lineamientos) y externas (legales y normativos).
  • <
  • 138/191
  • >

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: El titular del sitio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.

This website uses cookies, you can see here the   
Privacidad