1. ISO 38500: “Corporate governance
of information technology”
Presenter: Patricio Peñailillo
Gestión TI - 07 de Diciembre de 2012
2. Agenda
• ISO/IEC
• Norma
• ISO/IEC 38500:2008
• Scope, Objectives
and Applications
• Key Words
Gestión TI - 07 de Diciembre de 2012
3. Agenda
• Six principles
• Three Main Task
• Model
• Porposal Guide
• Conclusion
Gestión TI - 07 de Diciembre de 2012
4. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
International Organization of Standardization Key Words
Six principles
Three Main Task
Model
Porposal Guide
Conclusion
ISO / IEC
International Electrotechnical Commission
Gestión TI - 07 de Diciembre de 2012
5. Agenda:
Conjunto de reglas que se deben seguir ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Conclusion
O, a que se deban ajustar
Norma
Procesos, Conductas, Tareas, Actividades, etc
Fuente: RAE (“Real Academia Española”)
Gestión TI - 07 de Diciembre de 2012
6. Agenda:
ISO/IEC
Norma publicada en Norma
ISO/IEC 38500:2008
Junio de 2008 Scope
Basada en la Norma Key Words
Six principles
Three Main Task
Australiana AS80 15:2005 Model
Porposal Guide
Conclusion
ISO /IEC 38500:2008
Fija estándares para un buen gobierno de los
procesos y decisiones empresariales relacionados
con los servicios de información y comunicación
Nota: Voluntaria Gestión TI - 07 de Diciembre de 2012
7. Agenda:
Norma que provee un marco de trabajo con los principios necesarios ISO/IEC
para que directores y gerentes puedan implantar procesos de Norma
ISO/IEC 38500:2008
evaluación, dirección y monitoreo Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Conclusion
Del uso efectivo, eficiente y aceptable de la TI en la organización
Scope, Objective and Application
Aplicable a todas las organizaciones públicas, privadas y de cualquier tamaño
Gestión TI - 07 de Diciembre de 2012
8. Agenda:
ISO/IEC
Aceptable Gobierno Corporativo Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Competente Porposal Guide
Conclusion
Estrategia
Director
Key Words Riesgo
Organización
Inversión
Recursos
Política
Gestión Riesgo Propuesta
Gestión TI - 07 de Diciembre de 2012
9. TI: Recurso necesario para adquirir, procesar, almacenar y difundir
información.
Gobierno Corporativo TI: Sistema por el cual se dirige y controla el uso actual
y futuro de las TI.
Stakeholder: Individuo, grupo u organización que se ven afectados por una decisión
o actividad.
Gestión: Sistema de controles y procesos necesarios para alcanzar los objetivos
estratégicos establecidos por el directorio de la organización.
Uso de las TI: Planificación, diseño , desarrollo, implementación, operación,
administración y aplicaciones de las TI para satisfacer las necesidades
de las empresa.
Gestión TI - 07 de Diciembre de 2012
10. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Estrategia Porposal Guide
Conclusion
Responsabilidad Adquisición
Principles
Factor Humano Rendimiento
Conformidad
Gestión TI - 07 de Diciembre de 2012
11. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Responsabilidad Conclusion
Todo el mundo debe comprender y aceptar sus responsabilidades
en la oferta o demanda de TI. La responsabilidad sobre una acción
lleva aparejada la autoridad para su realización.
Gestión TI - 07 de Diciembre de 2012
12. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Estrategia Conclusion
La estrategia de negocio de la organización tiene en cuenta las
capacidades actuales y futuras de las TIC. Los planes estratégicos
de TIC satisfacen las necesidades actuales y previstas derivadas de
la estrategia de negocio.
Gestión TI - 07 de Diciembre de 2012
13. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Adquisición Conclusion
Las adquisiciones de TI se hacen por razones válidas, en base
a un análisis apropiado y continuo, con decisiones claras y
transparentes. Hay un equilibrio adecuado entre beneficios,
oportunidades, costes y riesgos tanto a corto como a largo plazo.
Gestión TI - 07 de Diciembre de 2012
14. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Rendimiento Conclusion
La TI está dimensionada para dar soporte a la organización,
proporcionando los servicios con la calidad adecuada para
cumplir con las necesidades actuales y futuras.
Gestión TI - 07 de Diciembre de 2012
15. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Conformidad Conclusion
La función de TI cumple todas las legislaciones y normas aplicables.
Las políticas y prácticas al respecto están claramente definidas,
implementadas y exigidas.
Gestión TI - 07 de Diciembre de 2012
16. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Factor Humano Conclusion
Las políticas de TIC, prácticas y decisiones demuestran respeto
al factor humano, incluyendo las necesidades actuales y emergentes
de toda la gente involucrada.
Gestión TI - 07 de Diciembre de 2012
17. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Evaluar Porposal Guide
Conclusion
Dirigir Controlar
Three Main Task
Gestión TI - 07 de Diciembre de 2012
18. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Evaluar Conclusion
Examinar y juzgar el uso actual y futuro de las TIC, incluyendo
estrategias, propuestas y acuerdos de aprovisionamiento
(internos y externos).
Gestión TI - 07 de Diciembre de 2012
19. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Dirigir Conclusion
Dirigir la preparación y ejecución de los planes y políticas, asignando
las responsabilidades al efecto. Asegurar la correcta transición de
los proyectos a la producción, considerando los impactos en la
operación, el negocio y la infraestructura. Impulsar una cultura de
buen gobierno de TIC en la organización.
Gestión TI - 07 de Diciembre de 2012
20. Agenda:
ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Controlar Conclusion
Mediante sistemas de medición, vigilar el rendimiento de la TIC,
asegurando que se ajusta a lo planificado.
Gestión TI - 07 de Diciembre de 2012
21. Agenda:
Gobierno Corporativo TIC
Modelo ISO/IEC
Norma
ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Conclusion
Gestión TI - 07 de Diciembre de 2012
22. Agenda:
ISO/IEC
Norma
Guía Propuesta ISO/IEC 38500:2008
Scope
Key Words
Six principles
Three Main Task
Model
Porposal Guide
Conclusion
Three Main Task
Principles
Nota: Orientación muy general, que no incluye mecanismos,
técnicas o herramientas correctas a utilizar, ya que depende de
cada organización.
Gestión TI - 07 de Diciembre de 2012
24. Agenda:
ISO/IEC
Norma
Asegurar que, si la norma es seguida de manera adecuada, ISO/IEC 38500:2008
Scope
las partes implicadas (directores, gerentes, etc) pueden Key Words
Six principles
Three Main Task
Confiar en el gobierno corporativo TIC Model
Porposal Guide
Conclusion
Informar y orientar
a los directores que
controlan el uso de
las TIC en Conclusiones
Su organización.
Proporcionar una base para la evaluación
objetiva por parte de la alta
La guía propuesta no Dirección en el gobierno de las TIC.
Describe el cómo, cuándo y
Por quién los principios se aplicaran
Gestión TI - 07 de Diciembre de 2012
25. ISO 38500: “Corporate governance
of information technology”
Presenter: Patricio Peñailillo
Gestión TI - 07 de Diciembre de 2012