top of page

ISO/IEC 38500

Principio 1:

Responsabilidad

Los individuos y grupos dentro de la organización entienden y aceptan las acciones que tienen bajo su responsabilidad respecto a la oferta y la demanda de TI.

Principio 3

Adquisición

Las adquisiciones de TI se hacen por razones válidas, sobre la base de un análisis apropiado y continuo, con decisiones claras y transparentes. Existe un equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en el corto, como en el largo plazo.

Principios

Principio 4

Funcionamiento

TI esta dimensionada para apoyar a la organización, prestando servicios, niveles de servicio y calidad de servicios requeridos para cumplir con los requerimientos actuales y futuros del negocio.

Principio 5

Conformidad

Las TI cumple con todas las leyes y reglamentos obligatorios. Las políticas y las prácticas son claramente definidas, implementadas y aplicadas.

Principio 2

Estrategia

La estrategia de negocio de la organización toma en cuenta las capacidades actuales y futuras de TI; los planes estratégicos de TI satisfacen las necesidades actuales de la estrategia de negocios de la organización.

Principio 6

Conducta humana

La políticas, prácticas y decisiones de TI demuestran respeto por la conducta humana, incluyendo las necesidades actuales y emergentes de todas las “personas en el proceso".

Objetivo de la Norma

 

El uso de las tecnologías de la información de manera efectiva, óptima y eficiente en las organizaciones, con la finalidad de:

 

  • Generar confianza en los stakeholders (empleados, clientes, proveedores, socios, accionistas, etc. ) en el Gobierno Coporativo de TIC de la organización.

  • Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC.

Beneficios de la implantación del estándar

 

  • Adecuada aplicación y operación de activos de TIC.

  • Asignación de responsabilidades.

  • Continuidad del negocio.

  • Sostenibilidad.

  • Alineación de TIC con los objetivos del negocio.

  • Asignación eficiente de recursos.

  • Innovación en los servicios, los mercados y las empresas.

  • Mejora de imagen y reputación en el mercado frente a los reguladores, agentes sociales y con los stakeholders.

  • Optimización en los costes de una organización.

  • Inversión efectiva en TIC.

  • Cumplimiento legal.

Cuestiones comprensibles

 

  • ¿Los individuos de su organización entienden y aceptan su responsabilidad sobre las TIC?

  • ¿Sus planes tecnológicos soportan los planes corporativos de su organización y cubren las necesidades presentes y futuras de la misma?

  • ¿Las adquisiciones de TIC se realizan por razones aprobadas y de la forma aprobada?

  • ¿Su marco TIC garantiza adecuadamente la continuidad y sostenibilidad de su organización?

  • ¿Su marco TIC es conforme a regulaciones externas y/o internas?

  • ¿Su entorno TIC cumple con las necesidades de la “gente involucrada en el proceso”?

bottom of page