Iso 38500

Enviado por • 21 de Mayo de 2015 • 1.020 Palabras (5 Páginas) • 306 Visitas

Página 1 de 5

ISO 38500

Gobierno de TI y la norma ISO/IEC 38500 proporcionan un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las tecnologías de la información y comunicaciones además fija los estándares de una buena gestión de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, utilizados de manera cotidiana por una organización, suelen estar gestionados tanto por especialistas en TI internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos

Estos principios son aplicables a todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para la evaluación objetiva del gobierno de TI. Una apropiada implementación y operación de los recursos de TI.

Proporciona la continuidad y sostenibilidad del negocio generando un alineamiento de las TI con las necesidades del negocio asignando de modo eficiente los recursos y la innovación en servicios, mercados y negocios, igualmente mejora la relación con los stakeholders y reduce los costes de TI.

Aspectos básicos:

• Gobierno Corporativo de TI: es el sistema mediante el cual se dirige y controla el uso actual y futuro de las TI. (Plan de negocio -> Plan de TI) el cual provee eficiencia y crecimiento de las organizaciones y tiene que ver con las relaciones entre la tecnología y la comunicación. El GC es el mecanismo que provee la estructura de acciones directivas por la cual se definen los objetivos y se asegura que éstos se cumplan a través de un efectivo monitoreo de su desempeño.

• Gestión de las TI (IT Management): es el sistema de procesos y/o controles requeridos para lograr los objetivos establecidos por la Dirección. (Negocio). Gestión de TI es el proceso de supervisión de todos los asuntos relacionados con las operaciones y recursos de tecnología de la información dentro de una organización de TI la cual asegura que todos los recursos tecnológicos y los empleados asociados sean utilizados correctamente y de una manera que proporciona valor para la organización. La gestión de TI efectiva permite a una organización optimizar los recursos y la dotación de personal, mejorar los procesos de negocio y de comunicación y aplicar las mejores prácticas. Las personas que trabajan en la gestión de TI también deben demostrar habilidades en áreas generales de gestión como liderazgo, planificación estratégica y asignación de recursos.

• Gestión (management): El sistema de controles y procesos requeridos para lograr los objetivos estratégicos establecidos por la dirección de la organización. Está sujeta a la guía y monitorización establecidas mediante el gobierno corporativo.

• Interesado (stakeholder): Individuo, grupo u organización que puede afectar, ser afectado, o percibir que va a ser afectado, por una decisión o una actividad.

• Uso de TIC (use of IT): Planificación, diseño, desarrollo, despliegue, operación, gestión y aplicación de TI para cumplir con las necesidades del negocio. Incluye tanto la demanda como la oferta de servicios de TIC por unidades de negocio internas, unidades especializadas de TI, proveedores externos y "utility services" (como los que se proveen de software como servicio).

• Factor humano (human behavior): La comprensión de las interacciones entre personas y otros elementos de un sistema con la intención de asegurar el bienestar de las personas y el buen rendimiento del sistema. Incluye la cultura, necesidades y aspiraciones de las personas como individuos y como grupo.

Principios de gobernabilidad de las ti según la norma ISO 38500

1. Responsabilidad: Los clientes (usuarios) y el proveedor de servicios (organización de TI) deben usar un modelo de comunicación efectiva, basado en la asignación de responsabilidad y rendición de cuentas y avances.

Es decir que los individuos y grupos dentro de la organización deben comprender y aceptar su responsabilidad con respecto a la oferta y la demanda de TI. Las personas con responsabilidad de las acciones también tienen la autoridad para llevar a cabo esas acciones y se debe comprender y aceptar sus responsabilidades, la responsabilidad sobre una acción lleva aparejada la autoridad para su realización.

2. Estrategia: La planificación estratégica de TI es compleja y critica, y requiere una coordinación estrecha a todo lo ancho de la organización: unidades de negocio, organización y planes estratégicos de TI.

Se consideran los planes estratégicos de TI para satisfacer las necesidades actuales y futuras derivadas de la estrategia de negocio.

La estrategia de negocio de la organización tiene en cuenta las actuales y futuras capacidades de las TI, igualmente los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia del negocio.

3. Adquisición: Las soluciones de TI existen para soportar los procesos de negocio. Estas no deben ser consideradas como proyectos aislados de TI, sino como aporte de valor que habilita cambio positivo en el negocio.

Las adquisiciones de TI se hacen por razones válidas, sobre la base de adecuada y análisis en curso, con la decisión clara y transparente de decisiones.

Hay equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en a cortó y largo plazo.

4. Desempeño: La medición efectiva del desempeño depende de dos aspectos clave: la clara definición de metas de desempeño y el establecimiento de métricas efectivas para monitorear el logro de esas metas.

Las TI debe estar dimensionada para dar soporte a la organización, proporcionando lo servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.

5. Cumplimiento: En el mercado global actual, habilitado por Internet y los avances tecnológicos, las empresas necesitan cumplir con un amplio número de requerimientos legales y regulatorios.

La función de TI cumple con todas las legislaciones y normas obligatorias, las políticas y prácticas están claramente definidas, implementadas y ejecutadas.

6. Comportamiento Humano: La implementación de todo cambio de TI, regularmente requiere un significante cambio cultural y de comportamiento del recurso humano dentro de la empresa, como también de las relaciones con los clientes, proveedores y asociados de negocio.

Las políticas de TI, las prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y futuras de todas las personas involucradas.

CONCLUSIONES

Para cada uno de los principios la norma proporciona una breve guía u orientación sobre como evaluar, dirigir y monitorear la función de TI.

Son orientaciones muy generales que no incluyen mecanismo, técnicas o herramientas concretas a utilizar.

...

Descargar como txt (6.8 Kb)

Leer 4 páginas más »

txt

Guardar

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

OCTAVE VRS CRAMM APOYO ISO 270001
CRAMM VS OCTAVE CONTENIDO INTRODUCCIÓN 1. DESCRIPCIÓN METODOLOGÍAS 2. CUADRO COMPARATIVO 3. VENTAJAS Y DESVENTAJAS CONCLUSIONES BIBLIOGRAFIA INTRODUCCIÓN Las organizaciones dependen de los sistemas (Sofware),

7 Páginas • 3365 Visualizaciones
Requisitos De Manejo De ISO 9001
1. MÓDULO DE FORMACIÓN: “ FUNDAMENTACION DE UN SISTEMA DE GESTION DE CALIDAD” 2. UNIDAD DE APRENDIZAJE-SEMANA 1: Introducción a los sistemas de Gestión de

4 Páginas • 1853 Visualizaciones
Norma Iso-2859 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS
NORMA TÉCNICA COLOMBIANA 2859-3 PROCEDIMIENTOS DE MUESTREO PARA INSPECCION POR ATRIBUTOS. PROCEDIMIENTOS DE MUESTREO INTERMITENTES OBJETO Esta norma establece los procedimientos genéricos del muestreo Intermitente

23 Páginas • 3632 Visualizaciones
ISO 9001:2008 Gestión De Calidad
Taller Semana 4. Calidad Enfocada al Cliente CASO DE ESTUDIO-GRUPAL: “Medición de la Satisfacción del Cliente Externo” DATOS GENERALES Programa Programa Sistemas de Gestión de

2 Páginas • 2743 Visualizaciones
Las Normas ISO 9000
CAPITULO I GENERALIDADES 1.1. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben

10 Páginas • 2243 Visualizaciones
ISO 9000:2008
0. INTRODUCCIÓN Objetivos del sistema de gestión de la calidad Identificar y satisfacer las necesidades y expectativas de los interesados para lograr una ventaja competitiva.

11 Páginas • 1091 Visualizaciones
Norma Iso 9001 Para La Calidad Del Software
NORMA ISO 9001 PARA LA CALIDAD DEL SOFTWARE La calidad del software la obtención de un software con calidad implica la utilización de metodologías o

11 Páginas • 1842 Visualizaciones
Normas ISO
... lenguaje común, que facilita el entendimiento entre productores y consumidores, la selección de materiales, procesos o productos, etc. La finalidad principal de las normas

2 Páginas • 1326 Visualizaciones
CALIDAD EN EL TRABAJO NORMAS ISO
INDICE INTRODUCCIÓN 1. DEFINICIÓN DE NORMAS ISO 2. OBJETIVOS DE LAS NORMAS ISO 3. EVOLUCIÓN Y CLASIFICACIÓN DE LAS NORMAS ISO 4. LAS NORMAS ISO

14 Páginas • 1254 Visualizaciones
Norma Iso 9001:2008
2.2.2. La actual Norma ISO 9001:2008 Sistemas de gestión de la calidad - Requisitos. Esta norma identifica los requisitos para un sistema de Gestión de

2 Páginas • 6969 Visualizaciones