Obraditi ćemo ISO/IEC 38500:2008 standard koji se temelji na šest osnovnih principa i tri aktivnosti. Aktivnosti su: procjena, smjer i nadzor te svaka od tih aktivnosti se provodi kroz svih šest pr...
2
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO Facultad de Contaduría, Admn!trac"n Admn!tr ac"n e In#orm$tca Mater Matera% a% (ro# (ro#e! e!or ora% a% *ru+o% Traa-o de In&e!t'ac"n% Inte'r Inte'rant ante!% e!%
Introducc"n En este trabao se proporcionarán !os conceptos básicos ( principios ue nos peritirán eva!uar9 diri"ir ( supervisar e! uso de !as ecno!o"as de In4oración dentro de !as or"aniaciones9 se"#n !a nora ISO/IEC 38500. ;ebido a ue en !a actua!idad !as tecno!o"as de in4oración 4oran una parte 4undaenta! dentro de !a productividad ( correcto 4uncionaiento de !as epresas9 resu!ta cop!etaente indispensab!e estab!ecer un ode!o o nora a se"uir con e! propósito de
En !a actua!idad !as ecno!o"as de In4oración no só!o son e! edio para soportar !as operaciones de un ne"ocio9 sino tabi=n 4oran parte de! p!an estrat="ico de !a epresa9 "enerando nuevos ode!os9 productos ( servicios ue !e peritan a! ne"ocio un creciiento ( sustentabi!idad a !ar"o p!ao9 posicionándo!o dentro de !as eores epresas de su "iro.
ara !o"rar dic
Esta nora estab!ece un arco de re4erencia para una "obernana cop!etaente e'ca en !o ue se re'ere a !as IC>s ( ue perite a !os a!tos 4uncionarios entender ( cup!ir con sus ob!i"aciones en cuanto a !a uti!iación de !as tecno!o"as de in4oración en sus or"aniaciones.
2
ISO1IEC .344 +ntes ue nada es iportante saber u= es ISO as coo tabi=n a!"unos conceptos re!acionados con !a nora ISO/IEC 385009 por !o ue a continuación se presenta una breve rese?a de !o ue es esta or"aniación9 sus obetivos ( parte de su estructura9 una breve de'nición de Gobierno Corporativo de I ( !a "estión de =stas isas puesto ue son conceptos ue estareos viendo a !o !ar"o de este docuento.
Conce+to! $!co! ISO% es una or"aniación ue se copone de !os or"anisos naciona!es de nora!iación de *,3 pases. Es una or"aniación independiente9 ( no "ubernaenta!. Su Secretara Centra! se encuentra en Ginebra9 Suia ( es !a encar"ada de coordinar todo e! sistea. E@iste una +sab!ea Genera! ue es !a encar"ada de desarro!!ar e! principa! trabao de esta or"aniación9 ue básicaente se !o"ra con una reunión anua! en !a cua! todos !os iebros ( o'cia!es a(oresA presidente ( vicepresidente Bpo!tica9 vicepresidente Bdirección t=cnica9 vicepresidente B'nanas9 e! tesorero ( e! secretario "enera!9 se encar"an de estab!ecer !a estrate"ia ( obetivos de ISO9 estas operaciones están a car"o de !a Secretara Centra!. $as directivas ISO/IEC se encar"an de de'nir procediientos básicos ue se deben se"uir en e! desarro!!o de noras internaciona!es.
*oerno Cor+orat&o% Este concepto se re'ere a! ecaniso ue se encar"a de re"u!ar !as re!aciones entre !os accionistas9 !os conseeros9 ( !a adinistración de una epresa9 a trav=s de !a de'nición ( separación de ro!es (a sean estrat="icos9 operativos9 de vi"i!ancia o de "estión9 es decir es e! sistea por e! cua! !as or"aniaciones son diri"idas ( contro!adas.
2
*oerno Cor+orat&o de TI% Se re'ere coo e! sistea ediante e! cua! se diri"e ( contro!a e! uso actua! ( 4uturo de !as I.
*e!t"n de la! TI% es e! sistea de procesos ( contro!es reueridos para !o"rar !os obetivos estab!ecidos por !a ;irección. BDe"ocio. $a "estión de !as I se re'ere a !a dirección9 p!ani'cación9 dise?o9 desarro!!o9 ip!antación9 operación ( anteniiento de !as I para satis4acer !as necesidades de !a epresa.
*oerno Se'=n ITIL% E! "obierno es e! responsab!e de estab!ecer po!ticas ( directrices de actuación ue recoan !as inuietudes ( cubran !as necesidades de !os ciudadanos. $as adinistraciones p#b!icas son !as encar"adas de ase"urar ue esas po!ticas se ip!eenten9 o4reciendo !os servicios correspondientes9 ase"urando e! cup!iiento de !as noras estab!ecidas9 prestando apo(o9 reco"iendo rec!aaciones ( propuestas9 etc=tera.
>ene?co! ; uen 'oerno de TI $a nora ISO/IEC 38500 se ap!ica a! "obierno de !os procesos de "estión de I en todo tipo de or"aniaciones ue uti!icen !as tecno!o"as de !a in4oración9 4aci!itando unas bases para !a eva!uación obetiva de! "obierno de I. +deás de! cup!iiento con !a !e"is!ación vi"ente9 e! "obierno de !as I perite: •
•
na apropiada ip!eentación ( operación de !os recursos de I. $a c!ari'cación de !as responsabi!idades ( edición de! !o"ro de !os obetivos de !a or"aniación.
•
$a continuidad ( sostenibi!idad de! ne"ocio.
•
E! a!ineaiento de !as I con !as necesidades de! ne"ocio.
•
$a asi"nación e'ciente de !os recursos de I.
•
$a innovación en servicios9 ercados ( ne"ocios.
•
6eorar !a re!ación con !os staFe
•
1educción de costes de I.
2
•
$a ateria!iación e4ectiva de !os bene'cios esperados de cada inversión en I.
8!tora $a nora ISO/IEC 38500:2008 se pub!icó en unio de 20089 basándose en !a nora austra!iana +S80*5:2005. ISO38500 es e! estándar internaciona! para e! "obierno corporativo de !as tecno!o"as de !a in4oración. Se encar"a de proporcionar una e@ce!ente "ua sip!e "!oba! sobre !a "obernana de I para !os propietarios9 conseeros9 socios9 directores9 a!tos eecutivos o sii!ares sobre e! uso e'ca9 e'ciente9 a"radab!e ( se"uro de !as ecno!o"as de In4oración en sus or"aniaciones. $a principa! ventaa de !a ISO / IEC 38500 es ase"urar ue !a responsabi!idad está c!araente asi"nada para todos !os ries"os de I ( !as actividades. Esto inc!u(e espec'caente !a asi"nación ( se"uiiento de !as responsabi!idades de se"uridad de I9 estrate"ias ( coportaientos de anera ue se estab!ecan !as edidas ( ecanisos adecuados para !a presentación de in4ores ( de responder en e! uso actua! ( prevista de I por eep!o9 satis4acer !os #!tios reuisitos de protección de datos para e! ci4rado de todos !os dispositivos portáti!es ta!es coo !os euipos de cóputo portáti!es ( taretas de eoria ue se uti!ian para a!acenar ( transitir datos de carácter persona!.
ISO1IEC .344%24@3 ISO / IEC 38500: 20*5 se ap!ica a !a "obernana de uso actua! ( 4uturo de !a or"aniación de I inc!u(endo procesos ( decisiones re!acionadas con e! uso actua! ( 4uturo de !a "estión de I. Estos procesos pueden ser contro!ados por especia!istas en I dentro de !a or"aniación9 !os proveedores de servicios e@ternos9 o unidades de ne"ocio dentro de !a or"aniación.
2
ISO / IEC 38500: 20*5 de'ne !a "obernana de I coo un subconunto o doinio de "obierno de !a or"aniación9 o en e! caso de una corporación9 "obierno corporativo. ISO / IEC 38500: 20*5 es ap!icab!e a todas !as or"aniaciones9 inc!uidas !as p#b!icas ( !as epresas privadas9 entidades "ubernaenta!es ( or"aniaciones sin 'nes de !ucro. ISO / IEC 38500: 20*5 es ap!icab!e a !as or"aniaciones de todos !os taa?os desde e! ás peue?o
•
•
+se"urando !os interesados ue9 si se si"uen !os principios ( !as prácticas propuestas por !a nora9 pueden tener !a con'ana en e! "obierno de !a or"aniación de I9 In4orar ( orientar a !os ór"anos de "obierno en e! ue ri"e e! uso de !as I en su or"aniación9 ( E! estab!eciiento de un vocabu!ario para !a "obernana de I.
Alcance +!
2
A+lcac"n ISO 38500 es ap!icab!e en cua!uier tipo de or"aniación9 (a sea p#b!ica o privada9 "ubernaenta!9 con o sin 'nes de !ucro9 o bien si se re'ere a una epresa peue?a o "rande.
O-et&o! *. +se"urar ue !as partes ip!icadas BDe"ocio ( I puedan con'ar en e! Gobierno Corporativo de I. 2. In4orar ( orientar a !os directores ue contro!an e! uso de I en su or"aniación. 3. roporcionar una base para !a eva!uación obetiva por parte de !a +!ta ;irección en e! Gobierno de de !as I.
>ene?co! E! estándar ISO/IEC 38500 se ap!ica a! "obierno de !os procesos de "estión de I en todo tipo de or"aniación ue
2