2
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO Facultad de Contaduría, Admn!trac"n Admn!tr ac"n e In#orm$tca Mater Matera% a% (ro# (ro#e! e!or ora% a% *ru+o% Traa-o de In&e!t'ac"n% Inte'r Inte'rant ante!% e!%
Ser&c Ser&co! o! en Tecnolo ecnolo'ía 'ía )olan olanda da Flo Flore! re! 2./0 ISO1IEC .344 Loera Loera Fuente! uente! *ulle *ullermo rmo L"+e5 6amrano V&ana Martíne5 *-"n Aldo Franc!co7 Martíne5 8ern$nde5 M'uel 9n'el Rodrí'ue5 Mor"n Cnt:;a
2
Contendo Introducción........................................................................................................ 2 ISO/IEC 38500..................................................................................................... 3 Conceptos básicos........................................................................................... 3 ISO:............................................................................................................... 3 Gobierno Corporativo:...................................................................................3 Gobierno Corporativo de I:.......................................................................... 3 Gestión de !as I:.......................................................................................... 3 Gobierno Se"#n II$...................................................................................... % &ene'cios ( buen "obierno de I.................................................................. % )istoria............................................................................................................ 5 ISO/IEC 38500:20*5......................................................................................... 5 +!cance........................................................................................................... . , +p!icación........................................................................................................ Obetivos.......................................................................................................... &ene'cios........................................................................................................ rincipios ISO/IEC 38500.................................................................................. 8 rincipio *. 1esponsabi!idad:....................................................................... 8 rincipio 2. Estrate"ia:................................................................................. 8 rincipio 3. +duisición:............................................................................... 8 rincipio %. 1endiiento:............................................................................. 8 rincipio 5. Con4oridad:.............................................................................8 rincipio ,. actor )uano:......................................................................... 8 6ode!o ISO/IEC 38500......................................................................................... 7 1e!ación principiosode!o de "obierno................................................ ....... *0 6atri de principios ( tareas.......................................................................... *0 ISO/IEC 38500 vs II$........................................................................................ ** Conc!usión............................................................................................ ............ ** G!osario............................................................................................................. *2 1e4erencias.................................................................................................... ... *3
2
Introducc"n En este trabao se proporcionarán !os conceptos básicos ( principios ue nos peritirán eva!uar9 diri"ir ( supervisar e! uso de !as ecno!o"as de In4oración dentro de !as or"aniaciones9 se"#n !a nora ISO/IEC 38500. ;ebido a ue en !a actua!idad !as tecno!o"as de in4oración 4oran una parte 4undaenta! dentro de !a productividad ( correcto 4uncionaiento de !as epresas9 resu!ta cop!etaente indispensab!e estab!ecer un ode!o o nora a se"uir con e! propósito de
En !a actua!idad !as ecno!o"as de In4oración no só!o son e! edio para soportar !as operaciones de un ne"ocio9 sino tabi=n 4oran parte de! p!an estrat="ico de !a epresa9 "enerando nuevos ode!os9 productos ( servicios ue !e peritan a! ne"ocio un creciiento ( sustentabi!idad a !ar"o p!ao9 posicionándo!o dentro de !as eores epresas de su "iro.
ara !o"rar dic
Esta nora estab!ece un arco de re4erencia para una "obernana cop!etaente e'ca en !o ue se re'ere a !as IC>s ( ue perite a !os a!tos 4uncionarios entender ( cup!ir con sus ob!i"aciones en cuanto a !a uti!iación de !as tecno!o"as de in4oración en sus or"aniaciones.
2
ISO1IEC .344 +ntes ue nada es iportante saber u= es ISO as coo tabi=n a!"unos conceptos re!acionados con !a nora ISO/IEC 385009 por !o ue a continuación se presenta una breve rese?a de !o ue es esta or"aniación9 sus obetivos ( parte de su estructura9 una breve de'nición de Gobierno Corporativo de I ( !a "estión de =stas isas puesto ue son conceptos ue estareos viendo a !o !ar"o de este docuento.
Conce+to! $!co! ISO% es una or"aniación ue se copone de !os or"anisos naciona!es de nora!iación de *,3 pases. Es una or"aniación independiente9 ( no "ubernaenta!. Su Secretara Centra! se encuentra en Ginebra9 Suia ( es !a encar"ada de coordinar todo e! sistea. E@iste una +sab!ea Genera! ue es !a encar"ada de desarro!!ar e! principa! trabao de esta or"aniación9 ue básicaente se !o"ra con una reunión anua! en !a cua! todos !os iebros ( o'cia!es a(oresA presidente ( vicepresidente Bpo!tica9 vicepresidente Bdirección t=cnica9 vicepresidente B'nanas9 e! tesorero ( e! secretario "enera!9 se encar"an de estab!ecer !a estrate"ia ( obetivos de ISO9 estas operaciones están a car"o de !a Secretara Centra!. $as directivas ISO/IEC se encar"an de de'nir procediientos básicos ue se deben se"uir en e! desarro!!o de noras internaciona!es.
*oerno Cor+orat&o% Este concepto se re'ere a! ecaniso ue se encar"a de re"u!ar !as re!aciones entre !os accionistas9 !os conseeros9 ( !a adinistración de una epresa9 a trav=s de !a de'nición ( separación de ro!es (a sean estrat="icos9 operativos9 de vi"i!ancia o de "estión9 es decir es e! sistea por e! cua! !as or"aniaciones son diri"idas ( contro!adas.
2
*oerno Cor+orat&o de TI% Se re'ere coo e! sistea ediante e! cua! se diri"e ( contro!a e! uso actua! ( 4uturo de !as I.
*e!t"n de la! TI% es e! sistea de procesos ( contro!es reueridos para !o"rar !os obetivos estab!ecidos por !a ;irección. BDe"ocio. $a "estión de !as I se re'ere a !a dirección9 p!ani'cación9 dise?o9 desarro!!o9 ip!antación9 operación ( anteniiento de !as I para satis4acer !as necesidades de !a epresa.
*oerno Se'=n ITIL% E! "obierno es e! responsab!e de estab!ecer po!ticas ( directrices de actuación ue recoan !as inuietudes ( cubran !as necesidades de !os ciudadanos. $as adinistraciones p#b!icas son !as encar"adas de ase"urar ue esas po!ticas se ip!eenten9 o4reciendo !os servicios correspondientes9 ase"urando e! cup!iiento de !as noras estab!ecidas9 prestando apo(o9 reco"iendo rec!aaciones ( propuestas9 etc=tera.
>ene?co! ; uen 'oerno de TI $a nora ISO/IEC 38500 se ap!ica a! "obierno de !os procesos de "estión de I en todo tipo de or"aniaciones ue uti!icen !as tecno!o"as de !a in4oración9 4aci!itando unas bases para !a eva!uación obetiva de! "obierno de I. +deás de! cup!iiento con !a !e"is!ación vi"ente9 e! "obierno de !as I perite: •
•
na apropiada ip!eentación ( operación de !os recursos de I. $a c!ari'cación de !as responsabi!idades ( edición de! !o"ro de !os obetivos de !a or"aniación.
•
$a continuidad ( sostenibi!idad de! ne"ocio.
•
E! a!ineaiento de !as I con !as necesidades de! ne"ocio.
•
$a asi"nación e'ciente de !os recursos de I.
•
$a innovación en servicios9 ercados ( ne"ocios.
•
6eorar !a re!ación con !os staFe
•
1educción de costes de I.
2
•
$a ateria!iación e4ectiva de !os bene'cios esperados de cada inversión en I.
8!tora $a nora ISO/IEC 38500:2008 se pub!icó en unio de 20089 basándose en !a nora austra!iana +S80*5:2005. ISO38500 es e! estándar internaciona! para e! "obierno corporativo de !as tecno!o"as de !a in4oración. Se encar"a de proporcionar una e@ce!ente "ua sip!e "!oba! sobre !a "obernana de I para !os propietarios9 conseeros9 socios9 directores9 a!tos eecutivos o sii!ares sobre e! uso e'ca9 e'ciente9 a"radab!e ( se"uro de !as ecno!o"as de In4oración en sus or"aniaciones. $a principa! ventaa de !a ISO / IEC 38500 es ase"urar ue !a responsabi!idad está c!araente asi"nada para todos !os ries"os de I ( !as actividades. Esto inc!u(e espec'caente !a asi"nación ( se"uiiento de !as responsabi!idades de se"uridad de I9 estrate"ias ( coportaientos de anera ue se estab!ecan !as edidas ( ecanisos adecuados para !a presentación de in4ores ( de responder en e! uso actua! ( prevista de I por eep!o9 satis4acer !os #!tios reuisitos de protección de datos para e! ci4rado de todos !os dispositivos portáti!es ta!es coo !os euipos de cóputo portáti!es ( taretas de eoria ue se uti!ian para a!acenar ( transitir datos de carácter persona!.
ISO1IEC .344%24@3 ISO / IEC 38500: 20*5 se ap!ica a !a "obernana de uso actua! ( 4uturo de !a or"aniación de I inc!u(endo procesos ( decisiones re!acionadas con e! uso actua! ( 4uturo de !a "estión de I. Estos procesos pueden ser contro!ados por especia!istas en I dentro de !a or"aniación9 !os proveedores de servicios e@ternos9 o unidades de ne"ocio dentro de !a or"aniación.
2
ISO / IEC 38500: 20*5 de'ne !a "obernana de I coo un subconunto o doinio de "obierno de !a or"aniación9 o en e! caso de una corporación9 "obierno corporativo. ISO / IEC 38500: 20*5 es ap!icab!e a todas !as or"aniaciones9 inc!uidas !as p#b!icas ( !as epresas privadas9 entidades "ubernaenta!es ( or"aniaciones sin 'nes de !ucro. ISO / IEC 38500: 20*5 es ap!icab!e a !as or"aniaciones de todos !os taa?os desde e! ás peue?o
•
•
+se"urando !os interesados ue9 si se si"uen !os principios ( !as prácticas propuestas por !a nora9 pueden tener !a con'ana en e! "obierno de !a or"aniación de I9 In4orar ( orientar a !os ór"anos de "obierno en e! ue ri"e e! uso de !as I en su or"aniación9 ( E! estab!eciiento de un vocabu!ario para !a "obernana de I.
Alcance +!
2
A+lcac"n ISO 38500 es ap!icab!e en cua!uier tipo de or"aniación9 (a sea p#b!ica o privada9 "ubernaenta!9 con o sin 'nes de !ucro9 o bien si se re'ere a una epresa peue?a o "rande.
O-et&o! *. +se"urar ue !as partes ip!icadas BDe"ocio ( I puedan con'ar en e! Gobierno Corporativo de I. 2. In4orar ( orientar a !os directores ue contro!an e! uso de I en su or"aniación. 3. roporcionar una base para !a eva!uación obetiva por parte de !a +!ta ;irección en e! Gobierno de de !as I.
>ene?co! E! estándar ISO/IEC 38500 se ap!ica a! "obierno de !os procesos de "estión de I en todo tipo de or"aniación ue
2
7. $a ateria!iación e4ectiva de !os bene'cios esperados de cada inversión en I.
(rnc+o! ISO1IEC .344 ISO 38500 reconoce seis principios de &uen Gobierno Corporativo de IH !os cua!es se describirán a continuación. Estos principios estab!ecen una "ua para !a toa de decisiones9 ( nos brindan una de idea de !o ue debera suceder dentro de una or"aniación para a!canar un buen "obierno corporativo con respecto a !as tecno!o"as de in4oración.
(rnc+o @7 Re!+on!aldad% Cada uno de !os inte"rantes ue con4oren !a or"aniación debe ser capa de entender ( aceptar sus responsabi!idades con respecto a !a o4erta ( deanda de I.
(rnc+o 27 E!trate'a% En este principio deben considerarse !as capacidades o necesidades actua!es ( 4uturas de I de! ne"ocio para poder estab!ecer p!anes estrat="icos ue nos peritan satis4acer dic
(rnc+o 7 Rendmento% $as I deben estar diensionadas esto porue se busca dar un soporte a !a or"aniación ás e'ciente9 proporcionando !os servicios con !a ca!idad adecuada para cup!ir con !as necesidades tanto actua!es coo 4uturas ue puedan presentarse.
(rnc+o 37 Con#ormdad% Este principio busca veri'car ue todas !as 4unciones de I cup!an con todas !as !e"is!aciones ( noras ob!i"atorias as coo ue !as po!ticas est=n c!araente de'nidas9 ap!icadas ( eecutadas.
(rnc+o 07 Factor 8umano% $as po!ticas9 prácticas ( decisiones de I deben deostrar respeto
2
En cada uno de estos seis principios de! ISO 38500 deben rea!iarse !as si"uientes tres tareas9 esto a anera de ue su ip!antación ( eecución se rea!ice de anera e'ciente9 esto se conoce coo e! 6ode!o ISO/IEC 38500.
Modelo ISO1IEC .3447 $os directivos deben "obernar I a trav=s de tres puntos espec'cos ue con4oran e! 6ode!o de esta nora. Eva!uar: se re'ere coo su nobre !o indica9 a e@ainar ( u"ar e! uso actua! as coo 4uturo de !as I9 en esta parte se inc!u(en !as estrate"ias9 propuestas ( acuerdos. ;iri"ir: !a dirección debe encar"arse de !a correcta eecución de !os p!anes ( po!ticas de I9 asi"nando responsabi!idades. Se busca principa!ente ipu!sar una cu!tura de buen "obierno de I dentro de !a or"aniación. 6onitorear: a trav=s de sisteas de edición9 !a dirección debe vi"i!ar e! rendiiento de !as I as coo su correcto 4uncionaiento9 se busca veri'car ue e! rendiiento es e! adecuado de acuerdo a !os p!anes ( con !os obetivos de! ne"ocio.
2
Relac"n +rnc+o!modelo de 'oerno7 na ve de'nidos !os principios ( e! ode!o de "obierno9 !a nora estab!ece una "ua "enera! de !as prácticas reueridas para ip!eentar !os principios. ara e!!o9 estab!ece una re!ación entre !os principios ( !as tres tareas 4undaenta!es de !a a!ta dirección Beva!uar9 diri"ir ( onitoriar. En cua!uier caso9 es responsabi!idad de cada or"aniación identi'car !as acciones espec'cas ue se reuieran para ip!eentar !os principios9 en 4unción de !a natura!ea de !a or"aniación ( de un aná!isis apropiado de !os ries"os ( oportunidades en e! uso de !a I.
Matr5 de +rnc+o! ; tarea!
2
ISO1IEC .344 &! ITIL Coenaos porue ISO es una nora e II$ es un conunto de eores prácticas9 aunue abas nos brindan
Conclu!"n Con e! uso de! estándar 38500 se puede estab!ecer un ode!o para e! Gobierno de I ue se basa en diri"ir9 onitorear ( eva!uar9 !os principios de: responsabi!idad9 estrate"ia9 aduisición9 rendiiento9 con4oridad ( e! 4actor
2
*lo!aro Tecnolo'ía de In#ormac"n% Se re'ere a !os recursos necesarios para aduirir9 procesar9 a!acenar ( di4undir in4oración. Este t=rino invo!ucra a !a ecno!o"a de !a counicación ( e! t=rino ecno!o"as de In4oración ( Counicación.
E!trate'a% na estrate"ia es un p!an "enera! con e! ue cuenta una or"aniación9 en e! cua! se describe e! uso e'ca de !os recursos ue periten e! desarro!!o de sus actividades 4uturas. ;ebe contener obetivos e iniciativas.
Com+ortamento 8umano% Este concepto
Re!'o% Cobinación de !a probabi!idad de un evento ( sus circunstancias.
Stae:older% Es e! t=rino9 ue se re'ere a un individuo u or"aniación ue pueda a4ectar o verse a4ectados por una decisión o actividad.
2
Re#erenca! Jirtu@. B20*3. ISO 38500. 6a(o *59
20*59
de
O1CI
Sitio
Keb:
+!an Ca!der. B2008. ISO/IEC 38500. Estados nidos: It Governance. ;+DIE$ +DI&+$ 1EL. B20*3. Introducción a! 6ode!o de I Governance ISO/IEC 38500. 20/05/20*59 de rei Sitio Keb:
