Iso 38500
Páginas: 9 (2183 palabras)
Publicado: 19 de mayo de 2012
Maestría en Seguridad Informática Aplicada
Tema de investigación:
Estándar ISO 38500 y su aplicación en Ecuador y Latinoamérica
ISO 38500 (GOBIERNO CORPORATIVO DE LAS TECNOLOGÍAS DE INFORMACIÓN)
INTRODUCCIÓN
La gran importancia que han alcanzado las TI hoy en día es de gran magnitud, ha dejado de ser una herramienta de soporte y/o accesoria para convertirse en algo totalmentenecesario para cualquier empresa.
Actualmente es impensable concebir una empresa que no use las TI para la gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo electrónico hasta implantaciones de inteligencia de negocios y minería de datos, son muchos los problemas que se presentan al gestionar estas Tecnologías de la Información, principalmente en el sentidode cómo lograr que las TI conlleven a una ventaja para la organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria, tales es así que su implantaciónse ha convertido en los últimos años en una necesidad para aquellas empresas que deseen gestionar y/o gobernar las TI adecuadamente y lograr ventajas de negocio de las mismas.
ANTECEDENTES
La norma ISO/IEC 38500:2008 fue publicada en junio de 2008, se tomó como base la norma australiana AS8015:2005, es aplicable a entidades de todos tamaños, públicas o privadas, gubernamentales, con y sinfines de lucro; esta norma no pretende establecer el marco ideal para una buena gestión sino el buen gobierno para una óptima gestión.
El objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorizar el uso de las tecnologías de la información (TI's).
Es la primera de una serie sobre el Gobierno de TI, esta norma(ISO/IEC 38500) es concisa, sencilla y clara, pero en la mayor parte de ocasiones, la aplicación efectiva de un marco adecuado de buen gobierno de TI se hace muy complejo, ISO 38500 puede ayudar a simplificar y optimizar.
Esta norma se aplica al gobierno de los procesos de gestión de la TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para laevaluación objetiva del gobierno de TI.
En cada uno de los principios de la Norma es necesario realizar estas tres tareas principales:
EVALUAR el uso actual y futuro de las TIC.
DIRIGIR la preparación y ejecución de planes y políticas para garantizar que el uso de TIC cumple los objetivos empresariales.
MONITORIZAR la conformidad con las políticas, y los resultados de los planes.OBJETIVOS DE LA NORMA
El uso de las tecnologías de la información de manera efectiva, óptima y eficiente en las organizaciones, con la finalidad de:
* Generar confianza en los stakeholders (empleados, clientes, proveedores, socios, accionistas, etc.) en el Gobierno Corporativo de TIC de la Organización.
* Informar y guiar a la alta dirección en el gobierno TIC en su organización.
*Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC
Dentro de los beneficios de un buen gobierno de TI estaría la conformidad de la organización con:
* Los estándares de seguridad
* Legislación de privacidad
* Legislación sobre el spam
* Legislación sobre prácticas comerciales
* Derechos de propiedad intelectual, incluyendo acuerdos de licencia desoftware.
* Regulación mediambiental
* Normativa de seguridad y salud laboral
* Legislación sobre accesibilidad
* Estándares de responsabilidad social
También la búsqueda de un buen rendimiento de la TI mediante:
* Apropiada implementación de un buen rendimiento de los activos de TI
* Clarificación de las responsabilidades y rendición de cuentas en lograr los objetivos de la...
Tema de investigación:
Estándar ISO 38500 y su aplicación en Ecuador y Latinoamérica
ISO 38500 (GOBIERNO CORPORATIVO DE LAS TECNOLOGÍAS DE INFORMACIÓN)
INTRODUCCIÓN
La gran importancia que han alcanzado las TI hoy en día es de gran magnitud, ha dejado de ser una herramienta de soporte y/o accesoria para convertirse en algo totalmentenecesario para cualquier empresa.
Actualmente es impensable concebir una empresa que no use las TI para la gestión del día a día; desde las formas más básicas como el uso de una hoja Excel o del correo electrónico hasta implantaciones de inteligencia de negocios y minería de datos, son muchos los problemas que se presentan al gestionar estas Tecnologías de la Información, principalmente en el sentidode cómo lograr que las TI conlleven a una ventaja para la organización, como hacer que las TI sean una inversión con retorno y no solamente un gasto necesario.
Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prácticas que buscan eliminar estas problemáticas. Estas mejores prácticas se han convertido en estándares de la industria, tales es así que su implantaciónse ha convertido en los últimos años en una necesidad para aquellas empresas que deseen gestionar y/o gobernar las TI adecuadamente y lograr ventajas de negocio de las mismas.
ANTECEDENTES
La norma ISO/IEC 38500:2008 fue publicada en junio de 2008, se tomó como base la norma australiana AS8015:2005, es aplicable a entidades de todos tamaños, públicas o privadas, gubernamentales, con y sinfines de lucro; esta norma no pretende establecer el marco ideal para una buena gestión sino el buen gobierno para una óptima gestión.
El objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen al evaluar, dirigir y monitorizar el uso de las tecnologías de la información (TI's).
Es la primera de una serie sobre el Gobierno de TI, esta norma(ISO/IEC 38500) es concisa, sencilla y clara, pero en la mayor parte de ocasiones, la aplicación efectiva de un marco adecuado de buen gobierno de TI se hace muy complejo, ISO 38500 puede ayudar a simplificar y optimizar.
Esta norma se aplica al gobierno de los procesos de gestión de la TI en todo tipo de organizaciones que utilicen las tecnologías de la información, facilitando unas bases para laevaluación objetiva del gobierno de TI.
En cada uno de los principios de la Norma es necesario realizar estas tres tareas principales:
EVALUAR el uso actual y futuro de las TIC.
DIRIGIR la preparación y ejecución de planes y políticas para garantizar que el uso de TIC cumple los objetivos empresariales.
MONITORIZAR la conformidad con las políticas, y los resultados de los planes.OBJETIVOS DE LA NORMA
El uso de las tecnologías de la información de manera efectiva, óptima y eficiente en las organizaciones, con la finalidad de:
* Generar confianza en los stakeholders (empleados, clientes, proveedores, socios, accionistas, etc.) en el Gobierno Corporativo de TIC de la Organización.
* Informar y guiar a la alta dirección en el gobierno TIC en su organización.
*Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC
Dentro de los beneficios de un buen gobierno de TI estaría la conformidad de la organización con:
* Los estándares de seguridad
* Legislación de privacidad
* Legislación sobre el spam
* Legislación sobre prácticas comerciales
* Derechos de propiedad intelectual, incluyendo acuerdos de licencia desoftware.
* Regulación mediambiental
* Normativa de seguridad y salud laboral
* Legislación sobre accesibilidad
* Estándares de responsabilidad social
También la búsqueda de un buen rendimiento de la TI mediante:
* Apropiada implementación de un buen rendimiento de los activos de TI
* Clarificación de las responsabilidades y rendición de cuentas en lograr los objetivos de la...
Leer documento completo
Regístrate para leer el documento completo.