Recientemente (Junio 2008) se ha publicado un nuevo estandar internacional ISO que establece una serie de directrices básicas de orientación a la alta dirección para favorecer el correcto gobierno de las Tecnologías de la Información (TI).

El numero original para el borrador era el ISO 29382 que finalmente ha sido descartado, en favor del ISO/IEC 38500.

ISO/IEC 38500:2008 fija los estándares de una buena gestión de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación que, utilizados de manera cotidiana por una organización, suelen estar gestionados tanto por especialistas en TI internos o ubicados en otras unidades de negocio de la organización, como por proveedores de servicios externos.

En esencia, todo ello se resume en tres propósitos:

  • Asegurar el que, si la norma es seguida de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en el gobierno corporativo de TI.
  • Informar y orientar a los directores que controlan el uso de las TI en su organización.
  • Proporcionar una base para la evaluación objetiva por parte de la alta dirección de la
    gestión de las TI.

ISO/IEC 38500 es aplicable a entidades de todos los tamaños, incluidas las empresas públicas y privadas, organizaciones gubernamentales con o sin ánimo de lucro.

Esta norma alienta a utilizar una serie de mínimos o puntos clave para que la organización pueda obtener sus objetivos de TI. Estos mínimos se traducen en 6 principios básicos:
1) El establecimiento de responsabilidades a las personas competentes para la toma de decisiones
2) Alineamiento de las TI con los objetivos estratégicos de la organización
3) La inversión en bienes de TI adecuados
4) Calidad en el funcionamiento de los sistemas de TI
5) La garantía de conformidad legal o normativa de los sistemas TI
6) La implicación y el respeto del factor humano
 

ISO/IEC 38500 viene a completar, no sustituir a otras normas y estándares basados en la buena gestión de los activos que soportan la información (ISO27001, COBIT , ITIL, etc…) puesto que, lo que pretende, es proporcionar un marco coherente para garantizar que la dirección está debidamente implicada en la gestión eficaz de las TI en cualquier ámbito y alcance. Es decir, se trata de establecer el buen gobierno para una óptima gestión.´La ISO 38500 sólo establece qué puede pasar, pero no cómo, cuándo o por quién.

Por ello, los gestores que quieran implementar la norma ISO 38500 pueden encontrar en CobiT una buena referencia de politicas, procesos, estructuras y los controles necesarios para implementar un sistema de gestión de TI que soporte el gobierno

Más información:

Be Sociable, Share!