corporate governance of information technology
TRANSCRIPT
ISO 38500: “Corporate governance of information technology”
Presenter: Patricio Peñailillo
Gestión TI - 07 de Diciembre de 2012
Agenda
• ISO/IEC
• Norma
• ISO/IEC 38500:2008
• Scope, Objectivesand Applications
• Key Words
Gestión TI - 07 de Diciembre de 2012
• Six principles
• Three Main Task
• Model
• Porposal Guide
• Conclusion
Gestión TI - 07 de Diciembre de 2012
Agenda
ISO / IEC
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
International Organization of Standardization
International Electrotechnical Commission
Norma
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Conjunto de reglas que se deben seguir
O, a que se deban ajustar
Procesos, Conductas, Tareas, Actividades, etc
Fuente: RAE (“Real Academia Española”)
ISO /IEC 38500:2008
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Norma publicada en Junio de 2008
Basada en la Norma Australiana AS80 15:2005
Fija estándares para un buen gobierno de los procesos y decisiones empresariales relacionados con los servicios de información y comunicación
Nota: Voluntaria
Scope, Objective and Application
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Norma que provee un marco de trabajo con los principios necesarios para que directores y gerentes puedan implantar procesos de evaluación, dirección y monitoreo
Del uso efectivo, eficiente y aceptable de la TI en la organización
Aplicable a todas las organizaciones públicas, privadas y de cualquier tamaño
Key Words
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Aceptable Gobierno Corporativo
Competente
Director
Inversión
Organización
Política
Recursos
Propuesta
Riesgo
Gestión Riesgo
Estrategia
Gestión TI - 07 de Diciembre de 2012
Gobierno Corporativo TI: Sistema por el cual se dirige y controla el uso actual y futuro de las TI.
TI: Recurso necesario para adquirir, procesar, almacenar y difundirinformación.
Gestión: Sistema de controles y procesos necesarios para alcanzar los objetivosestratégicos establecidos por el directorio de la organización.
Stakeholder: Individuo, grupo u organización que se ven afectados por una decisióno actividad.
Uso de las TI: Planificación, diseño , desarrollo, implementación, operación,administración y aplicaciones de las TI para satisfacer las necesidadesde las empresa.
Principles
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Responsabilidad
Estrategia
Adquisición
Rendimiento
Conformidad
Factor Humano
Responsabilidad
Gestión TI - 07 de Diciembre de 2012
Todo el mundo debe comprender y aceptar sus responsabilidadesen la oferta o demanda de TI. La responsabilidad sobre una acciónlleva aparejada la autoridad para su realización.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Estrategia
Gestión TI - 07 de Diciembre de 2012
La estrategia de negocio de la organización tiene en cuenta lascapacidades actuales y futuras de las TIC. Los planes estratégicos de TIC satisfacen las necesidades actuales y previstas derivadas dela estrategia de negocio.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Adquisición
Gestión TI - 07 de Diciembre de 2012
Las adquisiciones de TI se hacen por razones válidas, en basea un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto como a largo plazo.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Rendimiento
Gestión TI - 07 de Diciembre de 2012
La TI está dimensionada para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Conformidad
Gestión TI - 07 de Diciembre de 2012
La función de TI cumple todas las legislaciones y normas aplicables.Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Factor Humano
Gestión TI - 07 de Diciembre de 2012
Las políticas de TIC, prácticas y decisiones demuestran respeto al factor humano, incluyendo las necesidades actuales y emergentesde toda la gente involucrada.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Three Main Task
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Evaluar
Dirigir Controlar
Evaluar
Gestión TI - 07 de Diciembre de 2012
Examinar y juzgar el uso actual y futuro de las TIC, incluyendoestrategias, propuestas y acuerdos de aprovisionamiento(internos y externos).
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Dirigir
Gestión TI - 07 de Diciembre de 2012
Dirigir la preparación y ejecución de los planes y políticas, asignandolas responsabilidades al efecto. Asegurar la correcta transición delos proyectos a la producción, considerando los impactos en laoperación, el negocio y la infraestructura. Impulsar una cultura debuen gobierno de TIC en la organización.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Controlar
Gestión TI - 07 de Diciembre de 2012
Mediante sistemas de medición, vigilar el rendimiento de la TIC,asegurando que se ajusta a lo planificado.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Modelo
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Gobierno Corporativo TIC
Guía Propuesta
Gestión TI - 07 de Diciembre de 2012
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
Three Main Task
Principles
Nota: Orientación muy general, que no incluye mecanismos,técnicas o herramientas correctas a utilizar, ya que depende decada organización.
Conclusiones
Gestión TI - 07 de Diciembre de 2012
Asegurar que, si la norma es seguida de manera adecuada,las partes implicadas (directores, gerentes, etc) puedenConfiar en el gobierno corporativo TIC
Informar y orientar a los directores que controlan el uso de las TIC en Su organización.
Proporcionar una base para la evaluaciónobjetiva por parte de la altaDirección en el gobierno de las TIC.
Agenda:ISO/IECNormaISO/IEC 38500:2008ScopeKey WordsSix principlesThree Main TaskModelPorposal GuideConclusion
La guía propuesta no Describe el cómo, cuándo yPor quién los principios se aplicaran