REPÚBLICA DE PANAMÁ

UNIVERSIDAD DEL ISTMO

MATERIA:

ADMINISTRACIÓN DE TECNOLOGÍA DE LA INFORMACIÓN

ASIGNACIÓN INDIVIDUAL 1
TRABAJO INVESTIGATIVO
NORMA ISO/IEC 38500

PROFESOR TUTOR ONLINE:

ÁNGELA RODRÍGUEZ

ESTUDIANTE:

ADELICIO MOJICA 8-401-288

PANAMÁ, 5 DE MAYO DE 2019

Contenido

Introducción ........................................................................................................ 1

Trabajo Investigativo .......................................................................................... 2

Norma ISO/IEC 38500 /Gobierno Corporativo de Tecnologías de Información.

........................................................................................................................ 2

Beneficios de la implantación del estándar: .................................................... 4

Alcance, aplicación y objetivos ....................................................................... 5

La ISO 38500 en relación a las universidades ................................................ 6

Conclusiones ...................................................................................................... 7

Referencias ........................................................................................................ 8

ANEXOS ............................................................................................................ 9

ii
Introducción

Cualquier norma es el fruto de debates más o menos acalorados, presiones por

parte de instituciones, de empresas, de grupos de presión e incluso de intereses
particulares y al final se acaba negociando y pactando consensos para sacar la
norma adelante.

Esta norma tiene como objetivo proporcionar un marco de seis principios para
que los directores de la empresa puedan tomar decisiones basadas en los
resultados que obtengan al dirigir, monitorizar y evaluar el uso de las TI en su
organización.

Esta norma puede ser aplicada a cualquier tipo de empresa, así como de
cualquier tamaño. Su propósito principal es el de promover el uso efectivo,
eficiente y aceptable de las TI en todas las organizaciones para asegurarles a
los involucrados que pueden tener la confianza en el Gobierno Corporativo de TI
de la organización, así como proporcionar guías a los directivos para el uso
adecuado de las TI.

El presente trabajo consiste en una investigación sobre Norma ISO/IEC 38500

/Gobierno Corporativo de Tecnologías de Información.

1
 Trabajo Investigativo

Norma ISO/IEC 38500 /Gobierno Corporativo de Tecnologías de

Información.

Las tecnologías y los sistemas de información (TSI) se han convertido en el

elemento más esencial para la supervivencia de las organizaciones, ya que de
las TSI dependen el buen funcionamiento y la evolución de sus procesos de
negocio, así como la información que necesitan para tomar todas sus decisiones
operacionales, tácticas y estratégicas.

La propia evolución del sector de las TIC y su uso masivo por parte de las
empresas y organizaciones ha provocado en los últimos años un reenfoque en
el papel de las normas, pasando de la normalización de requisitos técnicos de
productos electrónicos a una visión más global de sistemas de gestión, donde
dichos aparatos y equipos no se entienden como elementos aislados, sino como
parte de un conjunto donde interactúan entre sí y aportan valor añadido al
sistema.

La ISO/IEC 38500 es un estándar internacional para las buenas prácticas del

Gobierno de las Tecnologías de la Información (TI). Su principal función es
gobernar las TI dentro de la empresa, para conseguirlo se basa en seis principios
y tres procesos.

La ISO 38500 incluye un conjunto de definiciones relacionadas con el Gobierno

de las TI que sirven como vocabulario común para todos aquellos que conozcan
e implementen este estándar. Un ejemplo extraído de dicho vocabulario es el
siguiente: “Tecnologías de la Información (TI), recursos necesarios para obtener,
procesar, almacenar y distribuir información. Este término también incluye
`Tecnologías de la Comunicación (TC)´ y el de `Tecnologías de la Información y
las Comunicaciones (TIC)´”. Este es un buen ejemplo de cómo el vocabulario
propuesto por la norma pretende unificar un conjunto de términos utilizados con
anterioridad bajo una denominación única y común.

2
El marco de referencia para el gobierno de las TI incluido en la ISO 38500 se
compone, a su vez, de: seis principios y un modelo de gobierno.

Los principios expresan cuales son los comportamientos que deben adoptarse a
la hora de la toma de decisiones. Cada principio establece qué es lo que debería
ocurrir, pero no indica cómo, dónde o quien debe implantar dichos principios.
Estos aspectos dependerán de la naturaleza de la organización. Los directivos
deben velar porque se apliquen estos principios.

1. Responsabilidad, deben establecerse las responsabilidades de cada

individuo o grupo de personas dentro de la organización en relación a las
TI. Cada uno debe aceptar y ejercer su responsabilidad y aquellos a los
que se le asigne una responsabilidad deberá ejercer dicha
responsabilidad.
2. Estrategia, a la hora de diseñar la estrategia actual y futura de la
organización hay que tener en cuenta el potencial de las TI. Los planes
estratégicos de las TI deben recoger y satisfacer las necesidades
estratégicas de negocio de la organización.
3. Adquisición, las adquisiciones de TI deben realizarse bajo criterios
razonables, después de un adecuado análisis y tomando la decisión en
base a criterios claros y transparentes. Debe existir un equilibrio
apropiado entre beneficios, oportunidades, coste y riesgos, tanto a corto
como a largo plazo.
4. Desempeño, las TI deben dar soporte a la organización, ofreciendo
servicios y alcanzando los niveles y la calidad de los servicios requeridos
por la organización.
5. Cumplimiento, las TI deben cumplir con todas las leyes y normativas. Las
políticas y los procedimientos internos deben estar claramente definidos,
implementados y apoyados.
6. Componente Humano, las políticas y procedimientos establecidos deben
tener en cuenta a las personas e incluir todas las cuestiones que
relacionadas con ellas que puedan influir en los procesos de negocio:
competencia individual, formación, trabajo en grupo, comunicación, etc.

3
Los directivos deberían gobernar las TI a través de las acciones de Evaluar,
Dirigir y Monitorizas y siguiendo el modelo que propone la norma ISO 38500.

El estándar también proporciona un conjunto de recomendaciones para el buen

gobierno de las TI y propone una serie de prácticas para implementar los
principios descritos. Las recomendaciones se describen de manera somera y
sólo son un punto de partida para los gestores de TI que deben completar estas
guías a la hora de implementarlas, identificando cuales son las acciones
específicas necesarias para alcanzar los principios, teniendo en cuenta la
naturaleza especial de cada organización y realizando un análisis exhaustivo de
las oportunidades y riesgos asociados con el uso de un recurso tecnológico
concreto.

El modelo puede ser rápidamente comprendido ya que el foco del gobierno de

TI lleva directamente al modelo más básico de los negocios: Planear – Construir
– Operar. Debe reconocerse que mientras este modelo es utilizado, a veces, por
los especialistas de TI para explicar aspectos del ciclo de TI, es también
ampliamente comprendido por los líderes de negocio y los educadores como el
ciclo básico de la gestión de negocios. Y ese es el contexto en que se utiliza
aquí.

Beneficios de la implantación del estándar:

 Adecuada aplicación y operación de activos de TIC.
 Asignación de responsabilidades.
 Continuidad del negocio
 Sostenibilidad.
 Alineación de TIC con los objetivos del negocio.
 Asignación eficiente de recursos.
 Innovación en los servicios, los mercados y las empresas.
 Mejora de imagen y reputación en el mercado frente a los reguladores,
agentes sociales y con los stakeholders.
 Optimización en los costes de una organización
 Inversión efectiva en TIC.
 Cumplimiento legal.

4
Alcance, aplicación y objetivos

La norma se aplica al gobierno de los procesos de gestión de las TI en todo tipo

de organizaciones que utilicen tecnologías de la información, facilitando unas
bases para la evaluación objetiva del gobierno de TI.

Dentro de los beneficios de un buen gobierno de TI estaría la conformidad de la

organización con:

 Los estándares de seguridad.

 Legislación de privacidad.
 Legislación sobre el spam.
 Legislación sobre prácticas comerciales.
 Derechos de propiedad intelectual, incluyendo acuerdos de licencia de
software.
 Regulación medioambiental.
 Normativa de seguridad y salud laboral.
 Legislación sobre accesibilidad.
 Estándares de responsabilidad social.

También la búsqueda de un buen rendimiento de la TI mediante:

 apropiada implementación y operación de los activos de TI.

 clarificación de las responsabilidades y rendición de cuentas en lograr los
objetivos de la organización.
 continuidad y sostenibilidad del negocio.
 alineamiento de las TI con las necesidades del negocio.
 asignación eficiente de los recursos.
 innovación en servicios, mercados y negocios.
 buenas prácticas en las relaciones con los interesados (stakeholders).
 reducción de costes.
 materialización efectiva de los beneficios esperados de cada inversión en
TI.

5
La ISO 38500 en relación a las universidades

La ISO 38500 tiene un carácter global y es válida para todo tipo de

organizaciones, independientemente de su naturaleza, tamaño o situación
geográfica, por tanto, también es aplicable a las universidades.

Las universidades, son organizaciones con características propias y singulares,

pero en lo que respecta a esta norma deben tener el mismo interés y ventajas al
implementarla que cualquier otra organización. Es la propia norma la que
establece su validez para todo tipo de organizaciones, independientemente de
su naturaleza, tamaño o situación geográfica.

El pilar fundamental de un sistema de gobierno de las TI son las personas, y su

implementación puede fallar si se confía a las personas inadecuadas.

La importancia de un Sistema de Gobierno de ISO 38500 viene dado por las

características propias del mundo actual, el gobierno de las TIC constituye el
componente esencial para el logro de la excelencia y competitividad requerida
por la empresa moderna y esto es posible sólo mediante la profesionalidad de
sus gobernantes, gestores y resto del personal.

Es muy importante tener presente que el gobierno de TIC, implica el manejo los
recursos más preciados de una organización y como sistema su gestión no es
responsabilidad exclusiva de una unidad organizativa especializada, sino que
implica a los administradores a todos los niveles.

6
Conclusiones

La norma ISO 38500 se ha convertido desde su nacimiento en el mejor referente

para aquellas organizaciones que desean implantar sistemas de gobierno de las
TI. El modelo y los principios propuestos por la norma deben contribuir a generar
entre los directivos la cultura necesaria para abordar la implantación de un
sistema integral de gobierno de las TI, basado en las estructuras, procesos y
mecanismos que se han ido presentando a lo largo de este curso.

La efectividad de la norma está aún por demostrar debido a su juventud y faltan

experiencias de referencia, pero estoy seguro de que una adecuada adopción
de la misma debe contribuir siempre, en mayor o menor medida, a la mejora del
gobierno de las TI, y por tanto del gobierno corporativo, de la universidad.

Las organizaciones exitosas comprenden y administran los riesgos asociados

con la implementación de nueva tecnología.

7
Referencias

Lectura Módulo 1: Gobernabilidad de Tecnología de la Información. Unidad 1:

Modelo de Gobernabilidad de Tecnología de la Información.

Sánchez, C. M. F., & Velthuis, M. P. (2012). Modelo para el gobierno de las TIC
basado en las normas ISO. AENOR. Recuperado de:
https://www.compromisorse.com/upload/noticias/008/8829/libro.PDF

Pujol, A. B. Herramientas para la implantación del gobierno de las TI: ISO

38500. www, 119. Recuperado de:
https://rua.ua.es/dspace/bitstream/10045/18817/1/gobierno_de_las_TI_p
ara_universidades_imprimible.pdf#page=121

Periñán, I. L. M., & Villegas, G. U. (2011). Gobierno de TI–Estado del

arte. Sistemas & Telemática, 9(17), 23-53. Recuperado de:
https://www.redalyc.org/pdf/4115/411534384003.pdf

8
ANEXOS