Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Si bien esta norma est dirigida principalmente al cuerpo de gobierno, quien a su vez
puede determinar que ciertas acciones sean realizadas por la direccin de la
organizacin, tambin permite que, en algunas organizaciones (normalmente las ms
pequeas), los miembros del cuerpo de gobierno tambin puedan desempear
funciones claves en la gestin. De esta manera, se asegura que la norma sea aplicable
para todas las organizaciones, desde las ms pequeas a las ms grandes,
independientemente del propsito, diseo y estructura societaria.
Esta norma tambin tiene por objeto informar y orientar a los involucrados en el diseo
e implementacin del sistema de gestin sobre polticas, procesos y estructuras que
sostienen a la gobernanza.
Alcance
Altos directivos
Objetivos
El propsito de esta norma es promover el uso eficaz, eficiente y aceptable de la TI en
todas las organizaciones por medio de:
asegurar a las partes interesadas (incluidos clientes, accionistas y empleados)
que, si siguen la norma, pueden con- fiar en la gobernanza corporativa de la TI
dentro de la organizacin
informar y orientar a los administradores sobre el gobierno del uso de la TI en su
organizacin
proporcionar una base de referencia para la evaluacin objetiva de la
gobernanza corporativa de la TI. (International Standard ISO/IEC 38500, 2008)
Beneficios
General
Esta norma establece principios para el uso eficaz, eficiente y aceptable de la TI.
Asegurando a aquellas organizaciones que el seguimiento de estos principios
ayudar a sus administradores a sopesar los riesgos y fomentar oportunidades
derivadas de la utilizacin de la TI. Esta norma establece un modelo de
gobernanza de la TI. El riesgo de que los administradores no cumplan con sus
obligaciones se mitiga prestando la debida atencin al modelo y aplicando
correctamente los principios. La norma proporciona un vocabulario para la
gobernanza de la TI. (International Standard ISO/IEC 38500, 2008)
Cumplimiento de la Organizacin
Normas de seguridad
Desempeo de la Organizacin
cada uno de estos 6 principios deben ser cubiertos por 3 actividades principales:
Evaluacin
Direccin
Monitoreo
Evaluar
Los administradores deberan valorar la situacin y formular juicios sobre el uso actual
y futuro de la TI, incluyendo estrategias, propuestas y acuerdos de prestacin de
servicios (ya sean internos, externos, o ambos).
Dirigir
Monitorizar