Artículo Web Julio 2009: La norma ISO/IEC 38500 para gobierno de las TIC
La norma ISO/IEC 38500 para gobierno de las TIC
Manuel Ballester, PhD IEEE, MBA, CISA, CISM, CGEIT, Cobit Trainer
Director Cátedra Buen Gobierno, Universidad de Deusto
mballester@oesia.com
Antecedentes
El Gobierno de TI (IT Governance) ya tiene una norma ISO asociada, la ISO/IEC 38500:2008, Corporate governance of information technology, que complementa el conjunto de estándares ISO que afectan a los sistemas y tecnologías de la información (e.g. ISO/IEC 27000, ISO/IEC 20000, ISO/IEC 15504, ISO/IEC 24762, etcétera).
Esta nueva norma fija los estándares para un buen gobierno de los procesos y decisiones empresariales relacionadas con los servicios de información y comunicación que suelen estar gestionados, tanto por especialistas en las Tecnologías de la Información y la Comunicación (TIC) internos, o ubicados en otras unidades de negocio de la organización como por proveedores de servicios externos.
En esencia, todo lo que esta norma propone puede resumirse en tres propósitos fundamentales:
-* Asegurar que, si la norma es llevada a cabo de manera adecuada, las partes implicadas (directivos, consultores, ingenieros, proveedores de hardware, auditores, etc.), puedan confiar en el gobierno corporativo de TIC.
-* Informar y orientar a los directores que controlan el uso de las TIC en su organización.
-* Proporcionar una base para la evaluación objetiva, por parte de la alta dirección en el gobierno de las TIC.
La norma ISO/IEC 38500:2008 se publicó en junio de 2008, con base en la norma australiana AS8015:2005. Es la primera de una serie sobre normas de gobierno de TIC.
Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorizar el uso de las TIC. Además, está alineada con los principios de gobierno corporativo recogidos en el “Informe Cadbury” y en los “Principios de
Gobierno Corporativo”, de la OCDE.
Alcance, aplicación y objetivos
La norma se aplica al gobierno de los procesos de gestión de las TIC, en todo tipo de organizaciones que utilice estas tecnologías, facilitando unas bases para la evaluación objetiva del gobierno de las TIC.
Dentro de los beneficios de un buen gobierno de las TIC, la conformidad de la organización estaría con:
-* Los estándares de seguridad.
-* La legislación de privacidad.
-* La legislación acerca del spam.
-* La legislación respecto a las prácticas comerciales.
-* Los derechos de propiedad intelectual, incluyendo acuerdos de licencia de software.
-* La regulación medioambiental.
-* La normativa de seguridad y salud laboral.
-* La legislación sobre accesibilidad.
-* Los estándares de responsabilidad social.
También, la búsqueda de un buen rendimiento de las TIC, mediante:
-* La apropiada implementación y operación de los activos de TIC.
-* La clarificación de las responsabilidades y rendición de cuentas en lograr los objetivos de la organización.
-* La continuidad y sostenibilidad del negocio.
-* El alineamiento de las TIC con las necesidades del negocio.
-* La asignación eficiente de los recursos.
-* La innovación en servicios, mercados y negocios.
-* Las buenas prácticas en las relaciones con los interesados (stakeholders).
-* La reducción de costes.
-* La materialización efectiva de los beneficios esperados de cada inversión en TIC.