ISO / IEC 38500 es un estándar internacional para el gobierno corporativo de la tecnología de la información publicado conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Proporciona un marco para la gobernanza eficaz de la TI para ayudar a quienes se encuentran en el nivel más alto de las organizaciones a comprender y cumplir sus obligaciones legales, reglamentarias y éticas con respecto al uso de TI de sus organizaciones. El estándar se basa en gran medida en el estándar australiano AS 8015-2005 para el gobierno corporativo de la tecnología de la información y la comunicación , publicado originalmente en enero de 2005. [1] [2]
Historia
La introducción de AS 8015 en 2005 produjo el primer estándar "para describir la gobernanza de TI sin recurrir a descripciones de sistemas y procesos de gestión". [3] El documento de 12 páginas se destacó y atrajo la atención de la comunidad internacional. El comité técnico de ISO / IEC JTC 1 se acercó a Standards Australia , el grupo que impulsó AS 8015 hacia adelante, y les pidió que participaran en el proceso de adaptación internacional. [4] El 1 de febrero de 2007, la ISO / IEC publicó el primer proyecto de norma internacional (DIS) de la AS 8015 revisada como ISO / IEC DIS 29382. [5] La DIS recibió entonces el estado de "vía rápida" en julio de 2007 (es decir luego, el borrador de la norma podría presentarse para su aprobación como una norma ISO [6] ), las revisiones del documento se realizaron en septiembre de 2007 y la disposición final de los comentarios se completó en enero de 2008, lo que resultó en el envío de la norma a la ISO / Grupo de trabajo de tecnología de la información de IEC para el procesamiento de normas internacionales. [7]
Dependiendo de la fuente, poco antes de la aprobación final de la norma en abril [8] [9] o mayo de 2008, [10] la ISO / IEC decidió cambiar el nombre del documento ISO / IEC 38500, antes de publicar finalmente la versión finalizada en 1 Junio como ISO / IEC 38500: 2008. [10] [11]
Actualizaciones al estándar
El 12 de febrero de 2015, la ISO / IEC actualizó la norma a 38500: 2015. Standards Australia describió los cambios como tales: [12]
Con la evolución del pensamiento en el campo de la gobernanza de TI, ISO / IEC 38500 se revisó en 2015. Los principales cambios incluyen el título de la norma, de Corporate Governance of IT a Governance of IT for the Organization , que refleja la aplicabilidad más amplia de el estandar. La terminología y las definiciones también se han actualizado y perfeccionado en todo el documento para reflejar el alcance ampliado y hacer que el estándar sea más aplicable en diferentes jurisdicciones, culturas e idiomas internacionales.
En un artículo de febrero de 2015 enviado a Comunicaciones de la ACM , Juiz y Toomey (involucrados en el proceso de desarrollo) destacaron esta "aplicabilidad más amplia": [3]
En el modelo ISO / IEC 38500, el órgano de gobierno es una entidad genérica (el individuo o grupo de individuos) responsable y responsable del desempeño y cumplimiento (a través del control) de la organización. Si bien ISO / IEC 38500 deja en claro el papel del órgano de gobierno, también permite que dicha delegación pueda dar lugar a que una entidad subsidiaria preste una atención más centrada a las tareas de gobierno de TI (como la creación de un comité de la junta). También incluye la delegación de detalles a la gerencia, como en finanzas y recursos humanos. Existe una expectativa implícita de que el órgano de gobierno requerirá que la administración establezca sistemas para planificar, construir y ejecutar la organización habilitada por TI.
El estandar
ISO / IEC 38500 es aplicable a organizaciones de todos los tamaños, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro. Esta norma proporciona principios rectores para los directores de organizaciones sobre el uso eficaz, eficiente y aceptable de la tecnología de la información (TI) dentro de sus organizaciones. Está organizado en tres secciones principales: Alcance, Marco y Orientación. [1] [3]
El marco comprende definiciones, principios y un modelo. Establece seis principios para un buen gobierno corporativo de TI: [1] [3]
- Responsabilidad
- Estrategia
- Adquisición
- Actuación
- Conformidad
- Comportamiento humano
También proporciona orientación a quienes asesoran, informan o ayudan a los directores.
Ver también
Referencias
- ↑ a b c Smallwood, RF (2014). "Capítulo 10: Gobernanza de la información y funciones de tecnología de la información" . Gobierno de la información: conceptos, estrategias y mejores prácticas . John Wiley & Sons, Inc. págs. 189–206. ISBN 9781118421017. Consultado el 23 de junio de 2016 .
- ^ Toomey, M. (20 de noviembre de 2008). "Un logro significativo" (PDF) . La carta de la informática . Infonomics Pty Ltd . Consultado el 23 de junio de 2016 .
- ^ a b c d Juiz, C .; Toomey, M. (2015). "¿Gobernarlo o no gobernarlo?" . Comunicaciones de la ACM . 58 (2): 58–64. doi : 10.1145 / 2656385 . S2CID 34086325 .
- ^ McKay, A. (2007). "Australia lidera el mundo en gobernanza de las TIC" . Arriba . 8 (verano de 2007): 3. Archivado desde el original (PDF) el 11 de septiembre de 2009 . Consultado el 23 de junio de 2016 .
- ^ "ISO / IEC DIS 29382: Edición 2007, 1 de febrero de 2007" . Tienda de normas IHS . IHS, Inc. Archivado desde el original el 23 de junio de 2016 . Consultado el 23 de junio de 2016 .
- ^ Jones, B. (29 de enero de 2007). "Explicación del proceso ISO" Fast-Track "" . Blog de Microsoft Developer Network . Microsoft . Consultado el 23 de junio de 2016 .
- ^ "Lista de documentos JTC1 / SC7: N3851 - N3900" . ISO / IEC. 18 de enero de 2008. Archivado desde el original el 23 de junio de 2016 . Consultado el 23 de junio de 2016 .
- ^ "Gobierno de TI y la Norma Internacional, ISO / IEC 38500" . Gobierno de TI . IT Governance Ltd.Archivado desde el original el 17 de marzo de 2016 . Consultado el 23 de junio de 2016 .
- ^ "Norma de gobierno de TI ISO 38500" . 38500.org . 2008 . Consultado el 23 de junio de 2016 .
- ^ a b García-Menéndez, M. (1 de junio de 2009). "ISO / IEC 38500: 2008. Un año difundiendo el concepto de 'Buen Gobierno Corporativo de las TIC ' " . Gobernanza de TI . Consultado el 23 de junio de 2016 .
- ^ "ISO / IEC 38500: 2008" . ISO . Consultado el 23 de junio de 2016 .
- ^ "Edición 2015 de ISO / IEC 38500 publicada" (PDF) . Estándares de Australia. 23 de marzo de 2015 . Consultado el 23 de junio de 2016 .