Introduccin

El gobierno corporativo de TI est hecho especialmente para ayudar a esos

empresarios en la toma de decisiones, basadas en buenas prcticas y casos de xito.

Apunta a reducir los costos de la organizacin, distribuir de manera ptimo los

presupuestos y poner en marcha los proceso mediante la adopcin de una visin
empresarial exitosa, en vez de perder tiempo y esfuerzo con la prueba y error

Norma ISO/IEC 38500

El objetivo de esta norma es proporcionar un marco de principios para los
administradores cuando evalen, dirijan y supervisen el uso de la Tecnologa de la
Informacin (TI) en sus organizaciones. La mayora de las organizaciones utilizan la TI
como herramienta fundamental para el negocio, y pocas pueden funcionar eficazmente
sin ella. La TI es tambin un factor importante en los planes futuros de negocio de
muchas organizaciones. Los gastos en TI pueden representar una parte importante de
los gastos de una organizacin en recursos financieros y humanos. Sin embargo, a
menudo no se produce el retorno esperado de esta inversin y el impacto negativo en
las organizaciones puede ser importante. Las principales razones de estos resultados
negativos son dar mayor importancia a la tecnologa, finanzas y aspectos de la
planificacin de las actividades de TI, que al contexto global del uso de la TI en el
negocio. Esta norma proporciona un marco eficaz para la gobernanza de la TI para
ayudar a las personas del mximo nivel de las organizaciones a comprender y cumplir
con sus obligaciones legales, reglamentarias y ticas respecto al uso que, en sus
organizaciones, se hace de la TI. El marco incluye definiciones, principios y un modelo.

Esta norma se ajusta a la definicin de gobernanza corporativa publicada como un

informe de la Comisin sobre los aspectos financieros de la gobernanza corporativa (el
Informe Cadbury) en 1992. El Informe Cadbury tambin aport la definicin bsica de la
gobernanza corporativa en los Principios de gobernanza corporativa de la OCDE de
1999 (revisados en 2004). Se anima a los usuarios de esta norma a familiarizarse con
el Informe Cadbury y los Principios de gobernanza corporativa de la OCDE.

Si bien esta norma est dirigida principalmente al cuerpo de gobierno, quien a su vez
puede determinar que ciertas acciones sean realizadas por la direccin de la
organizacin, tambin permite que, en algunas organizaciones (normalmente las ms
pequeas), los miembros del cuerpo de gobierno tambin puedan desempear
funciones claves en la gestin. De esta manera, se asegura que la norma sea aplicable
para todas las organizaciones, desde las ms pequeas a las ms grandes,
independientemente del propsito, diseo y estructura societaria.
Esta norma tambin tiene por objeto informar y orientar a los involucrados en el diseo
e implementacin del sistema de gestin sobre polticas, procesos y estructuras que
sostienen a la gobernanza.

Alcance, Aplicacin Y Objetivos

Alcance

Esta norma proporciona principios orientadores para los administradores de las

organizaciones (incluyendo propietarios, miembros del consejo, directivos, socios, altos
ejecutivos o similares) sobre el uso eficaz, eficiente y aceptable de la Tecnologa de la
Informacin (TI) en sus organizaciones.

Tambin proporciona orientacin a los que asesoran, informan, o ayudan a los

administradores, entre los que se incluyen:

Altos directivos

Miembros de los grupos que monitorizan los recursos dentro de la organizacin

Especialistas externos, tcnicos o de negocio, como pueden ser jurdicos o

contables;

Asociaciones comerciales minoristas u organismos profesionales

Fabricantes de hardware, software, comunicaciones y otros productos de TI

Proveedores de servicios internos y externos (incluidos consultores)

Auditores de TI. (International Standard ISO/IEC 38500, 2008)

Aplicacin

Esta norma es aplicable a todas las organizaciones, ya sean empresas pblicas o

privadas, entidades gubernamentales y entidades sin nimo de lucro. La norma es
asimismo aplicable a organizaciones de todos los tamaos, desde las ms pequeas
hasta las ms grandes, con independencia de su grado de utilizacin de la TI.
(International Standard ISO/IEC 38500, 2008)

Objetivos
El propsito de esta norma es promover el uso eficaz, eficiente y aceptable de la TI en
todas las organizaciones por medio de:
asegurar a las partes interesadas (incluidos clientes, accionistas y empleados)
que, si siguen la norma, pueden con- fiar en la gobernanza corporativa de la TI
dentro de la organizacin
informar y orientar a los administradores sobre el gobierno del uso de la TI en su
organizacin
proporcionar una base de referencia para la evaluacin objetiva de la
gobernanza corporativa de la TI. (International Standard ISO/IEC 38500, 2008)

Beneficios

General

Esta norma establece principios para el uso eficaz, eficiente y aceptable de la TI.
Asegurando a aquellas organizaciones que el seguimiento de estos principios
ayudar a sus administradores a sopesar los riesgos y fomentar oportunidades
derivadas de la utilizacin de la TI. Esta norma establece un modelo de
gobernanza de la TI. El riesgo de que los administradores no cumplan con sus
obligaciones se mitiga prestando la debida atencin al modelo y aplicando
correctamente los principios. La norma proporciona un vocabulario para la
gobernanza de la TI. (International Standard ISO/IEC 38500, 2008)
 Cumplimiento de la Organizacin

La adecuada gobernanza corporativa de la TI puede ayudar a los

administradores a asegurar el cumplimiento con las obligaciones
(reglamentarias, legislativas, de derecho consuetudinario y contractual) relativas
al uso aceptable de la TI.

Los procesos relacionados con la TI incorporan riesgos especficos que deben

abordarse adecuadamente. Por ejemplo, los administradores podran ser
considerados responsables de infracciones relativas a:

Normas de seguridad

Legislacin sobre la privacidad

Legislacin sobre correo basura

Legislacin sobre las prcticas comerciales

Derechos de propiedad intelectual, incluidos los acuerdos de licencia de

software

Requisitos de retencin de informacin

Leyes y reglamentaciones ambientales

Legislacin sobre salud y seguridad

Legislacin sobre accesibilidad

Normas de responsabilidad social

Desempeo de la Organizacin

La adecuada gobernanza corporativa de la TI ayuda a los administradores a

asegurar que el uso de la TI contribuye positivamente al desempeo de la
organizacin, mediante:

una implementacin y explotacin adecuada de los activos de la TI

 claridad de la responsabilidad e imputabilidad tanto para el uso como para
la provisin de la TI para el logro de los objetivos de la organizacin

la continuidad y sostenibilidad del negocio

la alineacin de la TI con las necesidades del negocio

la asignacin eficiente de recursos

la innovacin en los servicios, mercados, y negocios

las buenas prcticas en las relaciones con las partes interesadas

la reduccin de los costes de una organizacin

la consecucin real de los beneficios aprobados para cada inversin en TI

(International Standard ISO/IEC 38500, 2008)
 Gobernanza corporativa de la TI

Esta seccin establece seis principios de gobernanza corporativa de la TI. Los

principios son aplicables a la mayora de las organizaciones.

Los principios expresan el comportamiento deseable para orientar la toma de

decisiones. La definicin de cada principio se refiere a lo que debera suceder, pero no
prescribe cmo, cundo o por quin se pondra en prctica, ya que estos aspectos
dependen de la naturaleza de la organizacin que los implanta

Principio 1: Responsabilidad Los individuos y grupos dentro de la organizacin

comprenden y aceptan sus responsabilidades con respecto a la demanda y al
suministro de productos y servicios de la TI. Quienes tienen la responsabilidad
sobre las actuaciones tambin tienen la autoridad para llevarlas a cabo.

Principio 2: Estrategia La estrategia de negocio de la organizacin tiene en

cuenta las capacidades actuales y futuras de la TI; los planes estratgicos de la
TI satisfacen las necesidades actuales y futuras de la estrategia de negocio. C.
Principio

3: Adquisicin Las adquisiciones de TI se hacen por razones vlidas, sobre la

base de anlisis adecuados y continuados, a travs de decisiones claras y
transparentes. Hay un adecuado equilibrio entre beneficios, oportunidades,
costes y riesgos, tanto a corto como a largo plazo. D. Principio

4: Desempeo La TI satisface el propsito de dar soporte a la organizacin,

mediante la provisin de servicios, niveles de servicio y calidad de servicio
requeridos para alcanzar los requisitos presentes y futuros del negocio. E.
Principio
 5: Cumplimiento La TI cumple con toda la legislacin y normativas obligatorias.
Las polticas y prcticas estn claramente definidas, implantadas y se hacen
cumplir. F. Principio

6: Conducta Humana Las polticas de TI, prcticas y decisiones relacionadas

con la TI muestran respeto hacia la conducta humana, incluyendo las
necesidades actuales y futuras de todas las personas implicadas en el
proceso.

cada uno de estos 6 principios deben ser cubiertos por 3 actividades principales:

Evaluacin

Direccin

Monitoreo

Evaluar

Los administradores deberan valorar la situacin y formular juicios sobre el uso actual
y futuro de la TI, incluyendo estrategias, propuestas y acuerdos de prestacin de
servicios (ya sean internos, externos, o ambos).

Dirigir

Los administradores deberan asignar responsabilidades y dirigir la preparacin e

implantacin de planes y polticas. Los planes deberan fijar el rumbo de inversiones en
proyectos y operaciones de TI. Las polticas deberan establecer una conducta
responsable en el uso de la TI

Monitorizar

Los administradores deberan monitorizar el desempeo de la TI, a travs de sistemas

de medicin adecuados. Deberan asegurarse de que dicho desempeo est en
conformidad con los planes, en particular con respecto a los objetivos de negocio.
 Conclusin

El principal objetivo del gobierno de TI es ayudar a las empresas a trabajar ms

inteligentemente. Ir por el camino correcto en vez de perderse por el camino ms difcil.
De esta manera, permite a nuestra compaa ofrecer productos y servicios confiables a
un precio ptimo.

Esto se logra mediante la combinacin: arquitectura empresarial, gestin de cartera de

productos y gobierno
 Bibliografa

ISO/IEC. (2008). INTERNATIONAL STANDARD ISO/IEC 38500. Geneva: ISO office.

Comit Tcnico AEN/CTN 71. (2013). Gobernanza Corporativa de la Tecnologa de la

Informacin. Madrid: AENOR.