Beruflich Dokumente
Kultur Dokumente
O
GOBIERNO CORPORATIVO DE LA TECNOLOGÍA
INFORMACIÓN. (ISO/IEC 38500:2008, IDT)
CT DE LA
T RA
_________________________________________
Correspondencia:
Esta Norma Técnica Ecuatoriana es idéntica a la Norma Internacional ISO/IEC 38500: 2008
Prólogo nacional
Esta Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 38500, es una traducción idéntica a la Norma
Internacional ISO/IEC 38500:2008 Corporate governance of information technology. El comité
responsable de esta Norma Técnica Ecuatoriana y de su traducción es el Comité Interno del INEN.
Para el propósito de esta Norma Técnica Ecuatoriana se enlistan los documentos normativos
internacionales que se referencian en la Norma Internacional ISO/IEC 38500:2008, para los cuales no
existen documentos normativos nacionales correspondientes.
Sir Adrian Cardbury: 1992 Informe de la Comisión sobre los aspectos financieros de la empresa de
Gobierno
ISO Guia 73: 2002 Gestión de riesgos. Vocabulario. Directrices para el uso en las normas
O
CT
T RA
EX
Índice
Página
Prólogo ………………………………………………………………………………………………………iii
Introducción………………………………………………………………………………………………..iv
O
2. MARCO PARA EL BUEN GOBIERNO CORPORATIVO DE LA TECNOLOGÍA DE LA
CT
INFORMACIÓN ...................................................................................................................................5
Prólogo
ISO (la Organización Internacional de Normalización) y la IEC (la Comisión Electrotécnica
Internacional) conforman el sistema especializado para la normalización en el mundo. Los
organismos nacionales que son miembros de la ISO o la IEC participan en el desarrollo de normas
internacionales a través de los comités técnicos establecidos por la organización correspondiente
para tratar los campos particulares de la actividad técnica. Los comités técnicos de la ISO y la IEC
colaboran en áreas de interés mutuo. Otras organizaciones internacionales, gubernamentales y no
gubernamentales, en unión con ISO e IEC también toman parte en esta labor. En el campo de la
tecnología de la información, ISO e IEC han establecido un comité técnico conjunto, el comité
ISO/IEC JTC 1.
Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 del
documento ISO/IEC Directives. La principal labor del comité técnico es preparar normas
internacionales. Las versiones preliminares de las normas internacionales adoptadas por el comité
técnico conjunto se dan a conocer a todos los organismos nacionales para la votación. La publicación
como una Norma Internacional requiere la aprobación de 75% mínimo de los organismos nacionales
que votan.
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. Ni la ISO ni la IEC asumen responsabilidad por la identificación
de cualquiera o todos los derechos de patente.
O
La norma ISO/IEC 38500 fue preparada por Standards Australia (como AS8015:2005) y fue
adoptada, bajo un “procedimiento rápido” por el comité técnico ISO/IEC JTC 1. Tecnología de la
CT
información, en paralelo con su aprobación por parte de los organismos nacionales de ISO e IEC.
La norma ISO/IEC 38500 es una norma de consulta de alto nivel basada en principios. Además de
proporcionar una amplia guía sobre la función de un organismo de gobierno, motiva a las
organizaciones a usar las normas correctas para sustentar su gobierno de la tecnología de la
RA
información (TI).
En el momento de publicación de esta norma, el comité JTC1 continúa sus esfuerzos para desarrollar
documentos adicionales relacionados con el gobierno de la tecnología de la información. Se espera
que estos documentos, que probablemente se publiquen en el futuro como Informes Técnicos de
T
EX
Introducción
El objetivo de esta norma es proporcionar un marco de principios para que los Directores los utilicen
al evaluar, dirigir y monitorear el uso de la tecnología de la información (TI) en sus organizaciones.
El gasto en Tecnología de la Información puede representar una proporción importante de los gastos
de una organización respecto a sus recursos financieros y humanos. No obstante, el retorno de esta
inversión a menudo no se logra completamente y los efectos adversos en las organizaciones pueden
ser significativos.
Las principales causas de estos resultados negativos son el énfasis en los aspectos técnicos,
financieros y de programación de las actividades de Tecnología de la Información y no el énfasis en el
contexto general del negocio en cuanto al uso de la Tecnología de la Información.
Esta norma brinda un marco para el gobierno eficaz de la Tecnología de la Información con el fin de
ayudar a aquellos en los niveles más altos de las organizaciones a comprender y cumplir sus
obligaciones legales, reglamentarias y éticas con respecto al uso que le dan sus organizaciones a la
O
Tecnología de la Información. Este marco abarca definiciones, principios y un modelo.
Esta norma sigue los lineamientos de la definición de Gobierno Corporativo publicada como Informe
CT
del Comité sobre Aspectos Financieros del Gobierno Corporativo (el informe Cadbury) en 1992. El
informe Cadbury también suministró la definición fundamental de Gobierno Corporativo en los
Principios OECD de Gobierno Corporativo de 1999 (revisada en 2004). Se recomienda a los usuarios
de esta norma que se familiaricen con el informe Cadbury y los Principios OECD de Gobierno
Corporativo.
RA
El gobierno es diferente de la gestión y, para evitar confusión, los dos conceptos se definen
claramente en la norma.
Aunque esta norma está dirigida principalmente al organismo de gobierno, que a su vez puede
T
requerir que la gerencia de la organización emprenda algunas acciones, también permite que, en
algunas organizaciones (por lo general más pequeñas), los miembros del organismo de gobierno
ocupen los roles claves en la gerencia. De esta manera garantiza que la norma sea aplicable a todas
EX
las organizaciones, desde la más pequeña hasta la más grande, independientemente del propósito, el
diseño y la estructura de propiedad.
1.1 Alcance
Esta norma proporciona principios de guía para los directores de las organizaciones (incluyendo,
dueños, miembros de la junta, directores, socios, altos ejecutivos o similares) sobre el uso eficaz,
eficiente y aceptable de la tecnología de la información (TI) en sus organizaciones.
Esta norma se aplica al gobierno de los procesos de gestión (y las decisiones) relacionados con los
servicios de información y comunicación utilizados por la organización. Estos procesos podrían ser
controlados por los especialistas en TI de la organización, por proveedores externos del servicio o por
unidades de negocios dentro de la organización.
altos directivos;
O
especialistas externos técnicos o en negocios, tales como legales o contables; especialistas,
asociaciones al detal u organismos profesionales;
CT
distribuidores de software, hardware, comunicaciones y otros productos de TI;
RA
auditores de TI.
1.2 Aplicación
Esta norma se aplica a todas las organizaciones, incluyendo compañías públicas y privadas,
entidades gubernamentales y organizaciones sin ánimo de lucro. También se aplica a organizaciones
T
de todos los tamaños, desde la más pequeña hasta la más grande, independientemente de la
extensión de su uso de TI.
EX
1.3 Objetivos
Brindar una base para la evaluación objetiva del Gobierno Corporativo de la Tecnología de la
Información.
O
Ing. Paola Castillo (Presidenta) DELEGADA DE LA COORDINACIÒN
CT TÉCNICA
Ing. Silvana Torres DIRECCIÓN DE REGLAMENTACIÒN
Sr. Wilson Angulo DIRECCIÓN DE METROLOGÍA
Ing. Raúl Martínez DIRECCIÓN DE VALIDACIÓN Y
CERTIFICACIÓN
Ing. Erika Chicaiza DIRECCIÓN DE NORMALIZACIÓN
RA
Ing. Evelyn Andrade (Secretaria Técnica) DIRECCIÓN DE NORMALIZACIÓN
T
EX
Otros trámites: