Sie sind auf Seite 1von 13

Norma IEC/ISO 38,500

Objetivos de la norma:

Objetivo de la norma: El uso de las tecnologías de la información de manera


efectiva, óptima y eficiente en las organizaciones, con la finalidad de:
· Generar confianza en los stakeholders (empleados, clientes,
proveedores, socios, accionistas, etc.) en el Gobierno Corporativo de TIC de
la Organización.
· Informar y guiar a la alta dirección en el gobierno TIC en su
organización.
· Proveer de bases para la evaluación objetiva del Gobierno
Corporativo TIC

BENEFICIOS DE LA IMPLANTACIÓN DEL ESTÁNDAR:


· Adecuada aplicación y operación de activos de TIC.
· Asignación de responsabilidades.
· Continuidad del negocio
· Sostenibilidad.
· Alineación de TIC con los objetivos del negocio.
· Asignación eficiente de recursos.
· Innovación en los servicios, los mercados y las empresas.
· Mejora de imagen y reputación en el mercado frente a los
reguladores, y con los stakeholders.
· Optimización en los costes de una organización
· Inversión efectiva en TIC.

Modelo:
La Norma establece los principios para el buen gobierno corporativo de TIC:
· Responsabilidad
· Estrategia
· Inversión
· Rendición de Resultados
· Cumplimiento
· Recursos Humanos

En cada uno de los principios de la Norma es necesario realizar tres tareas


principales:
· EVALUAR el uso actual y futuro de las TIC.
· DIRIGIR la preparación y ejecución de planes y políticas para
garantizar que el uso de TIC cumple los objetivos empresariales.
· MONITORIZAR la conformidad con las políticas, y los resultados de
los planes.
Modelo de Madurez del Principio de Responsabilidad
Evaluar Dirigir Monitorizar
No se han asignado Los directivos no toman
No se realiza ningún tipo de
0 responsabilidades en relación a las decisiones relacionadas con las
seguimiento.
TI. TI.

Las responsabilidades asignadas Se llevan a cabo acciones


están relacionadas con la gestión relacionadas con la gestión de TI
de las TI. pero no están planificadas. Se lleva a cabo un
seguimiento informal de las
1 responsabilidades
relacionadas con la gestión de
TI.
Las responsabilidades se asignan
Las decisiones sobre TI las
en base a criterios propios pues no
toman los ejecutivos de TI no los
se conocen modelos ya
directivos de la organización.
establecidos.

Se conocen los modelos y


Se llevan a cabo los planes de
opciones para asignar
gestión de las TI.
responsabilidades.

Hay algunas responsabilidades Los directivos comienzan a No se comprueba si se


2 relacionadas con el gobierno TI implicarse en toma de decisiones comprenden las
asignadas (no todas). relacionadas con las TI. responsabilidades asignadas.

No se tiene en cuenta si quien La información para la toma de


recibe la responsabilidad tiene las decisiones es escasa y no
capacidades adecuadas. adecuada para la alta dirección.

Se conocen y se aplican los


modelos y opciones para asignar Se conocen los mecanismos
todas las responsabilidades Los directivos son conscientes de
de gobierno de las TI pero no
relacionadas con el gobierno de la importancia de su implicación
se comprueban si están
las TI en la empresa. en el Gobierno de las TI.
formalmente establecidos.

3
No se tienen claras cuáles son las Se llevan a cabo solo parte de Se comprueba si se
responsabilidades asignadas a los planes de estrategia de las comprenden las
terceros en relación al gobierno TI. TI diseñados. responsabilidades asignadas.
Los directivos comienzan a recibir
No se tiene en cuenta si quien
información adecuada para la
recibe la responsabilidad tiene las
toma de decisiones, pero sigue
capacidades adecuadas.
siendo escasa.

Se aplican modelos para asignar


Se comprueba si existen
todas las responsabilidades Los directivos están
mecanismos de Gobierno de
relacionadas con el gobierno TI completamente implicados en el
las TI pero no su nivel de
incluidas las responsabilidades de gobierno de las TI.
madurez
terceros.

4
Se aseguran de que se lleven a
Se tiene en cuenta las Se comprueba si se
cabo todos los planes (de
capacidades de aquellos que comprenden las
estrategia y de gestión de las TI)
reciben la responsabilidad. responsabilidades asignadas.
diseñados.

Los directivos reciben la Se miden si rinden


información que necesitan para adecuadamente las
tomar decisiones. responsabilidades asignadas

Los directivos han conseguido Ver si están establecidos los


Se revisan periódicamente los
que toda la organización esté mecanismos de Gobierno de
modelos y opciones para asignar
implicada en el gobierno de las las TI y evaluar su nivel de
responsabilidades.
TI. madurez periódicamente

Se revisan las capacidades de Comprobar periódicamente si


Se aseguran de que se lleven a
aquellos que reciben la se comprenden las
cabo los planes diseñados y que
5 responsabilidad y se planifican
se re editan periódicamente.
responsabilidades asignadas
promociones y sustituciones. o reasignadas.

Los directivos reciben la Medir si rinden


información que necesitan para adecuadamente las
tomar decisiones y promueven de responsabilidades asignadas
manera proactiva la búsqueda de y comprobar la evolución de
otra información interesante. dicho rendimiento.

Análisis: El análisis del Nivel de Madurez del Principio de Estrategia de la Norma ISO
38500:2008 aplicada a El INE, determina lo siguiente:

Evaluar: En esta tarea la INE se sitúa en un Nivel de Madurez 1, pues se asignan


responsabilidades, pero no en base a modelos ósea que no hay conocimientos sobre
los modelos preestablecidos.
Dirigir: Del análisis de esta tarea podemos decir que, el INE actualmente se sitúa en
un Nivel de Madurez 2, Esto quiere decir que los directores ejecutivos se están
involucrando más en la toma de decisiones sobre TI
Monitorizar: En el INE se realiza un seguimiento informal de las tareas asignadas por
eso se sitúa en el nivel de madurez 1.
Conclusión: Podemos observar que, aunque se asignan responsabilidades no hay
modelos establecidos para asignar dichas responsabilidades según las capacidades
de los empleados y detectar las responsabilidades necesarias para el funcionamiento
de la empresa, ya sea en la toma de decisiones o para la transferencia de
conocimientos.
Claramente se observa que el Nivel de Madurez de El Instituto Nacional de Estadística,
referido al Principio de Responsabilidad de la norma ISO 38500:2008, se encuentra en el
Nivel 1.
Modelo de Madurez del Principio de Estrategia
Evaluar Dirigir Monitorizar
No se dispone de desarrollos TI Se lleva a cabo una gestión
No se lleva a cabo ningún tipo de
0 suficientes para cubrir las de TI sin ningún tipo de
seguimiento de la actividad de TI.
necesidades de los usuarios. planificación futura.

Se dispone de desarrollos TI
La única planificación que se
suficientes, aunque no integrados,
realiza es de cara a las
para cubrir las necesidades de los
inversiones del siguiente
usuarios, pero no se alinean con
ejercicio.
las necesidades del negocio.

Se lleva a cabo un seguimiento


1 informal de los proyectos de cara
a justificar inversiones.

La actividad de TI se lleva a cabo La falta de implicación de la


de manera independiente en alta gerencia, evita que se
relación con la estrategia de diseñen políticas globales
negocio. relacionadas con las TI.

Se analizan algunos riesgos, pero


desde el punto de vista técnico y
de cumplimiento normativo, pero
no del negocio.
Se dispone de desarrollos TI Se lleva a cabo una
suficientes e integrados, para planificación de las TI a medio
cubrir las necesidades de los plazo, pero desde el punto de
usuarios, pero no se alinean con vista de la tecnología y no del
las necesidades del negocio. negocio.
Se miden los resultados de los
Se diseñan políticas globales
La actividad de TI comienza a proyectos TI desde el punto de
2 alinearse de manera informal con
relacionadas con las TI pero
vista operativo y de gestión de las
desde la perspectiva técnica y
la estrategia de negocio. TI, no del negocio.
no de negocio.
Se analizan todos los riesgos,
Se innova en TI pero desde el
pero desde el punto de vista
punto de vista técnico y no del
técnico y de cumplimiento
negocio.
normativo, pero no del negocio.

Se lleva a cabo una Se comprueba si se alcanzan los


Se dispone de desarrollos TI planificación estratégica de objetivos en el plazo y con los
suficientes para dar soporte a las las TI alineada con el negocio recursos planificados, aunque no
necesidades actuales del negocio. pero aún no se extrae todo el si además se obtienen los
valor posible de las TI. beneficios esperados.
3 La actividad de TI comienza a Se diseñan políticas globales Se comprueba que las políticas
alinearse con la estrategia de relacionadas con las TI desde relacionadas con las TI se están
negocio. la perspectiva de negocio. aplicando.
La estrategia de negocio tiene en Se comienza a innovar en TI
cuenta los riesgos relacionados desde el punto de vista del
con las TI. negocio.

Se asegura que los desarrollos de Se diseñan políticas y planes Se comprueba que se alcanzan
4 TI darán soporte al negocio en un que aprovechan el valor de los objetivos en el plazo y con los
futuro. las TI. recursos planificados.
Las actividades de TI están Existe una cultura de Se miden los resultados para
alineadas con los objetivos de innovación continua en TI a comprobar que se han alcanzado
negocio. petición del negocio los beneficios esperados.

Se comprueba que las políticas


Se gestionan los riesgos para el relacionadas con las TI se están
negocio relacionados con el uso aplicando en toda la organización
de las TI. y el grado de satisfacción de sus
usuarios.

Se ha planificado la evolución de
Se revisan periódicamente las Se revisan periódicamente los
los desarrollos para que den
políticas y planes para resultados para ver si se alcanzan
soporte al negocio en un futuro y
obtener siempre el máximo los objetivos en el plazo y con los
se revisa periódicamente dicha
valor de las TI. recursos planificados.
planificación.

Las actividades de TI están La cultura de innovación en TI Se miden los resultados para


alineadas con los objetivos de se caracteriza por ser comprobar que se han alcanzado
5 negocio actualmente y se revisan continua y proactiva y los beneficios esperados y se
periódicamente para que lo sigan adelantarse a las necesidades diseñan propuestas sobre la
estando en un futuro. del negocio. evolución futura de los beneficios.

Se gestionan los riesgos actuales


La cultura de planificación e
y se realiza una previsión Se proponen nuevas políticas
innovación de las TI está
proactiva de los riegos futuros basadas en los resultados y
extendida por toda la
relacionados con la evolución de satisfacción de las actuales.
organización
las TI y del negocio.

Análisis: El análisis del Nivel de Madurez del Principio de Estrategia de la Norma ISO
38500:2008 aplicada a El INE, determina lo siguiente:

Evaluar: se Analizan los riesgos, pero solo la parte de TI y no se toma en cuenta el impacto que
puede ocasionar en el Negocio.

Dirigir: Se miden los resultados de los proyectos, pero solo la parte de TI no el resultado del
impacto en el negocio.

Monitorizar: La Dirección de Sistemas Informáticos, procede a enviar cada trimestre una


programación de los gastos, los mismos que deben ser Justificados de manera mensual. Con
este antecedente podemos decir, que el seguimiento de los proyectos de TI es bastante
informal, ya que se basa en la justificación de las inversiones que se ha realizado, más no se
monitorea el avance y cumplimiento de un proyecto determinado.

Conclusión: Podemos concluir que el departamento de TI analiza resultados, planifica de


acuerdo a sus objetivos y mide los resultados de los proyectos, pero, no lo hace enfocado en el
negocio sino en el mismo departamento de TI. Se recomendaría evaluar los objetivos de TI y
encaminarlos hacia los objetivos de la empresa, para lograr un mejor desarrollo de TI y del
negocio.

Claramente se observa que el Nivel de Madurez de El Instituto Nacional de Estadística,


referido al Principio de Estrategia de la norma ISO 38500:2008, se encuentra en el Nivel 2.
Modelo de Madurez del Principio de Adquisición
Evaluar Dirigir Monitorizar
No se satisfacen las necesidades del No se comprueba que tan
No se realiza ningún análisis
negocio, debido a que no está beneficioso para el negocio
0 antes de adquirir componentes
establecido un procedimiento de resultó la adquisición de un
relacionados con las TI.
adquisición. componente de TI.

Se mide la adquisición,
El análisis que se lleva a cabo El Proceso de Adquisición es
solamente en función del
es en función del coste. informal.
coste y no del riesgo.
1
Las adquisiciones se realizan Las necesidades del negocio están
sin un análisis del riesgo. satisfechas minoritariamente.

Las ofertas de TI son La medición de las


El Proceso de Adquisición es
analizadas sólo por personal de adquisiciones se hace en
conocido y aplicado solo por ciertos
TI y no por personal de función del presupuesto de la
funcionarios de la organización.
Negocio. organización.
2 No se cuenta con un plan de
Son comunes los análisis costo No se comprueba si la
proyectos que permita satisfacer
beneficio, sin tomar en cuenta adquisición proporciona las
adecuadamente las necesidades del
el riesgo de la adquisición. capacidades esperadas.
negocio.
Se mide el cumplimiento
Las ofertas de TI son El Proceso de adquisición está
presupuestario y se miden
analizadas por personal de TI y establecido y difundido a todo el
parcialmente los beneficios
empieza a involucrarse personal, pero se aplica
desde el punto de vista
personal de negocio. parcialmente.
3 técnico.
Se realizan análisis técnico, Se cuenta con un plan de
Se mide de manera informal el
económicos y se empieza a adquisición de la organización en
riesgo del componente de TI
analizar informalmente el riesgofunción del presupuesto, pero no se
adquirido.
de la adquisición. cubre en su totalidad.
El Proceso de Adquisición está
Se miden los beneficios de la
documentado y formalizado y es
Las ofertas de TI son adquisición desde el punto de
aplicado por toda la organización.
analizadas por personal de TI y vista de negocio,
Los proveedores conocen
por personal de negocio. prevaleciendo los aspectos
parcialmente la aplicación del
técnicos.
4 proceso.
Los riesgos son considerados Se satisfacen gran parte de las
Se mide el cumplimiento de
formalmente para la adquisición necesidades de la organización,
los objetivos de la adquisición
de componentes de TI, aunque pues se tiene establecido un plan de
de manera parcial, y se mide
prevalece el análisis costo adquisiciones en base al plan
el riesgo de la adquisición.
beneficio. estratégico.
Se monitoriza si las
Se analizan diferentes opciones El procedimiento de compra es
adquisiciones realizadas
de ofertas de TI en relación al aplicado por todos los funcionarios
proporcionan las capacidades
coste, especificaciones de la organización y los
esperadas y en función del
técnicas y al riesgo. proveedores.
riesgo establecido.
5 Se involucra en igual Se mide el cumplimiento de
Las adquisiciones se realizan para
proporción gente de negocio objetivos de la adquisición del
cumplir con la Planeación
como personal de TI, llevando componente de TI, incluso
estratégica de la organización y se
una coordinación armónica desde el punto de vista del
satisfacen todas las necesidades.
para la adquisición. proveedor.

Análisis: El análisis del Nivel de Madurez del Principio de Adquisidores de la Norma ISO
38500:2008 aplicada a El INE, determina lo siguiente:
Evaluar: Se evalúan las diferentes opciones que ofertan los proveedores apegado al manual de
adquisidores de la oncae.

Dirigir: En el proceso de adquisidores solo participan ciertos funcionarios del INE.

Monitorizar: El riesgo solo se mide desde el punto de vista de TI de manera informal.

Conclusión: Podemos concluir que para la adquisición de nuevo equipo se hace una buena
investigación sobre sus precios y especificaciones, pero no se involucra al negocio, solo al
personal de TI ni tampoco tienen un proceso de adquisición definido que sea conocido por
todos. Recomendamos crear políticas de adquisición que involucren al negocio y
departamento de TI para que diseñen sus objetivos en conjunto, facilitando que todos
conozcan las políticas y las adquisiciones sean fáciles y transparentes.

Claramente se observa que el Nivel de Madurez de El Instituto Nacional de Estadística,


referido al Principio de Adquisición de la norma ISO 38500:2008, se encuentra en el Nivel 3.
Modelo de Madurez del Principio de Desempeño
Evaluar Dirigir Monitorizar

No se evalúa la actividad de
Los recursos TI son claramente No se realiza ninguna medida de
0 TI pues se delega totalmente
insuficientes. rendimiento de las TI.
en los gestores de TI.

No se mide otro índice que no


Se evalúan las propuestas sea el económico a la hora de
Los recursos TI solo cubren las
operativas de los gestores de
principales operaciones de negocio priorizar la asignación de
TI pero sólo desde el punto de recursos de
actuales.
vista técnico y/o económico.
1 TI.

No se tiene en cuenta ningún


Los directivos no toman decisiones No se mide en qué medida las TI
tipo de riesgo de la actividad
relacionadas con las TI. dan soporte al negocio.
de TI.

Se avalúan las propuestas


Se mide en qué medida las TI
operativas de los gestores de Los recursos TI cubren todas las
dan soporte a las principales
TI desde el punto de vista del operaciones de negocio actuales.
áreas de negocio.
negocio.
Se comprueba que hay políticas
2 Se analiza el riesgo de las TI y normas establecidas para los
en relación con el negocio. aspectos más importantes de
Los directivos comienzan a
negocio.
implicarse en toma de decisiones
relacionadas con las TI.
Comprobar que la asignación de
No se analiza el riesgo para la
recursos se prioriza en términos
integridad de la información.
de negocio.

Las propuestas operativas de


Se dispone de suficientes recursos Se mide en qué medida las TI
los gestores de TI mantienen
TI como para mantener la dan soporte a todas las áreas de
gran parte de la capacidad del
continuidad del negocio actual. negocio.
negocio.
Los directivos comienzan a recibir
Se gestiona el riesgo de las TI Se comprueba que se cumplen
información adecuada para la toma
en relación a la continuidad de las políticas y normas
de decisiones pero sigue siendo
las operaciones de negocio. establecidas.
3 escasa.

Se analiza el riesgo para la


integridad de la información. Se comprueba que la asignación
de recursos se prioriza en
relación a los objetivos de
No se comprueba la eficacia
negocio.
de las decisiones de TI para el
negocio.

Las propuestas operativas de


Se dispone de suficientes recursos Se mide en qué medida las TI
los gestores de TI consiguen
TI para mantener el negocio actual dan soporte al negocio actual en
sin ninguna duda mantener la
y para invertir en innovación de TI. general.
4 capacidad actual del negocio.

Se gestiona el riesgo de las TI Se proporciona a la dirección la Se comprueba que la asignación


en relación a la continuidad de información correcta y actualizada de recursos se prioriza en
las operaciones de negocio. como soporte a las decisiones. relación a los objetivos de
negocio.

Se comprueba en qué medida se


Se gestiona el riesgo para la
cumplen las políticas y normas
integridad de la información.
establecidas.

Se asegura una gran eficacia


de las decisiones de TI para el
negocio.

Se evalúa el rendimiento
eficiente del sistema de
Gobierno de las TI.

Se dispone de suficientes recursos


Las propuestas operativas de
TI para mantener el negocio actual, Se mide en que medida las TI
los gestores de TI consiguen
para invertir en innovación de TI, lo darían soporte a futuros
sin ninguna duda mantener la
que asegura la evolución futura del elementos de negocio.
capacidad futura del negocio.
negocio.
Se gestiona el riesgo de las TI Los directivos reciben la
Se puede prever una asignación
en relación a la continuidad de información que necesitan para
de recursos priorizada en
las operaciones de negocio tomar decisiones y promueven de
relación a los futuros objetivos
actuales y de las nuevas manera proactiva la búsqueda de
de negocio.
5 operaciones. otra información interesante.

Se asegura la integridad de la
información actual y futura
mediante revisiones
periódicas. Se comprueba periódicamente
en que medida se cumplen las
Se evalúa periódicamente el políticas y normas.
rendimiento eficiente del
sistema de Gobierno de las
TI.

Evaluar: No se realiza adecuadamente el analisis de los riesgos para


informacion y no existe un claro plan para protegerla.

Dirigir: El INE cuenta con capacidad de Hardware y software para asegurar la


continuidad del negocio.

Monitorizar: Existe medición de como TI soporta las principales áreas de


negocio ya que es una base fundamental del negocio de la organización.
Conclusiones: TI cumple con su propósito de soportar los servicios que provee
la organización, pero no cuenta con un alto nivel de desempeño debido a la
falta de planificación para la implementación de prácticas efectivas que mejoren
el desempeño del servicio. Esto conlleva a un pobre nivel de calidad tanto en la
prestación de servicios presentes como futuros, al no contar con
implementación de prácticas continuas y manuales de operación básicos.

Modelo de Madurez del Principio de Cumplimiento


Evaluar Dirigir Monitorizar
No existen mecanismos para
No se conoce qué legislación No se realiza ninguna medida
0 existe en relación con las TI.
comprobar el cumplimiento de
del cumplimiento normativo.
leyes, normas y estándares.

Está asignada la El personal de TI tiene un La medida del cumplimiento


responsabilidad de conocer la comportamiento profesional normativo se realiza a nivel
legislación relacionada con las aunque no existen individual o de cada proyecto (no
TI. procedimientos a seguir. generalizada).
1

Se tiene constancia de que no Se conocen los principales


se cumplen todas las leyes estándares TI pero no se hace un
relacionadas con las TI. uso generalizado de los mismos.

Se comunican las políticas y la


Se han diseñado procedimientos
necesidad de realizar un uso
Se han diseñado unas políticas ético de las TI y generalizar los para comprobar que se cumplen
orientadas a impulsar el uso e estándares. las leyes y normas internas.
2 integrar las TI en la
organización. Se han diseñado normas internas No se realizan auditorias
relacionadas con la gestión de TI generalizadas para comprobar el
y basadas en las políticas. cumplimiento.

Se realizan al menos auditorias


Se cumplen gran parte de las Se han diseñado mecanismos
internas generalizadas para
leyes y políticas internas para comprobar el cumplimiento
comprobar el cumplimiento de
relacionadas con las TI. de leyes, normas y estándares.
leyes y normas internas.

3
Se ha asignado la
Se comienza a aplicar los Se elevan informes a la dirección
responsabilidad de supervisar
estándares TI. en relación al cumplimiento.
el cumplimiento del gobierno TI.

Se han diseñado procedimientos Se contrastan las auditorías


Se cumplen todas las leyes para comprobar si se cumplen las internas con otras externas para
4 relacionadas con las TI. políticas relacionadas con el que la dirección compruebe el
gobierno TI. cumplimiento.
Se cumplen todas las políticas
internas que impulsan el uso y
la integración de las TI.
Se comprueba que las TI
Se están aplicando la mayor
preservan la privacidad y el
Se cumplen gran parte de los parte de los estándares posibles.
conocimiento estratégico.
procedimientos propios del
gobierno de las TI establecidos
en la organización

Se cumplen todos los


El personal de TI tiene un
procedimientos propios del
comportamiento profesional y
gobierno de las TI establecidos
respeta los procedimientos.
en la organización.
Periódicamente, se realizan
Periódicamente, se revisan las Se actualizan periódicamente los auditorias (internas y externas)
competencias de los mecanismos para comprobar el para comprobar el cumplimiento
5 responsables de asegurar el cumplimiento de leyes, normas y de leyes y procedimientos
cumplimiento normativo. estándares. internos propios de un buen
gobierno de las TI.
Periódicamente, se actualizan
las políticas internas de TI y se Se realiza un uso extendido
contrastan con las mejores (basado en estándares) y ético
prácticas de otras de las TI.
organizaciones.

Evaluar: En el INE hay una clara falta de normas sobre el uso de las TI dentro
de la institución.

Dirigir: En la institución existe un ambiente profesional pero no hay una cultura


de documentación y tampoco hay procesos de capacitación en los estándares
internacionales.

Monitorizar: No se realiza ninguna medida para medir el cumplimiento de


normas por que se desconocen.

Conclusión: El gobierno de TI se encuentra en un estado de desempeño donde


no cuenta con políticas o manuales necesarios para el mejor funcionamiento de
la institución. Eso conlleva a que la integridad de la información no se
encuentre en un punto de seguridad óptimo. Por tanto, se debe implementar
regulaciones definidas para que el cumplimiento de políticas y platicas, sea
garantizado y monitoreado.
Modelo de Madurez del Principio de Comportamiento Humano
Evaluar Dirigir Monitorizar
No se tiene en cuenta a las
No importa el grado de personas en relación a la No se mide el impacto que tienen
participación de las personas en gestión adecuada de los las personas en el éxito de la
0 la organización en relación con recursos de TI en los cambios gestión adecuada de las TI en la
las TI. de los procesos de la organización.
organización.

Los cambios y proyectos de TI Los cambios que se realizan en Se mide el resultado del cambio
son impuestos por la Alta los Procesos de la en función del factor económico.
1 Gerencia, sin una socialización organización, están en función Se monitorea informalmente el
adecuada. del cambio tecnológico. impacto en el personal.

Las propuestas de cambio de


Se mide el cumplimiento del
los procesos de la organización
Los cambios y proyectos de TI avance de los proyectos de TI,
que tienen relación con las TI,
que se ejecutan en la determinando si se cumplieron los
2 organización tienen participación
son promulgadas por personal
objetivos planteados. Se
del negocio y personal de TI
mayoritaria del personal de TI. monitorea informalmente el
solo las aplica sin analizar el
impacto en el personal.
riesgo.

Los cambios en los procesos de Los directivos reciben reportes del


Los cambios y proyectos de la
la organización están impacto que tienen los proyectos
organización que tienen relación
debidamente documentados y de TI en el trabajo de las
3 con las TI son analizados y
tanto personal de negocio como personas, pero no se ejecutan
ejecutados con personal de TI
de TI analizan el impacto y el acciones que permitan satisfacer
con personal del negocio.
riesgo de aplicar el cambio. las necesidades de las personas.
Los directivos reciben reportes del
Existe una adecuada
impacto que tienen los proyectos
planificación de los proyectos y
Existe socialización de los de TI en el trabajo
cambios referentes a TI. El
proyectos de TI con comportamiento de las personas
4 participación de personal de TI y
personal de negocio y personal
de la organización, pero las
de TI están debidamente
personal de negocio. acciones tomadas no mejoran el
capacitados para documentar y
grado de compromiso de las
ejecutar estas iniciativas.
personas.
El componente humano se mide
antes y después de emprender un
Todas las actividades de TI son
El componente humano está proyecto de TI, con el objeto de
consistentes y forman parte
identificado y comprometido con determinar el impacto en la
integral del comportamiento
los proyectos y cambios de TI y organización. Se realizan
humano dentro de la
participa activamente. acciones correctivas para mejorar
organización.
el comportamiento de las
5 personas.
El personal de la organización
se encuentra motivado y Los riesgos y oportunidades Se mide el impacto que tienen las
capacitado adecuadamente para son identificados y reportados TI en el comportamiento de las
realizar una correcta gestión de por todas las personas de la personas en función de sus
las TI en sus labores, organización para que sean actividades, conocimiento y
favoreciendo a su desempeño y estimados por los directivos. desarrollo organizacional.
mejorando su clima laboral.

Análisis: El análisis del Nivel de Madurez del Principio de Comportamiento Humano de la


Norma ISO 38500:2008 aplicada a El INE, determina lo siguiente:

Evaluar: En el INE la alta gerencia toma decisiones en los cambios de TI y no se socializa o se


hace una investigación previa para poder dar las mejores soluciones.

Dirigir: Se involucran personal de TI y negocios para realizar los cambios de procesos de TI


pero no se analiza bien el riesgo.

Monitorizar: Se mide el resultado en base al impacto económico, pero no se mide el impacto


que estos cambios pueden producir en el recurso humano del INE.

Conclusión:

Podemos observar que en el área de comportamiento humano los cambios y decisiones no se


toma en cuenta con el personal, sino que estos vienen de alta gerencia. Además, constatamos
que no se cuenta con planes para la motivación y buen desempeño de parte del personal, algo
que podría aumentar la eficiencia y eficacia en el área laboral.

Claramente se observa que el Nivel de Madurez de El Instituto Nacional de Estadística,


referido al Principio de Comportamiento Humano de la norma ISO 38500:2008, se encuentra
en el Nivel 1.