Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC

19 de Mayo de 2008 — Manuel Delgado

El próximo día 26 de mayo, se celebrará en Amsterdam el seminario de presentación del nuevo estándar ISO/IEC 38500, anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.

Si respeta íntegramente el espíritu del estándar australiano del que procede, los seis principios básicos de la nueva norma ISO/IEC 38500 son los siguientes:

Establecer responsabilidades, asegurándose de que se entienden y aceptan correctamente.
Planificar las TIC para asegurarse de que sirven de apoyo a la estrategia de la organización, lo que enlaza con el comienzo de este artículo mío de la semana pasada.
Comprar las TIC de forma válida, razonada y analizada.
Asegurar que las TIC rinden como es debido, de acuerdo a las cambiantes necesidades de la empresa.
Asegurar que las TIC cumplen tanto con las regulaciones que le sean de aplicación como con las políticas internas vigentes.
Asegurar que las TIC respetan el factor humano, es decir, que tienen en cuenta que los procesos son llevados a cabo por personas con sus correspondientes necesidades, capacidades y limitaciones.

Cuando, tras la presentación del día 26, se sepa más sobre el aspecto final de la norma ISO/IEC 38500, retomaré el asunto para comentar las novedades que aporta.

Foto: Scott Anderson

Publicado en: Gestión empresarial, Informática, Metodología y gestión. | Etiquetas: 38500, estándares, Gestión empresarial, gobierno, ISO, it, IT Governance, metodologías, TI, TIC.

92010 comentarios »2008-05-19+06%3A09%3A16Manuel+Delgado

URL del Trackback

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

92010 comentarios2008-05-19+06%3A09%3A16Manuel+Delgado a “Nuevo estándar ISO/IEC 38500 sobre el gobierno de las TIC”

NeneSAP dijo:

Lo primero será buscarle un nuevo nombre en castellano, porque lo de “gobierno de las TIC” suena muy mal. Propongo dirección, gestión, …

19 de Mayo de 2008 a las 11:00:24
Juan Carlos Esquivias dijo:

Acabo de participar en una certificación de servicios de TI según la Norma ISO 20000, tiene alguna relación con el estándar ISO 38500 ?

30 de Julio de 2008 a las 16:01:16
Manuel Delgado dijo:

Juan Carlos:

Relación, desde luego que tiene.

Normas como la ISO 20000 o la 27001 rigen sobre ámbitos específicos de IT (servicio y seguridad, respectivamente). La ISO 38500 define la gestión corporativa de la función de IT. Es, por tanto, una norma de aplicación en un entorno distinto de la organización: la alta dirección, el consejo de administración, etc., en lugar de en el departamento de sistemas, como en el caso de las otras dos.

Un saludo,

Manuel Delgado

3 de Agosto de 2008 a las 01:58:23
eugenia dijo:

es lo mismo TIC que IT? porque ellos hablan de IT y vos de TIC (tecnologias de la informacion y comunicación)

15 de Agosto de 2008 a las 17:34:54
Manuel Delgado dijo:

Efectivamente, Eugenia, IT/TI y ICT/TIC son lo mismo. En un primer momento, cuando se generalizó el término, se hablaba de las “tecnologías de la información” y todos nos entendíamos perfectamente, pero entonces llegó alguien que quiso distinguirse de los demás y se inventó lo “tecnologías de la información y las comunicaciones”, como si hasta entonces las máquinas no se hubieran comunicado, y el término cuajó. Yo mezclo uno y otro, así como IT y TI (no suelo decir ICT, en cambio).

Tengo la sensación de que el término IT es el que prima en el mundo anglosajón (y no ICT) mientras que, en España, el término TIC ha cuajado, sobre todo en el entorno normativo y regulatorio.

Esto me recuerda a lo del I+D. Todos entendíamos que el I+D tenía relación con la innovación (si investigas y desarrollas es que estás innovando, ¿no?), hasta que llegó algún iluminado que se inventó el término I+D+I. ¿Diferencia? Ninguna ¿Ventajas? Ninguna. ¿Resultado? Que alguien se forró escribiendo un libro en el que introducía este “innovador” concepto, seguro.

16 de Agosto de 2008 a las 01:12:14
Ana dijo:

Para NeneSAP:

No puedes llamarlo Dirección/Gestión de las TIC porque no es lo mismo que Gobierno de las TIC, es decir, no es lo mismo dirigir o gestionar que gobernar.

Es más, gobernar está por encima de dirigir y gestionar. Y ese estándar trata precisamente de eso, de gobernar.

9 de Octubre de 2008 a las 18:04:43
Jose Florez dijo:

De verdad que es importante definir y tener claro que es la Gestion de TI, Gobierno TI y aparte el uso de las TIC, Soy estudiante de la Universidad Nacional de Colombia y en el momento realizo una investigación acerca de la norma, lo que me gustaria que me colaborarán en cuanto a casos de uso de la norma. gracias

7 de Septiembre de 2009 a las 18:41:26
Jose Florez dijo:

Caos de Uso, me refiero a empresas u organizaciones que se encuentran utilizando e implamentando la norma, ya que en Colombia todavia no hay metodologias para el uso de la norma.

7 de Septiembre de 2009 a las 18:45:58
Victor Avila dijo:

Manuel, en Colombia como esta el tema de ISO/IEC 38500, ya hay empresas certificadas, conoces si hay alguna autoridad técnica en el tema para este pais, al igual si conoces de una firma consultora con la que se pueda hacer ese acercamiento

28 de Septiembre de 2009 a las 14:39:38
ManuelDelgado dijo:

Estimado Víctor: mucho me temo que desconozco el desarrollo de esa norma en Colombia. Siento no poder ayudarte.

28 de Septiembre de 2009 a las 19:37:06