Estándar ISO/IEC 38500 sobre el gobierno de las TIC
Anteriormente conocido como ISO/IEC 29382, sobre reglas de gobierno de las TIC (IT Governance). Basado en la norma australiana AS8015:2005, que define un marco para el gobierno de las tecnologías de la información en las organizaciones, el nuevo estándar ISO está siendo acogido, aun antes de su anuncio oficial, como un seguro motor de cambios en la manera actual de organizar la función de gestión de las TIC.
Si respeta íntegramente el espíritu del estándar australiano del que procede, los seis principios básicos de la nueva norma ISO/IEC 38500 son los siguientes:
1. Establecer responsabilidades, asegurándose de que se entienden y aceptan correctamente.
2. Planificar las TIC para asegurarse de que sirven de apoyo a la estrategia de la organización, lo que enlaza con el comienzo de este artículo mío de la semana pasada.
3. Comprar las TIC de forma válida, razonada y analizada.
4. Asegurar que las TIC rinden como es debido, de acuerdo a las cambiantes necesidades de la empresa.
5. Asegurar que las TIC cumplen tanto con las regulaciones que le sean de aplicación como con las políticas internas vigentes.
6. Asegurar que las TIC respetan el factor humano, es decir, que tienen en cuenta que los procesos son llevados a cabo por personas con sus correspondientes necesidades, capacidades y limitaciones.
Más información de AS 8015.
Fuente: Manuel Delgado
Si respeta íntegramente el espíritu del estándar australiano del que procede, los seis principios básicos de la nueva norma ISO/IEC 38500 son los siguientes:
1. Establecer responsabilidades, asegurándose de que se entienden y aceptan correctamente.
2. Planificar las TIC para asegurarse de que sirven de apoyo a la estrategia de la organización, lo que enlaza con el comienzo de este artículo mío de la semana pasada.
3. Comprar las TIC de forma válida, razonada y analizada.
4. Asegurar que las TIC rinden como es debido, de acuerdo a las cambiantes necesidades de la empresa.
5. Asegurar que las TIC cumplen tanto con las regulaciones que le sean de aplicación como con las políticas internas vigentes.
6. Asegurar que las TIC respetan el factor humano, es decir, que tienen en cuenta que los procesos son llevados a cabo por personas con sus correspondientes necesidades, capacidades y limitaciones.
Más información de AS 8015.
Fuente: Manuel Delgado
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!