ISO / IEC 38500

¿Qué es ISO / IEC 38500?

ISO / IEC 38500 es un estándar internacional creado para guiar el gobierno corporativo de la tecnología de la información (TI). El estándar proporciona pautas generales y un marco de prácticas para la supervisión de TI dentro de una organización. El propósito de ISO / IEC 38500 es hacer del gobierno de TI un componente crítico del gobierno corporativo.

ISO / IEC 38500 se basa en una norma australiana, AS 8015, y fue emitida conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). La norma fue aprobada por todos los miembros de ISO y publicada en 2008.

Según el sitio web de ISO:

"ISO / IEC 38500: 2008 proporciona principios rectores para los directores de organizaciones (incluidos propietarios, miembros de la junta, directores, socios, altos ejecutivos u otros) sobre el uso eficaz, eficiente y aceptable de la TI dentro de sus organizaciones.

Este estándar es aplicable a todas las organizaciones, que incluyen empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro. El estándar es aplicable a organizaciones de todos los tamaños, desde las más pequeñas hasta las más grandes, independientemente del grado de uso de TI ".

Los seis principios del estándar para el gobierno de TI son:

  1. Establece responsabilidades.
  2. Planifique para apoyar mejor a la organización.
  3. Adquirir válidamente.
  4. Garantice el rendimiento cuando sea necesario.
  5. Asegurar el cumplimiento de las reglas.
  6. Velar por el respeto a los factores humanos.

Obtenga más información sobre TI:
> El estándar ISO 38500 se puede comprar y descargar del sitio web de ISO.