La norma ISO 38500 supone la base para que la dirección de la empresa evalúe, dirija y monitorice el uso de las tecnologías de la información y comunicación (TIC). La norma fija los estándares para el buen gobierno de los procesos y decisiones tomadas por los departamentos de TIC, así como las acciones de otros departamentos e incluso proveedores externos.
La norma asegura un buen gobierno corporativo de TIC, siempre que todas las partes implicadas participen en el proyecto de una manera adecuada. Informa y orienta a la dirección sobre el control de las TIC de la organización y proporciona la base para que la alta dirección pueda evaluar de manera objetiva el gobierno de TI.
Principios de la norma ISO 38500
La norma ISO 38500 define seis principios para el buen gobierno corporativo de TIC.
Responsabilidad: todas las partes en la organización deben comprender y aceptar sus responsabilidades. La responsabilidad sobre una acción conlleva la autoridad para su realización.
Estrategia: las estrategias de negocio deben tener en cuenta las capacidades actuales y futuras de las TIC.
Adquisición: todas las adquisiciones se deben realizar por razones válidas en base a un análisis apropiado y continuo, buscando un equilibrio entre beneficios, oportunidades, costes y riesgos.
Rendimiento: la TI debe cumplir con las necesidades actuales y futuras dando soporte a la organización mediante unos servicios de calidad.
Conformidad: la función de TI debe estar en concordancia con toda la legislación y normativa aplicable y todas las acciones deben estar claramente definidas, implementadas y exigidas.
Factor humano: las políticas de TIC deben tener en cuenta el factor humano, teniendo presentes las necesidades actuales y emergentes de todos los involucrados.
Beneficios de la norma ISO 38500
La norma ISO 38500 se aplica en todo tipo de organizaciones facilitando la evaluación objetiva del gobierno de TI, además asegura el cumplimiento de la legislación vigente y permite una apropiada implementación y operación de los recursos de TI, así como la identificación de responsabilidades y la medición de los logros y objetivos de la organización, asegurando la continuidad y sostenibilidad del negocio.
La norma también nos asegura el alineamiento de las TI con las necesidades reales del negocio, confiriendo una asignación eficiente de los recursos y la innovación en mercados, servicios y negocios, con una reducción de costes que se traduce en la materialización de los beneficios deseados en la inversión en TI.