En abril de 2015 se publicó ISO/IEC TS 38501, la nueva guía para la implementación de gobierno de las Tecnologías de la Información y Comunicaciones (TIC). La familia 38500 es aplicable a todas las organizaciones, desde las más pequeñas hasta las más grandes, independientemente de qué tipo sea.
El objetivo de ISO / IEC 38500 es proporcionar principios, definiciones, y un modelo que los órganos de gobierno puedan utilizar para evaluar, dirigir y supervisar el uso de tecnología de la información en sus organizaciones.
ISO / IEC 38500: 2015 hace referencia a ISO/IEC TS 38501: 2015 Guía de implementación de gobierno de las TIC, e ISO / IEC TR 38502: 2014 Marco y modelo de Gobierno de TI.
El Informe Cadbury fue publicado por el Comité de Aspectos Financieros del Gobierno Corporativo, en 1992. Sirvió como fundamento para la definición de Gobierno Corporativo presentada en el documento “Principios de Gobierno Corporativo” publicado por la OECD (Organización para la Cooperación y el Desarrollo Económico) en 1999 (revisada en 2004).
Como una extensión natural del concepto de Gobierno Corporativo surge la definición de Gobierno Corporativo de las TIC, presentado en la primera edición de la norma internacional ISO/IEC 38500 Gobierno Corporativo de las TIC, la cual se publicó en junio del 2008: El sistema por el cual el uso actual y futuro de TI es dirigido y controlado.
En febrero de 2015 fue publicada la segunda edición de ISO / IEC 38500, esta vez con el título “Gobierno de TI para la organización”. En la cláusula de Términos y Definiciones se aclara con una nota que el gobierno corporativo es el gobierno organizacional aplicado a las corporaciones y que la definición gobierno corporativo se incluye para aclarar la evolución en la terminología respecto a la edición anterior.
ISO / IEC 38500: 2015 presenta los beneficios de contar con un buen gobierno de las TIC, basado en principios y un modelo que los órganos de gobierno pueden utilizar. ¿Qué órganos de gobierno? El principio número uno del Informe King III nos responde diciendo “La junta directiva debe ser responsable del gobierno de tecnología de la información”. En las matrices RACI de COBIT 5, se puede observar que la letra “A” por Accountability que indica la rendición de cuentas de cada una de las prácticas de gobierno está asignada al Board. En la traducción al español de ISACA de Madrid figura el Consejo de Administración.
ISO / IEC 38501: 2015 plantea un enfoque de implementación en el que se requiere establecer y mantener un entorno apropiado para el gobierno de las TIC y llevar a cabo una revisión continua. Se centra en los resultados en vez de los medios para lograrlos.
ISO / IEC 38502: 2014 trata acerca del Modelo Evaluar-Dirigir-Supervisar para el Gobierno de las TIC, hace la distinción entre gobierno y gestión de TI, y provee una guía para la aplicación del modelo, reconociendo que para que exista un buen gobierno de TI se requiere establecer un sistema eficaz de control interno en la organización. Habla también de delegación e indica que los aspectos del gobierno de las TIC pueden ser atendidos por los gerentes, si tienen la responsabilidad y autoridad apropiada asignada por el órgano de gobierno.
Si considera que las TIC juega un papel importante en su organización, debería leer y estudiar estas normas. Muchos problemas a los que se enfrentas las organizaciones hoy en día como por ejemplo: proyectos que terminan tarde y se pasan del presupuesto, entregables que no cumplen con los requerimientos, servicios interrumpidos, personal de las TIC frustrado que trabaja en un horario excesivo y que aun así no logra satisfacer la demanda, etc., no son problemas de raíz, sino apenas el síntoma de un mal mayor, la deficiencia o carencia del Gobierno de las TIC.
Más información aqui