Read in english
Quiero dedicar una pequeña entrada al tan querido por muchos estándar ISO 38500. ¿Por qué es tan querido por muchos? Porque su objetivo es enmendar aquél enfoque en el que las tecnologías de la información (TI) falla o ha estado fallando históricamente hasta hace razonablemente poco: su enfoque al negocio. Esto crea el llamado "gobierno corporativo de TI", y no está inventado por la ISO 38500, sino que tiene historia, como CobIT.
El estándar ISO 38500 trata de alinear TI con el negocio, por lo que está hecha para el gobierno o dirección de las organizaciones. No obstante, los lectores no tienen que ser sólo directores, sino que todo el mundo debe saber de qué va la historia. Y es que en TI no hay (casi) nada aislado.
Tratando de dar una pincelada a su descripción, diremos que el gobierno de las TI se fundamenta en seis principios: Responsabilidad, Estrategia, Adquisición, Rendimiento, Conformidad y Conducta humana.
Para acabar, quiero destacar lo que considero más bonito de la norma: el punto 3.1. En él se describe cada principio en base a tres tareas fundamentales: Evaluación, Dirección y Monitorización, y comienza diciendo, básicamente, que cada organización debe implementar sus propias tareas para cubrir estos principios, y que cualquier variación de las tres sugeridas será bien considerada.
Read in spanish
I want to dedicate a small entrance to a so loved by many people ISO 38500 standard . Why is it loved? Because its purpose is to fix something that the information technology (IT) fails (or has been failing) historically: their approach to business. That creates the "IT governance", and it has not been invented by the ISO 38500, it has history, like CobIT .
The purpose of the ISO 38500 standard is to align IT to the business, so it has been made for government or organization management. However, the readers are not only directors, everyone should know what the story is about. And in IT there is (almost) nothing isolated .
Trying to give a piece of cake of description, we say that IT governance is based on six principles: Responsibility, Strategy, Acquisition, Performance, Conformance and Human Behavior .
Last but not least, I want to highlight something I consider the most beautiful thing of the standard: 3.1. It describes each principle is based on three fundamental tasks: "Evaluate", "Direct" and "Monitor", and it begins saying, basically, that each organization must implement their own tasks to meet these principles, and that any variation should be well considered.
