En un entorno empresarial que cambia rápidamente, donde la tecnología avanza a pasos agigantados, la actualización de la norma ISO 38500:2024 la convierte en una herramienta vital para cualquier líder empresarial.
Esta revisión no solo reemplaza la versión de 2015, sino que trae consigo cambios significativos destinados a optimizar el uso de la Tecnología de la Información en las organizaciones.
Los cambios en la norma no son meras actualizaciones, sino verdaderas evoluciones en la conceptualización de la gobernanza de Información y Tecnología. La alineación con la ISO 37000 de Gobernanza Corporativa es quizás la más significativa de estas modificaciones, puesto que subraya la conexión vital entre la gobernanza de Información y Tecnología y la gobernanza global de una organización. Este enfoque integrado resalta cómo la tecnología no sólo debe servir a los objetivos tácticos inmediatos, sino también a los estratégicos y de largo plazo.
La introducción de un modelo de gobernanza renovado incluye ahora además el compromiso con los interesados (Stakeholders) poniendo en primer plano la necesidad de diálogo constante y efectivo. Esto asegura que la implementación tecnológica esté en perfecta sintonía con las expectativas y necesidades de todos los involucrados.
El Marco para la Gobernanza de Información y Tecnología también ha sido revisado profundamente. Anteriormente detallado en la ISO/IEC TR 38502, ahora se presenta con una estructura más robusta y detallada que facilita su implementación en diversos contextos organizacionales.
VEAMOS CUALES SON LOS CAMBIOS PRINCIPALES DE LA NUEVA ISO 38500:2024
La norma ISO 38500:2024 introduce varias mejoras y adiciones clave en comparación con su predecesora:
• Principios de Gobernanza de TI Ampliados: Se ha enriquecido la explicación sobre los principios de la gobernanza de Información y Tecnología, alineándolos más estrechamente con los principios de la ISO 37000 de gobernanza organizacional. Esta integración subraya la importancia de una cohesión entre las estrategias de TI y los objetivos generales de la empresa, asegurando que la Información y Tecnología no solo soporte, sino que también impulse los objetivos corporativos.
• Compromiso con los Stakeholders: Este componente ha sido añadido al modelo de gobernanza de TI, destacando la necesidad crucial de interactuar y comunicarse efectivamente con todas las partes interesadas. Este enfoque busca asegurar que las políticas y prácticas de TI estén alineadas con las expectativas y contribuyan al éxito general de la organización.
• Marco Actualizado para la Gobernanza de TI: La estructura del marco de gobernanza de TI ha sido revisada y expandida, proporcionando detalles adicionales que ayudan a las organizaciones a adaptar y aplicar las directrices de la norma de manera más efectiva en sus contextos específicos.
DETALLES DE LA ESTRUCTURA Y CONTENIDO DE LA NORMA
La ISO 38500:2024 está organizada en secciones clave que guían la implementación de buenas prácticas de gobernanza de Información y Tecnología:
1. Introducción y Alcance: Define el propósito y la aplicabilidad de la norma, haciéndola relevante para una enorme variedad de organizaciones, independientemente de su tamaño o la intensidad del uso de TI.
2. Principios de Gobernanza de TI: Detalla los principios esenciales que deben guiar la gobernanza de TI, enfocándose en la generación de valor, la responsabilidad, la estrategia y la interacción con los stakeholders.
3. Modelo de Gobernanza de TI: Presenta un modelo revisado que explica las principales tareas y las interacciones necesarias dentro de la organización para implementar una gobernanza de TI efectiva.
4. Marco para la Gobernanza de TI: Describe en detalle los elementos a través de los cuales se deben establecer los arreglos de gobernanza de Información y Tecnología, proporcionando una estructura para la implementación efectiva de las políticas y prácticas.
EXPLOREMOS LOS PRINCIPIOS CLAVE DE LA GOBERNANZA DE TI
Los principios de gobernanza que fundamentan la norma ISO 38500:2024 son cruciales para entender su aplicación y los beneficios que pueden aportar. Estos principios incluyen la generación de valor, responsabilidad, estrategia, y el compromiso con los stakeholders. Cada uno de estos principios juega un papel vital en asegurar que las inversiones en TI no solo sean seguras y reguladas, sino que también sean proactivas y estratégicamente alineadas con las necesidades de la empresa.
• Generación de Valor: Este principio asegura que cada inversión en Información y Tecnología contribuya positivamente al desempeño global de la empresa, no solo en términos de coste-eficiencia, sino también en la creación de nuevas oportunidades de negocio.
• Responsabilidad: Establece la importancia de tener claridad y transparencia en la toma de decisiones, asegurando que todas las acciones estén alineadas con las leyes y éticas empresariales.
• Estrategia: Subraya la necesidad de que las decisiones de Información y Tecnología estén integradas con la estrategia empresarial, garantizando que la tecnología soporte los objetivos a largo plazo de la organización…
Javier Peris es Socio Director y CKO (Chief Knowledge Officer) de Business Technology & Best Practices (Business&Co.®) especializado en Gestión del Portfolio, Programas y Proyectos, Centros de Excelencia así como Marcos de Gobierno y Gestión de Tecnologías de la Información con más de 20 años de experiencia tanto en empresas como en Organismos Oficiales y Administración Pública. Es Profesor de IE Business School e IE Executive Education y dispone de las Acreditaciones Internacionales CGEIT®, CRISC®, COBIT5® Certified Assessor, ITIL® Expert & Trainer, PRINCE2® MSP® MoP® MoV® MoR® P3O® Practitioner & Trainer, Sourcing Governance®, VeriSM™ SIAM™, OKR, Lean, Kamban, Design Thinking, Scrum & AgileSHIFT® Accredited Trainer ejerce como Business Coach, Business Angel e Interim Manager.
Debe estar conectado para enviar un comentario.