Marco internacional para la gobernanza efectiva, responsable y alineada al negocio del uso de las tecnologías de la información.
ISO/IEC 38500:2024 es el estándar internacional que establece principios y directrices para la gobernanza de las tecnologías de la información (TI), orientado a los órganos de gobierno, directorios y alta dirección de las organizaciones.
Enfoque de Gobernanza: La norma proporciona un marco para evaluar, dirigir y supervisar el uso actual y futuro de la TI, asegurando que las decisiones tecnológicas estén alineadas con la estrategia del negocio, la gestión de riesgos, el cumplimiento normativo y los valores éticos de la organización.
Principios Fundamentales: ISO/IEC 38500 se basa en seis principios clave: responsabilidad, estrategia, adquisición, desempeño, conformidad y comportamiento humano, permitiendo una toma de decisiones informada y trazable sobre inversiones y uso de TI.
Objetivo: Garantizar que la tecnología genere valor, optimice recursos, controle riesgos y apoye de manera efectiva el logro de los objetivos organizacionales.
Alcance: Aplicable a organizaciones públicas y privadas, con o sin fines de lucro, de cualquier tamaño y sector, independientemente del nivel de dependencia tecnológica.
Propuesta CyberHub: Acompañamos a las organizaciones en la evaluación de su modelo de gobernanza de TI, identificación de brechas y definición de un marco de gobierno alineado con ISO/IEC 38500, integrado con estándares como ISO 27001, ISO 20000-1, continuidad de negocio y gobierno corporativo.
