UNIVERSIDAD NACIONAL DE

CAJAMARCA
FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL
DE INGENIERÍA DE SISTEMAS

Curso: Gerencia en TI
Tema: Organizador ISO 38500
Docente: Ing. Romero Zegarra Fidel
Ciclo: X

Realizado por:
- CHILÓN TINGAL, Willy
- VELÁSQUEZ ABANTO, Michael

Cajamarca, febrero 2022

 Planear y Organizar: se relaciona con la estrategia y la
táctica y su objetivo es planificar la forma en la que las TI
puedan lograr a alcanzar los objetivos de negocio.

Creación de valor mediante el gobierno y la gestión

eficaz de los activos tecnológicos. 
Adquirir e implementar: Asociado a la construcción:  El modelo utiliza 36
identificación de soluciones, adquisición o desarrollo, procesos genéricos que se

cambios y/o mantenimiento. agrupan en 5 dominios:

Orientación de las TI hacia el negocio

Proporciona una serie

Entregar y dar soporte: Operación de los servicios
de beneficios
asegurando la seguridad y la continuidad. Mejora de la calidad de los servicios de TI y
satisfacción del usuario

Supervisar y evaluar: Evaluación de la calidad y del

Adecuación a la normativa y la legislación
desempeño de los servicios.
vigentes.

Evaluar, Dirigir y monitorizar: Se enfoca en los aspectos

relacionados con Gobierno de TI. Marco de referencia para el gobierno de Creación de valor mediante la gestión de las TI.
EVALUAR
DIRIGIR

TI, proporciona una serie de herramientas 3.1. COBIT Evaluar la evolución de las Planes y politicas para
para alinear aspectos técnicos con el TI y procesos del negocio
DIRIGIR
asegurar la evolución
negocio, desarollar políticas y buenas de acuerdo a los objetivos.
Asegurarse de que los de las TI
prácticas para el control de TI.
planes se realicen de
El gobierno corporativo se define como el sistema o  acuerdo a las
responsabilidades
marco de referencia usado para dirigir y controlar las organizaciones. CONTROLAR

RELACIÓN ENTRE asignadas

Spervizar el logro de

Existen algunos modelos que cubren

ISO/IEC 38500 Y OTROS EVALUAR

2.4.2. Estrategia
objetivos en los plazos
DIRIGIR

requeridos y con los

 las mismas areas o complementan a la
MODELOS DE Evaluar la responsabilidades
respecto al uso actual y 2.4.1. Responsabilidad
recursos asignados  Asegurar asignación de
recursos suficientes para
Origen: Obra The Modern Corporation and Private Property norma ISO/IEC 38500, uno de ellos es COBIT.
GOBIERNO
futuro de las TI cumplir objetivos y
restricciones presupuestarias.
DE TI
CONTROLAR
   EVALUAR
Porlbema: producía en las empresas entre los propietarios y los gestores 2.4.4. Rendimiento
Vigilar y supervizar el Evaluar riesgos para la
trabajo de los integridad de la información
responsables de TI y protección de activos de
TI 
El gobierno de TI establece quien es responsable sobre tecnologías de la

información y cómo se tomarán y gestión de TI es responsable de

2.4. GUÍA PARA CONTROLAR

ejecutar las decisiones  GOBIERNO Supervisar la eficiencia de los

recursos asignados y el uso de

CORPORATIVO DE TI las TI. EVALUAR

Evaluar el grado de
2.4.3. Adquisición cumplimiento de obligaciones
ISO/IEC 3[Link] proporciona una orientación general amplia sobre el papel de la alta dirección
en el Gobierno Corporativo de TI.
Introducción ISO 38500 EVALUAR

Evaluar el aprovisionamiento CONTROLAR

contractuales, legislativas y
normas internas del sistema
de las TI y la rentabilidad de Supervisar las Cumplimiento de TI
las inversiones. inversiones de TI para
DIRIGIR
proporcionar las
Factor Humano
Asegurar que los activos capacidades
de TI se adquieran de solicitadas.  DIRIGIR

aplica al Gobierno de los procesos de 

forma adecuada Asegurar que el uso de TI
gestión relativos a los servicios establece principios para el uso eficaz, eficiente y
CONTROLAR

1.1.1 Alcance cumple obligaciones internas

de información y comunicación  aceptable de TI dentro de sus organizaciones.
 Cumplimiento de las
utilizados por la organización. DIRIGIR
obligaciones mediante la
y externas, mediantes
EVALUAR
Identificar y reportar CONTROLAR
elaboración de informes y coordinaciones.
El objetivo es proporcionar principios  Evaluar actividades de riesgos, oportunidades, Supervizar prácticas auditorías.
Son normas establecidas que aborda
que pueda usarla Dirección al evaluar, dirigir  TI para asegurar problemas y de trabajo
el Gobierno corporativo de TI. y supervisar el uso de las TI en la organización. comportamientos preocupaciones por compatibles con el
es aplicable a todas las organizaciones

independientemente de su grado de 1.1.2 Aplicación adecuados. cualquier personas de uso apropiado de TI

acuerdo a políticas y
uso de las TI. 1. LA procedimientos.
ISO/IEC
38500
promover el uso eficaz, eficiente 
y aceptable de las TI
1.1.3 Objetivos NORMA

1.1 Alcance, 1.3 Marco de

aplicación, trabajo para un
objetivos y buen Gobierno
beneficios Corporativo de las
1.1.4 Beneficios
TI
a) Aceptable g) Gestión
a) Conformidad de la organización

Satisfacer las expectativas de

para alcanzar los objetivos
las partes interesadas estratégicos
asegurar el cumplimiento de
las obligaciones del uso b) Rendimiento de la organización
aceptable de las TI. 1.2
b) Uso de las TI
Definiciones f) Gobierno Corporativo
1.3.1 Principios 1.3.2 Modelo
de las TI
El funcionamiento adecuado de los activos de TI.

a) Evaluación del uso actual y

aplicación de las TI, Incluye

tanto la demanda y la oferta,

futuro de las TI tanto factores

c) Gobierno Corporativo
Delimitación de responsabilidades en  los servicios de TI por
Es el sistema por el cual
 internos como externos
el uso de las TI. unidades de negocio
se dirige y se controla

el uso actual y futuro

e) Factor humano de las TI.

b) La TI se deben adquirir de

La continuidad del negocio. Es el sistema por el cual

d) Interesado  manera adecuada y transparente para

las organizaciones son

garantizar TI cumplen los objetivos de negocio.

dirigidas y controladas.
a) Rendimiento b) Responsabilidad c) Estrategia
La alineación de TI con las necesidades  c) Controlar la conformidad
del negocio. Interacciones entre los seres humanos
con las políticas de la
y otros elementos con la intención de
organización y las
Cualquiera que puede afectar
garantizar el bienestar y el desempeño

o ser afectados por de los sistemas.

responsabilidades con respecto
obligaciones externas
Innovación en los servicios, los mercados  cubrir las necesidades
a la oferta y la demanda
alinear las TI a la

una decisión o actividad.

y los negocios. de la empresa estrategia de negocio

Reducción en los costes de la organización.

d) Adquisición e) Cumplimiento f) Factor Humano

La TI se deben adquirir de
cumplir con todas las

Capacitación y respeto
leyes y reglamentos
 manera adecuada y transparente al personal