Principios de dirección

Responsabilidad: Todos deben comprender y aceptar sus responsabilidades en la oferta o demanda de TI. La responsabilidad sobre una acción lleva aparejada la autoridad para su realización:

  • Configurar planes con responsabilidad asignada.
  • Recibir información y rendir cuentas.

 

Estrategia: La estrategia de la organización tiene en cuenta las capacidades actuales y futuras de las TI. Los planes estratégicos de TI satisfacen las necesidades actuales y previstas derivadas de la estrategia de las estructuras de dirección, para ello se deben:

  • Crear y usar planes / políticas de TI.
  • Asegurar los beneficios del uso de TI en la UIB.
  • Alentar propuestas innovadoras.

 

Adquisición: Las adquisiciones de TI se hacen por razones válidas, en base a un análisis apropiado y continuo, con decisiones claras y transparentes. Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos, tanto a corto como a largo plazo:

  • Los activos de TI se adquieren de manera apropiada.
  • Se elabora la documentación expresando la capacidad requerida.
  • Se fomentan acuerdos y convenios de provisión que respalden las necesidades de la UIB.

 

Rendimiento: Las TI están dimensionadas para dar soporte a la organización, proporcionando los servicios con la calidad adecuada para cumplir con las necesidades actuales y futuras, a través de:

  • La asignación de recursos suficientes
  • La asignación de  prioridades y restricciones.
  • La satisfación de las necesidades de las unidades y departamentos.
  • El mantenimiento de datos correctos, actualizados y protegidos.

 

Cumplimiento: La función de TI cumple todas las legislaciones y normas aplicables. Las políticas y prácticas al respecto están claramente definidas, implementadas y exigidas:

  • Las TI cumplen las obligaciones, las normas y las directrices.
  • Se establecen y aplican las políticas internas de uso de las TI.
  • El personal de TI cumple las directrices de desarrollo y de conducta.
  • La ética rige las acciones relacionadas con las TI.

 

Factor humano: Las políticas sobre TI, prácticas y decisiones, demuestran respeto al factor humano, incluyendo las necesidades actuales y emergentes de todas las personas involucradas:

  • Las actividades de TI son compatibles con el factor humano.
  • Se informa a cualquier individuo de los riesgos y problemas del uso de las TI.
  • Se administran y gestionan los riesgos según las políticas y los procedimientos.
  • Se escalan adecuadamente los problemas a los decisores según los niveles de gobernanza.

 

 

Fuente: ISO/IEC 38500:2008.