El objetivo de esta Norma Internacional es proporcionar principios, definiciones y un modelo para que los órganos rectores los utilicen al evaluar, dirigir y supervisar el uso de la tecnología de la información (TI) en sus organizaciones.
ISO/IEC 38500 es un Norma de Gestión basada en principios de alto nivel. Además de proporcionar una orientación amplia sobre el papel de un órgano de gobierno, alienta a las organizaciones a utilizar normas apropiadas para apuntalar su gobernanza de las TI.
La mayoría de las organizaciones utilizan la TI como una herramienta de negocio fundamental y pocas pueden funcionar eficazmente sin ella.
Las Tecnologías de la Información (TI) también son un factor importante en los planes de negocio futuros de muchas organizaciones.
Los gastos en TI pueden representar una proporción significativa de los gastos de recursos financieros y humanos de una organización. Sin embargo, un retorno de esta inversión a menudo no se realiza plenamente y los efectos adversos en las organizaciones pueden ser significativos.
Las principales razones de estos resultados negativos son el énfasis en los aspectos técnicos, financieros y de programación de las actividades de TI en lugar de hacer hincapié en todo el contexto empresarial del uso de las TI.
Esta Norma Internacional proporciona principios, definiciones y un modelo para la buena gobernanza de las TI, para ayudar a aquellos con el más alto nivel de organizaciones a comprender y cumplir sus obligaciones legales, reglamentarias y éticas con respecto al uso de TI por parte de sus organizaciones.
Esta Norma Internacional está alineada con la definición de gobierno corporativo que se publicó como Informe del Comité sobre los Aspectos Financieros de la Gobernanza Corporativa (el Informe Cadbury) en 1992. El Informe Cadbury también proporcionó la definición de base de gobierno corporativo en los Principios de Gobierno Corporativo de la OCDE en 1999 (revisado en 2004). La gobernanza es distinta de la gestión, y para evitar confusiones, los dos conceptos se definen en esta norma y se elaboran en ISO/IEC TR 38502.
Esta Norma Internacional está dirigida principalmente al órgano de gobierno. En algunas organizaciones (normalmente más pequeñas), los miembros del órgano de gobierno también pueden ser gerentes ejecutivos. Esta Norma Internacional es aplicable a todas las organizaciones, desde las más pequeñas hasta las más grandes, independientemente de su propósito, diseño y estructura de propiedad.
La aplicación del Gobierno de TI está cubierto por la norma ISO/IEC TS 38501.
