UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
MATERIA: Administración Sistemas II
DOCENTE: Cosme Ortega, Ing. Mgs.
ESTUDIANTES: Castro Kevin, Patiño Robert, Rocha Paul
FECHA: 05/06/2019
TEMA: ISO/IEC 38500

Contenido
OBJETIVOS ...........................................................................................................................................1
INTRODUCCIÓN ...................................................................................................................................1
DESARROLLO .......................................................................................................................................1
Norma ISO/IEC 38500 .....................................................................................................................1
Objetivos ISO/IEC 38500 .................................................................................................................2
Marco de trabajo para el buen gobierno corporativo de ti ................................................................3
Principios .........................................................................................................................................3
Modelo ............................................................................................................................................4
CONCLUSIONES ...................................................................................................................................6
REFERENCIAS.......................................................................................................................................6

OBJETIVOS
 Analizar y conocer el funcionamiento de la ISO/IEC 38500.
 Señalar porque es importante la utilización de la ISO/IEEC 38500.

INTRODUCCIÓN
La ISO/IEC 38500 es un estándar internacional para el Gobierno de TI. Provee un marco para
gobernar las TI al interior de las organizaciones, brindando un conjunto de principios que son de
interés de la alta dirección en los procesos de evaluación, dirección y seguimiento al uso de las
tecnologías de la información (TI).

El estándar es mantenido de manera conjunta por la Organización Internacional de Estandarización

y la Comisión Electrotécnica Internacional.

DESARROLLO
Norma ISO/IEC 38500
La norma ISO/IEC 38500 abarca el tema de Gobierno corporativo de TI. Siendo una norma basada
en un conjunto de principios la cual permite orientar de manera general sobre una ente dirigente
que fomenta todas las normas y criterios más acertadora para la gestión del gobierno de TI.
(Certificación, 2013)

El objetivo principal de la ISO 38500 es pone a disposición los principios esenciales para la
dirección, control y evaluación del uso de las TI dentro de una organización. Además, permite
 UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN SISTEMAS

orientar sobre el diseño e implementaciónCOMPUTACIONALES

del sistema de gestión de las políticas, procesos y
estructuras que ayuden a la gobernabilidad. (Sierra Álvarez, 2012)

La norma ISO/IEC 38500 fue elaborada por el organismo de normalización australiano “Standars
Australia” (como AS 8015:2005) y ha sido adoptada bajo el procedimiento de “fast track”, por el
comité técnico conjunto ISO/IEC JTC1, Tecnología de la información, en paralelo con la
aprobación por los organismos nacionales miembros de ISO e IEC.[5]

Objetivos ISO/IEC 38500

El principal propósito de esta norma es promover el uso eficaz, eficiente y aceptable de la TI en
todas las organizaciones por medio de:

- Asegurar a las partes interesadas (incluidos clientes, accionistas y empleados) que, si

siguen la norma, pueden confiar en la gobernanza corporativa de la TI dentro de la
organización.
- Informar y orientar a los administradores sobre el gobierno del uso de la TI en su
organización.
- Proporcionar una base de referencia para la evaluación objetiva de la gobernanza
corporativa de la TI.

Beneficios de la utilización de esta norma

1) Observaciones generales

Esta norma establece principios para el uso eficaz, eficiente y aceptable de la TI. Asegurando a
aquellas organizaciones que el seguimiento de estos principios ayudará a sus administradores a
sobrepasar los riesgos y fomentar oportunidades derivadas de la utilización de la TI.

Esta norma establece un modelo de gobernanza de la TI. El riesgo de que los administradores no
cumplan con sus obligaciones se mitiga prestando la debida atención al modelo y aplicando
correctamente los principios. [5]

La norma proporciona un vocabulario para la gobernanza de la TI.

2) Cumplimiento de la organización

La adecuada gobernanza corporativa de la TI puede ayudar a los administradores a asegurar el

cumplimiento con las obligaciones (reglamentarias, legislativas, de derecho consuetudinario y
contractuales) relativas al uso aceptable de la TI.

Sistemas inadecuados de TI pueden exponer a los administradores al riesgo de no cumplir con la

legislación. Por ejemplo, en algunas jurisdicciones, los administradores podrían ser personalmente
responsables si un sistema contable inadecuado tiene como resultado el impago de impuestos.
Los procesos relacionados con la TI incorporan riesgos específicos que deben abordarse
adecuadamente. Por ejemplo, los administradores podrían ser considerados responsables de
infracciones relativas a:

– normas de seguridad.
– legislación sobre la privacidad.
– legislación sobre correo basura.
– legislación sobre las prácticas comerciales.
– derechos de propiedad intelectual, incluidos los acuerdos de licencia de software.
– requisitos de retención de información.
– leyes y reglamentaciones ambientales.
 UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN SISTEMAS

– legislación sobre salud y seguridad. COMPUTACIONALES

– legislación sobre accesibilidad.
– normas de responsabilidad social. [5]

Utilizando las directrices de esta norma, es más probable que los administradores cumplan con sus
obligaciones.

3) Desempeño de la organización

La adecuada gobernanza corporativa de la TI ayuda a los administradores a asegurar que el uso de la

TI contribuye positivamente al desempeño de la organización, mediante:

– una implementación y explotación adecuada de los activos de la TI

– claridad de la responsabilidad e imputabilidad tanto para el uso como para la provisión de la TI
para el logro de los objetivos de la organización.
– la continuidad y sostenibilidad del negocio.
– la alineación de la TI con las necesidades del negocio.
– la asignación eficiente de recursos.
– la innovación en los servicios, mercados, y negocios.
– las buenas prácticas en las relaciones con las partes interesadas.
– la reducción de los costes de una organización.
– la consecución real de los beneficios aprobados para cada inversión en TI. [5]

Marco de trabajo para el buen gobierno corporativo de ti

Principios

Principio 1. Responsabilidad
Los individuos y grupos dentro de la organización deben comprender y aceptar su Responsabilidades
con respecto a la oferta y la demanda de TI. Las personas con responsabilidad de las acciones también
tienen la autoridad para llevar a cabo esas acciones.

Principio 2: Estrategia
Se consideran los planes estratégicos de TI para satisfacer las necesidades actuales y futuras
derivadas de la estrategia de negocio. La estrategia de negocio de la organización tiene en cuenta las
actuales y futuras capacidades de las TI.

Principio 3: Adquisición
Las adquisiciones de TI se hacen por razones válidas, sobre la base de adecuada y análisis en curso,
con la decisión clara y transparente de decisiones. Hay equilibrio adecuado entre los beneficios,
oportunidades, costos y riesgos, tanto en a corto y largo plazo.

Principio 4: Rendimiento
Las TI debe estar dimensionada para dar soporte a la organización, proporcionando lo servicios con
la calidad adecuada para cumplir con las necesidades actuales y futuras.
Principio 5: Conformidad
Cumple con todas las legislaciones y normas obligatorias. Las políticas y prácticas están claramente
definidas, aplicadas y ejecutadas.
 UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN SISTEMAS

Principio 6: Factor Humano COMPUTACIONALES

Las políticas de TI, las prácticas y decisiones demuestran respeto al factor humano, incluyendo las
necesidades actuales y futuras de todas las personas involucradas.

Modelo

La dirección de TI gobernara mediante estos 3 principio según la norma:

Evaluar: La dirección debe examinar y juzgar sobre el uso actual y futuro de las TI, incluyendo
estrategias, propuestas y acuerdos de suministro (ya sea interno, externas, o ambas cosas).

Dirigir: La dirección debe asignar la responsabilidad, y la preparación directa y aplicación de

planes y políticas. Asegurar la correcta transición de los proyectos a la producción considerando los
impactos en la operación, el negocio y la infraestructura. Impulsar una cultura de buen gobierno de
TI en la organización.

Monitorizar: La dirección debe vigilar, a través de sistemas de medición adecuados, el

rendimiento de las TI. Deben convencerse que el rendimiento está en conformidad con los planes,
en particular con respecto a los objetivos de negocio.

Tabla1. Tabla de relación principio – modelo

 UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN SISTEMAS

Principio\Modelo Evaluar COMPUTACIONALES

Dirigir Controlar
El cumplimiento de los Vigilar que las
Opciones de
Responsabilidad planes acorde a las personas en TI sean
asignación de
responsabilidades consistes de sí
responsabilidades en
previas asignadas mismas

función presente y
futuro
La capacidad de los Supervisar
responsables de las responsabilidad en
decisiones el trabajo
Vigilar el progreso
Evolución de las TI y
La preparación y de propuestas con su
sus procesos con
utilización de los planes respectivo
respecto a los
Estrategia y políticas cumplimiento de
objetivos
objetivos
Incentivar las nuevas
propuestas para generar
mejoras
Asegurarse que los
Opciones de Supervisar que las
activos posean
Adquisición suministro de las TI y inversiones en TI
suministros de
la rentabilidad de la proporcionan lo
información y
inversión solicitado
formación necesarias
Riesgos para el
funcionamiento
continuo de la Una asignación de
Supervisar la
Rendimiento organización recursos suficientes
eficiencia en los
La eficiencia y para el cumplimiento
recursos asignados
rendimiento del de necesidades
sistema de
organización para GTI
Grado de
Coordinar los distintos
cumplimiento de las Supervisar el
Cumplimiento responsables para que
obligaciones cumplimiento de la
el uso de TI sea
contractuales y obligaciones
pertinente
legislativas
Identificar los riesgos,
oportunidades, Supervisar las
Las actividades de las
preocupaciones en prácticas de trabajo
Factor Humano TI para identificación
cualquier instante para para asegurar su
de comportamientos
manejarlos acorde a las compatibilidad con
humanos adecuado
políticas y las TI
procedimientos
 UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
CONCLUSIONES

1) La ISO/IEC 38500 es la que establece que es lo que debe suceder en cada cosa, su principal
objetivo es proporcionar un marco de principios para que la dirección de las organizaciones
los utilice al evaluar, dirigir y monitorear el uso de las tecnologías de la información.
2) Toda organización ya sea pública o privada debe implementar las normas que aseguren el
buen funcionamiento de los recursos de TI, aplicando diversas normas y no centrarse en una.
3) El seguimiento de una norma siempre va a ser importante en cualquier área ya que ayuda a
mantener una línea, la cual proporciona herramienta para la gestión de recursos sea la más
óptima y eficiente para así cumplir con los objetivos planteados.

REFERENCIAS
[1] Guy, J. T. I. (n.d.). COBIT 2019 – the Key Changes to COBIT 5. Retrieved January 10,
2019, from https://www.joetheitguy.com/2019/01/09/cobit-2019-key-changes-cobit-5/

[2] Hamidovic, H. (2011). Fundamentos del Gobierno de TI basados en ISO/IEC 38500.

ISACA Bogota Chapter, (June), 4–9.

[3] ISACA. (2009). Introducción ISO38500.

[4] Técnica, N. (2018). Colombiana Ntc-Iso / Iec, (571).
Valenzuela, T. (2016). Escuela Politécnica Nacional, 145.
[5] https://www.academia.edu/9733245/ISO_IEC_38500_?
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

REACTIVOS DE LA NORMA ISO/IEC 38500

Pregunta 1.
En base a que norma fue publicada la ISO 38500 :
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Basada en la norma AS8015:2005
b) Basada en la norma ISO 9001
c) Basada en la norma ISO 27001
d) Basada en la norma COBIT.

OPCION CORRECTA GRADO DE DIFICULTAD

c) Baja x Media Alta
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción a) ya que la normal ISO 38500 fue elaborada por el organismo
de normalización australiana “standards Australia” y ha sido adoptada bajo el procedimiento de
“fast track”.

Justificación de las opciones incorrectas:

La opción b) es incorrecta ya que es la norma ISO 9001 determina los requisitos para un Sistema
de Gestión de la Calidad, que pueden utilizarse para su aplicación interna por las organizaciones.

La opción c) es incorrecta ya que la ISO 27001 es una norma internacional que permite el
aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los
sistemas que la procesan.

La opción d) es incorrecta ya COBIT es un modelo para auditar la gestión y control de los sistemas
de información y tecnología, orientado a todos los sectores de una organización desde una
perspectiva de negocios.
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

Pregunta 2.
Señale los beneficios al utilizar la norma:
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Evaluar, dirigir y monitorear el uso de las TI en las organizaciones
b) El alineamiento de las TI con las necesidades del negocio
c) Proporcionar una base de referencia para la evaluación objetiva de la gobernanza
corporativa de la TI
d) Observaciones generales, Cumplimiento de la organización y Desempeño de la
organización.

OPCION CORRECTA GRADO DE DIFICULTAD

d) Baja Media X Alta
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción d) ya que los beneficios al aplicar la norma ayudan a que la
organización tenga un uso eficaz, eficiente y aceptable de la TI, así como asegurar el
cumplimiento y tener una buena contribución del uso de la TI.

Justificación de las opciones incorrectas:

La opción a) es incorrecta ya que corresponde al modelo del marco de trabajo de la norma

ISO/IEC 38500 que se centra en evaluar, dirigir y monitorear el uso de las TI en las
organizaciones.

La opción b) es incorrecta ya que corresponde solo al desempeño de la organización el cual se

encarga de ayudar a los administradores a asegurar el uso de TI.

La opción d) es incorrecta ya que corresponde a los Objetivos que tiene la norma con el
propósito de promover el uso eficaz, eficiente y aceptable de la TI.
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

Pregunta 3.
Cuáles son las 3 modelos con cual la dirección de TI gobernara:
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Seguridad de la información, ley de protección de datos y propiedad intelectual
b) Evaluar, Dirigir y Monitorizar
c) Responsabilidad, Estrategia, Adquisición, Rendimiento, Cumplimiento, Factor Humano
d) La continuidad del negocio y la asignación eficiente de los recursos.

OPCION CORRECTA GRADO DE DIFICULTAD

b) Baja Media x Alta
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción b) ya que el modelo del marco de trabajo de la norma ISO/IEC
38500 se centra en evaluar, dirigir y monitorear el uso de las TI en las organizaciones.

Justificación de las opciones incorrectas:

La opción a) es incorrecta ya que la seguridad de la información, la ley de protección de datos y

la propiedad intelectual tratan sobre la conformidad de la organización dentro de los beneficios
de la norma ISO/IEC 38500.

La opción c) ya son los principios que sigue la norma ISO/IEC 38500, y la cual se rige para el buen
funcionamiento del gobierno de TI.

La opción d) es incorrecta ya que la continuidad del negocio y la asignación eficiente de los

recursos se relacionan con el rendimiento de la organización dentro de los beneficios de la
norma ISO/IEC 38500.

Pregunta 4.-
Cuáles son los principios Para un buen trabajo de un Gobierno Corporativo de la norma ISO/IEC
38500.

Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Responsabilidad, Estrategia, Adquisición, Rendimiento, Cumplimiento, Factor Humano.
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

b) Satisfacer las necesidades de las partes interesadas, Cubrir la Organización de forma

integral, Aplicar un solo marco integrado
c) Enfoque al Cliente, Liderazgo, Participación del personal, Enfoque basado en procesos,
Mejora continua.
d) Rendición de cuentas, Transparencia, Comportamiento ético, Respeto al principio de
legalidad, Respeto a la normativa internacional de comportamiento.

OPCION CORRECTA GRADO DE DIFICULTAD

a) Baja Media X Alta
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción a) ya que los principios que sigue la norma ISO/IEC 38500, y la
cual se rige para el buen funcionamiento del gobierno de TI son: Responsabilidad, Estrategia,
Adquisición, Rendimiento, Cumplimiento, Factor Humano.

Justificación de las opciones incorrectas:

 La opción b) es incorrecta ya que esos principios corresponden a COBIT.

 La opción c) es incorrecta ya que esos principios corresponden a la norma ISO 9001 de los
principios de la gestión de calidad.
 La opción d) es incorrecta ya que esos principios corresponden a la norma ISO 26000 acerca
de los principios de la responsabilidad social.

Pregunta 5.-
¿Qué es la norma ISO 38500?

Figuras o gráficos relacionados a la pregunta:

Opciones:
a) La norma ISO 38500 es conjunto de principios la cual permite orientar de manera general
sobre un ente dirigente que fomenta todas las normas y criterios más acertadora para la
gestión del gobierno de TI.
b) La norma ISO 38500 son leyes la cual se tiene que cumplir para un buen control y dirección
del uso de las TI.
c) La norma ISO 38500 son buenas prácticas la cual tiene que cumplir o no el gobierno
corporativo de la organización.
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

d) La norma ISO 38500 son planes estratégicos de TI las cuales están alineadas con los objetivos
de la organización.

OPCION CORRECTA GRADO DE DIFICULTAD

a) Baja X Media Alta
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción a) ya que la norma ISO 38500 abarca todo lo que es el Gobierno
de TI, en donde la ISO 38500 propone buenas prácticas para un buen control y dirección del uso de
las TI.

Justificación de las opciones incorrectas:

 La opción b) es incorrecta ya que la ISO 38500 no son leyes, sino que son buenas prácticas
las cuales puede o no puede cumplir una organización.
 La opción c) es incorrecta ya que el gobierno corporativo de la organización no puede aplicar
la ISO 38500 ya que esta ISO solo se basa en las buenas prácticas dentro del Gobierno
corporativo de TI.
 La opción d) es incorrecta ya que los planes estratégicos de TI se realizar primero y de
acuerdo con los objetivos de la organización se determina las tecnologías que se requieren
implementar y luego de eso se puede aplicar cualquier ISO que se relacione a las TI dentro
de la organización.

Pregunta 6.-
En el principio de RESPONSABILIDAD que es lo que se tiene que evaluar
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Evaluación de TI y los procesos del negocio.
b) Riesgos para la continuidad acorde a las actividades de TI.
c) Opciones de asignación de responsabilidad en función presente y futuro.
d) Actividades para asegurar el comportamiento adecuado.

OPCION CORRECTA GRADO DE DIFICULTAD

c) Baja Media Alta X
Justificación de la opción correcta (Puede incluir gráficos y cálculos):
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

La respuesta correcta es la opción c) ya que en el principio de RESPONSABILIDAD se evalúa como a

presente o futuro todas las partes que comprende el gobierno de ti cumplen y comprenden sus
responsabilidades.

Justificación de las opciones incorrectas:

 La opción a) es incorrecta ya que corresponde al principio de ESTRATEGIA la cual va a

evaluar las propuestas de como las estrategias del negocio actuales y futuras cuentan con
capacidad suficiente.
 La opción b) es incorrecta ya que corresponde al principio de RENDIMIENTO la cual va a
evaluar las propuestas de como el TI va a cumplir con las necesidades actuales y futuras de
la organización.
 La opción d) es incorrecta ya que corresponde al principio de FACTOR HUMANO la cual va
a evaluar las propuestas de actividades que aseguren que se cumplan con las necesidades
actuales y emergentes de todo el personal.

Pregunta 7.-
¿Cuáles son los principios para un buen trabajo de un Gobierno Corporativo de TI la ISO/IEC
38500?
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Responsabilidad, Estrategia, Adquisición, Rendimiento, Cumplimiento, Factor Humano.
b) Estrategia, Rendimiento, Factor Humano, Respeto.
c) Factor Humano, Respeto, Finanzas, Rendimiento.
d) Adquisición, Cumplimiento, Factor Humano.

OPCION CORRECTA GRADO DE DIFICULTAD

a) Baja Media x Alta
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción a) ya que son los principios que propone la ISO 38500 para un
buen Gobierno de TI.

Justificación de las opciones incorrectas:

 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

 La opción b) es incorrecta ya que falta los principios de Cumplimiento, Responsabilidad

Adquisición y además tiene un principio Respeto, que no es tomado como uno de los 6
principios ya que pertenece al principio de Factor Humano.
 La opción c) es incorrecta ya que los principios no están completos y el Respeto viene siendo
una parte de un principio del Factor Humano mas no como un principio como tal.
 La opción d) es incorrecta ya que no están los 6 principios que propone la ISO 38500.

Pregunta 8.-
¿Para que establece los principios la norma 38500?
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Esta norma establece estos principios para el uso eficaz, eficiente y aceptable de la TI.
b) Esta norma establece los principios para mejorar el funcionamiento de la empresa.
c) Esta norma establece los principios para administrar las finanzas de una empresa u
organización.
d) Esta norma establece los principios para controlar eficazmente las TI.

OPCION CORRECTA GRADO DE DIFICULTAD

a) Baja Media Alta x
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción a) ya que uno de los propósitos fundamentales de esta ISO 38500
es de usar estos principios eficaz y eficientemente, para las buenas practicas del Gobierno de las
Tecnologías de la información.

Justificación de las opciones incorrectas:

 La opción b) es incorrecta ya que esta norma propone los principios en base a las TI mas no
específicamente al funcionamiento de la empresa.
 La opción c) es incorrecta ya que esta norma propone los principios en base a las TI, pero
no son propuestos para el departamento de finanzas si no para el Gobierno de TI.
 La opción d) Los principios propuestos por la norma no solo son para controlar si no también
para evaluar y dirigir.
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

Pregunta 9.-
¿Para qué se realiza el seguimiento de los principios propuestos por la ISO 38500?
Figuras o gráficos relacionados a la pregunta:

Opciones:
a) Porque ayudara al control de oportunidades derivadas de la utilización de las TI.
b) Porque ayudará a sus administradores a sopesar los riesgos y fomentar oportunidades
derivadas de la utilización de la TI.
c) Porque no ayuda al Gobierno de TI.
d) Porque el Gobierno de TI tiene muchas falencias en su administración.

OPCION CORRECTA GRADO DE DIFICULTAD

b) Baja Media Alta x
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción b) ya que, con el correcto seguimiento de estos principios, los
administradores podrán tener una visión de aquellos riesgos que pueden presentarse a futuro, y así
tomar las decisiones correctas para sobresalir del problema y además aprovechar las oportunidades
que se presenten en el camino para un mejor Gobierno de TI.

Justificación de las opciones incorrectas:

 La opción a) es incorrecta ya que no solo permite controlar si no también evaluar y dirigir

aquellas utilizaciones de las Tecnologías de la Información.
 La opción c) es incorrecta ya que estos principios su objetivo principal es ayudar al Gobierno
de TI.
 La opción d) es incorrecta ya que no tiene que ver con el seguimiento de los principios, las
falencias del Gobierno de TI, por las mismas falencias que tienen los Gobiernos de TI se
siguen al pie de la letra las normas basadas para ayudar en las TI, como lo es las ISO 38500.

Pregunta 10.-
¿Qué se controla en el principio de cumplimiento en la ISO 38500?
Figuras o gráficos relacionados a la pregunta:
 UNIVERSIDAD TÉCNICA DEL NORTE
FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS
INGENIERÍA EN SISTEMAS COMPUTACIONALES

Opciones:
a) El cumplimiento con informes y auditorias de cumplimiento que reflejen su actuación.
b) Se controla las actividades que realizan tan solo con la palabra de cada uno de los
trabajadores del departamento de TI.
c) Se controla la hora de llegada y salida de cada trabajador.
d) El cumplimiento a través de fotos, y de evaluaciones de cada uno de los trabajadores del
departamento de TI.

OPCION CORRECTA GRADO DE DIFICULTAD

a) Baja Media Alta x
Justificación de la opción correcta (Puede incluir gráficos y cálculos):

La respuesta correcta es la opción a) ya que para poder controlar el cumplimiento de todos los que
forman parte del Departamento de TI deben de apoyarse con informes, que detallen cada una de
las actividades que se realizan así también auditorias en las cuales se reflejen su actuación.

Justificación de las opciones incorrectas:

 La opción b) es incorrecta que deben de tener algún respaldo que de constancia de las
actividades que se realizan mas no tan solo con la palabra de los trabajadores.
 La opción c) es incorrecta ya que el horario de trabajo no es suficiente para monitorear el
cumplimiento de cada uno de los trabajadores que forman el departamento de TI.
 La opción d) es incorrecta ya que no es una forma correcta de controlar el cumplimiento de
actividades que se desarrollan, lo más formal es presentar informes y realizar auditorías
constantes para verificar el cumplimiento de actividades de los trabajadores.