Documentos de Académico
Documentos de Profesional
Documentos de Cultura
109-131
Ingeniero en Comunicaciones
Electrnica
(ESIME-Culhuacn-IPN).
109
110
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
Introduccin
Gobierno de TI
Por qu Gobierno de TI?
Implementacin del Gobierno de TI
o Enfoque del Gobierno de TI
o Mapa de implementacin de Gobierno de TI para
la organizacin
COBIT
o Historia de versiones de COBIT
COBIT 4.1
o Procesos de COBIT
o COBIT y sus objetivos de control
COBIT 5
o Procesos
Cambios en COBIT 5
o Nuevo modelo de madurez.
o Estructura de procesos.
o Anlisis.
Conclusiones.
111
Abstrac.
The organizations started considering the IT area as a key partner in the achievement of
the corporate strategy and objectives. The IT Governance is the system that guide and
control the actual and future usage of the IT resources. COBIT is a set of control
objectives that help to implement this system in the organization, its version 4.1, is
considered as the foundation for the establishment of IT Governance.
Resumen.
23
112
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
1.
Introduccin
113
A fin de poder definir al Gobierno de TI, debemos iniciar por definir al Gobierno
Corporativo, el cul se puede describir como, el conjunto de responsabilidades y prcticas
ejecutadas por la junta directiva y la administracin con el fin de proveer direccin
estratgica. (ISACA, 2010) Pero, de qu manera se provee una correcta direccin
estratgica para la organizacin?
114
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
115
4.1
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
Entrega de Valor: Se refiere a ejecutar las propuestas de valor a todo lo largo del
ciclo de entrega, asegurando siempre que TI genere los beneficios prometidos en
la estrategia, haciendo nfasis en optimizar los costos y en brindar el valor
intrnseco de TI. (IT Governance Institute, 2007)
La funcin de TI se debe gestionar para cumplir con los requerimientos de soporte
a las decisiones y a los procesos de la organizacin (estratgicos, misionales y de
soporte).
117
4.2
118
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
120
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
121
Entrega de servicios, recibe soluciones y las hace utilizables para los usuarios
finales.
122
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
5.3
Procesos de COBIT
PLANEAR Y ORGANIZAR
P01
P02
P03
P04
P05
P06
P07
P08
P09
P10
AI
ADQUIRIR E IMPLEMENTAR
AI1
AI2
AI3
AI4
AI5
AI6
AI7
124
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
DS
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
ME
MONITOREAR Y EVALUAR
ME1
ME2
ME3
ME4
Para cada uno de los 34 procesos definidos en los cuatro dominios de COBIT, se
ha generado un objetivo de control. Podemos definir control como las polticas,
procedimientos, prcticas y estructuras organizacionales que han sido diseadas para
asegurar razonablemente que los objetivos del negocio se alcanzarn y los eventos no
deseados, sern prevenidos o detectados y corregidos. (IT Governance Institute, 2007)
Estos objetivos de control de TI proporcionan un conjunto completo de
requerimientos de alto nivel a considerar por la gerencia para un control efectivo de cada
proceso de TI. Estos controles son sentencias de acciones de gerencia que deben de
aumentar el valor o reducir el riesgo en el negocio, generalmente consisten en polticas,
procedimientos, prcticas y estructuras organizacionales, las cuales proporcionan un
aseguramiento razonable de que los objetivos del negocio se vern alcanzados.
Pero qu tipo de decisiones necesita tomar la gerencia en relacin a estos
objetivos de control? Primero, seleccionar aquellos que sean aplicables al negocio, decidir
cuales se implementaran y elegir como implementarlos (con qu frecuencia, extensin,
automatizacin). Adems de aceptar el riesgo de no implementar aquellos que podran
requerirse en la organizacin.
6. COBIT 5
El enfoque de COBIT 5, mostrado en la figura 6, ser el gobierno y la administracin
de la informacin corporativa. Adicional se muestra un gran inters en incorporar
estndares y mejores prcticas de la industria en el gobierno de TI.
125
6.1 Procesos
126
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
La mesa de servicio ha sido removida como parte del nombre de un proceso, ahora
el proceso que la incluye es:
DSS4 - Administrar las solicitudes de servicio e incidentes
Los volmenes de COBIT 5 son tres
7. Cambios en COBIT 5
COBIT 4.1 haca referencia a ITIL; CMM, ISO 17799, PMBOK, PRINCE2. Uno de los
objetivos de COBIT 5 sigue siendo mejorar la compatibilidad con otras guas de buenas
prcticas y estndares.
Nivel 0: Incompleto
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 4: Predecible
Nivel 5: Optimizado
128
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
129
Versin 5
Gobierno Corporativo de TI y
Administracin de TI
Corporativa
5 (EDM, PO,BAI, DSS, MEI)
34
36
PO 10 procesos
EDM 5 procesos
AI 7 procesos
PO 12 procesos
DS 13 procesos
BAI 8 procesos
ME 4 procesos
DSS 8 procesos
MEI 3 procesos
Niveles de madurez
6, modelo propio
Versin 4.1
nica
130
Revista
ECORFAN
Revista ECORFAN,Vol.2,nm.5,2011,pp.109-131
8. Bibliografa
BDO Consulting. (2008). Gobierno de Tecnologa de Informacin (TI). Panam: BDO
Consulting.
Cobit 5 Update - it's almost ready. (19 de Abril de 2011). Recuperado el 2 de Noviembre
de 2011, de ITSM portal: http://www.itsmportal.com/columns/cobit-5-update%E2%80%93-it%E2%80%99s-almost-ready
Institute, I. G. (2007). Cobit Quickstart 2nd edition. USA: ITGI.
ISACA. (2011). Cobit 5 The Framework (Exposure draft). IL,USA: CRISC.
ISACA. (2009). Transforming Enterprise IT. USA: ISACA.
IT Governance Institute. (2008). Alineando Cobit 4.1, ITIL v3, ISO/IEC 27002 en beneficio
de la empresa. USA: ITGI.
IT Governance Institute. (2007). Cobit 4.1. USA: ITGI.
IT Governance Institute. (2005). Keys to IT Governance. USA: ITGI.
MIRBAHA, M. (2008). IT Governance in financial, comparing two sectors using Cobit 4.1.
Estocolmo: KTH.
NETWORK-SEC. (2010). Implantacin de Gobierno de TI. Valencia: NETWORK-SEC.
TOOMEY, M. (2009). Impulsando el liderazgo de TI atravs del buen gobierno corporativo
con las TI. Australia: Atos consulting.
Villuendas, A. (19 de 09 de 2011). Defincin de Gobierno de TI. Recuperado el 02 de 10
de 2011, de www.tgti.org: http://www.tgti.es/?q=node/57
131
132
Revista
ECORFAN
30000
28000
Tendencia
determinstica
26000
24000
22000
X das
1 6 11 16 21 26 31 36 41 46 51 56 61 66 71 76 81 86 91operados
b) Revistas: apellido del(los) autor(es), inicial del nombre, titulo artculo, nombre revista,
volumen, nmero, ao, pginas: Ejemplo; Anchuelo, lvaro (1993), Series integradas y
cointegradas: Una introduccin, Revista de Economa Aplicada, nmero 1 (vol. I). pp.
151-164
133
H. Una vez aceptado el artculo en su versin final, la revista enviar al autor las pruebas
para su revisin. ECORFAN nicamente aceptar la correccin de erratas y errores u
omisiones provenientes del proceso de edicin de la revista. No se aceptarn
supresiones, sustituciones o aadidos que alteren la formacin del artculo. El autor
tendr un plazo mximo de 10 das naturales para dicha revisin. De otra forma, se
considera que el (los) autor(es) est(n) de acuerdo con las modificaciones hechas.
134
Revista
ECORFAN