ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

IT Governance Institute
TM

El Instituto de Gobierno de TI (ITGI ) (www.itgi.org) es una entidad de investigacin independiente y sin

fines de lucro, que brinda orientacin a la comunidad empresarial global sobre aspectos relacionados con
el gobierno de los activos de Tecnologas de la Informacin (TI). ITGI fue fundado en 1998 por ISACA,
asociacin sin fines de lucro, para ayudar a ejecutivos y profesionales de TI a garantizar que las TI
entreguen valor y mitiguen sus riesgos a travs del alineamiento con los objetivos del negocio, que los
recursos de TI se gestionen adecuadamente y se mida su rendimiento. ITGI desarroll los Objetivos de

TM
Control para la Informacin y Tecnologas Relacionadas (COBIT ) y Val IT , y ofrece investigacin
original y casos de estudio para ayudar a lderes empresariales y consejos de administracin a cumplir
con sus responsabilidades en el gobierno de TI y a los profesionales de TI a entregar servicios de valor
aadido.

Lmite de responsabilidad
TM
ITGI ha diseado y creado esta publicacin, titulada en su versin espaola ITGI Facilita la Adopcin
de ISO/IEC 38500:2008 (la Obra), principalmente como un recurso educativo. ITGI no afirma que el uso
de cualquier parte de la obra asegurar un resultado exitoso. No debe considerarse que la Obra incluya
cualquier informacin, procedimientos y pruebas adecuadas o excluya otra informacin, procedimientos y
pruebas que estn razonablemente dirigidos a la obtencin de los mismos resultados. En la determinacin
de la adecuacin de cualquier procedimiento de informacin o de prueba, los profesionales del control
deben aplicar su propio criterio profesional a las circunstancias de control especficas presentadas por el
entorno concreto de sistemas o de TI.

Reserva de derechos
2009 ITGI. Todos los derechos reservados. Ninguna parte de esta publicacin puede ser usada,
copiada, modificada, distribuida, visualizada o almacenada en un sistema de recuperacin o transmitida
en cualquier forma por cualquier medio (electrnico, mecnico, fotocopia, grabacin o de otro tipo) sin la
previa autorizacin por escrito de ITGI. La reproduccin y el uso de cualquier parte de esta publicacin se
permiten nicamente para uso acadmico, interno y no comercial y para encargos de consulta y
asesoramiento, y debe incluir plena atribucin de la fuente del material. No se concede ningn otro
derecho o permiso respecto a esta obra.
IT Governance Institute
3701 Algonquin Road, Suite 1010
Rolling Meadows, Illinois 60008 EE.UU.
Telfono: +1.847.660.5700
Fax: +1.847.253.1443
E-mail: info@itgi.org
Sitio Web: www.itgi.org

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Impreso en Estados Unidos de Amrica

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 2

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Agradecimientos
ITGI desea reconocer a:
Investigador
Gary Hardy, CGEIT, IT Winners, South Africa
Revisores Expertos
Gregory T. Grocholski, CISA, The Dow Chemical Company, USA
Tony Hayes, FCPA, Queensland Government, Australia
John W. Lain hart IV, CISA, CISM, CGEIT, IBM Business Consulting Services, USA
Howard Nicholson, CISA, CGEIT, City of Salisbury, Australia
Maxwell J. Shanahan, CISA, FCPA, Max Shanahan & Associates, Australia
Robert E. Stroud, CA Inc., USA
John Thorp, CMC, I.S.P., the Thorp Network Inc., Canada
Wim Van Grembergen, Ph.D., University of Antwerp Management School and IT Alignment and
Governance Research Institute, Belgium
Vatsaraman Venkatakrishnan, CISA, CISM, CGEIT, ACA, Emirates Airlines, UAE
Patronato de ITGI
Lynn Lawton, CISA, FBCS, FCA, FIIA, KPMG LLP, UK, International President
George Ataya, CISA, CISM, CGEIT, CISSP, ICT Control SA, Belgium, Vice President
Yonosuke Harada, CISA, CISM, CAIS, InfoCom Research Inc., Japan, Vice President
Howard Nicholson, CISA, CGEIT, City of Salisbury, Australia, Vice President
Jos ngel Pea Ibarra, CGEIT, Consultora en Comunicaciones e Info., SA & CV, Mxico,
Vice President
Robert E. Stroud, CA Inc., USA, Vice President
Kenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (retired), USA, Vice President
Frank Yam, CISA, CIA, CCP, CFE, CFSA, FFA, FHKCS, FHKIoD, Focus Strategic Group, Hong
Kong, VicePresident
Marios Damianides, CISA, CISM, CA, CPA, Ernst & Young LLP, USA, Past International
President
Everett C. Johnson Jr., CPA, Deloitte & Touche LLP (retired), USA, Past International President
Comit de Gobierno de TI
Tony Hayes, FCPA, Queensland Government, Australia, Chair
Sushil Chatterji, Edutech Enterprises, Singapore
Kyung-Tae Hwang, CISA, Dongguk University, Korea
John W. Lain hart IV, CISA, CISM, CGEIT, IBM Business Consulting Services, USA
Hugh Penri-Williams, CISA, CISM, CCSA, CIA, Accenture Technology Services, France
Gustavo Adolfo Sols Montes, CISA, CISM, Grupo Cynthus, Mxico
Robert E. Stroud, CA Inc., USA
John Thorp, CMC, I.S.P., the Thorp Network Inc., Canada
Wimp Van Grembergen, Ph.D., University of Antwerp Management School and IT Alignment
and Governance Research Institute, Belgium
Patrocinadores y afiliados a ITGI
American Institute of Certified Public Accountants
ASIS International
The Center for Internet Security
Common wealth Association for Corporate Governance Inc.
FIDA Inform
Information Security Forum
Information Systems Security Association
Institut of Governance des Systems dInformation
Institute of Management Accountants Inc.
ISACA
ISACA Chapters
ITGI Japan

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 3

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Patrocinadores y afiliados a ITGI (continuacin)

Norwich University
Socitm Performance Management Group
Solvay Brussels School of Economics and Management
University of Antwerp Management School
Aldion Consulting Pte. Ltd.
Analytix Holdings Pty. Ltd.
BWise B.V.
CA Inc.
Consult2Comply
IBM
IT preneurs Nederlands B.V.
Log Logic Inc.
Phoenix Business and Systems Process Inc.
Project Rx Inc.
Symantec Corp.
TruArx Inc.
Wolcott Group LLC
World Pass IT Solutions
Versin en espaol realizada por:
Manuel Ballester, PhD IEEE, MBA, CISA, CISM, CGEIT
Toms Arroyo Salido. CISA
Manuel Palao, CISA, CISM, CGEIT

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 4

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Introduccin
1

Nunca ha sido
mayor la
necesidad de
obtener ms
valor de las
inversiones
en TI y de
gestionar un
abanico cada
vez mayor de
riesgos
relacionados
con TI.

Un gobierno
empresarial
eficaz de TI se
traducir en la
mejora del
desempeo y
en el
cumplimiento
de requisitos
externos.

En 1998, ISACA identific la necesidad de mejorar la forma en que las

empresas gobernaban el uso de la informacin y las tecnologas
relacionadas (TI) y, en una iniciativa innovadora, cre el IT Governance
Institute (ITGI) [Instituto de gobierno de las tecnologas de la informacin y
la comunicacin], para incentivar la investigacin y desarrollar guas en
este mbito clave del gobierno corporativo. ITGI (www.itgi.org) fue creado
para promover el pensamiento global y la orientacin en la evaluacin,
direccin y la supervisin de la utilizacin de las Tecnologas de la
Informacin en la empresa.
ITGI dio la bienvenida a la publicacin de un nuevo estndar, la norma
ISO/IEC ISO38500:2008 Corporate governance of information technology,
marcando un reconocimiento global de la importancia de este tpico y la
necesidad de formalizar su adopcin. En una poca en que la importancia
de la informacin y la tecnologa est a nuestro alrededor, en cada aspecto
de los negocios y de la vida pblica, nunca ha sido mayor la necesidad de
obtener ms valor de las inversiones en TI y de gestionar un abanico cada
vez mayor de riesgos relacionados con TI. El aumento de la regulacin
tambin provoca una mayor concienciacin de los directores sobre la
importancia de un entorno TIC bien controlado y la necesidad de cumplir
las obligaciones legales, regulatorias y contractuales. Un gobierno
empresarial eficaz de TI se traducir en la mejora del desempeo y en el
cumplimiento de requisitos externos.
ITGI considera que una norma internacional proporciona una base para el
posterior desarrollo del gobierno, sobre todo porque es aplicable a
cualquier organizacin, desde las ms pequeas a las ms grandes,
independientemente de su estructura o propsito. Sin embargo, para una
adopcin efectiva, la norma exige ms apoyo a su implantacin. La familia
de productos ITGI puede ofrecer tal apoyo de forma adaptable a cualquier
empresa.

ISACA fue fundada en 1969 y cuenta actualmente con ms de 86.000 socios en ms de 160 pases.
ISACA es un reconocido lder mundial en gobierno de TI, el control, la seguridad y el aseguramiento. ISACA patrocina
conferencias internacionales, publica el ISACA Journal , y desarrolla normas internacionales de control y auditora
de sistemas de informacin. Tambin administra tres certificaciones de prestigio internacional: Certified Information
Systems Auditor (CISA), Certified Information Security Manager (CISM) and Certified in the Governance of
Enterpriser IT (CGEIT).

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 5

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

El enfoque de ITGI

Las guas de
ITGI, basadas
en los marcos
de COBIT y
Val IT,
permiten a
administrador
es y
directores de
empresa un
mejor
entendimiento
de cmo
dirigir y
gestionar el
uso de TI en
la empresa.

A principios de 1990, ISACA reconoci que los auditores, quienes tenan

sus propias listas de comprobacin para evaluar los controles y la eficacia
de TI, hablaban un lenguaje diferente del usado por los directores de
empresa y los profesionales de TI. Para salvar esta brecha en la
comunicacin, se cre COBIT como un marco de control de TI para los
directores de empresa, los administradores de TI y los auditores, basado
en un grupo genrico de procesos significativos de TI tanto para
profesionales de TI como para la direccin de la empresa.
Aprovechando la base nica de miembros de ISACA, profesionales de
gobierno, control, seguridad y aseguramiento de TI, y las experiencias
prcticas de cientos de expertos globales, ITGI ha creado una gua lder en
el sector basada en el marco COBIT, incluyendo el marco recientemente
publicado Val ITTM, proporcionando un lenguaje y enfoque comunes que
ayuden a miles de empresas alrededor del mundo a entender y poner en
prctica los principios de gobierno de TI. Como organizacin no lucrativa,
ITGI ha creado amplias prcticas que son independientes de cualquier
tecnologa, vendedor o producto comercial especfico, y ha puesto esta
gua a libre disposicin. Esto ayuda a consejos de direccin, ejecutivos,
directores y gerentes a implementar estructuras, procesos y herramientas
que les permitan entender y dirigir requisitos importantes relacionados con
TI, supervisar y evaluar actividades crticas de TI y tomar decisiones
informadas.
Las empresas necesitan confiar en los sistemas de informacin y en la
informacin que estos producen. Necesitan poder contar con un
rendimiento positivo de las inversiones en TI. Las guas de ITGI, basadas
en los marcos de COBIT y Val IT, permiten a administradores y directores
de empresa un mejor entendimiento de cmo dirigir y gestionar el uso de
TI en la empresa y el estndar de buena prctica que debe esperarse de
los proveedores de TI. COBIT and Val IT aportan las herramientas para
dirigir y supervisar todas las actividades relacionadas con las TI.
Al final de esta publicacin se incluye una descripcin de todos los
productos de gobierno de TI suministrados por ITGI.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 6

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Beneficios del estndar ISO/IEC 38500

ISO/IEC 38500 es beneficioso por las siguientes razones:
Destaca la importancia del gobierno de TI debido a los riesgos
involucrados y a las significativas inversiones requeridas.
Incentiva a las empresas a utilizar estndares apropiados para
apuntalar su gobierno de TI.
Provee un marco de 6 principios bsicos para que los directores lo
utilicen cuando evalen, dirijan y supervisen el uso de las TI en sus
empresas. Seguir estos principios ayudar a los directores a balancear
riesgos y propiciar oportunidades derivadas del uso de las TI.
Es aplicable a todas las empresas, desde las ms pequeas hasta las
ms grandes, independientemente del propsito, diseo y estructura de
la propiedad.
Aclara que un buen gobierno corporativo de TI puede ayudar a los
directivos a asegurar la conformidad con las obligaciones (regulatorias,
legales, contractuales y de derecho comn) sobre el uso aceptable de
TI, y asegurar que este uso contribuya positivamente al desempeo de
la empresa.
Asimismo, deja claro que los sistemas inadecuados de TI pueden
exponer a los directivos al riesgo de incumplimiento con una gama cada
vez ms amplia de legislacin.
La implementacin de la norma y la respuesta a la direccin establecida
por el consejo de direccin estn soportadas por guas adicionales del
ITGI.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 7

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Cmo apoya ITGI al estndar

A continuacin se resume cmo es que COBIT, Val IT y las guas
relacionadas apoyan la adopcin de los principios y el enfoque de
implementacin del estndar. Para mayor informacin, se incluye una lista
de productos disponibles y enlaces de la web al final de este documento.
El nuevo estndar ISO/IEC 38500:2008 Gobierno corporativo de las
tecnologas de la informacin, se basa en seis principios fundamentales. A
continuacin, se detallan las implicaciones prcticas de cada principio y
cmo es que las guas del ITGI facilitan las mejores prcticas.

Principios del estndar2

Principio 1-Responsabilidad
Se requieren
estructuras de
organizacin
de gobierno
apropiadas,
as como
funciones y
responsabilidades
correctamente
asignadas por
la direccin,
que
proporcionen
claridad en
cuanto a la
autora y la
rendicin de
cuentas por
las tareas y
decisiones
importantes.

Qu significa en la prctica?: La empresa (cliente) y TI (proveedor)

deberan colaborar en la utilizacin de comunicaciones efectivas basadas
en una relacin de confianza y positiva, demostrando claridad con respecto
a la responsabilidad y la rendicin de cuentas. Para empresas ms
grandes, un comit ejecutivo de TI (generalmente referido como el comit
de estrategia de TI), actuando en nombre del consejo y presidido por un
miembro del consejo, es un mecanismo muy eficaz para la evaluacin,
direccin y supervisin de la utilizacin de TI en la empresa, y para
asesorar a la junta sobre cuestiones crticas de TI. Los directores de las
pequeas y medianas empresas, con una estructura de mando ms simple
y mecanismos de comunicacin ms rpidos, necesitan utilizar un enfoque
ms directo para supervisar las actividades de TI. En todos los casos, se
requieren estructuras de organizacin de gobierno apropiadas, as como
funciones y responsabilidades correctamente asignadas por la direccin,
que proporcionen claridad en cuanto a la autora y la rendicin de cuentas
por las tareas y decisiones importantes. Esto debera incluir las relaciones
con proveedores crticos de servicios de TI.

Cmo es que las guas de ITGI facilitan las mejores prcticas?

La publicacin Board Briefing on IT Governance and Unlocking Value:
An Executive Primer on the Critical Role of IT Governance, 2nd Edition
proporciona orientacin sobre los roles y responsabilidades para el
gobierno de TI en las empresas y para la funcin de TI, ya sea interna o
tercerizada, y describe la forma de establecer un eficaz comit ejecutivo
(estratgico) de TI.
3

Los marcos COBIT y Val IT incluyen tablas RACI que muestran

ejemplos de roles y responsabilidades para miembros del consejo y de
la gerencia para todos los procesos y actividades claves relacionados
con TI.
La publicacin IT Governance Implementation Guide: Using COBIT
and Val IT, 2nd Edition explica las responsabilidades de las partes
interesadas e involucradas en la aplicacin o la mejora del esquema de
gobierno de TI.

Para las definiciones de los seis principios expuestos en esta seccin, por favor refirase al estndar IS0/IEC
38500-2008, que puede comprarse a Distribuidores Autorizados, tales como ANSI, 25 West 43rd Street, New York,
NY 10036, EE.UU., +1.212.642.4900, o http://webstore.ansi.org u otro vendedor autorizado.
3
Las tablas RACI identifican quines son los responsables, los que rinden cuentas, los consultados e informados
para una tarea.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 8

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

El proceso Monitoreo y Evaluacin (ME) de COBIT explica el rol del

director en la supervisin y evaluacin del gobierno y el desempeo de
TI con un mtodo genrico para establecer las metas, los objetivos y
sus mtricas relacionadas.ME4 Monitoriza y evala el gobierno de TI se
focaliza especficamente en la supervisin de actividades del gobierno
de TI.

Principio 2-Estrategia

La meta es
entregar valor
en apoyo de
los objetivos
estratgicos,
considerando
los riesgos
asociados en
relacin con
el apetito de
riesgo del
consejo de
direccin.

Qu significa en la prctica?: La planificacin estratgica de TI es una

tarea compleja y crtica que requiere una estrecha coordinacin a lo largo de
la empresa, unidades de negocio y planes estratgicos de TI. Tambin es
fundamental priorizar los planes que tienen mayor probabilidad de lograr los
beneficios deseados y de asignar recursos de manera eficaz. Los objetivos
de alto nivel tienen que ser traducidos en planes tcticos alcanzables,
asegurando un mnimo de fallas y sorpresas. La meta es entregar valor en
apoyo de los objetivos estratgicos, considerando los riesgos asociados en
relacin con el apetito de riesgo del consejo de direccin. Si bien es
importante que los planes se trasladen en cascada de forma descendente
(top-down), los planes tambin deben tener un grado razonable de
flexibilidad y adaptabilidad para satisfacer rpidamente las cambiantes
necesidades empresariales y las oportunidades de TI.
Adems, la presencia o ausencia de capacidades de TI puede permitir o
dificultar las estrategias de negocio; por tanto, la planificacin estratgica de
TI debera incluir una planificacin adecuada y transparente de sus
capacidades Esto debera incluir la evaluacin de la capacidad de la actual
infraestructura de TI y de los recursos humanos para apoyar las futuras
necesidades empresariales as como la consideracin de futuros avances
tecnolgicos que podran permitir ventajas competitivas y/o la optimizacin
de costos. Los recursos de TI incluyen relaciones con muchos vendedores
de productos y proveedores de servicios, algunos de los cuales
probablemente jueguen un papel fundamental en el apoyo a la empresa. El
gobierno del abastecimiento estratgico se constituye en una actividad muy
importante de la planificacin estratgica que requiere supervisin y
direccin a nivel ejecutivo.
Cmo es que las guas de ITGI facilitan las mejores prcticas?
La publicacin Board Briefing on IT Governance and Unlocking Value:
An Executive Primer on the Critical Role of IT Governance, 2nd Edition
explica cmo el comit ejecutivo de TI debera implementar una
planificacin estratgica efectiva alineada con la planificacin
estratgica de toda la empresa, y cmo la direccin del negocio y la de
TI deberan cooperar para lograr resultados exitosos.
Val IT proporciona guas especficas en la gestin de inversiones de TI
(especficamente en el dominio IM Investment Management) y cmo
es que los objetivos estratgicos deberan ser sustentados por
apropiados casos de negocio.
El dominio Planificar y Organizar (PO) de COBIT explica los procesos
requeridos para una planificacin efectiva y la organizacin de los
recursos internos y externos, incluyendo la planificacin estratgica, la
planificacin de la arquitectura y la tecnologa, la planificacin
organizacional y de inversiones, as como la administracin de los
riesgos, la calidad y de proyectos. Tambin se explica el alineamiento
de las metas de negocio y de TI con ejemplos genricos, mostrando
cmo se apoyan a los objetivos estratgicos para todos los procesos
relacionados a TI basados en investigaciones de la industria.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 9

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

La publicacin Identifying and Aligning Business Goals and IT Goals

presenta una mejor interpretacin de la relacin en cascada entre
objetivos de negocio, objetivos de TI y procesos de TI. Presenta una
lista consolidada de 17 objetivos de negocio genricos y 18 objetivos
genricos de TI, validada y priorizada para diferentes sectores. Junto a
la informacin que las relaciona, proporciona una buena base sobre la
cual construir una relacin en cascada entre los objetivos de negocio y
los objetivos de TI. Se identific una relacin completa de las ms
importantes metas de negocio y de TI en los diferentes sectores. Un
exhaustivo anlisis por sector y localizacin geogrfica permiti
identificar significativas desviaciones, lo cual enfatiza la relevancia
prctica para las empresas que operan en un sector especfico que
quieran utilizar estas listas para ayudarlas a identificar un buen conjunto
de objetivos de negocio y de TI.
El documento Understanding How Business Goals Drive IT Goals
resume el contenido del reporte de investigacin Identifying and Aligning
Business Goals and IT Goals.

Principio 3-Adquisicin
La puesta en
prctica no es
slo una
cuestin de
tecnologa,
sino ms bien
de una
combinacin
de cambio
organizacional,
procesos de
negocio
revisados,
entrenamiento
y posibilitar el
cambio.

Qu significa en la prctica?: Existen soluciones de TI para apoyar los

procesos de negocio y, por tanto, se debe tener cuidado de no considerar a
las soluciones de TI de forma aislada o slo como un servicio o proyecto
"tecnolgico". Por otra parte, una eleccin inadecuada de arquitectura de
tecnologa, una falla al mantener una infraestructura tcnica apropiada, o la
falta de recursos humanos calificados puede causar el fracaso del proyecto,
una incapacidad de mantener las operaciones del negocio o una reduccin
del valor del negocio. Las adquisiciones de recursos de TI deberan ser
consideradas como una parte del cambio en el negocio viabilizado por TI.
La tecnologa adquirida tambin debe apoyar y operar con los procesos de
negocio e infraestructura de TI existentes. La puesta en prctica no es slo
una cuestin de tecnologa, sino ms bien de una combinacin de cambio
organizacional, procesos de negocio revisados, entrenamiento y posibilitar
el cambio. Por lo tanto, se deberan emprender proyectos de TI como parte
de programas de cambio a lo largo de la empresa que incluyen otros
proyectos que satisfacen la gama completa de actividades exigidas para
ayudar a asegurar un resultado exitoso.
Cmo las guas de ITGI facilitan las mejores prcticas?
En el dominio Gestin de la inversin (IM), Val IT proporciona
orientacin sobre el gobierno y la gestin de inversiones de negocio
viabilizadas por TI a travs de su ciclo de vida completo (adquisicin,
implementacin, funcionamiento y desmantelamiento). El dominio
Gestin de portafolio (PM) establece cmo aplicar una gestin eficaz de
programa y portafolio de dichas inversiones para ayudar a garantizar
que se obtengan los beneficios y se optimicen los costos.
El dominio PO (Planear y organizar) de COBIT proporciona orientacin
para la planificacin de adquisiciones, incluyendo el plan de inversin,
la gestin de riesgos, la planificacin de programas y proyectos y la
planificacin de calidad.
El dominio AI (Adquirir e implementar) de COBIT proporciona orientacin
sobre los procesos necesarios para adquirir e implementar soluciones
de TI, que abarca la definicin de requisitos, la identificacin de
soluciones viables, la preparacin de la documentacin, y la formacin y
entrenamiento a los usuarios y las operaciones para ejecutar los nuevos
sistemas. Adems, se ofrece orientacin para ayudar a asegurar que las
soluciones se prueban y controlan adecuadamente puesto que los

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 10

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

cambios pueden afectar a las operaciones de negocio y al entorno de

TI.
El dominio ME (Monitorizar y evaluar) de COBIT incluye orientacin
sobre cmo es que los directores pueden supervisar y evaluar el
proceso de adquisicin, as como los controles internos para ayudar a
asegurar que las adquisiciones estn bien gestionadas y ejecutadas.

Principio 4-Desempeo

Dos factores
crticos de xito
del gobierno son
la aprobacin de
objetivos por las
partes
interesadas, y la
aceptacin de la
rendicin de
cuentas para el
logro de los
objetivos por
parte de los
directores y
administradores.

Qu significa en la prctica? : La medicin efectiva del desempeo

depende de dos aspectos claves: La definicin clara de objetivos de
desempeo y el establecimiento de mtricas efectivas para supervisar el
logro de objetivos. Un proceso de medicin del desempeo tambin es
necesario para ayudar a asegurar que se supervisa en forma consistente y
fiable. Un gobierno eficaz se consigue cuando se establecen objetivos de
arriba hacia abajo y son alineados con objetivos de negocio de alto nivel, se
establecen parmetros de abajo hacia arriba y se alinean de manera que
permitan el logro de los objetivos en todos los niveles que se supervisa por
cada capa de la gestin. Dos factores crticos de xito del gobierno son la
aprobacin de objetivos por las partes interesadas, y la aceptacin de la
rendicin de cuentas para el logro de los objetivos por parte de los
directores y administradores. TI es un tema complejo y tcnico, por tanto, es
importante lograr la transparencia expresando los objetivos, indicadores y
reportes de desempeo en un lenguaje asequible a los interesados de modo
que se tomen las medidas apropiadas.
Cmo las guas de ITGI facilitan las mejores prcticas?
COBIT y Val IT proporcionan ejemplos genricos de objetivos y mtricas
para la gama completa de los procesos relacionados con TI y nos
ensean cmo se relacionan con los objetivos de negocio, permitiendo
a las empresas adaptarlos para su propio uso especfico.
COBIT proporciona orientacin sobre el establecimiento de objetivos,
alineados con los objetivos de negocio y describe cmo supervisar el
desempeo de estos objetivos mediante la utilizacin de indicadores y
mtricas. La capacidad puede ser comparada utilizando modelos de
madurez y los objetivos de control.
Dos de los principales procesos de COBIT ofrecen orientacin
especfica:
PO1 Definir un plan estratgico de TI, que se focaliza en la
definicin de metas.
DS1 Definir y gestionar los niveles de servicio, que se centra en
la definicin de servicios apropiados y de objetivos de los
servicios, as como en la documentacin en acuerdos de niveles
de servicio.
En el proceso ME1 Monitorizar y Evaluar el desempeo de TI, COBIT
proporciona orientacin sobre las responsabilidades de la direccin
ejecutiva para esta actividad.
COBIT ofrece orientacin sobre el propio gobierno de TI en el proceso
ME4 Supervisar y Evaluar el Gobierno de TI.
Val IT proporciona orientacin especfica y ejemplos concretos para el
seguimiento del desempeo de una inversin de TI a travs de todo su
ciclo de vida econmico, desde el caso de negocio hasta la realizacin
de beneficios.
Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 11

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

La publicacin IT Assurance Guide: Using COBIT explica cmo es que

los profesionales de aseguramiento pueden proporcionar un enfoque
independiente de aseguramiento a la direccin, en cuanto al
desempeo de TI.

Principio 5-Conformidad
Qu significa en la prctica?: En el actual mercado global, gracias a
Internet y a las avanzadas tecnologas, las empresas necesitan cumplir con
un nmero creciente de requisitos legales y regulatorios. Debido a los
escndalos corporativos y las anomalas financieras en aos recientes, los
consejos directivos tienen plena conciencia de la existencia y las
implicaciones de las leyes y los reglamentos cada vez ms estrictos. Las
partes interesadas requieren una mayor garanta de que las empresas estn
cumpliendo con las leyes y regulaciones y que se ajusten a las mejores
prcticas del gobierno corporativo en su entorno operativo. Adems, debido
a que las TI han facilitado procesos de negocio perfectamente integrados
entre empresas, tambin hay una creciente necesidad de ayudar a
garantizar que los contratos incluyen importantes requisitos relacionados
con TI en reas como la privacidad, la confidencialidad, la propiedad
intelectual y la seguridad.
Los directores necesitan asegurar que el cumplimiento de requisitos
externos se considera como parte de la planificacin estratgica y no como
una costosa ocurrencia de ltimo momento. Ellos tambin necesitan marcar
la pauta en la alta direccin, estableciendo polticas y procedimientos a
seguir por su gerencia y staff, para asegurar que se logren los objetivos de
la empresa, se minimicen los riesgos y se superen los cumplimientos. La
alta direccin debe lograr un equilibrio adecuado entre el desempeo y la
conformidad, asegurando que los objetivos de desempeo no pongan en
peligro el cumplimiento y, por el contrario, que el rgimen de cumplimiento
es adecuado y no restringe demasiado el funcionamiento de la empresa.
Cmo las guas de ITGI facilitan las mejores prcticas?
Los objetivos de control y las prcticas de control de C OBIT
proporcionan una base para el establecimiento de un ambiente de
control apropiado y para la evaluacin de la idoneidad de los controles
de TI en la empresa. Los modelos de madurez permiten a la direccin
evaluar y comparar la capacidad de los procesos de TI.
El proceso COBIT PO1 Definir un plan estratgico de TI, ayuda a
asegurar la alineacin entre los planes de TI y los objetivos estratgicos
del negocio, incluyendo los requisitos enfocados al gobierno.
El proceso COBIT ME2 Monitorizar y evaluar los controles de TI,
permite que los directores valoren si los controles son adecuados para
satisfacer los requisitos de conformidad.
El proceso COBIT ME3 Asegurar el cumplimiento de los requisitos
externos, ayuda a asegurar que se identifiquen los requerimientos
externos, que los directores definan el enfoque para el cumplimiento, y
que el propio cumplimiento de TI sea supervisado, evaluado e integrado
como una parte de la conformidad general de los requerimientos de la
empresa.
La publicacin IT Assurance Guide: Using COBIT explica cmo es que
los auditores pueden proporcionar garanta independiente de
cumplimiento y adhesin a las polticas internas derivadas de directivas
internas o requerimientos legales, regulatorios o contractuales,
confirmando que se tomen las acciones correctivas para enfrentar

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 12

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

cualquier incumplimiento por el propietario responsable del proceso de

una manera oportuna.
La conformidad tambin implica decisiones de inversin. Val IT,
especficamente a travs del Gobierno del Valor VG1 y 3, PM1 y 4, y
Gestin de las Inversiones IM4, asegura que las inversiones
relacionadas a la conformidad equilibren la conformidad con el riesgo y
con el costo de la no conformidad.

Cualquier cambio
viabilizado por TI,
incluyendo el
mismo gobierno
de TI,
generalmente
requiere
significativos
cambios
culturales y de
comportamiento
en las empresas,
los clientes y los
socios de
negocios.

Aspectos tales
como la
privacidad y el
fraude son
preocupaciones
crecientes para
las personas;
se requiere
gestionar esos
y otros riesgos
para que la
gente confe en
los sistemas de
TI que utilizan.

Un gobierno
empresarial
eficaz de TI se
traducir en la
mejora del
desempeo y
en el
cumplimiento
de requisitos
externos.

Principio 6-El comportamiento humano.

Qu significa en la prctica?: La implementacin de cualquier cambio
viabilizado por TI, incluyendo el mismo gobierno de TI, generalmente
requiere significativos cambios culturales y de comportamiento en las
empresas, los clientes y los socios de negocios. Esto puede crear temor y
malentendidos entre el personal, de modo que la implementacin necesita
ser gestionada con cuidado, sobre todo si el personal debe permanecer
altamente comprometido. Los directores deben comunicar claramente los
objetivos, y ser percibidos como los abanderados en el apoyo de los
cambios propuestos. Los aspectos clave del cambio son el entrenamiento y
la mejora de habilidades del personal, especialmente dada la veloz
naturaleza evolutiva de la tecnologa. Las personas estn impactadas por
las TI en todos los niveles de la empresa, sean partes interesadas,
gerentes, usuarios o especialistas que proporcionan servicios y soluciones
de TI al negocio. Ms all de la empresa, las TI afectan a clientes y socios
de negocio, incrementando el autoservicio y las transacciones
automatizadas entre compaas, dentro de los pases y fuera de ellos. Si
bien es cierto los procesos de negocio facilitados por TI traen nuevas
ventajas y oportunidades, tambin incorporan un creciente nmero de
riesgos. Aspectos tales como la privacidad y el fraude son preocupaciones
crecientes para las personas; se requiere gestionar esos y otros riesgos
para que la gente confe en los sistemas de TI que utilizan. Los sistemas de
informacin tambin impactan dramticamente en las prcticas laborales, a
travs de la automatizacin de procedimientos manuales.
Cmo las guas de ITGI facilitan las mejores prcticas?
Siete procesos de Val IT y COBIT proporcionan orientacin ante los
requerimientos que se relacionan con el comportamiento humano:
El captulo 6 de Val IT, Responsabilidades y rendicin de cuentas,
acenta la necesidad de entender los cambios relacionados con el
gobierno de las inversiones y para los mismos cambios facilitados por
TI.
El proceso de COBIT PO4 Definir la organizacin y relaciones de TI,
explica cmo la organizacin de TI y sus procesos relacionados son
desarrollados y mantenidos apropiadamente para satisfacer las
necesidades y requerimientos del personal en todos los niveles.
El proceso de COBIT PO6 Comunicar la direccin y objetivos de la
gerencia, se focaliza en asegurar que las metas y los objetivos son
comunicados claramente y que la cultura laboral fomenta la actitud
correcta del trabajador hacia el riesgo y el control.
El proceso de COBIT PO7 Gestin de los recursos humanos de TI
explica cmo el desempeo de los individuos debera estar alineado con
las metas corporativas, cmo deberan mantenerse las habilidades de
los especialistas de TI, y cmo deberan definirse los roles y
responsabilidades.
El proceso COBIT AI2 Adquirir y mantener el software de aplicacin,
ayuda a asegurar las especificaciones de diseo de las aplicaciones
que satisfacen los requerimientos de uso y operacin del personal.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 13

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

El proceso de COBIT T AI4 Permitir la operacin y el uso, ayuda a

asegurar que los usuarios estn capacitados para la utilizacin efectiva
de los sistemas.
El proceso COBIT DS7 Educar y entrenar a los usuarios, explica cmo
se pueden identificar y responder a las necesidades de entrenamiento
de los usuarios, asegurando el uso eficaz de los sistemas de TI.
El proceso COBIT ME2 Monitorizar y evaluar los controles internos,
permite que los directores puedan supervisar los controles internos y,
especficamente, supervisar el desempeo de las personas a travs de
exmenes de control.
Adems, ISACA ofrece tres certificaciones para los profesionales que
desempean roles crticos relacionados con el gobierno de TI:
Certificacin en el gobierno de TI de las empresas (CGEIT).

Certificacin de auditor de sistemas de informacin (CISA ).

Certificacin de gerente de seguridad de la informacin (CISM ).

Los titulares de estas certificaciones han demostrado tanto capacidad como
experiencia en el desempeo de tales roles.

Las mejores
prcticas en
COBIT son un
enfoque comn
para un buen
control de TI
implementado
por gerentes de
TI y del negocio,
y evaluado en la
misma base por
auditores.

Adopcin del estndar

Fuente: ISO. Este material es reproducido de ISO/IEC 38500:2008 con el permiso de

ANSI (American National Standards Institute) en representacin de ISO (International
Organisation for Standardisation). Ninguna parte de este material puede ser copiado o
reproducido en cualquier forma, sistema de recuperacin electrnica u otro, o estar
disponible en Internet, una red pblica, satlite u otro, sin el previo permiso escrito de
ANSI u otra entidad autorizada.
Copias de este estndar pueden ser compradas en ANSI, 25 West 43rd Street, New York,
NY10036, USA, +1.212.642.4900, http://webstore.ansi.org u otro vendedor autorizado.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 14

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

ISO/IEC 38500 recomienda que los directores de TI deberan gobernar a

travs de tres tareas principales, tal como se muestra en la figura 1:
Evaluar.
Dirigir.
Monitorizar.
Qu significa en la prctica?: La implementacin de un enfoque efectivo
de gobierno de TI se hace ms fcil y es ms efectivo cuando:
Se alinea con estndares y practicas aceptadas de gobierno
corporativo.
Se alinea con el enfoque de la empresa para el gobierno.
Cubre todos los aspectos de las actividades relacionadas a TI en una
empresa.
Est basado en principios y objetivos que pueden ser entendidos y
aplicados por todos los interesados.
La referencia a marcos completos, estndares y prcticas disponibles y su
adopcin y utilizacin (adaptado para reflejar la cultura, los requisitos y las
capacidades), pueden apoyar eficiente y eficazmente a las empresas en el
establecimiento de un apropiado enfoque de gobierno de TI.

Cmo las guas de ITGI facilitan las mejores

prcticas?
Los siguientes materiales de ITGI apoyan las tres tareas principales
recomendadas en ISO/ IEC 38500.
Evaluar:
Las publicaciones The Board Briefing on IT Governance, 2nd Edition y
Unlocking Value: An Executive Primer on the Critical Role of IT
Governance describen qu deberan hacer los consejos de direccin
acerca del gobierno de TI, qu cubre, qu cuestiones deben
preguntarse, y cmo comparar la propia empresa con las mejores
prcticas.
COBIT and Val IT proporcionan una base para evaluar la idoneidad de
las prcticas de gestin y los controles de TI, permitiendo a la direccin
la evaluacin y comparacin de la capacidad de los procesos de TI.
Las fases Identificacin de necesidades y Visualizar la solucin de la

publicacin IT Governance Implementation Guide: Using COBIT and

Val IT, 2nd Edition, explican cmo focalizar la evaluacin de TI en
necesidades de negocio y procesos crticos de TI, y luego, cmo
realizar un anlisis de brecha respecto de las mejores prcticas.

COBIT QuickStart, 2nd Edition, proporciona orientacin a las

pequeas o grandes empresas que desean evaluar su control y
gobierno de TI con referencia a una lnea base predefinida.
La publicacin Enterprise Value: Governance of IT Investments, Getting
Started With Value Management, ayuda a identificar factores
desencadenantes y a evaluar necesidades de negocio para mejorar la
gestin de inversiones relacionadas con las TI.
La publicacin Enterprise Value: Governance of IT Investments, The
Business Case, ayuda a generar casos de negocio para el
mejoramiento del gobierno de TI.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 15

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

La publicacin IT Assurance Guide: Using COBIT permite que los

profesionales de aseguramiento brinden evaluaciones independientes a
la gerencia y proporcionen un mtodo y ejemplos para conducir
auditoras y revisiones.
Dirigir:
Las publicaciones The Board Briefing on IT Governance, 2nd Edition y
Unlocking Value: An Executive Primer on the Critical Role of IT
Governance, describen lo que los consejos de direccin pueden hacer
sobre el gobierno de TI y explican cmo se concretan.
COBIT y Val IT proporcionan guas de implementacin sobre objetivos
de control y prcticas clave de administracin que se deberan
considerar, (basado en mejores prcticas y en estndares
internacionales generalmente aceptados), para implementar un buen
gobierno de TI.
Las fases Planificar la solucin e Implementar la solucin de la

publicacin IT Governance Implementation Guide: Using COBIT and

Val IT, 2nd Edition, explican cmo priorizar, planificar y disear mejoras
en el gobierno de TI.

COBIT QuickStart, 2nd Edition, brinda una lnea base recomendada

de controles para las pequeas o grandes empresas que deseen dar un
paso inicial hacia el buen gobierno de TI.
Para aquellas empresas donde la seguridad es el rea clave que

necesita mejoras, COBIT Security Baseline, 2nd Edition proporciona

una gua sencilla para dirigir la implementacin de controles de
seguridad clave de TI, en alineamiento con el estndar de seguridad
ISO/IEC 27002.

Monitorizar:
Las publicaciones The Board Briefing on IT Governance, 2nd Edition y
Unlocking Value: An Executive Primer on the Critical Role of IT
Governance, describen lo que los consejos de direccin deberan hacer
para supervisar efectivamente el gobierno corporativo.
COBIT proporciona guas bajo la forma de procesos recomendados para
supervisar y evaluar las TI (dominio ME), cubriendo la medicin del
desempeo, la efectividad del control interno, conformidad con
requisitos externos y la consecucin de un eficaz gobierno corporativo.
COBIT y Val IT incluyen ejemplos de metas y mtricas para apoyar el
establecimiento de un proceso de supervisin efectivo alineado con
metas y objetivos de negocio.
La fase Implementar la solucin de la publicacin IT Governance

Implementation Guide: Using C OBIT and Val IT, 2nd Edition, explica
cmo introducir el gobierno de TI en las operaciones de negocio
normales y cmo supervisar y medir el xito de las mejoras en el
gobierno de TI.

La publicacin The IT Assurance Guide: Using COBIT permite que los

profesionales de aseguramiento proporcionen opiniones independientes
a la gerencia sobre el desempeo y la conformidad, brindando un
mtodo y ejemplos para conducir auditoras y revisiones.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 16

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Cmo los productos de ITGI apoyan en la

adopcin de ISO/IEC 38500?
La figura 2 muestra cmo es que los productos de ITGI apoyan en la
adopcin de ISO/IEC 38500.

Figura 2-Relacin de productos ITGI e ISO/IEC 38500

reas de ISO/IEC 38500

Board Briefing on IT Governance, 2nd Edition

Val IT se
introdujo para
ampliar la
orientacin de
ITGI en el rea
de inversiones
viabilizadas por
TI.

Dirigir

Monitorizar

Comportamiento
humano
Evaluar

Desempeo

Conformidad

Estrategias

Adquisicin

Producto ITGI
Responsabilidades

COBIT est
siendo
globalmente
adoptado de
modo creciente
como el modelo
de control
estndar de
facto

Unlocking Value: An Executive Primer on

the Critical Role of IT Governance

COBIT

Val IT

IT Governance Implementation Guide: Using

COBIT and Val IT, 2nd Edition

La combinacin
de Val IT y
COBIT
proporciona una
base completa
para establecer
un esquema de
gobierno
efectivo sobre
las actividades
relacionadas
con TI.

IT Assurance Guide: Using COBIT

COBIT Quickstart, 2nd Edition

Enterprise Value: Governance of IT

Investments, Getting Started With Value

Management

COBIT Security Baseline, 2nd Edition

Enterprise Value: Governance of IT
Investments, The Business Case

Las mejores prcticas en COBIT son un enfoque comn para un buen

control de TI implementado por gerentes de TI y del negocio, y evaluado en
la misma base por auditores. En el transcurso de los aos, COBIT ha sido
desarrollado como un marco libremente disponible y ahora est siendo
globalmente adoptado de modo creciente como el modelo de control
estndar de facto para implementar y demostrar una gestin y gobierno
efectivo de TI.
Recientemente, se introdujo Val IT para ampliar la orientacin de ITGI en el
rea de inversiones viabilizadas por TI. La combinacin de Val IT y COBIT
proporciona una base completa para establecer un esquema de gobierno
efectivo sobre las actividades relacionadas con TI.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 17

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

El marco COBIT, en las versiones 4.0 y superiores, incluye lo siguiente:

Marco de referencia: Explica cmo es que COBIT organiza la gestin del
gobierno de TI, los objetivos de control y las mejores prcticas mediante
procesos y dominios de TI, y cmo enlazar a stos con los
requerimientos de la empresa.
Descripciones de procesos: Incluyen 34 procesos que cubren todas las
reas de responsabilidad de TI.
Objetivos de control: Proporcionan los objetivos de gestin de las
mejores prcticas genricas para los procesos de TI.
Directrices de gestin: Ofrece herramientas para ayudar a asignar
responsabilidades y medir el desempeo.
Modelos de madurez: Proporcionan perfiles de los procesos de TI
describiendo los posibles estados, el actual y el futuro.
En los aos transcurridos desde su creacin, el contenido bsico de COBIT
ha seguido evolucionando y se ha incrementado el nmero de trabajos
derivados. A continuacin, las publicaciones actuales derivadas de COBIT:
Unlocking Value: An Executive Primer on the Critical Role of IT
Governance: Proporciona una visin a los ejecutivos de por qu el
gobierno de TI es importante y cmo puede aadir valor a la empresa.
Board Briefing on IT Governance, 2nd Edition: Ayuda a los ejecutivos a
entender mejor los conceptos de gobierno de TI, y cmo hacer para que
se viabilicen.

COBIT Online : Permite a los usuarios personalizar una versin de

COBIT para su propia empresa y, a continuacin, almacenar y manipular
la versin como se desee. Se ofrece encuestas en lnea, las preguntas
ms frecuentes, benchmarking, y un foro de debate para compartir
experiencias y preguntas.
COBIT Control Practices: Guidance to Achieve Control Objectives for
Successful IT Governance, 2nd Edition: Proporciona guas sobre los
riesgos a evitar y el valor a obtener cuando se implementa un objetivo
de control, as como las instrucciones para implementar el objetivo.

IT Assurance Guide: Using COBIT : Proporciona guas sobre cmo se

puede utilizar COBIT para apoyar una variedad de actividades de
aseguramiento y ofrece medidas de comprobacin para todos los
procesos y objetivos de control de TI de COBIT. Tambin es til para
llevar a cabo auto-evaluaciones contra los objetivos de control en COBIT
4.1.
IT Control Objectives for Sarbanes-Oxley: The Role of IT in the Design
and Implementation of Internal Control Over Financial Reporting, 2nd
Edition: Proporciona orientacin sobre la manera de asegurar el
cumplimiento para el entorno de TI, basndose en los objetivos de
control de COBIT.
IT Control Objectives for Basel II - The Importance of Governance and
Risk Management for Compliance: Proporciona orientacin a los
bancos en relacin a los riesgos operativos relacionados con TI.
IT Governance Implementation Guide: Using C OBIT and Val IT, 2nd
Edition: Proporciona una hoja de ruta genrica para implementar el
gobierno de TI utilizando los recursos de COBIT y Val IT y el apoyo de
su conjunto de herramientas.

COBIT QuickStart , 2nd Edition: Proporciona una lnea base de

control para las pequeas empresas y un posible primer paso para las
empresas ms grandes.

COBIT Security Baseline, 2nd Edition: Se focaliza en los pasos

esenciales para la implementacin de la seguridad de la informacin
dentro de la empresa.
Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 18

ITGITM Facilita la Adopcin de IS0/IEC 38500:2008

Mapeos con COBIT: Disponibles en www.isaca.org/downloads:

- Aligning COBIT 4.1, ITIL v3 and ISO/IEC 27002 for Business Benefit.

- COBIT Mapping: Overview of International IT Guidance, 2nd Edition.

- COBIT Mapping: Mapping of CMMI for Development V1.2 With

COBIT 4.0.

- COBIT Mapping: Mapping of ISO/IEC 17799:2000 With COBIT 2nd

Edition.

- COBIT Mapping: Mapping of ISO/IEC 17799:2005 With COBIT 4.0.

- COBIT Mapping: Mapping of ITIL With COBIT 4.0.

- COBIT Mapping: Mapping of NIST SP800-53 With COBIT 4.1.

- COBIT Mapping: Mapping of PMBOK With COBIT 4.0.

- COBIT Mapping: Mapping of PRINCE2 With COBIT 4.0.

- COBIT Mapping: Mapping of SEI's CMM for Software With COBIT

4.0.

- COBIT Mapping: Mapping of TOGAF 8.1 With COBIT 4.0.

Information Security Governance: Guidance for Boards of Directors and
Executive Management, 2nd Edition: Presenta la seguridad de
informacin en trminos de negocio, conteniendo herramientas y
tcnicas para ayudar a descubrir los problemas relacionados a la
seguridad.
Val IT es el trmino de paraguas utilizado para describir las publicaciones y
futuros productos y actividades adicionales que abarquen el marco Val IT.
Las publicaciones actuales relacionadas con Val IT son:
Enterprise Value: Governance of IT Investments, Getting Started With
Value Management: Esta publicacin proporciona una sencilla gua para
conseguir una iniciativa de la gestin del valor para el negocio, los
ejecutivos de IT y los lderes de la organizacin.
Enterprise Value: Governance of IT InvestmentsThe Val IT Framework
2.0, que explica cmo una empresa puede extraer valor ptimo de TI y
sus inversiones, basndose en el marco COBIT. Est organizada en:
- Tres procesos: Gobierno del valor, Gestin de portafolio y Gestin
de inversiones.
- Prcticas clave de gestin de TI: Prcticas esenciales de gestin
que influyen positivamente en el logro del resultado o propsito
deseado de una actividad particular. Estas prcticas apoyan los
procesos VAL IT y juegan ms o menos el mismo rol como lo hacen
los objetivos de control de COBIT.
Enterprise Value: Governance of IT InvestmentsThe Business Case:
Se focaliza en un elemento clave del proceso de gestin de inversiones.
Para la ms completa y actualizada informacin sobre COBIT y Val IT y sus
productos relacionados, casos de estudio, oportunidades de entrenamiento,
boletines de actualizacin y otro marco especfico de informacin, visite
www.itgi.org, www.isaca.org/cobit o www.isaca.org/valit.

Copyright 2009 IT Governance Institute. Reservados todos los derechos. Pgina 19