Carla Yadira Villaseor Betancourt

Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
Como integrar y adoptar los estndares para un buen gobierno de TI
Carla Yadira VILLASEOR BETANCOURT

Centro de Estudios Universitarios del Bajo CUNbajo
Boulevard las Reynas #100,
Colonia Las Reynas, Salamanca, Gto. Mx.

Palabras clave: Informacin, gobierno, tecnologas, estndares, empresas.

RESUMEN

En la actualidad las tecnologas de la informacin han alcanzo una enorme
importancia, ya que son una herramienta de soporte y asesora que las empresas
no pueden dejar de utilizar.
Es casi imposible encontrar una empresa que actualmente no use las
tecnologas de la informacin, ya que desde el simple uso de un documento en
Word hasta la minera y bases de datos forman parte de dichas tecnologas.
A pesar de ser una gran ayuda dentro de la empresa tambin representan un
problema, ya que suponen un gasto y por lo tanto deben de generar algn tipo de
ganancia y una mejora en la organizacin.
Debido a esto las empresas buscan una mejora en el uso y las prcticas de
las TI y eliminar los problemas que generan, lo que dio lugar a estndares que
deben ser implantados en todas y cada una de las empresas que desean usar las
TI de manera adecuada y obtener ganancias con las mismas.

ABSTRACT

Today the information technologies have reached enormous importance, as
they are a support and advisory tool that companies cant stop using.
It is almost impossible to find a company that does not currently use
information technology as from the simple use of a document in Word to mining
and databases are part of such technologies.
Despite being a great help in the company is also a problem, since they
involve an expense and therefore must generate some kind of income and an
improvement in the organization.
Because of this companies seek an improvement in the use and practices of
IT and eliminate the problems created, which resulted in standards that must be
implemented in each and every one of the companies that want to use IT properly
and profit with them.
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
INTRODUCCIN

En la actualidad todas las
empresas y organizaciones usan las
Tecnologas de la Informacin en sus
actividades diarias dentro del
negocio, por lo que esta rea se ha
convertido en una de las ms
importantes, pero a la vez genera
problemas similares a la hora de
gestionar sus proyectos informticos,
debido a que no se ponen en prctica
los estndares y normas que ya
existen para el Gobierno de TI, no se
les da la importancia que deben tener
o simplemente es poca la inversin
que realizan en TI.
ltimamente se escucha el
trmino de Gobierno de TI que no es
ms que herramientas y mtodos
para ayudar a la Gerencia de una
empresa a que la organizacin
obtenga un mayor valor en sus
inversiones relacionadas a TI con un
menor costo y bajo nivel de riesgo.
Estas herramientas existen
desde hace mucho tiempo solo que
no tenan el mismo alcance que
tienen actualmente ya que las
tecnologas han mejorado y por lo
tanto el Gobierno de TI se ha
ampliado al igual que la importancia
que se le da al negocio.
Adems los problemas que
surgen en las organizaciones como el
de encontrar una manera para que la
empresa tenga ventajas competitivas
y usar las TI como herramientas de
inversin dieron lugar a que se
crearan marcos de trabajo y
estndares para mejorar los
procedimientos de trabajo que
mejoren las gestiones de las
empresas.
Los principales problemas que
afrontan las empresas se encuentran
la falta de procesos para el control y
la monitorizacin de trabajo, la mala
gestin de los servicios y proyectos
de TI, los mtodos inapropiados para
el desarrollo de software entre otros.

QU ES EL GOBIERNO DE
TI?

Se entiende por Gobierno TI, el
conjunto de acciones que realiza el
rea de TI en coordinacin con la alta
direccin para movilizar sus recursos
de la forma ms eficiente en
respuesta a requisitos regulatorios,
operativos o del negocio.
Constituye una parte esencial
del gobierno de la empresa en su
conjunto y aglutina la estructura
organizativa y directiva necesaria
para asegurar que TI soporta y facilita
el desarrollo de los objetivos
estratgicos definidos.
Garantiza que:
TI est alineada con la
estrategia del negocio.
Los servicios y funciones de
TI se proporcionan con el
mximo valor posible o de la
forma ms eficiente.
Todos los riesgos
relacionados con TI son
conocidos y administrados y
los recursos de TI estn
seguros.

reas del Gobierno TI:
1. Alineamiento estratgico,
se centra en:
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
Asegurar la conexin e
integracin del negocio con los
planes de TI.
Definir, mantener y validar las
propuestas de valor de TI.
Alinear las operaciones de TI
con las de la empresa.
Obtener mejor alineacin que
la competencia.
2. Entrega de valor: se
refiere a ejecutar
las propuestas de
valor durante el
ciclo de entrega,
asegurando que TI
entrega los
beneficios
relacionados con la
estrategia del
negocio,
concentrndose en
optimizar costes y
proporcionar el valor
intrnseco a la TI.
3. Gestin del Riesgo requiere:
Concienciacin por parte de la
alta direccin.
Comprender la necesidad del
cumplimiento con los
requisitos.
Transparencia en el
tratamiento de los riesgos ms
significativos.
Integrar las responsabilidades
de la gestin de riesgos en la
organizacin.
Clara comprensin de la
apetencia de riesgo de la
organizacin.
4. Gestin de Recursos, se
centra en:
Organizar de manera ptima
los recursos de TI de forma
que los servicios que los
requieran los obtengan en el
lugar y momento necesarios.
Alinear y priorizar servicios y
productos existentes de TI que
se requieren para apoyar las
operaciones del negocio.
Controlar y monitorizar los
servicios TI propios y de
terceros.
5. Medicin del
Rendimiento, sigue y
controla:
La estrategia
de la implantacin.
La estrategia
de los proyectos.
El uso de los
recursos.
El
rendimiento de los
procesos.
La entrega de los servicios
utilizando BSC.
Sin una efectiva medicin del
rendimiento, los otros cuatro aspectos
del Gobierno TI es muy probable que
fallen.

POR QU ES IMPORTANTE
EL GOBIERNO DE TI?

Porque dentro de las
organizaciones surgen problemas al
momento de gestionar las TI, algunos
de ellos se describen a continuacin:

Mala gestin de proyectos ti
En este problema podemos
encontrar algunos errores que
ocasionan la mala gestin como:
No asignar una persona
adecuada para dirigir el
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
proyecto.- en la mayora de los
proyectos solo se busca la
asignacin de recursos
adecuados por lo que se deja
de lado la persona que estar
a cargo y escogen a aquella
que este disponible a hacerlo y
no aquella que esta
capacitada.
Ejecutar demasiados
proyectos en produccin a la
vez.- muchas veces los
gerentes piensan que pueden
realizar todos los proyectos a
la vez, lo que perjudica la
calidad de
cada uno de
ellos y
muchas de
las veces
causa
retrasos y que
estos queden
mal o no sean
lo que
esperaban.
Proporcionar
lneas de tiempo muy
agresivas y/o muy
optimistas.- los directores
siempre quieren tener felices
sus clientes por lo que
pueden llegar a darles un
plazo que no siempre es el
adecuado para el proyecto y
puede llegar a ocasionar que
el cliente desconfi de el en
caso de no cumplir con dicho
plazo.
No ser flexible.- es bueno que
de vez en cuando se escuche
la opinin o las nuevas ideas
de los dems, tal vez alguna
de ellas pueda servir en el
proyecto.
Estos solo son algunos de los
errores comunes que se cometen a la
hora de realizar un proyecto y todo
esto puede tener consecuencias
graves dentro de la organizacin.

Gestin de servicios
inadecuada
La infraestructura de TI tiene la
finalidad de dar el soporte que se
necesita para obtener los beneficios
visibles. Es por eso que los servicios
que se brinden deben ser los ms
ptimos, veloces,
de calidad y
disponibilidad.
Muchas de
las causas de
estos problemas
se dan por errores
en los mismos
servicios de TI, los
mismos
empleados no
estn del todo
informados acerca del estado de los
servicios que maneja TI, entre otros.
Esto puede tener como
consecuencias que los clientes no
estn del todo satisfechos con los
resultados del trabajo, desconfan de
los mismos servicios, los cuales cada
vez tienen ms problemas repetitivos
y hasta llegan a saturarse.

Falta de procesos de control y
monitorizacin
Para poder saber si se gestiona
correctamente la infraestructura de TI
es midiendo su rendimiento con
respecto a sus metas definidas.
Se debe conocer el estado de
todos los servicios, infraestructura e
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
inversiones de TI para decidir las
medidas catalizadoras y/o
correctivas, sin esto se tendr una
carencia de eficiencia y eficacia en
los procesos de la organizacin.
Adems el establecer el marco
de trabajo sobre el cual se definan los
objetivos, metas y mtricas
especficas es el elemento que
ayudar en la eliminacin de este
problema.

Mtodos de desarrollo de
software inadecuados
La mala gestin de los
requerimientos representa el 65% de
los problemas. No solo se debe saber
gestionar un proyecto si no que
tambin se debe saber aplicar las
tcnicas adecuadas para el desarrollo
del mismo.
Normalmente se quiere seguir al
pie de la letra la metodologa de
desarrollo para todos los proyectos
cuando solo debe ser usada en los
casos que se adapte al mismo, ya
que cada proyecto es diferente por lo
cual la metodologa cambia.
Para resolver este problema se
debe tener un modelo de gestin de
software adecuado para ser aplicado
por todos y que este sea flexible a la
hora de que el proyecto sea de
distinta envergadura.

Falta de alineamiento
estratgico para iniciativas TI
Un problema clsico es la falta
de visin en el negocio, los objetivos
de TI no son los mismos que los que
busca la organizacin. Esto ocasiona
que TI afecte a que la organizacin
consiga sus objetivos.
Segn estudios este es el
principal problema en el gobierno de
TI y esto genera las siguientes
consecuencias:
Perdida de credibilidad en TI
Reduccin de presupuesto
Iniciativas de proyectos de TI
no tomadas en cuenta
Prdida de eficiencia en los
procesos de la compaa
Despidos

Cmo solucionar estos
problemas?
Para dar solucin a todos los
problemas que surgen dentro de la
organizacin existen muchos
modelos y estndares. Para cada
problema hay diferentes modelos, es
responsabilidad de la compaa elegir
el que ms se adapte a sus
necesidades.
Existen desde la gestin de
proyectos, servicios, modelos de
madurez del software, gestin de
monitorizacin y rendimiento, etc., la
cuestin es cul elegir y cmo
elegirlo?
La idea no es usarlos todos al
mismo tiempo y en todo momento,
debemos analizar cada uno y adoptar
el que ms nos convenga, tambin
hay que recordar que no todos
encajan el uno con el otro ya que
cada uno fue creado para resolver un
matiz especfico del problema.
A continuacin se describen
algunas herramientas que se pueden
utilizar:


Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
Gestin de proyectos con
PMBOK
Fue creado por Project
Management Institute PMI y es el
ms difundido y aceptado.
Se basa en un conjunto de
prcticas que se dividen en 9 reas
de conocimiento y cada una de ellas
se divide en actividades que dan un
total de 44.
Brinda un esquema de trabajo
para gestionar cada aspecto de un
proyecto.

ITIL
Los procesos ITIL estn
alineados con el estndar de calidad
ISO 9000 y se encuentran vinculados
con el Modelo de Excelencia de la
EFQM (European Foundation for
Quality Management), el cual es
utilizado por ms de 1.000 empresas
en todo el mundo.
ITIL se centra en brindar
servicios de alta calidad para lograr la
mximo satisfaccin del cliente a un
costo manejable. Para ello, parte de
un enfoque estratgico basado en el
tringulo procesos-personas-
tecnologa. En otras palabras:
determina la forma de ejecutar
procesos estndar ayudados de la
tecnologa para lograr la satisfaccin
de las personas, usuarios de los
servicios de TI.

Por otro lado, la gestin de
servicios con ITIL tiene su columna
vertebral en la funcin de Service
Desk, la cual es el punto nico de
contacto entre la organizacin y el
usuario o cliente del servicio.
Tener un sistema de gestin de
servicios basado en ITIL permitir a la
compaa lograr:
1. Mayor alineamiento de TI con
el negocio / enfoque a clientes
2. Resolucin de incidencias y
problemas ms rpida y eficiente
3. Reduccin del nmero de
llamadas al Service Desk.
4. Aumento del ratio de
resolucin de incidencias en primera
instancia.
Implantacin de cambios ms
rpida / mejor control de cambios.
6. Reduccin del nmero de
cambios que necesiten ser
revocados.

CMMI
Es una fusin de modelos de
mejora de procesos e ingeniera del
software. Constituye una forma de
medir el grado de madurez de las
organizaciones respecto a la
aplicacin de las mejores prcticas de
desarrollo y gestin del software
El objetivo de CMMI es
establecer una gua que permita a las
organizaciones mejorar sus procesos
y su habilidad para organizar,
desarrollar, adquirir y mantener
productos y servicios informticos
Son cinco los niveles de
madurez que establece CMMI:
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT

Nivel 0: Incompleto
o El proceso no se realiza, o no
se consiguen sus objetivos
Nivel 1: Inicial o ejecutado
o Este es el nivel en donde
estn todas las empresas que
no tienen procesos: es donde
el proceso se ejecuta y se
logra su objetivo, as sea
fuera de presupuesto y de
cronograma.
o En este nivel de madurez, el
desarrollo del proyecto es
totalmente opaco, no se sabe
lo que pasa en l.
Nivel 2: Repetible:
o Se da cuando el xito de los
resultados obtenidos se
pueden repetir
o La principal diferencia entre
este nivel y el anterior es
que el proyecto es
gestionado y controlado
durante el desarrollo del
mismo, se decir: adems de
ejecutarse, el proceso se
planifica, se revisa y se
evala para comprobar que
cumple los requisitos.
o El desarrollo no es opaco y
se puede saber el estado
del proyecto en todo
momento.
Nivel 3: Definido:
o Significa que la forma de
desarrollar proyectos est
definida, establecida,
documentada y que existen
mtricas (obtencin de
datos objetivos) para la
consecucin de objetivos
concretos
Nivel 4: Administrado
o Los proyectos usan
objetivos medibles y
cuantificables para alcanzar
cubrir las necesidades de
los clientes y la
organizacin. Es decir, se
usan mtricas para
gestionar la organizacin.
Nivel 5: Optimizado
o Los procesos de los
proyectos y de la
organizacin estn orientados
a la mejora de las
actividades, que mediante
mtricas son identificadas,
evaluadas y puestas en
prctica.
El objetivo principal de estos
niveles de madurez es lograr un nivel
de estandarizacin adecuado para
cada compaa respecto a sus
procesos de desarrollo de software,
con la finalidad de gestionar los
proyectos de software
adecuadamente y as lograr cumplir
con los objetivos planificados para
dicho proyecto.

COBIT
Es el estndar generalmente
aceptado que brinda buenas
prcticas para gestin y control de las
TI.
El marco de trabajo de COBIT
tiene un triple enfoque:
Enfocado al management:
provee a la Administracin de
una base de mejores prcticas
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
con las cuales se pueden tomar
decisiones de TI e inversin.
Enfocado a los usuarios de IT:
Debido a la seguridad que les
brinda para el control de
objetivos y procesos
Enfocado a auditores: permite
identificar problemas de control
de TI dentro de la infraestructura
de TI de la compaa.
COBIT est conformado por
cuatro dominios, cada uno de los
cuales estn organizados en
procesos (34 en total) que su vez se
sub-dividen en actividades y objetivos
de control:
Planificacin y organizacin:
compuesta por todas las
actividades que definen las
estrategias y tctica de TI
basado en los objetivos de
negocio de la empresa. Se
define adems la infraestructura
de TI adecuada y necesario.
Adquisicin e
implementaci
n: Donde se
encuentran
las
actividades
para la
ejecucin del
plan de TI
previamente
definido.
Entrega y
soporte:
Dominio que comprende la
entrega de los servicios
requeridos y el establecimiento
de procesos de soporte.
Monitoreo y evaluacin: Donde
se realizan las actividades de
inspeccin y monitoreo de los
procesos de TI.
Los procesos de estos
dominios de COBIT se implantan
dentro de las polticas y
especificaciones de requerimientos
de negocio, determinados por los
criterios de la informacin, los
cuales establecen los niveles de
rendimiento en cada uno de los
siguientes aspectos:
Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Disponibilidad
Conformidad
Estos criterios deben ser
tomados en cuanto al momento de
ejecutar los procesos COBIT y al
momento de monitorear los diversos
recursos de TI con los que cuenta la
compaa.
Estos nos dan un marco
completo de trabajo para gestionar y
controlar las TI y
poder maximizar
los beneficios de
las TI para con la
organizacin.

VAL IT
Fue pensada
para responder a la
necesidad de las
organizaciones de
optimizar la realizacin de valor de
sus inversiones en TI.
Permite a la organizacin
obtener valor de negocio de sus
inversiones de TI, mediante un marco
de trabajo para el gobierno de
inversiones en TI que consiste en un
conjunto de mejores prcticas y un
conjunto de procesos y actividades.
Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
Val IT permite:
Aumentar la probabilidad de
seleccionar inversiones que
tengan el potencial de generar
la mayor rentabilidad.
Aumentar la probabilidad de
xito al ejecutar las inversiones
elegidas de modo que logren o
sobrepasen su rentabilidad
potencial.
Reducir el riesgo de fracaso,
especialmente el fracaso de alto
impacto Reducir sorpresas en
relacin con el coste y entrega
de TI, y de esa forma aumentar
el valor del negocio, reducir
costes innecesarios y aumentar
el nivel global de confianza en
TI.
Val IT est compuesto por tres
procesos:

Value Governance: establece el
marco de trabajo general, la
direccin estratgica necesaria,
las caractersticas deseadas del
portafolio de inversiones as
como las restricciones sobre las
cuales basarse al momento de
decidir las inversiones.
Investment management:
basado en los requerimientos de
negocio, se definen los
programas de inversin y se
realiza una valoracin de los
mismos para determinar si son
enviados al proceso de gestin
de portafolios para su
evaluacin correspondiente
desde el punto de vista del
alineamiento a la objetivos
estratgicos, nivel de riesgos
permitidos y generacin de valor
para el negocio.
Portfolio management: evala y
prioriza los programas basado
en las restricciones de recursos
y costos, y transfiere los
proyectos seleccionados al
portafolio activo de la compaa
para su ejecucin.

CONCLUSIN

Debido a todos los problemas
que existen dentro del Gobierno de TI
los estndares que existen son de
gran ayuda para solucionarlos.
Aunque existen muchos no
todos son los adecuados para la
organizacin y no todos se pueden
usar, es por eso que lo ideal es que
se analicen cada uno de ellos y
veamos cual es el ms indicado para
el tipo de organizacin o empresa
que se tiene.
Este tipo de estndares son una
base para que la empresa tenga un
excelente gestin de TI y de esta
manera obtener los beneficios que se
buscan y se requieren.
La empresa debe buscar cuales
son los estndares que ms se
adaptan a ella y organizar el plan de
implantacin de los mismos, al igual
que la manera en que continuaran
mejorando.


Carla Yadira Villaseor Betancourt
Matricula I-10010
Gobierno De Tecnologa De Informacin Bajo El Estndar COBIT
BIBLIOGRAFA CITADA
http://blog.iedge.eu/tecnologia-sistemas-informacion/direccion-siti/pablo-
almunia-estandares-para-la-gestion-de-ti-primera-parte/
http://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-
como-integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/
http://helkyncoello.files.wordpress.com/2009/02/gobiernoti.pdf
http://sites.ieee.org/spain-tmc/2011/07/30/metodologias-y-normas-para-
gobierno-de-ti-2/
http://tiaudiseg.com/download/Usando%20Cobit.pdf
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/XXXI_Salon_de_
Informatica/OlgaLuciaGiraldo-GobiernoDeTI.pdf
http://www.cuviv.com/newsletter/newsletters_cuviv_files/newsletter_julio_c
uviv.pdf
http://www.magazcitum.com.mx/wp-content/uploads/2010/07/Integrando-
CobiT-ITIL-e-ISO-27001-como-parte-del-Gobierno-de-TI.pdf