Documentos de Académico
Documentos de Profesional
Documentos de Cultura
http://revistas.udistrital.edu.co/ojs/index.php/Tecnura/issue/view/650
DOI: http://dx.doi.org/10.14483/udistrital.jour.tecnura.2015.SE1.a14
Estudio de caso
Cómo citar: Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M. (2015). Un enfoque de bue-
nas prácticas de gobierno corporativo de TI. Revista Tecnura, 19, 159-169. doi: 10.14483/udistrital.jour.tecnu-
ra.2015.SE1.a14
1
Ingeniera de sistemas, especialista en ingeniería de software; magister en ciencias computacionales; doctorado en educación (c). Grupo de
investigación de tecnología y desarrollo en ingeniería, Universidad Francisco de Paula Santander Ocaña. Ocaña, Colombia, tvelasquezp@
ufpso.edu.co
2
Ingeniero de sistemas, especialista en docencia universitaria; magister en ingeniería de sistemas y computación (c). Grupo de investigación de
tecnología y desarrollo en ingeniería, Universidad Francisco de Paula Santander Ocaña. Ocaña, Colombia. ampuentesv@ufpso.edu.co
3
Ingeniera de sistemas, especialista en auditoría de sistemas; magíster en dirección estratégica (c). Grupo de investigación de tecnología y
desarrollo en ingeniería, Universidad Francisco de Paula Santander Ocaña. Ocaña, Colombia. ymperezp@ufpso.edu.co
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 159 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 160 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
favoreciendo las relaciones entre los distintos ac- de TI implica que la organización utilice al máxi-
tores intervinientes, mejorando las oportunidades mo sus recursos, maximizando sus beneficios a
de crecimiento y captación de capital para el lo- través de unos lineamientos claros y definidos lo
gro de las metas estratégicas corporativas. El comi- que origina un mejor posicionamiento. Existen di-
té directivo de la empresa y el comité ejecutivo de ferencias entre los términos gobernabilidad de TI
TI (ISACA, 2012) son los responsables de la gober- y administración de tecnología; la gobernabilidad
nanza de la tecnología de la información, la go- de TI hace referencia a “los derechos de decisión
bernanza debe incluir el liderazgo, debe verificar y a quién se asigna la responsabilidad de las de-
que las estructuras organizacionales y los procesos cisiones”, mientras que la administración de TI se
de la organización de TI sostengan y extiendan el refiere a “la implementación de las decisiones es-
direccionamiento estratégico de la empresa. pecíficas sobre TI” (Weill, 2003).
Diversas organizaciones empiezan a utilizar el
concepto entre ellas el Banco Mundial, quien de- METODOLOGIA
fine la gobernanza como la forma de poder, que
se ejerce en la gestión de los recursos sociales y En el Grupo de investigación de tecnología y desa-
económicos del país. Se hace una clara distin- rrollo en ingeniería (GITYD), Desde la línea de in-
ción entre las dimensiones políticas y económicas vestigación de gobierno de TI, se han desarrollado
de la gobernabilidad (Jhonson I, 1997). El Doc- proyectos encaminados al establecimiento de po-
tor José Manuel Ballester Fernández miembro de líticas internacionales en las organizaciones desde
ISACA define el gobierno corporativo de TIC las la aplicación y evaluación de un marco concep-
funciones de la junta directiva y la administración tual de gobierno de TI y su guía de implementa-
ejecutiva que definen una serie de responsabilida- ción, desarrollado con el aporte de los trabajos de
des y de prácticas para proveer direccionamiento la especialización en auditoria de sistemas.
estratégico.
Para que exista gobernanza de TI, debe existir Diseño de un modelo de gobierno de TI
gobernanza corporativa, la cual define unas es-
tructuras y supervisar el rendimiento a fin de ase- Tomando los dominios de COBIT, los niveles de
gurar que los objetivos se cumplen (ECONOMICO madurez de CMMI, se crea un marco conceptual
OECD, 2004), La gobernanza de las TIC incluye de gobierno de TI, identificando cuatro niveles
la especificación del conjunto de derechos facili- dentro de las organizaciones el nivel 1 de las TIC,
tando la toma de decisiones y favorece una buena el nivel 2 de sistemas de apoyo, el nivel 3 de sis-
práctica que apoye el uso de las TIC. La gobernan- temas integrados y el nivel 4 modelo de negocio;
za de la seguridad de la información y tecnologías en los niveles se integran los dominios de COBIT
afines, establece una estructura que proporciona teniendo presente en cada uno de ellos la seguri-
garantía para que las buenas prácticas asociadas a dad de la información. Se aplica el modelo para el
la seguridad de la información sean aplicadas co- establecimiento de los criterios de gobierno de TI
rrectamente, conformes con la ley y las regulacio- en las empresas Colombianas (Velasquez, 2010) .
nes aplicables (ISACA, 2012). Tomando los objetivos de control de COBIT y
Para Gartner Group la gobernabilidad de TI co- la evaluación de los niveles de madurez, se plan-
rresponde a las responsabilidades de decisión que tea el Marco conceptual de Gobernabilidad de TI
se indican para generar un comportamiento em- (Velasquez, 2010). Los componentes comprenden
presarial del manejo de la tecnología (Weill, 2003), procesos de modelado de negocios, arquitectura
para (Dunod, 2006) las tecnologías dentro de la de SI, aplicativos de apoyo y tecnologías de infor-
empresa son un recurso estratégico. Gobernanza mación y comunicación (Ver figura 1),
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 161 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
P
EA Nivel 4. Modelo del Negocio conocer dentro de la empresa cual es la arquitec-
O
E Procesos del Negocio S tura tecnológica presente como se integran y con-
AI
A E
M vergen los sistemas de información y que procesos
G
E
P Nivel 3. Arquitectura de SI/TI U apoya dentro del direccionamiento estratégico de
O
E Sistemas de Información Integrados R
A I la empresa. Para este nivel se incluyen los objeti-
A
D vos de control planear y organizar, adquirir e ins-
I Nivel 2. Aplicativos de Apoyo
E A
A SGBD/SGWF/XML D trumentar, entregar y dar soporte y monitorear y
A
I
E
evaluar.
Nivel 1. TIC
A Redes/Servidores/Comunicación En el Nivel 2 o correspondiente a los aplicativos
A
I de apoyo se incorporan los elementos que sirven
de estructura a los sistemas de información inte-
Figura 1. Marco conceptual de gobernabilidad grado permitiendo su funcionamiento entre ellos
tenemos los SGBD los sistemas de gestión de bases
Fuente: (Velasquez, 2010).
de datos, y otras herramientas como los lenguajes
de marcado de hipertexto XML o los SGWF entre
En el Nivel 4 o mayor nivel se encuentra la es- otros. Incluye los objetivos de control adquirir e
tructura de la organización, donde se definen los instrumentar para facilitar la operación y el uso,
lineamientos estratégicos de la empresa determi- administrar cambios e instalar y acreditar solucio-
nando las directrices a seguir. Acá es importante nes y cambios. En entregar y dar soporte se inclu-
el modelamiento del negocio, definir su cade- ye la revisión de la integridad de la configuración,
na de valor, modelar sus procesos principales y la administración de la información, permitiendo
sus subprocesos definiendo en ellos su normati- garantizar la continuidad del servicio y de los sis-
va, que objetivos ayuda a cumplir, que elementos temas entre otros.
requiere y se genera del proceso; quien ejecuta, El primer nivel o Nivel 1 de Tecnología de in-
quien apoya y quien supervisa. Se define modelo formación y comunicación (TIC) incluye todos
de objetivos, modelo de actores, estableciendo su los elementos tecnológicos presentes en la insti-
estructura orgánica general y la estructura de TI. tución, incluida su estructura, funcionalidad y la
Para este nivel se incorporan elementos asociados distribución gráfica. Todos estos componentes son
como la correcta administración y gestión de pro- importantes porque en ellos que genera toda la co-
yectos con los criterios de PMI teniendo presente municación que mantiene y soporta la arquitec-
los recursos, tiempo y costes, servicios, terceros, tura tecnológica. Incluye los objetivos de control
así como el control interno y también el cumpli- adquirir e instrumentar (infraestructura tecnológi-
miento regulatorio. ca y recursos de TI); entregar y dar soporte donde
En el Nivel 3 o siguiente nivel, se incluye lo se debe garantizar la continuidad del servicio y la
correspondiente a la Arquitectura tecnológica, en seguridad de los sistemas y la Administración del
este nivel es importante conocer cuál es la tecno- ambiente físico. Se definen como variables para el
logía asociada en la organización que apoya la marco conceptual (Velásquez T, 2010) los objeti-
cadena de valor, se tienen en cuenta los sistemas vos planteados en COBIT como son: (PO) Plani-
informáticos integrados. Se debe revisar cada pro- ficar y organizar, (ME) monitorear y evaluar, (DS)
ceso, tanto principal como de apoyo y describir entregar y dar soporte, y (AI) adquirir e instrumen-
cuales son los sistemas de información que inte- tar; en la tabla se relacionan los objetivo de control
gran el movimiento de la empresa incorporando identificando en cada nivel. (Ver tabla 1)
lo transaccional, la toma de decisiones o los siste- En las empresas se tiene la necesidad de en-
mas estratégicos de la organización. Es importante tender el estado de la TI existente y de decidir el
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 162 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
RELACION VARIABLE/NIVEL
TIC Aplicativo de apoyo Arquitectura tecnológica Proceso de negocio
PO I I
AI I I I
NIVEL
DS I I I I
ME I
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 163 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 164 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 165 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
velásqUez PéRez, t., PUeNtes velásqUez, a. m., & PéRez PéRez, y. m.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 166 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
responsabilidad, en donde los individuos y grupos de guía que tiene como objetivo apoyar a la institu-
la empresa deben comprender y aceptar las respon- ción en el uso eficiente, eficaz, y aceptable de las
sabilidades relacionadas con la oferta y la demanda TI, equilibrando riesgos inherentes a los procesos
de TI; en la estrategia se consideran planes estratégi- y promoviendo las oportunidades originadas del
cos y tácticos de tecnología de la información, para uso de las tecnologías de la información se mues-
satisfacer las necesidades tanto actuales como futu- tran los resultados desarrollados y los trabajos fu-
ras que se generan de la estrategia de negocio. turos planteados. se propone la incorporación de
La biblioteca de Infraestructura de TI–ITIL o fra- COBIT 5.0, planteando un modelo de guía para la
mework de las mejores prácticas para el desarrollo, implementación de gobierno corporativo de TI, en
la gestión de servicios y operaciones relacionadas donde se recomienda que se utilice la estrategia
con TI. La versión 3 de ITIL apoya el alineamiento Top – Down, en la que se inicia con acciones for-
e integración de la tecnología de la información mativas de la alta gerencia, donde se promulgue
con la organización, se establece en esta versión las ventajas de un estándar de gobernanza de las
un marco de procesos, de roles y las funciones ne- TI en la empresa, proponiendo las acciones nece-
cesarias para una correcta ejecución de TI, está ba- sarias para que la iniciativa trascienda en cascada
sado en el concepto de ciclo de vida de servicios. por cada dependencia de la empresa, facilitando
ITIL está organizado en 5 fases que van desde la la implementación del gobierno de TI. Para la crea-
estrategia hasta la mejora continua. Service strate- ción del modelo para la implementación de go-
gy (SS) representa y conceptualiza el conjunto de bierno corporativo de TI, se toma cada meta del
servicios, incluye la generación de la estrategia, la negocio, identificando por cada una las metas de
gestión financiera, la gestión de Portafolio de ser- TI y sus respectivos objetivos de control.
vicios y la gestión de la demanda. Service design
(SD) diseña los servicios, teniendo presente los
objetivos de utilidad y garantía, incluye las gestio-
nes de catálogo de servicios, nivel de servicio, de
la capacidad, de la disponibilidad y la continuidad
del servicio de tecnología de la información.
Service Transition (ST) incluye la puesta en mar-
cha en el ambiente de producción del servicio, in-
cluye planificación y apoyo de transición, gestión
del cambio, servicio activo y configuración, entre-
ga y despliegue, validación del servicio y pruebas,
evaluación y la gestión del conocimiento. Mejora
continua del servicio (CSI) evalúa los servicios, in-
corpora procesos de mejora, medición de servicio
y servicio de informes, identifica nuevas formas de
mejorar la utilidad y la garantía.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 167 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
CONCLUSIONES FINANCIACION
Se tiene un modelo para el establecimiento decrite- El proyecto que permitió generar el actual artícu-
rios de gobernabilidad de TIque tiene cuatro nive- lo es financiado por la Universidad Francisco de
les en la organización TIC’s, aplicativos de apoyo, Paula Santander Ocaña. Surge como resultado del
arquitectura tecnológica y Modelo de la empresa, proyecto de investigación “Establecimientos de TI
se incorporan COBIT 4.1 con sus los objetivos de para la Provincia de Ocaña y su Zona de Influen-
control, teniendo presente en cada uno de ellos la cia”, el cual está en curso.
seguridad y con los conceptos de CMMI se eva-
lúan los niveles de madurez por cada dominio y REFERENCIAS
por cada nivel establecido en la empresa.
Se empieza a validar el modelo aplicándolo en Agent Consulting Service. (2008). ITIL Information Tech-
las zonas de Norte de Santander y Cesar, para lo nology Infraestructure Library.
cual se establecen los sectores más representati- Alexander, A. (2007). Diseño de un sistema de ges-
vos y se crea una guía para implementar el mode- tion de seguridad de informacion Optica ISO
lo planteado que inicia desde el conocimiento del 27001:2005. Alfaomega.
modelo, el reconocimiento incluido el modelado Dunod, F. (2006). Management stratégique d’un systé-
de procesos de la organización, el diseño y apli- me d’information. IT Gouvernance. FRANCIA.
cación de instrumentos, su evaluación y se indica ECONOMICO OECD. (2004). Organización para la
como escalar en los niveles de madurez propues- Cooperación y el DesarrolloPrincipiosde Gobierno
tos. Con el aporte de los trabajos desarrollados Corporativode la OCDE. OECD Publications.
en la especialización en auditoria de sistemas se Fernández, A. (2011). Gobierno de TI en las Universida-
evalúan diferentes tipos de empresas y se dise- des Españolas. Universidad de Almeria.
ñan propuestas encaminadas al establecimiento Garbarino, E. (2010). Gobierno de TI, Organizacion,
de buenas prácticas en su gran mayoría seguridad Administracion, Gestion y Contol de las TI un en-
de la información, planes estratégicos de TI, linea- cuadre de PyMEs. Universidad ORT.
mentos para la conformación de áreas de auditoría ISACA. (2006). COBIT 4.0. Tratto da http://www.itgi.org/
para las empresas, manejo de residuos eléctricos y Template_ITGI.cfm?Section=ITGI&Template=/Con-
electrónicos, entre otros. tentManagement/ContentDisplay.cfm
Se generan propuestas como modelos de ges- ISACA. (2012). COBIT 5 Un marco de negocio para el
tión de riesgos y la incorporación de estándares gobierno y la gestión de la TI de la empresa.
como COBIT 5.0, e ISO/IEC 38500 para el dise- ISO/IEC . (2008). 38500 Corporate governance of infor-
ño de modelo de guía para la implementación mation technology.
de gobierno corporativo de TI, para la incorpo- ISO/IEC. (2008). Corporate governance of information
ración de los principios de responsabilidad, es- technology. Canadian International Development.
trategia, adquisición, desempeño, conformidad y Morten, H. (2005). Accountability and Creating Ac-
comportamiento humano, dentro de los cuales se countability: a Framework for Exploring Behaviou-
encuentran las metas corporativas de la organiza- ral Perspectives of Corporate Governance British
ción, las metas de TI y los objetivos de control de Journal of Management,.
COBIT 5.0, enmarcados bajo las tres tareas prin- Real Academia Española. (2001). Diccionario de la len-
cipales evaluar, dirigir y monitorear propuestas en gua española. Madrid, España.
ISO/IEC 38500 del modelo de gobierno corpora- Velasquez, T. (2010). Establecimiento de criterios de go-
tivo de TI. bernabilidad de TI. . Merida, Venezuela.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 168 ]
Un enfoque de buenas prácticas de gobierno corporativo de TI
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M.
Velasquez, T., & Puentes, A. M. (2011). La gobernabi- Weill, P. (2003). Effective IT Governance by Design
lidad, una estrategia para optimizar la administra- Gartner Group. Tratto da http://papers.ssrn.com/
ción de tecnología e información. Colombia. sol3/papers.cfm?abstract_id=664612
Verdun, J., & Rubio, A. (2012). Modelo de Procesos In-
tegrado de Gobernanza y Gestion de TI. Madrir, Es-
paña: Universidad Politecnica de Madrid.
Tecnura • p-ISSN: 0123-921X • e-ISSN: 2248-7638 • Edición especial 2015 • pp. 159-169
[ 169 ]