GOBIERNO TI

Alberto López

EJE 2
Analicemos la situación

Fuente: Shutterstock/114911758
 Fundamentos de la norma ISO/IEC 38500 . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

ISO/IEC 38500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Alcance, aplicación y objetivos de ISO/IEC 38500:2008 . . . . . . . . . . . . . . . 6

Objetivo de la norma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Definiciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Principios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Modelo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Modelo Calder-Moir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Implementación de un buen gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . 14

Alineación estratégica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Enfoque de gobernanza TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Gestión de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Gestión de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Medición del desempeño . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

ÍNDICE

Ciclo de vida del gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Entorno de gobierno TIC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

 ¿De qué manera los servicios de gestión TI facilitan la ali-
neación de tecnologías de información y posibilitan la bús-
queda de estrategias que aportan de gran manera en la toma
de decisiones?

En la actualidad un gran número de instituciones hacen uso

de las TI, como instrumentos claves para el negocio, además
que por lo complejo que pueden llegar a ser sus procesos, pocas
logran funcionar eficientemente sin ellas. De igual manera se han
logrado convertir, en un factor relevante alrededor de lo propuesto
al interior de muchas empresas. El dinero usado para la compra
de recursos, suele representar una parte significativa de los gastos
INTRODUCCIÓN

de cualquier empresa. Sin embargo, por lo general, no se logra

producir el retorno deseado de dicha inversión, pero el impacto
poco favorable en las instituciones si puede llegar a ser de gran
magnitud. Razones para tener dichos resultados negativos, pue-
den ser varios, sin embargo, las más representativas suelen ser, el
asignar mayor relevancia a aquellos aspectos de la planificación
de las actividades propias del área de tecnología, sus insumos y
las finanzas, antes que al contexto global del uso de la TI al interior
de la empresa.

La norma ISO/IEC 38500, brinda un marco ideal para el

gobierno TI (en algunos textos lo definen como, la gobernanza),
para de gran manera ayudar a los miembros directivos de las
empresas, a entender y cumplir con las debidas obligaciones lega-
les, éticas y reglamentarias, respecto al uso que, en sus institucio-
nes, se hace de las Tecnologías de la información. Dicho marco
contiene, definiciones, principios y un modelo.

La gobernanza es diferente de la gestión y en ISO/IEC38500 se

logra evidenciar la distinción de estas. Se debe hacer claridad, que
esta norma se enfoca principalmente al cuerpo de gobierno como
institución, quien a al mismo tiempo, puede definir que algunas
acciones sean ejecutadas por la parte directiva de la empresa,
de igual manera permite que, en instituciones pequeñas, quienes
hacen parte del cuerpo de gobierno también puedan tener funcio-
nes relevantes en la administración. Es así, que se logra asegurar
que la norma sea de gran aplicación para todas o por lo menos la
mayoría de las empresas, desde las más pequeñas hasta las más
grandes, independiente de su propósito, estructura societaria y
diseño. Así mismo dicha norma, tiene como gran objetivo orientar
e informar sobre procesos, estructuras y políticas que sostienen
a la gobernanza, a todos aquellos que hacen parte del diseño e
implementación del correspondiente sistema de gestión.
Fundamentos de la norma
ISO/IEC 38500
Definiciones y conceptos
 ISO/IEC 38500

Sus principios están basados en la norma

australiana AS8015:2005. Es la primera de
un conjunto de estándares que hacen refe-
rencia al gobierno de TI (ISO/IEC, 2008). Su
principal objetivo es brindar un conjunto de
principios para que el ente director de las
instituciones, lo incluyan en sus procesos al
evaluar, dirigir y monitorear el uso de tec-
nologías de la información.

Dicha norma hace referencia a seis ele-

mentos que debe incluir todo gobierno
corporativo: responsabilidad, estrategia,
adquisición, rendimiento, conformidad y
conducta humana. “El modelo de gobierno,
que se trabaja en el estándar, ubica de
igual forma tres grandes actividades: eva-
luar, dirigir y controlar, como elementos
clave, para proporcionar dirección y de
igual forma, administrar el desempeño de
los diferentes roles de gestión en el manejo
de la empresa para la planificación, imple-
mentación y utilización operacional de TI”
(Toomey, 2009).

Figura 1. Modelo de gobierno IT ISO/IEC 38500

Fuente: Toomey, 2009.

Gobierno ti - eje 2 analicemos la situación 5

 El modelo puede ser rápidamente enten-
dido ya que el foco del gobierno de TI, con-
duce directamente al modelo más básico
de los negocios: Planear, Construir y Operar.
Es importante resaltar que mientras este
modelo es aplicado, por los expertos, para
explicar diferentes aspectos del ciclo de
vida de TI, es también ampliamente com-
prendido por quienes lideran el negocio y
los educadores como el ciclo básico de la
administración de los mismos. El ciclo de
gestión de negocios se muestra con clari-
dad en la Figura 2 (Toomey, 2009).
Figura 2. ISO 38500 Ciclo de negocios
Fuente: Toomey, 2009.
Alcance, aplicación y objetivos de
ISO/IEC 38500:2008
Esta norma se aplica normalmente al
gobierno de los procesos de gestión y admi-
nistración de las Tecnologías de la Informa-
ción, al interior de todo tipo de instituciones
que hagan uso de dichas tecnologías, de
esta forma facilitan un conjunto de bases
para la correcta evaluación objetiva de
dicho gobierno.
Algunos de los beneficios más relevantes
de un correcto gobierno de TI, está la ali-
neación de la empresa con:
• Estándares de seguridad.
• Legislación de privacidad.
• Legislación acerca de spam.
• Legislación acerca de prácticas co-
merciales.
• Derechos de propiedad intelectual,
esto incluye acuerdos de licencia de
software.
• Regulación medioambiental.
• Normativa salud laboral y de segu-
ridad.
• Legislación sobre accesibilidad.
• Estándares sobre responsabilidad
social.
De igual manera se enfoca en la bús-
queda de un excelente rendimiento de TI a
través de:
• Apropiada implementación y opera-
ción de los activos de TI.
• Claridad en las responsabilidades y
rendición de cuentas para lograr los
objetivos de la organización.
• Sostenibilidad y continuidad del ne-
gocio.
• Alineación de las TI junto con las ne-
cesidades del negocio.
• Asignación adecuada de los recursos.
Gobierno ti - eje 2 analicemos la situación 6
 • Innovación en mercados, negocios y
servicios.
• Buenas prácticas en las relaciones
con los interesados.
• Reducción de costos de operación.
• Materialización asertiva de los bene-
ficios esperados de cada inversión en
TI.
ISO/IEC 38500:2008, es aplicable a todas
las instituciones, sean organizaciones, pri-
vadas, públicas, entidades del gobierno y/o
empresas sin ánimo de lucro. Este estándar
es también aplicable a empresas de distin-
tos tamaños, desde las más grandes, hasta
las consideradas más pequeñas.
Objetivo de la norma
La norma busca incentivar el uso efi-
caz, de la TI, en las instituciones a través
del aseguramiento de las partes que se
encuentren con interés, de lograr generar
un ambiente de confianza al interior de la
gobernanza corporativa al interior de la ins-
titución; informar y ubicar a los administra-
dores acerca del gobierno, y por último y no
menos importante, lograr proporcionar una
base que sea referente para la evaluación
del gobierno corporativo.
Definiciones
En la norma ISO/IEC 38500:2008, se apli-
can definiciones que ayudan en la descrip-
ción de roles y funciones en las instituciones.
Lo que se busca es que cualquier institu-
ción, logre adaptar dicha terminología en la
descripción de sus respectivos procesos. A
continuación, se transcriben tal cual como
la norma ha descrito su definición.
• Aceptable
Logra satisfacer las expectativas,
que se expresan como justificadas
por las partes interesadas.
• Gobernanza corporativa
El sistema a través del cual se orga-
nizan, controlan y dirigen las institu-
ciones.
• Gobernanza corporativa de la TI
El sistema a través del cual, se con-
trola y se dirige el uso, actual y pos-
terior, de la TI. El gobierno de TI,
como también es descrito, implica
dirigir y evaluar el uso de tecnolo-
gías de la información, para brindar
soporte a la empresa y la debida vi-
gilancia de dicho uso para así, lograr
la obtención de los planes. Contiene
las políticas y estrategias para el
buen uso de estas tecnologías en la
institución.
• Competente
Hace referencia a la capacidad de
combinar, las habilidades formales
e informales, el conocimiento, la for-
mación, la experiencia y los atribu-
tos de comportamiento, requeridos
para desempeñar una actividad.
• Administrador
Hace parte del cuerpo de gobierno
más alto en una institución. Incluye
miembros del comité de dirección,
propietarios, socios, altos ejecutivos
o similares, y también, los mandos
que autorizan las respectivas leyes.
Gobierno ti - eje 2 analicemos la situación 7
• Conducta humana
El comprender las interacciones en-
tre los seres humanos y diferentes
elementos de un sistema, con la
simple intención de asegurar el bien-
estar de las adscritas a los procesos
de la empresa y el rendimiento de
los sistemas. Al hacer referencia a la
conducta humana se puede mencio-
nar, la cultura, necesidades y aspira-
ciones de las personas como indivi-
duos y como grupos organizados.
• TI
Las tecnologías de la información,
hacen referencia a los recursos ne-
cesarios para procesar, adquirir, al-
macenar y difundir información.
También incluye la «Tecnología de la
Comunicación (TC)» y la «Tecnolo-
gía de Información y Comunicación
(TIC)».
• Inversión
Hace referencia a la asignación de
talento humano, al igual que de re-
cursos financieros y otros, con el úni-
co objetivo de alcanzar las metas
establecidas, así como otros benefi-
cios.
• Gestión
Hace mención al sistema de con-
troles y los respectivos procesos re-
queridos, para alcanzar las metas
estratégicas que se establecen por el
órgano de gobierno de la institución.
Está sujeta a la dirección marcada
por el seguimiento y la política, es-
tablecidos a través de la gobernanza
corporativa.
• Organización
Cualquier institución, gobierno, em-
presa, sin ánimo de lucro u otra or-
ganización que cuenta con misión
y administración propia, incluyendo
asociaciones, sociedades, clubes,
agencias gubernamentales, organi-
zaciones que cotizan en bolsa, em-
presas privadas y empresas uniper-
sonales.
• Política
Declaraciones sencillas y medibles
de la dirección, así como conductas
preferidas para condicionar la toma
de decisiones al interior de la organi-
zación.
• Propuesta
Agrupación de los beneficios, costos,
oportunidades, riesgos y otros facto-
res aplicables a las decisiones que se
buscan adoptar.
• Recursos
Procedimientos personas, software,
equipos información, consumibles,
infraestructura, capital y fondos de
maniobra, y tiempo.
• Riesgo
Efecto generado por la incertidum-
bre alrededor de la consecución de
los objetivos propuestos.
• Gestión del riesgo
Actividades coordinadas para dirigir
y controlar una organización en refe-
rencia al riesgo.
Gobierno ti - eje 2 analicemos la situación 8
 • Parte interesada

Organización o persona, estar afec-

tada, afectar o percibir que esté
afectada por o actividad o decisión.

• Estrategia

Plan global de desarrollo de una ins-

titución, que hace referencia al uso
eficaz de recursos en apoyo a las ac-
tividades futuras de la empresa. De
igual manera hace referencia al es-
tablecimiento de objetivos y la pro-
puesta de iniciativas de actuación.

• Uso de la TI
La planificación, diseño, desarrollo,
operación, despliegue, gestión y apli-
cación de la TI, para lograr satisfacer
las necesidades de la empresa. Por
supuesto, incluye la demanda y la
prestación de servicios de TI por las
unidades internas de negocio, pro-
veedores externos o unidades espe-
cializadas.
Planificación
Los esfuerzos que se realizan a
fin de cumplir objetivos y hacer
realidad diversos propósitos se
enmarcan dentro de una planifi-
cación. Este proceso exige respetar
una serie de pasos que se fijan
en un primer momento, para lo
cual aquellos que elaboran una
planificación emplean diferentes
herramientas y expresiones.
TOMADO DE:
https://definicion.de/planificacion/

Principios

Los principios muestran el comporta-

miento deseable para orientar la posible
toma de decisiones. A continuación, se
define de cada principio y hace referencia
a lo que debería suceder, pero no deter-
mina cómo, cuándo o por quién se pon-
dría en funcionamiento, ya que dichos
aspectos dependen de la institución que
los implanta. Los administradores suelen
proponer la aplicación de estos principios
en su institución.

Gobierno ti - eje 2 analicemos la situación 9

• Responsabilidad – Principio 1
Los grupos y por supuesto los indi-
viduos al interior de la institución
comprenden y admiten sus respon-
sabilidades con relación a la deman-
da y al abastecimiento de produc-
tos y servicios de la TI. Ellos tienen la
responsabilidad sobre el actuar y de
igual forma tienen la autoridad para
llevarlas a cabo.
• Conducta humana - Principio 6
• Estrategia - Principio 2
Una estrategia de negocio de la em-
presa, tiene en cuenta las capaci-
dades actuales y futuras de la TI; los
planes y estrategias de la TI deben
satisfacer, las necesidades actuales
y futuras de dichas estrategias de
negocio.
• Adquisición - Principio 3
Los elementos adquiridos por TI se
hacen por razones válidas, basándo-
se en análisis adecuados y continuos,
por medio de decisiones precisas y
transparentes. Debe existir un ópti-
mo equilibrio entre oportunidades,
costos, beneficios y riesgos, tanto a
largo, como a corto plazo.
• Desempeño - Principio 4
La TI, satisface el propósito de brin-
dar soporte a la institución, a través
de la provisión de servicios, niveles y
calidad de servicio, requeridos para
lograr alcanzar los requisitos presen-
tes y futuros del negocio.
• Cumplimiento - Principio 5
TI, cumple con todas las normativas
y la respectiva legislación la cual es
de índole obligatoria. Las prácticas
y políticas, están definidas, implan-
tadas y se hacen cumplir a cabali-
dad.
Las prácticas, políticas y decisiones
relacionadas con la TI, dejan ver un
aire de respeto hacia el comporta-
miento humano, incluyendo necesi-
dades propias, actuales y futuras de
todos los actores que hacen parte
del proceso.
Políticas
La política es una actividad orientada en
forma ideológica a la toma de decisio-
nes de un grupo para alcanzar ciertos
objetivos. También puede definirse como
una manera de ejercer el poder con
la intención de resolver o minimizar el
choque entre los intereses encontrados
que se producen dentro de una sociedad.
La utilización del término ganó populari-
dad en el siglo V A.C., cuando Aristóteles
desarrolló su obra titulada justamente
“Política”.
Tomado de:
https://definicion.de/politica/
Gobierno ti - eje 2 analicemos la situación 10
 Modelo
Quienes hacen parte de la línea adminis-
trativa, deberían gobernar la TI a través de
tres actividades fundamentales:
a. Evaluar
Hace referencia al uso actual y por
ende el futuro de la TI.
Quienes administran, deberían valo-
rar en gran medida, las situaciones y
elaborar juicios sobre el uso que se le
da en la actualidad a las Tecnologías
de la Información, de igual forma el
futuro de la misma, abordando pro-
puestas, estrategias y acuerdos para
la prestación de servicios.
c. Monitorizar
b. Dirigir
Poder preparar y ejecutar políticas y
planes para buscar asegurar que el
uso de la TI satisface las metas de la
institución.
Los encargados de la administración,
deben estar en capacidad de asignar
distintas responsabilidades y coordi-
nar la elaboración y ejecución de po-
líticas y planes. Estos deben llevar el
rumbo de los recursos invertidos en
operaciones y proyectos de TI.
De igual forma se debe asegurar que
dichos proyectos logren trascender
a estados altamente operativos, los
cuales sean administrados de la me-
jor forma, esto con el fin de que im-
pacten en la empresa, puntualmen-
te en su infraestructura y en general
en los sistemas TI, que posean.
Al interior de la organización se debe
ir incluyendo una cultura netamente
relacionada con la terminología de
gobierno TI, esto para que a medida
que se van planeando y ejecutando
los proyectos propios de dicha cul-
tura, el personal sepa cómo asumir
roles y responsabilidades bajo estas
premisas, sin generar impactos ne-
gativos.
Se basa puntualmente en el cumpli-
miento de políticas TI y en el desem-
peño de las mismas con relación a lo
planeado.
Cuando se habla de monitorizar, se
hace referencia a cómo se está vigi-
lando el desempeño de la TI, al inte-
rior de la organización. Esto con el fin
de que todo va en relación a lo que
se haya planeado y específicamente
a que las metas establecidas se lo-
gren cumplir satisfactoriamente.
Gobierno ti - eje 2 analicemos la situación 11
 Figura 3. Modelo de Gobierno corporativo TI
Fuente: Norma ISO_IEC_38500
Modelo Calder-Moir
Este es un marco de referencia que pro-
porciona lineamientos para una correcta
arquitectura empresarial. Brinda un enfo-
que holístico para el diseño, planificación,
implementación y gobierno de una estruc-
tura empresarial de información. Los están-
dares O patrones y el cumplimiento de
estos, logran asegurar que las tecnologías
de información de la institución, apoyan y
hacen que sea fácil, el logro de las respec-
tivas estrategias y metas. Se puede enten-
der como una compilación de los diferentes
marcos de gobierno como lo son COBIT,
BSC, COSO, ITIL entre otros.
Holístico
La holística es aquello perteneciente al
holismo, una tendencia o corriente que
analiza los eventos desde el punto de
vista de las múltiples interacciones que
los caracterizan. El holismo supone que
todas las propiedades de un sistema no
pueden ser determinadas o explicadas
como la suma de sus componentes. En
otras palabras, el holismo considera que
el sistema completo se comporta de un
modo distinto que la suma de sus partes.
Tomado de:
https://definicion.de/holistica/
Gobierno ti - eje 2 analicemos la situación 12
 Al observar la figura 4 del marco según el IT Governance, dicho marco está compuesto
por seis elementos: La estrategia del negocio, Administración del riesgo/cumplimiento,
Administración de cambios, Estrategia de TI, Potencial de TI y de igual manera, la admi-
nistración de las respectivas operaciones. Uno a uno, cada componente, se subdivide
en tres capas. La capa más interna muestra a la junta o alta dirección, quienes son los
encargados de dirigir, evaluar y monitorear el apoyo que TI ofrece a la empresa. La capa
intermedia muestra a la gerencia, la cual es responsable de la gestión extremo a extremo
de las tareas definidas en los procesos. La capa más externa, representa a los profesio-
nales de TI, quienes hacen uso de herramientas y metodologías probadas para planear,
diseñar, evaluar, controlar y entregar el soporte de TI a la empresa.

Figura 4. Modelo Calder-Moir

Fuente: Norma ISO_IEC_38500

Lectura recomendada

Norma técnica colombiana NTC-ISO/IEC 38500

ICONTEC.

Gobierno ti - eje 2 analicemos la situación 13

 Implementación de un buen
gobierno TIC

Alineación estratégica

El entorno empresarial, brinda el punto

de partida para definir los requerimientos
que debe ofrecer la función TIC, así mismo,
la misión, visión y estrategia, que permita
asegurar que los servicios están coordina-
dos con todos los elementos de la institu-
ción. Dicho factor es de gran importancia
para lograr asegurar que los principios
comunes, al igual que la dirección estra-
tégica se sincronizan y ajustan al negocio.
Los conjuntos de procesos de alineación
estratégica incluyen también:
• Planificación estratégica TIC con el
negocio.
• Planificación de la TIC.
• Planificación estratégica interna de
las TIC.
Enfoque de gobernanza TIC
Las funciones básicas de todo gobierno
TIC, son conceder los servicios a tiempo,
TIC
Sigla de Tecnologías de la
Información y la Comunicación.
El concepto se utiliza para nom-
brar a las técnicas vinculadas a
la gestión y la difusión de infor-
mación. La telefonía, Internet,
los videojuegos, los reproduc-
tores digitales y la informática
forman parte del campo de las
TIC.
TOMADO DE:
https://definicion.de/tic/
TIC es una sigla que significa
Tecnología de la Información y
la Comunicación. Últimamente
las TIC aparecen en los medios
de comunicación, en educación,
en páginas web. Son un con-
junto de tecnologías aplicadas
para proveer a las personas de
la información y comunicación
a través de medios tecnológicos
de última generación.
Tomado de:
https://www.cosasdeeduca-
cion.es/ue-significa-tic/

dentro del presupuesto asignado y con

los beneficios y resultados esperados. Así
mismo, los procesos inmersos allí, deben
ser elaborados, implantados y adminis-
trados de tal forma que cumplan con las
expectativas y metas de entrega. Estas
metas están definidas por el valor apor-
tado para la empresa, sin olvidar que de
igual forma los factores del entorno pue-
den llegar a afectar tanto positiva como
negativamente.

Gobierno ti - eje 2 analicemos la situación 14

 El gobierno TIC, debe estar alineado
directamente con los valores en los que
se enfoca la empresa; y debe lograr ser
medido de forma transparente, visuali-
zando la contribución y el impacto de lo
invertido, en el proceso de generación de
valor de la organización.
La eficacia y eficiencia de los proce-
sos enmarcados en las Tecnologías de la
Información y Comunicación, depende del
correspondiente nivel de capacidad y, si
se requiere, de la forma en que deben ser
optimizados para lograr un nivel deseado.
El éxito de la entrega de valor, necesita de
una óptima sincronización entre las TIC y
la empresa, así como de la asignación de
responsabilidades. De igual manera estas
deben ser asumidas y compartidas, la toma
de decisiones a cargo de la dirección de la
empresa, deberán realizarse con el apoyo
del ente administrativo de Tecnología, prin-
cipalmente en los aspectos relacionados
con las decisiones de aprovisionamiento.
Gestión de riesgos
La entrega del valor se enfoca, en la
generación de valor, la administración de
riesgos, y el albergar procesos de preserva-
ción o mantención de valor. Los conducto-
res principales para las tareas de gestión de
riesgos son los requerimientos del control
interno y la necesidad de mostrar la buena
gestión empresarial a los accionistas y due-
ños del negocio, clientes y otros personajes
que se encuentren interesados. Junto a la
tradicional gestión de los riesgos financie-
ros, los reguladores suelen estar preocupa-
dos por los riesgos sistémicos y operacio-
nales. Esto hace que la gestión de riesgos
integrada se vuelva un elemento de prima
importancia para crear transparencia, eso
sí, sin olvidar que los aspectos internos,
tienen como principal meta, mejorar la
responsabilidad.
Gestión de recursos
La gestión de recursos intenta establecer
y mostrar las capacidades adecuadas de
TIC para las necesidades de la empresa. Se
enfoca fundamentalmente en el talento
humano, incluidos los respectivos conoci-
mientos y habilidades, y de igual manera
en la propia infraestructura.
Aquí se hace referencia a los procesos
de provisión estratégica, incluyendo mode-
los externos e internos, haciendo uso de
criterios de evaluación provenientes de la
dirección estratégica de la institución y de
los factores críticos de éxito; de esta forma,
permite y facilita el aprovechamiento de
las habilidades y conocimientos internos y
externos.
Recursos
Son los distintos medios o ayuda
que se utiliza para conseguir un
fin o satisfacer una necesidad.
También, se puede entender como
un conjunto de elementos disponi-
bles para resolver una necesidad o
llevar a cabo una empresa como:
naturales, humanos, forestales,
entre otros. El término recurso es
de origen latín recursus.
Tomado de:
https://www.significados.com/
recursos /
Gobierno ti - eje 2 analicemos la situación 15
 La administración de los recursos se
enfoca principalmente en asegurar una
infraestructura alienada e integrada de TIC,
para adecuarse a los cambios que requiere
el mercado y obviamente por la institución.
Uno de los talentos de mayor importancia
en las instituciones son las personas y en la
parte de los recursos está el hardware, el
software e infraestructuras, y, por lo tanto,
un elemento crítico, es lograr mantener su
disponibilidad cuando se requiera. Para ello
se debe prestar atención a la formación, la
retención del talento y la promoción pro-
fesional; sobre todo, se debe velar por el
personal clave TIC. La gestión de recursos
contiene elementos relativos a la externa-
lización, la formación y la competencia, los
proveedores de confianza, la generación de
competencias y la retención y mantención
del talento.
Medición del desempeño
Sin aplicar medidas de seguimiento y eje-
cución, es poco probable que la alineación
estratégica y la entrega del valor, admi-
nistración de riesgos y gestión de recursos
logren entregar los resultados anhelados.
La medición de los resultados contiene de
igual forma las actividades de auditoría y
de evaluación continua, además del control
del rendimiento, proporcionando un enlace
de vuelta a la fase de adaptación al brindar
pruebas de que las metas de la dirección se
están llevando a cabo y cumpliendo satis-
factoriamente. Además, genera la oportu-
nidad de adoptar actividades correctivas,
cuando sea necesario.
Un cuadro de mando traduce la estra-
tegia en acción para alcanzar los objetivos,
y están dotados con un sencillo sistema de
evaluación del rendimiento que tiende a ir
más allá de lo convencional, contemplando
la medida de las relaciones basadas en el
conocimiento y los activos requeridos para
competir en la actual era de la informa-
ción: el enfoque al cliente, la eficiencia del
o los procesos, y la capacidad de crecer y
aprender.
Cada elemento está diseñado para
responder a una pregunta puntual de la
forma en que la empresa se relaciona con
su entorno. A continuación, se mencionan
dichos elementos.
Perspectivas financieras: para lograr
satisfacer las partes interesadas, ¿Cuáles
son los objetivos financieros que se deben
cumplir?
Perspectiva de proceso interno: para
lograr satisfacer a nuestros clientes y partes
interesadas, ¿en qué procesos empresaria-
les internos se debe destacar la empresa?
Perspectiva del cliente: si se busca
alcanzar los objetivos financieros, ¿qué
necesidades de los clientes se deben
satisfacer?
Perspectiva de aprendizaje: si se busca
alcanzar los objetivos propios, ¿cómo la
empresa debe aprender e innovar?
A través del uso del cuadro de mando
integral, la dirección logra obtener las
correspondientes mediciones financieras a
corto plazo, como indicadores de los resul-
tados de la institución. De igual manera, se
tienen en cuenta partes intangibles tales
como el nivel de satisfacción del cliente, la
racionalización de las funciones y opera-
ciones internas, la creación de la eficiencia
operativa y el desarrollo de múltiples apti-
tudes del personal.
Gobierno ti - eje 2 analicemos la situación 16
 Dicha perspectiva de las operaciones de
la empresa, colabora en la vinculación de
metas estratégicas a largo plazo con accio-
nes a muy corto plazo.
Las TIC aportan la información para el
correcto funcionamiento operacional de la
empresa, al igual que la información de los
Cuadros de Mando en todos los niveles de
la institución.
La definición de metas claras y buenos
indicadores que reflejen el impacto de
dichas metas TIC sobre las instituciones,
es un gran desafío, y se debe resolver con
la cooperación de diferentes capas de
gobierno al interior de la institución.
Ciclo de vida del gobierno TIC
El gobierno TIC desarrolla sus activida-
des de manera interna como un ciclo de
vida. Esto quiere decir, que su aplicación
se puede iniciar en cualquier momento y
por cualquier parte, sin embargo, la prác-
tica indica que es mucho mejor comenzar
desde el punto de vista de la empresa, de
la correspondiente estrategia de nego-
cio, para corroborar su consistencia en sí
misma, y también con el control interno y
la segregación de funciones implantados
adecuadamente; de esta manera se pue-
den elaborar y construir los objetivos nece-
sarios del gobierno TIC.
Posteriormente, la atención se enfocará
en obtener el valor requerido por la estrate-
gia y en hacer frente a los correspondientes
riesgos que deben ser gestionados. Para la
obtención de valor, se debe administrar los
recursos TIC de tal forma que la organiza-
ción sea capaz de mostrar los resultados a
la institución a un costo verdaderamente
asequible y con un nivel de riesgo aceptable
y aprobado por la dirección.
Al tener una forma de trabajo cíclica,
junto con los resultados de las mediciones,
la estrategia se contrastará con los datos
obtenidos de la monitorización, así se infor-
mará a la alta dirección y se podrá actuar
en consecuencia. A la luz de los resultados,
la estrategia será nuevamente evaluada y
se ajustará según se requiera.
Entorno de gobierno TIC
Este debe ser parte fundamental de la
institución. Incluye diferentes circunstancias
y condiciones, además de diversos factores,
como los que se describen a continuación:
• La cultura y a ética de la comunidad
y de la institución.
• Las leyes sectoriales, políticas y re-
glamentos, tanto externos como in-
ternos.
• La visión, misión y valores de la insti-
tución o empresa.
• Los modelos de la institución sobre
responsabilidades y roles.
• La política de gobierno corporativo
de la institución.
• Las debidas prácticas sectoriales.
• Los planes de negocio y las metas
estratégicas de la organización.
Gobierno ti - eje 2 analicemos la situación 17
 En el campo de la práctica, las empre-
sas o instituciones actuales se ven bastante
afectadas por diversos elementos que pue-
den generar un impacto significativo, por
ejemplo, las ventajas competitivas o polí-
ticas de fusiones/adquisiciones y la reduc-
ción de costos. Apropiarse correctamente
del entorno empresarial, de la debida
estrategia, de la institución y del apetito de
riesgo, ayudarán a adquirir los conductores
del cambio.

Un conductor de cambio se puede

entender como el acontecimiento interno
o externo, el problema o el acontecimiento
clave, que sirve como estímulo para el
cambio. Los acontecimientos, tendencias
de tecnología, ausencias en la disponibi-
lidad, aplicaciones de software, aún las
metas de la organización pueden actuar
como grandes conductores de cambio.

Hasta aquí, es importante resaltar el

papel que juega, el identificar y comprender
una norma como la ISO/IEC38500 en pro
de la implementación de buenas prácticas
alrededor del uso de recursos y servicios TI
al interior de las organizaciones. No es sim-
plemente tener la intención de mejorar los
procesos va más allá de lo que el mismo
documento define.

Gobierno ti - eje 2 analicemos la situación 18

BIBLIOGRAFÍA

Fernández, C. (2010). Buen Gobierno de las Tecnologías de la Información ISO/IEC

38500:2008. España: AENOR Ediciones.

Fernández, C., y Piattini, M. (2012). Modelo para el gobierno de las TIC basado en
las normas ISO. España: Editorial AENOR. ISBN: 978-84-8143-764-6

Martínez, A. (2013). Gobierno de las TI para universidades. Universidad de Almería

Faraón Llorens Largo Universidad de Alicante, Edita, Conferencia de Rectores de
las Universidades Españolas (CRUE). Madrid, España: ISBN: 978-84-935509-8-1

Toomey, M. (2009). A Framework for Governance and Management of IT.