GOBIERNO DE TECNOLOGÍAS

DE INFORMACIÓN
“ISO 38500 y COBIT”

Agosto 2020

Docente : MSc. Victor Muguerza

LOGRO DE LA SESIÓN

Al finalizar la sesión el alumno será capaz de:

• Establecer de manera clara la diferencia entre estándar e ISO
• Definir la ISO 38500 y su uso
• Definir COBIT 2019 y su uso.
REFLEXIÓN

¿CUÁL ES LA DIFERENCIA ENTRE UN ESTÁNDAR Y UN

MARCO DE TRABAJO (FRAMEWORK)?
DIFERENCIA ENTRE UN ESTÁNDAR Y UN MARCO
DE TRABAJO

Un estándar prescribe que hacer para cumplir con el

estándar. Describe un método paso a paso para
completar el proceso.

Un marco de trabajo (framework) es una guía general

que una empresa puede adoptar, pero no prescribe
que pasos deben de ser tomados.
AGENDA

• ISO 38500
• COBIT 2019
ISO 38500
NORMA ISO 38500 – INFORMATION TECHNOLOGY –
GOVERNANCE OF IT FOR THE ORGAZATION
NORMA ISO 38500 – GOBIERNO DE TI PARA LA
ORGANIZACIÓN
NTP-ISO/IEC 38500 – GOBERNANZA DE TI PARA LA
ORGANIZACIÓN
ISO/IEC 38500: NORMA DE GOBIERNO
CORPORATIVO DE TI
• Proporciona los principios para que el cuerpo de gobierno efectúe un uso eficaz y
eficiente de las TI en sus organizaciones.
• Aplicable con independencia del grado de utilización de las TI
• Garantizar que su uso contribuya positivamente al desempeño de la organización
ISO/IEC 38500: NORMA DE GOBIERNO
CORPORATIVO DE TI
• Propone las características deseables de las organizaciones que tienen un buen
comportamiento y gobierno.
• Los principios son extremadamente potentes y se relacionan con toda la organización
• Muestra un único modo de aplicarse a todas las organizaciones, independientemente
de su escala, estructura y propósito
ISO 38500 NOS AYUDA A GARANTIZAR QUE EL
USO DE TI CONTRIBUYA POSITIVAMENTE AL
DESEMPEÑO DE LA ORGANIZACIÓN
MODELO DE GOBIERNO CORPORATIVO DE TI
ISO/IEC 38500: NORMA DE GOBIERNO
CORPORATIVO DE TI
• El modelo de referencia está compuesto de tres áreas principales que se encargan
de las tareas que se indican a continuación:

Evaluar Dirigir Monitorezar

el uso actual y La preparación y ejecución
futuro de las TI. de planes y políticas para
asegurar que el uso de las
TI satisface los objetivos
de la organización.
El cumplimiento de las
políticas y el desempeño
según lo planificado.
ISO/IEC 38500: PRINCIPIOS DE GOBIERNO

La norma establece seis principios de gobierno corporativo de las TI:

Principio 1: Responsabilidad
Principio 2: Estrategia
* LOS PRINCIPIOS DESCRIBEN QUE DEBERÍA
Principio 3: Adquisición SUCEDER

Principio 4: Desempeño * LOS PRINCIPIOS NO SON PRESCRIPTIVOS

Principio 5: Cumplimiento
Principio 6: Conducta humana
ISO/IEC 38500: ¿CUÁL ES EL OBJETIVO?

• Una implementación y explotación adecuada de los activos de las TI.

• Continuidad y sostenibilidad del negocio.
• La alineación de las TI con las necesidades del negocio.
• La asignación eficiente de recursos.
• La innovación en los servicios, mercados y negocios.
• La reducción de los costes de una organización.
• La consecución real de los beneficios aprobados para cada inversión en TI.
BREAK 5 MIN
MARCO DE REFERENCIA DE
GOBIERNO CORPORATIVO
Control Objectives for Information Technology
(COBIT)
COBIT 2019

• COBIT 2019 es un marco de referencia libre, que describe las mejores prácticas de
gobierno y gestión de las TI.

• COBIT es un marco para la gobernanza y gestión de la información y la tecnología,

dirigido a toda la empresa.

• COBIT define los componentes para construir y sostener un sistema de gobierno:

procesos, estructuras organizacionales, políticas y procedimientos, flujos de
información, cultura y comportamientos, habilidades e infraestructura.

• Enterprise IT significa toda la tecnología y el procesamiento de información que la

empresa pone en marcha para lograr sus objetivos, independientemente de dónde
ocurra esto en la empresa.
COBIT 2019

• Organizado en una estructura conceptual basada en procesos.

• Ayuda a las empresas a crear valor mediante el uso de las TI, manteniendo un
balance entre los beneficios, riesgos y recursos utilizados.

Dpto TI
Dpto 1

Dpto 2

Dpto 3

Dpto 4
Servicios TI
LÍNEA DE TIEMPO DE COBIT 2019
¿QUÉ NO ES COBIT 2019?

Se deben disipar varios conceptos erróneos sobre COBIT:

• COBIT no es una descripción completa de todo el entorno de TI de una

empresa.
• COBIT no es un marco para organizar los procesos comerciales.
• COBIT no es un marco técnico (de TI) para gestionar toda la tecnología.
• COBIT no toma ni prescribe ninguna decisión relacionada con TI. No
decidirá cuál es la mejor estrategia de TI, cuál es la mejor arquitectura o
cuánto puede o debe costar la TI. Más bien, COBIT define todos los
componentes que describen qué decisiones deben tomarse y cómo y por
quién deben tomarse.
PRINCIPIOS DE COBIT 2019
PRINCIPIOS DE COBIT 2019
crear valor equilibrio

Realización de Optimización de Uso de

beneficios los riesgos recursos
PRINCIPIOS DE COBIT 2019

Cubre gestión y
gobierno
PRINCIPIOS DE COBIT 2019

”integración” con
otros marcos
PRINCIPIOS DE COBIT 2019
RESUMEN

• Un estándar prescribe, un marco de trabajo guía.

• La iso 38500 proporciona los principios para que el cuerpo de gobierno

efectúe un uso eficaz y eficiente de las TI en sus organizaciones.

• COBIT establece que las TI deben ser gobernadas y gestionadas de forma

holística para toda la empresa.

• COBIT 2019 considera tanto a las áreas funcionales de negocio como las de
TI.

• Se debe tener en cuenta los intereses de los involucrados (stakeholders)

internos y externos.
GRACIAS