Técnicas emergentes de

Nombre del curso

tecnología informática

Programa Ingeniería Informática

Facultad Ingeniería y Ciencias Ambientales

Elemento de competencia 1
Conocer las prácticas más utilizadas en el gobierno de tecnología de
información: ITIL, COBIT, ISO 20000.

Temas

Tema 1: ¿Qué es gobierno de tecnología de información?

Tema 2: CobiT

Tema 3: ITIL

Tema 4: ISO

Horas AD: 24

Horas IT: 72

AD: trabajo con acompañamiento docente. TI: trabajo independiente del estudiante.

Página 1 de 17
Criterios de desempeño

» Identifica los modelos de industria que se requieren implementar

dentro de la organización acorde con las necesidades y el estado
actual de esta frente a la gestión de TI.
» Utiliza correctamente las guías de implementación de los marcos
de trabajo para validar si son o no aplicables al negocio.

Tema 1: ¿Qué es gobierno de tecnología de

información?

Existen diversas propuestas de modelos de gestión de tecnología. A

continuación, se presentan algunas de ellas, dejando claro que ninguna
es un imperativo para las empresas, puesto que, dependiendo de sus
estrategias y recursos, pueden adoptarlo de manera total o parcial.
La gestión tecnológica puede ser incorporada en las empresas mediante
el uso de un modelo que incluya los procesos y componentes tecnológicos.
En la gestión tecnológica según Erosa y Arroyo (2007, p.29) se postulan
cuatro elementos claves involucrados en un modelo de gestión:

» Administración de la innovación: que se ocupa desde la generación de

una idea, hasta el desarrollo comercial de un producto o servicio.
» Planeación tecnológica: es un asunto muy orientado a la estrategia,
a la cuantificación de los recursos disponibles, a la conformación del
portafolio tecnológico y a la planeación estratégica organizacional.
» Transferencia de tecnología: en la cual se abarcan los modelos de
transferencia tecnológica, los marcos regulatorios y las
herramientas que permitan la transferencia tecnología para poder
ser adoptada por los usuarios.
» Administración del cambio tecnológico: es allí donde el entrenamiento
en tecnología, la cultura organizacional y el “empoderamiento” de
los usuarios son determinantes en esta etapa de la gestión. Es
importante que la alta gerencia defina políticas de uso y acciones
que faciliten la adopción de la tecnología en los procesos y la gestión
del cambio tecnológico.

Página 2 de 17
Interrelación con la organización

La planeación estratégica plasma la razón de ser de la empresa, cuáles

son los resultados esperados, cuál es el producto o servicio que ofrece,
cuál es el valor agregado, quiénes son los clientes y cuáles son los perfiles
de consumo; se debe tener claro el mercado con sus oportunidades y
riesgos, quiénes son los competidores, cuáles con las ventajas y
debilidades de la organización. En el plan estratégico se definen las
tácticas de gestión y el programa de actividades; incluye también el
presupuesto y los flujos de fondos.
La estrategia consiste en el enfoque de negocio, la configuración de los
lineamientos sobre los cuales debe operar el negocio, con el fin de ganar
ventaja competitiva. De acuerdo con Thompson y Strickland (2004) se
refiere al proceso administrativo de crear una visión organizativa,
establecer los objetivos y formular una estrategia; así como implementar
y ejecutar dicha estrategia y después, con el transcurso del tiempo, iniciar
cualquier ajuste o correctivo adecuado a la visión adoptada. Cuando no
se cuenta con una estrategia corporativa, tampoco se contará con un
marco de referencia para entretejer las diferentes decisiones en un todo
coherente, ni con un plan que una las operaciones departamentales en un
esfuerzo de equipo (p.6).
En el segundo capítulo del texto propuesto de Erosa y Arroyo (2007) se
plantean los criterios para identificar las estrategias de negocios y su
relación con la tecnología; se exponen casos donde se presenta la
necesidad de que las empresas incorporen esta ciencia aplicada en su
estrategia de negocios.

Página 3 de 17
Figura1. Posicionamiento de la estrategia tecnológica. Erosa y Arroyo (2007).

Los autores plantean que la estrategia corporativa se construye a partir

del potencial existente y de las necesidades y/o requerimientos de la
organización para el logro de sus objetivos planteados. La estrategia
tecnológica “es el aspecto de la estrategia relacionado con la explotación,
mantenimiento y desarrollo de la suma total de los conocimientos y
habilidades de la organización [...] y consiste en políticas, planes y
procedimientos para adquirir conocimientos y habilidades, administrar
esos conocimientos y habilidades al interior de la organización, y
explotarlos para obtener utilidades” (Ford, 2007 citado en Erosa y Arroyo,
p.82).
Descargar el texto Planeación Tecnológica

Gobierno de información
El Gobierno de información ataca problemas como la falta de completitud
y la baja calidad de los datos, el acceso no oportuno de la información, la
inexistencia o falta de una metadata completa, la resolución de datos
duplicados, etc.

La adecuada apropiación del Gobierno de información por parte de una

organización le trae los siguientes beneficios:

Página 4 de 17
 » Adherencia regulatoria y de cumplimiento para satisfacer a los
auditores y reguladores.
» Optimizar los resultados de la analítica y de la inteligencia de
negocios al usar información de alta calidad.
» Mejorar la alineación de las iniciativas de tecnología con la
estrategia del negocio.
» Democratizar el acceso a la información de forma segura,
oportuna y confiable.

Para alcanzar estos beneficios, un programa de Gobierno de información

debe establecer antes una cultura que reconoce el valor de la información
como un activo empresarial, lo cual requiere de disciplina y de la creación
de nuevos roles en la empresa. En la siguiente figura se muestra cómo
estos nuevos grupos y procesos operan para establecer la disciplina del
Gobierno de información.

Figura 2. Gobierno de información. Fuente: elaboración propia.

El negocio y tecnología se coordinan alrededor de los responsables y

administradores de información para habilitar mejores prácticas alrededor
de la gestión, la administración, el mantenimiento y el despliegue de la
información en la empresa.

Página 5 de 17
Los responsables de información son requeridos para gestionarla y
administrarla como un activo corporativo para el uso empresarial. Con el
fin de ejecutar sus funciones, estos actores deben estar empoderados
para tomar decisiones sobre la información y establecer los estándares
sobre la creación y el uso de ella; son los responsables de establecer
políticas, procedimientos y definiciones de la información y asegurar su
cumplimiento; a su vez, almacenar y mantener, no solo la validez de la
información, sino también la calidad de los datos.
El comité de información es responsable de los activos de información a
nivel empresarial y direcciona la forma en la que el negocio hace uso de
la esta, agrega una nueva y la usa para generar valor.

Recursos de profundización de aprendizaje

» Motivos por los cuales se creó y opera la organización: Misión de

la empresa. (Ver aquí)
» La visualización de lo que se desea que llegue a ser y hacer:
Visión de la empresa. (Ver aquí)
» Cómo hacer un análisis FODA. Estimación de probables situaciones
futuras que pueden afectar favorable o desfavorablemente a la
organización. (Ver aquí)
» ¿Qué es estrategia? Definición de Michael Porter. (Ver aquí)
» O'Reilly Webcast: What Business People Need to Know About
Data Governance. (Ver aquí)
» What Is Data Governance? (Ver aquí)
» Real-World DG Webinar: A Data Governance Framework for
Success. (Ver aquí)

Tema 2: COBIT

Cobit (Objetivos de control de información y tecnologías relacionadas) es

una propuesta de estructura de gobierno de tecnologías de información
que presenta un conjunto de buenas prácticas internacionales; su objetivo

Página 6 de 17
es aumentar el valor en la prestación de los servicios de TI y la reducción
de los riesgos relacionados. La primera edición se publicó en 1994, y
desde entonces se han documentado algunos casos de estudio de las
implementaciones de este marco de referencia. Por ejemplo: Sun
Microsystems, Unisys, Ecopetrol, Bancolombia, Harley-Davidson, entre
otros, los cuales pueden ser consultados en la
página: http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-
Case-Studies.aspx.

Página 7 de 17
Página 8 de 17
Figura 3. Historia COBIT, extractada de: gestiondeserviciosti.blogspot.com

Cobit es una guía de gestión que entrega una visión de alta dirección con
un enfoque orientado al negocio, con el fin de garantizar que estén
alineados los planes y operaciones de TI con los planes y operaciones del
negocio y, asimismo, se optimicen los recursos de TI disponibles, se
tengan definidos los objetivos de control, se genere una conciencia de los
riesgos y su debida administración.
Busca la entrega de valor a lo largo del ciclo de entrega. Se divide en 34
procesos de TI con enfoques de responsabilidad (planear, construir,
ejecutar y monitorear) y contiene una definición completa de control,
gestión y medición de cada uno de los procesos y una visión de extremo
a extremo de TI.
Los principios básicos se ilustran de la siguiente manera:

Figura 4. Principios básicos de Cobit. Fuente: wordpress.com

La orientación del negocio, sus objetivos y requerimientos son la base

fundamental para estimar lo que la empresa requiere para el logro de sus
objetivos, inversiones, administración, control de los recursos y
estructura de procesos que provean los servicios requeridos.

Página 9 de 17
Figura 5. Cuatro dominios interrelacionados de Cobit. Fuente: chauditoriaucaldas.png

Este gráfico ilustra las relaciones de los dominios de Cobit y cómo las
organizaciones deberían involucrar la tecnología en su estrategia de
negocio.
» (PO) Planear y Organizar es donde se suministra la dirección para
la adquisición e implementación de las soluciones requeridas y
la entrega de servicio.
» (AI) Adquirir e Implementar es donde se implementan las
soluciones y se transforman en servicios.
» (DS) Entregar y Dar Soporte es donde se reciben, soportan y se
hacen útiles las soluciones para los usuarios finales.
» (ME) Monitorear y Evaluar es donde se controlan el proceso y las
actividades mediante mediciones y monitoreo para asegurar la
alineación con la estrategia del negocio.

El contexto de cada empresa es diferente, y de acuerdo con este se

requiere ajustar la adopción e implementación de estándares y buenas
prácticas en sus procesos y gestión de servicios; la efectividad no está en
el papel y depende directamente de su implementación, y aún más de su
mantenimiento. La alta dirección debe entender por qué es importante;
debe tener claro qué y cómo hacerlo.

Página 10 de 17
Cobit como marco de referencia está alineado con otras normativas o
estándares como por ejemplo: ITIL, ISO, Pmbok, CMM, COSO, entre
otros.

La información detallada de este marco de trabajo puede descargarse de

las páginas oficiales en Isaca (http://www.isaca.org).

Cobit 4.1 Marco de trabajo. (Ver Aquí)

Cobit 5.0 Un Marco de negocio para el gobierno y la gestión de las TI de
la empresa. (Ver Aquí)
Descarga el documento y analiza los conceptos teóricos de este marco de
trabajo, así como los procesos y sus cuatro dominios (Planear y Organizar,
Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar).
Al finalizar el estudio de este documento, usted estará en la capacidad de
identificar las actividades y los riesgos que requieren ser administrados
en cada uno de los procesos; tendrá claridad en la definición de roles y
responsabilidades; entenderá cómo incorporar un modelo de gobierno
alineado con TI, la implementación, métricas y mediciones de desempeño.

Recursos de profundización de aprendizaje

En los siguientes videos observarán los fundamentos de gobierno de TI:

» Ejemplo de la importancia de las buenas prácticas. (Ver aquí)
» Principios de Cobit (Dirigir y Controlar, Establecer
responsabilidades y Ejecutar actividades). (Ver aquí)
» Diferencias claves entre Cobit e ITIL y por qué algunas empresas
seleccionan uno u otro marco de buenas prácticas. (Ver aquí)
» Cobit 5 en la práctica. (Ver aquí)
» Planificación y organización en Cobit. (Ver aquí)

Tema 3: ITIL

ITIL (Biblioteca de infraestructura de tecnologías de información). Este

compendio de libros se basa en las experiencias de empresas (privadas y
públicas) y profesionales de diversos países, que entrega de acuerdo con
la experiencia un enfoque de la gestión de los servicios de TI. Fue

Página 11 de 17
publicada entre 1989 y 1995 por Her Majesty’s Stationery Office (HMSO)
en el Reino Unido con el patrocinio de la Central Communications and
Telecommunications Agency (CCTA), incluido dentro de la Oficina de
Comercio Gubernamental (Office of Government Commerce− OGC). Su
uso inicial se limitó principalmente al Reino Unido y a los Países Bajos y
consistía en una biblioteca de 31 libros con los aspectos fundamentales
de la prestación de servicios de TI. La segunda versión (ITIL v2) fue
publicada entre 1999, 2000 y 2006 convirtiéndose en una versión
mundialmente aceptada y usada por las organizaciones como base de
referencia para la prestación de los servicios de TI. En el año 2007, ITIL
v2 fue sustituida por una versión mejorada e integrada por cinco libros
básicos, en los cuales se presentan el ciclo de vida de los servicios de TI
(ITIL v3). En junio 2010, desapareció el organismo británico OGC gestor
de la propiedad intelectual de los libros ITIL, y pasaron a ser absorbidas
las funciones por un nuevo organismo llamado Cabient Office (Oficina del
Gabinete). A partir de este cambio no se nombró con versiones, sino que
se cuenta ahora con una nueva edición ITIL 2011.

Figura 6. Historia ITIL. Fuente: https://bit.ly/2FAOOX5

En el siguiente enlace https://bit.ly/2FvwDmx se han documentado

algunos aciertos de las implementaciones de organizaciones que han
adoptado ITIL como marco de referencia de mejores prácticas; por
ejemplo, la compañía Walt Disney Company, cuyo vicepresidente de
tecnología, arquitectura y seguridad de los Parques y Resorts adoptó las
mejores prácticas de ITIL.

Los servicios de TI son vitales para las organizaciones, es por esto que se
invierte en recursos tecnológicos, gestión y calidad de los mismos. Los
gerentes de TI deben garantizar que los planes de tecnología estén

Página 12 de 17
alineados con los objetivos y la estrategia del negocio, velar por la mejora
continua, la medición de la eficacia y eficiencia; optimizar los costos y
demostrar el valor que aporta la tecnología al negocio con el fin de obtener
ventaja competitiva con enfoque al cliente. Todo esto mediante la gestión
adecuada de los servicios de TI, apalancándose en los procesos como
facilitadores del cambio y transformación de las organizaciones.

ITIL da respuesta a estas necesidades, presentando un marco de

referencia que describe cuáles son las buenas prácticas en la gestión de
los servicios de TI, proporciona un marco de gobierno, roles,
responsabilidades y procesos; el foco principal es la mejora continua y la
medición de la calidad de los servicios tecnológicos entregados
internamente en la organización a los clientes externos. Este marco de
referencia ha permitido a las organizaciones incorporar prácticas,
estructurar sus procesos y mejorar sus servicios, lo cual se ve reflejado
en la satisfacción de los clientes, en la disponibilidad, continuidad,
capacidad y seguridad de los servicios ofrecidos. Lo anterior conduce
claramente a la reducción de costos por menos reprocesos, al aumento
de ingresos, mejores procesos de distribución y venta de los servicios o
productos; asimismo, mejora la toma de decisiones y reducción de la
probabilidad del riesgo.

ITIL define el servicio como un medio para entregar valor a los clientes,
para facilitarles los resultados que quieren obtener sin asumir los costos
y los riegos asociados; es por esta razón que los clientes compran o
utilizan un servicio. Gracias a las buenas prácticas de gestión de los
servicios de TI se implanta un servicio eficaz. Una buena práctica no es
más que demostrar que lo que se ha hecho funciona. Existen varios
marcos de referencia que estructuran un conjunto de buenas prácticas
tales como ITIL, Cobit, CMMI, ISO, entre otros.

La gestión de servicios es, entonces, el conjunto procesos, métodos,

funciones, roles y actividades mediante los cuales se entrega valor a los
clientes a lo largo del ciclo de vida del servicio desde la estrategia hasta
el diseño, la transición, la operación y la mejora continua.

En el foro itSMF (Information Technology Service Management Forum),

se puede encontrar información relacionada con diferentes marcos de

Página 13 de 17
referencia. Esta es una comunidad mundial de conocimiento en la que se
comparten prácticas sobre el gobierno y la gestión del servicio TI
constituida en 1991; está presente en 50 países: UK, EE. UU., Francia,
Japón, España, Alemania, Holanda, Australia, Italia, Bélgica, Brasil,
República Checa, Portugal, Noruega, Argentina, Chile, México, Canadá,
entre otros. Enlaces de consulta:
http://www.itsmfi.org, http://www.itsmf.co.uk/, http://www.itsmf.es

Recursos de profundización de aprendizaje

En los siguientes videos podrán complementar el estudio de estos

fundamentos de gestión de los servicios de TI:
» Ponencia del congreso VISION11, donde se exponen cinco métricas
para determinar el valor que aporta TI al negocio, dictada por:
Albert Lluis Viñas de Enzyme Advising Group. (Ver Aquí)
» Fundamentos de ITIL. (Ver Aquí)

Tema 4: ISO (International Organization for

Standardization)

La organización que hoy se conoce como ISO comenzó en 1926 como la

Federación Internacional de las Asociaciones Nacionales de Normalización
(ISA). Esta organización se centró en gran medida en la ingeniería
mecánica. Fue disuelta en 1942, durante la Segunda Guerra Mundial, pero
fue reorganizada bajo el nombre actual en febrero de 1947 y tiene su sede
en Ginebra. Su objetivo es la coordinación internacional y la unificación
de las normas de la industria, tiene como aliado de cooperación en el
ámbito de TI a la IEC (International Electrotechnical Commission) que es
la organización internacional centrada en la normalización de los ámbitos
eléctrico, electrónico y de tecnologías relacionadas. ISO y IEC han
desarrollado normas de forma conjunta y son denominadas ISO/IEC. El
sitio oficial es http://www.iso.org

ISO es en el mundo el mayor desarrollador y editor de normas

internacionales y constituye una red de institutos de normalización en 163

Página 14 de 17
países. Es una organización no gubernamental que forma un puente entre
los sectores público y privado. Ha elaborado más de 19000 normas
internacionales de una variedad de temas, y más de 1000 nuevas normas
de la ISO se publican cada año (ISO, 2012).

Por razones metodológicas abordaremos la norma ISO/IEC 20000 que

está orientada a la gestión de los servicios de tecnologías de la
información con un alto nivel de calidad, busca cumplir las necesidades
de sus clientes y, además, optimizar los recursos utilizados. La mejora los
servicios TI es clave para reforzar la posición competitiva de la empresa,
incrementando el negocio y reforzando las relaciones con los mercados.

Recursos de profundización de aprendizaje

En los siguientes videos nos ilustran la visión de la norma ISO 20000:

» Norma ISO 20000. (Ver Aquí)
» Definiciones y objetivos de ISO 20000. (Ver Aquí)
» ISO/IEC 20000. Guía completa de aplicación para la gestión de los
servicios de tecnología de la información. (Ver Aquí)
» Ejemplo real de implementación de ISO 20000 – Proactivanet –
ITSM Software (Ver Aquí)
» ¿ISO 20000 o ISO 27000? (Ver Aquí)

Referencias

» Erosa, V. E. y Arroyo, P. E. (2007). Administración de la

tecnología: nueva fuente de creación de valor para las
organizaciones. México: Limusa.

» Gaynor, G. H. (1999). Manual de gestión en tecnología.

Bogotá, Colombia: McGraw-Hill.

» ISACA. (2007). COBIT® 4.1. Publicado simultáneamente en las

websites de ITGI, ISACA, OGC y TSO en Inglaterra y Estados
Unidos de América. Recuperado de www.isaca.org

Página 15 de 17
 » ISACA. (2008). Alineando CobiT® 4.1, ITIL® V3 y ISO/IEC
27002 en beneficio de la empresa. Publicado
simultáneamente en las websites de ITGI, ISACA, OGC y TSO
en Inglaterra y Estados Unidos de América. Recuperado de
http://www.isaca.org/Knowledge-
Center/Research/Documents/Alineando-COBIT-4-1-ITIL-v3-
y-ISO-27002-en-beneficio-de-la-
empresa_res_Spa_0108.pdf

» ISACA. (2012). Information Technology - Information

Security. Recuperado de www.isaca.org

» ISO. (2012). International Organization for Standardization.

Recuperado de http://www.iso.org

» ITG. (2012). IT Governance Institute. Recuperado de:

www.isaca.org

» ITSMF España. (2008). Pack Resumen itSMF 5 libros ITILv3 -

Mesa de Debate #17. Recuperado
de http://www.itsmf.es

» ITSMFI. (2008). An Introductory Overview of ITIL® V3.

Recuperado de
http://www.itsmfi.org

» ITSMF España. (2017). NUEVA NORMA ISO/IEC 20000.

Recuperado de www.itsmf.es

» Lerma Kirchner, A. (2003). Planes estratégicos de dirección.

México: Gasca Sicco.

» MADRID+D-CEIM (2003). La innovación: Un factor clave para

la competitividad de las empresas. Recuperado de
http://www.madrimasd.org/

» Márquez García, J. F. (2010). Innovación en modelos de

negocio: Metodología de Osterwalder en la práctica. Revista

Página 16 de 17
 MBA EAFIT, Escuela de administración. Diciembre 2010 No.
1. P. 30-47

» Palop, F. & Vicente, J. M. (1999). Vigilancia tecnológica e

inteligencia competitiva, su potencial para la empresa
española. España: Cotec (Estudio N°15).

» Thompson, A. A. & Strickland, A. J. (2004). Administración

estratégica, textos y casos. México: McGraw-Hill.

» Van Bon, J., Van Selm, L. & Polter, S. (2009). ISO/IEC 20000,
una introducción. Zaltbommel: Van Haren Publishing.
Recuperado de http://www.exin-library.com/
»

Página 17 de 17