Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elemento de competencia 1
Conocer las prácticas más utilizadas en el gobierno de tecnología de
información: ITIL, COBIT, ISO 20000.
Temas
Tema 2: CobiT
Tema 3: ITIL
Tema 4: ISO
Horas AD: 24
Horas IT: 72
AD: trabajo con acompañamiento docente. TI: trabajo independiente del estudiante.
Página 1 de 17
Criterios de desempeño
Página 2 de 17
Interrelación con la organización
Página 3 de 17
Figura1. Posicionamiento de la estrategia tecnológica. Erosa y Arroyo (2007).
Gobierno de información
El Gobierno de información ataca problemas como la falta de completitud
y la baja calidad de los datos, el acceso no oportuno de la información, la
inexistencia o falta de una metadata completa, la resolución de datos
duplicados, etc.
Página 4 de 17
» Adherencia regulatoria y de cumplimiento para satisfacer a los
auditores y reguladores.
» Optimizar los resultados de la analítica y de la inteligencia de
negocios al usar información de alta calidad.
» Mejorar la alineación de las iniciativas de tecnología con la
estrategia del negocio.
» Democratizar el acceso a la información de forma segura,
oportuna y confiable.
Página 5 de 17
Los responsables de información son requeridos para gestionarla y
administrarla como un activo corporativo para el uso empresarial. Con el
fin de ejecutar sus funciones, estos actores deben estar empoderados
para tomar decisiones sobre la información y establecer los estándares
sobre la creación y el uso de ella; son los responsables de establecer
políticas, procedimientos y definiciones de la información y asegurar su
cumplimiento; a su vez, almacenar y mantener, no solo la validez de la
información, sino también la calidad de los datos.
El comité de información es responsable de los activos de información a
nivel empresarial y direcciona la forma en la que el negocio hace uso de
la esta, agrega una nueva y la usa para generar valor.
Tema 2: COBIT
Página 6 de 17
es aumentar el valor en la prestación de los servicios de TI y la reducción
de los riesgos relacionados. La primera edición se publicó en 1994, y
desde entonces se han documentado algunos casos de estudio de las
implementaciones de este marco de referencia. Por ejemplo: Sun
Microsystems, Unisys, Ecopetrol, Bancolombia, Harley-Davidson, entre
otros, los cuales pueden ser consultados en la
página: http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-
Case-Studies.aspx.
Página 7 de 17
Página 8 de 17
Figura 3. Historia COBIT, extractada de: gestiondeserviciosti.blogspot.com
Cobit es una guía de gestión que entrega una visión de alta dirección con
un enfoque orientado al negocio, con el fin de garantizar que estén
alineados los planes y operaciones de TI con los planes y operaciones del
negocio y, asimismo, se optimicen los recursos de TI disponibles, se
tengan definidos los objetivos de control, se genere una conciencia de los
riesgos y su debida administración.
Busca la entrega de valor a lo largo del ciclo de entrega. Se divide en 34
procesos de TI con enfoques de responsabilidad (planear, construir,
ejecutar y monitorear) y contiene una definición completa de control,
gestión y medición de cada uno de los procesos y una visión de extremo
a extremo de TI.
Los principios básicos se ilustran de la siguiente manera:
Página 9 de 17
Figura 5. Cuatro dominios interrelacionados de Cobit. Fuente: chauditoriaucaldas.png
Este gráfico ilustra las relaciones de los dominios de Cobit y cómo las
organizaciones deberían involucrar la tecnología en su estrategia de
negocio.
» (PO) Planear y Organizar es donde se suministra la dirección para
la adquisición e implementación de las soluciones requeridas y
la entrega de servicio.
» (AI) Adquirir e Implementar es donde se implementan las
soluciones y se transforman en servicios.
» (DS) Entregar y Dar Soporte es donde se reciben, soportan y se
hacen útiles las soluciones para los usuarios finales.
» (ME) Monitorear y Evaluar es donde se controlan el proceso y las
actividades mediante mediciones y monitoreo para asegurar la
alineación con la estrategia del negocio.
Página 10 de 17
Cobit como marco de referencia está alineado con otras normativas o
estándares como por ejemplo: ITIL, ISO, Pmbok, CMM, COSO, entre
otros.
Tema 3: ITIL
Página 11 de 17
publicada entre 1989 y 1995 por Her Majesty’s Stationery Office (HMSO)
en el Reino Unido con el patrocinio de la Central Communications and
Telecommunications Agency (CCTA), incluido dentro de la Oficina de
Comercio Gubernamental (Office of Government Commerce− OGC). Su
uso inicial se limitó principalmente al Reino Unido y a los Países Bajos y
consistía en una biblioteca de 31 libros con los aspectos fundamentales
de la prestación de servicios de TI. La segunda versión (ITIL v2) fue
publicada entre 1999, 2000 y 2006 convirtiéndose en una versión
mundialmente aceptada y usada por las organizaciones como base de
referencia para la prestación de los servicios de TI. En el año 2007, ITIL
v2 fue sustituida por una versión mejorada e integrada por cinco libros
básicos, en los cuales se presentan el ciclo de vida de los servicios de TI
(ITIL v3). En junio 2010, desapareció el organismo británico OGC gestor
de la propiedad intelectual de los libros ITIL, y pasaron a ser absorbidas
las funciones por un nuevo organismo llamado Cabient Office (Oficina del
Gabinete). A partir de este cambio no se nombró con versiones, sino que
se cuenta ahora con una nueva edición ITIL 2011.
Los servicios de TI son vitales para las organizaciones, es por esto que se
invierte en recursos tecnológicos, gestión y calidad de los mismos. Los
gerentes de TI deben garantizar que los planes de tecnología estén
Página 12 de 17
alineados con los objetivos y la estrategia del negocio, velar por la mejora
continua, la medición de la eficacia y eficiencia; optimizar los costos y
demostrar el valor que aporta la tecnología al negocio con el fin de obtener
ventaja competitiva con enfoque al cliente. Todo esto mediante la gestión
adecuada de los servicios de TI, apalancándose en los procesos como
facilitadores del cambio y transformación de las organizaciones.
ITIL define el servicio como un medio para entregar valor a los clientes,
para facilitarles los resultados que quieren obtener sin asumir los costos
y los riegos asociados; es por esta razón que los clientes compran o
utilizan un servicio. Gracias a las buenas prácticas de gestión de los
servicios de TI se implanta un servicio eficaz. Una buena práctica no es
más que demostrar que lo que se ha hecho funciona. Existen varios
marcos de referencia que estructuran un conjunto de buenas prácticas
tales como ITIL, Cobit, CMMI, ISO, entre otros.
Página 13 de 17
referencia. Esta es una comunidad mundial de conocimiento en la que se
comparten prácticas sobre el gobierno y la gestión del servicio TI
constituida en 1991; está presente en 50 países: UK, EE. UU., Francia,
Japón, España, Alemania, Holanda, Australia, Italia, Bélgica, Brasil,
República Checa, Portugal, Noruega, Argentina, Chile, México, Canadá,
entre otros. Enlaces de consulta:
http://www.itsmfi.org, http://www.itsmf.co.uk/, http://www.itsmf.es
Página 14 de 17
países. Es una organización no gubernamental que forma un puente entre
los sectores público y privado. Ha elaborado más de 19000 normas
internacionales de una variedad de temas, y más de 1000 nuevas normas
de la ISO se publican cada año (ISO, 2012).
Referencias
Página 15 de 17
» ISACA. (2008). Alineando CobiT® 4.1, ITIL® V3 y ISO/IEC
27002 en beneficio de la empresa. Publicado
simultáneamente en las websites de ITGI, ISACA, OGC y TSO
en Inglaterra y Estados Unidos de América. Recuperado de
http://www.isaca.org/Knowledge-
Center/Research/Documents/Alineando-COBIT-4-1-ITIL-v3-
y-ISO-27002-en-beneficio-de-la-
empresa_res_Spa_0108.pdf
Página 16 de 17
MBA EAFIT, Escuela de administración. Diciembre 2010 No.
1. P. 30-47
» Van Bon, J., Van Selm, L. & Polter, S. (2009). ISO/IEC 20000,
una introducción. Zaltbommel: Van Haren Publishing.
Recuperado de http://www.exin-library.com/
»
Página 17 de 17