GOBIERNO TI

Alberto López

EJE 1
Conceptualicemos

Fuente: Shutterstock/669226159
 Gobierno TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Definiciones y conceptos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Gobierno TI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Estrategia empresarial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Gestión o administración de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Ventaja competitiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

El papel de las TI en las organizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Gobierno corporativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Marco de referencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

ITIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

COBIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Gobierno de TI y COBIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
ÍNDICE
 ¿Cómo la apropiación de elementos
básicos acerca de servicios de gestión
de TI ayuda en la comprensión de situa-
ciones problémicas al interior de las ins-
tituciones y facilita la gestión para la
búsqueda de las respectivas soluciones?

Hasta hace unos años, el objetivo prin-

cipal de TI, al interior de una empresa,
INTRODUCCIÓN

era vista como una operación netamente

orientada al soporte, o simplemente como
una tarea alejada y diferenciada del resto
de la institución, era la consideración más
pertinente hasta ese entonces. En la actua-
lidad, la mayoría de los recursos invertidos
en aplicaciones e infraestructura nuevas,
incluyen funciones y líneas propias de la
institución. Muchas de ellas buscan integrar
a clientes y socios en los procesos que están
al interior de su negocio. Es por esta razón,
que los directores o directivas de índole eje-
cutivo y el personal a cargo, cada vez más,
requieren incrementar las relaciones entre
el negocio y TI.

Para la mayoría de las instituciones la

Tecnología y la Información que las sostie-
nen, simbolizan los recursos más valiosos.
Es así como, en el actual competitivo y
cambiante medio, la gerencia busca incre-
mentar sus expectativas con respecto a la
entrega de servicios. De esta manera, dicha
gerencia, necesita servicios que muestren
aumentos en funcionalidad, calidad, y faci-
lidad de uso, así como, un progreso conti-
nuo y la reducción de los tiempos que se
definen para las entregas; paralelamente
demanda que estas actividades se desarro-
llen con un costo mucho más bajo.
Gobierno TI
 Definiciones y conceptos

Gobierno TI

Es la recopilación de múltiples tareas que desarrolla el área encargada de TI de la

mano con el correspondiente ente directivo, para movilizar todos sus recursos de una
forma eficaz, respondiendo a distintos requerimientos, operativos, regulatorios o de la
empresa.

TI, compone una porción fundamental del gobierno de la institución en conjunto y

logra unir la estructura directiva y organizativa necesaria para lograr el buen desarrollo
de los objetivos estratégicos establecidos.

Figura 1. Áreas de enfoque de Gobierno TI

Fuente: https://goo.gl/images/x6qYi7

Gobierno ti - eje 1 conceptualicemos 5

 Este Gobierno brinda los componentes
que permiten asociar los recursos, los pro-
cesos y la información propia de TI, junto
a los objetivos y las estrategias de la ins-
titución. De igual forma, dicho Gobierno,
logra integrar e implementar mejores
prácticas relacionadas con la organiza-
ción, planificación, adquisición, entrega
de soporte y servicios, además, supervisa
el adecuado rendimiento de los recursos,
en pro de certificar que la información
que posee la institución y las tecnologías
asociadas, pueden soportar las metas del
negocio. Además, permite llevar a la orga-
nización a tomar una amplia ventaja de
su propia información, obteniendo así, la
maximización de sus beneficios y además Tecnologías
capitalizar sus oportunidades, obteniendo La aplicación práctica del
conocimiento generado por
de igual manera una amplia ventaja frente la ciencia. En el lenguaje
a la competencia. coloquial, de todas formas,
se vincula la tecnología
con la tecnología informá-
Con el fin de profundizar en estos aspec- tica, que es aquella que
posibilita el procesamiento
tos lo invitamos a explorar las lecturas que de información a través de
se evidencian en la “Normatividad Gobierno medios artificiales como
las computadoras.
TI en Colombia”, la cual aborda con preci- Tomado de:
sión las normas que rigen en nuestro país, https://tice.wikispaces.
com/Tecnologia
todo lo relacionado con la planeación y
puesta en marcha de dicho gobierno.

Estrategia empresarial

Para que el gobierno TI tenga sentido y

sea estratégico, es importante y necesario
que los líderes de una organización, com-
prendan que los objetivos de TI deben estar
coordinados con los negocios. Esto debido a
que, a partir del modelo, es posible agregar
valor a los servicios y productos ofrecidos,
medir el desempeño institucional, mitigar
riesgos y asignar recursos.

Gobierno ti - eje 1 conceptualicemos 6

 Queda claro entonces que un gobierno
de este tipo, juega un papel muy impor-
tante al interior de los objetivos comerciales
de una organización, ya que no es sola-
mente un área de apoyo al negocio, sino de
igual forma, un concepto estratégico para
alcanzar el resultado corporativo esperado.
Gestión o administración de
recursos
Usualmente se enfoca en la organiza-
ción óptima de los elementos propios de
TI, de tal manera que cuando los servicios
los soliciten, los adquieran en el momento
y lugar requeridos. De igual forma, hace
referencia a la alineación y priorización de
productos y servicios existentes, requeridos
para el apoyo de las operaciones del nego-
cio.
En la actualidad la capacidad de los
equipos de TI para poder llevar a cabo pro-
yectos con éxito y ofrecer servicios de forma
eficiente está sesgado por la disponibilidad
de los recursos, como materiales y perso-
nas, así como activos físicos y no físicos.
Dentro de estos, el talento humano suele
ser el recurso más oneroso que se requiere
para el éxito de una estructura de este tipo.
Por lo general quienes lideran TI, a
menudo hacen uso del término “gestión
de recursos”, refiriéndose a las personas.
Sin embargo, el talento humano suele ser
el elemento que se entiende y administra
con menor uniformidad. Esto debido a que
la mayoría de los equipos que componen
dicha infraestructura, poseen poca visibili-
dad o simplemente no tienen la capacidad
para asumir las responsabilidades que allí
se exigen.
Aunque a veces no lo parezca, los resul-
tados negativos al interior de las organi-
zaciones hacen referencia a malas asigna-
ciones de recursos, demoras en la forma
como se distribuyen los proyectos, y los
elevados costos en los presupuestos. Es
bastante evidente que TI requiere proce-
sos y herramientas que ofrecen una vista
clara, precisa y completa de los recursos
más relevantes y permiten contar siempre
con el talento humano adecuado, en las
actividades momentos indicados y correc-
tos. Para lograr alcanzar estos objetivos, se
requiere saber de manera integrada y en
tiempo real, toda la información pertinente
alrededor de los recursos en toda la labor
que desempeña, tanto en las operaciones
diarias, así como en las actividades de pro-
yectos detallados.
Ventaja competitiva
Hace referencia a la posición que una
organización logra adquirir gracias a la
forma estratégica de entender su entorno,
esto es capitalizado en capacidades, servi-
cios y/o productos concretos que abordan,
en su nicho de negocio, distintas maneras
innovadoras y desequilibrantes que le per-
miten hacer la gran diferencia.
Las nuevas tecnologías son un elemento
que actualmente se han vuelto imprescin-
dibles y se mantienen en continuo desarro-
llo al interior de cualquier organización. Sin
embargo, es común identificar que dichas
tecnologías están más presentes en las
grandes compañías, que en las medianas
y pequeñas. Esto debido principalmente al
tamaño de la organización y, como con-
secuencia, al ámbito de actuación de la
misma y a la capacidad que esta tiene para
invertir y administrar sus recursos, aunque
Gobierno ti - eje 1 conceptualicemos 7
en los últimos años, esta diferencia se ha
ido reduciendo, ya que diversas pequeñas
y medianas empresas, están empezando a
concientizarse, de que el uso de las TIC no
es una cuestión de capricho tecnológico
sino un elemento clave para su superviven-
cia y correcta expansión.

Es normal que las organizaciones se

enfrenten al reto de la competencia global,
mientras esto sucede, existe un creciente
reconocimiento del papel que juega la
tecnología como determinante de su gran
o poco éxito. El resultado de dicho reco-
nocimiento, es la aceleración por parte
de las organizaciones para adquirir recur-
sos tecnológicos que optimicen la gestión
administrativa.

Dicho despliegue efectivo de tecnología,

contribuye en gran manera, a construir una
ventaja competitiva sostenible, que brinda
mejores resultados y a su vez proporciona
herramientas de gestión en los productos y
servicios que ofrece la organización.

Cuando las empresas incorporan la

tecnología, empiezan a percibir grandes
beneficios, por ejemplo, el aumento o
disminución de las economías de escala,
el hacer posibles relaciones internas y/o
externas, donde antes no existían o sim-
plemente aumentar el número de oportu-
nidades para mejorar tiempos de entrega,
servicio o producción. De esta forma, una
organización, puede utilizar la tecnología
para actualizar las guías de diferenciación
o costo, pensando en su propio beneficio
o ser la única o primera empresa en apro-
vechar al máximo una guía o conjunto de
ellas en particular.

Gobierno ti - eje 1 conceptualicemos 8

 El papel de las TI en las
organizaciones

Las TI se han logrado convertir en parte

fundamental de los planes de las empre-
sas. Desde las grandes empresas que man-
tienen sistemas centralizados y bases de
datos, hasta aquellas que tienen un solo
equipo, estas tecnologías, cumplen un
papel muy importante. Las razones para
el uso omnipresencial de la tecnología en
las instituciones, se pueden determinar de
una mejor forma, mirando la manera en
que se está utilizando alrededor del mundo
de los negocios.
A continuación, se mencionan 5 pilares
en los que las Tecnologías de la Informa-
ción, están marcando diferencia al interior
de las instituciones que implementan sus
fundamentos:
a. Comunicación
Para la mayoría de las empresas, el
correo electrónico es el medio prin-
cipal y hasta único de comunicación
entre empleados, clientes y provee-
VOIP
Son las siglas de Voice over
Internet Protocol (Voz so-
bre Protocolo de Internet o
Telefonía IP), una categoría
de hardware y software
que permite a la gente uti-
lizar Internet como medio
de transmisión de llamadas
telefónicas, enviando
datos de voz en paquetes
usando el IP en lugar de
los circuitos de transmisión
telefónicos.
Tomado de:
https://voip-voz-sobre-ip.
wikispaces.com/Que+es+-
VOIP

dores. este fue uno de los primeros

impulsores de Internet, brindando un
medio sencillo y barato para comu-
nicarse. A lo largo de los años, una
serie de instrumentos de comunica-
ción también han ido evolucionando,
haciendo que el personal logre comu-
nicarse a través de sistemas de chat
en vivo, sistemas de videoconferencia
y herramientas de reunión en línea.
Las llamadas de teléfono hechas a
través de protocolos de voz por Inter-
net (VOIP) y los teléfonos inteligen-
tes logran ofrecer diversas formas de
alta tecnología para que las personas
logren establecer contacto.

Gobierno ti - eje 1 conceptualicemos 9

b. Gestión de inventario

Aquí las organizaciones deben inten-

tar mantener un stock suficiente para
lograr satisfacer la demanda, sin
tener que invertir en más de lo que
se requiere. Un sistema de gestión de
inventario, hace un seguimiento de la
cantidad que una empresa o negocio,
mantiene de cada artículo y genera
una orden de aprovisionamiento adi-
cional cuando las respectivas can-
tidades son inferiores a un monto
establecido. Si el sistema de gestión
de inventario está conectado al punto
de venta (POS), el funcionamiento de
dicho sistema es mucho más eficiente
ya que el sistema de POS, se asegura
de que cada vez que se venda un pro-
ducto, dicho elemento sea eliminado
de la cuenta del inventario, creando
un ciclo cerrado de información
entre todas las áreas afectadas en el
proceso.
c. Gestión de datos
En la actualidad es casi imposible
hacer referencia a inmensas bodegas
de archivos, de filas de contenedores
de documentos y de envío de archivos
por correo y mensajería tradicional.
Muchas compañías almacenan ver-
siones digitales de los documentos en
POS
El Punto de Venta o POS
(Point of Sale) es el punto
de contacto del consu-
midor con las marcas o
productos para su compra.
Es el lugar idóneo donde las
marcas pueden posicio-
narse, sin embargo, por la
relevancia que ha tomado,
el PDV va más allá.
Tomado de:
https://www.informabtl.
com/que-es-el-punto-de-
venta/
Servidor
Es una computadora que
forma parte de una red y
que provee servicios a otros
ordenadores, que reciben
el nombre de clientes: “No
funciona el portal: se cayó
el servidor”.
Tomado de:
http://profecarolinaquino-
doz.com/principal/?tag=-
concepto-de-redes-cliente-
servidor

servidores y dispositivos de gran capa-

cidad de almacenamiento. Dichos
documentos quedan inmediatamente
a disposición de todos en la empresa,
independiente de su ubicación geo-
gráfica. Las instituciones buscan ser
capaces de almacenar y mantener
grandes cantidades de datos del his-
torial económico, y los empleados se
ven beneficiados al tener un acceso
casi inmediato a los documentos que
requieren.

Gobierno ti - eje 1 conceptualicemos 10


SIG
Un sistema de informa-
ción gerencial es la serie
de procesos y acciones
involucradas en captar
datos en bruto, procesarlos
en información utilizable
y luego difundirla a los
usuarios en la forma en
que estos la requieren. Un
SIG no es simplemente un
programa informático e
involucra mucho más que
solo calcular números.
La información gerencial
implica esencialmente la
comunicación entre las
personas sobre aquellos
eventos que afectan el
trabajo que desempeña su
institución.
Waterfield y Ramsing
(1998)
CRM
Es un término de la indus-
tria de la información que
se aplica a metodologías,
software y, en general, a
las capacidades de Internet
que ayudan a una empresa
a gestionar las relaciones
con sus clientes de una
manera organizada.
Tomado de:
https://comercioelectro-
nicoufv.wikispaces.com/
CRM-Comercio+electr%-
C3%B3nico
d. Sistemas para la administración de la información
Almacenar grandes volúmenes de datos es un bene-
ficio si dicha información se logra utilizar con eficien-
cia. Las empresas de gran proyección utilizan dicho
insumo, para alimentar sus procesos de planificación
estratégica, así como también para la ejecución de
dicha estrategia. Los sistemas de información geren-
cial (SIG) permiten a las empresas realizar seguimien-
tos óptimos de las cifras de ventas, los niveles de pro-
ductividad y los correspondientes gastos. Estos datos
se logran aprovechar para el rastreo de la rentabili-
dad en el tiempo, aprovechar al máximo el retorno
sobre la inversión y lograr percibir aquellas áreas en
donde se debe mejorar. Quienes administran, pueden
ejercer control sobre las ventas realizadas a diario,
lo cual facilita su reacción casi de inmediato ante
información por debajo de lo esperado, aumentando
la productividad del empleado y/o minimizando el
costo de determinado producto.
e. Gestión de la relación con el cliente
Hoy en día las instituciones buscan utilizar las TI para
optimizar la forma en que diseñan y gestionan sus
relaciones con los clientes. El sistema que administra
la relación con los clientes (CRM), logra capturar las
interacciones, que una empresa tiene con un cliente,
de tal manera que se encuentre la experiencia más
enriquecedora posible.
Cuando un cliente se comunica con un centro de lla-
madas (call center) por una dificultad, el correspon-
diente representante tendrá la capacidad de mirar lo
que el cliente ha adquirido, distinguir la información
de envío, hallar el instructivo para la capacitación
de dicho producto y atender de manera eficaz al
problema.
La interacción con esta actividad, se guarda en el sis-
tema CRM y se encuentra a la mano para ser activada
y utilizada, en caso de que el cliente nuevamente se
comunique. Por lo general el cliente logra tener una
experiencia más centrada y la institución se beneficia
de gran manera de una mayor productividad.
Gobierno ti - eje 1 conceptualicemos 11
 Gobierno corporativo

Los Sistemas que administran y se encargan propiamente de la seguridad de la Infor-

mación, al interior de las organizaciones, pueden definirse por distintas normas, depen-
diendo del entorno en el que se quieran aplicar, deberá usarse la que más se ajuste, sin
embargo la norma internacional que define con más precisión este ítem es la ISO 27001.

“Es el sistema por el cual las sociedades son dirigidas y controladas. La estructura del
gobierno corporativo especifica la distribución de los derechos y responsabilidades entre
los diferentes participantes de la sociedad, tales como el directorio, los gerentes, los
accionistas y otros agentes económicos que mantengan algún interés en la empresa. El
gobierno corporativo también provee la estructura a través de la cual se establecen los
objetivos de la empresa, los medios para alcanzar estos objetivos, así como la forma de
hacer un seguimiento a su desempeño”, OCDE (2004).

Gobierno Corporativo, hace referencia a una disciplina de gestión que se encuentra

inmersa en las prácticas llevadas a cabo por el Gobierno administrativo, de cualquier
empresa. El objetivo que busca es lograr ofrecer un marco normativo para ayudar a que
todas las áreas TI se organicen y cumplan las metas que hayan sido definidas, de tal
manera que busquen evidenciar, el impacto positivo que se genera en las inversiones
llevadas a cabo.

Figura 2. Ejemplo de Composición de un gobierno corporativo

Fuente: propia

Gobierno ti - eje 1 conceptualicemos 12

 Uno de los factores primordiales que
debe tener en cuenta el Gobierno Corpo-
rativo de TI, es la obligatoriedad de conocer
y controlar los riesgos operativos a los que
se está enfrentando. Estos por lo general,
hacen referencia a la necesidad de las
organizaciones de entender y gestionar los
diferentes problemas o deficiencias que se
encuentran asociados a los procesos inter-
nos, a los sistemas de información, a las
personas, o a factores externos.
Este  opera como puente entre el
gobierno Corporativo y la Gestión Estra-
tégica de Seguridad, debido a que el foco
para poder vigilarlo de una forma apro-
piada, se debe plantear y aplicar sobre la
seguridad de procesos, la estructura orga-
nizativa y obviamente las personas.
El objetivo principal que busca la Ges-
tión Estratégica de Seguridad, es todo lo
referente al marco de Gobierno Corpora-
tivo, es decir, definir y hacer cumplir los
requisitos de calidad, que permitan faci-
litar a la empresa, la organización de sus
requisitos de gestión de riesgo, logrando
conseguir una visión mucho más objetiva
del valor que brinda la fusión de dicha Ges-
tión, con los componentes estratégicos de
la institución.
Marco de referencia
MinTic lo define, como “el instrumento
que establece la estructura conceptual,
define lineamientos e incorpora mejores
prácticas y traza la ruta de implementación
de la Arquitectura TI”.
Al definir la Arquitectura TI y, sobretodo,
el Marco de Referencia, MinTIC “establece
bases para la generación de dinámicas de
mejoramiento continuo, con la participa-
ción de la academia, la industria privada y
el Estado; en las que los procesos de exce-
lencia y las mediciones se conviertan en
guías de la visión estratégica en Colombia”.
Este marco es un punto inicial para que
todas las instituciones sean del Estado o
privadas, logren direccionar de forma ade-
cuada la manera como entienden, pla-
nean, adquieren y usan las Tecnologías de
la información. Al seguir un plan de buenas
prácticas que hacen parte del Marco, las
entidades pueden llegar a optimizar la ges-
tión, para desarrollar con mayor certeza,
su estrategia y el modelo operacional par-
tiendo de una visión integral del Estado.
Min TIC
El Ministerio de Tecnologías de la Informa-
ción y las Comunicaciones, según la Ley 1341
o Ley de TIC, es la entidad que se encarga
de diseñar, adoptar y promover las políticas,
planes, programas y proyectos del sector
de las Tecnologías de la Información y las
Comunicaciones.
Dentro de sus funciones está incrementar
y facilitar el acceso de todos los habitantes
del territorio nacional a las Tecnologías de
la Información y las Comunicaciones y a sus
beneficios.
Tomado de:
http://www.mintic.gov.co/portal/604/
w3-propertyvalue-540.html
Buenas prácticas
Definen aspectos metodológicos y téc-
nicos que facilitan la implementación de
elementos clave de este dominio, entre ellos
gobierno de TI, gestión de los servicios de
TI, modelo de madurez para la gestión del
portafolio de proyectos y marcos de refe-
rencia para la definición de la arquitectura
empresarial.
Tomado de:
http://www.mintic.gov.co/arquitectura-
ti/630/w3-article-9276.html
Gobierno ti - eje 1 conceptualicemos 13

ITL
Marco de referencia que
describe un conjunto
de mejores prácticas y
recomendaciones para la
administración de servicios
de TI, con un enfoque de
administración de proce-
sos.
Tomado de:
http://www.magazcitum.
com.mx/?p=50#.Wp-
cowWrOXIU
Los ítems principales incluidos en el marco
de referencia son Estrategia, Gobierno de TI,
Información, servicios Tecnológicos, sistemas
de Información, así como la apropiación y res-
pectivo uso.
Con el fin de profundizar en estos aspectos
lo invitamos a realizar la lectura Marco de refe-
rencia, la cual aborda con más precisión las
generalidades que se deben tener en cuenta al
implementar un gobierno TI, al interior de una
organización.
ITIL
Hace referencia a un entorno de trabajo
acerca de las correctas prácticas orientadas a
hacer fácil, la presentación de servicios y recur-
sos de TI de alta calidad. El marco de ITIL resume
ampliamente un conjunto de instrucciones de
administración definidos en pro de ayudar a las
instituciones a conseguir eficiencia y calidad en
los procedimientos de TI. Dichas operaciones,
son ajenas al proveedor y se elaboran con el fin
de servir de instructivo para comprender de una
mejor manera, la infraestructura, operaciones
de TI y desarrollo de la misma.
ITIL se fue construyendo en la década de los
80, pero su apropiación no se empezó a dar sino
hasta mediados de los años 90. Es considerada
por lo general, al igual que otros estándares de
buenas prácticas como la Application Services
Library (ASL, ‘Biblioteca de servicios de apli-
cativos’), la Information Services Procurement
Library (ISPL, ‘Biblioteca de adquisición de ser-
vicios de información’), el Modelo de Capacidad
y Madurez (CMM/CMMI), el método de elabo-
ración de sistemas dinámicos (DSDM, Dynamic
Systems Development Method), y en ocasiones,
se le compara con la administración de tecnolo-
gías de la información a través del uso de COBIT.
Gobierno ti - eje 1 conceptualicemos 14
 CCTA
Una agencia de la Oficina
de Comercio Gubernamen-
tal del gobierno del Reino
Unido que ha proporcio-
nado asesoramiento y
orientación de TI al sector
público durante más de
25 años. CCTA también ha
liderado la unión de organi-
zaciones del sector público
y privado para desarrollar
metodologías de "mejores
prácticas" para profesio- Figura 3. Objetivos de ITIL
nales de TI como SSADM Fuente: propia
para análisis y diseño de
sistemas, PRINCE 2 para
TI y gestión de proyectos La definición de gestión de servicios, si
comerciales e ITIL para ges-
tión de servicios de TI. bien se relaciona con ITIL, no es similar, ya
Tomado de: que contiene un apartado específicamente
https://www.pcmag.com/
encyclopedia/term/39379/ titulado “Gestión de Servicios de TI”, aun
ccta así, cobra relevancia mencionar que tam-
bién existen otros marcos similares. La
administración de servicios ITIL se define al
interior de la norma ISO 20000.
Video
Dicha norma se ha construido alrede-
dor de una vista que se fundamenta en
modelo-proceso del control y gestión de las
Digital Tech. (2015, julio 20). Introducción diversas operaciones del negocio. Las reco-
de ITIL [Archivo de video]. Recuperado
mendaciones que describe ITIL fueron ela-
de https:// www.youtube.com/ watch?-
boradas a principios de los 80, por la CCTA,
v=68nrR-js9SU&feature=youtu.be
respondiendo a la gradual dependencia
de los recursos tecnológicos y al reconoci-
miento de que si no se tiene un conjunto
de políticas estándar, los contratos de las
empresas privadas, así como también del
sector público generaban sus propias acti-
vidades para la “adecuada” administración
de TI y debían duplicar esfuerzos al interior
de sus proyectos, lo que generaba gran-
des inconvenientes y notablemente costos
mayores.

Gobierno ti - eje 1 conceptualicemos 15

 Dentro de los principales beneficios
adoptados por los defensores de ITIL al
interior de la comunidad de las Tecnologías
de la Información, se encuentra el aprovi-
sionamiento de un glosario, consistente
en una lista de definiciones ampliamente
aceptadas.
ITIL fue desarrollada, con el ánimo de
mostrar al mundo, que las instituciones
requieren cada día más de las TI para lograr
conseguir sus metas corporativas. Dicha
dependencia ha ido aumentando, muestra
de ello es la creciente necesidad de servicios
de amplia calidad que den correspondencia
con las metas de la empresa, y además,
que logre satisfacer los requerimientos y
las expectativas que sus clientes tienen.
Al cabo del tiempo, dicho énfasis se ubicó
notablemente en la administración de
servicios.
La aplicación, aporta la posibilidad de
llevar a cabo las metas empresariales si el
debido sistema está a la orden de sus usua-
rios y, en caso de fallas o variaciones nece-
sarias, se soporta a través de operaciones
y mantenimiento.
Instrucción
Con el fin de profundizar en
los aprendizajes alcanzados lo
invitamos a realizar la siguiente
actividad de aprendizaje: prueba
objetiva.
COBIT
La evaluación de los requisitos del
negocio, los procesos y los recursos TI,
son elementos de gran importancia para
el correcto funcionamiento de una insti-
tución y para asegurar su supervivencia
en el mercado. COBIT es un modelo para
auditar o intervenir la gestión y la manera
de controlar los sistemas de tecnología e
información, enfocados a la totalidad de
los sectores de una empresa, esto quiere
decir que, los usuarios, administradores y
obviamente, los auditores que se involu-
cran en el proceso. Este se traduce en un
gran modelo de monitoreo y evaluación,
cuyo foco está en el control de negocios y
la seguridad, además, involucra controles
específicos de TI, partiendo de una mirada
netamente de negocios.
COBIT se aplica a todos los sistemas de
información de una institución, inclusive a
los equipos de cómputo de uso personal y
las correspondientes redes informáticas.
Está soportado en una filosofía en la que
los recursos TI, requieren ser gestionados
por un conjunto de procesos que se agru-
pan para brindar la información confiable
y pertinente que necesita una institución,
para llevar a cabo sus metas.
La estructura del modelo COBIT, esta-
blece un marco de acción donde se eva-
lúan elementos de información, tales como
calidad y la seguridad, se auditan aquellos
insumos que abarcan la tecnología de
información, tales como el talento humano,
instalaciones, sistemas entre otros, y final-
mente se logra realizar una valoración
acerca de los procesos inmersos al interior
de la organización.
Gobierno ti - eje 1 conceptualicemos 16
 Figura 4. Principios de COBIT
Fuente: https://goo.gl/images/3NxJfL

La orientación a la empresa que realiza este marco, está dado en lograr vincular las

metas de la empresa con los objetivos de TI, ofreciendo modelos de madurez y métricas,
que permitan medir los logros, e identificar las responsabilidades de los propietarios de
los procesos de dichas tecnologías y del negocio. El direccionamiento hacia procesos
de COBIT, incluye un modelo , el cual a su vez, se divide en 34 subprocesos, teniendo en
cuenta las responsabilidades de construir, planear, ejecutar y por supuesto monitorear;
de esta forma, se brinda una visión de punta a punta de lo que se comprende aquí.

Gobierno ti - eje 1 conceptualicemos 17

 La definición de arquitectura empresarial
colabora en la identificación de los recursos
esenciales para el éxito de los procesos, esto
se traduce en, información, infraestructura,
aplicaciones y obviamente personas.

Se puede resumir entonces, que para

brindar la información que la institución
requiere de acuerdo a sus metas, los recur-
sos de TI deben ser gestionados por una
recopilación de procesos concentrados de
forma simple y natural.

Gobierno de TI y COBIT

Las instituciones deben lograr cumplir
con requerimientos de alta calidad y segu-
ridad, para sus activos, así como también,
para la información que administran. Ade-
más, deben optimizar el uso de los recursos
que se encuentran disponibles, en los cua-
les se puede incluir: instalaciones, personal,
sistemas de aplicación, datos y tecnología.
Alcanzar esta responsabilidad, así como los
objetivos propuestos, es posible siempre y
cuando se entienda el estado de sus pro-
pios recursos TI, además de poder decidir
el nivel o los niveles de seguridad y control
que deben tener dichos sistemas.
Arquitectura empresarial
Es una práctica estratégica,
que permite conectar las
relaciones entre las iniciativas
de negocio y la tecnología que
la apalanca, permite evaluar
las fortalezas y debilidades, y
trazar estrategias de transfor-
mación, desde la Arquitectura
actual hacia un modelo Arqui-
tectónico que represente una
visión futura.
Tomado de:
https://www.ecured.cu/Arqui-
tectura_Empresarial

Las metas de Control para la Infor-

mación y las Tecnologías Relacionadas
(COBIT), ayudan a alcanzar las distintas
necesidades de la organización, logrando
establecer un puente entre los riesgos del
negocio, los aspectos técnicos y los con-
troles necesarios. De igual forma Provee
un amplio conjunto de buenas prácticas y
manifiesta diferentes actividades en una
estructura lógica y manejable. Dichas prác-
ticas de COBIT, reúnen el consenso de per-
sonas con una amplia experiencia, quienes

Gobierno ti - eje 1 conceptualicemos 18

lograrán ayudar a optimizar la inversión de la información y brindarán un mecanismo de
permita medir y juzgar cuando las actividades no van por buen camino.

La empresa a través de sus respectivos entes, debe asegurar que sus sistemas de
control interno está funcionando de forma adecuada y soporta los procesos del negocio,
además debe ser consciente de cómo cada actividad, llega a satisfacer los requerimientos
de información e impacta los recursos de TI. Dicho impacto se resalta en el Marco de
Referencia de COBIT, junto con los requerimientos del negocio que se deben alcanzar:
efectividad, eficiencia, confidencialidad, disponibilidad, integridad, cumplimiento y con-
fiabilidad de la información. Al referirse a control, incluye estructuras, políticas, prácticas
y procedimientos organizacionales, estos deben ser tenidos en cuenta por el respectivo
ente administrativo.

COBIT tiene como tema principal la orientación al negocio. Está construido para ser
utilizado por auditores y usuarios, además, está diseñado para que también sea usado
por los dueños de los procesos de negocio, asumiéndola como una guía clara y fácil de
entender.

Hasta aquí se ha empezado a indagar alrededor de los conceptos básicos que enmar-
can la gestión de recursos y servicios de TI y la gran relevancia que tienen para entender la
importancia de la implementación de buenas prácticas en TI, al interior de las empresas
en la actualidad. No obstante, como se evidenciará en el desarrollo de ejes posteriores,
dichas prácticas deberán ir acompañadas de personas idóneas, que lideren arduamente
las actividades asociadas para tal fin.

Video

Diana Gutiérrez. (2014, septiembre 19). Cobit [Archivo de video].

Recuperado de https://youtu.be/CbfuJBHqtlw

Gobierno ti - eje 1 conceptualicemos 19

BIBLIOGRAFÍA

Fernández, C. (2010). Buen Gobierno de las Tecnologías de la Información ISO/IEC

38500:2008. España: AENOR Ediciones.

Fernández, C., y Piattini, M. (2012). Modelo para el gobierno de las TIC basado en
las normas ISO. España: Editorial AENOR. ISBN: 978-84-8143-764-6

Martínez, A. (2013). Gobierno de las TI para universidades. Universidad de Almería

Faraón Llorens Largo Universidad de Alicante, Edita, Conferencia de Rectores de
las Universidades Españolas (CRUE). Madrid, España: ISBN: 978-84-935509-8-1

Waterfield, C., y Ramsing, N. (s.f.). Sistemas de información gerencial para insti-

tuciones de microfinanzas - Guía práctica. ISBN: 1-888753-23-4