FACULTAD DE INGENIERÍA

DE SISTEMAS Y
MECÁNICA ELÉCTRICA

UNIVERSIDAD NACIONAL
TORIBIO RODRÍGUEZ DE MENDOZA DE AMAZONAS
FACULTAD DE INGENIERÍA DE SISTEMAS Y MECÁNICA
ELÉCTRICA.

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

SEMESTRE ACADÉMICO: 2021-I

NOMBRE DEL CURSO:

COBIT

TÍTULO DEL PROYECTO:

ISO/IEC 38500 vs. COBIT 5
ESTUDIANTE:
TORO MERINO SHEYLA STEFANNY
DOCENTE DEL CURSO:

Mg. Eder Nicanor Figueroa Piscoya

Bagua, 2021

1
COBIT – VIII Ciclo | Sheyla S. Toro Merino
Introducción:

Este trabajo final, se enfoca en particular, en un análisis de los beneficios para disponer de un
eficiente gobierno y gestión de la tecnología de la información(TI) dentro de una organización
de acuerdo a la norma ISO 38500, definiendo la relación existente con COBIT 5, para llevarlo
a la práctica.

La interrupción de los servicios dentro de una organización, afecta a su imagen corporativa e

incluso la quiebra, si se realiza una mala gestión o existe falta de controles de TI. Las empresas
y los auditores que las evalúan necesitan unas pautas definidas; unas normas que les ofrezcan
garantía de conformidad en sus resultados. Esta necesidad de control, de cumplimiento, es
extensible incluso a los servicios externos de las empresas, donde cada vez es más frecuente
exigirles algún tipo de certificación relativa a la gestión de procesos, servicios y de la
información.

La mayoría de los marcos y de normas que los complementan, relacionadas con las TI, están
orientadas hacia la gestión y no al gobierno, es decir, consideran la tecnología de la
información como un servicio que puede ofrecerse a los clientes en lugar de enfocarse en
cómo usarla.

En base a estas necesidades, en el año 2008 y partiendo de la norma australiana AS 8015,

surge la UNE-ISO/IEC 38500 cuyo fin es garantizar la eficacia, eficiencia y aceptación del uso
de la T.I en las organizaciones. La norma está compuesta por seis principios que proponen una
serie de indicaciones a tener en cuenta en la toma de decisiones. A su vez, cada principio
establece los objetivos a cumplir, pero no indica cómo llevarlos a cabo ni los responsables de
su implantación.

Queda claro entonces, que los gestores que deseen un adecuado gobierno de las T.I para, entre
otros, alcanzar los objetivos de negocio, identificar y controlar los riesgos T.I, optimizar sus
procesos, etc., deben optar por el cumplimiento de la norma UNE-ISO/IEC 38500.

La norma ISO 38500 su propósito es “proporcionar un marco de principios para que los
directores los utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la
información en sus organizaciones” (NTC-ISO/IEC 38500, 2009, pág. 6). Para COBIT 5-
ISACA (2012) es “proveer un marco de trabajo integral que ayuda a las compañías a alcanzar
sus objetivos para el gobierno y la gestión de las TI corporativas” (COBIT 5-ISACA, 2012).
Sin embargo, PMBOKProject Management Institute (2013) se enfoca en el ámbito de los
proyectos y “proporciona pautas para la dirección de proyectos individuales y define conceptos
relacionados con la dirección de proyectos” (PMBOK-Project Management Institute, 2013,
pág. 28). ITIL (La biblioteca de infraestructuras de tecnologías de la información-Information
Technology Infrastructure Library) se define “un planteamiento sistemático para la provisión
de servicios de TI con calidad mediante una serie de procesos y funciones integrados para
entregar con alta calidad la provisión y el soporte de los servicios de TI” (TCM, 2012, pág. 9).
Finalmente, y de manera complementaria la norma ISO 27001 “brinda un modelo para el
establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora
de un sistema de gestión de la seguridad de la información (SGSI)” (NTC-ISO/IEC 27001,
2006, pág. 7).

Lo anterior nos permite establecer por una parte que la norma NTC-ISO/IEC 38500 (2009) y
COBIT 5-ISACA (2012) cubren de manera integral y dan las pautas para el establecimiento de
un gobierno de tecnologías de la información y de estas dos prácticas ITIL - Office of
Government Commerce (2007) puede tomar las recomendaciones o los lineamientos de
gobierno de tecnologías de la información y enfocarse en la gestión de los servicios de TI y sus
tecnologías asociadas. Por otra parte, PMBOK-Project Management Institute (2013) y la NTC-
ISO/IEC 27001 (2006) ofrecen prácticas más específicas y enfocadas para la gestión de
proyectos y seguridad de la información que pueden apoyar y/o complementar las prácticas de
gobierno de TI.

Dentro de las cláusulas de la Norma ISO 38500, las similitudes que presentan con referencia
del marco COBIT 5 los autores Fernández & Llorens (2011), presentan que el Gobierno de TI,
en el cual utilizan COBIT 5 e ISO 38500 como base para el diseño y creación de un marco de
referencia de gobierno de TI, mismo que, entré sus resultados menciona la conjunción del
gobierno de TI con las necesidades complementado con la autoevaluación de la madurez de los
procesos implicados. Los autores concluyen que la contribución de la integración de COBIT 5
e ISO 38500 permiten entre otras cosas evaluar opciones estratégicas para la dirección de TI,
lo cual, junto a la supervisión de resultados, propician un acercamiento de la implementación
de estándares ISO dentro de las organizaciones.
  Será un texto (de 02 hojas a más) divido en párrafos donde se detallen: presentación del
tema, introducir las interrogantes planteadas en este documento dando a conocer porqué
son importantes responderlas, darle contexto al lector.
 Resumen de la norma ISO 38500.

Desarrollo

 Análisis comparativo de la norma ISO 38500. Utilizar formato APA (6ª edición) con: citas
textuales, citas de parafraseo, etc.

Conclusiones

 Entre 04-08 conclusiones que deberán incluir lecciones aprendidas al realizar este trabajo,
ideas finales de lo que les deja el curso, etc. No deben ser sacadas de Internet, sino de la
misma experiencia del estudiante.

Bibliografía

 Utilizar Referencias en Formato APA (6ª edición).

PRESENTACIÓN Y EXPOSICIÓN:
En la Tarea del Classroom tarea “Proyecto de Fin de Curso” se deberá presentar 02 archivos: uno en
formato editable de MS Word (*.doc o *.docx) y otro en PDF.

Para la exposición, se sugiere que todos cuenten con un micrófono (cámara web, opcional) y
conexión a internet estable.