Docente:

Bianca Tatiana Rosales

Tarea:
Comparación de gobernanza de TI

Alumno:
Joel Isaí Izaguirre Escoto

Cuenta:
31741041

Clase:
Fundamentos de Administración de TI

Lugar y Fecha:
Tegucigalpa 16/05/2022
 Índice
INTRODUCCIÓN....................................................................................................................... 1
OBJETIVOS ................................................................................................................................ 2
ISO 38500 ..................................................................................................................................... 3
COSO ........................................................................................................................................... 3
CMMI ........................................................................................................................................... 3
SARBANES OXLEY .................................................................................................................. 4
CUADRO COMPARATIVO ..................................................................................................... 5
CONCLUSIONES ....................................................................................................................... 6
BIBLIOGRAFÍA ......................................................................................................................... 7
 Página |1

INTRODUCCIÓN
En el presente trabajo estaremos analizando y diferenciando las diferentes metodologías
y estándares que se aplican para los gobiernos de TI, con el fin de conocer sus
características que implican cada una de ellas, para esto se realizara un cuadro
comparativo de cada una de estas para comprender su finalidad en el gobierno corporativo
o de TI.
 Página |2

OBJETIVOS
✓ Conocer las características de las normativas y metodologías expuestas en este
documento
✓ Describir sus diferencias y utilidad
✓ Realizar un cuadro comparativo para la comprensión de estas
 Página |3

ISO 38500
Esta norma tiene como objetivo proporcionar un marco de seis principios para que los
directores de la empresa puedan tomar decisiones basadas en los resultados que obtengan
al dirigir, monitorizar y evaluar el uso de las TI en su organización. Esta norma puede ser
aplicada a cualquier tipo de empresa, así como de cualquier tamaño. Su propósito
principal es el de promover el uso efectivo, eficiente y aceptable de las TI en todas las
organizaciones para asegurarles a los involucrados que pueden tener la confianza en el
Gobierno Corporativo de TI de la organización, así como proporcionar guías a los
directivos para el uso adecuado de las TI.

COSO
COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es una
organización compuesta por organismos privados, establecida en los EEUU, dedicada a
proporcionar un modelo común de orientación a las entidades sobre aspectos
fundamentales de:

✓ Gestión ejecutiva y de gobierno,

✓ Ética empresarial,
✓ Control interno,
✓ Gestión del riesgo empresarial,
✓ Control del fraude, y
✓ Presentación de informes financieros.

CMMI
CMMI (Capability Maturity Model Integration) describe las mejores prácticas, ya
aplicadas en la industria, para desarrollar, mantener y adquirir productos y servicios.
Proporciona un marco que permite evaluar el nivel de madurez de una organización o su
capacidad en relación con los procesos que realiza, establecer prioridades para poner en
práctica las mejoras que hay que llevar a cabo y realizar esas mejoras.

Existen 3 modelos CMMI, todos ellos desarrollados por el Software Engineering Institute
(SEI), un centro de Investigación y Desarrollo que forma parte de la Carnegie Mellon
University, en Filadelfia; estos modelos son:
 Página |4

✓ CMMI para el Desarrollo, dirigido a organizaciones que desarrollan y mantienen

productos y servicios para el desarrollo de sistemas.
✓ CMMI for Acquisition, dirigido a organizaciones que subcontratan servicios de
desarrollo y mantienen productos y servicios para el desarrollo de sistemas.
✓ CMMI for Services, dirigido a organizaciones que prestan servicios a otras
empresas.

SARBANES OXLEY
La Sarbanes – Oxley Act / o SOX es una ley federal americana del 2002 la cual busca
establecer la confianza de los inversionistas después de varios escándalos corporativos y
contables. Tiene como objetivo proteger a los inversionistas mediante la creación de
controles internos sobre la información financiera, destinados a facilitar la precisión y
confiabilidad de la información y las revelaciones financieras.

Desde el punto de vista técnico, SOX propone un entorno de control mínimo para asegurar
los sistemas de información que soporta la transaccionalidad de la información financiera,
de manera que ésta conserve los principios de disponibilidad, confidencialidad e
integridad de la información
 Página |5

CUADRO COMPARATIVO
ISO 38500 COSO CMMI SARBANES
OXLEY
Generar Confianza Mejorar la calidad Proporcionar un Busca asegurar los
en los stakeholders de la información marco que ayude a intereses
en el gobierno financiera la organización a financieros de las
corporativo de las concentrándose en mejorar sus organizaciones y la
TIC de la al manejo procesos veracidad de la
organización. corporativo, las información.
normas éticas y el
control interno.
Informar y guiar a Unificar criterios Proporcionar una Regular las
la alta dirección en ante la existencia guía para mejorar funciones
el gobierno TIC en de una importante la calidad de financieras
su organización. variedad de desarrollar, adquirir contables y de
interpretaciones y y mantener auditoría, y
conceptos sobre el productos o penalizar el crimen
control interno. servicios corporativo.
proporcionados por
una organización
Proveer de bases Establecer Describir un Requiere que los
para la evaluación objetivos que conjunto de buenas departamentos de
objetiva del relacionen prácticas, tanto en TI establezcan
gobierno rendimiento y gestión como protocolos de
corporativo TIC. gestión integral de ingeniería. autenticación para
riesgo empresarial el almacenamiento
para aumentar el y recuperación de
beneficio de la la información.
empresa
 Página |6

CONCLUSIONES
El gobierno de TI tiene una gran importancia en la empresa, es por eso que es necesario
conocer estas diferentes metodologías y estándares para adaptarlas a la empresa y obtener
el rendimiento optimo en esta área, para así poder controlar los recursos y alcanzar los
objetivos y garantizar las decisiones que se tomen para la longevidad de la empresa.
 Página |7

BIBLIOGRAFÍA
admin. (s.f.). Visure. Obtenido de https://visuresolutions.com/es/what-is-cmmi-free-
white-paper/#:~:text=a%20otras%20empresas.-
,Los%20objetivos%20de%20CMMI%20son%3A,servicios%20proporcionados
%20por%20una%20organización.

García, M. (26 de Septiembre de 2018). codingornot. Obtenido de

https://codingornot.com/gobierno-de-ti-que-es-la-isoiec-38500-y-para-que-sirve

pamela7913. (s.f.). pamela7913. Obtenido de

https://pamela7913.wixsite.com/pamvic/niveles-de-gobierno-4

Solutions, G. S. (6 de Mayo de 2020). Global Suite Solutions . Obtenido de

https://www.globalsuitesolutions.com/es/que-es-modelo-coso/