Gobierno TI

Actividad Evaluativa Eje 4

Presentado por:

Edgar Ignacio Rivera

Yeisson Arley Becerra Ochoa

Presentado a:

SANDRA MILENA BERNATE BAUTISTA

Fundación Universitaria del Área Andina

Facultad de Ingeniería y Ciencias Básicas
Ing. De Sistemas
Bogotá
2022
 Introducción

Hoy en día, hay una mayor preocupación al interior de los entes administrativos de la mayoría de
las instituciones, ya sean públicas o privadas, alrededor de las actividades de la función TI. Las
TIC, desempeñan un papel muy importante en dichas organizaciones y cada vez cobra mayor
importancia, no solo para ser más competitivos y mantenerse, sino también para lograr avalar las
operaciones del diario acontecer.
se valoran las TI como un conjunto de recursos necesarios para ofrecer un servicio de alta
calidad. Para las dos situaciones, se ha dado lugar a una evidente sensibilidad a la
correspondencia entre la imagen pública de la institución y el correcto funcionamiento de los
servicios TI.
ofrece un conjunto de varios elementos conocidos como buenas prácticas, establecidos en un
marco de trabajo que se basa en procesos, y muestra las actividades de una organización
manejable y lógica.
La principal característica que se adquiere es la orientación hacia el negocio, relacionando las
metas del mismo con los objetivos de TI, brindando modelos y métricas de madurez que se
utilizan eficientemente para medir sus logros, además de identificar las tareas asociadas a TI y los
propietarios de los procesos del negocio
 ¿Qué es el COBIT?

Objetivos de control para la información y tecnología relacionada también conocida como

(COBIT5), es un marco mundialmente aceptado para la gestión de TI. Alinea las metas de
negocio con los procesos y metas de TI proporcionando herramientas, recursos y orientación para
lograr, identificar y asociar las responsabilidades de los procesos empresariales y de TI. COBIT5
estimula la innovación en TI, superando la brecha entre los requisitos de control, las cuestiones
técnicas y los riesgos empresariales.

COBIT

El proyecto COBIT se dio a luz por primera vez en el año 1995 desarrollado por la empresa
ISACA. Sobre los controles de los sistemas de información implantados.
Esta fue publicada en 1996 y fue vendida en 98 países de todo el mundo. Con el fin de crear
un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los
negocios. A lo largo del tiempo COBIT ha recibido varias mejoras desde una mejor
implementación hasta proporcionar una visión empresarial del Gobierno de TI que tiene a la
tecnología y a la información como protagonistas en la creación de valor para las empresas.
Hoy en día la versión más actual es COBIT 5 y esta se lanzó el 10 de abril del 2012 esta se
basa en COBIT4, pero ahora esta se puede integrar con otros importantes marcos y normas como
Information Technology Infrastructure Library (ITIL ®) o las normas ISO.
¿Para qué sirve COBIT?
COBIT sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la
integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles
y responsabilidades internas dando así a una organización una ventaja competitiva.
¿A quién va dirigido COBIT?
- Gerentes de TI
- Auditores de TI
- Desarrolladores de TI
- Dirección de Liderazgo Empresarial de TI
- Gerentes de servicios de TI
¿Tiene Beneficios COBIT en el gobierno de TI?
Este tipo de certificación muestra la capacidad de un profesional para planificar
estratégicamente los sistemas de información de la organización, así como para definir y
supervisar su arquitectura.
Permite localizar y monitorear los vacíos en los sistemas de información de la organización
para de ese modo fortalecer el trayecto de los negocios y lograr sus objetivos con facilidad.
COBIT garantiza la calidad de crear relaciones entre el negocio y sus objetivos estratégicos de
TI.
Mejora la capacidad de definir controles, seguridad y gobierno de procesos en el dominio de
TI de las organizaciones.
 Principios básicos del COBIT.

¿Qué es ITIL?

Biblioteca de Infraestructura de Tecnologías de Información (ITIL sus siglas en inglés) es un

conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la
información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la
misma en general.
Aunque su fue desarrolló durante los años 1980, ITIL no estuvo ampliamente adoptada hasta
mediados de los años 1990. Esta mayor adopción y conocimiento ha llevado a varios estándares,
incluyendo ISO/IEC 20000, que es una norma internacional cubriendo los elementos de gestión
de servicios de TI.

Beneficios de ITIL en el gobierno de TI

Fortalece la comunicación
Uno de los principales beneficios de ITIL dentro de la comunidad de TI es que proporciona un
vocabulario común y consistente en un glosario de términos detalladamente definidos y con un
rango altamente aceptado por las diferentes áreas de la empresa.
Contar con un modelo de gobernabilidad de TI
Siendo cada vez son más los directivos de las organizaciones que están exigiendo a los CIOs
(Chief Information Officer) que tengan un Modelo de Gobernabilidad de TI con el objetivo de
tener información a través de controles y estructuras que les aseguren que el área TI está
actuando como soporte de las estrategias del negocio y no como un silo.
Con una mejor Práctica como la Gestión de Servicio de TI, estos modelos pueden funcionar de
una manera más eficiente. La Gestión de Servicios es clave para la Gobernabilidad de TI porque
se integra a los objetivos del negocio y hacen que los indicadores y controles sean confiables.
 Reducir los costos de TI y mejorar la calidad de servicio
Existen muchas áreas donde ITIL puede reducir los costos de TI. Los procesos de TI con
mayor madurez generan mayor productividad es decir menos errores y más calidad, lo cual
automáticamente reduce costos.
Por su puesto que las mejores prácticas deben llevarse a la práctica y la operación cotidiana
para que den resultados, pero para esto existen herramientas de software y soluciones BSM
(business service management) que permiten convertir ITIL en realidad y llevar los ahorros a
dinero en la chequera.

Eliminar los silos organizacionales, implementando procesos integrados en toda el área de TI

Una implementación exitosa de Mejores Prácticas de ITIL define un modelo de procesos

sustentados por roles y responsabilidades, entre otros elementos, los cuales, al ser implementados
a lo largo de toda la organización, generan una nueva forma de trabajo basada en
responsabilidades puntuales; de esta manera constituyen a eliminar los silos en las
organizaciones.

Mejoramiento de la integridad de TI con el negocio

La prioridad para el 82% de los CIOs es la Integración de TI al negocio. Si el área de TI quiere

tener una mejor integración con el negocio, sin duda es fundamental contar con un enfoque de
Gestión de Servicios de TI que le permita alinear estos servicios a los procesos de Negocio.

Cumplimiento eficientemente con las regulaciones

Muchas organizaciones de TI buscan cumplir con regulaciones de sus países tales como
Sabanes-Oxley (SOX), Base Il, regulaciones gubernamentales, ISO 27001, IS038500, ISO/IEC
20000. Para ello, un marco de referencia generalmente utilizado es COBIT.
Una implementación de COBIT con una estrategia de Mejores Prácticas con ITIL resulta
beneficiosa. Debido a que COBIT define qué debemos controlar e ITIL define cómo debemos
hacerlo, esta integración derivará en el cumplimiento eficiente de las regulaciones.

Mejoras en la gestión de proveedores

Las áreas de TI tienden cada vez más a Tercerizar (Outsourcing) sus Servicios de TI.
Desafortunadamente, la mayoría de las organizaciones de TI no tienen en claro los Niveles de
Servicio que deben solicitar a sus proveedores.
Generalmente, les solicitan métricas técnicas que muchas veces no reflejan lo que el negocio
necesita, con lo cual se hace difícil justificar las contribuciones reales que los proveedores están
proporcionándole a la empresa.

OPTIMIZACION DE RECURSOS DE TI

LA ADMINISTRACIÓN Y OPTIMIZACIÓN DE SERVICIOS DE TI DEBE:

- Evaluar los recursos tecnológicos disponibles
- Determinar cuáles son las carencias actuales de la organización en relación con esos recursos que
la restringe de alcanzar sus objetivos.
- Implementar estos cambios y optimizaciones en el servicio de TI para revertir este cuadro.
- Administrar las mejoras de forma integrada.
- Monitoreo de los resultados y evaluación de la necesidad de nuevas optimizaciones del servicio
de TI
- Atender llamados, si es necesario, y descubrir maneras de minimizar estas ocurrencias.

ARQUITECTURA DE COBIT

A LA FECHA. COBIT TIENE CINCO VERSIONES MAYORES PUBLICADAS:

- En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de
fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y
Australia.
- En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de
gestión. Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se
encontraba disponible en el sitio de ISACA.
- Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para
soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor
desarrollo del Gobierno de TI.
- En diciembre de 2005, la cuarta edición fue publicada y en mayo de 2007, se liberó la versión
4.1.
- La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e
integran los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de
referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la
Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el
Aseguramiento de la Tecnología de la Información (ITAF, Information Technology Assurance
Framework).

Computación En La Nube

Básicamente es un tipo de computación basada en internet que provee recursos y servicios a

solicitud y demanda. Todo servicio contratado por medio de internet es considerado computación
en la nube. En el modelo tradicional de implementación de Tecnologías de Información (TI), las
organizaciones destinan recursos materiales, humanos y tecnológicos, los cuales se agrupan en un
área encargada de solucionar los problemas relacionados con la infraestructura informática y el
desarrollo de aplicaciones para la organización.

Ventajas

Costos:
Podría ser la ventaja más atractiva que presenta el cómputo en la nube, y si no lo es, al menos
es la más evidente de todas las que ofrece esta tecnología. Al dejar la responsabilidad de la
implementación de la infraestructura al proveedor, el cliente no tiene que preocuparse por
comprar equipos de cómputo, capacitar personal para la configuración y mantenimiento de éstos,
y en algunos casos, por el desarrollo del software.

Competitividad
Al no tener que adquirir equipos costosos, las pequeñas empresas pueden tener acceso a las
más nuevas tecnologías a precios a su alcance pagando únicamente por consumo.

Disponibilidad
 El proveedor está obligado a garantizar que el servicio siempre esté disponible para el cliente.
En este sentido, la virtualización juega un papel fundamental, ya que el proveedor puede hacer
uso de esta tecnología para diseñar una infraestructura redundante que le permita ofrecer un
servicio constante de acuerdo con las especificaciones del cliente.

Escalabilidad
El cliente no tiene que preocuparse por actualizar el equipo de cómputo sobre el que se está
corriendo la aplicación que utiliza, ni tampoco por la actualización de sistemas operativos o
instalación de parches de seguridad, ya que es obligación del proveedor del servicio realizar este
tipo de actualizaciones. Además, éstas son transparentes para el cliente, por lo que la aplicación
debe de continuar disponible para el usuario en todo momento.

Parte Técnica
El cómputo en la nube permite al cliente la posibilidad de olvidarse de la implementación,
configuración y mantenimiento de equipos; transfiriendo esta responsabilidad al proveedor del
servicio.

Accesibilidad
El uso de las aplicaciones diseñadas sobre el paradigma del cómputo en la nube puede ser
accesible desde cualquier equipo de cómputo en el mundo que esté conectado a Internet. El
acceso normalmente se hace desde un navegador web, lo que permite a la aplicación ser utilizada
no únicamente desde una computadora de escritorio o una computadora portátil, sino que va más
allá, permitiendo al usuario hacer uso de la aplicación incluso desde dispositivos móviles como
smartphones.

Desventajas

Privacidad
Es comprensible la percepción de inseguridad que genera una tecnología que pone la
información (sensible en muchos casos), en servidores fuera de la organización, dejando como
responsable de los datos al proveedor de servicio. El tema por tratar aquí es el de la privacidad,
ya que para muchos es extremadamente difícil el confiar su información sensible a terceros y
consideran que lo que propone el cómputo en la nube pone en riesgo la información vital para los
procesos de negocio.

Disponibilidad
Esta queda como una responsabilidad que compete únicamente al proveedor del servicio, por
lo que, si su sistema de redundancia falla y no logra mantener al servicio disponible para el
usuario, éste no puede realizar ninguna acción correctiva para restablecer el servicio.

Control sobre recursos

Al tener toda la infraestructura e incluso la aplicación corriendo sobre servidores que se
encuentran en la nube, es decir, del lado del proveedor, el cliente carece por completo de control
sobre los recursos e incluso sobre su información
 Integración
No en todos los entornos resulta fácil o práctica la integración de recursos disponibles a través
de infraestructuras de cómputo en la nube con sistemas desarrollados de una manera tradicional,
por lo que este aspecto debe ser tomado en cuenta por el cliente para ver qué tan viable resulta
implementar una solución basada en la nube dentro de su organización.

Dependencia
En una solución basada en cómputo en la nube, el cliente se vuelve dependiente no sólo del
proveedor del servicio, sino también de su conexión a Internet, debido a que el usuario debe estar
permanentemente conectado para poder alcanzar al sistema que se encuentra en la nube.

COMO FUNCIONAN LAS ESTRATEGIAS BAJO EL SERVICIO DE ITIL DENTRO

DE UNA COMPANIA

Objetivo
La Estrategia de Servicio ITIL tiene como objetivo ayudar a las organizaciones a desarrollar la
capacidad de pensar y actuar de una manera estratégica, es imprescindible determinar qué
servicios deben ser prestados y por qué han de ser prestados.

Propósito
El propósito es servir de guía a la hora de establecer y priorizar objetivos y oportunidades,
para ello, debemos conocer el mercado y los servicios de la competencia para ajustar nuestros
servicios a los requerimientos del Cliente de los servicios.
Fases de estrategias en ITIL:
Es el eje que permite que las fases de Diseño ITIL, la transición ITIL y la operación del
servicio ITIL, se ajusten a las políticas y visión estratégica del negocio. Una correcta
implementación de la estrategia del servicio ITIL va más allá del ámbito puramente TI y requiere
un enfoque multidisciplinar.
¿A dónde se quiere llegar?
La idea después de un buen planteamiento es lograr identificar lo siguiente:
- ¿Qué servicios debemos ofrecer a nuestros clientes?
- ¿Cuál es el valor de estos servicios que ofrecemos?
- ¿Cuáles son nuestros clientes potenciales?
- ¿Cuáles son los resultados esperados de la prestación del servicio?
- ¿Qué servicios son más prioritarios que otros?
- ¿Qué inversiones son necesarias qué servicios existen ya en el mercado que puedan representar
una competencia directa?
- ¿Cómo podemos diferenciarnos de la competencia?
- ¿Como elegir entre diferentes opciones para mejorar la calidad de nuestros servicios qué servicios
ya no debemos ofrecer?
-
Objetivos principales de la gestión del servicio:
Implantar la mejor forma de distribuir y aplicar los recursos para cumplir los objetivos del
plan estratégico IITL además marcar las directrices para el diseño, desarrollo e implementación
de los servicios también lograr identificar a la competencia y competir con ella, diferenciándose
de los demás, y ofreciendo un mejor rendimiento para incrementar más valor para el negocio.
 Simuladores de COBIT
https://iandtsolutions.com/simulaciones/course/index.php?categoryid=7

Simulador ITIL
https://iandtsolutions.com/simulaciones/course/index.php?categoryid=1
https://www.daypo.com/simulador-itil-v4-1-1.html
Conclusiones

COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo
y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos
disponibles y acompasando la estrategia empresarial.
ITIL es una metodología que nos va a ayudar a que las cosas se puedan hacer de una forma más
eficiente, ya que lo que se propone es que se adopten ciertas métricas y procedimientos que otros
proveedores de IT adoptaron y que gracias a ellas son catalogadas como mejores prácticas.

Con todo esto podemos concluir que la implementación de estas estrategias para las compañías es
muy importante para continuar correctamente los procesos y aplicar procesos de calidad en el
ámbito de TI.

Además, logramos visualizar la importancia de estas estrategias para proceder al momento de

realizar los procedimientos de TI en la compañía. también la importancia de estar actualizando a
las mas recientes versiones de las estrategias COBOT e ITIL para así estar a la altura y cumplir
con el desarrollo correcto completo y adecuado de los procedimientos correspondientes a TI.
 Bibliografía

Que es COBIT y para que sirve: https://nextech.pe/que-es-cobit-y-para-que-sirve/

Arquitectura COBIT: https://slideplayer.es/slide/70095/
ITIL: https://www.globalsuitesolutions.com/es/que-es-itil-y-para-que-
sirve/#:~:text=ITIL%20es%20una%20gu%C3%ADa%20de,de%20la%20calidad%20del
%20servicio.
Que Es ITIL: https://advisera.com/20000academy/es/que-es-itil/

Fernández, C. (2010). Buen Gobierno de las Tecnologías de la Información ISO/IEC

38500:2008. España: AENOR Ediciones.