Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VICTOR GODOY B
LA SERENA, 2020
INDICE
1. Gobierno de TI ________________________________________________ 3
Página 2 de 24
1. Gobierno de TI
Página 3 de 24
“…la principal función del Gobierno de TI es el alineamiento de las TI con la visión
integral del negocio heredando las metas y estrategias a todas las áreas de la
empresa.”(tomada de https://www.rsm.global/mexico/es/perspectivas/special-
reports/implementando-un-gobierno-de-ti-en-6-fases-parte-1).
Página 4 de 24
1.1. ISO/IEC 38.500/2008 – Gobierno corporativo de las Tecnologías de la
Información.
Objetivos
El propósito de esta norma es promover la eficacia, la eficiencia y uso
aceptable de la tecnología de la información en todas las organizaciones:
Alcance
• Esta norma proporciona los principios rectores para los directores de las
organizaciones (incluidos los propietarios, miembros de la junta, directores,
socios, altos ejecutivos, o similar) sobre el uso eficaz, eficiente y aceptable
de la tecnología de la información (TI) dentro de sus organizaciones.
Página 5 de 24
• miembros de grupos que vigilan los recursos dentro de la
organización;
• especialistas comerciales o técnicos externos, como los juristas o los
contables;
• especialistas, asociaciones de minoristas u organismos profesionales;
• vendedores de hardware, software, comunicaciones y otros productos
informáticos;
• proveedores de servicios internos y externos (incluidos los
consultores);
• auditores de TI.
Principios
Esta norma establece seis principios para la buena gestión empresarial de
las tecnologías de la información. Aplicables a la mayoría de las organizaciones.
• Principio 1: Responsabilidad
• Principio 2: Estrategia
Página 6 de 24
• Principio 3: Adquisición
• Principio 4: Rendimiento
• Principio 5: Conformidad
Las TI cumplen con todas las leyes y reglamentos obligatorios. Las políticas
y Las prácticas se definen, aplican y hacen cumplir claramente.
Página 7 de 24
Beneficios
Esta norma establece los principios para el uso efectivo, eficiente y aceptable
de las TI. Asegurarse que las organizaciones siguen estos principios les ayudará a
los directores a equilibrar los riesgos y fomentar las oportunidades que surjan del
uso
de TI.
Conformidad de la organización
Página 8 de 24
• legislación y reglamentos ambientales;
• legislación sobre salud y seguridad;
• legislación sobre accesibilidad;
• normas de responsabilidad social
Los directores que utilizan las directrices de esta norma tienen más probabilidades
de cumplir sus obligaciones.
Desempeño de la organización
Página 9 de 24
Modelo
Los directores deben gobernar las TI a través de tres tareas principales:
Página 10 de 24
• Supervisar la conformidad con las políticas y el rendimiento con respecto a
los planes. Los directores deben supervisar, mediante sistemas de medición
adecuados, el rendimiento de las TI. Deberían asegurarse de que el
rendimiento está de acuerdo con los planes, en particular en lo que respecta
a los objetivos comerciales. Los directores también deben asegurarse de que
la tecnología de la información se ajuste a las obligaciones externas
(reglamentación, legislación, derecho consuetudinario, contractual) y las
prácticas de trabajo internas.
Página 11 de 24
Orientación para el gobierno corporativo de la empresa.
Generalidades
PRINCIPIO TAREAS
Evaluar
Los directores deben evaluar:
• Las opciones para asignar responsabilidades con
respecto al uso actual y futuro de la tecnología de la
información de la organización. Al evaluar las
opciones, los directores deben tratar de asegurar un
uso y entrega efectivos, eficientes y aceptables de la
tecnología de la información en apoyo de los objetivos
comerciales actuales y futuros.
• Las competencias de los responsables de tomar las
decisiones relativas a la informática. Generalmente,
estas personas deberían ser gerentes de negocios que
también son responsables de los objetivos
Responsabilidad comerciales de la organización y rendimiento, asistido
por especialistas en tecnología de la información que
entienden los valores de los negocios y procesos.
Dirigir
Los directores deben:
• Ordenar que los planes se lleven a cabo de acuerdo
con las responsabilidades asignadas a TI y
• Ordenar que reciban la información que necesitan
para cumplir sus responsabilidades y para la rendición
de cuentas.
Monitorear
Los directores deben supervisar:
Página 12 de 24
• Que los mecanismos adecuados de gobernanza de la
TI estén establecidos y vigilar que los responsables
reconozcan y entiendan sus responsabilidades.
• El desempeño de los responsables del gobierno de TI
(por ejemplo, las personas que forman parte de los
comités directivos o en la presentación de propuestas
a los directores).
Evaluar
Los directores deben evaluar:
• La evolución de la tecnología de la información y los
procesos comerciales para garantizar que la
tecnología de la información proporcionará apoyo para
las futuras necesidades comerciales.
• Las actividades de TI para asegurar que se alinean
con los objetivos de la organización para las
circunstancias cambiantes, tomando en consideración
las mejores prácticas y la satisfacción de requisitos de
los stakeholders.
• Y asegurar que el uso de la tecnología de la
información esté sujeto a una evaluación de riesgos
adecuada como se describe en las normas
Estrategia internacionales y nacionales pertinentes.
Dirigir
Los directores deben:
• Dirigir la preparación y el uso de planes y políticas que
aseguren la organización se beneficia de los avances
en la tecnología de la información.
• Alentar la presentación de propuestas para usos
innovadores de TI que permiten a la organización
responder a nuevas oportunidades o desafíos,
emprender nuevos negocios o mejorar los procesos.
Monitorear
Los directores deben:
• Supervisar el progreso de las propuestas de TI
aprobadas para asegurar que están logrando los
objetivos en los plazos requeridos, utilizando los
recursos asignados.
• Supervisar el uso de la tecnología de la información
para asegurarse de que está logrando los beneficios
esperados.
Evaluar
Los directores deben evaluar:
• Las opciones de suministro de TI para realizar las
propuestas aprobadas, equilibrando los riesgos y la
relación calidad-precio de las inversiones propuestas.
Página 13 de 24
Dirigir
Los directores deben:
• Ordenar que se adquieran los activos de la tecnología
de la información (sistemas e infraestructura) de
manera adecuada, incluida la preparación de
documentación apropiada, al tiempo que se asegura
de que se proporcionen las capacidades necesarias.
• Dirigir que los acuerdos de suministro (tanto internos
como de suministro externo) apoyan las necesidades
comerciales de la organización.
Adquisición Monitorear
Los directores deben supervisar:
• Las inversiones en tecnología de la información para
asegurarse de que proporcionan las capacidades
requeridas.
• La medida en que su organización y sus proveedores
mantienen un acuerdo en la intención de la
organización de realizar cualquier adquisición en TI.
Evaluar
Los directores deben evaluar:
• Los medios propuestos por los administradores para
garantizar que la tecnología de la información apoyará
los procesos comerciales con la capacidad y la
habilidad necesarias. Estas propuestas deben abordar
la continuidad del funcionamiento normal de la
empresa y el tratamiento del riesgo asociado al uso de
la tecnología de la información.
• Los riesgos para la continuidad de la operación del
negocio derivadas de las actividades de la tecnología
Rendimiento de la información.
• Los riesgos para la integridad de la información y la
protección de los activos de la tecnología de la
información, incluida la propiedad intelectual asociada
y de propiedad de la organización.
• Las opciones para asegurar decisiones efectivas y
oportunas sobre uso de la tecnología de la información
en apoyo de los objetivos empresariales, y
• Regularmente la eficacia y el rendimiento del sistema
de la organización para el gobierno de las tecnologías
de la información.
Dirigir
Los directores deben:
• Asegurar la asignación de recursos suficientes para
que la TI cumpla con las necesidades de la
organización, de acuerdo con las prioridades y las
restricciones de presupuesto acordados.
Página 14 de 24
• Ordenar a los responsables que se aseguren de que
la tecnología de la información apoye al negocio,
cuando sea necesario por razones comerciales, con
datos correctos y actualizados, protegidos de la
pérdida o el mal uso.
Monitorear
Los directores deben:
• Supervisar la medida en que la tecnología de la
información apoya el negocio.
• Supervisar la medida en que los recursos y
presupuestos asignados se priorizan de acuerdo con
los objetivos de la empresa.
• Supervisar la medida en que las políticas, la precisión
de los datos y el uso eficiente de la informática, son
seguidos adecuadamente.
Evaluar
Los directores deben evaluar:
Página 15 de 24
que los exámenes sean oportunos y exhaustivos, y
adecuado para la evaluación del grado de satisfacción
del negocio.
• Las actividades de la tecnología de la información,
incluida la eliminación de activos y datos, para
asegurar que la gestión ambiental, de privacidad, de
conocimiento estratégico, la preservación de la
memoria de la organización y otras obligaciones
pertinentes se cumplen.
Evaluar
Los directores deben:
• Evaluar las actividades de la tecnología de la
información para asegurarse de que los
comportamientos humanos son identificados y
debidamente considerados.
Dirigir
Los directores deben:
Comportamiento
Humano • Ordenar que las actividades de tecnología de la
información sean coherentes con las actividades
realizadas por las personas.
• Indicar que los riesgos, oportunidades, cuestiones y
preocupaciones pueden ser identificadas y reportadas
por cualquier persona en cualquier momento. Estos
riesgos deben ser manejados de conformidad con las
políticas y procedimientos publicados y derivadas a los
responsables de las decisiones pertinentes
Monitorear
Los directores deben supervisar:
• Las actividades de tecnología de la información para
asegurar que los comportamientos humanos
identificados siguen siendo pertinentes y se les presta
la debida atención.
• El trabajo
Página 16 de 24
1.2. Marco de referencia COBIT 2019.
Página 17 de 24
debería estar directamente alineado con los valores en los que se centra el negocio.
El valor de las TI también debería medirse de forma que muestre el impacto y las
contribuciones de las inversiones posibles gracias a las TI en el proceso de creación
de valor de la empresa.
Página 18 de 24
Figura 3 COBIT 2019
Página 19 de 24
En la mayoría de las empresas, el gobierno en general es responsabilidad del
consejo de dirección bajo el liderazgo del presidente. Responsabilidades
específicas de gobierno se pueden delegar a estructuras organizativas especiales
a un nivel adecuado, en particular, en empresas más grandes y complejas.
COBIT :
Que NO ES COBIT:
Página 20 de 24
Principios
COBIT 2019 se desarrolló en base a dos series de principios.
Página 21 de 24
sus objetivos, independientemente de dónde se realice el procesamiento en
la empresa.
Página 22 de 24
Tres principios para un Marco de Gobierno
Página 23 de 24
Modelo CORE de COBIT
Página 24 de 24