Introducción.

El gobierno de las TI es una práctica que las organizaciones públicas y privadas

buscan implementar, con el objetivo de proveer más control de la estructura de las
TI y buscando garantizar la sostenibilidad y la competitividad, por medio del
alineamiento entre los objetivos de las TI y los objetivos estratégicos de la
organización. Se trata del ampliamente conocido alineamiento de las TI con el
negocio.

El gran desafío de las organizaciones públicas y privadas es gestionar

adecuadamente la estructura de las TI y direccionar las inversiones en las TI de
forma adecuada, buscando alcanzar los mejores resultados de los servicios
prestados por las TI, por medio de un adecuado gobierno de las TI.

Para que el gobierno de las TI atienda plenamente la organización es necesario

realizar el alineamiento estratégico para garantizar la continuidad de los negocios,
gestionar adecuadamente los recursos de las TI, garantizar que los recursos de las
TI y la información generada por ellos esté soportadas por una adecuada gestión
de seguridad de la información, gestionar los riesgos de las TI asociados a los
negocios, monitorear constantemente la disponibilidad, el desempeño y la
capacidad de los recursos de las TI asociados a los principales negocios de la
organización.

La tecnología de la información se ha convertido en un recurso estratégico para

cualquier organización que quiera mantenerse competitiva en el mercado. En la
mayoría de las organizaciones, muchas de las soluciones adoptadas no poseen
estandarización, integración y desempeño satisfactorio, sin procesos de las TI
definidos e implementados. Por esto existe la necesidad de establecer un gobierno
de las TI que identifique, la situación actual de la estructura, procesos, recursos,
servicios y productos de las TI, las nuevas necesidades de información alineadas a
la estrategia de la organización, los objetivos estratégicos y las directrices de las TI.
A continuación, se presenta un glosario de términos:
1. GOBIERNO DE TI: Se entiende por Gobierno TI, el conjunto de acciones que
realiza el área de TI en coordinación con la alta dirección para movilizar sus
recursos de la forma más eficiente en respuesta a requisitos regulatorios,
operativos o del negocio. Constituye una parte esencial del gobierno de la
empresa en su conjunto y aglutina la estructura organizativa y directiva
necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos
estratégicos definidos.
2. Tecnología de la información: Se conoce como tecnología de información
(TI) a la utilización de tecnología específicamente computadoras y
ordenadores electrónicos - para el manejo y procesamiento de información
específicamente la captura, transformación, almacenamiento, protección, y
recuperación de datos e información.
3. Tecnología de Información en la empresa: El departamento o equipo que
dentro de una organización ejerce las funciones de TI se encarga de estudiar,
diseñar, desarrollar, implementar y administrar los sistemas de información
utilizados para el manejo de datos e información de toda la organización.
Estos sistemas, a su vez, comprenden aplicaciones o software, y equipos o
hardware.
4. SERVIOS DE TI: Un servicio de tecnologías de la información es un conjunto
de actividades que buscan responder a las necesidades de un cliente por
medio de un cambio de condición en los bienes informáticos (llámese
activos), potenciando el valor de estos y reduciendo el riesgo inherente del
sistema. Este servicio IT se plasma como metodología de subcontratación
laboral, muy común en la actualidad y consistente en que una empresa
provea de forma fija o por un tiempo determinado de recursos humanos
especializados en informática a otra empresa más grande y con más
recursos económicos. Los servicios son maneras de entregar valor a los
clientes, como soporte de los resultados que ellos mismos pueden obtener
sin incurrir en costos y riesgos específicos. Estos servicios no son bienes
intangibles.
5. COBIT: Objetivos de Control para Información y Tecnologías Relacionadas
(COBIT, en inglés: Control Objectives for Information and related
Technology) es una guía de mejores prácticas presentado como framework,
dirigida al control y supervisión de tecnología de la información (TI).
Mantenido por ISACA (en inglés: Information Systems Audit and Control
Association) y el IT GI (en inglés: IT Governance Institute), tiene una serie de
recursos que pueden servir de modelo de referencia para la gestión de TI,
incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas
de auditoría, herramientas para su implementación y principalmente, una
guía de técnicas de gestión.
6. ITIL: es un marco Best Practice que se ha elaborado por los sectores público
y privado a nivel internacional. En él se describe cómo los recursos de TI
 deben ser organizados para ofrecer un valor empresarial documentando los
procesos, funciones y roles del IT Service Management (ITSM)
7. GESTION DE PROCESOS: La Gestión de Procesos de Negocio (en inglés:
Business Process Management o BPM) es una metodología corporativa y
disciplina de gestión, cuyo objetivo es mejorar el desempeño (eficiencia y
eficacia) y la optimización de los procesos de negocio de una organización,
a través de la gestión de los procesos que se deben diseñar, modelar,
organizar, documentar y optimizar de forma continua. Por lo tanto, puede ser
descrito como un proceso de optimización de procesos. El modelo de
administración por procesos se refiere al cambio operacional de la empresa,
al migrar de una operación funcional a una operación administrada por
procesos.
8. Gestión de Incidencias: Proceso responsable de la gestión del Ciclo de vida
de todos los Incidentes. El objetivo primario de la Gestión de Incidencias es
recuperar el Servicio de TI para los Usuarios lo antes posible.
9. Gestión de Capacidad: La gestión de capacidad es responsable de
asegurar que el proceso de IT y su capacidad de almacenaje equiparán las
existencias cambiantes de la manera más efectiva de coste y tiempo
10. Alineamiento estratégico: Se enfoca en asegurar el enlace de los planes
del negocio y de TI; en definir, mantener y validar la proposición de valor de
TI y en alinear las operaciones de TI con las operaciones de la empresa.
11. Entrega de valor: Se refiere a ejecutar la proposición de valor a través de
todo el ciclo de entrega, asegurando que TI entrega los beneficios
acordados alineados con la estrategia, concentrándose en la optimización
de costos, y demostrando el valor intrínseco de TI.
12. Gestión de Riesgos: El gobierno de TI permite que la empresa visualice
ampliamente los posibles riesgos para el negocio y suministra formas de
minimizarlos.
13. Administración de recursos: Se refiere a la inversión óptima y a la
adecuada administración de los recursos críticos de TI tales como:
aplicaciones, información, infraestructura, datos.
14. Medición del desempeño: Da seguimiento y supervisa la estrategia de
implementación, la finalización de proyectos, el desempeño de procesos y
la entrega de servicio. Si no hay forma de medir y evaluar las actividades de
TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de
valor, la administración de riesgos y el uso efectivo de los recursos
15. Proceso: es un conjunto de actividades mutuamente relacionadas que al
interactuar juntas convierten los elementos de entrada en resultados.
16. Información: se refiere a los datos en todas sus formas, la entrada, el
procesamiento y la salida brindada por el sistema de información, en
cualquier formato para ser utilizado en los negocios.
17. Gobierno corporativo: conjunto de principios y normas que regulan el
diseño, integración y funcionamiento de los órganos de gobierno de la
 empresa, como son los tres poderes dentro de una sociedad: los
Accionistas, Directorio y Alta Administración.
18. CIO: El director de sistemas de información, a veces referido como CIO por
sus siglas en inglés, aunque se recomienda el uso de su versión castellana,
derivada del francés. Un director de sistemas de información tiene
capacidades administrativas y técnicas.
19. CEO: El termino director ejecutivo, presidente ejecutivo, consejero
delegado o primer ejecutivo se usan para designar al máximo responsable
de una empresa. También se usa el término anglosajón chief executive
officer y su acrónimo CEO para referirse al director ejecutivo.
20. Apropiación de las TIC: Acción y resultado de tomar para si las TIC,
generando cambios en la vida cotidiana de los Grupos de Interés (hábitos y
costumbres).
21. Aprovechamiento de las TIC: Emplear útilmente las TIC, hacerlo
provechoso o sacarle el máximo rendimiento.
22. Arquitectura de TI: De acuerdo con el Marco de referencia de Arquitectura
empresarial del Estado, define la estructura y las relaciones de todos los
elementos de TI de una organización. Se descompone en arquitectura de
información, arquitectura de sistemas de información y arquitectura de
servicios tecnológicos. Incluye además las arquitecturas de referencia y los
elementos estructurales de la estrategia de TI (visión de arquitectura,
principios de arquitectura, lineamientos y objetivos estratégicos).
23. Arquitectura empresarial: Es una práctica estratégica que consiste en
analizar integralmente las entidades desde diferentes perspectivas o
dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado
actual y establecer la transformación necesaria. El objetivo es generar valor
a través de las Tecnologías de la Información para que se ayude a
materializar la visión de la entidad. Cuando se desarrolla en conjunto para
grupos de instituciones públicas, permite además asegurar una coherencia
global, que resulta estratégica para promover el desarrollo del país.
24. Automatizar: Hace referencia a la incorporación de herramientas
tecnológicas a un proceso o sistema.
25. Acceso a las TIC: Condiciones y medios de acercamiento a las TIC por
parte de los Grupo de Interés (Infraestructura, servicios, aplicaciones,
políticas, programas ...)
26. Análisis de Riesgo: Uso sistemático de la información para identificar las
fuentes y estimar el riesgo NTC-ISO /IEC 27001.
27. Competencias TIC: Habilidades o destrezas que se adquieren a través de
formación o capacitación frente el uso y apropiación de Tecnologías de la
Información y las Comunicaciones.
28. Evaluación de riesgos: Proceso de comparar el riesgo estimado contra
criterios de riesgo dados, para determinar la importancia del riesgo. NTC-
ISO /IEC 27001.
29. Lineamiento: Es una directriz o disposición obligatoria para efecto de este
manual que debe ser implementada por las entidades públicas para el
desarrollo de la política de gobierno digital. Los lineamientos pueden ser a
través de estándares, guías, recomendaciones o buenas prácticas.
30. TIC: Las Tecnologías de la Información y las Comunicaciones (TIC), son el
conjunto de recursos, herramientas, equipos, programas informáticos,
aplicaciones, redes y medios; que permiten la compilación, procesamiento,
almacenamiento, transmisión de información como: voz, datos, texto, video
e imágenes (Art. 6 Ley 1341 de 2009).
31. TI: Tecnologías de la Información. Hace referencia a las aplicaciones,
información e infraestructura requerida por una entidad para apoyar el
funcionamiento de los procesos y estrategia de negocio.
32. Trazabilidad: La trazabilidad es la capacidad para rastrear un elemento del
proyecto hasta otros elementos del proyecto relacionados, especialmente
los que están relacionados con requerimientos. Los elementos del proyecto
implicados en la trazabilidad se llaman elementos de trazabilidad. Entre los
elementos de trazabilidad típico se incluyen diferentes tipos de
requerimientos, elementos de modelos de análisis y diseño, artefactos de
prueba y material de formación y documentación de soporte al usuario final.
Conclusión

Para un buen Gobierno de TI, éste debe apoyarse en un marco de estándares y

normas de comportamiento para garantizar que la unidad de TI soporte los objetivos
de negocio de la organización. se puede decir, que, si es importante un gobierno de
TI dentro de cualquier organización, para el logro de sus objetivos. Para esto se
puede apoyar con metodología como Cobit y el estándar ISO 38500.

Para el gobierno efectivo en la empresa enfoca el conocimiento y la experiencia de

forma individual y grupal, donde puede ser más productivo, monitorizado y medido
el rendimiento el aseguramiento para aspectos críticos. TI, por mucho tiempo es
considerada aislada dentro del logro de los objetivos de la empresa, ahora ser
considerada como una parte integral de la estrategia.

Las organizaciones deben cumplir con los requerimientos de calidad y de seguridad

tanto para la información, la gerencia deberá optimizar el empleo de sus recursos
disponibles los cuales seria personal, instalaciones, tecnología, sistema de
aplicación y datos, para que con esto cumplan con las responsabilidades y alcanzar
un objetivo.

Las tecnologías de información son capaces de soportar los objetivos ya señalando

y las estrategias en la organización, de los determinados factores como: ética,
cultura, leyes, misión, visión y valores.
Referencias
Edson Roberto Gaseta, A. C. (s.f.). cedia.edu.ec. Obtenido de .cedia.edu.ec:
https://www.cedia.edu.ec/assets/docs/publicaciones/libros/GTI4.pdf

Muñoz, I., & Ulloa, G. (2011). Gobierno de TI. CALI: Universidad Icesi.

Redalyc. (08 de 2011). Redalyc. Obtenido de Redalyc:

http://www.redalyc.org/articulo.oa?id=411534384003