Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sifii Ca U1
Sifii Ca U1
Gobierno de
Tecnologías de
Información
Sistemas de Información II
Página 2 de 28
Introducción .................................................................................................................................... 3
1. ¿Qué es el gobierno corporativo? ............................................................................................ 4
2. ¿Qué es el gobierno de Tecnologías de Información? .............................................................. 6
3. Casos de éxito de Gobierno TI.................................................................................................... 12
3.1 Caso SII ............................................................................................................................... 12
4. Estrategias de sistemas de información.................................................................................. 15
4.1. De la estrategia de sistemas de información a la arquitectura TI ..................................... 15
5. Modelos de madurez y mejoramiento de procesos................................................................ 18
5.1. ¿Cómo se compara COBIT con otros marcos de gobierno? .............................................. 19
5.1.1 COBIT frente a ITIL .................................................................................................... 19
5.1.2. COBIT frente a TOGAF............................................................................................... 19
5.2. ¿Qué es COBIT?.................................................................................................................. 20
5.3. ¿Qué es ISACA? .................................................................................................................. 20
5.4. ¿Cuál es la historia de COBIT? ........................................................................................... 21
5.5. ¿Por qué es importante COBIT? ........................................................................................ 21
5.6. ¿Qué es el marco de referencia COBIT? ............................................................................ 22
5.7. ¿Cuáles son los conceptos básicos del marco COBIT?....................................................... 23
5.8. ¿Cuáles son los principios de COBIT? ................................................................................ 23
5.9. ¿Qué necesita saber antes de usar COBIT? ....................................................................... 23
5.10. ¿Cuál es la diferencia entre COBIT 5 y COBIT 2019? ......................................................... 24
5.11. Beneficios de COBIT ........................................................................................................... 24
Conclusión ..................................................................................................................................... 25
Referencias bibliográficas .............................................................................................................. 27
Página 3 de 28
Introducción
Las tecnologías de información (TI) han
pasado a tener un lugar fundamental en
todo lo que realizamos a nivel personal y en
las organizaciones. Algunos se han referido
a que estamos viviendo la “cuarta
revolución industrial” (Naser, 2021) donde
la operatividad de los sistemas es necesaria
para la vida diaria y la eficiencia y eficacia
de las instituciones es facilitada en el logro
de sus objetivos estratégicos.
Pero el uso de las tecnologías de información requiere una definición de qué o cuál
tecnología adquirir dependiendo de donde se deba implementar y/o la estrategia de
negocios de la organización que escoja. La gestión de las tecnologías de información que
contempla la adquisición y operatividad de los sistemas debe estar alineada con la estrategia
de las empresas y los objetivos organizacionales, por lo tanto, debe ser revisada a nivel de
alta dirección en las organizaciones y es lo que se entiende como Gobiernos de Tecnología
de Información.
Accionistas
Alta
Administración Directorio
Directorio: corresponde a un conjunto de personas que conforman una función colegiada, que
debe estar compuesta por número impar de miembros, donde se recomienda que a lo menos
sean cinco integrantes y un presidente.
Dentro de los roles y responsabilidades de los directorios, está el hecho de reclutar y nombrar
al gerente general, a fin de que nombre a sus gerentes de línea para llevar a cabo la
administración. El gerente general le reporta al directorio. Si no hay directorio, le reporta
directo a los dueños de la entidad.
Página 5 de 28
Recurso complementario
Te invitamos a revisar el siguiente recurso.
Haz clic aquí
Página 6 de 28
Gobi erno TI
Gobi erno
corpora tivo
Autor Concepto
José Antonio Ojeda El gobierno de TI, siendo una parte integral del gobierno
(2008) corporativo, consiste en los procesos y las estructuras
organizativas y de liderazgo que garantizan que la organización
de TI sustenta y refuerza las estrategias y los objetivos de la
organización. De esta forma el gobierno de TI no debe
entenderse como una función más del departamento de TI, sino
que es una responsabilidad conjunta de la dirección ejecutiva de
la organización y de la dirección de TI.
ISO/IEC 38500:2008 El sistema mediante el cual se dirige y controla el uso actual y
(ISO/IEC 38500:2008, futuro de las tecnologías de la información.
2008)
ISO/IEC 38500:2015 El término gobierno TI es un componente o un subconjunto de la
(ISO/IEC 38500:2015 , gobernanza organizacional y es sinónimo de los términos
2015) gobierno corporativo de TI, gobernanza empresarial de TI y
gobierno organizacional de TI.
Phyl Webb et al. (2006) El gobierno de una organización se resume de forma sencilla en
que esta está haciendo las cosas adecuadas y adecuadamente en
el tiempo oportuno. Esto requiere que los directivos tomen las
decisiones correctas obteniendo los resultados esperados, para
lo que se necesita que las tecnologías de la información
funcionen de manera adecuada. Todo ello sobre la base de que
“adecuadas” y “adecuadamente” son conceptos relativos que
variarán de una organización a otra y que evolucionarán con el
tiempo al cambiar los objetivos de la organización. La
implementación del gobierno TI viene determinada por
Página 8 de 28
diferentes circunstancias:
La gestión de las TI es diferente al gobierno de las TI ya que esta última tiene una visión más a
largo plazo. Para el gobierno TI se definen cinco elementos:
Alineamiento
estratégico
Entrega de valor
Control y
al negocio a
responsabilidades través de las TI
Gobierno
TI
• Gestión del desempeño, mejorando los que existen para entregar otras soluciones de
forma eficaz y eficiente, por medio de la mejora operaciones (García Peñalvo, 2018).
De acuerdo con el Information Systems Audit and Control Association (ISACA) el dominio de
gobierno de TI contiene las siguientes tareas (ISACA, 2014):
Las decisiones de adopción u operación de TI deben ser tomadas en diferentes niveles, como se
muestra en la figura 5:
De acuerdo con su ley orgánica, le corresponde al SII la función de aplicar y fisca lizar todos los
impuestos internos actualmente establecidos o que se establecieren, fiscales o de otro
carácter, en que tenga interés el Fisco y cuyo control no esté especialmente encomendado por
la ley a una autoridad diferente.
Entre los factores claves para el cumplimiento de la misión del SII, se debe destacar
primeramente la importancia de que este Servicio proyecte una imagen hacia los
contribuyentes y el resto de las instituciones del Estado, que favorezca un cumplimiento
voluntario y exacto de las obligaciones tributarias y del pago de los impuestos. La gestión
realizada por la actual dirección se ha caracterizado por propiciar la efectividad de las
actuaciones de sus funcionarios, por la transparencia en sus actuaciones y procedimientos y
por crear y mantener un ambiente de gran probidad en su quehacer; estos atributos han
Página 13 de 28
logrado generar una imagen del Servicio que se ha convertido en uno de los factores
principales de éxito de la institución.
El tercer factor clave, es contar con niveles de información sobre las actividades de los
contribuyentes, de fuentes alternativas que permitan verificar los impuestos determinados,
las exenciones y devoluciones, elementos que casi en su generalidad en nuestro régimen
tributario, corresponden a autodeclaraciones de los propios contribuyentes. La apertura de
nuevas fuentes de información y la decidida e impactante modernización del Servicio en el
empleo de modernas herramientas de comunicación y procesamiento computacional de la
información, ha hecho de este factor clave una de las causas más directas de los aumentos de
productividad y efectividad del SII.
Un cuarto factor clave, es el conjunto de facultades y atribuciones que las leyes otorgan al SII,
que constituyen el marco estricto en el cual debe inscribir sus actuaciones el Servicio y sus
funcionarios. La adecuación y perfeccionamiento de estos, es de gran importancia para el
Servicio, ya que siempre hay que considerar nuevas realidades económicas en el país o nuevas
actividades de los contribuyentes o resquicios en los dispositivos legales, respecto a los cuales
el Estado debe reaccionar para prevenir o eliminar fuentes de fraude, evasión o elusión. A
pesar de que estas materias son de competencia del parlamento y de las instancias de políticas
del gobierno, el Servicio ha desarrollado capacidad de análisis y vigilancia en estos temas,
constituyéndose en eficaz apoyo a las autoridades a este respecto.
Finalmente, es clave para alcanzar con éxito los objetivos del Servicio, el apoyo que este tenga
de los diferentes poderes del Estado, de sus autoridades y reparticiones relacionadas con la
fiscalización de los impuestos aduaneros y la recaudación y cobranza. Este apoyo institucional,
debe manifestarse en primer lugar en un respaldo moral y práctico a la autoridad de la
administración tributaria y, en segundo lugar, a la mantención de un sistema tributario justo y
equitativo, que incentive el cumplimiento voluntario y responsable de las obligaciones de los
contribuyentes.
Página 14 de 28
•Ley 20780 sobre Reforma Tributaria. Como idea central, esta ley persigue que
todos aporten, en su justa medida, a financiar los gastos necesarios que permitan
2014 un desarrollo sostenible de nuestro país.
•Propuesta de F29, así como las APP para dispositivos móviles de e-RUT, e-
Reavalúo, e-Renta y e-Boleta.
2017
En el SII comprendimos que no podíamos seguir haciendo más de lo mismo, sino que las
necesidades de las personas, su desarrollo profesional y el de sus emprendimientos, así como
los cambios y circunstancias que incesantemente ocurren en la economía, hacían imperativo
que respondiéramos a esas nuevas demandas con creatividad, con innovación, construyendo
una forma distinta de relacionarnos, acorde a las características de los usuarios de nuestros
servicios, y en mejores condiciones para garantizar el cumplimiento de la legislación tributaria.
Página 15 de 28
MPORTANTE
¡Recuerda!
Revisar Caso Transformación Digital en las administradoras tributarias
de América Latina en el Material Complementario.
Gran capital económico es invertido en TI, para crear valor agregado en productos de calidad
con eficiencia, eficacia y seguridad (Macas, Bustamante y Quezada, 2018) dado el apoyo a la
excelencia operacional, la creación de nuevos productos/servicios y nuevos modelos de
negocios que pueden generar ventajas competitivas. Otro aspecto es la supervivencia diaria:
“los sistemas de información son parte integral de las organizaciones. Para algunas
empresas, como los bancos, no habría negocio sin un sistema de información” (Laudon y
Laudon, 2012, p.50).
La arquitectura de TI puede ser centralizada, aquella donde todo lo que se adquiere tiene
soporte y es administrado de forma centralizada en un centro de datos propios de la
organización (data center) con uno o varios servidores que se enlazan formando un núcleo.
Otra arquitectura de TI es la descentralizada, de mayor uso hoy, que consiste en que los
componentes de hardware, software (sistemas y aplicación), redes y datos se distribuyen en
servidores más pequeños que se conectan en red donde uno de ellos actúa como servidor
central y el resto se conecta a este (estructura cliente- servidor).
Fuente: adaptado
Se han diseñado algunos estándares para establecer la medición de los cuales se presenta un
resumen de los principales puntos en la siguiente tabla comparativa:
Nos centraremos en el modelo COBIT que tiene una estructura manejable y lógica. COBIT
El marco de ITIL mantiene un enfoque limitado en ITSM (gestión de servicios de TI), pero COBIT
se enfoca ampliamente en la gestión de riesgos que se puede aplicar a varias áreas comerciales.
ITIL necesita una herramienta de terceros como Tudor IT Process Assessment (TIPA) para
documentar el cumplimiento, mientras que las auditorías COBIT son realizadas por auditores de
sistemas de información certificados (CISA) de ISACA.
COBIT se enfoca en crear un sistema de gobierno de TI para toda la empresa que implemente
varios controles de seguridad. Por el contrario, TOGAF ayuda a crear una arquitectura de
información para que las empresas integren y optimicen los objetivos comerciales y de TI. Los
dos se pueden utilizar como un modelo híbrido para establecer un marco de gobernanza sólido.
El modelo de evaluación COBIT 5 sirve para valorar la capacidad de los procesos de TI actuales
de una organización, los niveles varían desde proceso incompleto (0) a proceso optimizado (5)
tal como se visualiza en la figura 9:
Página 20 de 28
COBIT son las siglas en inglés de (Control Objectives for Information and Related Technology) u
Objetivos de Control para las Tecnologías de la Información. Es un marco creado por la ISACA
(Asociación de Auditoría y Control de Sistemas de Información) y fue diseñado para ser una
herramienta de apoyo para los gerentes que permite cerrar la brecha crucial entre los
problemas técnicos, los riesgos comerciales y los requisitos de control.
COBIT es una guía completamente reconocida que se puede aplicar a cualquier organización en
cualquier industria. En general, COBIT garantiza la calidad, el control y la confiabilidad de los
sistemas de información en una organización, que también es el aspecto más importante de
todos los negocios modernos.
ISACA lanzó una versión más completa en 1998. Abarcaba áreas más allá de los controles de
auditoría. Las versiones tercera y cuarta, lanzadas en la década de 2000, agregaron más pautas
de gestión en torno a la seguridad cibernética.
La quinta versión de COBIT llegó en 2013 y trajo herramientas, objetivos y mejores prácticas
universalmente aplicables a todas las operaciones de TI en las empresas. Se amplió en la cuarta
versión al incorporar estándares relacionados de la ISO (Organización Internacional para la
Estandarización), incluyendo ITIL (Biblioteca de Infraestructura de TI).
Luego, ISACA actualizó COBIT 5 a COBIT 2019 que es la última versión. Es más completa, flexible
y adecuada para todas las empresas, independientemente de sus objetivos inmediatos o
tamaño. COBIT 2019 incluye seis principios rectores, a diferencia de COBIT 5, que tenía cinco.
Además, en esta versión, el número de procesos que dan soporte a los objetivos de gestión y
gobierno ha aumentado de 37 a 40.
La ausencia de un lenguaje común exige explicaciones sobre cuándo, cómo, dónde y por qué se
crearon ciertos controles de TI.
Figura 10. Tabla de comparación de los atributos de Madurez COBIT 4.1y los atributos de
proceso COBIT 5.0
• Planificación y organización
• Entrega y soporte
• Adquisición e implementación
• Monitoreo y evaluación
La última versión 5 de COBIT salió en abril de 2012 y consolidó los principios de COBIT 4.1, Risk
IT Frameworks y Val IT 2.0. Esta versión se basa en el marco de garantía de TI (ITAF) de ISACA y
el reverenciado BMIS (modelo comercial para la seguridad de la información).
Página 23 de 28
COBIT es más que un conjunto de estándares técnicos para administradores de TI. Este marco
respalda los requisitos de las empresas a través de aplicaciones de TI combinadas, procesos y
fuentes relacionados. Proporciona los siguientes dos parámetros principales:
• Cascada de objetivos: define la conexión entre los objetivos de negocio y los requisitos.
El término "gestionado" es para los procesos El término “asegurado” es para los procesos
de gestión. de gobierno.
40 procesos. 37 procesos.
Principios del marco de gobernanza Los principios del marco de gobernanza están
presentes. ausentes.
Conclusión
En esta unidad revisamos en particular el gobierno de TI y su rol en la decisión de elección de
los recursos TI y su respectiva implementación en las organizaciones. La elección de estas
tecnologías debe estar en concordancia con la estrategia de la entidad y debe ser el principal
factor para definir. Dado que existe una oferta importante de tecnologías no puede adquirirse
aquella tan solo por ser la última presentada, sino estar anclada a la eficacia y eficiencia de los
procesos vigentes y la planificación futura.
Por otra parte, el éxito de las decisiones del gobierno TI, deben ser evaluadas para proveer una
mejora continua y en este sentido seguir estándares como COBIT 5.0, que provee una
metodología de evaluación estructurada que permite analizar los procesos, los riesgos, la
seguridad de la información, entre otros. Asimismo, se han incorporado directrices tendientes
a proporcionar líneas base de objetivos de control para las tecnologías de la información y
considerando en su actualización 5, las nuevas tendencias tecnológicas que nos ofrece la era
digital o IV revolución.
Referencias bibliográficas
Chile (2009) Ley 20382. Introduce perfecionamientos a la normativa que regula los Gobiernos
Corporativos de las empresas. Recuperado de:
https://www.cmfchile.cl/portal/principal/613/articles-1491_doc_pdf.pdf
Dahlberg , T., & Kivijarvi, H. (2006). An integrated framework for IT governance and the
development and validation of an assessment instrument. Proceedings of the 39th
Annual Hawaii International Conference on System Sciences (HICSS'06).
DOI:10.1109/HICSS.2006.57.
Grembergen, W. (2002). Introduction to the minitrack “IT governance and its mechanisms
HICSS 2002". Proceedings of the 35th Annual Hawaii International Conference on System
Sciences. DOI:10.1109/HICSS.2002.994349
Macas, E., Bustamante, W., y Quezada, P. (2018). Gobierno de TI: Elección y Aplicación de
Buenas Prácticas en Corporación Nacional de Telecomunicación. Espacios, 39(03), 29-
48. Recuperado de: https://www.revistaespacios.com/a18v39n03/a18v39n03p29.pdf
Página 28 de 28
Ojeda, J. (2008). Un marco integrado para el gobierno de TI. Fujitsu Services Limited.
Recuperado de: https://www.scribd.com/document/369292864/184-Documento-
Marco-Integrado-Gobierno-Fujitsu-000-pdf
Van Grembergen, W., De Haes, S., & Guldentops, E. (2004). Structures, Processes and Relational
Mechanisms for IT Governance. Van Grembergen, W. (ed.) Strategies for Information
Tecnology Governance. Recuperado de: https://www.researchgate.net/profile/Reima-
Suomi/publication/314501133_Governance_Structures_for_IT_in_the_Health_Care_Ind
ustry/links/5519414a0cf2d241f355f085/Governance-Structures-for-IT-in-the-Health-
Care-Industry.pdf#page=14
Webb , P., Pollard, C., & Ridley, G. (2006). Attempting to Define IT Governance: Wisdom or
Folly? Proceedings of the 39th Annual Hawaii International Conference on System
Sciences (HICSS'06). DOI:10.1109/HICSS.2006.68
Weil, P. (2004). Don't just lead, govern: How top-performing firms govern IT. MIS Quarterly
Executive, 3(1), 1-17. Recuperado de: http://www.umsl.edu/~lacitym/topperform.pdf
Página 29 de 28
Este material fue desarrollado por los docentes Pedro Hernández y M. Soledad
Pérez para la Universidad Mayor y ha sido diseñado para su lectura en formato
digital.
Última actualización septiembre, 2022.