Fase 3 Evaluación y madurez de procesos.

Presentado a:
Yenny Stella Núñez.
Tutor.

Entregado por:
Oscar Ignacio Jiménez Martínez.
oijimenezm@unadvirtual.edu.co

Grupo: 219016_42.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA(ECBTI).
Abril 17 de 2024.
Bogotá D.C.
1. Realizar un análisis de mínimo 20 líneas de texto basado en el escenario
proporcionado de la organización PETROL-CORP, estableciendo si existe o no, un
Gobierno Corporativo y Gobernanza TI de la seguridad informática, e indicando qué
lineamientos se estarían cumpliendo y cuales haría falta por implementar según la
ISO 38500 Y COBIT.

De acuerdo con el caso propuesto, podemos definir que PETROL-CORP S.A tiene
una estructurar organizativa claramente definida la cual la componen, una asamblea
de accionista, una junta directiva y una variedad de gerencias encargadas de diferentes
áreas específicas dentro de PETROL-CORP S.A. Esto nos indica que existe un
gobierno corporativo básico en la organización. sin embargo, PETROL-CORP
presenta una deficiente articulación entre las gerencias indicando que hace falta una
alineación estratégica y una coordinación y comunicación efectiva entre gerencias
que apunten a la alineación de los objetivos estratégicos de la organización, loque
puede resultar en obstaculizaciones en la implementación efectiva de políticas de
seguridad de informática, ya que su cumplimientos es de manera parcial y no cumple
de manera clara el alineamiento de TI con la estrategia de la organización. (AENOR
2018). Para poder aclarar lo que sucede en PETROL-CORP, debemos recordar el
concepto básico del buen gobierno corporativo, que según la OCDE. “Es el sistema
por el cual las entidades son dirigidas y controladas, de manera optima y
estructurada”. (AENOR 2018) esta estructura deberá comprender la distribución y
responsabilidades entre todos los diferentes participantes de la entidad, como son los
accionistas, el consejo de administración, las gerencias y los demás agentes
económicos.

En ese orden de ideas se sugiere que se de cumplimiento total al principio de

alineación de TI de la organización y poder articular el principio de manera clara y
no como se viene trabajando en PETROL-CORP, para esto es importante acoger la
norma ISO 38500 y ajustarse al dominio del marco COBIT que detalla la forma de
alienar, planificar y organizar. En cuanto a la gobernanza de TI, se menciona un
proceso de estandarización en el departamento de TI pero con los procesos informales
y poco organizados en cuanto a la gobernanza de ti, esto nos indica que hay una falta
de formalidad en la gestión de TI, lo que podría poner en riesgo la seguridad
informática debido a la falta de comunicación efectiva y la falta de articulación entre
áreas, dando como resultado la falta del cumplimiento de los principios de la norma
ISO 38500 y COBIT en términos de gestión de riesgos de TI, y en las entregas de
soporte respectivamente.

Ahora para dar un mejor cumplimiento acorde con la norma ISO 38500 y el marco
COBIT, PETROL-CORP deberá enfocarse en el modo de establecer una estructura
formal de gobernanza TI que incluya roles y responsabilidades claras.(AENOR
2018), también deberá establecer procesos bien documentados y de manera formal
para la toma de decisiones en la TI. Además, se necesitaran políticas y procedimientos
claros para la gestión de riesgos de TI y la entrega de servicios de las tecnologías de
la informacion, así como el enfoque en la capacitación y desarrollo del personal en
los aspectos de gobernanza y seguridad de la informacion, dentro de las acciones a
tomar para mejorar la gobernanza en PETROL-CORP, se podría realizar auditorías
 periódicas para evaluar el cumplimiento con los estándares para identificar áreas de
mejora, aun que en PETROL-CORP existen elemento del gobierno corporativo y
gobernanza TI, se requiere de una mayor estructuración y formalización para poder
dar cumplimiento de manera plena de acuerdo con los estándares ISO 38500 y el
marco de referencia COBIT.

Teniendo en cuenta que aspectos dan cumplimiento en PETROL-CORP, tenemos que

recordar que en el caso se menciona que el departamento de TI ha iniciado un proceso
de estandarización de sus procesos, lo que nos indica que están tratando de cumplir
con los estándares y buenas prácticas de gestión de TI, pero les hace falta la
articulación entre gerencias y un manejo de canales de comunicación efectiva que les
permitan alinear los objetivos estratégicos de la organización.

2. Relacionar las recomendaciones que consideran deben ser tenidas en cuenta por la
organización para cumplir en su totalidad con los dispuesto en la implementación de
Gobierno Corporativo y Gobernanza TI de la seguridad informática.

Recomendaciones:

Dentro de las recomendaciones para tener en cuenta PETROL-CORP, deberá mejorar

la comunicación entre departamentos, con el fin de articular las diferentes gerencias,
especialmente entre TI y otras áreas de la organización, para garantizar la alineación
de las iniciativas de tecnología con los objetivos de negocio.

Realizar auditorias periódicas para evaluar el cumplimiento de los principios de la

norma ISO 38500 y el marco de referencias COBIT, identificando las áreas que se
deberán mejorar y organizar de manera eficiente de acuerdo con los procesos de la
gobernanza y la gestión de TI.

Fortalecer el gobierno corporativo mediante una estructura clara de gobernanza TI,

donde se asegure la alineación de las estrategias de TI con los objetivos del negocio,
definiendo los roles y responsabilidades, así los procesos formales de toma de
decisiones se puedan establecer e implementar de manera articualda.
 Referencias Bibliográficas.

AENOR (2018). Modelo para el gobierno de las Tic basado en las normas ISO. (2018). Pag
39 - 51. https://elibro-
net.bibliotecavirtual.unad.edu.co/es/ereader/unad/53581?page=40

ISACA. (2019). Un Marco de Negocio para el Gobierno y la Gestión de las TI de la

Empresa (COBIT 2019)Open this document with ReadSpeaker docReader . Pag 4 –
30 https://iaia.org.ar/wp-content/uploads/2019/07/COBIT2019-IAIA.pdf