estrategias de gestiÓn de servicios de ti
TRANSCRIPT
FECHA DE ENTREGA: 15 de SEPTIEMBRE 2017
INSTITUTO TECNOLOGÍCO DE CELAYA.
ING. INFORMÁTICA.
TEMA: “GOBIERNO DE TI”.
PROFESOR (A): JULIO ARMANDO ASATO ESPAÑA
ALUMNO (A): AMAIRANY CASTRO
NO. CONTROL: 14030565
ALUMNO (A): VALERIA VALLE
NO. CONTROL: 14030561
ESTRATEGIAS DE GESTIÓN DE SERVICIOS DE TI
1
Tabla de contenido
METODOLOGÍA. .................................................................................................................................... 2
ANTECEDENTES: ................................................................................................................................ 2
OBJETIVO GENERAL: ........................................................................................................................ 3
INTRODUCCIÓN. ................................................................................................................................... 3
GOBIERNO DE TI. ...................................................................................................................................4
GOBIERNO DE TI (DEFINIENDO LA ESTRUCURA Y SYS RELACIONES) ..............................4
FASES DEL PROCESO DE IMPLANTACIÓN DE GOBIERNO DE TI EN UNA
ORGANIZACIÓN ................................................................................................................................ 5
PROBLEMÁTICA QUE IMPULSA LA ADOPCIÓN DE GCTI ..................................................... 6
ÁREAS DEL GOBIERNO TI ............................................................................................................... 6
CobiT ..................................................................................................................................................... 7
ITIL ....................................................................................................................................................... 10
CASO. ...................................................................................................................................................... 12
CONCLUSIONES. ................................................................................................................................. 18
REFERENCIAS: ....................................................................................................................................... 18
2
METODOLOGÍA. Para realizar esta investigación se harán uso de documentos digitales, libros relacionados
con el Gobierno de las Tecnologías dentro de una empresa o institución, artículos
publicados por instituciones públicas p privadas. Tomando como referencia
investigaciones pasadas con el propósito de hacer una comparación y dar respuesta la
pregunta del ¿Por qué la importancia del Gobierno de las TI?
Antes de comenzar se debe definir qué tipo
de investigación se adapta de mejor forma
al material que se pretende consultar,
llegando así a la investigación explicativa.
Esta se realiza, con apoyo de fuentes de
carácter documental (estos documentos
pueden ser de cualquier especie). Como
subtipos de esta investigación se encuentran
la investigación bibliográfica, hemerográfica y la archivista; la primera se basa en la
consulta de libros, la segunda en artículos o ensayos de revistas y periódicos y la tercera
en documentos que se encuentran en los archivos, como cartas oficios, expedientes o
circulares.
En esta investigación se plantea objetivos para estudiar el porqué de las cosas, hechos,
fenómenos o situaciones.
ANTECEDENTES:
Para realizar con esta investigación tomaremos como base el caso de la Universidad
Nacional de Colombia; ente autónomo vinculado al Ministerio de Educación Nacional,
su objetivo es el desarrollo de la educación superior y la investigación.
La presentación de este caso servirá para ejemplificar cada uno de los términos
establecidos durante el desarrollo de la investigación.
3
OBJETIVO GENERAL:
Esta investigación tiene como objetivo identificar cada uno de los procesos que se deben
llevar a cabo para la implementación de un buen Gobierno de las TI.
INTRODUCCIÓN.
Las TI ha tomado gran relevancia en los últimos años, dejando de ser una herramienta
de soporte o un área de accesoria para ser en algo totalmente necesario en cualquier
empresa. Por lo anterior es difícil encontrar empresas que no hagan uso de la tecnología
para gestionar sus tareas diarias; esto puede ir desde una simple hoja de cálculo hasta
la implementación de minería de datos e inteligencia de negocios, inclusive el internet de
las cosas. .En las organizaciones la información y la tecnología representan los activos
más valiosos de la empresa.
Al hacer uso de las Tecnologías de la información se pueden presentar diversos
problemas, orientados principalmente a cómo pueden generar una ventaja mayor para
la organización, generando que estas sean una inversión y no sólo un gasto
Por esta razón se han crearon en la Industria diversos marcos de trabajo y mejores
prácticas que buscan eliminar esas problemáticas. Convirtiéndose así en estándares de la
Industria.
4
Sin embargo durante la implementación de las TI se pueden presentar diversas
situaciones que se deben tener en cuenta, la implementación de las TI como un proyecto,
considerando un cronograma, presupuesto y recursos específicos.
GOBIERNO DE TI. El GCTI se refiere a la capacidad que tiene una organización de dirigir y controlar la
función de las tecnologías de información para asegurar que sostienen y extienden sus
objetivos estratégicos mediante la realización efectiva de proyectos, la provisión de
servicios de alta calidad, la gestión de riesgos y la optimización de recursos. El estándar
líder a nivel mundial sobre GCTI es COBIT®, acrónimo del inglés “Control Objectives for
Information and related Technologies”. COBIT fue elaborado por el IT Governance
Institute (ITGI), del cual se hablara durante
el desarrollo de esta investigación.
El Gobierno de TI conduce a la empresa a
tomar total ventaja de su información
logrando con esto maximizar sus beneficios,
capitalizar sus oportunidades y obtener
ventaja competitiva.
GOBIERNO DE TI (DEFINIENDO LA
ESTRUCURA Y SYS RELACIONES)
El buen Gobierno corporativo está
enfocado en buscar la conformidad entre
las necesidades del negocio; mientras que
el buen Gobierno de Negocio se enfoca en determinar cómo los objetivos son
cumplidos mediante iniciativas de proyectos (de TI o no) realizando controles y
mediciones.
El Buen Gobierno de TI abarca tareas como: la definición de los objetivos de negocio
hasta llegar al control del rendimiento y cumplimiento de dichos objetivos, dentro del
contexto de la gestión del buen gobierno corporativo y buen gobierno del negocio,
que como un todo se denomina “Gobierno Empresarial”.
Tradicionalmente los altos ejecutivos no se involucran en los temas de TI tendiendo a
dejar las decisiones de TI a los técnicos y profesionales de TI de la organización.
5
Con un buen gobierno de TI, la organización puede dar respuesta a las siguientes
preguntas:
• ¿Cómo puede la Alta Gerencia lograr que en su organización TI devuelva valor de
negocio a la compañía?
• ¿Cómo puede la Alta Gerencia lograr que en su organización TI no invierta en
proyectos equivocados?
• ¿Cómo puede la Alta Gerencia controlar su organización TI?
La inversión en TI no se trata solamente de implementar soluciones de TI, sino de
implementar el cambio impulsado por TI. El valor de negocio lo general lo que
hacen las organizaciones con TI y no la tecnología en por si sola.
FASES DEL PROCESO DE IMPLANTACIÓN DE GOBIERNO DE TI EN UNA
ORGANIZACIÓN
1. Identificar necesidades Los siguientes cuatro pasos
son necesarios en la fase inicial de un proyecto de
implantación de Gobierno de TI:
2. Análisis de la solución. Se debe fijar el estado de
madurez actual de los procesos de TI
seleccionados y el estado de madurez objetivo en
el que se desea que estén tras implantar la
solución. El análisis de la distancia entre la situación actual y la situación en la que
se desea estar se convierte en oportunidades de mejora.
3. Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles
y las traslada a proyectos justificados.
4. Implementar la solución. Conforme los proyectos van avanzando, el resultado del
mismo debe ser monitorizado y dichos resultados deben servir para tomar
decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que
se han implantado.
6
PROBLEMÁTICA QUE IMPULSA LA ADOPCIÓN DE GCTI
Entre los impulsores más comunes para adoptar un marco de control para el GCTI se
encuentran las siguientes problemáticas:
• Falta de claridad en la rendición de cuentas de los servicios y proyectos de TI. No existen
responsables últimos designados para asegurar que las inversiones realizadas en TI
entreguen los beneficios esperados por la organización.
• Existencia de una brecha (que tiende a ensancharse) entre lo que el departamento de
TI piensa que necesita el negocio y lo que el negocio piensa que el departamento de TI
puede proveer.
ÁREAS DEL GOBIERNO TI
Alineamiento estratégico, Asegurar la
conexión e integración del negocio con los
planes de TI.
• Definir, mantener y validar las propuestas
de valor de TI.
• Alinear las operaciones de TI con las
de la empresa.
• Obtener mejor alineación que la
competencia.
Entrega de valor: se refiere a ejecutar las propuestas de valor durante el ciclo de
entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del
negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la
TI.
Gestión del Riesgo requiere: Transparencia en el tratamiento de los riesgos más
significativos.
Integrar las responsabilidades de la gestión de riesgos en la organización.
Clara comprensión de la apetencia de riesgo de la organización.
Gestión de Recursos: Organizar de manera óptima los recursos de TI de forma que
los servicios que los requieran los obtengan en el lugar y momento necesarios.
7
Medición del Rendimiento.
La necesidad del aseguramiento del
valor de TI, la administración de los
riesgos asociados a TI, así como el
incremento de requerimientos para
controlar la información, se
entienden ahora como elementos
clave del Gobierno Corporativo. El
valor, el riesgo y el control
constituyen la esencia del Gobierno
de TI.
El gobierno de TI no es tema nuevo. Se viene trabajando como framework desde el año
2001 cuando ISACA lo propuso en su publicación Board Briefing onIT Governance, en
2008 se catalogó como un estándar ISO, la cual pretende establecer a nivel internacional
una serie de directrices, básicas i generalistas de orientación a la alta dirección en relación
con el buen gobierno corporativo de TI
CobiT
Hoy en día, uno de los capitales más valioso de
una empresa es la información y la tecnología,
gran parte del éxito de una empresa depende
de estos dos componentes aunado al conjunto
de buenas prácticas.
CobiT es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en
el proceso. CobiT es un modelo de evaluación y monitoreo que enfatiza en el control
de negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.
Misión
CobiT tiene como misión, buscar, desarrollar, publicar y promover un autoritario y
actualizado conjunto internacional de objetivos de control de tecnologías de la
8
información, generalmente aceptadas, para el uso diario por parte de gestores de
negocio y auditores.
Principios
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para
dar soporte a los procesos de negocio y considerando a la información como el resultado
de la aplicación combinada de recursos relacionados con las TI que deben ser
administrados por procesos de TI.
En la siguiente imagen se pueden identificar los principios de COBIT
Beneficios
Existen diversos beneficios que pueden obtenerse al usar CobiT, algunos de ellos son los
siguientes:
• Conectar y alinear, de forma clara y consistentes ante los Stakeholders, este
Framework con otros estándares internacionales relevantes tales como:
o ITIL® (Information Technology Infrastructure Library).
o PMBOK (Project Management Body of Knowledge).
o TOGAF (The Open Group Architecture Forum.
o PRINCE2 (Projects IN Controlled Environments 2).
o Distintas normas ISO (International Organization of Standards).
9
• Proveer lineamientos avanzados en áreas de alto interés, como la arquitectura
empresarial, gestión de activos y servicios y el gerenciamiento de la innovación en
TI.
• La necesidad de que, a nivel empresarial, se alcancen e incrementen los siguientes
beneficios:
o Mayor creación de valor para la Empresa a través de TI
o Más satisfacción de los usuarios con los servicios de TI
o Compliance con leyes relevantes, regulaciones y políticas
Estructura
La estructura del modelo CobiT propone un marco de acción donde se evalúan los
criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos
que comprenden la tecnología de información, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los
procesos involucrados en la organización. CobiT hace que sea más fácil llevar adelante
una correcta gestión de la información.
En primer lugar, CobiT ofrece una guía de negocios general que permite al profesional
orientar el Gobierno de TI hacia el éxito, de una manera más sencilla y menos riesgosa.
De esta manera, los profesionales de TI de diferentes áreas pueden trabajar de manera
conjunta con mayor facilidad y rapidez, alineando las necesidades de proteger el negocio
y de generar mayor valor para el cliente, además las buenas prácticas, concentradas en
el marco de referencia CobiT, permiten que los negocios se alineen con la tecnología de
la información para así alcanzar los mejores resultados.
Las buenas prácticas concentradas en el marco de referencia CobiT, permiten que los
negocios se alineen con la tecnología de la información para así alcanzar los mejores
resultados. Estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI,
asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá
calificar cuando las cosas no vayan bien.
10
Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección
empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco
de trabajo de control CobiT contribuye a estas necesidades de la siguiente manera:
• Estableciendo un vínculo con los requerimientos del negocio
• Organizando las actividades de TI en un modelo de procesos
• Identificando los principales recursos de TI
• Definiendo los objetivos de control gerenciales
ITIL
ITIL, es un marco de referencia que describe un conjunto
de mejores prácticas y recomendaciones para la
administración de servicios de TI, con un enfoque de
administración de procesos. Como marco de referencia,
ITIL se creó como un modelo para la administración de
servicios de TI e incluye información sobre las metas, las
actividades generales, las entradas y las salidas de los
procesos que se pueden incorporar a las áreas de TI.
ITIL, el estándar más ampliamente conocido para la gestión de los servicios TI. Como se
explicó anteriormente, una correcta gestión de servicios permite un alto nivel de
disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y empleados
de la compañía.
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran
vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality
Management), el cual es utilizado por más de 1.000 empresas en todo el mundo.
ITIL se centra en brindar servicios de alta calidad para lograr la
máxima satisfacción del cliente a un costo manejable. Para ello,
parte de un enfoque estratégico basado en el triángulo
procesos-personas-tecnología. En otras palabras: determina la
forma de ejecutar procesos estándar ayudados de la tecnología
para lograr la satisfacción de las personas, usuarios de los
servicios de TI.
11
Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr:
• Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL
están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito
de lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de
servicio acordados.
• Resolución de incidencias y problemas más rápida y eficiente: Al tener una
posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia
la prevención de los mismos, se logra también la satisfacción de los clientes.
• Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL
establecen los procesos necesarios no solo para resolver incidentes, sino para
aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL:
Known Error Database) con la que la organización logra una mejora continua
minimizando cada vez el número de incidentes y la carga de trabajo del Service
Desk.
• Aumento del ratio de resolución de incidencias en primera instancia: Organizando
adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se
logra maximizar el tiempo de respuesta y resolución desde que se comunica el
incidente en el servicio TI hasta su resolución
• Implantación de cambios más rápida / mejor control de cambios: De igual manera,
gracias al proceso de gestión de cambios de ITIL, se pueden administrar los
cambios requeridos en la infraestructura TI que se generan a raíz de algún
incidente determinado. El correcto manejo de los cambios garantiza la calidad y
estabilidad de los servicios TI.
• Reducción del número de cambios que necesiten ser revocados: Igualmente, con
una correcta gestión de cambios, que cuente con revisiones de la Junta de
cambios y el cliente, se minimizarán los posibles problemas que puedan surgir a
raíz de los mismos y los “malos entendidos” respecto a dichos cambios entre la
organización y el cliente.
12
CASO.
La Universidad Nacional de Colombia es
un ente universitario autónomo
vinculado al Ministerio de Educación
Nacional, su objetivo es el desarrollo de
la educación superior y la investigación.
Dentro de los procesos de apoyo se encuentra el relacionado con la gestión de las
tecnologías de la información y de comunicaciones, que es soportado por parte de áreas
especializadas a nivel nacional.
De acuerdo con la normativa institucional, el órgano responsable de la elaboración de la
propuesta de políticas, planes y programas en materia de TI es el Comité Nacional de
Informática y Comunicaciones
Debe:
1. formular el plan estratégico de TI.
2. Establecer medidas para unificar los procesos académicos y administrativo
3. Propender por la implementación de soluciones económicamente viables en un
marco de colaboración entre las unidades.
4. Establecimiento de la correspondiente reglamentación.
Además:
A nivel de táctico, se encuentra una oficina de TI en cada una de las Sedes de la
Institución, la cual se encarga de gestionar las políticas, los estándares y los
lineamientos de informática que pueden ser propios o definidos por el Nivel
Central.
A nivel operativo, el soporte técnico es brindado por personal adscrito a las
oficinas de TI de cada Sede, Facultad o por terceros, a través de la realización de
contratos de prestación de servicios.
Debido a la inexistencia de un plan estratégico a nivel de tecnologías de la información,
durante el año 2010, la institución adelantó un diagnóstico sobre la labor de TI y en el
periodo del 2011 el diseño del PETI en la Institución.
13
De acuerdo con el diagnóstico realizado, para el caso de los procesos del negocio, la
entidad se encuentra en un nivel inferior de madurez.
Esto se refiere a que al interior de cada sede, cada unidad funciona de manera
desarticulada de las demás, a pesar de que compartan tramos de procesos comunes; de
manera similar es posible escalar esta situación a cada una de las sedes donde los mismos
procesos se apoyan en las mismas herramientas de información sin tener relación entre
ellas
Debilidades encontradas:
Entre las restricciones encontradas con el ejercicio de análisis, se encontraron las
siguientes:
Debilidad en la implementación de prácticas del Gobierno de TI.
Estructura organizacional insuficiente (falta de recurso humano de TI).
Debilidades en las competencias y capacidades técnicas y funcionales de sus
recursos humanos.
Cada dependencia debe asumir la responsabilidad de atender los requerimientos
y servicios de TI.
Deficiencias en los canales de comunicación y mecanismos de socialización de las
decisiones del nivel superior hacia los niveles inferiores.
Inexistencia de una visión gerencial del área de TI de la Institución y concentración
del personal existente orientado a soportar la operación.
Oportunidades:
Abrir la posibilidad a la subcontratación de aquellos servicios de
tecnología que no brindan valor agregado a la Unidad Estratégica de
TI y por consiguiente a la Universidad.
14
Estandarizar los procesos de la Unidad Estratégica de TI, con el fin de
prestar servicios y ofrecer productos de alta calidad, confiabilidad y
disponibilidad.
Para romper dichas brechas se planteó el diseño de un Plan Estratégico
incluyente y contextualizado al área de TI de la Institución.
Como resultado del diseño del plan estratégico, se estableció como una de
las palancas para mejorar la gestión de procesos y proyectos en la entidad.
Teniendo en cuenta las capas de abstracción
establecidas en el modelo TCP/IP6, a
continuación se presenta una descripción
general de las tecnologías más
representativas que enmarcan la operación
a nivel de TI en la Universidad Nacional de
Colombia.
Capa 1 o capa de enlace: Mediante esta capa
se especifican los medios que permiten el
acceso a los servicios, es asimilable a la capa
2 (enlace de datos) y a la capa 1 (física) del
modelo OSI.
Capa 2 o capa de red: A través de esta capa se permite el acceso a las redes
como Internet, redes de área local LAN o extendida WAN. Es asimilable a la
capa 3 (red) del modelo OSI.
Capa 3 o capa de transporte: Mediante esta capa se realiza el transporte de
los datos entre la red y las aplicaciones. Es asimilable a la capa 4 (transporte)
del modelo OSI. 86 En esta capa, la Universidad tiene implementados
15
servicios intermedios como los DNS, para la identificación de los usuarios y
los PROXY para permitir el acceso a la red de Internet.
Capa 4 o capa de aplicación: A través de esta capa se representan las
aplicaciones y los servicios a los que puede acceder el usuario. Es asimilable
a las capas 5 (sesión), 6 (presentación) y 7 (aplicación) del modelo OSI.
Procesos de gobierno de TI
Existe una deficiencia respecto a los procesos de gobierno de TI, en razón a
que los existentes se orientan de manera incipiente a la toma de decisiones
estratégicas y a que se carece de mecanismos de control y de seguimiento.
Aún se observa una brecha entre los documentos existentes y la realidad
pues, aunque existen procedimientos relacionados con la planeación de
proyectos, así como la asesoría y consultoría, éstos no se conocen ni se
utilizan por parte de los miembros de los equipos de trabajo del área de TI
y los proveedores, según lo indicado por parte de los entrevistados.
De la misma manera, no existen procedimientos relacionados con la gestión
de proyectos y los existentes frente a la gestión de las TI no se encuentran
estandarizados e institucionalizados, por ende, los terceros realizan la
gestión de TI siguiendo sus propios lineamientos.
Aunque se evidencia la existencia de Acuerdos de Niveles de Servicio, éstos
tan sólo existen para algunas áreas de operación (redes, cableado, mesa de
servicios, soporte a pcs, videoconferencia y aspectos administrativos), lo que
impide la implementación de una cultura de seguimiento y monitoreo, así
como de evaluación y mejora respecto a la prestación de los servicios de TI.
Otro aspecto relevante es que la gestión que se viene realizando es de tipo
reactiva, es decir, basada en la resolución de problemas y de atención a fallas
y requerimientos de los usuarios, lo cual impide que se desarrolle una cultura
de planeación estratégica permanente.
16
Mecanismo de relación y comunicación
Los mecanismos utilizados para gestionar las relaciones con los terceros, así
como facilitar la comunicación son:
• Las reuniones de seguimiento.
• El correo electrónico.
• Las llamadas telefónicas.
Frente a la gestión de los riesgos, existe una metodología claramente
establecida por la Universidad, la cual se aplica al interior de las áreas de TI
de la Universidad para la identificación de los riesgos y sus respectivos planes
de tratamiento.
Actualmente existe un portafolio de servicios que se encuentra definido y
que recoge los servicios transversales para el área como son, en orden de
importancia: Atención de solicitudes relacionadas con informática y
comunicaciones (soporte), capacitación, Conceptos técnicos, Administración
Web, Gestión de Salas TIC, Soporte de Videoconferencias, Asesoría y
evaluación técnica para la adquisición de elementos de informática y
comunicaciones y Correo electrónico.
Propuesta para implementar un esquema de Gobierno de Outsourcing de
TI
Teniendo en cuenta que la implementación de un esquema de gobierno de
TI constituye un factor clave de resultado en pro de alcanzar el cumplimiento
de la estrategia y de los objetivos planteados en el plan estratégico de TI de
la Universidad, se especifican para cada uno de los principios referenciados
en la norma de gobierno de TI: NTC ISO 38500, las prácticas recomendadas
para su implementación, utilizando las pautas dadas en los referenciales
académicos, así como el marco de COBIT 5.
17
Recomendaciones para la implementación de COBIT 5.0
• Tal y como lo recomienda la ISACA (COBIT 5), es necesario actualizar
el ejercicio de madurez de procesos.
• Se debe incorporar el análisis respecto a los procesos que hacen parte
de este dominio.
• Se deben planear los respectivos proyectos que permitan alcanzar los
objetivos.
• Con los proyectos definidos se deben indicar los objetivos y metas
correspondientes.
Prácticas para la implementación de la norma de gobierno ISO/IEC 38500
• Responsabilidad: Identificación de marcos, principios, estructuras,
procesos, prácticas, recursos, personas e información. Identificación
de funciones, actividades y relaciones para el sistema de gobierno de
TI.
• Estrategia: Identificación de las necesidades de los interesados para
apoyar la transformación de la estrategia empresarial, alineando las
metas del negocio con las metas de TI.
• Adquisición: Las soluciones adquiridas deben dar soporte a los
procesos de negocio y no solo desde el ámbito tecnológico.
• Desempeño: Definición clara de los objetivos de rendimiento y el
establecimiento de indicadores. Evaluación de la madurez de los
procesos de gobierno de TI.
• Conformidad: Cumplimiento de requisitos legales y reglamentarios.
Establecimiento de políticas y normas.
• Comportamiento humano: Gestión del cambio, definición de una
estrategia adecuada y clara de comunicación del objetivo,
capacitación al personal de TI y adecuada administración de riesgos.
18
CONCLUSIONES. El gobierno de TI permite dirigir y controlar las inversiones que se realizan en materia de
TI, para que éstas respondan a las de la firma. Lo anterior se logra a través de la
distribución de los derechos y las responsabilidades para apoyar la toma de decisiones,
así como la implementación de normas y procedimientos que permitan realizar
seguimiento a las decisiones estratégicas en materia de TI.
Se encontró que el fin principal del gobierno de TI es el de generar valor para la
organización mediante la minimización de los riegos por medio de la asignación de
responsabilidades en todos los niveles de la organización, así como la rendición de
cuentas por las acciones desarrolladas.
REFERENCIAS: Google Books. (2017). Fundamentos de ITIL®. [online] Available at:
https://books.google.com.mx/books?id=WdFEBAAAQBAJ&pg=PA10&dq=Gobiern
o+de+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5ZbWAhUTfiYKHRcUDtMQ6AEIKzAB#
v=onepage&q=Gobierno%20de%20TI&f=false [Accessed 15 Sep. 2017].
Google Books. (2017). Gestión de Servicios TI basado en ITIL® V3 - Guia de Bolsillo.
[online] Available at:
https://books.google.com.mx/books?id=ENJEBAAAQBAJ&pg=PA58&dq=Gobierno
+de+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5ZbWAhUTfiYKHRcUDtMQ6AEIMzAC#
v=onepage&q=Gobierno%20de%20TI&f=false [Accessed 8 Sep. 2017].
Isaca.org. (2017). IT Governance Institute (ITGI). [online] Available at:
http://www.isaca.org/About-ISACA/IT-Governance-Institute/Pages/default.aspx
[Accessed 15 Sep. 2017].
Mintic.gov.co. (2017). Gobierno TI - Fortalecimiento TI. [online] Available at:
http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-6797.html [Accessed 12
Sep. 2017].
Network-sec.com. (2017). Proceso de implantación de Gobierno TI | Network-Sec.com.
[online] Available at: http://www.network-sec.com/gobierno-TI/implantacion-IT-
governance [Accessed 15 Sep. 2017].
Sg.com.mx. (2017). El Gobierno Corporativo de TI | SG. [online] Available at:
https://sg.com.mx/content/view/836 [Accessed 10 Sep. 2017].
19
Tcpsi.com. (2017). Gobierno IT - TCP. [online] Available at:
http://www.tcpsi.com/servicios/gobierno_ti.htm [Accessed 11 Sep. 2017].
https://books.google.com.mx/books?id=PWaiDAAAQBAJ&pg=PT24&dq=Gobierno+de
+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5ZbWAhUTfiYKHRcUDtMQ6AEISTAF#v=onepa
ge&q=Gobierno%20de%20TI&f=false
https://books.google.com.mx/books?id=--
XhBAAAQBAJ&pg=PA22&dq=Gobierno+de+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5Z
bWAhUTfiYKHRcUDtMQ6AEITjAG#v=onepage&q=Gobierno%20de%20TI&f=false
http://documentos.redclara.net/bitstream/10786/1007/1/97-25-
04Modelo%20de%20Gesti%C3%B3n%20y%20Gobierno%20de%20Tecnolog%C3%ADas
%20de%20Informaci%C3%B3n%20en%20universidades%20de%20Colombia.pdf
Abast.es. (2017). ABAST» Gobierno Corporativo de TI (ISO 38500). [online] Available at:
http://www.abast.es/gestion-ti/consultoria-de-gestion-ti/gobierno-corporativo-de-
ti/ [Accessed 17 Sep. 2017].
Anon, (2017). [online] Available at:
https://itsmequipo7.files.wordpress.com/2013/07/reporte_marcodegobiernodeti.pdf
[Accessed 17 Sep. 2017].
Anon, (2017). [online] Available at:
http://www.bdigital.unal.edu.co/11568/1/2822122.2013.pdf [Accessed 17 Sep. 2017].
Calidadti.cetecna.com. (2017). Calidad en TI | Buen Gobierno TI. [online] Available at:
http://www.calidadti.cetecna.com/?page_id=9 [Accessed 17 Sep. 2017].
Médico, E. (2017). ITIL, COBIT, CMMI, PMBOK: Como integrar y adoptar los estándares
para un buen Gobierno de TI. [online] Helkyn Coello Blog. Available at:
https://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como-
integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/ [Accessed 17 Sep.
2017].
Network-sec.com. (2017). Proceso de implantación de Gobierno TI | Network-Sec.com.
[online] Available at: http://www.network-sec.com/gobierno-TI/implantacion-IT-
governance [Accessed 17 Sep. 2017].
Rodríguez, K. (2017). Gobierno de TI. [online] Auditool. Available at:
https://www.auditool.org/blog/auditoria-de-ti/832-gobierno-de-ti [Accessed 17 Sep.
2017].
20
Sg.com.mx. (2017). El Gobierno Corporativo de TI | SG. [online] Available at:
https://sg.com.mx/content/view/836 [Accessed 17 Sep. 2017].
Tcpsi.com. (2017). Gobierno IT - TCP. [online] Available at:
http://www.tcpsi.com/servicios/gobierno_ti.htm [Accessed 17 Sep. 2017].