SlideShare a Scribd company logo
1 of 22
Download to read offline
INSTITUTO TECNOLÓGICO SUPERIOR DE LA 
MONTAÑA 
INGENIERÍA INFORMÁTICA 
MATERIA: 
Fundamento De Gestión De Servicio TI 
REPORTE DE INVESTIGACIÓN: 
Marco De Gobierno De TI En Las Empresas 
DOCENTE: 
Ing. Freddy Ramírez Villalobos 
Presentado Por: 
Rosalva Bautista Nieves 
Wilber Vidal Marín 
TLAPA DE COMONFORT A 07 DE NOVIEMBRE DE 2014
2 
ÌNDICE 
Pág. 
Introducción………………………………………………………………….3 
3. Marco de gobierno de tecnologías de la información 
3.1 Fundamentos para la generación de estrategias de TI….… 4 
3.2 Gobierno de tecnologías de la información.…………........... 5 
Conclusión…………………………………..…………….........................21 
Referencia………………………………………….………..……………..22
3 
INTRODUCCIÓN 
En este reporte de investigación incluye la definición y la importancia de los marcos de gobiernos de TI, hoy en día casi todas las organizaciones están utilizando la tecnología de información (IT) en sus modelos y proceso de negocio. Gobernanza de TI ha incorporado una nueva perspectiva a la visión que sobre las TI se tiene en las organizaciones en lo que respecta a la dirección, estrategia, decisiones y supervisión del estado actual y futuro del uso de TI. 
Como finalidad conocer el proceso que tiene el marco teórico del gobierno de TI. En Fundamentos para la generación de estrategias de TI se analizan los problemas y se determinan los costes que van a ser generados en determinado tiempo, lo primordial en todas la empresas es principalmente tener visión estratégica en TI, con ello la empresa tiene en donde escudarse en situaciones de los retos de negocios. 
El Gobierno de Tecnologías de la Información es una responsabilidad de los altos directivos de la pirámide de los gobiernos de TI, el objetivo principal del gobierno de TI es evaluar, dirigir y monitorizar las TI para obtener el máximo valor de las empresas.
4 
3. MARCO DE GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN 
3.1. FUNDAMENTOS PARA LA GENERACIÓN DE ESTRATEGIAS DE TI 
Una estrategia es el plan que compone las metas principales, políticas y secuencia de acciones de una empresa dentro de un todo. También se puede definir como el encuentro de un equilibrio entre lo que una organización puede hacer frente a lo que podría hacer. 
Cabe señalar que tener una visión estratégica en TI (Tecnologías de información) es primordial para el éxito de cualquier operación de negocios. La Gestión de TI debe ser liderada por una sólida estrategia, formulada para apoyar los objetivos de negocio y anticiparse a los retos que el negocio mismo le impondrá en el futuro. 
Figura 1: Marco de gobierno
5 
La principal características de la gestión estratégica de TI, es la visión completa de la función de TI. Por lo que carecer de esta visión, implica dejar vacíos en el soporte al negocio. Todos sabemos que los negocios no van a parar por la carencia de soporte tecnológico, por lo que al dejar vacíos, estos serán llenados con “soluciones innovativas” de parte de los usuarios de tecnologías o servicios de TI proporcionados por terceras personas. Es importante entender que tener visión completa no necesariamente implica tener las soluciones en el presente. Más bien, implica conocer las necesidades de TI de la organización y el momento en el que son requeridas y por lo tanto estar listos para esos momentos de verdad que toca vivir en toda administración de TI. 
La generación de una estrategia de TI pasa por el reconocimiento de las capacidades actuales y el establecimiento de la brecha real y la brecha permitida por las necesidades del negocio, así como todas las acciones necesarias para cerrar esa brecha en el momento oportuno. También incluye la predicción de cambios en las tecnologías, en el soporte que los fabricantes de la tecnología que usamos, para tomar decisiones de recambio, nuevas adquisiciones, mejoras en la capacidad y similares. Una gestión de TI con una buena estrategia debe de tener formulada su ruta de proyectos para un periodo de 5 años, 2 de los cuales deben de estar a detalle, con presupuestos financiados y recursos asignados para garantizar la operatividad de la estrategia. 
3.2 GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN 
El Gobierno de las TI es el sistema a través del cual se dirige y controla la utilización de las TI actuales y futuras. Supone la dirección y evaluación de los planes de utilización de las TI que den soporte a la organización y la monitorización de dicho uso para alcanzar lo establecido en los planes de la organización. Incluye las estrategias y políticas de uso de las TI dentro de la organización. 
Sin embargo, su concepto es muy valioso ya que producto de una correcta implementación de un modelo de gobierno de TI, habilita a la organización receptora con las herramientas necesarias para tomar decisiones óptimas respecto a la realización de inversiones en tecnología considerando la dirección, requerimientos del negocio y su comportamiento financiero. 
El gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en la empresa soporta los objetivos del negocio. Facilita que la empresa
6 
aproveche al máximo su información, maximiza los beneficios, capitaliza las oportunidades y gana ventajas competitivas (Palao, 2010). 
Son la Junta Directiva y la Gerencia Ejecutiva las responsables del gobierno de TI. 
Según el IT Governance Institute, el gobierno de TI tiene cuatro principios fundamentales (ITGI, 2007): 
 Dirigir y controlar 
 Responsabilidad 
 Rendición de cuentas 
 Actividades 
El gobierno de TI tiene interesados internos y externos, con distintas preocupaciones, a las que el gobierno de TI tiene que darles respuesta. Entre los interesados internos se pueden mencionar al gerente de TI, la junta directiva y los gerentes ejecutivos y de negocios, el gerente de riesgo y cumplimiento y el auditor de TI. Los interesados externos son fundamentalmente los auditores externos, los clientes, los reguladores y los proveedores, cada uno con preguntas e inquietudes particulares. 
Así como un buen gobierno corporativo es elemental para asegurar y alinear las decisiones claves de negocio, con la visión y estrategia de la compañía, un buen gobierno de TI es crítico para asegurar que las decisiones de TI estén alineadas a los objetivos de la compañía (Garbarino, 2010). 
El gobierno TI cuenta con ciertas características, por ejemplo: 
 Está orientado a procesos, tanto de TI como del negocio. 
 Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo. 
 Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente para la auditoría. 
Las áreas del gobierno TI son las siguientes: 
 Alineamiento estratégico: Se enfoca en asegurar la conexión e integración del negocio con los planes de las Tecnologías de información. Su objetivo es obtener mejor alineación que la competencia. 
 Entrega de valor: Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes.
7 
 Gestión del riesgo: Comprende la necesidad del cumplimiento con los requisitos, transparencia en el tratamiento de los riesgos más significativos e integrar las responsabilidades de la gestión de riesgos en la organización. 
 Gestión de recursos: Se centra en la organización de manera óptima de los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento requerido. 
 Medición del Rendimiento: Da seguimiento y supervisa la estrategia de implementación, la finalización de proyectos, el desempeño de procesos y la entrega de servicio. Si no hay forma de medir y evaluar las actividades de TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de valor, la administración de riesgos y el uso efectivo de los recursos. 
Figura 2: Área de enfoque del gobierno de TI 
Según el informe IT Governance Broad Briefing del ITGI (2003) una de las claves para el éxito del desempeño de TI es la inversión óptima, utilización y asignación de recursos de TI (personas, aplicaciones, tecnología, instalaciones, datos) en el servicio de las necesidades de la empresa. La mayoría de las empresas no pueden maximizar la eficiencia de sus activos de TI y optimizar los costos relacionados con estos activos. Además, el mayor desafío en los últimos años ha sido saber dónde y cómo externalizar –y luego saber cómo administrar los
8 
servicios externalizados– de manera que proporcionen los valores prometidos a un precio aceptable. 
El uso del cuadro de mando integral de TI presentado en el informe de Alec Cram (2007) es uno de los medios más eficaces para ayudar a la junta directiva y de gestión a lograr la alineación de TI y de negocio. El objetivo es la creación de un vehículo para la gestión de informes a la junta para fomentar el consenso entre los principales interesados acerca de los objetivos estratégicos de TI, para demostrar la eficacia y el valor agregado de las TI y lo que se comunicará acerca de su rendimiento, riesgos y posibilidades 
Sin embargo si no hay una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen. 
Marcos de gobierno de TI 
A lo largo de la literatura se encuentra un número importante de marcos diseñados para dar soporte a la implementación de distintos aspectos del gobierno de TI; cada uno de ellos enfoca las prioridades en distintos aspectos del gobierno de TI, haciéndolos, en buena medida, complementarios. Sin embargo se pueden revisar tres marcos principales: 
 La versión de Cobit©4.1 del IT Governance Institute (ITGI, 2007) que llamaremos simplemente Cobit en adelante, acompañada de ValIT™ del IT Governance Institute (Val IT, 2008) y Risk IT™ del IT Governance Institute (RiskIT, 2009). 
 La norma ISO que trata sobre el gobierno corporativo: ISO 38500 (ISO/IEC, 2008). 
 El modelo de Calder-Moir (Calder, 2008). 
A continuación se presentan cada uno de estos modelos de forma resumida. 
Cobit©4.1 (Control Objectives for Information and related Technology) 
Control de gobierno de TI autorizado, actualizado y aceptado internacionalmente, para la adopción, por parte de las empresas y el uso diario, por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento (ITGI, 2007). 
El marco de trabajo Cobit se creó con las siguientes características principales: orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
9 
Figura 3: Principio de cobit 
ISO 38500 Corporate governance of information technology 
Se publicó en junio de 2008. Se basa en la norma australiana AS8015:2005. Es la primera de una serie de estándares sobre el gobierno de TI (ISO/IEC, 2008). Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones lo utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (Bosch, 2008). Está alineada con los principios de gobierno corporativo recogidos en el Informe Cadbury (Cadbury, 1992) y en los principios de gobierno corporativo de la OCDE (OCDE, 1999). La norma define seis principios de un buen gobierno corporativo de TI: 
 Responsabilidad 
 Estrategia 
 Adquisición 
 Rendimiento 
 Conformidad 
 Conducta humana
10 
El modelo de gobierno de TI presentado por el estándar posiciona tres tareas áreas: evaluar, dirigir y controlar, como la clave para dar dirección y controlar el desempeño de los roles de gestión en la conducción de la organización para la planificación, implementación y utilización operacional de TI. 
Figura 4: modelo de gobierno IT ISO/IEC 38500 
El marco propuesto por Calder-Moir (2008) 
Hay varios marcos de trabajo y estándares para el gobierno de TI, pero de alguna forma, ninguno provee el conjunto completo de gobierno de TI. Cuando estos marcos de trabajo y estándares son utilizados colectivamente, se vuelven muy confusos y obstruyen el propósito principal del gobierno de IT (Calder, 2008). Con muchos marcos de trabajo en existencia, ninguno es en sí mismo un marco de gobierno de IT completo. 
El marco de gobierno de IT Calder-Moir es un metamodelo para coordinar modelos y organizar el gobierno de IT proveyendo guía estructural al enfocar el gobierno de IT. Al utilizar este modelo, la organización puede obtener el máximo beneficio de todos los otros marcos de trabajo y estándares (Garbarino, 2010). Es
11 
una herramienta sencilla para ayudar a las organizaciones a implementar la norma ISO / IEC 38500 para el gobierno de TI en el mundo real. 
El marco de trabajo Calder-Moir para el gobierno de TI no es una solución más sino una forma de organizar los asuntos del gobierno y además apoyar a la compañía, los ejecutivos y los profesionales. Coloca las herramientas de TI en el contexto de un proceso de extremo a extremo y provee un punto común de referencia para la discusión de los distintos aspectos de la dirección y el desempeño de TI. 
Figura 5: Modelo de Gobierno de TI Calder-Moir (Calder, 2008)
12 
ITIL (Librería de la Infraestructura de las Tecnologías de la Información) 
ITIL (Information Technology and Infraestructure Library) es el estándar más ampliamente conocido para la gestión de los servicios TI. Como se explicó anteriormente, una correcta gestión de servicios permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y empleados de la compañía. 
Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por más de 1.000 empresas en todo el mundo. 
ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI. 
Figura 6: servicio de ITIL 
Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función de Service Desk, la cual es el punto único de contacto entre la organización y el usuario o cliente del servicio.
13 
A continuación graficamos en forma resumida su funcionamiento y relación con los demás procesos de ITIL: 
Figura 7: servicio de ITIL 
Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr: 
1. Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de servicio acordados 
2. Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos, se logra también la satisfacción de los clientes 
3. Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra una mejora continua minimizando cada vez el número de incidentes y la carga de trabajo del Service Desk. 
4. Aumento del ratio de resolución de incidencias en primera instancia: Organizando adecuadamente los niveles de escalamiento de incidentes en
14 
el Service Desk, se logra maximizar el tiempo de respuesta y resolución desde que se comunica el incidente en el servicio TI hasta su resolución 
5. Implantación de cambios más rápida / mejor control de cambios: De igual manera, gracias al proceso de gestión de cambios de ITIL, se pueden administrar los cambios requeridos en la infraestructura TI que se generan a raíz de algún incidente determinado. El correcto manejo de los cambios garantiza la calidad y estabilidad de los servicios TI 
6. Reducción del número de cambios que necesiten ser revocados: Igualmente, con una correcta gestión de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizarán los posibles problemas que puedan surgir a raíz de los mismos y los “malos entendidos” respecto a dichos cambios entre la organización y el cliente. 
CMMI 
El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software. 
El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos 
Son cinco los niveles de madurez que establece CMMI: 
Figura 8: Niveles de CMMI
15 
 Nivel 0: Incompleto o el proceso no se realiza, o no se consiguen sus objetivos 
 Nivel 1: Inicial o ejecutado: Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma. En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo que pasa en él 
 Nivel 2: Repetible o Se da cuando el éxito de los resultados obtenidos se pueden repetir o la principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento. 
 Nivel 3: Definido: o Significa que la forma de desarrollar proyectos está definida, establecida, documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos 
 Nivel 4: Administrado o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar la organización. 
 Nivel 5: Optimizado o Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica. 
Val IT 
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad de las organizaciones de optimizar la realización de valor de sus inversiones en TI. 
Val IT permite a la organización obtener valor de negocio de sus inversiones de TI, mediante un marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prácticas y un conjunto de procesos y actividades. 
Una manera sencilla de definir Val IT sería la definición del propio ITGI: “Es un framework que ayuda a la Alta Gerencia asegurar que la organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable”. 
De esta manera Val IT permite: 
 Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor rentabilidad 
 Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo que logren o sobrepasen su rentabilidad potencial
16 
 Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en relación con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir costes innecesarios y aumentar el nivel global de confianza en TI 
Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico: 
Figura 9: procesos de Val IT 
Gobierno del valor: Este proceso establece el marco de trabajo general, la dirección estratégica necesaria, las características deseadas del portafolio de inversiones así como las restricciones sobre las cuales basarse al momento de decidir las inversiones. 
Administración de inversiones: En este proceso de Val IT, basados en los requerimientos de negocio, se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación correspondiente desde el punto de vista del alineamiento a la objetivos estratégicos, nivel de riesgos permitidos y generación de valor para el negocio. 
Administración del portafolio: Este proceso evalúa y prioriza los programas basado en las restricciones de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compañía para su ejecución.
17 
ISO27000 
Conjunto de estándares desarrollados por ISO (International Organization for Standardization) y el IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información aplicable a cualquier organización pública o privada. Está compuesto por un conjunto de normas todas con el objetivo principal de proteger la información. 
El objetivo de ISO27000 es proporcionar un modelo para establecer, implementar y operar, monitorear, evaluar y revisar un sistema de gestión de seguridad de la información o SGSI. 
TOGAF 
TOGAF es un marco de arquitectura empresarial. TOGAF proporciona los métodos y herramientas para ayudar en la concepción, la producción, uso y mantenimiento de una arquitectura empresarial. TOGAF es un marco conceptual o “Framework” para el desarrollo de arquitecturas de tecnologías de información, compuesto por los siguientes elementos: 
Una Metodología de Desarrollo de Arquitecturas (ADM por sus siglas en inglés) que explica como construir una arquitectura empresarial específica para una organización acorde con los requerimientos del negocio. 
El Enterprise Continuum que es un “repositorio virtual” de todos los activos de arquitectura de una organización. 
Principales componentes de TOGAF 
ADM (Architecture Development Method): Provee un número de fases para el desarrollo de la arquitectura basada en un ciclo, provee una narrativa para cada fase, que permite describir cada fase en términos de objetivos, enfoque, entradas, fases y salidas. Las entradas y salidas proveen una definición de la estructura del contenido del framework y los entregables, provee resúmenes para gestionar el cumplimiento de requisitos
18 
Figura 10: ADM de TOGAB 
Los productos de TOGAF, se agrupan en 3 categorías 
 Entregable: es el producto de trabajo que esta contractualmente definido y que es revisado, acordado y firmado por los actores. La unión de estos entregables forma un proyecto. 
 Artefacto: es un producto de trabajo más granular que describe una arquitectura desde un punto de vista. Ejemplos: diagrama de red, especificación de un servidor, una especificación de un caso de uso. Se subdivide en: Catálogos (listas de cosas), Matrices (relaciones entre cosas) y Diagramas (pinturas de cosas). 
 Bloque constructivo: representa un componente (potencialmente reusable) de negocios, de tecnología de información, o una capacidad arquitectural que combina otros bloques constructivos. Los bloques constructivos pueden ser definidos a varios niveles: ABBs (Architecture Building Blocks) típicamente describen la capacidad requerida en la forma de SBBs
19 
(Solution Building Blocks) que representan componentes que son usados para implementar una capacidad requerida. 
Los marcos de referencia con herramientas sólidas son esenciales para asegurar que los recursos de TI estén alineados con los objetivos del negocio y que los servicios y la información satisfagan los requisitos de calidad, financieros y de seguridad. Los tres marcos de referencia del gobierno de TI actúan como integradores de otros modelos, estándares y metodologías como ITIL, PMBOK, ISO 27002, ISO 9000. Lo que permite aprovechar los avances que ya existan en una organización respecto al gobierno TI. 
Los factores inductores del Gobierno TI en la organización pueden ser: 
 Regulaciones y Normativa: Legales (SOX, LOPD), Estándares (ISO 27001, ISO 20000), Certificaciones CMMI. 
 Optimización de Recursos: Reingeniería procesos TI, Consolidación de recursos y Estrategias de externalización. 
 Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de productos y servicios, al igual que la gestión de la demanda. 
Dentro de sus factores críticos se encuentran los siguientes: 
 Conocer dónde se desea ir, evitando siempre la improvisación. 
 Establecer mecanismos de medición y control claros. 
 Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo, en menos de seis meses. 
 Alinearse con iniciativas que ya estén en curso. 
 No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida. 
 Dotar a la organización de herramientas adecuadas. 
Algunos estándares que apoyan el gobierno de TI 
ISO 20000 
Es reconocido mundialmente como un estándar para certificar la Gestión de Servicios de TI de las Empresas y Organizaciones, ISO/IEC 20000 (International Organization for Standardization) e IEC (International Electrotechnical Commission) (ISO/IEC, 2005a) (ISO/IEC, 2005b).
20 
La serie 20000 proviene de la adopción de la serie BS 15000 (BS15000 Associates Group, n.d) desarrollada por la entidad de normalización y certificación británica BSI (British Standard Institute) (Figura 15). 
La norma ISO/IEC 20000 surge como respuesta a los requerimientos de clientes que no sólo querían que trabajaran con ellos consultores certificados, sino que requerían además que las empresas estuvieran certificadas. 
La ISO/IEC 20000 es totalmente compatible con ITIL (IT Infrastructure Library) o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/ IEC 20000 las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. 
La aparición de la serie ISO/IEC 20000 ha supuesto el primer sistema de gestión en servicio de TI certificable bajo una norma reconocida mundialmente. Hasta su aparición las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL o certificar su gestión contra el estándar local británico BS 15000. 
ISO/IEC 27002 (ISO/IEC, 2005d) 
Es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000. Este estándar internacional establece las guías y principios. Generarles para iniciar, implementar, mantener, y mejorar la gestión de seguridad de la información en una organización. Sus objetivos de control y controles son recomendados para cubrir los requerimientos de seguridad que han salido de una evaluación de riesgos (Calder, 2006).
21 
CONCLUSIÒN 
Como en conclusión nos podemos mencionar hay varios marcos de gobierno de TI y varios estándares de apoyo para gestión de TI y las organizaciones requieren de seleccionar un marco de control, el que mejor se adapte a su organización, y apoyarse en diferentes estándares para ir desarrollando y aumentando la madurez del gobierno de TI en su organización. 
El gobierno de TI y su desarrollo en la organización son un reto enorme y un proyecto a largo de plazo para los responsables de los sistemas de información dentro de la organización (CIO). 
El Gobierno de TI Habilita a la Organización con herramientas para manejar las decisiones óptimas que permitan realizar inversiones adecuadas en tecnología. Permite un monitoreo efectivo de los indicadores de la Gestión de las áreas de TI y de los beneficios de las inversiones realizadas. 
También el gobierno de TI Ayuda a la supervivencia de las Organizaciones brindando Competitividad, Máxima eficacia, Máxima eficiencia y disminución de Costos. 
Permite una adecuada administración de los riesgos y el Cumplimiento 
El Rol de la Auditoría, con su enfoque estructurado de la evaluación del Control Interno es un catalizador que permite acelerar la implantación de los procesos de Gobierno. 
En nuestra opinión una empresa que no aplica gobierno de Ti es una empresa que tiene muchas desventajas e incompetencia con las demás que si aplican.
22 
REFERENCIA 
https://angelesrava.wordpress.com/2013/05/16/marco-de-gobierno-de-tecnologias- de-la-informacion/ 
https://itsmequipo7.files.wordpress.com/2013/07/reporte_marcodegobiernodeti.pdf 
http://itilv3.osiatis.es/gobernanza_ti.php 
www.icesi.edu.co/revista/index.php/sistema_telematica/article/1076.pdf 
http://www.auditool.org/blog/auditoria-de-ti/832-gobierno-de-ti 
http://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como- integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/ 
http://www.calidadti.cetecna.com/?page_id=9 
https://es.scribd.com/doc/115518531/Buenas-Practicas-Gobierno-Ti

More Related Content

What's hot

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y  CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y  CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De GestionPabloraton
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-softwarecristina_devargas
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informaciondavinson garcia
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 

What's hot (20)

DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y  CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y  CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
 
ITIL
ITILITIL
ITIL
 
Mapa conceptual sistemas de informacion
Mapa conceptual sistemas de informacionMapa conceptual sistemas de informacion
Mapa conceptual sistemas de informacion
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Software De Gestion
Software De GestionSoftware De Gestion
Software De Gestion
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacion
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Peti Metodologia
Peti MetodologiaPeti Metodologia
Peti Metodologia
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Reingeniería
ReingenieríaReingeniería
Reingeniería
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Normas ISO 9126 - 25000
Normas ISO 9126 - 25000Normas ISO 9126 - 25000
Normas ISO 9126 - 25000
 
Rup disciplinas
Rup disciplinasRup disciplinas
Rup disciplinas
 

Similar to Marcos de gobierno de ti

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaRego Gomez
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaRego Gomez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
MARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIMARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIfundamentosTI
 
Tarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tiTarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tifundamentosTI
 
Marco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionMarco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
 
Marco de gobierno de ti
Marco de gobierno de tiMarco de gobierno de ti
Marco de gobierno de tiGeorge Aguilar
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 

Similar to Marcos de gobierno de ti (20)

Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montaña
 
Instituto tecnológico superior de la montaña
Instituto tecnológico superior de la montañaInstituto tecnológico superior de la montaña
Instituto tecnológico superior de la montaña
 
Itsm
ItsmItsm
Itsm
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 
Informe ti
Informe tiInforme ti
Informe ti
 
Informe ti
Informe tiInforme ti
Informe ti
 
MARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TIMARCO: GOBIERNO DE TI
MARCO: GOBIERNO DE TI
 
Tarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno tiTarea2 mtra angelica gobierno ti
Tarea2 mtra angelica gobierno ti
 
Marco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionMarco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de Informacion
 
Marco de gobierno de ti
Marco de gobierno de tiMarco de gobierno de ti
Marco de gobierno de ti
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno ti
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno ti
 
Gobierno de TI
Gobierno de TIGobierno de TI
Gobierno de TI
 

More from Rosmery Banr

Cuadro comparativo de si vs ss
Cuadro comparativo de si vs ssCuadro comparativo de si vs ss
Cuadro comparativo de si vs ssRosmery Banr
 
Analisis imprimir1
Analisis imprimir1Analisis imprimir1
Analisis imprimir1Rosmery Banr
 
Segunda revicion de reporte
Segunda revicion de reporteSegunda revicion de reporte
Segunda revicion de reporteRosmery Banr
 
tipo de sistema de informacion
tipo de sistema de informaciontipo de sistema de informacion
tipo de sistema de informacionRosmery Banr
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de tiRosmery Banr
 

More from Rosmery Banr (8)

Reporte wilber
Reporte wilberReporte wilber
Reporte wilber
 
Cuadro comparativo de si vs ss
Cuadro comparativo de si vs ssCuadro comparativo de si vs ss
Cuadro comparativo de si vs ss
 
Analisis imprimir1
Analisis imprimir1Analisis imprimir1
Analisis imprimir1
 
Analisis imprimir
Analisis imprimirAnalisis imprimir
Analisis imprimir
 
Muebleria olinca
Muebleria olincaMuebleria olinca
Muebleria olinca
 
Segunda revicion de reporte
Segunda revicion de reporteSegunda revicion de reporte
Segunda revicion de reporte
 
tipo de sistema de informacion
tipo de sistema de informaciontipo de sistema de informacion
tipo de sistema de informacion
 
Marcos de gobierno de ti
Marcos de gobierno de tiMarcos de gobierno de ti
Marcos de gobierno de ti
 

Recently uploaded

Kirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 linkKirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 linkMaximilianoMaldonado17
 
Concurso de Innovación Pedagógica T3 FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica  T3  FONDEP 2024 Ccesa007.pdfConcurso de Innovación Pedagógica  T3  FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica T3 FONDEP 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCEIP TIERRA DE PINARES
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 
COMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docx
COMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docxCOMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docx
COMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docxAngeles Feu
 
EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLA
EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLAEL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLA
EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Presentación del tema: tecnología educativa
Presentación del tema: tecnología educativaPresentación del tema: tecnología educativa
Presentación del tema: tecnología educativaricardoruizaleman
 
Semana Santa en Popayán para el año 2024
Semana Santa en Popayán para el año 2024Semana Santa en Popayán para el año 2024
Semana Santa en Popayán para el año 2024yaco173
 
SIANET - GUÍA SOBRE COMO CREAR EVALUACIONES.pdf
SIANET  - GUÍA SOBRE COMO CREAR EVALUACIONES.pdfSIANET  - GUÍA SOBRE COMO CREAR EVALUACIONES.pdf
SIANET - GUÍA SOBRE COMO CREAR EVALUACIONES.pdfNELLYKATTY
 
ficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primariaficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primariamichel carlos Capillo Dominguez
 
sociales ciencias segundo trimestre tercero
sociales ciencias segundo trimestre tercerosociales ciencias segundo trimestre tercero
sociales ciencias segundo trimestre terceroCEIP TIERRA DE PINARES
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCEIP TIERRA DE PINARES
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaIGNACIO BALLESTER PARDO
 
CARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacionCARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacionCarolVigo1
 
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfDemetrio Ccesa Rayme
 

Recently uploaded (20)

Kirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 linkKirpi-el-erizo libro descargar pdf 1 link
Kirpi-el-erizo libro descargar pdf 1 link
 
Concurso de Innovación Pedagógica T3 FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica  T3  FONDEP 2024 Ccesa007.pdfConcurso de Innovación Pedagógica  T3  FONDEP 2024 Ccesa007.pdf
Concurso de Innovación Pedagógica T3 FONDEP 2024 Ccesa007.pdf
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCEROCIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE TERCERO
 
Power Point E. Sab: Adoración sin fin...
Power Point E. Sab: Adoración sin fin...Power Point E. Sab: Adoración sin fin...
Power Point E. Sab: Adoración sin fin...
 
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 5to  C2 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 5to C2 Secundaria Ccesa007.pdf
 
Tema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdf
Tema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdfTema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdf
Tema 5.- BASES DE DATOS Y GESTIÓN DE LA INF. PARA EL MARKETING.pdf
 
COMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docx
COMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docxCOMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docx
COMO SI EL RUIDO PUDIERA MOLESTAR 4TO SECUENCIA.docx
 
EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLA
EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLAEL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLA
EL BRILLO DEL ECLIPSE (CUENTO LITERARIO). Autor y diseñador JAVIER SOLIS NOYOLA
 
Presentación del tema: tecnología educativa
Presentación del tema: tecnología educativaPresentación del tema: tecnología educativa
Presentación del tema: tecnología educativa
 
VISITA DE ESTUDO À CRUZ VERMELHA _
VISITA DE ESTUDO À CRUZ VERMELHA                   _VISITA DE ESTUDO À CRUZ VERMELHA                   _
VISITA DE ESTUDO À CRUZ VERMELHA _
 
SITUACIÓN ACTUAL DE LA INVESTIGACIÓN. ENFERMERÍA
SITUACIÓN ACTUAL DE LA INVESTIGACIÓN. ENFERMERÍASITUACIÓN ACTUAL DE LA INVESTIGACIÓN. ENFERMERÍA
SITUACIÓN ACTUAL DE LA INVESTIGACIÓN. ENFERMERÍA
 
Semana Santa en Popayán para el año 2024
Semana Santa en Popayán para el año 2024Semana Santa en Popayán para el año 2024
Semana Santa en Popayán para el año 2024
 
SIANET - GUÍA SOBRE COMO CREAR EVALUACIONES.pdf
SIANET  - GUÍA SOBRE COMO CREAR EVALUACIONES.pdfSIANET  - GUÍA SOBRE COMO CREAR EVALUACIONES.pdf
SIANET - GUÍA SOBRE COMO CREAR EVALUACIONES.pdf
 
ficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primariaficha de aplicacion para estudiantes El agua para niños de primaria
ficha de aplicacion para estudiantes El agua para niños de primaria
 
sociales ciencias segundo trimestre tercero
sociales ciencias segundo trimestre tercerosociales ciencias segundo trimestre tercero
sociales ciencias segundo trimestre tercero
 
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTOCIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
CIENCIAS SOCIALES SEGUNDO TRIMESTRE CUARTO
 
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didácticaLa poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
La poesía del encarcelamiento de Raúl Zurita en el aula: una propuesta didáctica
 
EL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍA
EL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍAEL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍA
EL PROCESO DE INVESTIGACIÓN CUALITATIVA. ENFERMERÍA
 
CARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacionCARPETA PEDAGÓGICA 2024.docx para educacion
CARPETA PEDAGÓGICA 2024.docx para educacion
 
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdfEvaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
Evaluacion Diagnostica Matematica 2do C1 Secundaria Ccesa007.pdf
 

Marcos de gobierno de ti

  • 1. INSTITUTO TECNOLÓGICO SUPERIOR DE LA MONTAÑA INGENIERÍA INFORMÁTICA MATERIA: Fundamento De Gestión De Servicio TI REPORTE DE INVESTIGACIÓN: Marco De Gobierno De TI En Las Empresas DOCENTE: Ing. Freddy Ramírez Villalobos Presentado Por: Rosalva Bautista Nieves Wilber Vidal Marín TLAPA DE COMONFORT A 07 DE NOVIEMBRE DE 2014
  • 2. 2 ÌNDICE Pág. Introducción………………………………………………………………….3 3. Marco de gobierno de tecnologías de la información 3.1 Fundamentos para la generación de estrategias de TI….… 4 3.2 Gobierno de tecnologías de la información.…………........... 5 Conclusión…………………………………..…………….........................21 Referencia………………………………………….………..……………..22
  • 3. 3 INTRODUCCIÓN En este reporte de investigación incluye la definición y la importancia de los marcos de gobiernos de TI, hoy en día casi todas las organizaciones están utilizando la tecnología de información (IT) en sus modelos y proceso de negocio. Gobernanza de TI ha incorporado una nueva perspectiva a la visión que sobre las TI se tiene en las organizaciones en lo que respecta a la dirección, estrategia, decisiones y supervisión del estado actual y futuro del uso de TI. Como finalidad conocer el proceso que tiene el marco teórico del gobierno de TI. En Fundamentos para la generación de estrategias de TI se analizan los problemas y se determinan los costes que van a ser generados en determinado tiempo, lo primordial en todas la empresas es principalmente tener visión estratégica en TI, con ello la empresa tiene en donde escudarse en situaciones de los retos de negocios. El Gobierno de Tecnologías de la Información es una responsabilidad de los altos directivos de la pirámide de los gobiernos de TI, el objetivo principal del gobierno de TI es evaluar, dirigir y monitorizar las TI para obtener el máximo valor de las empresas.
  • 4. 4 3. MARCO DE GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN 3.1. FUNDAMENTOS PARA LA GENERACIÓN DE ESTRATEGIAS DE TI Una estrategia es el plan que compone las metas principales, políticas y secuencia de acciones de una empresa dentro de un todo. También se puede definir como el encuentro de un equilibrio entre lo que una organización puede hacer frente a lo que podría hacer. Cabe señalar que tener una visión estratégica en TI (Tecnologías de información) es primordial para el éxito de cualquier operación de negocios. La Gestión de TI debe ser liderada por una sólida estrategia, formulada para apoyar los objetivos de negocio y anticiparse a los retos que el negocio mismo le impondrá en el futuro. Figura 1: Marco de gobierno
  • 5. 5 La principal características de la gestión estratégica de TI, es la visión completa de la función de TI. Por lo que carecer de esta visión, implica dejar vacíos en el soporte al negocio. Todos sabemos que los negocios no van a parar por la carencia de soporte tecnológico, por lo que al dejar vacíos, estos serán llenados con “soluciones innovativas” de parte de los usuarios de tecnologías o servicios de TI proporcionados por terceras personas. Es importante entender que tener visión completa no necesariamente implica tener las soluciones en el presente. Más bien, implica conocer las necesidades de TI de la organización y el momento en el que son requeridas y por lo tanto estar listos para esos momentos de verdad que toca vivir en toda administración de TI. La generación de una estrategia de TI pasa por el reconocimiento de las capacidades actuales y el establecimiento de la brecha real y la brecha permitida por las necesidades del negocio, así como todas las acciones necesarias para cerrar esa brecha en el momento oportuno. También incluye la predicción de cambios en las tecnologías, en el soporte que los fabricantes de la tecnología que usamos, para tomar decisiones de recambio, nuevas adquisiciones, mejoras en la capacidad y similares. Una gestión de TI con una buena estrategia debe de tener formulada su ruta de proyectos para un periodo de 5 años, 2 de los cuales deben de estar a detalle, con presupuestos financiados y recursos asignados para garantizar la operatividad de la estrategia. 3.2 GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN El Gobierno de las TI es el sistema a través del cual se dirige y controla la utilización de las TI actuales y futuras. Supone la dirección y evaluación de los planes de utilización de las TI que den soporte a la organización y la monitorización de dicho uso para alcanzar lo establecido en los planes de la organización. Incluye las estrategias y políticas de uso de las TI dentro de la organización. Sin embargo, su concepto es muy valioso ya que producto de una correcta implementación de un modelo de gobierno de TI, habilita a la organización receptora con las herramientas necesarias para tomar decisiones óptimas respecto a la realización de inversiones en tecnología considerando la dirección, requerimientos del negocio y su comportamiento financiero. El gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en la empresa soporta los objetivos del negocio. Facilita que la empresa
  • 6. 6 aproveche al máximo su información, maximiza los beneficios, capitaliza las oportunidades y gana ventajas competitivas (Palao, 2010). Son la Junta Directiva y la Gerencia Ejecutiva las responsables del gobierno de TI. Según el IT Governance Institute, el gobierno de TI tiene cuatro principios fundamentales (ITGI, 2007):  Dirigir y controlar  Responsabilidad  Rendición de cuentas  Actividades El gobierno de TI tiene interesados internos y externos, con distintas preocupaciones, a las que el gobierno de TI tiene que darles respuesta. Entre los interesados internos se pueden mencionar al gerente de TI, la junta directiva y los gerentes ejecutivos y de negocios, el gerente de riesgo y cumplimiento y el auditor de TI. Los interesados externos son fundamentalmente los auditores externos, los clientes, los reguladores y los proveedores, cada uno con preguntas e inquietudes particulares. Así como un buen gobierno corporativo es elemental para asegurar y alinear las decisiones claves de negocio, con la visión y estrategia de la compañía, un buen gobierno de TI es crítico para asegurar que las decisiones de TI estén alineadas a los objetivos de la compañía (Garbarino, 2010). El gobierno TI cuenta con ciertas características, por ejemplo:  Está orientado a procesos, tanto de TI como del negocio.  Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo.  Basado en prácticas comúnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente para la auditoría. Las áreas del gobierno TI son las siguientes:  Alineamiento estratégico: Se enfoca en asegurar la conexión e integración del negocio con los planes de las Tecnologías de información. Su objetivo es obtener mejor alineación que la competencia.  Entrega de valor: Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes.
  • 7. 7  Gestión del riesgo: Comprende la necesidad del cumplimiento con los requisitos, transparencia en el tratamiento de los riesgos más significativos e integrar las responsabilidades de la gestión de riesgos en la organización.  Gestión de recursos: Se centra en la organización de manera óptima de los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento requerido.  Medición del Rendimiento: Da seguimiento y supervisa la estrategia de implementación, la finalización de proyectos, el desempeño de procesos y la entrega de servicio. Si no hay forma de medir y evaluar las actividades de TI, no es posible gobernarlas ni asegurar el alineamiento, la entrega de valor, la administración de riesgos y el uso efectivo de los recursos. Figura 2: Área de enfoque del gobierno de TI Según el informe IT Governance Broad Briefing del ITGI (2003) una de las claves para el éxito del desempeño de TI es la inversión óptima, utilización y asignación de recursos de TI (personas, aplicaciones, tecnología, instalaciones, datos) en el servicio de las necesidades de la empresa. La mayoría de las empresas no pueden maximizar la eficiencia de sus activos de TI y optimizar los costos relacionados con estos activos. Además, el mayor desafío en los últimos años ha sido saber dónde y cómo externalizar –y luego saber cómo administrar los
  • 8. 8 servicios externalizados– de manera que proporcionen los valores prometidos a un precio aceptable. El uso del cuadro de mando integral de TI presentado en el informe de Alec Cram (2007) es uno de los medios más eficaces para ayudar a la junta directiva y de gestión a lograr la alineación de TI y de negocio. El objetivo es la creación de un vehículo para la gestión de informes a la junta para fomentar el consenso entre los principales interesados acerca de los objetivos estratégicos de TI, para demostrar la eficacia y el valor agregado de las TI y lo que se comunicará acerca de su rendimiento, riesgos y posibilidades Sin embargo si no hay una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen. Marcos de gobierno de TI A lo largo de la literatura se encuentra un número importante de marcos diseñados para dar soporte a la implementación de distintos aspectos del gobierno de TI; cada uno de ellos enfoca las prioridades en distintos aspectos del gobierno de TI, haciéndolos, en buena medida, complementarios. Sin embargo se pueden revisar tres marcos principales:  La versión de Cobit©4.1 del IT Governance Institute (ITGI, 2007) que llamaremos simplemente Cobit en adelante, acompañada de ValIT™ del IT Governance Institute (Val IT, 2008) y Risk IT™ del IT Governance Institute (RiskIT, 2009).  La norma ISO que trata sobre el gobierno corporativo: ISO 38500 (ISO/IEC, 2008).  El modelo de Calder-Moir (Calder, 2008). A continuación se presentan cada uno de estos modelos de forma resumida. Cobit©4.1 (Control Objectives for Information and related Technology) Control de gobierno de TI autorizado, actualizado y aceptado internacionalmente, para la adopción, por parte de las empresas y el uso diario, por parte de gerentes de negocio, profesionales de TI y profesionales de aseguramiento (ITGI, 2007). El marco de trabajo Cobit se creó con las siguientes características principales: orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.
  • 9. 9 Figura 3: Principio de cobit ISO 38500 Corporate governance of information technology Se publicó en junio de 2008. Se basa en la norma australiana AS8015:2005. Es la primera de una serie de estándares sobre el gobierno de TI (ISO/IEC, 2008). Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones lo utilicen al evaluar, dirigir y monitorear el uso de las tecnologías de la información (Bosch, 2008). Está alineada con los principios de gobierno corporativo recogidos en el Informe Cadbury (Cadbury, 1992) y en los principios de gobierno corporativo de la OCDE (OCDE, 1999). La norma define seis principios de un buen gobierno corporativo de TI:  Responsabilidad  Estrategia  Adquisición  Rendimiento  Conformidad  Conducta humana
  • 10. 10 El modelo de gobierno de TI presentado por el estándar posiciona tres tareas áreas: evaluar, dirigir y controlar, como la clave para dar dirección y controlar el desempeño de los roles de gestión en la conducción de la organización para la planificación, implementación y utilización operacional de TI. Figura 4: modelo de gobierno IT ISO/IEC 38500 El marco propuesto por Calder-Moir (2008) Hay varios marcos de trabajo y estándares para el gobierno de TI, pero de alguna forma, ninguno provee el conjunto completo de gobierno de TI. Cuando estos marcos de trabajo y estándares son utilizados colectivamente, se vuelven muy confusos y obstruyen el propósito principal del gobierno de IT (Calder, 2008). Con muchos marcos de trabajo en existencia, ninguno es en sí mismo un marco de gobierno de IT completo. El marco de gobierno de IT Calder-Moir es un metamodelo para coordinar modelos y organizar el gobierno de IT proveyendo guía estructural al enfocar el gobierno de IT. Al utilizar este modelo, la organización puede obtener el máximo beneficio de todos los otros marcos de trabajo y estándares (Garbarino, 2010). Es
  • 11. 11 una herramienta sencilla para ayudar a las organizaciones a implementar la norma ISO / IEC 38500 para el gobierno de TI en el mundo real. El marco de trabajo Calder-Moir para el gobierno de TI no es una solución más sino una forma de organizar los asuntos del gobierno y además apoyar a la compañía, los ejecutivos y los profesionales. Coloca las herramientas de TI en el contexto de un proceso de extremo a extremo y provee un punto común de referencia para la discusión de los distintos aspectos de la dirección y el desempeño de TI. Figura 5: Modelo de Gobierno de TI Calder-Moir (Calder, 2008)
  • 12. 12 ITIL (Librería de la Infraestructura de las Tecnologías de la Información) ITIL (Information Technology and Infraestructure Library) es el estándar más ampliamente conocido para la gestión de los servicios TI. Como se explicó anteriormente, una correcta gestión de servicios permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y empleados de la compañía. Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por más de 1.000 empresas en todo el mundo. ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI. Figura 6: servicio de ITIL Por otro lado, la gestión de servicios con ITIL tiene su columna vertebral en la función de Service Desk, la cual es el punto único de contacto entre la organización y el usuario o cliente del servicio.
  • 13. 13 A continuación graficamos en forma resumida su funcionamiento y relación con los demás procesos de ITIL: Figura 7: servicio de ITIL Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr: 1. Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito de lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de servicio acordados 2. Resolución de incidencias y problemas más rápida y eficiente: Al tener una posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia la prevención de los mismos, se logra también la satisfacción de los clientes 3. Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL establecen los procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la organización logra una mejora continua minimizando cada vez el número de incidentes y la carga de trabajo del Service Desk. 4. Aumento del ratio de resolución de incidencias en primera instancia: Organizando adecuadamente los niveles de escalamiento de incidentes en
  • 14. 14 el Service Desk, se logra maximizar el tiempo de respuesta y resolución desde que se comunica el incidente en el servicio TI hasta su resolución 5. Implantación de cambios más rápida / mejor control de cambios: De igual manera, gracias al proceso de gestión de cambios de ITIL, se pueden administrar los cambios requeridos en la infraestructura TI que se generan a raíz de algún incidente determinado. El correcto manejo de los cambios garantiza la calidad y estabilidad de los servicios TI 6. Reducción del número de cambios que necesiten ser revocados: Igualmente, con una correcta gestión de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizarán los posibles problemas que puedan surgir a raíz de los mismos y los “malos entendidos” respecto a dichos cambios entre la organización y el cliente. CMMI El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software. El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos Son cinco los niveles de madurez que establece CMMI: Figura 8: Niveles de CMMI
  • 15. 15  Nivel 0: Incompleto o el proceso no se realiza, o no se consiguen sus objetivos  Nivel 1: Inicial o ejecutado: Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma. En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo que pasa en él  Nivel 2: Repetible o Se da cuando el éxito de los resultados obtenidos se pueden repetir o la principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.  Nivel 3: Definido: o Significa que la forma de desarrollar proyectos está definida, establecida, documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos  Nivel 4: Administrado o Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar la organización.  Nivel 5: Optimizado o Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica. Val IT La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad de las organizaciones de optimizar la realización de valor de sus inversiones en TI. Val IT permite a la organización obtener valor de negocio de sus inversiones de TI, mediante un marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prácticas y un conjunto de procesos y actividades. Una manera sencilla de definir Val IT sería la definición del propio ITGI: “Es un framework que ayuda a la Alta Gerencia asegurar que la organización obtenga un óptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable”. De esta manera Val IT permite:  Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor rentabilidad  Aumentar la probabilidad de éxito al ejecutar las inversiones elegidas de modo que logren o sobrepasen su rentabilidad potencial
  • 16. 16  Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en relación con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir costes innecesarios y aumentar el nivel global de confianza en TI Val IT está compuesto por tres procesos que se muestran en el siguiente gráfico: Figura 9: procesos de Val IT Gobierno del valor: Este proceso establece el marco de trabajo general, la dirección estratégica necesaria, las características deseadas del portafolio de inversiones así como las restricciones sobre las cuales basarse al momento de decidir las inversiones. Administración de inversiones: En este proceso de Val IT, basados en los requerimientos de negocio, se definen los programas de inversión y se realiza una valoración de los mismos para determinar si son enviados al proceso de gestión de portafolios para su evaluación correspondiente desde el punto de vista del alineamiento a la objetivos estratégicos, nivel de riesgos permitidos y generación de valor para el negocio. Administración del portafolio: Este proceso evalúa y prioriza los programas basado en las restricciones de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compañía para su ejecución.
  • 17. 17 ISO27000 Conjunto de estándares desarrollados por ISO (International Organization for Standardization) y el IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información aplicable a cualquier organización pública o privada. Está compuesto por un conjunto de normas todas con el objetivo principal de proteger la información. El objetivo de ISO27000 es proporcionar un modelo para establecer, implementar y operar, monitorear, evaluar y revisar un sistema de gestión de seguridad de la información o SGSI. TOGAF TOGAF es un marco de arquitectura empresarial. TOGAF proporciona los métodos y herramientas para ayudar en la concepción, la producción, uso y mantenimiento de una arquitectura empresarial. TOGAF es un marco conceptual o “Framework” para el desarrollo de arquitecturas de tecnologías de información, compuesto por los siguientes elementos: Una Metodología de Desarrollo de Arquitecturas (ADM por sus siglas en inglés) que explica como construir una arquitectura empresarial específica para una organización acorde con los requerimientos del negocio. El Enterprise Continuum que es un “repositorio virtual” de todos los activos de arquitectura de una organización. Principales componentes de TOGAF ADM (Architecture Development Method): Provee un número de fases para el desarrollo de la arquitectura basada en un ciclo, provee una narrativa para cada fase, que permite describir cada fase en términos de objetivos, enfoque, entradas, fases y salidas. Las entradas y salidas proveen una definición de la estructura del contenido del framework y los entregables, provee resúmenes para gestionar el cumplimiento de requisitos
  • 18. 18 Figura 10: ADM de TOGAB Los productos de TOGAF, se agrupan en 3 categorías  Entregable: es el producto de trabajo que esta contractualmente definido y que es revisado, acordado y firmado por los actores. La unión de estos entregables forma un proyecto.  Artefacto: es un producto de trabajo más granular que describe una arquitectura desde un punto de vista. Ejemplos: diagrama de red, especificación de un servidor, una especificación de un caso de uso. Se subdivide en: Catálogos (listas de cosas), Matrices (relaciones entre cosas) y Diagramas (pinturas de cosas).  Bloque constructivo: representa un componente (potencialmente reusable) de negocios, de tecnología de información, o una capacidad arquitectural que combina otros bloques constructivos. Los bloques constructivos pueden ser definidos a varios niveles: ABBs (Architecture Building Blocks) típicamente describen la capacidad requerida en la forma de SBBs
  • 19. 19 (Solution Building Blocks) que representan componentes que son usados para implementar una capacidad requerida. Los marcos de referencia con herramientas sólidas son esenciales para asegurar que los recursos de TI estén alineados con los objetivos del negocio y que los servicios y la información satisfagan los requisitos de calidad, financieros y de seguridad. Los tres marcos de referencia del gobierno de TI actúan como integradores de otros modelos, estándares y metodologías como ITIL, PMBOK, ISO 27002, ISO 9000. Lo que permite aprovechar los avances que ya existan en una organización respecto al gobierno TI. Los factores inductores del Gobierno TI en la organización pueden ser:  Regulaciones y Normativa: Legales (SOX, LOPD), Estándares (ISO 27001, ISO 20000), Certificaciones CMMI.  Optimización de Recursos: Reingeniería procesos TI, Consolidación de recursos y Estrategias de externalización.  Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de productos y servicios, al igual que la gestión de la demanda. Dentro de sus factores críticos se encuentran los siguientes:  Conocer dónde se desea ir, evitando siempre la improvisación.  Establecer mecanismos de medición y control claros.  Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo, en menos de seis meses.  Alinearse con iniciativas que ya estén en curso.  No perderse en los modelos, no hay modelo ideal, cada situación requiere de soluciones a medida.  Dotar a la organización de herramientas adecuadas. Algunos estándares que apoyan el gobierno de TI ISO 20000 Es reconocido mundialmente como un estándar para certificar la Gestión de Servicios de TI de las Empresas y Organizaciones, ISO/IEC 20000 (International Organization for Standardization) e IEC (International Electrotechnical Commission) (ISO/IEC, 2005a) (ISO/IEC, 2005b).
  • 20. 20 La serie 20000 proviene de la adopción de la serie BS 15000 (BS15000 Associates Group, n.d) desarrollada por la entidad de normalización y certificación británica BSI (British Standard Institute) (Figura 15). La norma ISO/IEC 20000 surge como respuesta a los requerimientos de clientes que no sólo querían que trabajaran con ellos consultores certificados, sino que requerían además que las empresas estuvieran certificadas. La ISO/IEC 20000 es totalmente compatible con ITIL (IT Infrastructure Library) o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/ IEC 20000 las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. La aparición de la serie ISO/IEC 20000 ha supuesto el primer sistema de gestión en servicio de TI certificable bajo una norma reconocida mundialmente. Hasta su aparición las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL o certificar su gestión contra el estándar local británico BS 15000. ISO/IEC 27002 (ISO/IEC, 2005d) Es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000. Este estándar internacional establece las guías y principios. Generarles para iniciar, implementar, mantener, y mejorar la gestión de seguridad de la información en una organización. Sus objetivos de control y controles son recomendados para cubrir los requerimientos de seguridad que han salido de una evaluación de riesgos (Calder, 2006).
  • 21. 21 CONCLUSIÒN Como en conclusión nos podemos mencionar hay varios marcos de gobierno de TI y varios estándares de apoyo para gestión de TI y las organizaciones requieren de seleccionar un marco de control, el que mejor se adapte a su organización, y apoyarse en diferentes estándares para ir desarrollando y aumentando la madurez del gobierno de TI en su organización. El gobierno de TI y su desarrollo en la organización son un reto enorme y un proyecto a largo de plazo para los responsables de los sistemas de información dentro de la organización (CIO). El Gobierno de TI Habilita a la Organización con herramientas para manejar las decisiones óptimas que permitan realizar inversiones adecuadas en tecnología. Permite un monitoreo efectivo de los indicadores de la Gestión de las áreas de TI y de los beneficios de las inversiones realizadas. También el gobierno de TI Ayuda a la supervivencia de las Organizaciones brindando Competitividad, Máxima eficacia, Máxima eficiencia y disminución de Costos. Permite una adecuada administración de los riesgos y el Cumplimiento El Rol de la Auditoría, con su enfoque estructurado de la evaluación del Control Interno es un catalizador que permite acelerar la implantación de los procesos de Gobierno. En nuestra opinión una empresa que no aplica gobierno de Ti es una empresa que tiene muchas desventajas e incompetencia con las demás que si aplican.
  • 22. 22 REFERENCIA https://angelesrava.wordpress.com/2013/05/16/marco-de-gobierno-de-tecnologias- de-la-informacion/ https://itsmequipo7.files.wordpress.com/2013/07/reporte_marcodegobiernodeti.pdf http://itilv3.osiatis.es/gobernanza_ti.php www.icesi.edu.co/revista/index.php/sistema_telematica/article/1076.pdf http://www.auditool.org/blog/auditoria-de-ti/832-gobierno-de-ti http://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como- integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/ http://www.calidadti.cetecna.com/?page_id=9 https://es.scribd.com/doc/115518531/Buenas-Practicas-Gobierno-Ti