1

ACTIVIDAD EVALUATIVA EJE 4

GOBIERNO TI

PRESENTADO POR:

Edwin López Zapata

MARTIN ARSENIO DOMINGUEZ PODESLEY

PRESENTADO A:

SANDRA MILENA BERNATE BAUTISTA

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

GOBIERNO TI
INGENIERIA DE SISTEMAS
BOGOTÁ, MARZO 2019

1
 2

INTRODUCCIÓN

Por medio del presente trabajo colaborativo, abordaremos temas

enriquecedores de Gobierno TI, que se socializan en los ejes.
Con el fin de dar entender que es COBIT e ITIL.
Se desarrollará una WIKI con la información más relevante de las dos
metodologías la cual estará disponible en el siguiente link.

http://cobol-itil.wikidot.com/start

OBJETIVOS

 Hacer un análisis de que es COBIT e ITIL.

 Fortalecer nuestro campo visual en COBIT e ITIL
 Conocer y aplicar los conceptos del control interno informático para
proponer controles y soluciones

QUE ES COBIT?

Es una herramienta de gobierno de las Tecnologías de la Información que se

aplican en los sistemas de información de toda la organización, que son
incluidos las computadoras personales, minicomputadoras y ambientes
distribuidos que nos brindan buenas prácticas a través de un marco de trabajo
de dominios y procesos.

QUE ES ITIL?

ITIL es una herramienta de trabajo muy valiosa para gestionar servicios TI

pero debe ser utilizada adecuadamente. El exceso o la falta de criterio es su
aplicación, han hecho que en la práctica haya más fracasos que éxitos en su
utilización, las principales causas de fracaso en los proyectos de
“implementación” de ITIL son:
• Falta de reflexión sobre el concepto de servicio
• Falta de instrucciones de trabajo.
• Falta de compromiso. La gestión de servicios basada en ITIL no es un
proyecto, es un cambio cultural y así debe abordarse.
• No basta con tener la herramienta hay que saber aplicarla.
• Confusiones de conceptos de ITIL.

Ventajas y Desventajas COBIT

Ventajas

 COBIT es un marco de referencia aceptado mundialmente de gobierno TI

basado en estándares y mejores prácticas de la industria. Una vez
implementado, es posible asegurarse de que TI se encuentra efectivamente

2
 3

alineado con las metas del negocio, y orientar su uso para obtener ventajas
competitivas.
 Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, TI y otros
profesionales.
 Proporciona las mejores prácticas y herramientas para monitorear y gestionar
las actividades de TI. El uso de sistemas usualmente requiere de una
inversión que necesita ser adecuadamente gestionada.
 Ayuda a los ejecutivos a entender y gestionar las inversiones en TI a través
de sus ciclo de vida, así como también proporcionándoles métodos para
asegurarse que TI entregara los beneficios esperados.
 COBIT permite el desarrollo de políticas claras y buenas prácticas para la
gestión de TI. Su marco de referencia permite gestionar los riesgos de TI y
asegurar el cumplimiento, la continuidad, seguridad y privacidad.
 La toma de decisiones para niveles gerenciales es más eficaz porque COBIT
ayuda a la dirección en la definición de un plan de TI estratégico.
 Los usuarios se benefician de COBIT debido al aseguramiento
proporcionando a ellos si los usos que ayudan en la reunión, el tratamiento, y
el reportaje de información cumplen con COBIT.
 A interventores porque esto les ayuda a identificar cuestiones de control de TI
dentro de la infraestructura TI de una empresa.

Desventajas

 COBIT se enfoca en el control y no tanto en la forma de ejecución

 Su introducción puede llevar tiento y bastante esfuerzo y supone un cambio
de cultura
 Una introducción demasiado ambiciosa puede llevar a la frustración
 Si la estructura de procesos de cubierta en un objetivo en sí misma, la calidad
del servicio puede verse afectada de forma adversa. No convertir el medio en
el fin
 No hay progreso por la falta de comprensión sobre lo que debe dar cada
proceso
 Las reducciones de costos y mejora en la línea de servicio llevan tiempo
 Una implementación exitosa implica el compromiso de todo el nivel de la
organización
 Dejar el desarrollo de la estructura de proceso a un solo departamento de
especialistas, puede aislar al departamento de la organización, y puede tomar
una dirección no aceptada
 Si hay poca inversión de las herramientas de soporte los procesos no harán
justicia y el servicio no mejorará
 Si la organización de encuentra sobrecargada necesitará más personal
 Las áreas mejoradas de TI son solamente desde el punto de vista de
gobierno corporativo
 COBIT es un modelo ambicioso que requiere un profundo estudio para
realizar la implementación dentro de la organización
 Los estándares no cubren todos los temas en detalle
 No existe un estándar que abarque todos los temas (gestión, seguridad,
calidad, desarrollo, continuidad, etc).
 Se requiere un esfuerzo de la organización, para adoptar los estándares.

3
 4

 A veces proporciona un modelo de procesos de referencias y un lenguaje no

común para todos los implicados en el trabajo de la organización

Ventajas y Desventajas ITIL

Ventajas
• La entrega de servicios TI se orienta más al cliente y los acuerdos sobre
la calidad del servicio mejoran la relación.
• Se describen mejor los servicios, en un lenguaje más cómodo para el
cliente, y con mayores detalles.
• Se manejan mejor la calidad y el costo del servicio
• Mejora la comunicación con la organización TI al acordar los puntos de
contacto.
• La organización TI desarrolla una estructura más clara, se vuelve más
eficaz, y se centra más en los objetivos corporativos.
• La administración tiene más control y los cambios resultan más fáciles de
manejar.
• Una estructura de proceso eficaz brinda un marco para concretar de
manera más eficaz el outsourcing de los elementos de los servicios TI.
• Seguir las mejores prácticas de ITIL alienta el cambio cultural hacia la
provisión de servicio, y sustenta la introducción de un sistema de
administración de calidad basado en las series ISO 9000.

Desventajas
• Su introducción puede llevar tiempo y bastante esfuerzo, y supone un
cambio de cultura en la organización. Una introducción demasiado ambiciosa
puede llevar a la frustración porque nunca se alcanzan los objetivos.
• Si la estructura de procesos se convierte en un objetivo en sí misma, la
calidad del servicio se puede ver afectada de forma adversa. En ese caso, los
procedimientos se transforman en obstáculos burocráticos que tratan de
evitarse en lo posible.
• No hay progreso por la falta de comprensión sobre lo que deben dar los
procesos, cuáles son los indicadores de desempeño, y cómo se controlan los
procesos.
• No se ven las reducciones de costo y la mejora en la entrega de los
servicios.
• Una implementación exitosa implica el compromiso del personal de todos
los niveles de la organización.
Dejar el desarrollo de las estructuras de proceso a un departamento de
especialistas puede aislar al departamento de la organización y puede fijar
una dirección no aceptada por los otros departamentos
• Si hay poca inversión en las herramientas de soporte, los procesos no
harán justicia y el servicio no mejorará. Se pueden necesitar más recursos y
más personal si la organización se encuentra sobrecargada con las
actividades de rutina de la Administración de Servicio TI.

4
 5

CONCLUSION
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamaño de empresa, realizando una
implementación gradual y progresiva acorde a los recursos disponibles y
acompasando la estrategia empresarial.

Si bien aún no es requerido formalmente en forma regulatoria, es un estándar

de facto en toda Latinoamérica y es una fuerte recomendación en los ámbitos
financieros .Es parte de la misión de ISACA, la divulgación de COBIT y apoyo
en la implementación como forma de promover la eficiencia y buena gestión
de los procesos de tecnología que nos permita compararnos y mejorar día a
día en pos de la concreción de los Objetivos de Negocio. En el futuro,
continuaremos viendo el crecimiento de COBIT en sus facetas de
administración y dirección de los recursos de tecnología. Aparecerán nuevas
herramientas de la familia de productos COBIT y nuevos recursos con los
cuales mejorar la administración. Se continuará refinando el producto en sí,
mejorando la calidad de sus referencias cruzadas, su relacionamiento con
otros modelos, estándares y normas. Se procurará institucionalizar y mejorar
la calidad de las versiones en otras lenguas y, sin duda, continuará el
esfuerzo fundamental del ITGI en la difusión del uso de esta importante base
de direcció

 Incluir como referencias aquellas páginas donde se puedan realizar

simulacros de preparación para las correspondientes certificaciones en
COBIT E ITIL.

-https://itservice.com.co/cobit-fundamentos/
-https://www.exin.com/es-es/
-https://docplayer.es/2172750-Simulacro-de-examen-de-certificacion.html
-http://www.pragmatic.es/category/certificacion-itil/page/2/

 Consultar información especializada que pueda ser referenciada

bibliográficamente, recuerde que usted debe consultar información que se
encuentre avalada por compañías de tecnología o instituciones que
propendan por el buen uso de las Tecnologías de la Información y la
Comunicación (TIC), mínimo 10 referencias (pueden ser páginas web, libros,
revistas especializadas, material audiovisual desarrollado por empresas, etc.).

-ISACA (2012), COBIT 5. A Business Framework for The Governance and

Management of Enterprise IT. ISACA Knowledge Center.

-Taruu LLC (2009). ITIL® v3 Foundation Study Guide. Recuperado

de: http://www.inf.unideb.hu/~fazekasg/oktatas/ITIL_V3_Study_Guide.pdf

-Fernández, C. (2010). Buen Gobierno de las Tecnologías de la Información I

SO/IEC 38500:2008. España: AENOR Ediciones.

5
 6

-Fernández, C., y Piattini, M. (2012). Modelo para el gobierno de las TIC

basado en las normas ISO. España: Editorial AENOR. ISBN: 978-84-
8143-764-6.

-Martínez, A. (2013). Gobierno de las TI para universidades. Universidad de

Almería Faraón Llorens Largo Universidad de Alicante, Edita, Conferencia
de Rectores de las Universidades Españolas (CRUE). Madrid, España:
ISBN: 978-84-935509-8-1.

-Toomey, M. (2009). A Framework for Governance and Management of IT.

-CobiT4.1_Espanol.pdf 2.

- COBIT5-Framework-Spanish.pdf 3.

-COBIT5-Enabling-Spanish.pdf 4.

-COBIT5-Implementation-Spanish.pdf

Framework OFICIAL COBIT

[https://cobitonline.isaca.org/]
Fundamentos COBIT (Video)
[https://www.youtube.com/watch?v=m2WgBjhnf_w]
Gobierno de ti a través de COBIT 4.1 y cambios esperados en COBIT 5.0
[https://dialnet.unirioja.es/servlet/articulo?codigo=3823460]
Tesis gobierno ti seguridad de la información COBIT 5
[http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/5384/LEPAGE_DIA
NA_MODELO_GOBIERNO_TI_SEGURIDAD_INFORMACION_EMPRESAS_PRES
TADORAS_SERVICIOS_SALUD_COBIT_5.0_ANEXOS.pdf?sequence=2&isAllowed
=y]
Metodología y gobierno de la gestión de riesgos de tecnologías de la información
[http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0121-
49932010000100012&lng=pt&nrm=iso&tlng=es]
Examen COBIT
[https://itservice.com.co/examen-cobit-5-fundamentos/]
Información sobre ITIL
https://www.servicetonic.es/itil/
Universidad de chile METODOLOGIA ITIL
http://repositorio.uchile.cl/handle/2250/108405
Información sobre ITIL en Colombia
https://www.itcolombia.com/itil/
Video explicativo ITIL
https://www.youtube.com/watch?v=gVS9sIOHvDg

6
 7