Beruflich Dokumente
Kultur Dokumente
COBIT 5 - Alineamiento TI
con el Negocio.
Sustentantes:
Saturno
Suanny Báez 20092283
Teresa Reyes 20180975
Wanda Encarnación 20181024
Rosio Rosa 20181033
Yomayra Matos 20181154
Willy Tejada 20182179
Título: ISO/IEC 38500 Gobierno de la TI | COBIT 5 Alineamiento TI con el Negocio.
Autores: Suanny Báez, Teresa Reyes, Wanda Encarnación, Willy Tejada, Yomayra Matos y
Rosio Rosa.
Resumen
En la actualidad la mayoría de las organizaciones utilizan la Tecnología de Información (TI)
como una herramienta fundamental en los planes de crecimiento futuros de las
organizaciones en sentido general. El área de TI es crítica y muy importante para el logro
del éxito organizacional, es por lo mismo que la tecnología usada por la empresa debe de
estar alineada con el objetivo del negocio para de esta manera garantizar el logro de los
objetivos planeados. En las empresas debe gestionarse adecuadamente la TI para cumplir
con los requerimientos del negocio y dejar de ver la misma como un gasto ya que es una
inversión, porque a mediano y largo plazo se ven los frutos. Vale resaltar también, que de
nada le sirve a una organización realizar inversiones significativas en TI y no invertir en
capacitaciones para el personar que hará uso de la misma, ya que no es exclusivamente una
cuestión de TI, sino también de los recursos humanos de la empresa en sentido general y en
especialmente de los que hacen uso directo de dicha TI. Luego de que el mundo
empresarial entendió que la tecnología de la información ayuda al aumento de la
productividad y cumplimiento de los objetivos del negocio, empezaron a surgir normas y
estándares que ayudan a la buena gestión de las mismas.
Palabras claves: Tecnología de Información (TI), Estándar, Organización, Norma, Procesos,
Gestión, ISO 38500, COBIT 5.
Introducción
Las Tecnología de Información (TI) hoy en día ha alcanzado una importancia significativa
en las organizaciones, ha dejado de ser una herramienta de soporte y/o accesoria para
convertirse en algo totalmente necesario para cualquier empresa. Las diversas
Investigaciones han demostrado que las organizaciones que invierten en tecnología e
innovación aumentan su competitividad, participación en el mercado, cantidad de clientes
y sus cifras financieras.
En el presente ensayo analizaremos dos temas fundamentales como son ISO/IEC 38500 y
COBIT5. La ISO/IEC 38500 es un estándar internacional para las buenas prácticas del
Gobierno de las Tecnologías de la Información. Su principal función es gobernar las TI
dentro de la empresa, para conseguirlo se basa en seis principios y tres procesos. La
norma ISO/IEC 38500:2008 se publicó en junio de 2008, basándose en la norma australiana
AS8015:2005. Es la primera de una serie sobre el Gobierno de TI. Por su parte, COBIT 5 es
un marco para el Gobierno y la Gestión de TI que busca generar valor para la
Organización a través de TI. Este marco incorpora muchos de los conceptos ampliamente
aceptados y teorías sobre la gestión enfocado en los aspectos de control para buscar el
mejoramiento de TI.
ISO/IEC 38500 - Gobierno de la TI.
La norma ISO 38500 fue publicada en junio del 2008 como la primera de esta línea para el buen gobierno
de las tecnologías de información, basada en la norma australiana AS8015 del 2005. Su objetivo es
proporcionar un marco de principios para que la dirección de las organizaciones los utilicen para
evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI’s). Está alineada con los
principios de gobierno corporativo recogidos en el “Informe Cadbury” y con los “Principios de Gobierno
Corporativo de la OCDE”
ISO/IEC 38500 - Gobierno de la TI.
ISO / IEC 38500 establece unos principios rectores para los directores de las
organizaciones (incluyendo a los propietarios, los miembros del consejo, directores, socios,
ejecutivos, o similar) sobre el uso eficaz, eficiente y aceptable TI dentro de sus
organizaciones.
Se aplica la norma al gobierno de los procesos de gestión de las TIC en todo tipo de
organizaciones que utilicen la TI, sin importar la naturaleza de la misma, su tamaño o del
alcance de su uso en TI.
La ISO/IEC 38500 completa otros estándares de gestión de TI, tales como la ISO/IEC 27000, ISO/IEC
27001, ISO/IEC 20000, ISO/IEC 15504, ISO/IEC 24762, etc. añadiendo una capa de gestión superior,
estratégica a la que contemplan estas normas, cuyo enfoque es más operativo. Por decirlo de otro modo, la
ISO/IEC 38500 establece cómo se deben hacer las cosas para que se puedan gestionar las TI de manera
eficaz y eficiente.
Bajo los efectos de estas normas se establecen los siguientes criterios y se espera
que una organización pueda adaptar la terminología utilizada en esta norma para
que se adapte a sus circunstancias o estructura.
Existen 6 principios básicos para el buen gobierno corporativo de TI, aplicables a la mayoría de
empresas en la guía de la toma de decisiones. Estos principios son:
1. Responsabilidad: Relacionada a la aceptación de las responsabilidades de la oferta y
demanda de TI.
2. Estrategia: En el cual se tomará en cuenta las capacidades actuales y futuras de TI.
3. Adquisición: Estas deben estar basadas en análisis apropiado para la toma de decisiones.
4. Rendimiento: Brindar un buen servicio con calidad para cumplir los requisitos necesarios.
Hay un equilibrio adecuado entre beneficios, oportunidades, costes y riesgos tanto a corto
como a largo plazo.
5. Cumplimiento: Con las legislaciones y regulaciones. Las políticas están bien definidas e
implementadas.
6. Comportamiento Humano: La políticas, prácticas y decisiones enfocadas a respeto por el
comportamiento Humano de todas las personas.
Modelo para la dirección del gobierno de TI.
COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de Información (ISACA
Information Systems Audit and Control Association), y el Instituto de Administración de las
Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992).
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas (Control Objectives for Information Systems and related Technology).
La versión número 5 de COBIT fue liberada en el año 2012. En esta edición se consolida e integran
los marcos de referencia de COBIT 4.1, Val IT 2.0 y Risk IT. Este nuevo marco de referencia viene
integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS,
Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la
Tecnología de la Información (ITAF, Information Technology Assurance Framework).
COBIT 5.
Willy
Aplicando un Enfoque de Ciclo de Vida de Mejora
Continua
• Planificar • hacer
• Actuar Ciclo de
Vida • Verificar
Willy
Componente del ciclo de vida RetosRetos
para para la Implementación
la implementacion del GEIT
del GEIT
48.10%
51.90%
Willy Tejada
Las Siete Fases del Ciclo de Vida de Implementación
Willy Tejada
Puntos Debiles Mas Comunes
4. Complejos modelos
operativos de TI.
5. Cambios en TI frecuentemente
3. Gastos ocultos de TI. no cumplen con las necesidades
del negocio.
6. Presupuesto requerido es
2. Incidencias significativas, mayor o se entrega tarde..
relacionado con TI, tales
como pérdida de datos
o proyectos fallidos
Willy Tejada
Eventos Desencadenantes
02 04
Willy Tejada
Desafíos de la Implementación y los Factores de Éxito
Primera fase se tiene como enfoque ¿Cuáles son los Motivos?
Contempla los desafíos, sus causas y los factores para conseguir
los mejores resultados.
1) La falta de adopción
2) 2) Dificultad para obtener la participación requerida del negocio
3) Ausencia de política y dirección actual en la empresa
La efectividad de un Gobierno de TI depende fundamentalmente del compromiso y apoyo otorgado por la máxima autoridad, ya
que el rol del nivel directivo está relacionado con la evaluación, dirección y monitoreo hacia el cuerpo de gestión. De esta
manera, la implementación de Gobierno de TI, se logrará si todo el personal forma parte de la cultura organizacional enfocada en
el cambio, mejorando la imagen corporativa y la satisfacción de los usuarios; de este modo, se cambiará la imagen de TI a un
activo estratégico del negocio.
COBIT5 está alineada con los principios de la ISO 38500, en cuanto a que nos hacen referencia al principio de rendimiento, en
este la TI esta para dar soporte a la organización. La conformidad, la TI cumple todas las legislaciones y normas aplicables y las
políticas están definidas. La conducta humana, todas las políticas y prácticas demuestran respeto por la conducta humana
incluyendo las necesidades actuales.
Estas normas son un marco de trabajo que ayuda a las organizaciones a obtener el valor de TI con el alineamiento de las
estrategias de las diferentes áreas y obteniendo los objetivos planteados por la organización. Ayuda a que la TI sea gobernada y
gestiona de manera correcta aportando a la organización valor.