FECHA DE ENTREGA: 15 de SEPTIEMBRE 2017

INSTITUTO TECNOLOGÍCO DE CELAYA.

ING. INFORMÁTICA.

TEMA: “GOBIERNO DE TI”.

PROFESOR (A): JULIO ARMANDO ASATO ESPAÑA

ALUMNO (A): AMAIRANY CASTRO

NO. CONTROL: 14030565

ALUMNO (A): VALERIA VALLE

NO. CONTROL: 14030561

ESTRATEGIAS DE GESTIÓN DE SERVICIOS DE TI

1

Tabla de contenido

METODOLOGÍA. .................................................................................................................................... 2

ANTECEDENTES: ................................................................................................................................ 2

OBJETIVO GENERAL: ........................................................................................................................ 3

INTRODUCCIÓN. ................................................................................................................................... 3

GOBIERNO DE TI. ...................................................................................................................................4

GOBIERNO DE TI (DEFINIENDO LA ESTRUCURA Y SYS RELACIONES) ..............................4

FASES DEL PROCESO DE IMPLANTACIÓN DE GOBIERNO DE TI EN UNA

ORGANIZACIÓN ................................................................................................................................ 5

PROBLEMÁTICA QUE IMPULSA LA ADOPCIÓN DE GCTI ..................................................... 6

ÁREAS DEL GOBIERNO TI ............................................................................................................... 6

CobiT ..................................................................................................................................................... 7

ITIL ....................................................................................................................................................... 10

CASO. ...................................................................................................................................................... 12

CONCLUSIONES. ................................................................................................................................. 18

REFERENCIAS: ....................................................................................................................................... 18

2

METODOLOGÍA. Para realizar esta investigación se harán uso de documentos digitales, libros relacionados

con el Gobierno de las Tecnologías dentro de una empresa o institución, artículos

publicados por instituciones públicas p privadas. Tomando como referencia

investigaciones pasadas con el propósito de hacer una comparación y dar respuesta la

pregunta del ¿Por qué la importancia del Gobierno de las TI?

Antes de comenzar se debe definir qué tipo

de investigación se adapta de mejor forma

al material que se pretende consultar,

llegando así a la investigación explicativa.

Esta se realiza, con apoyo de fuentes de

carácter documental (estos documentos

pueden ser de cualquier especie). Como

subtipos de esta investigación se encuentran

la investigación bibliográfica, hemerográfica y la archivista; la primera se basa en la

consulta de libros, la segunda en artículos o ensayos de revistas y periódicos y la tercera

en documentos que se encuentran en los archivos, como cartas oficios, expedientes o

circulares.

En esta investigación se plantea objetivos para estudiar el porqué de las cosas, hechos,

fenómenos o situaciones.

ANTECEDENTES:

Para realizar con esta investigación tomaremos como base el caso de la Universidad

Nacional de Colombia; ente autónomo vinculado al Ministerio de Educación Nacional,

su objetivo es el desarrollo de la educación superior y la investigación.

La presentación de este caso servirá para ejemplificar cada uno de los términos

establecidos durante el desarrollo de la investigación.

3

OBJETIVO GENERAL:

Esta investigación tiene como objetivo identificar cada uno de los procesos que se deben

llevar a cabo para la implementación de un buen Gobierno de las TI.

INTRODUCCIÓN.

Las TI ha tomado gran relevancia en los últimos años, dejando de ser una herramienta

de soporte o un área de accesoria para ser en algo totalmente necesario en cualquier

empresa. Por lo anterior es difícil encontrar empresas que no hagan uso de la tecnología

para gestionar sus tareas diarias; esto puede ir desde una simple hoja de cálculo hasta

la implementación de minería de datos e inteligencia de negocios, inclusive el internet de

las cosas. .En las organizaciones la información y la tecnología representan los activos

más valiosos de la empresa.

Al hacer uso de las Tecnologías de la información se pueden presentar diversos

problemas, orientados principalmente a cómo pueden generar una ventaja mayor para

la organización, generando que estas sean una inversión y no sólo un gasto

Por esta razón se han crearon en la Industria diversos marcos de trabajo y mejores

prácticas que buscan eliminar esas problemáticas. Convirtiéndose así en estándares de la

Industria.

4

Sin embargo durante la implementación de las TI se pueden presentar diversas

situaciones que se deben tener en cuenta, la implementación de las TI como un proyecto,

considerando un cronograma, presupuesto y recursos específicos.

GOBIERNO DE TI. El GCTI se refiere a la capacidad que tiene una organización de dirigir y controlar la

función de las tecnologías de información para asegurar que sostienen y extienden sus

objetivos estratégicos mediante la realización efectiva de proyectos, la provisión de

servicios de alta calidad, la gestión de riesgos y la optimización de recursos. El estándar

líder a nivel mundial sobre GCTI es COBIT®, acrónimo del inglés “Control Objectives for

Information and related Technologies”. COBIT fue elaborado por el IT Governance

Institute (ITGI), del cual se hablara durante

el desarrollo de esta investigación.

El Gobierno de TI conduce a la empresa a

tomar total ventaja de su información

logrando con esto maximizar sus beneficios,

capitalizar sus oportunidades y obtener

ventaja competitiva.

GOBIERNO DE TI (DEFINIENDO LA

ESTRUCURA Y SYS RELACIONES)

El buen Gobierno corporativo está

enfocado en buscar la conformidad entre

las necesidades del negocio; mientras que

el buen Gobierno de Negocio se enfoca en determinar cómo los objetivos son

cumplidos mediante iniciativas de proyectos (de TI o no) realizando controles y

mediciones.

El Buen Gobierno de TI abarca tareas como: la definición de los objetivos de negocio

hasta llegar al control del rendimiento y cumplimiento de dichos objetivos, dentro del

contexto de la gestión del buen gobierno corporativo y buen gobierno del negocio,

que como un todo se denomina “Gobierno Empresarial”.

Tradicionalmente los altos ejecutivos no se involucran en los temas de TI tendiendo a

dejar las decisiones de TI a los técnicos y profesionales de TI de la organización.

5

Con un buen gobierno de TI, la organización puede dar respuesta a las siguientes

preguntas:

• ¿Cómo puede la Alta Gerencia lograr que en su organización TI devuelva valor de

negocio a la compañía?

• ¿Cómo puede la Alta Gerencia lograr que en su organización TI no invierta en

proyectos equivocados?

• ¿Cómo puede la Alta Gerencia controlar su organización TI?

La inversión en TI no se trata solamente de implementar soluciones de TI, sino de

implementar el cambio impulsado por TI. El valor de negocio lo general lo que

hacen las organizaciones con TI y no la tecnología en por si sola.

FASES DEL PROCESO DE IMPLANTACIÓN DE GOBIERNO DE TI EN UNA

ORGANIZACIÓN

1. Identificar necesidades Los siguientes cuatro pasos

son necesarios en la fase inicial de un proyecto de

implantación de Gobierno de TI:

2. Análisis de la solución. Se debe fijar el estado de

madurez actual de los procesos de TI

seleccionados y el estado de madurez objetivo en

el que se desea que estén tras implantar la

solución. El análisis de la distancia entre la situación actual y la situación en la que

se desea estar se convierte en oportunidades de mejora.

3. Planificación de la solución. En esta fase se identifican iniciativas de mejora factibles

y las traslada a proyectos justificados.

4. Implementar la solución. Conforme los proyectos van avanzando, el resultado del

mismo debe ser monitorizado y dichos resultados deben servir para tomar

decisiones acerca de las siguientes iteraciones sobre cada uno de los procesos que

se han implantado.

6

PROBLEMÁTICA QUE IMPULSA LA ADOPCIÓN DE GCTI

Entre los impulsores más comunes para adoptar un marco de control para el GCTI se

encuentran las siguientes problemáticas:

• Falta de claridad en la rendición de cuentas de los servicios y proyectos de TI. No existen

responsables últimos designados para asegurar que las inversiones realizadas en TI

entreguen los beneficios esperados por la organización.

• Existencia de una brecha (que tiende a ensancharse) entre lo que el departamento de

TI piensa que necesita el negocio y lo que el negocio piensa que el departamento de TI

puede proveer.

ÁREAS DEL GOBIERNO TI

Alineamiento estratégico, Asegurar la

conexión e integración del negocio con los

planes de TI.

• Definir, mantener y validar las propuestas

de valor de TI.

• Alinear las operaciones de TI con las

de la empresa.

• Obtener mejor alineación que la

competencia.

Entrega de valor: se refiere a ejecutar las propuestas de valor durante el ciclo de

entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del

negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la

TI.

Gestión del Riesgo requiere: Transparencia en el tratamiento de los riesgos más

significativos.

Integrar las responsabilidades de la gestión de riesgos en la organización.

Clara comprensión de la apetencia de riesgo de la organización.

Gestión de Recursos: Organizar de manera óptima los recursos de TI de forma que

los servicios que los requieran los obtengan en el lugar y momento necesarios.

7

Medición del Rendimiento.

La necesidad del aseguramiento del

valor de TI, la administración de los

riesgos asociados a TI, así como el

incremento de requerimientos para

controlar la información, se

entienden ahora como elementos

clave del Gobierno Corporativo. El

valor, el riesgo y el control

constituyen la esencia del Gobierno

de TI.

El gobierno de TI no es tema nuevo. Se viene trabajando como framework desde el año

2001 cuando ISACA lo propuso en su publicación Board Briefing onIT Governance, en

2008 se catalogó como un estándar ISO, la cual pretende establecer a nivel internacional

una serie de directrices, básicas i generalistas de orientación a la alta dirección en relación

con el buen gobierno corporativo de TI

CobiT

Hoy en día, uno de los capitales más valioso de

una empresa es la información y la tecnología,

gran parte del éxito de una empresa depende

de estos dos componentes aunado al conjunto

de buenas prácticas.

CobiT es precisamente un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es decir,

administradores IT, usuarios y por supuesto, los auditores involucrados en

el proceso. CobiT es un modelo de evaluación y monitoreo que enfatiza en el control

de negocios y la seguridad IT y que abarca controles específicos de IT desde una

perspectiva de negocios.

Misión

CobiT tiene como misión, buscar, desarrollar, publicar y promover un autoritario y

actualizado conjunto internacional de objetivos de control de tecnologías de la

8

información, generalmente aceptadas, para el uso diario por parte de gestores de

negocio y auditores.

Principios

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para

dar soporte a los procesos de negocio y considerando a la información como el resultado

de la aplicación combinada de recursos relacionados con las TI que deben ser

administrados por procesos de TI.

En la siguiente imagen se pueden identificar los principios de COBIT

Beneficios

Existen diversos beneficios que pueden obtenerse al usar CobiT, algunos de ellos son los

siguientes:

• Conectar y alinear, de forma clara y consistentes ante los Stakeholders, este

Framework con otros estándares internacionales relevantes tales como:

o ITIL® (Information Technology Infrastructure Library).

o PMBOK (Project Management Body of Knowledge).

o TOGAF (The Open Group Architecture Forum.

o PRINCE2 (Projects IN Controlled Environments 2).

o Distintas normas ISO (International Organization of Standards).

9

• Proveer lineamientos avanzados en áreas de alto interés, como la arquitectura

empresarial, gestión de activos y servicios y el gerenciamiento de la innovación en

TI.

• La necesidad de que, a nivel empresarial, se alcancen e incrementen los siguientes

beneficios:

o Mayor creación de valor para la Empresa a través de TI

o Más satisfacción de los usuarios con los servicios de TI

o Compliance con leyes relevantes, regulaciones y políticas

Estructura

La estructura del modelo CobiT propone un marco de acción donde se evalúan los

criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos

que comprenden la tecnología de información, como por ejemplo el recurso humano,

instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los

procesos involucrados en la organización. CobiT hace que sea más fácil llevar adelante

una correcta gestión de la información.

En primer lugar, CobiT ofrece una guía de negocios general que permite al profesional

orientar el Gobierno de TI hacia el éxito, de una manera más sencilla y menos riesgosa.

De esta manera, los profesionales de TI de diferentes áreas pueden trabajar de manera

conjunta con mayor facilidad y rapidez, alineando las necesidades de proteger el negocio

y de generar mayor valor para el cliente, además las buenas prácticas, concentradas en

el marco de referencia CobiT, permiten que los negocios se alineen con la tecnología de

la información para así alcanzar los mejores resultados.

Las buenas prácticas concentradas en el marco de referencia CobiT, permiten que los

negocios se alineen con la tecnología de la información para así alcanzar los mejores

resultados. Estas prácticas ayudarán a optimizar las inversiones facilitadas por la TI,

asegurarán la entrega del servicio y brindarán un patrón de medición con el cual se podrá

calificar cuando las cosas no vayan bien.

10

Para que la TI tenga éxito en satisfacer los requerimientos del negocio, la dirección

empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco

de trabajo de control CobiT contribuye a estas necesidades de la siguiente manera:

• Estableciendo un vínculo con los requerimientos del negocio

• Organizando las actividades de TI en un modelo de procesos

• Identificando los principales recursos de TI

• Definiendo los objetivos de control gerenciales

ITIL

ITIL, es un marco de referencia que describe un conjunto

de mejores prácticas y recomendaciones para la

administración de servicios de TI, con un enfoque de

administración de procesos. Como marco de referencia,

ITIL se creó como un modelo para la administración de

servicios de TI e incluye información sobre las metas, las

actividades generales, las entradas y las salidas de los

procesos que se pueden incorporar a las áreas de TI.

ITIL, el estándar más ampliamente conocido para la gestión de los servicios TI. Como se

explicó anteriormente, una correcta gestión de servicios permite un alto nivel de

disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y empleados

de la compañía.

Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran

vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality

Management), el cual es utilizado por más de 1.000 empresas en todo el mundo.

ITIL se centra en brindar servicios de alta calidad para lograr la

máxima satisfacción del cliente a un costo manejable. Para ello,

parte de un enfoque estratégico basado en el triángulo

procesos-personas-tecnología. En otras palabras: determina la

forma de ejecutar procesos estándar ayudados de la tecnología

para lograr la satisfacción de las personas, usuarios de los

servicios de TI.

11

Tener un sistema de gestión de servicios basado en ITIL permitirá a la compañía lograr:

• Mayor alineamiento de TI con el negocio / enfoque a clientes: Los procesos ITIL

están dirigidos a maximizar la disponibilidad de los servicios TI con el propósito

de lograr la satisfacción de los clientes y cumplir con los acuerdos de nivel de

servicio acordados.

• Resolución de incidencias y problemas más rápida y eficiente: Al tener una

posición proactiva hacia la resolución rápida y eficaz de incidentes y a la vez hacia

la prevención de los mismos, se logra también la satisfacción de los clientes.

• Reducción del número de llamadas al Service Desk: Las mejores prácticas de ITIL

establecen los procesos necesarios no solo para resolver incidentes, sino para

aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL:

Known Error Database) con la que la organización logra una mejora continua

minimizando cada vez el número de incidentes y la carga de trabajo del Service

Desk.

• Aumento del ratio de resolución de incidencias en primera instancia: Organizando

adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se

logra maximizar el tiempo de respuesta y resolución desde que se comunica el

incidente en el servicio TI hasta su resolución

• Implantación de cambios más rápida / mejor control de cambios: De igual manera,

gracias al proceso de gestión de cambios de ITIL, se pueden administrar los

cambios requeridos en la infraestructura TI que se generan a raíz de algún

incidente determinado. El correcto manejo de los cambios garantiza la calidad y

estabilidad de los servicios TI.

• Reducción del número de cambios que necesiten ser revocados: Igualmente, con

una correcta gestión de cambios, que cuente con revisiones de la Junta de

cambios y el cliente, se minimizarán los posibles problemas que puedan surgir a

raíz de los mismos y los “malos entendidos” respecto a dichos cambios entre la

organización y el cliente.

12

CASO.

La Universidad Nacional de Colombia es

un ente universitario autónomo

vinculado al Ministerio de Educación

Nacional, su objetivo es el desarrollo de

la educación superior y la investigación.

Dentro de los procesos de apoyo se encuentra el relacionado con la gestión de las

tecnologías de la información y de comunicaciones, que es soportado por parte de áreas

especializadas a nivel nacional.

De acuerdo con la normativa institucional, el órgano responsable de la elaboración de la

propuesta de políticas, planes y programas en materia de TI es el Comité Nacional de

Informática y Comunicaciones

Debe:

1. formular el plan estratégico de TI.

2. Establecer medidas para unificar los procesos académicos y administrativo

3. Propender por la implementación de soluciones económicamente viables en un

marco de colaboración entre las unidades.

4. Establecimiento de la correspondiente reglamentación.

Además:

A nivel de táctico, se encuentra una oficina de TI en cada una de las Sedes de la

Institución, la cual se encarga de gestionar las políticas, los estándares y los

lineamientos de informática que pueden ser propios o definidos por el Nivel

Central.

A nivel operativo, el soporte técnico es brindado por personal adscrito a las

oficinas de TI de cada Sede, Facultad o por terceros, a través de la realización de

contratos de prestación de servicios.

Debido a la inexistencia de un plan estratégico a nivel de tecnologías de la información,

durante el año 2010, la institución adelantó un diagnóstico sobre la labor de TI y en el

periodo del 2011 el diseño del PETI en la Institución.

13

De acuerdo con el diagnóstico realizado, para el caso de los procesos del negocio, la

entidad se encuentra en un nivel inferior de madurez.

Esto se refiere a que al interior de cada sede, cada unidad funciona de manera

desarticulada de las demás, a pesar de que compartan tramos de procesos comunes; de

manera similar es posible escalar esta situación a cada una de las sedes donde los mismos

procesos se apoyan en las mismas herramientas de información sin tener relación entre

ellas

Debilidades encontradas:

Entre las restricciones encontradas con el ejercicio de análisis, se encontraron las

siguientes:

Debilidad en la implementación de prácticas del Gobierno de TI.

Estructura organizacional insuficiente (falta de recurso humano de TI).

Debilidades en las competencias y capacidades técnicas y funcionales de sus

recursos humanos.

Cada dependencia debe asumir la responsabilidad de atender los requerimientos

y servicios de TI.

Deficiencias en los canales de comunicación y mecanismos de socialización de las

decisiones del nivel superior hacia los niveles inferiores.

Inexistencia de una visión gerencial del área de TI de la Institución y concentración

del personal existente orientado a soportar la operación.

Oportunidades:

Abrir la posibilidad a la subcontratación de aquellos servicios de

tecnología que no brindan valor agregado a la Unidad Estratégica de

TI y por consiguiente a la Universidad.

14

Estandarizar los procesos de la Unidad Estratégica de TI, con el fin de

prestar servicios y ofrecer productos de alta calidad, confiabilidad y

disponibilidad.

Para romper dichas brechas se planteó el diseño de un Plan Estratégico

incluyente y contextualizado al área de TI de la Institución.

Como resultado del diseño del plan estratégico, se estableció como una de

las palancas para mejorar la gestión de procesos y proyectos en la entidad.

Teniendo en cuenta las capas de abstracción

establecidas en el modelo TCP/IP6, a

continuación se presenta una descripción

general de las tecnologías más

representativas que enmarcan la operación

a nivel de TI en la Universidad Nacional de

Colombia.

Capa 1 o capa de enlace: Mediante esta capa

se especifican los medios que permiten el

acceso a los servicios, es asimilable a la capa

2 (enlace de datos) y a la capa 1 (física) del

modelo OSI.

Capa 2 o capa de red: A través de esta capa se permite el acceso a las redes

como Internet, redes de área local LAN o extendida WAN. Es asimilable a la

capa 3 (red) del modelo OSI.

Capa 3 o capa de transporte: Mediante esta capa se realiza el transporte de

los datos entre la red y las aplicaciones. Es asimilable a la capa 4 (transporte)

del modelo OSI. 86 En esta capa, la Universidad tiene implementados

15

servicios intermedios como los DNS, para la identificación de los usuarios y

los PROXY para permitir el acceso a la red de Internet.

Capa 4 o capa de aplicación: A través de esta capa se representan las

aplicaciones y los servicios a los que puede acceder el usuario. Es asimilable

a las capas 5 (sesión), 6 (presentación) y 7 (aplicación) del modelo OSI.

Procesos de gobierno de TI

Existe una deficiencia respecto a los procesos de gobierno de TI, en razón a

que los existentes se orientan de manera incipiente a la toma de decisiones

estratégicas y a que se carece de mecanismos de control y de seguimiento.

Aún se observa una brecha entre los documentos existentes y la realidad

pues, aunque existen procedimientos relacionados con la planeación de

proyectos, así como la asesoría y consultoría, éstos no se conocen ni se

utilizan por parte de los miembros de los equipos de trabajo del área de TI

y los proveedores, según lo indicado por parte de los entrevistados.

De la misma manera, no existen procedimientos relacionados con la gestión

de proyectos y los existentes frente a la gestión de las TI no se encuentran

estandarizados e institucionalizados, por ende, los terceros realizan la

gestión de TI siguiendo sus propios lineamientos.

Aunque se evidencia la existencia de Acuerdos de Niveles de Servicio, éstos

tan sólo existen para algunas áreas de operación (redes, cableado, mesa de

servicios, soporte a pcs, videoconferencia y aspectos administrativos), lo que

impide la implementación de una cultura de seguimiento y monitoreo, así

como de evaluación y mejora respecto a la prestación de los servicios de TI.

Otro aspecto relevante es que la gestión que se viene realizando es de tipo

reactiva, es decir, basada en la resolución de problemas y de atención a fallas

y requerimientos de los usuarios, lo cual impide que se desarrolle una cultura

de planeación estratégica permanente.

16

Mecanismo de relación y comunicación

Los mecanismos utilizados para gestionar las relaciones con los terceros, así

como facilitar la comunicación son:

• Las reuniones de seguimiento.

• El correo electrónico.

• Las llamadas telefónicas.

Frente a la gestión de los riesgos, existe una metodología claramente

establecida por la Universidad, la cual se aplica al interior de las áreas de TI

de la Universidad para la identificación de los riesgos y sus respectivos planes

de tratamiento.

Actualmente existe un portafolio de servicios que se encuentra definido y

que recoge los servicios transversales para el área como son, en orden de

importancia: Atención de solicitudes relacionadas con informática y

comunicaciones (soporte), capacitación, Conceptos técnicos, Administración

Web, Gestión de Salas TIC, Soporte de Videoconferencias, Asesoría y

evaluación técnica para la adquisición de elementos de informática y

comunicaciones y Correo electrónico.

Propuesta para implementar un esquema de Gobierno de Outsourcing de

TI

Teniendo en cuenta que la implementación de un esquema de gobierno de

TI constituye un factor clave de resultado en pro de alcanzar el cumplimiento

de la estrategia y de los objetivos planteados en el plan estratégico de TI de

la Universidad, se especifican para cada uno de los principios referenciados

en la norma de gobierno de TI: NTC ISO 38500, las prácticas recomendadas

para su implementación, utilizando las pautas dadas en los referenciales

académicos, así como el marco de COBIT 5.

17

Recomendaciones para la implementación de COBIT 5.0

• Tal y como lo recomienda la ISACA (COBIT 5), es necesario actualizar

el ejercicio de madurez de procesos.

• Se debe incorporar el análisis respecto a los procesos que hacen parte

de este dominio.

• Se deben planear los respectivos proyectos que permitan alcanzar los

objetivos.

• Con los proyectos definidos se deben indicar los objetivos y metas

correspondientes.

Prácticas para la implementación de la norma de gobierno ISO/IEC 38500

• Responsabilidad: Identificación de marcos, principios, estructuras,

procesos, prácticas, recursos, personas e información. Identificación

de funciones, actividades y relaciones para el sistema de gobierno de

TI.

• Estrategia: Identificación de las necesidades de los interesados para

apoyar la transformación de la estrategia empresarial, alineando las

metas del negocio con las metas de TI.

• Adquisición: Las soluciones adquiridas deben dar soporte a los

procesos de negocio y no solo desde el ámbito tecnológico.

• Desempeño: Definición clara de los objetivos de rendimiento y el

establecimiento de indicadores. Evaluación de la madurez de los

procesos de gobierno de TI.

• Conformidad: Cumplimiento de requisitos legales y reglamentarios.

Establecimiento de políticas y normas.

• Comportamiento humano: Gestión del cambio, definición de una

estrategia adecuada y clara de comunicación del objetivo,

capacitación al personal de TI y adecuada administración de riesgos.

18

CONCLUSIONES. El gobierno de TI permite dirigir y controlar las inversiones que se realizan en materia de

TI, para que éstas respondan a las de la firma. Lo anterior se logra a través de la

distribución de los derechos y las responsabilidades para apoyar la toma de decisiones,

así como la implementación de normas y procedimientos que permitan realizar

seguimiento a las decisiones estratégicas en materia de TI.

Se encontró que el fin principal del gobierno de TI es el de generar valor para la

organización mediante la minimización de los riegos por medio de la asignación de

responsabilidades en todos los niveles de la organización, así como la rendición de

cuentas por las acciones desarrolladas.

REFERENCIAS: Google Books. (2017). Fundamentos de ITIL®. [online] Available at:

https://books.google.com.mx/books?id=WdFEBAAAQBAJ&pg=PA10&dq=Gobiern

o+de+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5ZbWAhUTfiYKHRcUDtMQ6AEIKzAB#

v=onepage&q=Gobierno%20de%20TI&f=false [Accessed 15 Sep. 2017].

Google Books. (2017). Gestión de Servicios TI basado en ITIL® V3 - Guia de Bolsillo.

[online] Available at:

https://books.google.com.mx/books?id=ENJEBAAAQBAJ&pg=PA58&dq=Gobierno

+de+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5ZbWAhUTfiYKHRcUDtMQ6AEIMzAC#

v=onepage&q=Gobierno%20de%20TI&f=false [Accessed 8 Sep. 2017].

Isaca.org. (2017). IT Governance Institute (ITGI). [online] Available at:

http://www.isaca.org/About-ISACA/IT-Governance-Institute/Pages/default.aspx

[Accessed 15 Sep. 2017].

Mintic.gov.co. (2017). Gobierno TI - Fortalecimiento TI. [online] Available at:

http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-6797.html [Accessed 12

Sep. 2017].

Network-sec.com. (2017). Proceso de implantación de Gobierno TI | Network-Sec.com.

[online] Available at: http://www.network-sec.com/gobierno-TI/implantacion-IT-

governance [Accessed 15 Sep. 2017].

Sg.com.mx. (2017). El Gobierno Corporativo de TI | SG. [online] Available at:

https://sg.com.mx/content/view/836 [Accessed 10 Sep. 2017].

19

Tcpsi.com. (2017). Gobierno IT - TCP. [online] Available at:

http://www.tcpsi.com/servicios/gobierno_ti.htm [Accessed 11 Sep. 2017].

https://books.google.com.mx/books?id=PWaiDAAAQBAJ&pg=PT24&dq=Gobierno+de

+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5ZbWAhUTfiYKHRcUDtMQ6AEISTAF#v=onepa

ge&q=Gobierno%20de%20TI&f=false

https://books.google.com.mx/books?id=--

XhBAAAQBAJ&pg=PA22&dq=Gobierno+de+TI&hl=es&sa=X&ved=0ahUKEwjOtoTc5Z

bWAhUTfiYKHRcUDtMQ6AEITjAG#v=onepage&q=Gobierno%20de%20TI&f=false

http://documentos.redclara.net/bitstream/10786/1007/1/97-25-

04Modelo%20de%20Gesti%C3%B3n%20y%20Gobierno%20de%20Tecnolog%C3%ADas

%20de%20Informaci%C3%B3n%20en%20universidades%20de%20Colombia.pdf

Abast.es. (2017). ABAST» Gobierno Corporativo de TI (ISO 38500). [online] Available at:

http://www.abast.es/gestion-ti/consultoria-de-gestion-ti/gobierno-corporativo-de-

ti/ [Accessed 17 Sep. 2017].

Anon, (2017). [online] Available at:

https://itsmequipo7.files.wordpress.com/2013/07/reporte_marcodegobiernodeti.pdf

[Accessed 17 Sep. 2017].

Anon, (2017). [online] Available at:

http://www.bdigital.unal.edu.co/11568/1/2822122.2013.pdf [Accessed 17 Sep. 2017].

Calidadti.cetecna.com. (2017). Calidad en TI | Buen Gobierno TI. [online] Available at:

http://www.calidadti.cetecna.com/?page_id=9 [Accessed 17 Sep. 2017].

Médico, E. (2017). ITIL, COBIT, CMMI, PMBOK: Como integrar y adoptar los estándares

para un buen Gobierno de TI. [online] Helkyn Coello Blog. Available at:

https://helkyncoello.wordpress.com/2008/12/08/itil-cobit-cmmi-pmbok-como-

integrar-y-adoptar-los-estandares-para-un-buen-gobierno-de-ti/ [Accessed 17 Sep.

2017].

Network-sec.com. (2017). Proceso de implantación de Gobierno TI | Network-Sec.com.

[online] Available at: http://www.network-sec.com/gobierno-TI/implantacion-IT-

governance [Accessed 17 Sep. 2017].

Rodríguez, K. (2017). Gobierno de TI. [online] Auditool. Available at:

https://www.auditool.org/blog/auditoria-de-ti/832-gobierno-de-ti [Accessed 17 Sep.

2017].

20

Sg.com.mx. (2017). El Gobierno Corporativo de TI | SG. [online] Available at:

https://sg.com.mx/content/view/836 [Accessed 17 Sep. 2017].

Tcpsi.com. (2017). Gobierno IT - TCP. [online] Available at:

http://www.tcpsi.com/servicios/gobierno_ti.htm [Accessed 17 Sep. 2017].