Espiñeira, Sheldon y Asociados

Boletín de Asesoría Gerencial*

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>
No. 3 - 2010
œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

*connectedthinking
Boletín Digital // No. 3 - 2010

Contenido
Haga click en los enlaces para navegar
a través del documento

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

Haga click en los enlaces para llegar directamente a cada sección

4 Introducción

4 El Marco de Trabajo de CobiT®

4 Contexto para la implementación de un Gobierno de

TI

4 Cómo mejorar el Gobierno de TI

4 Conclusión

4 Créditos / Suscribirse
Boletín Digital // No. 3 - 2010
Boletín de Asesoría Gerencial
El Gobierno de TI: La práctica en tiempos de crisis
œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi
Introducción
Las organizaciones deben preparase y hacerse
más robustas para poder asumir una conducta
activa y hábil que permita evaluar el contexto
externo e interno, para advertir situaciones que
pueden afectarlas y en caso de que se encuentren
en esta situación puedan manejar los
conocimientos adquiridos de la mejor forma para
afrontar ese posible estado de desequilibrio e
incertidumbre.
En este escenario las Tecnologías de Información
(TI) juegan un papel importante no sólo como una
herramienta para el soporte de los temas
administrativos y contables, sino también para el
establecimiento de las estrategias de negocio que
marcarán la diferencia entre sus competidores y
permitirá enfrentar con éxito las situaciones de
crisis para su supervivencia. Esta afirmación no
tiene novedad alguna, sin embargo, según estudios
desarrollados por ISACA1 el nivel de madurez
actual de muchas organizaciones para proveer la
*?}ˆ˜> *?}ˆ˜>
dirección, estructura organizacional y procesos de Surgen entonces las siguientes preguntas: ¿Cómo
TI necesarios para el logro de las metas y puedo alinear TI con el negocio?, ¿Qué puedo
estrategias de negocio, aún cuando se ha venido hacer para disminuir los riesgos de TI y generar
incrementando en los últimos años sigue siendo en valor al negocio?, pero más allá de esto, ¿Cómo
promedio muy bajo. Ver figura N° 1. apoyan cada una de estas interrogantes a la
situación de crisis en la que se pudieran enfrentar
Figura N° 1:
las organizaciones o se encuentran actualmente?
Nivel de Madurez del Gobierno de TI
Las respuestas a estas interrogantes surgen de la
aplicación de modelos y mejores prácticas que
3.0
2.5
Promedio del nivel de madurez
1.99 2.04
2.67
permitan controlar y mejorar la gestión de TI,
Pensamos que este tema 1%
entendido hoy día como elemento clave en el
2.0
no necesita atención
1.5
1.0
Entendemos que esto es una brecha
0.5 pero estamos iniciando las evaluaciones 13%
0.0 para conocer lo que necesitamos hacer
Gobierno Corporativo. Estos modelos facilitan el
2003 2005 2007
Estamos conscientes que es importante
definir un gobierno de TI y se han implantado 30%
un número de medidas ad hoc
Tenemos definido los procesos
y medidas de un buen gobierno de TI
Tenemos un buen funcionamiento de los
30%
aprovechamiento al máximo de la información
requerida por el negocio para la toma de
procesos de gobierno de TI implantados, así 16%
como un sistema de medida de su desempeño
Nuestros procesos de gobierno
de TI son continuamente optimizados, 8%
basado en la medida de su desempeño
0 5 10 15 20 25 30
decisiones, así como la identificación de
oportunidades y ventajas competitivas ante sus
Ampliar competidores.
1
The Information Systems Audit and Control Association
Boletín Digital // No. 3 - 2010

Boletín de Asesoría Gerencial

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

Introducción (continuación)
¿Cuáles son los beneficios de implementar un
Gobierno de TI?, de acuerdo a la experiencia de
PwC e investigaciones realizadas por otras
instituciones también especializadas en el tema,
los principales beneficios se describen a
continuación:
Alineación de TI y el Negocio: Las actividades y
funciones de TI están alineadas con el negocio
para apoyar en el cumplimiento de los objetivos y
prioridades.
Administración del portafolio: La identificación y
sinergia entre las distintas iniciativas de TI para el
logro de los intereses de la organización versus los
intereses individuales de cada unidad de negocio.
Gestión de los recursos: Los recursos críticos de Todos estos beneficios son alcanzables, siempre y
TI, son utilizados y administrados cuando exista un entendimiento común entre las
responsablemente y en forma eficiente y efectiva. partes interesadas sobre cómo TI puede agregar
valor a la organización y cuál debe ser el marco de
Gestión de riesgo: Se crea una consciencia sobre Gobierno aplicado para la toma de decisiones.
la gestión de riesgo y el apetito de riesgo, así como
de la gestión del riesgo residual y otros
requerimientos externos.
Indicadores de desempeño: La gestión
presupuestaria y el cumplimiento de los objetivos
es registrado y medido, para reconocer los
beneficios provistos, incluyendo la implementación
de nuevas iniciativas estratégicas, la utilización de
recursos y la calidad en la entrega de servicios por
parte de TI.

Gestión de Valor: La consideración de los

entregables de TI, acorde a las estrategias,
optimización de costos, mejores prácticas y
creación de valor.
Boletín Digital // No. 3 - 2010

Boletín de Asesoría Gerencial

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

El Marco de Trabajo de COBIT

El IT Governance Institute (ITGITM, por sus siglas
en inglés), posee una publicación titulada “Los
Objetivos de Control para la Información y la
Tecnología relacionada” (CobiT®), el cual brinda las
buenas prácticas a través de un marco de trabajo
basado en dominios y procesos, que presenta las
actividades en una forma fácilmente manejable y
lógica.
considerando las cinco área de enfoque del Las prácticas de CobiT® se presentan como un
Gobierno de TI, tal como puede observarse en la modelo que divide a TI en 34 procesos, agrupados
figura N°2. según su área de responsabilidad permitiendo una
visión holística de los procesos y funciones de la
Figura N° 2: organización de TI. Las áreas son: Entrega de Valor,
Áreas de enfoque del Gobierno de TI Administración de Riesgos, Administración de
Recursos, Medición del Desempeño y la Alineación
estratégica.

Estas prácticas de CobiT® representan el consenso ac

ión a
ne gic
En
de treg
Ali traté Va a
de expertos para ayudar a optimizar las inversiones Es
lor

habilitadas por TI, asegurar la entrega del servicio y

Gobierno
brindar una medida de la gestión del área de TI.
n
del

de R istració

de TI
os
Med mpeño
Des

iesg
ición
e

in

La orientación al negocio que enfoca CobiT®

Adm

consiste en alinear las metas de negocio con las Administración

de Recursos
metas de TI, brindando métricas y modelos de
madurez para medir sus logros, así como la
identificación de las responsabilidades asociadas Ampliar
de los dueños de los procesos de negocio y de TI,
Boletín Digital // No. 3 - 2010

Boletín de Asesoría Gerencial

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

El Marco de Trabajo de COBIT Contexto para la implementación

(continuación) de un Gobierno de TI
CobiT® relaciona los requerimientos de información Es importante entender que el óptimo una mayor libertad, a fin de poder responder a las
y de Gobierno a los objetivos de servicios de TI, establecimiento de un Gobierno de TI, puede ser condiciones del mercado local e innovar en torno a
facilitando que las actividades de TI y los recursos diferente en cada organización. Esto dependerá de las necesidades del cliente. Ver figura N° 4.
que los sustentan sean administrados y un número de factores del entorno interno y
controlados basados en los objetivos de control, externo, entre los que se encuentran: la estrategia
Figura N° 4:
además de que estén alineados y monitoreados a de negocio, los factores de la industria y el Modelos de TI
través de las metas y métricas que facilita el marco mercado en el que se desenvuelve, el entorno
de CobiT. Esto puede observarse en la figura N°3. regulador, el tamaño de la organización, el modelo
de gobierno de la organización (por ejemplo, si

Modelo Federal Modelo Central

Figura N° 3: existe un control centralizado o descentralizado), el
Marco de trabajo CobiT® apetito de riesgo de la organización y su rg
ía

Efic
ne
Si
ad

ien
dependencia de TI. ilid

cia
xib
Fle
Objetivos de Negocio

Gobierno de TI

Dominios de Control
CobiT ®
en Tecnología de la
Información

Información

UÊivˆV>Vˆ>Ê
UÊivˆVˆi˜Vˆ>
Por ejemplo, una estrategia de negocio basada en Fusiones

la efectividad operacional podría necesitar una

UÊVœ˜vˆ`i˜Vˆ>ˆ`>`
Uʈ˜Ìi}Àˆ`>`
UÊ`ˆÃ«œ˜ˆLˆˆ`>`Ê Planificacion y Organizacion
UÊVՓ«ˆ“ˆi˜Ìœ
UÊVœ˜vˆ>Lˆˆ`>`
Monitoreo y evaluación
Recursos de TI

UʘvœÀ“>Vˆ˜
UÊ>«ˆV>Vˆœ˜iÃ
Uʈ˜vÀ>iÃÌÀÕVÌÕÀ>
UÊ«iÀܘ>à mayor cantidad de control y una estructura de Pocas reglas Muchas reglas
en TI en TI
toma de decisiones centralizada, mientras que una
Entrega y Soporte Adquisicion
e Implementacion

Ampliar estrategia de negocio centrada en el cliente podría Ampliar

requerir que se provea a la unidades de negocio de
Boletín Digital // No. 3 - 2010
Boletín de Asesoría Gerencial
El Gobierno de TI: La práctica en tiempos de crisis
œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi
Contexto para la implementación
de un Gobierno de TI (continuación)
El punto de partida de un marco de trabajo para un
Gobierno de TI, es la determinación de las
decisiones claves de TI, tomadas dentro de la
organización, para preparar las condiciones del
terreno para la puesta en marcha de las prácticas
de Gobernabilidad de TI, tomando en cuenta los
requerimientos del ambiente tanto interno como
externo. Éstas podrían incluir decisiones
relacionadas con la dirección y estrategia de TI,
adquisición de equipos, aplicaciones,
infraestructura física, seguridad y soporte al
usuario final.
Una vez que estas decisiones claves se han
identificado, se debe determinar aquellas
entidades y personal involucrado del negocio que
formará parte del proyecto. Esto es necesario para
asegurar que todas las decisiones sean del
dominio del personal involucrado, y su
*?}ˆ˜> *?}ˆ˜>
Cómo mejorar el
Gobierno de TI
conocimiento deberá extenderse no sólo al Una vez que la organización ha reconocido la
personal identificado sino a la alta gerencia y importancia y relevancia de un Gobierno de TI, el
dueños de los procesos de negocio. reto es establecer un cronograma que provea un
enfoque flexible para cumplir con los
Asimismo, otro de los mecanismos claves para el requerimientos de Gobernabilidad, y utilizar un
cumplimiento y fortalecimiento de un Gobierno de enfoque paso-a-paso y que enfoque sus
TI, es el contar con las reglas de TI adecuadas, e.j.: prioridades en lograr “objetivos rápidos” en
políticas, procedimientos y estándares. Estas aquellos procesos donde sea posible.
políticas, procedimientos y estándares deben
incluir no sólo las políticas, procedimientos y
estándares de las operaciones de TI sino también
las políticas de seguridad y de usuario, estándares
técnicos y de productos. Esto es particularmente
importante, ya que su ausencia entre el entorno
operacional de TI y las estructuras de decisión de
Gobierno de TI, las TI no podrán ser gestionados
efectivamente. Para ello, debe apoyarse en la
mejores prácticas del mercado no sólo de Cobit,
sino de CMMI, ITIL, ISO 27001.
Boletín Digital // No. 3 - 2010
Boletín de Asesoría Gerencial
El Gobierno de TI: La práctica en tiempos de crisis
œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi
Cómo mejorar el Gobierno de TI
(continuación)
Pero antes de establecer acciones, es necesario
definir el nivel de madurez que la organización
espera obtener en esta materia. Los niveles de
madurez requeridos por una organización
dependerán de los requerimientos internos y
externos de ésta, y para ello deberán lograrse los
siguientes objetivos:
1. Identificar la cultura organizacional y sus
requerimientos de cambio
Mientras se implementa el Gobierno de TI, es
importante tener claro la definición de modelos,
estructuras y procesos para la toma de decisiones,
los cuales están alineados con la cultura y función
de la organización de TI. Si éstos no están
alineados, la implementación de un Gobierno de TI
será un proceso que consumirá mucho tiempo.y
una adecuada gestión de cambios es de vital
importancia para la implementación de los
requerimientos de cambio en la organización.
2. Obtener el compromiso de la alta gerencia
Antes de comenzar a implementar las diversas
áreas del marco de trabajo de Gobierno de TI, la
organización debe asegurarse de que existe un
amplio compromiso por parte de la alta gerencia,
que incluya una definición clara y específica de
Gobierno de TI por parte de la organización, y es
importante que este apoyo sea mantenido en el
tiempo y que el Gobierno de TI sea parte de la
visión estratégica de todos los gerentes de alto
nivel.
*?}ˆ˜> *?}ˆ˜>
3. Establecer objetivos y expectativas realistas
Una vez que el Gobierno de TI ha sido establecido
como una iniciativa importante dirigida por la alta
gerencia, se debe tener claro cuáles son los
objetivos y expectativas del proyecto por parte de
la alta gerencia, y que los mismo represente
términos alcanzables, con hitos de cumplimiento
en el corto, mediano y largo plazo.
4. Definir un sistema de indicadores de desempeño
Además de definir los objetivos del programa de
Gobierno de TI, una organización debe definir
también un sistema de indicadores de
desempeños que podrá ser utilizado para medir los
nuevos objetivos de Gobierno de TI.
Boletín Digital // No. 3 - 2010
Boletín de Asesoría Gerencial
El Gobierno de TI: La práctica en tiempos de crisis
œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi
Cómo mejorar el Gobierno de TI
(continuación)
No se debe olvidar que el Gobierno de TI, lo que
busca es mejorar el valor aportado a la
organización y reducir el nivel de riesgo.
Implementar las prácticas de Gobierno de TI sin
establecer un sistema que incluya la definición de
los beneficios esperados y cómo estos serán
medidos, representa una contradicción de
términos.
5. Identificar su nivel de madurez actual
Se debe realizar un análisis del estado actual de
cómo TI provee lineamientos, estructuras
organizacionales y procesos para apoyar la
estrategia de negocio. Esta evaluación de madurez
debe cubrir todos los aspectos relevantes
incluyendo el marco de trabajo de Gobierno, por lo
que es vital que la organización describa con
precisión, el estatus de madurez actual.
Esta evaluación de madurez identificará todas las
áreas esenciales que requieren una mejora y
permitirá definir el cronograma para su desarrollo, y
el término en el tiempo para lograr el nivel
deseado. Este cronograma deberá enumerar las
actividades necesarias, paquetes de trabajo,
personas y responsabilidades requeridas para
ascender en la escala de madurez del Gobierno de
TI. El éxito sólo se puede obtener si se mantiene el
objetivo y las prácticas acordadas, de acuerdo al
calendario establecido.
*?}ˆ˜> *?}ˆ˜>
6. Valorar la comunicación como un factor crítico
de éxito
El cronograma definido para mejorar el Gobierno
de TI, debe proveer una vista integrada de las
actividades que requieren ser llevadas a cabo para
cumplir con los objetivos acordados y para
aumentar el grado de madurez del Gobierno de TI
de la organización. El proyecto de mejora debe
estar acompañado por actividades de
comunicación y de gestión de cambios sólidas.
En la mayoría de los proyectos de adopción de un
modelo de Gobierno de TI se han encontrado
cierto grado de resistencia. La clave está en una
comunicación clara y continua, especialmente en
aquellos casos donde existe una fuerte resistencia
al cambio o cuando algunas excepciones
necesitan ser manejadas.
Boletín Digital // No. 3 - 2010
Boletín de Asesoría Gerencial
El Gobierno de TI: La práctica en tiempos de crisis
œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi
Cómo mejorar el Gobierno de TI
(continuación)
Nuevamente, el apoyo de la alta gerencia es
requerido en las actividades de comunicación y
gestión de cambios. Una vez aceptado el mensaje,
serán los mismos integrantes de las unidades
quienes continuarán impulsando la iniciativa con el
fin de obtener los resultados y beneficios
esperados.
7. Enfocar, Ejecutar, y Hacer Cumplir
Si la estandarización de la tecnología y sus
procesos es establecida como una de las piedras
angulares del Gobierno de TI, es importante
establecer una gestión de excepciones y asegurar
que su ocurrencia sea autorizada y genere el
aprendizaje o los cambios necesario para evitar su
reincidencia. Esto provee un mecanismo
documentado y estructurado para el personal
involucrado (ejemplo: los patrocinantes del
proyecto o la gerencia de las unidades de negocio)
para describir su caso y solicitar las excepciones.
En esta etapa del proyecto, varios objetivos del
Gobierno de TI serán tratados en paralelo, pero se
hará mayor énfasis en aquellos objetivos donde el
nivel madurez sea muy bajo o en aquellos objetivos
que sean de fácil alcance, a fin de mostrar
resultados rápidos que mantengan la aceptación
del proyecto.
8. Relacionar el Gobierno de TI con temas claves
del negocio
Basado en la experiencia de PwC, las adopción de
un Gobierno de TI es un proceso continuo, donde
las mayores mejoras son establecidas en los
primeros dos años. Con este rango de tiempo en
mente, pareciera obvio que existirán varias
*?}ˆ˜> *?}ˆ˜>
actividades concurrentes en una organización que
requieren compromiso, personal y presupuesto,
entre otros.
La manera más fácil de manejar los retos es
vincular el Gobierno de TI con los temas claves
para el negocio, como lo son la reducción de
costos, innovación, agilidad, simplificación, valor
del acuerdo, compra de componentes,
cumplimiento y gestión de riesgo. Entonces el
negocio y TI hablarán en los mismos términos.
Tanto TI como el negocio deberán demostrar que
se encuentran listos para alinearse entre ellos. Esto
asegurará que el negocio aprecie y provea un
apoyo activo a las iniciativas de Gobierno de TI.
Boletín Digital // No. 3 - 2010

Boletín de Asesoría Gerencial

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

Cómo mejorar el Gobierno de TI

(continuación)
La organización deberá también intentar tomar Asimismo, es importante no sobre-desarrollar los
ventaja de otros proyectos como fusiones, esfuerzos con múltiples comités o actividades de
adquisiciones otras iniciativas de Gobierno monitoreo y reportes muy complejos.
Corporativo, establecimiento de un centro de
servicio compartido o gestiones de compra de
componentes como una ocasión para reevaluar los
arreglos del Gobierno de TI que se hayan
establecido.

9. No sobre-dimensionar el Gobierno de TI

Una de las principales razones por la que la

implementación de un Gobierno de TI puede
fracasar, tiene que ver con el establecimiento de
una estructura muy compleja para lograr los
objetivos. El Gobierno de TI no debe ser sobre-
dimensionado, la amplitud y complejidad del
programa de Gobierno de TI son claves para el
éxito del proyecto dentro de la organización.
Boletín Digital // No. 3 - 2010

Boletín de Asesoría Gerencial

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

Conclusión

Al adoptar un marco de trabajo para la
implementación de un Gobierno de TI en una
organización, se pueden identificar un rango de
beneficios entre los que incluye un mejor
entendimiento por parte de la directiva del negocio
sobre la importancia estratégica de las TI, y cómo
éstas pueden sustentar las operaciones del
negocio y apoyar la implementación de aquellas
estrategias requeridas para mantenerse en tiempos
de crisis y extender las operaciones en un tiempo
futuro.
requerida para la toma de decisiones acertadas,
que facilitarán la identificación de oportunidades y
ventajas competitivas ante sus competidores.
En resumen, el Gobierno de TI proporciona las
herramientas para el alcance de los objetivos de TI
y la adecuada gestión de los riesgos como
consecuencia del uso de las TI, para obtener la tan
anhelada entrega de valor que permitirán mantener
la inversión y hacer crecer a la organización.
Fuentes:
IT Governance Institute:
Board Briefing on IT Governance. http://www.itgi.org.
IT Governance Institute:
Marco de trabajo CobiT 4.1. http://www.itgi.org.
IT Governance Institute:
IT Governance Global Status Report—2008. http://www.itgi.org.
PricewaterhouseCoopers. Improving IT governance: Manage, control
and monitor IT within the business 2008.

Un Gobierno de TI facilita una mejor alineación,

mayor agilidad y flexibilidad, mayor entrega de
valor de TI, reducción de riesgos y costos mediante
la utilización de los recursos de TI
responsablemente, así como la sinergia entre las
iniciativas de TI y el negocio, que permiten obtener
los servicios y la información con la calidad
Boletín Digital // No. 3 - 2010

Boletín de Asesoría Gerencial

El Gobierno de TI: La práctica en tiempos de crisis

*?}ˆ˜> *?}ˆ˜>

œ˜Ìi˜ˆ`œ
iÀÀ>À “«Àˆ“ˆÀ >˜ÌiÀˆœÀ È}Ոi˜Ìi

Si desea suscribirse haga click en la barra

El Boletín Asesoría Gerencial es publicado por la

Línea de Servicios de Asesoría Gerencial (Advisory)
de Espiñeira, Sheldon y Asociados, Firma miembro
de PricewaterhouseCoopers.

El presente boletín es de carácter informativo y no

expresa opinión de la Firma. Si bien se han tomado
todas las precauciones del caso en la preparación
de este material, Espiñeira, Sheldon y Asociados no
asume ninguna responsabilidad por errores u
omisiones; tampoco asume ninguna responsabilidad
por daños y perjuicios resultantes del uso de la
información contenida en el presente documento.
*connectedthinking es una marca registrada de
PricewaterhouseCoopers. Todas las otras marcas
mencionadas son propiedad de sus respectivos
dueños. PricewaterhouseCoopers niega cualquier
derecho sobre estas marcas

Editado por Espiñeira, Sheldon y Asociados © 2010. Espiñeira, Sheldon y Asociados. Todos los derechos reservados. “PricewaterhouseCoopers” se
Depósito Legal pp 1999-03CS141 refiere a la firma venezolana Espiñeira, Sheldon y Asociados, o según el contexto, a la red de firmas
Teléfono master: (58-212) 700 6666 miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal
separada e independiente. RIF: J-00029997-3
Boletín Digital // No. 3 - 2010

Figura N° 1: Nivel de Madurez del Gobierno de TI

Regresar
al boletín Aumentar Imprimir

Promedio del nivel de madurez Respuestas obtenidas en 2007

Promedio del nivel de madurez

3.0 2.67
2.5
1.99 2.04 Pensamos que este tema
2.0 1%
no necesita atención
1.5
1.0
Entendemos que esto es una brecha
0.5 pero estamos iniciando las evaluaciones 13%
0.0
2003 2005 2007
para conocer lo que necesitamos hacer

Estamos conscientes que es importante

definir un gobierno de TI y se han implantado 30%
un número de medidas ad hoc

Tenemos definido los procesos

30%
y medidas de un buen gobierno de TI

Tenemos un buen funcionamiento de los

procesos de gobierno de TI implantados, así 16%
como un sistema de medida de su desempeño

Nuestros procesos de gobierno

de TI son continuamente optimizados, 8%
Fuente: basado en la medida de su desempeño
Instituto de Gobernabilidad de TI: Reporte Global del
estado de la Gobernabilidad de TI—2008. ISACA 0 5 10 15 20 25 30
Boletín Digital // No. 3 - 2010

Figura N° 2. Áreas de enfoque del Gobierno de TI

Regresar
al boletín Aumentar Imprimir

c ión a En
a de treg
l i ne tégic Va a
A tra lor
Es

Gobierno

n
del

de R istració
de TI

os
Med mpeño
Des

iesg
ición
e

in
Adm
Administración
de Recursos

Fuente:
IT Governance Institute:
Marco de trabajo CobiT 4.1. http://www.itgi.org.
Boletín Digital // No. 3 - 2010

Figura N° 3. Marco de trabajo CobiT®

Regresar
al boletín Aumentar Imprimir

Objetivos de Negocio

Gobierno de TI

Dominios de Control
CobiT ®
en Tecnología de la
Información

Información

UÊivˆV>Vˆ>Ê
UÊivˆVˆi˜Vˆ>
UÊVœ˜vˆ`i˜Vˆ>ˆ`>`
Uʈ˜Ìi}Àˆ`>`
UÊ`ˆÃ«œ˜ˆLˆˆ`>`Ê Planificacion y Organizacion
UÊVՓ«ˆ“ˆi˜Ìœ
UÊVœ˜vˆ>Lˆˆ`>`
Monitoreo y evaluación
Recursos de TI

UʘvœÀ“>Vˆ˜
UÊ>«ˆV>Vˆœ˜iÃ
Uʈ˜vÀ>iÃÌÀÕVÌÕÀ>
UÊ«iÀܘ>Ã

Entrega y Soporte Adquisicion

e Implementacion
Boletín Digital // No. 3 - 2010

Figura N° 4. Modelos de TI
Regresar
al boletín Aumentar Imprimir

Modelo Federal Modelo Central

Efic rgía
Sine
ad
ien
id
bil
cia

xi
Fle

Fusiones

Pocas reglas Muchas reglas

en TI en TI
Fuente:
PricewaterhouseCoopers. Mejorando la Gobernabilidad de TI:
Gestionar, controlar y monitorear la TI dentro del negocio — 2008.