Unidad 1

Gobierno de
Tecnologías de
Información

Sistemas de Información II
 Página 2 de 28

Introducción .................................................................................................................................... 3
1. ¿Qué es el gobierno corporativo? ............................................................................................ 4
2. ¿Qué es el gobierno de Tecnologías de Información? .............................................................. 6
3. Casos de éxito de Gobierno TI.................................................................................................... 12
3.1 Caso SII ............................................................................................................................... 12
4. Estrategias de sistemas de información.................................................................................. 15
4.1. De la estrategia de sistemas de información a la arquitectura TI ..................................... 15
5. Modelos de madurez y mejoramiento de procesos................................................................ 18
5.1. ¿Cómo se compara COBIT con otros marcos de gobierno? .............................................. 19
5.1.1 COBIT frente a ITIL .................................................................................................... 19
5.1.2. COBIT frente a TOGAF............................................................................................... 19
5.2. ¿Qué es COBIT?.................................................................................................................. 20
5.3. ¿Qué es ISACA? .................................................................................................................. 20
5.4. ¿Cuál es la historia de COBIT? ........................................................................................... 21
5.5. ¿Por qué es importante COBIT? ........................................................................................ 21
5.6. ¿Qué es el marco de referencia COBIT? ............................................................................ 22
5.7. ¿Cuáles son los conceptos básicos del marco COBIT?....................................................... 23
5.8. ¿Cuáles son los principios de COBIT? ................................................................................ 23
5.9. ¿Qué necesita saber antes de usar COBIT? ....................................................................... 23
5.10. ¿Cuál es la diferencia entre COBIT 5 y COBIT 2019? ......................................................... 24
5.11. Beneficios de COBIT ........................................................................................................... 24
Conclusión ..................................................................................................................................... 25
Referencias bibliográficas .............................................................................................................. 27
 Página 3 de 28

Introducción
Las tecnologías de información (TI) han
pasado a tener un lugar fundamental en
todo lo que realizamos a nivel personal y en
las organizaciones. Algunos se han referido
a que estamos viviendo la “cuarta
revolución industrial” (Naser, 2021) donde
la operatividad de los sistemas es necesaria
para la vida diaria y la eficiencia y eficacia
de las instituciones es facilitada en el logro
de sus objetivos estratégicos.

Pero el uso de las tecnologías de información requiere una definición de qué o cuál
tecnología adquirir dependiendo de donde se deba implementar y/o la estrategia de
negocios de la organización que escoja. La gestión de las tecnologías de información que
contempla la adquisición y operatividad de los sistemas debe estar alineada con la estrategia
de las empresas y los objetivos organizacionales, por lo tanto, debe ser revisada a nivel de
alta dirección en las organizaciones y es lo que se entiende como Gobiernos de Tecnología
de Información.

En esta unidad revisaremos las funciones principales de los gobiernos de Tecnologías de

Información, estándares de gobierno de TI como COBIT, modelos de gobierno corporativo de
TI, para así revisar los métodos y componentes necesarios para implementar un buen
gobierno corporativo de TI, entre otros.
 Página 4 de 28

1. ¿Qué es el gobierno corporativo?

Con los escándalos mundiales al inicio de la década como los casos Enron, Tyco y otros en que
los intereses de los accionistas se vieron amenazados, se crea el concepto de gobierno
corporativo, referido al conjunto de principios y normas que regulan el diseño, integración y
funcionamiento de los órganos de gobierno de la empresa, como son los tres poderes dentro
de una sociedad:

Accionistas

Alta
Administración Directorio

Fuente: elaboración propia

Accionistas: corresponde a aquellos inversionistas que aportan el capital a las sociedades. En

función de su cuota o porción de capital, tienen derecho a colocar directores en los directorios .

Directorio: corresponde a un conjunto de personas que conforman una función colegiada, que
debe estar compuesta por número impar de miembros, donde se recomienda que a lo menos
sean cinco integrantes y un presidente.

Los accionistas mayoritarios tendrán derecho a colocar un número determinado de directores

en el directorio, en función de su porción de acciones. Todas estas materias están reguladas en
la Ley de Gobiernos Corporativos 20.382.

Dentro de los roles y responsabilidades de los directorios, está el hecho de reclutar y nombrar
al gerente general, a fin de que nombre a sus gerentes de línea para llevar a cabo la
administración. El gerente general le reporta al directorio. Si no hay directorio, le reporta
directo a los dueños de la entidad.
 Página 5 de 28

Alta administración: es el conjunto de personas responsables de toda la organización por el

logro de los resultados. Normalmente está compuesto por el presidente del directorio, gerente
general y comité de gerentes de primera línea y están encargados de gestionar los objetivos a
corto y largo plazo y la estrategia que los lleva a conseguirlo.

Figura 1. Directorio y gobierno corporativo

Fuente: Enrione (2014)

ENLACE WEB

Recurso complementario
Te invitamos a revisar el siguiente recurso.
Haz clic aquí
 Página 6 de 28

2. ¿Qué es el gobierno de Tecnologías de Información?

La tecnología se ha vuelto indispensable en todos los ámbitos de la administración de las
organizaciones y en consecuencia es uno de los puntos de preocupación del gobierno
corporativo que se debe abordar. La necesidad de establecer políticas y estándares de
eficiencia y eficacia en el uso de los recursos han llevado a conformar un gobierno de
Tecnología de Información (TI) dependiente del gobierno corporativo (IT Governance).

Figura 2: Niveles de gobierno

Gobi erno TI

Gobi erno
corpora tivo

Fuente: Aguilar Joyanes (2015)

El Gobierno TI, de acuerdo con los distintos autores, se define como:

Tabla 1. Distintas concepciones de Gobierno TI

Autor Concepto

IT Governance Institute El gobierno de TI es responsabilidad de la junta directiva y

(2003) dirección ejecutiva. Es una parte integral del gobierno de la
empresa y consiste en el liderazgo y las estructuras y procesos
organizacionales que aseguran que la TI de la organización
sustente y amplíe las estrategias y los objetivos de la
organización.
Wim Van Grembergen El Gobierno de TI es la capacidad organizacional ejercida por el
(2002) directorio, la gerencia ejecutiva y la gerencia de TI para controlar
la formulación e implementación de la estrategia de TI y de esta
manera asegurar la fusión de negocio y TI.
Wim Van Grembergen et Estructuras de dirección y de organización, procesos y
al. (2004) mecanismos de relación que aseguran que las TI de la
organización soporten y extiendan sus estrategias y objetivos.
Peter Weill (2004) Especificación del marco sobre los derechos y responsabilidades
 Página 7 de 28

de decisión para alentar el comportamiento deseable del uso de

las TI.
Tomi Dahlberg y Hannu El gobierno de TI debe ser integral e incluir tanto los procesos de
Kivijärvi (2006) gobierno como las perspectivas de estructura, integrando las
estructuras y procesos de gobierno, el alineamiento de negocio,
las operaciones de TI y la mediación del desempeño y la entrega
de valor.
Phyl Webb, Carold El alineamiento estratégico de las TI con la organización de
Pollard y Gail Ridley forma tal que se consigue el máximo valor de negocio por medio
del desarrollo y mantenimiento de un control y
responsabilidades efectivas, gestión del desempeño y gestión de
riesgos de las TI.

José Antonio Ojeda El gobierno de TI, siendo una parte integral del gobierno
(2008) corporativo, consiste en los procesos y las estructuras
organizativas y de liderazgo que garantizan que la organización
de TI sustenta y refuerza las estrategias y los objetivos de la
organización. De esta forma el gobierno de TI no debe
entenderse como una función más del departamento de TI, sino
que es una responsabilidad conjunta de la dirección ejecutiva de
la organización y de la dirección de TI.
ISO/IEC 38500:2008 El sistema mediante el cual se dirige y controla el uso actual y
(ISO/IEC 38500:2008, futuro de las tecnologías de la información.
2008)
ISO/IEC 38500:2015 El término gobierno TI es un componente o un subconjunto de la
(ISO/IEC 38500:2015 , gobernanza organizacional y es sinónimo de los términos
2015) gobierno corporativo de TI, gobernanza empresarial de TI y
gobierno organizacional de TI.
Phyl Webb et al. (2006) El gobierno de una organización se resume de forma sencilla en
que esta está haciendo las cosas adecuadas y adecuadamente en
el tiempo oportuno. Esto requiere que los directivos tomen las
decisiones correctas obteniendo los resultados esperados, para
lo que se necesita que las tecnologías de la información
funcionen de manera adecuada. Todo ello sobre la base de que
“adecuadas” y “adecuadamente” son conceptos relativos que
variarán de una organización a otra y que evolucionarán con el
tiempo al cambiar los objetivos de la organización. La
implementación del gobierno TI viene determinada por
 Página 8 de 28

diferentes circunstancias:

• La ética y la cultura de la organización y el sector al que

pertenece.
• Las leyes, regulaciones y guías de actuación, tanto
internas como externas.
• La misión, visión y valores de la organización.
• Los módulos de la organización relativos a los roles y
responsabilidades.
• Las políticas y las prácticas de gobierno de la
organización y la industria.
• El plan de negocio y los propósitos estratégicos de la
organización.
Fuente: adaptado de García Peñalvo (2018).

La gestión de las TI es diferente al gobierno de las TI ya que esta última tiene una visión más a
largo plazo. Para el gobierno TI se definen cinco elementos:

Figura 3. Elementos de los gobiernos TI

Alineamiento
estratégico

Entrega de valor
Control y
al negocio a
responsabilidades través de las TI
Gobierno
TI

Gestión de Gestión del

riesgos desempeño

Fuente: elaboración propia

• Alineamiento estratégico: cada organización debe evaluar, en función de la misión y

visión que posee, oportunidades de crear productos o servicios donde la tecnología
colabora en la diferenciación de estos. La adopción de TI también puede involucrar
modificar procesos para agilizar y lograr una ventaja competitiva o bien reducir costos
de producción.
 Página 9 de 28

Figura 4. Modelo de estrategia digital en las organizaciones

Fuente: Laudon y Laudon (2012)

• Entrega de valor al negocio a través de las TI, aportando en la capacidad estratégica

para la generación de nuevos productos o servicios que cumplan con las expectativas
del cliente posibilitando servicios que antes no podía proveer.

• Gestión del desempeño, mejorando los que existen para entregar otras soluciones de
forma eficaz y eficiente, por medio de la mejora operaciones (García Peñalvo, 2018).

• Gestión de riesgos: respecto de los sistemas de información considera identificar

vulnerabilidades y amenazas para los recursos informáticos utilizados por una
organización para lograr los objetivos de negocio y decidir qué controles tomar para
reducir el riesgo a un nivel aceptable de acuerdo con el valor del recurso de información
para la organización (ISACA, 2014).

• Control y responsabilidades: Los sistemas de negocio están constituidos por personas,

procesos, estructura y tecnología y es un hecho que la tecnología de la información no
actúa por sí sola, sino que obtiene resultados cuando se combinan con los otros
factores. El gobierno de TI tiene la responsabilidad de asegurar que la gestión de los
recursos humanos y tecnológicos de la empresa sea lo más optimizada posible. Entre
estos se encuentra la definición de la inversión necesaria para resguardar los aspectos
anteriores, revisar el rendimiento de los procesos basados en servicios TI, etc.
(Universidades Españolas).
 Página 10 de 28

De acuerdo con el Information Systems Audit and Control Association (ISACA) el dominio de
gobierno de TI contiene las siguientes tareas (ISACA, 2014):

1. Evaluar la efectividad de la estructura de gobierno de TI para determinar si las

decisiones, las direcciones y el desempeño de TI respaldan las estrategias y los
objetivos de la organización.

2. Evaluar la estructura organizacional de TI y la gestión de recursos humanos (personal)

para determinar si respaldan las estrategias y los objetivos de la organización.

3. Evaluar la estrategia de TI, incluyendo la dirección de TI y los procesos para el

desarrollo, la aprobación, la implementación y el mantenimiento de la estrategia para
que esté alineada con las estrategias y los objetivos de la organización

4. Evaluar las políticas, los estándares y los procedimientos de TI de la organización y los

procesos para su desarrollo, aprobación, implementación, mantenimiento y
monitoreo a fin de determinar si respaldan la estrategia de TI y cumplen con los
requerimientos legales y regulatorios.

5. Evaluar la adecuación del sistema de gestión de la calidad para determinar si respalda

las estrategias y los objetivos de la organización de forma rentable.

6. Evaluar la gestión de TI y el monitoreo de controles (por ejemplo, monitoreo

continuo, aseguramiento de la calidad [QA]) para determinar si cumplen con las
políticas, los estándares y los procedimientos de la organización.

7. Evaluar las prácticas de inversión, uso y asignación de recursos de TI, incluyendo

criterios de priorización, para determinar si están alineados con las estrategias y los
objetivos de la organización.

8. Evaluar las estrategias y las políticas de contratación de TI y las prácticas de gestión

de contratos para determinar si respaldan las estrategias y los objetivos de la
organización.

9. Evaluar las prácticas de gestión de riesgos para determinar si los riesgos de la

organización relacionados con TI se gestionan adecuadamente.

10. Evaluar las prácticas de monitoreo y aseguramiento para determinar si el consejo de

dirección y la alta dirección reciben información suficiente y oportuna sobre el
desempeño de TI.

11. Evaluar el plan de continuidad del negocio de la organización para determinar la

capacidad de la organización de continuar con las operaciones esenciales del negocio
durante el período de una interrupción de TI.
 Página 11 de 28

Las decisiones de adopción u operación de TI deben ser tomadas en diferentes niveles, como se
muestra en la figura 5:

Figura 5. Niveles de decisión para las TI

Fuente: (Universidades Españolas)

Para la implementación de un gobierno de TI revisamos los 4 pasos propuestos en la

conferencia de rectores de universidades españolas que indican:
PREGUNTA

¿Qué dificultades se producen en la organización si no existe un

gobierno TI?
 Página 12 de 28

3. Casos de éxito de Gobierno TI

3.1 Caso SII
Fuente: www.sii.cl

Servicio de Impuestos Internos

El origen del Servicio de Impuestos Internos se remonta al 18 de enero de 1902, bajo la

presidencia de don Germán Riesco, con la publicación de la ley 1515, la cual, junto con
establecer un impuesto sobre la producción de alcoholes, dispuso la creación del servicio
público que se encargaría de la fiscalización del nuevo tributo, la "Administración de los
Impuestos sobre Alcoholes"

Funciones del Servicio de Impuestos Internos

De acuerdo con su ley orgánica, le corresponde al SII la función de aplicar y fisca lizar todos los
impuestos internos actualmente establecidos o que se establecieren, fiscales o de otro
carácter, en que tenga interés el Fisco y cuyo control no esté especialmente encomendado por
la ley a una autoridad diferente.

Más específicamente, al Servicio le corresponde interpretar administrativamente las

disposiciones tributarias, fijar normas, impartir instrucciones y dictar órdenes para la aplicación
y fiscalización de los impuestos. Además, debe supervisar el cumplimiento de las leyes
tributarias encomendadas al Servicio, así como conocer y fallar como tribunal de primera
instancia los reclamos tributarios que presenten los contribuyentes.

La misión del SII ha sido definida de la siguiente manera:

"El Servicio de Impuestos Internos es responsable de aplicar y administrar el sistema de

impuestos internos, de fiscalizar a los contribuyentes para que cumplan con las disposiciones
tributarias y de facilitar dicho cumplimiento"

Factores claves del Servicio

Entre los factores claves para el cumplimiento de la misión del SII, se debe destacar
primeramente la importancia de que este Servicio proyecte una imagen hacia los
contribuyentes y el resto de las instituciones del Estado, que favorezca un cumplimiento
voluntario y exacto de las obligaciones tributarias y del pago de los impuestos. La gestión
realizada por la actual dirección se ha caracterizado por propiciar la efectividad de las
actuaciones de sus funcionarios, por la transparencia en sus actuaciones y procedimientos y
por crear y mantener un ambiente de gran probidad en su quehacer; estos atributos han
 Página 13 de 28

logrado generar una imagen del Servicio que se ha convertido en uno de los factores
principales de éxito de la institución.

Un segundo factor clave, es tener una dotación de funcionarios altamente especializados y

suficientemente motivados, que permitan asegurar una presencia fiscalizadora en los diversos
ámbitos que evite eficazmente la evasión tributaria y que inhiba los fraudes al Fisco en estas
materias. La dotación existente, la que se ha mantenido casi constante en los últimos años , no
obstante, el crecimiento de las actividades económicas del país y por ende de las mayores
necesidades de fiscalización, gracias a una adecuada política de recursos humanos, ha
permitido en base a aumentos de la productividad de los funcionarios mantener niveles de
resultados que han aumentado efectivamente la recaudación por reducción de evasión
tributaria.

El tercer factor clave, es contar con niveles de información sobre las actividades de los
contribuyentes, de fuentes alternativas que permitan verificar los impuestos determinados,
las exenciones y devoluciones, elementos que casi en su generalidad en nuestro régimen
tributario, corresponden a autodeclaraciones de los propios contribuyentes. La apertura de
nuevas fuentes de información y la decidida e impactante modernización del Servicio en el
empleo de modernas herramientas de comunicación y procesamiento computacional de la
información, ha hecho de este factor clave una de las causas más directas de los aumentos de
productividad y efectividad del SII.

Un cuarto factor clave, es el conjunto de facultades y atribuciones que las leyes otorgan al SII,
que constituyen el marco estricto en el cual debe inscribir sus actuaciones el Servicio y sus
funcionarios. La adecuación y perfeccionamiento de estos, es de gran importancia para el
Servicio, ya que siempre hay que considerar nuevas realidades económicas en el país o nuevas
actividades de los contribuyentes o resquicios en los dispositivos legales, respecto a los cuales
el Estado debe reaccionar para prevenir o eliminar fuentes de fraude, evasión o elusión. A
pesar de que estas materias son de competencia del parlamento y de las instancias de políticas
del gobierno, el Servicio ha desarrollado capacidad de análisis y vigilancia en estos temas,
constituyéndose en eficaz apoyo a las autoridades a este respecto.

Finalmente, es clave para alcanzar con éxito los objetivos del Servicio, el apoyo que este tenga
de los diferentes poderes del Estado, de sus autoridades y reparticiones relacionadas con la
fiscalización de los impuestos aduaneros y la recaudación y cobranza. Este apoyo institucional,
debe manifestarse en primer lugar en un respaldo moral y práctico a la autoridad de la
administración tributaria y, en segundo lugar, a la mantención de un sistema tributario justo y
equitativo, que incentive el cumplimiento voluntario y responsable de las obligaciones de los
contribuyentes.
 Página 14 de 28

Hitos de una modernización profunda

•Ley 20780 sobre Reforma Tributaria. Como idea central, esta ley persigue que
todos aporten, en su justa medida, a financiar los gastos necesarios que permitan
2014 un desarrollo sostenible de nuestro país.

•Propuesta de F29, así como las APP para dispositivos móviles de e-RUT, e-
Reavalúo, e-Renta y e-Boleta.
2017

•Obligatoriedad de presentar el Formulario 29 únicamente a través de Internet en

la página web del SII.
2020

•Implementación Paulatina de Facturación electrónica.

2014-2020

En el SII comprendimos que no podíamos seguir haciendo más de lo mismo, sino que las
necesidades de las personas, su desarrollo profesional y el de sus emprendimientos, así como
los cambios y circunstancias que incesantemente ocurren en la economía, hacían imperativo
que respondiéramos a esas nuevas demandas con creatividad, con innovación, construyendo
una forma distinta de relacionarnos, acorde a las características de los usuarios de nuestros
servicios, y en mejores condiciones para garantizar el cumplimiento de la legislación tributaria.
 Página 15 de 28

MPORTANTE
¡Recuerda!
Revisar Caso Transformación Digital en las administradoras tributarias
de América Latina en el Material Complementario.

4. Estrategias de sistemas de información

Para definir la estrategia de sistemas de información a utilizar en una organización, se debe
tener en cuenta la misión, visión, objetivos estratégicos y valores compartidos. De acuerdo
con estos objetivos, las organizaciones planifican la incorporación de la tecnología para
entregar una mejor oferta de valor a sus clientes.

Gran capital económico es invertido en TI, para crear valor agregado en productos de calidad
con eficiencia, eficacia y seguridad (Macas, Bustamante y Quezada, 2018) dado el apoyo a la
excelencia operacional, la creación de nuevos productos/servicios y nuevos modelos de
negocios que pueden generar ventajas competitivas. Otro aspecto es la supervivencia diaria:
“los sistemas de información son parte integral de las organizaciones. Para algunas
empresas, como los bancos, no habría negocio sin un sistema de información” (Laudon y
Laudon, 2012, p.50).

4.1. De la estrategia de sistemas de información a la arquitectura

TI
La estrategia de sistemas de información se entiende como el plan que utiliza una
organización para proponer servicios de información (Aguilar Joyanes, 2015). Desde la
perspectiva de los sistemas de información, dentro de la planificación estratégica se deben
considerar aquellos con dirección a largo plazo que una organización quiere seguir para
mejorar sus procesos de negocio utilizando tecnologías de la información y aquellos más
inmediatos.

La estrategia de negocio para las TI se transforma en arquitectura o infraestructura de

sistemas de información que soporta tanto el flujo de información y los procesos a nivel de
software, hardware, datos y redes facilitando la estrategia de negocio (Aguilar Joyanes,
2015). Múltiples opciones de tecnología de información se encuentran disponibles por ello
definir los objetivos y requerimientos traduciendo a una arquitectura de TI es una necesidad
y punto de partida.
 Página 16 de 28

La arquitectura de TI puede ser centralizada, aquella donde todo lo que se adquiere tiene
soporte y es administrado de forma centralizada en un centro de datos propios de la
organización (data center) con uno o varios servidores que se enlazan formando un núcleo.

Figura 6. Arquitectura TI centralizada

Fuente: elaboración propia.

Otra arquitectura de TI es la descentralizada, de mayor uso hoy, que consiste en que los
componentes de hardware, software (sistemas y aplicación), redes y datos se distribuyen en
servidores más pequeños que se conectan en red donde uno de ellos actúa como servidor
central y el resto se conecta a este (estructura cliente- servidor).

Figura 7. Arquitectura TI descentralizada

Fuente: elaboración propia

 Página 17 de 28

Otra arquitectura es la llamada en la nube (Cloud computing), arquitectura orientada a

servicio (SOA) que se apoyan principalmente en la web.

Figura 8. Arquitectura TI centralizada

Fuente: adaptado

Dada la arquitectura, los requerimientos y la gestión de recursos se deberá efectuar una

planificación de las inversiones que deben adquirirse para mejorar las aplicaciones vigentes y
los nuevos.
 Página 18 de 28

5. Modelos de madurez y mejoramiento de procesos

Las soluciones implementadas por el gobierno TI requieren estar en constante evaluación para
medir la efectividad en los procesos de negocios y rectificar de ser necesarios. La eficacia y la
eficiencia son un marco de referencia para evaluar la madurez de los procesos que son apoyado
por TI junto con la reducción de gastos.

Se han diseñado algunos estándares para establecer la medición de los cuales se presenta un
resumen de los principales puntos en la siguiente tabla comparativa:

Tabla 2. Comparación ITIL, COBIT, ISO 27000

Fuente: Macas, Bustamante y Quezada (2018).

Nos centraremos en el modelo COBIT que tiene una estructura manejable y lógica. COBIT

Es un estándar abierto para el control de la Tecnología de Información desarrollada y

promovida por el Instituto de Gobierno de TI, mientras ITIL es una metodología aceptable
para evaluar y obtener una gestión de servicios con calidad de buenas prácticas,
relacionando la gestión estratégica con el proceso de servicios existentes en la
organización. Los procesos internos de una empresa son solo los componentes básicos: es
necesario organizarlos para que finalmente sean eficaces en un entorno competitivo. La
estrategia de operaciones, de estos procesos se convierten en el eje alrededor del cual
giran estos procesos para formar cadenas de valor que se extienden más allá de los
muros de la empresa y abarcan a proveedores y a clientes, consiguiendo satisfacer los
requerimientos de los usuarios finales (Macas, Bustamante y Quezada, 2018).
 Página 19 de 28

5.1. ¿Cómo se compara COBIT con otros marcos de gobierno?

Si bien COBIT, ITIL y TOGAF brindan mecanismos excepcionales para la mejora, el
mantenimiento y la priorización, difieren en alcance y audiencia:

5.1.1 COBIT frente a ITIL

El marco de ITIL mantiene un enfoque limitado en ITSM (gestión de servicios de TI), pero COBIT
se enfoca ampliamente en la gestión de riesgos que se puede aplicar a varias áreas comerciales.

ITIL necesita una herramienta de terceros como Tudor IT Process Assessment (TIPA) para
documentar el cumplimiento, mientras que las auditorías COBIT son realizadas por auditores de
sistemas de información certificados (CISA) de ISACA.

5.1.2. COBIT frente a TOGAF

La asociación Open Group creó y mantiene TOGAF. A diferencia de ITIL, un marco de servicios
de TI, TOGAF es un marco arquitectónico.

COBIT se enfoca en crear un sistema de gobierno de TI para toda la empresa que implemente
varios controles de seguridad. Por el contrario, TOGAF ayuda a crear una arquitectura de
información para que las empresas integren y optimicen los objetivos comerciales y de TI. Los
dos se pueden utilizar como un modelo híbrido para establecer un marco de gobernanza sólido.

El modelo de evaluación COBIT 5 sirve para valorar la capacidad de los procesos de TI actuales
de una organización, los niveles varían desde proceso incompleto (0) a proceso optimizado (5)
tal como se visualiza en la figura 9:
 Página 20 de 28

Figura 9. Modelo de capacidad de COBIT 5

Fuente: ISACA (2014).

5.2. ¿Qué es COBIT?

COBIT son las siglas en inglés de (Control Objectives for Information and Related Technology) u
Objetivos de Control para las Tecnologías de la Información. Es un marco creado por la ISACA
(Asociación de Auditoría y Control de Sistemas de Información) y fue diseñado para ser una
herramienta de apoyo para los gerentes que permite cerrar la brecha crucial entre los
problemas técnicos, los riesgos comerciales y los requisitos de control.

COBIT es una guía completamente reconocida que se puede aplicar a cualquier organización en
cualquier industria. En general, COBIT garantiza la calidad, el control y la confiabilidad de los
sistemas de información en una organización, que también es el aspecto más importante de
todos los negocios modernos.

5.3. ¿Qué es ISACA?

ISACA significa Asociación de Auditoría y Control de Sistemas de Información y es donde se

desarrollan controles y orientación para los profesionales de la gobernanza, la seguridad, el
control y la auditoría de la información.
 Página 21 de 28

Esta asociación internacional se enfoca en el gobierno de TI, proporcionando puntos de

referencia y herramientas de gobierno para organizaciones que emplean sistemas de
información. ISACA está detrás de la creación, el patrocinio y la conducción del marco COBIT.

5.4. ¿Cuál es la historia de COBIT?

Publicado originalmente en 1996, COBIT ayudó a los auditores financieros a manejar mejor el
crecimiento de su entorno de TI.

ISACA lanzó una versión más completa en 1998. Abarcaba áreas más allá de los controles de
auditoría. Las versiones tercera y cuarta, lanzadas en la década de 2000, agregaron más pautas
de gestión en torno a la seguridad cibernética.

La quinta versión de COBIT llegó en 2013 y trajo herramientas, objetivos y mejores prácticas
universalmente aplicables a todas las operaciones de TI en las empresas. Se amplió en la cuarta
versión al incorporar estándares relacionados de la ISO (Organización Internacional para la
Estandarización), incluyendo ITIL (Biblioteca de Infraestructura de TI).

Luego, ISACA actualizó COBIT 5 a COBIT 2019 que es la última versión. Es más completa, flexible
y adecuada para todas las empresas, independientemente de sus objetivos inmediatos o
tamaño. COBIT 2019 incluye seis principios rectores, a diferencia de COBIT 5, que tenía cinco.
Además, en esta versión, el número de procesos que dan soporte a los objetivos de gestión y
gobierno ha aumentado de 37 a 40.

5.5. ¿Por qué es importante COBIT?

El marco COBIT proporciona un lenguaje común para profesionales de TI, auditores de
cumplimiento y ejecutivos de negocios, pudiendo comunicarse entre sí sobre las mismas metas,
controles, objetivos y resultados de TI.

La ausencia de un lenguaje común exige explicaciones sobre cuándo, cómo, dónde y por qué se
crearon ciertos controles de TI.

La implementación de COBIT en cualquier organización de cualquier industria garantiza el

control, la calidad y la confiabilidad de los sistemas de TI.
 Página 22 de 28

Figura 10. Tabla de comparación de los atributos de Madurez COBIT 4.1y los atributos de
proceso COBIT 5.0

Fuente: ISACA (2014).

5.6. ¿Qué es el marco de referencia COBIT?

La orientación de COBIT incluye vincular los objetivos de negocios con su infraestructura de TI
al proporcionar varios modelos de madurez y métricas que miden el logro al tiempo que
identifican las responsabilidades de negocios asociadas de los procesos de TI. El enfoque
principal de COBIT 4.1 se ilustró con un modelo basado en procesos subdividido en cuatro
dominios específicos, que incluyen:

• Planificación y organización
• Entrega y soporte
• Adquisición e implementación
• Monitoreo y evaluación

Todo esto se comprende además bajo 34 procesos según la línea específica de

responsabilidades. COBIT tiene una alta posición en los marcos comerciales y ha sido
reconocido bajo varios estándares internacionales, incluidos ITIL, CMMI, COSO, PRINCE2,
TOGAF, PMBOK, TOGAF e ISO 27000. COBIT actúa como un integrador de pautas, fusionando
todas las soluciones bajo un mismo paraguas.

La última versión 5 de COBIT salió en abril de 2012 y consolidó los principios de COBIT 4.1, Risk
IT Frameworks y Val IT 2.0. Esta versión se basa en el marco de garantía de TI (ITAF) de ISACA y
el reverenciado BMIS (modelo comercial para la seguridad de la información).
 Página 23 de 28

5.7. ¿Cuáles son los conceptos básicos del marco COBIT?

COBIT es más que un conjunto de estándares técnicos para administradores de TI. Este marco
respalda los requisitos de las empresas a través de aplicaciones de TI combinadas, procesos y
fuentes relacionados. Proporciona los siguientes dos parámetros principales:

Control Objetivo de control de TI

Prácticas, políticas, procedimientos y
estructuras de gestión de TI, que
proporcionan un nivel de garantía
aceptable de que se cumplirán los
objetivos comerciales.
Establece el nivel de resultados
aceptable que se debe alcanzar al
implementar procedimientos de
control para una operación de TI en
particular.

5.8. ¿Cuáles son los principios de COBIT?

La última versión, COBIT 2019, presenta seis principios para un sistema de gobierno:

1. Satisfacer las necesidades de las partes interesadas

2. Enfoque holístico
3. Sistema de gobierno dinámico
4. Gobernanza distinta de la gestión
5. Adaptado a las necesidades de la empresa
6. Sistema de gobierno de extremo a extremo

5.9. ¿Qué necesita saber antes de usar COBIT?

• Objetivos: la última versión tiene 40 objetivos de gobierno y gestión empresarial. Los
profesionales de TI pueden priorizar o ignorar los objetivos en función de las
necesidades de las partes interesadas.

• Factores de diseño: incluyen factores estratégicos, contextuales y tácticos que ayudan a

definir los requisitos de una organización y cómo deben abordarse en un marco.
Impulsan las opciones de implementación de tecnología, métodos y subcontratación.

• Dominios: los objetivos se clasifican en dominios específicos que se asignan a varios

procesos comerciales, como la planificación, la creación y la supervisión.

• Cascada de objetivos: define la conexión entre los objetivos de negocio y los requisitos.

• Componentes: estos son elementos genéricos como infraestructura, habilidades,

descripciones de procesos y estructuras que influyen en TI.
 Página 24 de 28

5.10. ¿Cuál es la diferencia entre COBIT 5 y COBIT 2019?

Tabla 3. Comparación COBIT 2019 versus COBIT 5

COBIT 2019 COBIT 5

Tiene seis principios de gobernanza. Tiene cinco principios de gobernanza.

El término "gestionado" es para los procesos El término “asegurado” es para los procesos
de gestión. de gobierno.

El término "gestionar" es para procesos de El término “garantizar” es para los procesos

gestión. de gobierno.

40 procesos. 37 procesos.

Principios del marco de gobernanza Los principios del marco de gobernanza están
presentes. ausentes.

Habilitadores renombrados como Se incluyen habilitadores.

componentes.

Factores de diseño disponibles. Los factores de diseño no están disponibles.

Se utiliza el esquema de gestión del Se utiliza una escala de 0 a 5 basada en

rendimiento CMMI. ISO/IEC 33000 para medir el rendimiento.

Fuente: www-isaca.org By Simplilearn

5.11. Beneficios de COBIT

Los profesionales más adecuados para las metodologías COBIT son aquellos que ya están en
condiciones de comprender los matices del gobierno de TI en las prácticas de gestión
empresarial. Las funciones de una entidad que se podrían ver beneficiadas con el marco de
referencia COBIT son:

• CIOs /gerentes de TI /directores de TI

• Comité de riesgos
• Propietarios de procesos
• Miembros del comité de auditoría
• COBIT 4.1 y usuarios anteriores
• Profesionales de TI en los sectores de auditoría, riesgo, seguridad, gobierno y
aseguramiento
 Página 25 de 28

Conclusión
En esta unidad revisamos en particular el gobierno de TI y su rol en la decisión de elección de
los recursos TI y su respectiva implementación en las organizaciones. La elección de estas
tecnologías debe estar en concordancia con la estrategia de la entidad y debe ser el principal
factor para definir. Dado que existe una oferta importante de tecnologías no puede adquirirse
aquella tan solo por ser la última presentada, sino estar anclada a la eficacia y eficiencia de los
procesos vigentes y la planificación futura.

Los lineamientos en las decisiones de TI con la estrategia de la entidad, es de suma relevancia,

puesto que en la medida que las decisiones se toman mirando la visión, misión y objetivos
estratégicos, debería tenderse al incremento de valor en forma sistemática y continua, por lo
que los gerentes de tecnología deben estar muy atentos a ello y no desviarse en el camino,
cuestión que debería ser supervisado por el directorio a nivel del órgano de gobierno
corporativo.

Por otra parte, el éxito de las decisiones del gobierno TI, deben ser evaluadas para proveer una
mejora continua y en este sentido seguir estándares como COBIT 5.0, que provee una
metodología de evaluación estructurada que permite analizar los procesos, los riesgos, la
seguridad de la información, entre otros. Asimismo, se han incorporado directrices tendientes
a proporcionar líneas base de objetivos de control para las tecnologías de la información y
considerando en su actualización 5, las nuevas tendencias tecnológicas que nos ofrece la era
digital o IV revolución.

La velocidad de los cambios en las organizaciones, en la sociedad y la actualización de la

tecnología de información, seguirá tomando una mayor relevancia en la competitividad de las
organizaciones y lo más probable que este sea el elemento diferenciador. Por otra parte, como
integrante de la mirada estratégica de largo plazo, las entidades deben estar siempre
analizando las nuevas tendencias tecnológicas en pos de incrementar el valor, considerando el
dinamismo de los procesos, mercados y de las tecnologías ofertadas.

Por último, la arquitectura necesaria para implementar los requerimientos podría ir

actualizándose de acuerdo con el desarrollo de nuevos diseños, pero los cambios mencionados
deben tender a la gestión y eficiencia de las empresas, independiente de la forma en que
puedan ser organizados.

Si bien el mundo moderno se está orientando hacia un entorno de varias tecnologías

emergentes, la computación en la nube, las redes sociales, los grandes volúmenes de datos y la
movilidad, la información y la TI son fácilmente la nueva moneda. Esto aumenta la tasa de éxito
de muchas organizaciones, pero al mismo tiempo plantea otras preocupaciones complejas y
desafiantes de gestión y gobierno para los profesionales de la seguridad, los líderes
 Página 26 de 28

empresariales y los especialistas en gobierno de las tecnologías de la información. Los nuevos

modelos de negocio exigen que los escenarios de riesgo se cumplan mejor con el poder de la
información y es importante comprender cómo COBIT contribuye a esos propósitos como
marco de referencia generalmente aceptado en todo el mundo.
 Página 27 de 28

Referencias bibliográficas

Aguilar Joyanes, L. (2015). Sistemas de información en la empresa: El impacto de la nube, la

movilidad y los medios sociales. Ciudad de México: Alfaomega.

Chile (2009) Ley 20382. Introduce perfecionamientos a la normativa que regula los Gobiernos
Corporativos de las empresas. Recuperado de:
https://www.cmfchile.cl/portal/principal/613/articles-1491_doc_pdf.pdf

Dahlberg , T., & Kivijarvi, H. (2006). An integrated framework for IT governance and the
development and validation of an assessment instrument. Proceedings of the 39th
Annual Hawaii International Conference on System Sciences (HICSS'06).
DOI:10.1109/HICSS.2006.57.

García Peñalvo, F. (2018). Administración de las TI y Gobierno de TI. Proyecto Docente e

Investigador. Catedrático de Universidad. Perfil Docente: Ingeniería del Software y
Gobierno de Tecnologías de la Información. Perfil Investigador: Tecnologías del
Aprendizaje. Área de Ciencia de la Computación e Inteligencia Artificial, pp. 389-449,
Universidad de Salamanca: Departamento de Informática y Automática. Recuperado de:
https://repositorio.grial.eu/bitstream/grial/1229/3/08-rep.pdf

Grembergen, W. (2002). Introduction to the minitrack “IT governance and its mechanisms
HICSS 2002". Proceedings of the 35th Annual Hawaii International Conference on System
Sciences. DOI:10.1109/HICSS.2002.994349

Institute, I. G. (2003). Board Briefing on IT Governance. IL, USA.

ISACA (2014). Manual de preparación al Examen CISA 2014.

ISO/IEC 38500:2008. (2008). Corporate Governance of Information Technology. Recuperado de

https://www.iso.org/standard/51639.html

ISO/IEC 38500:2015 . (2015). Information technology — Governance of IT for the organization.

Recuperado de https://www.iso.org/obp/ui/#iso:std:iso-iec:38500:ed-2:v1:en

Laudon, K. y Laudon, J. (2012). Sistemas de Información Gerencial. Naucalpan de Juárez:

Pearson Educación.

Macas, E., Bustamante, W., y Quezada, P. (2018). Gobierno de TI: Elección y Aplicación de
Buenas Prácticas en Corporación Nacional de Telecomunicación. Espacios, 39(03), 29-
48. Recuperado de: https://www.revistaespacios.com/a18v39n03/a18v39n03p29.pdf
 Página 28 de 28

Naser, A. (2021). Gobernanza Digital e interoperabilidad gubernamental, una Guia para su

implementación. Comisión Económica para América Latina y el Caribe (CEPAL). Santiago:
Publicación de las Naciones Unidas. Recuperado de:
https://www.cepal.org/es/publicaciones/47018-gobernanza-digital-interoperabilidad-
gubernamental-guia-su-implementacion

Ojeda, J. (2008). Un marco integrado para el gobierno de TI. Fujitsu Services Limited.
Recuperado de: https://www.scribd.com/document/369292864/184-Documento-
Marco-Integrado-Gobierno-Fujitsu-000-pdf

Van Grembergen, W., De Haes, S., & Guldentops, E. (2004). Structures, Processes and Relational
Mechanisms for IT Governance. Van Grembergen, W. (ed.) Strategies for Information
Tecnology Governance. Recuperado de: https://www.researchgate.net/profile/Reima-
Suomi/publication/314501133_Governance_Structures_for_IT_in_the_Health_Care_Ind
ustry/links/5519414a0cf2d241f355f085/Governance-Structures-for-IT-in-the-Health-
Care-Industry.pdf#page=14

Webb , P., Pollard, C., & Ridley, G. (2006). Attempting to Define IT Governance: Wisdom or
Folly? Proceedings of the 39th Annual Hawaii International Conference on System
Sciences (HICSS'06). DOI:10.1109/HICSS.2006.68

Weil, P. (2004). Don't just lead, govern: How top-performing firms govern IT. MIS Quarterly
Executive, 3(1), 1-17. Recuperado de: http://www.umsl.edu/~lacitym/topperform.pdf
 Página 29 de 28

Este material fue desarrollado por los docentes Pedro Hernández y M. Soledad
Pérez para la Universidad Mayor y ha sido diseñado para su lectura en formato
digital.
Última actualización septiembre, 2022.