Professional Documents
Culture Documents
tecnologías de la información y que a su vez soportan la adecuada integración con los ejes
organización, pero este vínculo no se da de manera fortuita, para que este se realice de manera
eficaz se requiere la integración de un framework que gestione este proceso, existen pues
algunos marcos o framework que se analizan a continuación tomando tres marcos importantes
según (Valdés Castro, 2013), (Goeken & Alter, 2009), (Carroll, Ridley & Young, 2004: 233) y
(Craig, 2005).
Existen gran cantidad de modelos y estándares que apoyan la gestión de TI por medio de
diferentes áreas, cada uno de estos se basan en diferentes aspectos como se puede observar en
la figura 10. Para la realización de este trabajo de grado se tendrá en cuenta a COBIT 5 pues
es uno de los modelos más usados por la industria para la gobernabilidad y gestión de las TI
(ISACA, 2008).
83
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
3.3.1 Definición
que por su siglas en ingles, Control Objectives for Information Systems and related
Technology es el marco desarrollado por ISACA (Information Systems Audit and Control
prácticas para el gobiernos de TI, los procesos de negocio y las prácticas de control; este
marco consolida de manera eficiente los estándares de fuentes globales permitiendo de esta
(ISACA, 2012).
84
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
versiones en las cuales se presentan características diferentes que han ido avanzando hasta
llegar a la versión 5.0 (ISACA, 2012) con la cual contamos en la actualidad. En la figura 11
Como se puede ver en las diferentes versiones publicadas de COBIT existe un factor común y
organizaciones. Por tal motivo COBIT se aplica a los sistemas de información, además de la
organización, todo el modelo se basa en que los recursos de TI y demás procesos deben ser
85
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
información pertinente y confiable que requiere una organización para lograr sus objetivos
La estructura planteada por COBIT, propone un marco donde los diversos criterios de la
información son analizados y evaluados, criterios tales como la seguridad, la calidad y demás
recursos tanto físicos como humanos que entran en relación directa con la información y los
procesos, elevando así el número de herramientas que posteriormente permitirá una correcta
(ISACA, 2012):
de las TI. Estos dominios son una evolución de la estructura de procesos y dominios
de COBIT 4.1. Los nombres de estos dominios han sido elegidos de acuerdo a estas
En estas áreas claves se reflejan los objetivos de control de alto nivel (ver fases/objetivos en el
pone en marcha y mantiene efectivas las estructuras, procesos y prácticas facilitadores, con
claridad de las responsabilidades y la autoridad para alcanzar la misión, las metas y objetivos
de la empresa. A su vez ayuda a optimizar la contribución al valor del negocio desde los
Este dominio del desarrollo del modelo COBIT se encuentra estructurado y compuesto de los
88
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
En este dominio del desarrollo del modelo de COBIT se plantea generalmente una estrategia y
un método a seguir con el cual se busca identificar en qué forma las tecnologías de la
información logran de manera acertada contribuir al desarrollo y logro de los objetivos de las
organizaciones, por tanto se genera una visión estratégica que debe ser administrada y
comunicada de tal suerte que logre ser efectiva y se acople al modelo de negocio, buscando así
una mejor comprensión de las estrategias de negocio y su futura integración con las estrategias
¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Este dominio del desarrollo del modelo COBIT se encuentra estructurado y compuesto de los
89
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
desarrollo para garantizar que los requisitos de negocio se satisfacen con un enfoque efectivo y
eficiente. Este dominio cubre la definición de las necesidades, considera las fuentes
Todos estos pasos permiten a las organizaciones minimizar el costo para adquirir e
implementar soluciones, mientras que al mismo tiempo facilitan el logro de los objetivos del
90
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
¿Es probable que los nuevos proyectos generen soluciones que satisfagan las
¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del
presupuesto?
La figura 15 ilustra cómo se encuentra estructurada esta fase con sus objetivos y lineamientos.
91
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
Este dominio cubre la entrega de los servicios requeridos, lo que incluye la prestación del
¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?
segura?
disponibilidad?
92
Capítulo 3 Estado del Arte Parte II Gobernanza en las Tecnologías de Información
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad
gobierno (IT Governance Institute, 2007). Por lo general abarca las siguientes preguntas de la
gerencia:
¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado
tarde?
¿La Gerencia garantiza que los controles internos son efectivos y eficientes?
¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?
93