Gobernabilidad de las

Tecnologías de Información
10 de marzo, 2017
Complejidad Social
 Gobierno Corporativo TIC
Un conjunto de responsabilidades y prácticas
ejecutadas por la junta directiva y la
administración ejecutiva con el fin de proveer
dirección estratégica, garantizando que los
objetivos sean alcanzados, estableciendo que los
riesgos son administrados apropiadamente y
verificando que los recursos de la empresason
usados responsablemente.
Gobierno Corporativo TIC
 Niveles de Gobernanza
• Gobernanza Corporativa. La provisión de la estructura que permita
determinar los objetivos de la Organización y supervisar el rendimiento, a
fin de asegurar que los objetivos son cumplidos.

• Gobernanza de la TIC. La especificación del marco de derechos a la toma

de decisiones y la alta responsabilidad para favorecer un comportamiento
deseableen el uso de las TIC.

• Gobernanza de Seguridad la Información. El establecimiento y

mantenimiento de un marco que provea garantía de que las estrategias de
seguridad de la información están alineadascon los objetivos del negocio y
son conformesa las leyes y regulaciones aplicables
 Niveles de Gobernanza

Gobernanza Corporativa
Gobernanza de TI
Gobernanza de SI
Niveles de Gobernanza
 Gobierno Corporativo
Proceso efectuado por el consejo de administración de
una entidad, su dirección y restante personal, aplicable
a la definición de estrategias en toda la empresa y
diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus riesgos
dentro del riesgo aceptado y proporcionar una
seguridad razonable sobre el logro de los objetivos
 Capacidades del Gobierno
Corporativo
• Alinear el riesgo aceptado y la estrategia
• Mejorar las decisiones de respuesta a los
riesgos.
• Reducir las sorpresas y pérdidas operativas
• Identificar y gestionar la diversidad de riesgos
para toda la entidad
• Aprovechar las oportunidades
• Mejorar la dotación de capital
 COSO
• Mejorar la calidad de la información financiera
concentrándose en el manejo corporativo, las
normas éticas y el control interno.
• Unificar criterios ante la existencia de una
importante variedad de interpretaciones y
conceptos sobre el control interno
Estructura de COSO II
Funciones y Responsabilidades
Consejo de
Administración

Alta Gerencia

Auditoría Interna

Colaboradores
 ISO/IEC 38500. Corporate
Governance of IT
El uso de las tecnologías de la información de manera efectiva,
optima y eficiente en las organizaciones, con la finalidad de:
• Generar confianza en los stakeholders (empleados, clientes,
proveedores, socios, accionistas, etc.) en el Gobierno
Corporativo de TIC de la Organización.
• Informar y guiar a la alta dirección en el gobierno TIC en su
organización.
• Proveer de bases para la evaluación objetiva del Gobierno
Corporativo TIC
 Beneficios
• Adecuada aplicación y operación de activos de TIC.
• Asignación de responsabilidades.
• Continuidad del negocio
• Sostenibilidad.
• Alineación de TIC con los objetivos del negocio.
• Asignación eficiente de recursos.
• Innovación en los servicios, los mercados y las empresas.
• Mejora de imagen y reputación en el mercado frente a los reguladores,
agentes sociales y con los stakeholders.
• Optimización en los costes de una organización
• Inversión efectiva en TIC.
• Cumplimiento legal
Principios
Modelo de Gobierno Corporativo
de Tecnologías de Información
 COBIT
Gobierno Corporativo de TI
Evolución del Alcance

Gobierno de TI

Val IT 2.0
Administración (2008)

Control
Risk IT
(2009)
Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

Un Marco Empresarial de ISACA, en www.isaca.org/cobit

© 2012 ISACA® Todos los derechos reservados.
 El Marco COBIT® 5
Ayuda a crear un valor óptimo a partir de la TI, al mantener un equilibrio entre la
realización de beneficios y la optimización de los niveles de riesgo y uso de
recursos.

Permite que la información y la tecnología relacionada sean gobernadas y

getionadas de manera integral para toda la empresa, abarcando de principio a
fin el negocio y áreas funcionales, teniendo en cuenta los intereses de las partes
internas y externas.

Los principios y habilitadores de COBIT 5 son genéricos y útiles para las

Organizaciones de cualquier tamaño, bien sean comerciales, sin fines de lucro o en
el sector público.
 COBIT 5 está enfocado en el
Gobierno Empresarial de la TI.
• Se fundamenta en 5 principios que permiten a la
empresa construir un efectivo marco de gobierno y
administración de TI.
• Se basa en un conjunto holístico de 7 habilitadores.
• Considera las tendencias actuales de gobierno y
administración y está alineado con otros marcos de
referencia.
• Establece un nuevo Modelo de Referencia de
Procesos de TI
Los Principios de COBIT® 5
1. Satisfacer
las
necesidades
de las Partes
Interesadas

2. Cubrir la
5. Separar el
empresa
Gobierno de
Extremo a
la Gestión
Extremo.
Principios
COBIT 5

3. Aplicar un
4. Hacer
marco de
posible un
Referencia
Enfoque
Único
Holístico.
Integrado
Principio 1. Satisfacer las necesidades
de las partes interesadas
Las empresas existen para crear valor para sus
partes interesadas manteniendo el equilibrio
entre la realización de beneficios y la
optimización de los riesgos y el uso de recursos.
 Principio 2: Cubrir la Empresa
Extremo-a-Extremo
• Cubre todas las funciones y procesos dentro
de la empresa
• Considera que los catalizadores relacionados
con TI para el gobierno y la gestión deben ser
a nivel de toda la empresa y de principio a fin
 Principio 3: Aplicar un Marco de
Referencia Único Integrado
Hay muchos estándares y buenas prácticas
relativos a TI, ofreciendo cada uno ayuda para
un subgrupo de actividades de TI.
 Principio 4: Hacer Posible un
Enfoque Holístico
Un gobierno y gestión de las TI de la empresa
efectivo y eficiente requiere de un enfoque
holístico que tenga en cuenta varios
componentes interactivos
Principio 5: Separar el Gobierno de
la Gestión
El marco de trabajo COBIT 5 establece una clara distinción entre
gobierno y gestión. Estas dos disciplinas engloban diferentes
tipos de actividades, requieren diferentes estructuras
organizativas y sirven a diferentes propósitos.

• Gobierno. En la mayoría de las organizaciones el Gobierno es

responsabilidad de la Junta Directiva bajo el liderazgo de su
Presidente.
• Gestión. En la mayoría de las organizaciones, la
Administración es responsabilidad de la Gerencia Ejecutiva,
bajo el liderazgo del Gerente General.
Modelo de Referencia de Procesos
COBIT® 5
Mapeo de COBIT®5
Integrando ISO38500 con COBIT®5