INTTELMEX IT

Maestra en Tecnologas de la Informacin para las Empresas

Gobernabilidad en Tecnologas
de la Informacin
Ing. Daniel Alberto Alvarez Molina

Tuxtla Gutirrez, Chiapas. 13 de Julio del 2013

Lo aprendido
Concepto de Gobernanza de TI (Proceso de toma de decisiones acerca de la TIC).
Elementos en la toma de decisiones :
o Quin Toma la decisin? (Gobernanza)
o Cmo se toma la decisin (Gobernanza)
o Qu decisin se toma? (Gestin)
Concepto de Gobierno Corporativo y Gobierno de TI
El responsable de Gobierno Corporativo es la Junta Directiva y la administracin
Ejecutiva.
Principales reas de Gobierno de TI
o Alineacin estratgica
o Agregar valor
o Administracin de los recursos
o Administracin del riesgo.
o Administracin del desempeo
Las partes Interesadas en el Gobierno TI
o Junta y ejecutivos
o Gerencia de negocios
o Gerencia de TI
o Auditoria TI
o Gerencia de riesgo y cumplimiento
Cada uno de los stakeholders tienen diferentes necesidades que hay que cubrir ,
para ello se usa COBIT, proporciona un marco de referencia para soportar las
necesidades de todos, basado en un enfoque comn.

 COBIT.
Beneficios que se ganan al usar COBIT:
o Posibilita mapear las metas de TI a las metas del negocio y viceversa
o Mejor alineacin, basada en un enfoque del negocio
o Una visin, comprensible para la administracin, de lo que es TI
o Claridad en la propiedad y responsabilidades, basada en una orientacin a
procesos
o Aceptabilidad general con terceras partes y reguladores
o Entendimiento compartido entre todos los involucrados, basado en un lenguaje
comn
COBIT puede ser usado en conjunto con otras mejores practicas, estndares y
lineamientos.
El cubo de COBIT el cual proporciona un enlace claro entre:
o Los requerimientos de negocio.
o Los procesos de TI.
o Los recursos de TI.
RIESGOS
Concepto de Anlisis de riesgo.
Concepto d Gestin de riesgos.
El riesgo nunca puede erradicarse totalmente.
COBIT (ISACA)
ISO 17799
Une 71502

 CUMPLIMIENTO.
La importancia del cumplimiento del marco normativo y el riesgo del incumplimiento.
o Impacto econmico.
o Impacto penal.
o Continuidad del negocio.
o Imposibilidad de acceso a concursos del Estado.
o Inhabilitacin.
Marcos normativos internos y externos, normatividad voluntaria.
La figura del especialista en derecho tecnolgico.
o Creacin de procesos
o Publicacin de contenidos
o Confidencialidad.
Normatividad de carcter tecnolgico.
o Ley de regulacin de prestacin de servicios por internet.
NORMAS ISO
Nunca hay tiempo para hacer las cosas bien, pero si lo hay para hacerlo dos veces
Definicin real de benchmarking
Definicin de ISO = igual
ITIL no es un estadandar
ISO 27000 e ISO 27001 (gestin y sistemas de gestin de la seguridad de la
informacin.)
Val IT
o Hacemos las cosas correctas?
o Las hacemos en la forma adecuada?
o Logramos hacerlas bien hechas?
o Obtenemos los beneficios?
Es un marco complementario al de COBIT; pero con un enfoque estratgico y de
gestin al mas alto nivel.
Val IT, 3 procesos, 40 practicas claves.
o Value Gobernance, Portfolio management, Investment management.

 ISO 38500.
Uso de las TI de manera efectiva, optima y eficiente en las organizaciones.
Establece los principios para el buen gobierno corporativo de TIC.
o Responsabilidad
o Estrategia
o Inversin
o Rendicin de resultados
o Cumplimiento
o Recursos Humanos
En cada principio es necesario:
o Evaluar, dirigir y monitorizar.
MADUREZ
Herramienta de evaluacin de la capacidad y madurez de los procesos de TI
o Conciencia y comunicacin
o Polticas, estndares y procedimientos
o Herramientas y automatizacin
o Habilidades y experiencia
o Responsabilidad
o Establecimiento de objetivos y medicin
CASO DE NEGOCIO
Diferencia entre KPI y KGI
KPI Proceso y dimensin del aprendizaje
KGI Perspectiva Financiera y del cliente.

Lo desaprendido

ITIL no es un estndar
Val IT y COBIT se pueden ejecutar en conjunto sin ningn problema
La forma en como se calcula el riesgo.
El concepto de benchmarking
No todos los estndares son aptos para todas las organizaciones
No es necesario aplicar un modelo de mejores practica, sino se debe de tomar de cada
uno lo necesario o lo que aplique para la organizacin

En que me servir todo lo aprendido?

Toda la informacin que he aprendido en
como las experiencias y conocimientos que
profesor han compartido, me servirn de
quizs algunas cosas no las ejecute en este
mas adelante me servirn.

esta materia, as
los compaeros y
mucho y aunque
momento, seguro

Sobre la materia de Gobernabilidad de TI me llevo muy

presente la normatividad, las mejores practicas y estndares
internacionales que hoy en da se usan y han sido efectivos,
considero que en el Gobierno del estado de Chiapas, la
implementacin de alguno de ellos vendra muy bien.