UNIDAD 1 - FASE 4 – DOCUMENTACION DE ESTRATEGIAS
JOHN YEFERSON VALBUENA CAMACHO
CESAR FERNANDO MARTINEZ
YEISON GERARDO RUIZ DUARTE
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
2021
1
� UNIDAD 1 - FASE 4 - DOCUMENTACION DE ESTRATEGIAS
JOHN YEFERSON VALBUENA CAMACHO
CESAR FERNANDO MARTINEZ
YEISON GERARDO RUIZ DUARTE
Tutor
EDILBERTO BERMUDEZ PENAGOS
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
CIUDAD
2
� 2021
CONTENIDO
pág.
INTRODUCCIÓN.....................................................................................................4
OBJETIVOS...............................................................................................................6
1.1 OBJETIVOS GENERAL........................................................................................6
1.2 OBJETIVOS ESPECÍFICOS...............................................................................6
DESARROLLO DEL TRABAJO.............................................................................7
CONCLUSIONES....................................................................................................10
2 Bibliografía............................................................................................................11
3
� INTRODUCCIÓN
En el contexto para las tecnologías de información existe ciertas brechas
de aquellos factores de quienes quieren invertir en áreas de negocio y
los administradores, sin embargo, se debe de entender que el Gobierno
TI debe de establecer roles para poder así tomar decisiones sobre las
tecnologías de información y su uso, en el 2008 se publica ISO/IEC
38500:2008, el cual da una orientación general sobre la función de la alta
dirección en un Gobierno Corporativo de TI, con esto se establece un
marco para la gobernanza TI dando un conjunto de procedimientos en
donde se identifican principios de gobernabilidad en los procesos de
evaluación, dirección y seguimiento al uso de las tecnologías de la
información
4
�JUSTIFICACIÓN
5
� OBJETIVOS
1.1 OBJETIVOS GENERAL
1.2 OBJETIVOS ESPECÍFICOS
6
� DESARROLLO DEL TRABAJO
Evaluación del uso actual y Futuro de la TI
El Gobierno de TI se ha propuesto a nivel estratégico de acuerdo con los
nuevos objetivos del banco, los cuales determinan que, frente a su
nueva responsabilidad de recaudo por parte de otra financiera, decidió
innovar en su infraestructura tecnológica y trabajar en la
estandarización de sus procesos y en sus políticas TI. Con dicha
estandarización de sus procesos que el banco inicio hace algunos años
se puede organizar la gestión de políticas cuya responsabilidad es del
Gobierno TI con el fin de alcanzar un estado de madurez optimo en
operación, desarrollo, gestión de proyectos y seguridad.
Las áreas focales (componentes) del gobierno de TI describen los
tópicos en los que la dirección ejecutiva requiere poner atención para
gobernar la TI en sus empresas. Para lograr lo anterior, existe un marco
de trabajo que sirve de referencia para las áreas de TI que desean
implementar un esquema de gobierno de TI: el Control Objectives for
Information and related Technology (COBIT), el cual está integrado por
34 procesos, agrupados en cuatro dominios: planear y organizar;
adquirir e implementar; entregar y dar soporte, y monitorear y evaluar. 1
En base a lo anterior se deben alinear los objetivos relacionados con TI
frente a la estrategia del Banco, dando prioridad a los principales
objetivos de la empresa. De acuerdo a esto podemos identificar los
procesos críticos a implementar con el fin de asegurar el éxito. Con una
evaluación de capacidades a los sistemas de información contribuimos a
que la alta Dirección tenga mejor gestión a la hora de la toma de
decisiones.
Para el futuro de TI debemos de establecer los objetivos de mejora
continuo a un análisis con el fin de identificar las soluciones mas viables.
Dichas soluciones deben se ser prioridad para así identificar las que son
de corto y largo plazo, con ello podemos dar prioridad aquellos
proyectos que son mas viables de alcanzar y que puedan aportar un
mayor beneficio. Los proyectos a largo plazo podrán segmentarse en
otros momentos más manejables, sin embargo, debemos de tener en
cuenta las metas de la organización a largo plazo.
1
Juan Antonio Segura González (19 de octubre de 2011). Evaluación en los procesos de Gobierno de TI, en línea.
Disponible en https://www.auditool.org/blog/auditoria-de-ti/831-evaluacion-en-los-procesos-de-gobierno-de-ti
7
�Preparación y la ejecución directa de planes y políticas para garantizar
que el uso de las TI cumplen los objetivos de negocio
Una de las tareas principales para los directores en TI es la aplicabilidad
de las políticas para garantizar el uso de las TI, como se relacionaba
anteriormente el Cobit se fundamenta en la definición de procesos, este
utiliza 36 procesos genéricos que se agrupan en 5 dominios:
Figura 1: Definición de Procesos
Fuente: Mª del Mar Elena Pérez, Guía de Iniciación a Actividad Profesional Buen Gobierno de las Tecnologías de la
Información según las normas ISO/IEC 38500 disponible en https://www.coit.es/sites/default/files/informes/
Con respecto a la norma, esta se rige en 6 principios para un buen
Gobierno Corporativo en TI:
Responsabilidad: Todos los grupos e individuos que hacen parte de
la organización deben de estar comprometidos y aceptar sus
8
� responsabilidades tanto en el uso como también en la provisión de
los servicios de TI.
Estrategia: Esta estrategia de negocio de la organización tiene en
cuenta cada una de las capacidades actuales y futuras de las TIC.
Los planes estratégicos de en relación a las TI satisfacen cada una
de las necesidades actuales y previstas derivadas de la estrategia de
negocio.
Adquisición: Las adquisiciones de TI deben de hacerse por razones
válidas, en base a un seguimiento de análisis apropiado y continuo,
con decisiones lo suficientemente claras.
Rendimiento: El Gobierno de TI debe estar dimensionado para dar
soporte a la organización, proporcionando así los servicios con la
calidad más adecuada con el fin de cumplir con las necesidades
actuales y futuras.
Conformidad: La función de TI debe de cumplir todas las
legislaciones y las normas aplicables. Las políticas y las prácticas al
respecto deben de estar claramente definidas, exigidas e
implementadas.
Factor humano: Las políticas de TIC, decisiones y prácticas
demuestran el respeto al factor humano, incluyendo así las
necesidades actuales y emergentes de toda la gente involucrada en
la compañía.
Una vez determinado los requerimientos de TI, el marco base y los
marcos de apoyo, se debe de definir un modelo, el cual consiste en
agrupar los 19 requerimientos de TI todo apoyado bajo la norma COBIT
y seleccionados en los 6 principios de la Norma ISO 38500:2008.
Posterior a esto, se debe de determinar con cuales de las actividades de
los marcos de apoyo ayudaran a cumplir con los objetivos propuestos de
los 6 principios de ISO 38500:2008 y por último determinar una serie de
indicadores de gestión en el cual puedan permitir evaluar todo el
cumplimiento de las metas propuestas.
De igual forma en base para la guía de implementación del modelo, es
necesario seguir las siguientes fases:
Fase 1: Obtener el compromiso de la alta dirección.
Fase 2: Determinar el estado actual.
Fase 3: Establecer el estado futuro deseado.
Fase 4: Identificar las brechas
Fase 5: Definir el plan de implementación
Fase 6: Desarrollar el plan de implementación
9
�Fase 7: Monitorear y controlar el desempeño de la implementación2
CONCLUSIONES
2
Correa Maria Helena, (2012) Modelo y guía para la implementación de Gobierno de TI en Entidades
Bancarias de Colombia {En línea} Disponible en https://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/70666/5/
modelo_gobierno_bancarias.pdf
10
� 2 BIBLIOGRAFÍA
crisoltic. ISO 38500: El camino hacia el gobierno TI . 3 de marzo de 2011. recuperado
de: http://www.crisoltic.com/2011/03/iso-38500-el-camino-hacia-el-gobierno.html
Miriam García Gobierno de TI: ¿qué es la ISO/IEC 38500 y para qué sirve? En linea]
Disponible en https://codingornot.com/gobierno-de-ti-que-es-la-isoiec-38500-y-
para-que-sirve
Jorge Elias Salah Llanes. Modelo de Gobierno y Gestión de TI obtenido de
https://manglar.uninorte.edu.co/bitstream/handle/10584/8079/131482.pdf?
sequence=1&isAllowed=y
11
