TALLER No.

2 - GOBIERNO DE TI
JAVIER ARLEY SANCHEZ LEDESMA
ESTUDIANTE DE MAESTRIA EN INFORMATICA

TALLER No. 2 – GOBIERNO DE TI

PUNTO No. 1
PLANIFICACIÓN ESTRATÉGICA: La planificación estratégica es un proceso continuo de
reflexión sistemática que se desarrolla en una organización y supone un aprendizaje
continuo que debe trasladarse a nuevas normas y procedimientos. Constituye un
instrumento idóneo para establecer correspondencia entre los problemas que identifica la
alta dirección del organismo, sus causas, las alternativas posibles y las operaciones
requeridas para superarlos, alcanzado los resultados buscados o identificando eventuales
desvíos y proponiendo medidas correctivas. En definitiva, se trata de determinar lo que
debe hacerse, para quiénes debe hacerse, con qué recursos y bajo qué responsabilidad.
CONFORMIDAD: Basa en la entrega de valor para los procesos y el mejoramiento y de las
no conformidades de la organización además de realizar actividades que conduzcan a
evaluar, monitorear y direccionar los resultados de las soluciones de TI para apoyar los
procesos internos.

Dr. Ing. Cristhian Figueroa

UNIVERSIDAD SANTIAGO DE CALI
TALLER No. 2 - GOBIERNO DE TI
JAVIER ARLEY SANCHEZ LEDESMA
ESTUDIANTE DE MAESTRIA EN INFORMATICA

CUADRO DE MANDO: El cuadro de mando se compone de cuatro dominios los cuales son
gestión, finanzas, servicios, resultados los cuales garantizan la medición de los resultados
en la estrategia ti.
GOBERNANZA TI: Se asocia con la estructuración de un conjunto de directrices,
responsabilidades, competencias y habilidades, cuyo objetivo es controlar con eficacia los
procesos de la organización.
GESTIÓN DE TI: Determina la importancia del valor estratégico de las tecnologías de la
información en los procesos de la organización.
MODELO DE MADUREZ: Establece los lineamientos para definir el estado actual de la
organización en la implementación de la estrategia Ti.
NIVEL DE MADUREZ: Establece el estado actual de la organización en relación a las TI.

GOBIERNO DE TI: El sistema mediante el cual se dirige y controla el uso actual y futuro de
las TIC. Incluye la evaluación y la dirección de planes para el uso de las TIC en el soporte a
la organización y la monitorización de este uso para el cumplimiento de los planes, así como
la definición de estrategias y políticas relativas al uso de las TIC en la organización

Dr. Ing. Cristhian Figueroa

UNIVERSIDAD SANTIAGO DE CALI
TALLER No. 2 - GOBIERNO DE TI
JAVIER ARLEY SANCHEZ LEDESMA
ESTUDIANTE DE MAESTRIA EN INFORMATICA

MODELO DE COMPROMISO DE TI: sistema de mecanismos de gobierno que procuran el

cumplimiento de los objetivos locales y corporativos en el contexto de los procesos de
negocio y los proyectos de TI.

PUNTO No. 2
INVESTIGACIÓN Y DIFERENCIAS
ITIL (IT Infrastructure Library, biblioteca de infraestructura de TI) = Marco de referencia que
describe un conjunto de mejores prácticas y recomendaciones para la administración de
servicios de TI, con un enfoque de administración de procesos.
Control Objectives for Information and related Technology o COBIT 5 también se puede
definir como un conjunto de herramientas de soporte empleadas por los gerentes para
reducir la brecha entre los requerimientos de control, los temas técnicos y los riesgos del
negocio.
Así, mediante COBIT 5 se puede desarrollar una política clara que permite el control de las
TI en la organización. La aplicación de este marco incide especialmente en el cumplimiento
regulatorio y ayuda a incrementar el valor asociado al área de TI de la organización. Desde
su inicio, COBIT 5 ha evolucionado desde su uso para la auditoría de TI, para luego pasar por
el control, la gestión de TI, el gobierno de TI, llegando a su versión actual que es un enfoque
holístico de gobierno corporativo de TI.
COBIT VS ITIL: Como conclusión, ambos marcos están alineados y no presentan
contradicciones. Pero no son idénticos puesto que están desarrollados desde perspectivas
diferentes: COBIT5 desde el negocio a las TI, e ITIL desde las TI al negocio. Por lo tanto, no
debe producirse la disyuntiva de elegir uno u otro. Cada organización debe establecer su
propia estructura de gestión, y recoger de ambos marcos aquellas recomendaciones que
les sean más útiles.
AS8015:2005 El sistema por el cual se dirige y controla la utilización presente y futura de las
TIC. Comprende la evaluación la dirección de los planes para el uso de TIC que ayuden a la
organización, y la supervisión de dicho uso para la materialización de los planes. Incluye la
estrategia y las políticas para la utilización de TIC dentro de una organización. La gobernanza
(norma australiana) de TI es la distribución del compromiso y las responsabilidades y el
diseño de la organización de TI, con el objetivo de utilizar de manera eficaz y eficiente las TI
dentro de los procesos empresariales, de conformidad con normas internas y externas.
AS-8015: El estándar habla en sus definiciones usadas, en la definición de ámbito, en los
principios, se utiliza el concepto de uso de las TIC, así como la coletilla en el título que dice
Corporate Governance: estamos hablando de un estándard que piensa más en cómo las
organizaciones usan las TIC que en cómo los departamentos de IT las gobiernan o gestionan.

Dr. Ing. Cristhian Figueroa

UNIVERSIDAD SANTIAGO DE CALI
TALLER No. 2 - GOBIERNO DE TI
JAVIER ARLEY SANCHEZ LEDESMA
ESTUDIANTE DE MAESTRIA EN INFORMATICA

ISO 38500: Proporciona principios guía para los directores de la organización en el uso de
las tecnologías de información de manera efectiva, eficiente y aceptable dentro de la
organización.
1. Generar confianza en los stakeholders (empleados, clientes, proveedores, socios,
accionistas, etc.) en el Gobierno Corporativo de TIC de la Organización.
2. Informar y guiar a la alta dirección en el gobierno TIC en su organización.
3. Proveer de bases para la evaluación objetiva del Gobierno Corporativo TIC
AS8015 Vs ISO 35800
ISO 35800 toma las principales características de la AS8015 mejorando y adaptando las
normas para aplicar las políticas relacionadas con Ti en la organización y mejora
circunstancialmente las acciones para evaluar, medir y mejorar el uso de las Ti en la
organización determinado una evaluación objetiva de las competencias relacionadas con
las TI.
COSO: Sistema Integrado de Control Interno, un informe que establece una definición
común de control interno y proporciona un estándar mediante el cual las organizaciones
pueden evaluar y mejorar sus sistemas de control. Donde sus objetivos como:
1. Mejorar la calidad de la información financiera concentrándose en el manejo
corporativo, las normas éticas y el control interno.
2. Unificar criterios ante la existencia de una importante variedad de interpretaciones y
conceptos sobre el control interno.
Permite mejorar la calidad de la información financiera concentrándose en el manejo
corporativo, de la ética empresarial, gestión del riesgo empresarial, el fraude, y la
presentación de informes financieros, en donde la organización define selecciona y
desarrolla actividades generales de control sobre la tecnología para el cumplimiento de los
objetivos.
ETOM: Es un marco o modelo de procesos de negocios que provee los procesos de empresa
que requiere un proveedor de servicios. No es un modelo de negocios de un proveedor de
servicios. En otras palabras, no trata de los problemas estratégicos o planteamientos tales
como cuáles debieran ser los clientes clientes-objetivo de un proveedor de servicios, cuáles
son los segmentos de mercado que debiera cubrir un proveedor de servicios, cuál debiera
ser la visión, misión, etc. de un proveedor de servicios.
Un marco de procesos de negocios constituye una parte del modelo o plan estratégico de
negocios de un proveedor de servicio.
Herramienta útil para planificadores, administradores y estrategas; haciendo énfasis en una
estructura, componentes de proceso, interacciones de los mismos, roles y

Dr. Ing. Cristhian Figueroa

UNIVERSIDAD SANTIAGO DE CALI
TALLER No. 2 - GOBIERNO DE TI
JAVIER ARLEY SANCHEZ LEDESMA
ESTUDIANTE DE MAESTRIA EN INFORMATICA

responsabilidades; proporcionando un conjunto de requerimientos para la solución de

sistemas, arquitecturas, tecnologías e implementación.

Dr. Ing. Cristhian Figueroa

UNIVERSIDAD SANTIAGO DE CALI