E-Book GOVERNANÇA DE TI Esp

Vista previa del material en texto

GOBERNANZA DE TI
Stefani Mano Valmini
2GOBERNANZA DE TI
SUMÁRIO Esta é uma obra coletiva organizada por 
iniciativa e direção do CENTRO SUPERIOR 
DE TECNOLOGIA TECBRASIL LTDA – 
Faculdades Ftec que, na forma do art. 5º, 
VIII, h, da Lei nº 9.610/98, a publica sob sua 
marca e detém os direitos de exploração 
comercial e todos os demais previstos em 
contrato. É proibida a reprodução parcial 
ou integral sem autorização expressa e 
escrita.
CENTRO UNIVERSITÁRIO UNIFTEC
Rua Gustavo Ramos Sehbe n.º 107. 
Caxias do Sul/ RS 
REITOR
Claudino José Meneguzzi Júnior
PRÓ-REITORA ACADÊMICA
Débora Frizzo
PRÓ-REITOR ADMINISTRATIVO
Altair Ruzzarin
DIRETORA DE EDUCAÇÃO A DISTÂNCIA (EAD)
Lígia Futterleib
Desenvolvido pela equipe de Criações para o 
ensino a distância (CREAD)
Coordenadora e Designer Instrucional 
Sabrina Maciel
Diagramação, Ilustração e Alteração de Imagem
Leonardo Ribeiro 
Revisora
GOBERNANZA CORPORATIVA 3
Mejores Prácticas y Ley Sarbanes-Oxley 6
Basilea 9
Banco Central de Brasil (BACEN) 10
Pilares de la Gobernanza Corporativa 10
Governança Corporativa e Governança de TI 12
GOBERNANZA 
DE TI 16
Principios de la Gobernanza de TI 24
Framework ITIL 27
GESTIÓN, PROCESOS Y METODOLOGÍAS 50
3GOBERNANZA DE TI
GOBERNANZA 
CORPORATIVA
Para entender la Gobernanza de la Tecnología 
de la Información, es necesario comprender 
los problemas que incentivaron la economía 
mundial y la sociedad a pensar y formular 
formas de gestión de las organizaciones. 
El Caso del Banco Baring impactó el mundo de los negocios 
en la década del noventa. Este caso se volvió tema de un libro, 
donde trata sobre las causas y consecuencias de la gobernanza. 
Para ayudales, en esta jornada, les sugiero que vean la película 
“El Gran Farol” (Rouge Trader) y hagan la lectura del artículo 
“El Caso Barings: ¿Lecciones Aprendidas?”, disponible en el 
enlace:
http://www.anpad.org.br/admin/pdf/2013_EnANPAD_EPQ1900.pdf
4GOBERNANZA DE TI
En resumen, el caso Baring, también conocido por Banco de 
la Reina, se pasa en el siglo XIX, en Europa. Este banco obtuvo 
un gran reconocimiento por financiar campañas militares de 
Gran Bretaña, la venta de Luisiana, por parte de Francia, para 
los americanos, ayudó en la recuperación de Francia en el post 
guerra, refinanció el Banco de Inglaterra en 1839.
Pero, después del crecimiento y las glorias, ocurrió la pri-
mera crisis en 1890, generando un pasivo para la empresa de 
21 millones de libras esterlinas. Perdió su prestigio y para 
empeorar, en 1995 sufrió un perjuicio de mil millones de libras 
esterlinas bajo la gerencia de Nick Leeson.
Nick Leeson, para encubrir una falla de una empleada, 
creó una cuenta para registrar. Esta cuenta fue utilizada para 
encubrir otras transacciones fracasadas y en dos meses ya su-
maba un millón de libras. En 1995, después de una auditoría 
externa, el crimen de fraude fue descubierto, se constató que 
el Banco había perdido más de 600 millones de libras, estaba 
quebrado y su gerente fue condenado.
¿Qué se concluye con este caso? Cuántos problemas po-
drían haber sido identificados, previstos, controlados y, sen-
cillamente, no fueron. Así como éste, existen otros diversos 
casos. Trabajaremos conceptos para que podamos comprender 
por qué debemos hablar de Gobernanza y no, sencillamente, 
sobre gestión.
Es fundamental que las empresas posean un ambiente 
transparente y fiscalizado por el mercado de capitales, propor-
cionando estabilidad y confianza. Según Sousa Neto, dentro 
de la estructura organizacional, el consejo de administración 
es un instrumento central de la gobernanza, pues, es él quien 
monitorea a los directores y gerentes de la organización.
5GOBERNANZA DE TI
Definición de Gobernanza Corporativa:
Gobernanza corporativa es el sistema por el cual las empresas y 
demás organizaciones son dirigidas, monitoreadas e incentivadas, 
involucrando las relaciones entre socios, consejo de administraci-
ón, dirección, órganos de fiscalización y control y demás partes 
interesadas. Las buenas prácticas de gobernanza corporativa 
convierten principios básicos en recomendaciones objetivas, 
alineando intereses con la finalidad de preservar y optimizar el 
valor económico, de largo plazo, de la organización, facilitando 
su acceso a recursos y contribuyendo para la calidad de la gestión 
de la organización, su longevidad y el bien común (IBCG, s/d).
Para Sousa NETO (2014, P. 3820), los principios básicos 
de gobernanza corporativa son:
Senso
de justiça
(Fairness)
Conformidade
(Compliance)
Prestação
de contas
(Accountability)
Princípios da
governança
corporativa
Transparência
(Discosure)
6GOBERNANZA DE TI
• Equidad o sentido de justicia: es la forma de tratamiento 
justo e igualitario (isonomía) entre accionistas y demás in-
volucrados (stakeholders), considerando derechos, deberes, 
necesidades, intereses y expectativas.
• Transparencia: informaciones claras, precisas y disponibles 
para todos los involucrados en el negocio, en especial infor-
maciones de alto riesgo para la organización.
• Prestación de cuentas responsable: demostraciones fi-
nancieras apoyadas en las mejores prácticas contables y de 
auditoría.
• Conformidad o responsabilidad corporativa: es el cum-
plimiento de las normas constantes en el estatuto, en los 
regimientos y en las leyes del país.
Si quieren leer más sobre este tema, lean el texto “El De-
sarrollo de las Corporaciones y el Despertar de la Gobernanza 
Corporativa” disponible en el enlace: 
http://governancacorporativa.com/?page_id=107
Enlace sobre la creación del Instituto Brasileño de Gober-
nanza Corporativa
https://www.youtube.com/watch?v=pnqeriqKWPg
Mejores Prácticas y Ley Sarbanes-Oxley
El Código de Mejores Prácticas (CMP) de Gobernanza 
Corporativa, creado por el IBGC, describe prácticas importan-
tes para que la organización llegue a la excelencia en el desem-
peño de sus funciones, alcanzando sus metas y sus objetivos.
Los beneficios para quien implanta la Gobernanza son: 
• Obtener mejores tasas de intereses en financiaciones;
• Reducción de varios riesgos
• Será más observada y buscada por inversionistas, resultado 
por el retorno de las inversiones
• Desarrollar más proyectos.
7GOBERNANZA DE TI
Otra ventaja es el agio de GC (Gobernanza Corporativa), 
donde inversionistas pagan más por las acciones de empresas 
que poseen una gobernanza corporativa. Según Sousa Neto 
(2014, p. 3960): 
La GC se vuelve un factor cada vez más importante para 
que las empresas ganen acceso a capitales externos, a cos-
tos competitivos. Se vuelve, también, crucial en el apoyo 
al sector privado, ante el crecimiento CCDD – Centro 
de Creación y Desarrollo Dialógico 10 económico y en la 
canalización de ahorros para nuevas inversiones. Además 
de eso, los recientes escándalos éticos y financieros de las 
corporaciones americanas, como Enron, Worldcom, Par-
malat e Imclone Systems, pusieron en jeque los papeles 
de los consejos de administración, lanzamientos conta-
bles de las empresas y las auditorías externas, motivando 
discusiones sobre gobernanza corporativa en las empresas 
y su importancia en la construcción del nuevo andamiaje 
financiero internacional.
Debido a los diversos problemas en las grandes empresas 
mundiales en el mercado de capitales, fue creada la Ley Sar-
banes-Oxley. Ella establece una amplia reforma en las normas 
contables y de gobernanza de las empresas, buscando proteger 
a los inversionistas, accionistas y a otros stakeholders.
Algunas medidas aprobadas por la Ley Sarbanes-Oxley, 
según Sousa Neto (2014, p. 3988) son: 
• Los ejecutivos, principal y financiero, deberán certificar los informes 
anuales de desempeño y certificar l calidad de las informaciones. 
• Adopción, por parte de las corporaciones, de un código de ética 
para sus principales ejecutivos. Constitución de un comité de 
auditoría, para acompañar la actuación de los auditores y de los 
números de la compañía. 
• Aquéllos que poseen informaciones privilegiadasdeberán seguir las 
exigencias de la ley en los casos de cambios en sus participaciones 
accionarias.
8GOBERNANZA DE TI
• Cualquier información complementar a los informes exigi-
dos por ley, relativa a la situación financiera de la empresa, 
deberá ser divulgada con rapidez.
• La remuneración del ejecutivo principal deberá ser aprobada 
por el consejo de administración. 
• Son prohibidos los préstamos personales para directores 
ejecutivos.
• Definición de penas para fraudes: las multas pueden lle-
gar a US$ 5 CCDD – Centro de Creación y Desarrollo 
Dialógico 11 millones y la prisión por 20 años.
Es importante entender que estos conceptos y leyes referen-
tes a Gobernanza Corporativa funcionan para cualquier tipo de 
empresa, a los familiares, estatales, accionarias, pulverizadas. 
El objetivo de la aplicación de la Gobernanza Corporativa es 
proporcionar transparencia y responsabilidades compartidas a 
cualquier parte interesada.
“El mercado de capitales tiene una gran importancia en 
el desarrollo del país, pues, estimula el ahorro y la inversión 
productiva, lo que es esencial para el crecimiento de cual-
quier sociedad económica moderna” (CVM, 2014, p. 33).
Existe la Ley n. 10.303/01 que prevé tres delitos para 
regulación del funcionamiento del mercado de valores mo-
biliarios, ellos son:
Manipulación de mercado: operaciones simuladas o 
fraudulentas alterando artificialmente el mercado en bolsa de 
valores.
Uso indebido de información privilegiada: información 
no divulgada que es usada indebidamente, permitiendo ven-
tajas indebidas.
Ejercicio irregular de cargo, profesión, actividad o fun-
ción: actuación profesional sin acreditaciones debidas.
9GOBERNANZA DE TI
Basilea
El BIS (Bank for International Settlements) es una or-
ganización internacional que fomenta la cooperación entre 
los bancos centrales y otras agencias, buscando la estabilidad 
monetaria y financiera, creado en 1930.
En 1988, un Comité de Supervisión Bancaria de la Basilea 
divulgó el primer acuerdo de capital con el objetivo de crear 
exigencias mínimas de capital para instituciones financieras, 
con el objetivo de amenizar los riesgos de crédito. 
En el 2004, fue divulgada una revisión de este acuerdo, 
denominada Basilea II, su intuito fue buscar una medida más 
precisa de los riesgos. Ese acuerdo era dirigido a los grandes 
bancos, y tenía tres pilares esenciales:
• Pilar 1: requerimientos de capital para riesgo de crédito, 
mercado y operacional;
• Pilar 2: revisión, hecha por la supervisión, del proceso de 
evaluación de la adecuación de capital de los bancos; y
• Pilar 3: disciplina de mercado.
Con la crisis financiera mundial, iniciada en el 2007, la 
Basilea I y II se mostraron ineficientes, lo que desencadenó una 
nueva versión, la Basilea III. En ella, es buscado el perfeccio-
namiento de la capacidad de las instituciones financieras para 
absorber choques provenientes del propio sistema financiero.
https://www.bcb.gov.br/fis/supervisao/basileia.asp
10GOBERNANZA DE TI
Banco Central de Brasil (BACEN)
El Banco de Brasil, creado por el príncipe D. João, en 1808, 
desempeñaba las funciones de banco del gobierno. 
En diciembre de 1964, la Ley nº 4.595 crea el Banco Cen-
tral de Brasil (BACEN), autarquía federal al Ministerio de la 
Hacienda, teniendo como finalidad la formulación, ejecución, 
acompañamiento y control de las políticas monetarias, cam-
biales, de crédito y de relaciones financieras de Brasil con el 
exterior. Es también responsable por la organización y fisca-
lización del sistema financiero nacional y por la gestión del 
Sistema de Pagos Brasileño (SPB). 
Si quiere saber más sobre la Historia del Banco Central, 
acceda el link: 
http://www.bcb.gov.br/pre/Historia/HistoriaBC/historia_BC.asp
Pilares de la Gobernanza Corporativa
• • Propiedad: comprende los socios y propietarios de la 
organización.
Práticas
Transparência / Senso de Justiça
Conformidade / Prestação de Contas
Pr
op
rie
da
de
Co
ns
el
ho
 d
e
ad
m
in
ist
ra
çã
o
Ge
st
ão
Au
dit
or
ia
in
de
pe
nd
en
te
Co
ns
el
ho
fis
ca
l
Fuente: https://pt.slideshare.net/hfgcg/reputacao-e-governana-corporativa
11GOBERNANZA DE TI
• Consejo de administración: actúa como unión entre la pro-
piedad y gestión, supervisando, orientando las relaciones con 
las partes interesadas y definiendo los rumbos organizacionales.
• • Gestión: es realizada por el ejecutivo principal o director, 
el cual responde por la ejecución de las directrices aprobadas 
por el consejo, por la prestación de cuentas, administra la 
organización y coordinación de la dirección, además de ser 
el eslabón entre la dirección y el consejo de administración.
• • Auditoría independiente: verifica si las demostraciones 
financieras reflejan la realidad y hace la evaluación de la 
salud financiera de la organización.
• • Consejo fiscal: analiza los actos de los administradores, 
evalúa los informes y propuestas de los órganos de la ad-
ministración, las demostraciones contables y financieros y 
denuncia errores, fraudes o crímenes
Después de que la organización alcance los aspectos impor-
tantes, las buenas prácticas y los pilares de la gobernanza, ella 
estará apta para producir una agenda de gobernanza a corto, 
medio y largo plazo.
Para la implantación de una Gobernanza Corporativa es 
necesaria una inversión de tiempo y de recursos. Así, la organi-
zación se volverá transparente para sus stakeholders, donde las 
personas tomarán decisiones mejores a largo plazo, cumplirán 
reglas y tendrán un comportamiento ético.
Fonte: Silveira (2014, p. 255)
12GOBERNANZA DE TI
Governança Corporativa e Governança de TI
Stakeholders Stakeholders
DisclosureMonitoramento
Pessoas Finanças
Mecanismos de Governança
Financeiro
Mecanismos de Governança
TI
Físico IP TI
Diretoria
Executivos
Estratégia Comportamento Desejável
Principais Ativos
Governança Corporativa
Governança - Principais Ativos
Relaciona-
mentos
Fonte: WEILL et al, 2004
Con la implantación de la GC, cada área pasa a ser respon-
sable por desempeñar un papel, como una unidad de negocio 
independiente e interdependiente. De esta manera, necesitará 
demostrar resultados para la organización, aunque no sea el 
área fin de la empresa, como mejora en los costos, optimización 
en los procesos y de instalaciones, etc.
La TI, en Brasil, nunca controló, midió, optimizó y de-
mostró resultados de las inversiones de manera detallada y 
criteriosa. Datos muestran que muchas empresas optaron por 
subcontratar sus áreas de TI, porque estaban insatisfechas con 
la performance del personal interno y, al migrar para subcontra-
tados, apenas un 37% de los 77%, que subcontrataron tuvieron 
éxito en sus metas de aumento en la efectividad de los servicios 
y reducción de los costos (MANSUR, 2009, p.3).
13GOBERNANZA DE TI
Solamente la gestión de TI no elimina los errores, retra-
bajos y atrasos, por eso, es necesario hablar sobre Gobernanza. 
Como lo dijimos anteriormente, cada área, en la gobernanza, 
se vuelve una unidad de negocio y debe traer resultados para 
la organización.
Pero, si el ramo de negocios de la empresa es otro ¿cómo 
la TI puede traer resultados, por ejemplo, para una empresa 
de calzados? La actividad fin, en este caso, son los procesos 
de fabricación de los calzados y no la venta de servicios de TI.
La TI, como unidad de negocio, puede optimizar los re-
cursos e infraestructura, mejorar el desempeño de la fabricación 
a través de sistemas y automatizaciones de actividades fin o de 
apoyo de la organización, agregando valor y reduciendo costos 
de sus productos y servicios.
Para volver a la TI una unidad de negocio dentro del con-
texto de la Gobernanza Corporativa es necesario aplicar estra-
tegias, formular nuevos procesos y utilizar frameworks como 
Cobit, ITIL, ISO 2000, entre otras herramientas, técnicas y 
metodologías.
Además de que la unidad de negocios de TI mejora su 
performance, podrá ayudar a las demás unidades a ser más 
competitivasy rentables para las organizaciones. Trabajando, 
en colaboración y cooperación, todos podrán alcanzar sus obje-
tivos, proporcionando una nueva mirada por parte del consejo, 
ejecutivos y demás stakeholders.
14GOBERNANZA DE TI
Síntesis 
En este primer capítulo pudimos analizar cuánto el mer-
cado inf luye en la adopción de prácticas de gobernanza, y que, 
solamente, la aplicación de frameworks, herramientas, técnicas 
y metodologías no bastan para mejorar y garantizar una buena 
gobernanza, sea ella corporativa o de TI.
Es necesario tener una comprensión económica macro y 
tener posibilidad de llegar a la visión micro. Todas las activida-
des, decisiones, controles, auditorías y actividades relacionadas 
a gobernanza necesitan presentar resultados positivos.
El mundo donde vivimos exige servicios de buena calidad y 
resultados siempre mejores, por eso, necesitamos alinear nues-
tras actividades a este nuevo contexto económico. Para eso, 
es necesario mejorar continuamente nuestras tareas, nuestra 
forma de actuar y de pensar.
15GOBERNANZA DE TI
Ejercicios
1. ¿Cuál es la importancia del capital humano para el buen funcionamiento de las orga-
nizaciones? 
2. ¿Qué es, en realidad, ser un líder bajo la perspectiva de la gobernanza corporativa? 
3. ¿Cuáles son las responsabilidades y los papeles, tanto de la organización, como de todo 
el capital humano involucrado en el proceso corporativo? 
4. ¿Qué es transparencia para el público externo (accionistas, acreedores y comunidad en 
general) dentro del concepto de gobernanza corporativa?
16GOBERNANZA DE TI
GOBERNANZA 
DE TI
La TI, siendo una unidad de negocio que compone la 
estructura de la Gobernanza Corporativa, debe ser 
liberada por un ejecutivo que acompaña y trabaja 
en las principales innovaciones tecnológicas, en 
las mejoras continuas, con el objetivo de proveer 
soluciones de infraestructura, comunicación, 
software y seguridad con alto desempeño, confiable 
y transparente para toda la organización.
Me gustaría que leyeran el artículo sobre un estudio de caso 
de una institución pública de enseñanza superior en la Gobernanza 
de TI.
http://www.inicepg.univap.br/cd/INIC_2008/anais/arquivosEPG/EPG00194_01_O.pdf
17GOBERNANZA DE TI
¿Ustedes saben cuál es uno de los grandes problemas de 
las empresas? Ellas se enfocan apenas en costo y se olvidan 
de dirigir esfuerzos para estrategias enfocadas en valor. Esa 
discusión no es actual, por el contrario, de formas variadas esa 
temática ya fue estudiada por autores. Podemos citar a Kaplan 
y Norton (2004), cuando, al defender el BSC, dejaron claro 
que los activos intangibles representan un 75% del valor de 
una organización. Aun defendiendo los activos intangibles, en 
especial el conocimiento y la información, tenemos los autores 
Drucker (2000), Tapscot (1997) y Stewart (1998)
Magalhães y Pineiro (2007), afirman que: 
“Las organizaciones consideradas líderes en sus indus-
trias, están dejando de ser organizaciones puramente en-
focadas en costo para volverse organizaciones enfocadas en 
valor.” 
Dentro de ese prisma, tenemos que analizar cuál es el papel 
de la TI y cuál es su valor. Vean, no se olviden de eso, tenemos 
que enfocarnos en el valor de la TI y no en su costo. El diferen-
cial competitivo de muchas organizaciones está relacionado al 
hecho de que ellas se enfocan en valor. Sé que es una quiebra de 
paradigma muy grande y que la mentalidad de los empresarios 
siempre es sobre cuánto algún producto cuesta y no el valor que 
él agrega para la empresa. Éste es el gran desafío del gestor de 
TI. Elevar la TI de estatus de costo, para el brillante nivel de 
valor, donde inversiones son deliberadas para TI y ella consigue 
estar alineada con la cadena de valor de la empresa. 
Parafrasearé una cita de Magalhães y Pinheiro (2007), 
donde los autores afirman algo de lo que estamos hartos de 
saber. Las empresas están, cada vez, más dependientes del sector 
de Tecnología de la Información, pues, dependen de ella para 
satisfacer las necesidades de negocio y viabilizar los procesos 
de la cadena de valor de la empresa. Todos defendemos eso, 
con toda nuestra fuerza. Pero, les pregunto, si todos sabemos 
18GOBERNANZA DE TI
sobre la importancia de la TI para la empresa, ¿por qué aún la 
TI no es vista con el debido valor? 
Estimados alumnos, la respuesta es increíblemente sencilla. 
Los grandes culpados de eso somos nosotros mismos. ¡Exacta-
mente eso! Nosotros somos los verdaderos culpados por que la 
TI no tiene su debido reconocimiento. Y ¿saben el motivo de 
eso? Nosotros, de la TI, no estamos capacitados para agregar 
valor al negocio de las empresas donde trabajamos y muchas 
veces ni nuestras propias empresas. Freitas (2010) lista algu-
nos tópicos que creo que sean muy pertinentes y verdaderos. 
Transcribo algunos de ellos: 
• Profesionales de TI no conocen la operación de negocio; 
• Las decisiones administrativas no toman en cuenta la capacidad 
tecnológica de la empresa; 
• La TI planifica sus actividades sin considerar la planificación 
estratégica de la empresa; 
• La TI no está preparada para los cambios requeridos por el negocio. 
Por eso, antes de criticar a los otros, realizaremos nuestro 
“deber de casa”. Otro punto importante. No existe receta má-
gica para capacitar la TI. No es como comprar un software e 
instalarlo. Por eso, no confíe ciegamente que frameworks como 
ITIL, Cobit, ISO20000 entre otros, resolverán sus impases. 
Puedo arriesgar y me atrevo a decir que todo eso puede auxi-
liar en un 50% la resolución de esos impases, pero, es nuestro 
cambio de postura que, realmente, cambiará esa situación. 
Pero ¿cuál es el papel de la Gobernanza de TI? Transcribo 
más una cita de Magalhães y Pinheiro (2007): 
“Con el pasar del tiempo la TI viene siendo incentivada 
a elevar su madurez en términos de actuación dentro de las 
organizaciones, y la tendencia de volverse un socio estratégi-
co de los demás sectores de negocio que componen la orga-
nización, dotando de una fuerte Gobernanza de TI… [...]” 
19GOBERNANZA DE TI
El papel de la Gobernanza de TI es volver a la TI socia 
del negocio de la empresa. Tenemos que enfocarnos en este 
punto. La TI debe conocer la planificación estratégica de la 
empresa. Planificar inversiones y proyectos de forma activa y 
jamás reactiva. Tenemos que madurar e involucrarnos con el 
negocio de las empresas y de nuestros clientes. 
Conceptos
Tenemos que tener algunos conceptos bien claros en nuestra 
mente. Empezaremos entendiendo el concepto de “activo”. El activo 
es todo lo que trae valor de alguna forma para la organización. Es 
algo de importancia para la empresa, sea objeto, personas, procesos, 
etc. Podemos dividir en activos tangibles y activos intangibles. 
Los activos tangibles son incorpóreos representados por bie-
nes y derechos asociados a una organización. (Hos et. al. 2010). 
Podemos decir que un activo tangible de la empresa Coca-Cola 
es la máquina que coloca las tapas en las botellas. Si no fuera la 
máquina, las botellas no serían cerradas, entonces, ella es un ac-
tivo tangible, podemos contar cuántas máquinas la empresa tiene. 
Podemos ver la máquina y tocarla. Ella posee tangibilidad y ella 
tiene valor porque es importante para el negocio. 
Ya, los activos intangibles, son lo opuesto. Es todo aquello 
que no puede tener contacto, ser tocado o visto. Entonces, usted 
puede estar preguntándose “activos intangibles no poseen valor, 
ya que no son concretos”, vean el gran impase. Activos intangibles 
representan un 75% del valor de las organizaciones. (Kaplan y 
Norton, 2004), o sea, estimados alumnos, los activos intangibles 
son los más valiosos. Pero ¿cuáles serían esos activos? Tenemos 
el conocimiento, la información, patentes, marca, reputaciones 
entre otros. 
Haremos una dinámica bien sencilla que elucidará esos 
conceptos. ¿Cuál es el valor monetario de una máquina que 
cierra botellas de gaseosas? Tal vez, 1 millón de reales o más. 
Podemos fijar un precioal valor de ella. Pero ¿cuál es el valor 
20GOBERNANZA DE TI
de la fórmula de la Coca Cola? ¿Cuál es 
el valor de la marca Coca Cola? ¿Cuál 
es el valor de la reputación de la Coca 
Cola? Me arriesgo a decir que no tenemos 
cómo colocar un valor monetario para 
esos ítems. Coca-Cola no quebrará si una 
de las fábricas se quema y pierde todos 
sus activos tangibles, pero, con seguridad, 
ella quebrará en el caso de que un día 
venga a perder su fórmula, reputación o 
conocimiento. 
Otro concepto, muy importante, es 
de “Cadena de Valor”. La Cadena de 
valor es un conjunto integrado de acti-
vidades que crean valor para el negocio 
que empieza con las materias primas y 
se va moviendo en varias actividades que 
agregan valor.
Básicamente, Cadena de Valor son 
los principales procesos de negocio de una 
empresa. Lo que hace, realmente, que 
el dinero entre en el f lujo de caja. Para 
entender mejor, tomaremos el ejemplo 
de una panadería. De forma grotesca, 
listaremos los procesos necesarios para 
que una panadería funcione, solamente 
los esenciales: 
Percibieron ¿cuál es la cadena de valor 
de una panadería? Les pregunto, ¿la TI 
forma parte de la cadena de valor de forma 
primaria de la panadería? Definitivamen-
te no. La TI puede aparecer solamente 
como área de apoyo para la panadería, 
proveyendo sistema, automatización, pero, 
en el caso de que el servidor caiga, el pan 
irá para el horno de la misma manera. Es 
eso lo que tenemos que tener en mente. 
En un 90% de las situaciones, la TI no 
forma parte de la cadena de valor de las 
empresas. Y como ella no forma parte 
de la cadena de valor, ella es vista como 
costo. La TI sólo es cadena de valor en 
empresas de tecnología, donde el produc-
to final depende casi, exclusivamente, de 
conocimiento y herramientas de TI. 
Después de tantos conceptos pode-
mos llegar a algunas conclusiones: 
Comprar matéria prima
Vender o pão Cozinhar o pão
21GOBERNANZA DE TI
• La TI está casi, integralmente, compuesta por activos intan-
gibles y eso la hace muy valiosa para la empresa; 
• La TI no forma parte, la gran mayoría de los casos, de la 
cadena de valor, entonces, no “hace que entre dinero en el 
flujo de caja”; 
• Los procesos de negocio están cada vez más dependientes 
de la TI para sustentar la cadena de valor; 
• Como la TI es importante, ella debe ser organizada para suplir 
las demandas del negocio y agregar valor para la empresa. 
Pero, al final, ¿para qué sirve la Gobernanza Corporativa 
y la Gobernanza de TI? Transcribo la cita de Freitas (2010): 
“La Gobernanza Corporativa o de TI no especifica un hardware 
para instalación de un sistema crítico para el negocio de la empresa, pero, 
recomienda prácticas que minimizarán los riesgos de TI para el negocio y 
garantizarán la eficiencia y el control de costos operacionales y de proyec-
tos de TI.” 
Uno de los principales papeles de la Gobernanza de TI es 
mantener controles eficientes de los servicios de TI, a un costo 
aceptable. Una TI mal administrada genera un costo muy alto 
para las empresas, eso, cuando hablamos de sectores internos 
de organizaciones. Pero, si abrimos nuestro negocio de TI y no 
administramos de forma adecuada, teniendo en cuenta todas 
las metodologías, estamos generando perjuicios para nuestro 
negocio y el índice de rentabilidad será muy bajo. 
¿Percibieron que gran desafío? Para enfrentar esos desafí-
os, tenemos los tan famosos frameworks que son manuales de 
buenas prácticas de gobernanza y gestión de TI. Ellos no nos 
dirán cómo hacer o implementar cada control, pero, dirán qué 
deberá ser hecho, siendo adaptables à cualquier ambiente y a 
cualquier negocio, sin restricción. 
Otro punto, que tenemos que observar, es la madurez de 
nuestra TI. Freitas (2010) trae 3 niveles de madurez que son 
muy interesantes: 
22GOBERNANZA DE TI
• TI Reactiva: Solamente realiza lo que 
pide y apaga incendios. 
• TI Eficaz: Atiende demandas de negocio 
y entiende procesos organizacionales. 
• TI Eficiente y Proactiva: Entiende los 
procesos y la planificación estratégica. 
¿En cuál de esos 3 niveles de madurez 
estaremos? Tristemente, puedo afirmar que 
un 80% de las TI, en las empresas, están 
solamente con una postura reactiva. Durante 
todos mis años de experiencia profesional y 
de docente, pude acompañar varios escena-
rios y, en la gran mayoría de ellos, tenemos 
una TI poco organizada, sin patrones, que 
existe solamente para resolver problemas. 
Si no tenemos ni nuestra casa organizada, 
¿cómo querremos entrar en la casa de los 
otros para organizar? Antes de pensar en 
cadena de valor de la empresa, tenemos que 
ver qué hacer para que nuestra TI sea más 
asertiva y organizada. Conocer la cadena de 
valor interna de la TI y después adherirla 
al negocio de la empresa. 
Yo tenía una visión de la TI con la si-
guiente frase: “La TI cambia la rueda del 
coche, con él en movimiento”. Pero, la vida 
me enseñó que: “La TI prevé que la rueda 
del coche puede averiarse, entonces, ella pla-
nifica cómo cambiar la rueda del coche con 
el menor impacto posible, evalúa riesgos y, 
entonces, les avisa a todos que cambiará la 
rueda del coche. Demora 1 semana planifi-
cando el cambio de la rueda, define un plan 
de contingencia para que el coche no pare 
de andar. Después de cambiar la rueda, do-
cumenta todo el procedimiento y agenda la 
próxima revisión de la rueda, de acuerdo con 
su capacidad de rodar. Y, al final, sugiere el 
cambio de aceite del motor, y deja claro que es 
necesario efectuar las revisiones periódicas”. 
En esta analogía, el coche es la cadena de 
valor de la empresa y la rueda son las deman-
das de TI. Si no tenemos nuestras demandas 
planificadas y bien alineadas, corremos el 
riesgo de que el neumático se reviente y no 
tengamos ni rueda de repuesto para hacer el 
cambio, haciendo que el coche pare.
Y, al medio de todo eso tenemos que 
saber cuánto cuesta la rueda, la mano de obra 
para cambiarla, el costo de la llave de rueda. 
Le damos a eso el nombre de TCO - Total 
Cost Ownership. Metodología desarrollada 
por Gartner Group, es definida como todo 
23GOBERNANZA DE TI
el costo asociado con adquisición, mantenimiento y uso de un ac-
tivo de TI durante toda la vida útil prevista para él. (Magalhães y 
Pinheiro, 2007). Resumiendo, tenemos que saber cuánto cuesta la 
TI, o mejor, cuánto cada servicio de la TI cuesta, para poder medir 
esfuerzos financieros y planificación de inversión. 
Y, para finalizar todos esos conceptos principales, quiero explicar 
qué es agregar valor, con un ejemplo muy bueno. ¿Ustedes ya han 
hecho torta? necesitamos harina, huevo, leche, azúcar y fermento. 
Siendo que la harina cuesta R$ 10,00; el huevo cuesta R$ 5,00; la 
leche cuesta R$ 3,00; el azúcar cuesta R$ 5,00; el fermento cuesta 
R$ 3,00; sumando todo eso tenemos R$ 26,00. 
Entonces, tomamos una batidora y mezclamos todo dentro, 
en su debida orden, asamos en el horno y, después de 45 minutos, 
tenemos una linda torta. Esa torta será vendida por R$ 50,00. Eso 
es agregar valor. Tomamos ingredientes sueltos, los pasamos por 
el proceso de “hacer torta” y, al final, lo vendemos por R$ 50,00, 
o sea, tuvimos lucro. En pocas palabras, tendremos que hacer una 
torta en la TI, o mejor, varias tortas y venderlas bien caro, así mos-
traremos nuestro valor. 
Para madurar la TI tenemos algunos manuales de buenas prác-
ticas y normas que nos ayudan. Abordaremos algunos de ellos. 
Hablaremos de ITIL, Cobit y un poco de ISO20000. Podemos 
colocarlos en una pirámide, donde el ITIL es la base de ella, el 
Cobit es el medio y la ISO20000 es la parte alta de la pirámide. 
No sirve para nada pensar en Cobit e ISO20000 si la base de nues-
tra pirámide no está bien consolidada. Entonces, hablaremos con 
más ahínco del ITIL, con el objetivo de tener una base sólida para 
después evolucionar para otros caminos. 
Por lo tanto, el gran desafío que tenemos es hacer que la TI 
sea adherente a los objetivos de la empresa y consiga sustentar los 
procesosde negocio de forma eficaz. Tenemos que desafiarnos a 
repensar la estructura de la TI y cuál es su posicionamiento dentro 
de las empresas y, de esa manera, hacer que la TI sea vista como 
valor y no como costo.
24GOBERNANZA DE TI
Principios de la Gobernanza de TI
La Gobernanza de TI (GTI) “...es de responsabilidad de la alta 
administración (incluyendo directores y ejecutivos), en el liderazgo, 
en las estructuras organizacionales y en los procesos que garan-
tizan que la TI de la empresa sustente y extienda las estrategias y 
objetivos de la organización” (apud FERNANDES, 2014, p. 13). 
Además de eso, “... consiste en herramientas para la especificación 
de los derechos de decisión y de las responsabilidades, buscando 
fomentar comportamientos deseables en el uso de la TI”.
Uno de los principales objetivos de la GTI es la alineación 
de los requisitos de negocio con las tecnologías de la información 
disponibles para la organización.
Puntos importantes de las decisiones de la GTI y los Ar-
quetipos de la GTI fueron definidos en estudios de Center for 
Information System Research (CISR) de la MIT Sloan School. 
(FERNANDES, 2014). Las principales decisiones son:
• Principios de TI: decisões de alto nível referentes a integração 
da TI com os negócios da organização.
• Arquitectura de TI: estratégias sobre a organização lógica dos 
dados, infraestrutura e aplicações da organização.
• Infraestructura de TI: definição da capacidade de TI atual e 
a planejada, disponíveis para o negócio.
• Necesidades de aplicaciones de negocio: decisões baseadas 
nas necessidades de negócio que gerem valor.
• Inversión y priorización de TI: decisões sobre quanto investir, 
em que e como equilibrar as diversas necessidades. É através 
dos investimentos que pode-se atingir maiores patamares na 
organização.
Los arquetipos, o sea, modelos patrón, son:
25GOBERNANZA DE TI
• Monarquía del Negocio 
Los ejecutivos de negocio son quienes poseen los derechos 
decisorios y contribuciones. De esta manera, los ejecutivos de 
TI no toman decisiones independientes.
• Monarquía de TI
Los derechos decisorios son de un grupo de ejecutivos de TI.
• Feudalismo
Los líderes de las unidades de negocio, dueños de los pro-
cesos-clave poseen los derechos decisorios.
• Federalismo
Las decisiones son de los grupos de negocios junto con 
los ejecutivos.
• Duopolio de TI
El derecho decisorio es de los ejecutivos de TI y otros 
grupos.
• Anarquía 
Individuos de pequeños grupos toman decisiones de forma 
aislada.
Ahora que estudiamos las principales decisiones que deben 
ser tomadas en la Gobernanza de Tecnología de la información 
y los arquetipos, es posible mapear la Matriz de Gobernanza 
de TI de las organizaciones. En ella es hecho un cruzamiento 
de las cinco decisiones, también conocidos como dominios de 
TI y sus respectivos arquetipos. Este modelo fue identificado 
en la investigación realizada por Ros y Weill.
Fonte:
http://tiinteligente.blogspot.com.br/2009/12/arquetipos-da-governanca-de-ti-parte-1.html
http://tiinteligente.blogspot.com.br/2009/12/arquetipos-da-governanca-de-ti-parte-2.html
http://tiinteligente.blogspot.com.br/2009/12/arquetipos-da-governanca-de-ti-parte-3.html
26GOBERNANZA DE TI
El Bug del milenio y la burbuja puntocom fueron marcos 
en la historia, mostrando que el mercado y las organizaciones 
necesitaban un mayor control y dominio sobre las informaciones.
Pero ¿por qué ocurrió el Bug del Milenio? En la década 
del 60, cuando la computación creció comercialmente, había 
una necesidad de economía de bytes. El almacenamiento y los 
procesadores no eran como los de hoy, y era necesario econo-
mizar de todas las formas. Y, el gran problema del cambio del 
año 1999 para el 2000 era el campo en la base de datos, que 
tenía apenas dos dígitos.
Para resolver este problema, millones de dólares fueron 
gastados, en todo el mundo, en la migración de base de datos 
y programas para que soportaran el año con cuatro dígitos. 
Varias historias surgieron en la época, desde atentados terro-
ristas, caída de aviones y otras tragedias que pudieran ocurrir 
con la utilización de software.
Con eso, directores financieros y de TI pasaron a utilizar 
métricas claras para que pudieran ser auditados.
“La auditoría, además de medir, vía CobiT, buscaba mejorar el 
desempeño del área de TI y, en este momento, apareció una oportu-
nidad de oro para los CIOs. Introducir la pareja ITIL y CobiT para 
medir y mejorar la organización de TI” (MANSUR, 2009, p. 14).
Fonte: http://tiinteligente.blogspot.com.br/2009/12/
Decisões a serem tomadas
Príncipios
de TI
Arquitetura
de TI
Insfraestrutura
de TI
Necessidade 
de aplicações 
de negócio
Investimentos
em TI
G
ru
po
s d
e 
to
m
ad
a 
de
 d
ec
isã
o
Monarquia
de negócio
Monarquia 
de TI
Feudalismo
Federalismo
Duopólio
Anarquia
27GOBERNANZA DE TI
Em contrapartida, com a Bolha da internet surgiram or-
çamentos superestimados, faturamentos inexistentes, lucros 
imaginários. O mercado precisou buscar formas de regula-
mentar a redução de riscos de investimentos e empréstimos, o 
que possibilitou uma maior força à Governança Corporativa.
La ley SOX (Sarbanes – Oxley) fue aprobada en Estados 
Unidos, donde los presidentes y directores pueden ser punidos y, 
con eso, la Gobernanza de TI alcanzó madurez y credibilidad.
La figura de abajo ilustra la relación entre los niveles es-
tratégicos y los frameworks de TI:
Objetivos do Negócio
Alinhamento
Estratégico de TI
Geração de
Valor pela TI
Gestão
de Riscos
Gestão de
Desempenho
Fluxo de Governança e Gestão de TI
Fonte: http://www.tiespecialistas.com.br/2010/10/a-governanca-de-ti-e-o-alinhamento-estrategico/
Nível Estratégico:
Cobit
Nivel Tático: PMBOK, ITIL, CMMI
Nível Operacional: ITIL CMMI, Sigma, ISOs
Framework ITIL
Conoceremos, ahora, el primer manual de buenas prác-
ticas para organizar la TI, la ITIL. La ITIL (Information 
Technology Infrastructure Library) surgió en 1980, después 
de que el gobierno británico intensificó la informatización de 
28GOBERNANZA DE TI
los procesos gubernamentales. El enfoque inicial del ITIL 
era organizar la TI del sector público, pero, fue incorporado 
a las empresas privadas muy rápidamente, pues, es totalmente 
adherente y f lexible a cualquier empresa, no importando su 
tamaño o nicho de negocio. 
La ITIL, de manera general, tiene como objetivo organi-
zar la TI, con el objetivo de mejorar la entrega de los servicios 
prestados y la satisfacción del cliente. Cuando hablamos de 
clientes, tenemos que tener en mente 2 tipos de TI. La pri-
mera TI y más tradicional, es el sector dentro de las empresas, 
prestando soporte para usuarios de la propia empresa. El otro 
tipo de TI es la subcontratada, donde empresas de TI prestan 
soporte para otras empresas. El cliente de la TI interna son los 
usuarios, pero, los clientes de una empresa de TI que presta 
servicios son otras empresas. Entonces, mejorar la satisfacción 
del cliente interno es bueno, pero, mejorar la satisfacción del 
cliente externo es sinónimo de rentabilidad para su negocio. 
La ITIL trae varios beneficios para el negocio de la em-
presa, pues, enfoca en la disponibilidad de los servicios de TI 
y cómo garantizar el mantenimiento de la cadena de valor de 
la empresa, ya que toda ella está fuertemente conectada con 
la tecnología y depende de ella para mantenerse activa en las 
empresas. La ITIL posee una serie de controles y procesos que 
permiten la cualificación de la entrega de los servicios de la TI. 
La ITIL trabaja con el concepto de ciclo de vida de los 
servicios. Acostúmbrese a leer eso, ciclo de vida de los servicios. 
Toda ITIL está vinculada, de forma visceral, a ese concepto. 
La TI es una proveedora de servicios para el negocio, entonces, 
tenemos que administrar servicios. Dentro del ciclo de vida de 
servicios tenemos 5 libros que describen todos los pasos, desde 
la creación hasta la mejora continua de un servicio de TI. 
Los 5 libros son: Estrategia de servicio;Diseño de Servicio; 
Transición de Servicio, Operación de Servicio; Mejora Con-
tinuada de Servicio. No es nuestro objetivo, en este momen-
29GOBERNANZA DE TI
to, estudiar los 5 libros y sus procesos en profundidad, pero, 
abordaremos algunos temas principales de cada uno de ellos 
de forma amplia, buscando la interfaz con el día a día y cómo 
podemos aplicarlos, pues, éste es el gran desafío, conseguir 
aplicar las buenas prácticas en nuestros procesos diarios de TI. 
Sabemos, hasta aquí, lo que es ITIL, pero, tenemos que 
saber lo que no es ITIl. Transcribo las palabras de Magalhães 
y Pinheiro (2007): 
La ITIL no es una metodología para implementar procesos 
de Gestión de Servicios de TI, pero, un conjunto de mejores 
prácticas f lexibles que permiten adaptaciones para ir al en-
cuentro de las necesidades específicas. 
La ITIL no contiene mapas detallados de los procesos, ella 
provee los fundamentos y las informaciones para la construcción 
y la mejora de los procesos del área de TI. La ITIL no provee 
instrucciones de trabajo, sólo el área de TI sabe cómo se trabaja. 
Por lo tanto, no implantamos ITIL, utilizamos las buenas 
prácticas descritas en ella para mejorar los procesos de la TI. 
Ella no dice “cómo hacer”, pero, dice “qué hacer”. Por ejemplo, si 
usted quiere usar “papel de pan” para hacer una documentación 
o un software caro y completo, es decisión suya, lo importante 
es hacer la documentación. 
Otro punto importante para conseguir evolucionar en la 
gobernanza de TI es conocer el concepto de TCO (Total Cost 
of Ownership). De forma sencilla, el TCO es el valor que la 
TI cuesta para la empresa, en su totalidad. Desde el costo de 
hardware, licenciamiento y personas. Tenemos la obligación 
de saber el TCO para determinar el valor de los servicios de la 
TI. Magalhães y Pinheiro (2007) corroboran, en este sentido, 
con la siguiente cita: “La necesidad de evaluar el costo de pro-
piedad tecnológica y los beneficios resultantes de eso, es cada 
vez más importante para determinar el valor de los servicios 
de Tecnología de la Información”. 
30GOBERNANZA DE TI
Por lo tanto, podemos concluir que, para seguir las buenas 
prácticas de la ITIL, debemos enfocarnos en el aumento de la 
satisfacción del cliente, conocer nuestro TCO y trabajar para 
reducir los costos de los servicios de la TI, a través de la utiliza-
ción de los procesos contenidos en la ITIL. Todo el contenido, 
que será abordado, está directamente o indirectamente contenido 
en los 5 libros de la ITIL, siendo la referencia de estudio. 
Estrategia de Servicio 
Ese libro tiene como objetivo describir los servicios que la TI 
necesita prestar para su cliente. Usaremos el abordaje de cliente, sea 
interno o externo. En esta etapa, la TI necesita entender la demanda 
del negocio y cómo ella llegará hasta la TI, para organizar cuáles 
serán los servicios prestados. Es importante definir la importancia 
de cada servicio para el negocio del cliente y saber cuál es el más 
crítico para mantener la cadena de valor funcional. Por ejemplo, para 
un cliente o servicio de e-mail, es más prioritario que el servicio del 
ERP, por lo tanto, la TI debe enfocarse en mantener el servicio de 
e-mail con la mayor disponibilidad posible y priorizar la atención 
en el caso de que haya problemas. 
Una cita de Freitas (2010) explana nítidamente lo que el cliente 
espera de la TI y cuál postura debe ser adoptada: “Un proveedor de 
servicios debe reconocer que sus clientes no compran productos, y 
sí la atención de sus necesidades.” 
En este prisma tenemos 3 conceptos de proveedores de ser-
vicios de TI: Proveedores de Servicios Internos; Proveedores de 
Servicios Compartidos; Proveedores de Servicios Externos. Los 
Proveedores de Servicios Internos son los más habituales. Es la TI 
interna de la empresa, donde su cliente son los propios usuarios y 
su preocupación es la de entregar los servicios a un costo menor 
para la empresa, desde que supla las demandas del negocio. Los 
Proveedores de Servicios Compartidos son más raros, pero, existen. 
Algunas empresas multinacionales poseen una TI que atiende todas 
las demandas del grupo de empresas, o sea, la TI es compartida 
entre varias empresas del grupo. 
31GOBERNANZA DE TI
Los Proveedores de Servicios Externos, son las empresas de 
TI que prestan servicios de forma subcontratada. En este punto, 
la ITIL es fundamental, pues, utilizar las buenas prácticas, mejora 
mucho la atención a su cliente, que es la fuente primaria de renta, 
entonces, se puede fidelizar cliente y aumentar el marketshare del 
proveedor. Actualmente, existen muchas empresas de prestación 
de servicios de TI. 
En el libro de Estrategia de Servicio, podemos destacar la 
Gestión de Portafolio de Servicios, donde su objetivo es garanti-
zar que las inversiones en los servicios de TI agreguen valor para 
el negocio (Freitas, 2010). En el Portafolio de Servicio tenemos la 
descripción de cada servicio que será prestado por la TI, junto con 
el valor gastado para su mantenimiento y en qué proceso de negocio 
él será utilizado. 
Dentro del Portafolio de Servicios, tenemos el catastro de to-
dos los servicios, desde los que están en desarrollo, en producción 
y obsoletos. De esta manera, tenemos la documentación de todo lo 
que ya fue desarrollado de servicios por la TI. 
Otro punto importante, en la Estrategia de Servicio, es la 
Gestión de Demanda. La TI debe saber cuáles son las demandas 
del negocio y cómo ellas llegarán hasta la TI. Por ejemplo, toda y 
cualquier demanda debe llegar a través de un llamado electrónico 
para organizar todos los pedidos de los clientes y ponerlos en una 
fila de atención. La TI debe conocer, muy bien, la cadena de valor 
de la empresa, pues, es de ella que vendrán las principales deman-
das. Las demandas llegan hasta la TI, ella devuelve una oferta de 
servicio para atender aquella demanda en específico. 
Por lo tanto, lo que debemos guardar, de la Estrategia de Ser-
vicio, es cómo hará la TI para conocer la demanda de su cliente 
y atender con algún servicio. Esa etapa no es estática y, en todo 
momento, nuevas demandas de servicios pueden llegar hasta la TI, 
entonces, en todo momento la TI actualiza su portafolio de servicios. 
32GOBERNANZA DE TI
Diseño de Servicio 
Muy bien, después de que toda la estrategia del servicio 
esté desarrollada y definida, entramos en la fase de Diseño 
del servicio. En esta etapa tenemos que pensar cómo sacar las 
ideas del papel y ponerlas en práctica. Los procesos de Diseño 
de Servicio buscan documentar cómo será prestado el servicio 
y también toda la documentación necesaria para la TI y para 
los usuarios. 
Podemos destacar 3 procesos en esta etapa que, desde mi 
punto de vista, agregan mucho valor para TI y también son 
fundamentales para la gestión de cualquier infraestructura. 
Destaco el Proceso de Gestión de Nivel de Servicio, Catálogo 
de Servicios y Capacidad. 
Como ya lo dijimos, los servicios de TI necesitan ser ela-
borados con enfoque en la cadena de valor y en los objetivos 
de negocio de la empresa. En esta fase de Diseño de servicio, 
conectaremos la estrategia a las entregas del negocio, haciendo 
que nuevos servicios entren, de forma facilitada, en el am-
biente de producción. Para que eso sea posible, es necesaria 
una visión holística en el desarrollo de esos servicios, para que 
sea analizada la empresa como un todo y no que solamente 
la visión de la TI sea tomada en cuenta en la creación de los 
servicios. El enfoque siempre será el negocio de la empresa y 
el de nuestro cliente. 
La Gestión de Nivel de Servicio o SLA (Service Layer Aggre-
ment) es un proceso fundamental para que la TI atienda el negocio 
de forma eficaz. El SLA define el tiempo de atención para cada 
demanda que llega en la TI, junto con su prioridad de atención. 
Ese acuerdo debe ser hecho en conjunto con las áreas de negocio 
de la empresa o del cliente, con el objetivo de obtener los mejores 
y más realistas plazos de atenciones.Es, en este momento, que las 
cosas empiezan a pesar. Si depende del usuario o del cliente, ellos 
siempre dirán que todas sus demandas son urgentes y prioritarias, 
entonces, es muy importante definir un SLA y usarlo para definir 
33GOBERNANZA DE TI
el ritmo de trabajo de la TI. Si la creación de una mailbox tiene 
un SLA de 3 horas, entonces, cuando su cliente abra una demanda 
para TI, usted tendrá 3 horas para atender esa demanda. En el 
caso de que él llame cobrando el motivo de la no atención de la 
demanda o presionando a la TI antes de las 3 horas, usted podrá 
argumentar que aún está dentro del SLA acordado. 
¿percibieron el gran conflicto en esta etapa? El cliente siempre 
querrá un SLA más bajo, pero, ni siempre la TI tendrá capacidad 
para atender el SLA deseado, por eso, es muy importante que el 
SLA sea realista y que la TI realmente defina los SLA de cada 
servicio de acuerdo con la capacidad de atención que ella tiene. 
El cliente debe entender que, para tener un SLA menor, algunas 
inversiones deberán ser hechas. Tal vez sea necesaria la contrata-
ción de más profesionales de TI o de herramientas para gestión y 
automación de procesos. En contratos de subcontratación el SLA 
es muy importante, pues, define el valor del contrato y también 
puede vincular multas en el caso de incumplimientos de SLA. 
Otra gestión muy importante es el de Catálogo de Servicios. 
De una manera bien sencilla, podemos comparar el Catálogo de 
Servicio a un Menú de un restaurante, cuando un cliente llega al 
restaurante y toma el menú para ver cuáles platos son ofrecidos y 
escoge y paga por la comida. Con el catálogo de servicio es más o 
menos así. Nuestro usuario o cliente debe tener acceso a una lista de 
todos los servicios que la TI presta, junto con el SLA de atención 
y, si es posible, incluso el valor pago por él. Entonces, él escogerá 
cuál servicio desea consumir y abrirá una demanda para que la TI 
lo atienda. El catálogo de servicios es esencial para la gestión de la 
TI, pues, en él están todos los servicios que la TI está habilitada 
a prestar. Existe 2 tipos de catálogos de servicio. El Catálogo de 
Negocio y el Catálogo Técnico. 
El Catálogo de Servicios de Negocio es visto por los usuarios. 
En él hay una breve descripción del servicio y de cómo el usuario 
o cliente puede solicitar cada uno de ellos. En ese catálogo están 
presentes apenas los servicios que aún están activos y pueden ser 
consumidos, por lo tanto, ellos deben estar siempre actualizados. 
34GOBERNANZA DE TI
El Catálogo de Servicio Técnico, al contrario del de negocio, 
no está abierto para los usuarios, él es usado, solamente, por el 
sector de TI. Ese catálogo no es resumido, muy por el contrario, 
en él deben estar descrita todas las actividades y etapas necesarias 
para entregar un servicio. Todo el paso a paso debe estar muy bien 
diseñado, para que la TI consiga atienda las demandas de forma 
precisa y eficaz. Ese catálogo es tan importante como el otro y 
debe estar actualizado y siempre disponible para el equipo de TI. 
La obsolescencia de los catálogos de servicios es un gran 
problema, por lo tanto, es aconsejable usar alguna herramienta 
de tecnología para su gestión, pues, de esa manera, el mante-
nimiento queda más eficaz y asertivo. Es mejor no tener un 
catálogo de servicio que tener uno desactualizado, por lo tanto, 
siempre deben estar actualizados, aunque no disponga de alguna 
herramienta para administrarlos. 
Por fin, la Gestión de Capacidad explana y estudia cuál es 
la capacidad de la TI para atender los requisitos del negocio. 
Administrar la capacidad es esencial para que los procesos de 
negocio sean amparados por las tecnologías. Administrar la 
capacidad está vinculado al desempeño del negocio y a su cre-
cimiento. Cuando una empresa crece, la TI debe crecer junto, 
y la Gestión de Capacidad nos permite identificar dónde habrá 
cuellos de botellas y necesidad de más capacidad de procesamiento, 
almacenamiento de datos, throughput de red, etc. 
Si una TI no tiene capacidad para proveer los servicios, en-
tonces, el negocio es impactado, por lo tanto, el sector de TI debe 
ser proactivo y prever eventuales problemas que puedan ocurrir 
por falta de capacidad de los equipos y softwares utilizados en 
la empresa o por sus clientes. Pero, invertir de forma deliberada 
tampoco resuelve el problema. Las inversiones en infraestructura 
deben ser evaluados de acuerdo con la demanda que llega hasta 
la TI. Toda inversión está vinculada a una demanda. Mientras 
más demanda, hay más inversiones. Invertir en capacidad es cru-
cial, pero, siempre con parsimonia, para invertir correctamente 
y mantener la cadena de valor de la empresa funcional.
35GOBERNANZA DE TI
Entonces, podemos concluir que la Gestión de Diseño de 
Servicio, prepara la TI para sustentar la cadena de valor de la 
empresa, de acuerdo con los servicios que ella misma proveerá, 
con el objetivo de optimizar inversiones en capacidad de procesa-
miento maximizando el tiempo de disponibilidad de los servicios. 
Transición de Servicio 
Después de haber diseñado nuestro servicio, tenemos que 
ponerlo en producción. Para eso, tenemos la Gestión de Tran-
sición, donde su objetivo es retirar, del papel, el servicio que 
diseñamos y ponerlo en producción. Algunos de los principales 
procesos son la gestión de cambio y la gestión del conocimiento. 
Todos los procesos insertados en la Transición del Servicio 
poseen enfoque en construir, probar e implantar nuevos servicios 
o modificar los que ya existen, siempre teniendo en cuenta los 
requisitos del negocio. Algunos puntos, como análisis de ries-
gos e integridad de los servicios, son abordados durante toda la 
etapa de transición. Además de eso, procesos de documentación 
son orientados en esta fase, pues, necesitamos documentar cada 
paso que vayamos a realizar, para almacenar las informaciones 
pertinentes para el buen funcionamiento del servicio. 
Puedo destacar, aquí, el Proceso de Gestión de Cambio. 
Los cambios son constantes debido a las actualizaciones de la 
infraestructura y también a las nuevas necesidades del negocio. 
Freitas (2010) afirma que el objetivo de la Gestión de Cambio es 
garantizar que métodos y procedimientos estandarizados estén 
siendo utilizados de manera eficiente, para minimizar los impac-
tos en el negocio causados por cambios en los Servicios de TI. 
Magalhães y Pinheiro (2006) explanan que la planificación 
y el control de los cambios garantizan una ejecución sin parada 
de los servicios o, por lo menos, con menor interrupción posible. 
Eso hace que el servicio de TI esté disponible durante el mayor 
tiempo posible para los clientes, no hiriendo, de esta manera, 
acuerdos de SLA o dejando al cliente insatisfecho.
36GOBERNANZA DE TI
Todo y cualquier cambio que no es planificado, puede ge-
nerar retrabajo. Todo retrabajo simboliza pérdidas financieras. 
La planificación y el análisis de riesgos para un cambio son 
importantes para que no haya complicaciones. Cambios mal pla-
nificados generan pérdidas financieras, nunca se olviden de eso. 
Freitas (2010), también resalta que todo y cualquier cambio en 
el ambiente de producción de TI debe ser evaluado, planificado 
y aprobado. Nada puede cambiar sin antes obtener aprobación 
por parte del equipo, o de los gestores de TI, para minimizar 
impactos en la prestación de servicios. 
Otro punto importante es la gestión del conocimiento. El 
conocimiento es, actualmente, uno de los activos más importantes 
de las organizaciones. Según Menezes (2006), el conocimiento es 
el principal factor de producción del siglo XXI y la arquitectura 
de las organizaciones cambia por ese míster. El conocimiento está 
íntimamente relacionado a la TI y, por eso, la TI debe adminis-
trar el conocimiento que posee y, principalmente, almacenarlo y 
compartirlo. La Gestión del Conocimiento se ha mostrado pre-
ponderante para la continuidad de negocio de las organizaciones, 
siendo un factor preponderante para elcrecimiento empresarial 
y para la sustentación de la cadena de valor que genera capital 
financiero necesario para mantener la empresa viva. 
El conocimiento es formado por dos componentes. Podemos 
clasificarlos en conocimiento tácito y conocimiento explícito. 
La principal característica del conocimiento tácito es el hecho 
de que él es intrínseco en cada persona, es el conocimiento que 
adquirimos a lo largo de la vida a través de experiencias y situa-
ciones. El conocimiento explícito, es el conocimiento público y 
compartido entre todos, no es exclusivo de un individuo. El gran 
desafío es volver el conocimiento tácito en explícito. 
Por lo tanto, debemos crear una base de conocimiento en 
la TI para almacenar todo conocimiento importante sobre los 
servicios y el funcionamiento de la propia TI. Administrar el 
conocimiento es una de las actividades más complejas y también 
una de las más importantes para la empresa.
37GOBERNANZA DE TI
Operación de Servicio 
En esta etapa ya tenemos los servicios de TI implanta-
dos y en operación. La Operación de Servicio viene para que 
podamos mantener los servicios operantes y disponibles. No 
sirve para nada tener toda la documentación de los servicios e 
implementarlos, si cuando estén en operación ocurren innúme-
ros incidentes de indisponibilidad, impactando en la cadena de 
valor de la empresa y parando procesos vitales para la empresa. 
Básicamente, me gusta dividir en dos partes. Algunos 
procesos en la operación de servicios enfocan en el control de 
eventos, incidentes y problemas que pueden ocurrir con los 
servicios y la otra parte está enfocada en cómo las demandas 
llegan a la TI y su gestión y encaminamiento internos. 
Para el control de eventos, incidentes y problemas, tenemos 
que definir y utilizar algunas herramientas que monitorean 
eventos en la infraestructura de TI. Un evento indica que algo 
no está en operación normal. Un evento puede ser un job que 
no rodó bien, puede ser un backup (copia de seguridad) que no 
fue realizado, un patch que no fue aplicado, etc. (Freitas, 2010). 
Si algo no está operando correctamente, debe ser verificado, 
de forma proactiva, y corregido antes de que ocurran grandes 
incidentes en los servicios de TI. Tenemos que monitorear el 
ambiente, de forma proactiva, y tener un plan para actuar en 
el caso de que ocurra algún evento, incidente o problema. 
Debemos buscar formas de automatizar los controles de even-
tos e incidentes. Existen muchas herramientas que pueden ser 
utilizadas. Cabe a cada uno de nosotros verificar cuál de ellas es la 
que más está adherente al ambiente de la empresa. Lo importante 
es administrar eventos y monitorear comportamientos extraños 
que puedan poner el funcionamiento de los servicios en riesgo. 
Otro punto importante es la creación de una Central de Ser-
vicios. La Central de Servicios tiene como objetivo ser un SPOC 
(Single Point of Contact) de la TI dentro de la empresa. Ella tiene 
38GOBERNANZA DE TI
la obligación de centralizar todas las demandas que llegan en la 
TI y realizar una primera atención al cliente. Toda y cualquier 
demanda debe pasar por la central de servicio que categoriza y 
encamina para los responsables. Para la empresa, el único punto 
de contacto con la TI debe ser la Central de Servicio. 
Mejora Continuada del Servicio 
El último libro de la ITIL es el de Mejora Continuada del 
Servicio. Este libro posee como enfoque mantener la mejora de los 
procesos de TI y de los servicios ofrecidos. Todos los servicios deben 
pasar por procesos de mejora, de vez en cuando. El objetivo de la 
Mejora Continuada del Servicio es alinear y realinear, continua-
mente, los servicios de TI con el negocio y con los requerimientos 
de cambios en el negocio por la implementación de mejoras en los 
Servicios de TI (Freitas, 2010). 
Podemos utilizar técnicas de PDCA para implantar procesos 
de mejora y seguir las buenas prácticas ya consolidadas, como las 
orientaciones de la ISO9001, adaptándolas para los procesos de TI. 
Existen 7 pasos para mejora continuada de servicios que pueden 
ser seguidos:
1. Identifique quién será el patrocinador 
2. Haga, desde el inicio, un trabajo de concientización. 
3. Dibuje el proceso como él está actualmente. 
4. Sepa a dónde usted quiere llegar. 
5. Identifique la persona ideal para ser el dueño del proceso. 
6. Identifique si usted posee herramientas para ayudarle a 
automatizar el proceso. 
7. Monitoree y acompañe. 
Por lo tanto, la mejora continuada está presente siempre 
en la ITIL, pues, procesos cambian, servicios nuevos necesitan 
ser diseñados y los servicios viejos repaginados.
39GOBERNANZA DE TI
Síntesis 
Podemos percibir la importancia de las orientaciones pasadas 
por la ITIL, pues, ellas se enfocan en los servicios de TI, agre-
gando valor para la organización. La primera cosa que tenemos 
que hacer es organizar nuestra TI y, para eso, podemos usar la 
ITIL, con el objetivo de organizar los procesos internos de la 
TI y los servicios.
Cada uno de los libros poseen su debida importancia y es 
vital conocerlos para mejorar los servicios de la TI, enfocando 
en la satisfacción del cliente y en la atención de las demandas 
del negocio. Podemos afirmar que la ITIL es el primer paso que 
debemos dar rumbo a la Gobernanza de TI en nuestras empresas.
Por lo tanto, la ITIL es un manual de buenas prácticas re-
conocido mundialmente, siendo f lexible y adaptable a cualquier 
ambiente y empresa. La ITIL nunca nos dice cómo hacer, pero, 
sí lo que debe ser hecho, y le cabe a cada empresa implementar 
de la mejor forma posible.
40GOBERNANZA DE TI
Ejercicios
1. ¿Por qué definimos ITIL como modelo de buenas prácticas? 
2. ¿Cuál es el objetivo del Libro de Estrategia de Servicio? 
3. ¿Cuál es el objetivo del Libro Diseño de Servicio? 
4. ¿Cuál es el objetivo del Libro Transición de Servicio?
5. ¿Cuál es el objetivo del Libro Operación de Servicio? 
41GOBERNANZA DE TI
Framework CobiT
Conforme ya lo vimos, el framework CobiT es direccionado 
para el nivel estratégico de la organización, con él es posible 
controlar y medir los riesgos aplicados a TI para la atención 
de los requisitos de negocio. El CobiT no es un patrón o nor-
ma, él apenas identifica los procesos de TI que impactan o 
generan riesgos, auxiliando en la priorización de la gestión de 
los procesos (Leal, 2016). Memoricen la siguiente frase: no se 
puede administrar lo que no se consigue medir, y es en esto 
que el CobiT se basa. Él apunta lo que debe ser controlado, 
pero, no cómo debe ser hecho. Él trabaja alineado con el ITIL 
(mejores prácticas para gestión de TI, será trabajado en los 
próximos capítulos), se puede decir que ellos se complementan 
y se completan.
Las principales características del CobiT son:
• Enfoque en el negocio de la organización
• Orientado a procesos
• Basado en controles
• Direccionado por métricas
Él es basado en cinco principios para la gobernanza y 
gestión de TI:
Princípios
do COBIT 5
5. Separar
governança de
gerenciamento
1. Satisfazer
as necessidades
das partes
interessadas
2. Envolver
todas as áreas
da empresa
3. Empregar
uma estrutura
única e
integrada
4. Possibilitar
uma abordagem
holística
Fonte: Adaptação http://www.isaca.org/education/upcoming-events/documents/intro-cobit5.pdf
42GOBERNANZA DE TI
Actualmente, el CobiT está en la versión 
5, es siempre importante buscar las últimas 
versiones y releases, en ellas están contenidas 
las mejoras en la concepción del framework 
con el objetivo de ajustarlo a las nuevas ca-
racterísticas del mercado.
Conforme la versión 5 del CobiT, son 
identificadas cuatro dimensiones de la Ges-
tión de TI:
Gestão de TI
Governança de TI
AP:
alinhar,
planejar,
organizar
EDM:
avaliar,
dirigir,
monitorar
MEA:
monitorar,
avaliar,
analisar
DSS:
entregar,
serviço,
suporte
BAI:
construir,
adquirir,
implementar
Modelo de Referência de processos – CobiT 5
Fuente: http://www.ctic.sp.gov.br/paginas/coetic/Relatorio_Tecnico_Guia_Avaliacao_Cobit_V3.htmlDentro de las dimensiones mostradas anteriormente, existen 37 procesos 
distribuidos. Conforme muestra la siguiente imagen:
43GOBERNANZA DE TI
El cruzamiento de los procesos de TI, los criterios de in-
formación y uso de los recursos son representados por el Cubo 
del Framework CobiT.
Requisitos de Negocio
• Efectividad: informaciones relevantes y pertinentes al pro-
ceso de negocio, así como entrega de manera correcta, con-
sistente y a tiempo.
• Eficiencia: entrega de las informaciones, haciendo el mejor 
uso de los recursos, de manera más productiva y económica.
• Confidencialidad: protección de las informaciones, para 
que no haya divulgaciones indebidas.
• Integridad: informaciones fidedignas y totales.
• Disponibilidad: información accesible y utilizable cuando 
necesaria, respetando la protección de las informaciones.
• Conformidad: adherente a leyes, reglamentos y obligaciones 
contractuales referentes al negocio.
• Confiabilidad: entrega de la información apropiada para 
la toma de decisión.
Domínios
Processos
Requisitos de Negócios
Ap
lic
aç
õe
s
Pr
oc
es
so
s d
e 
TI
In
fr
ae
st
ru
tu
ra
In
fo
rm
aç
ão
Pe
ss
oa
s
Atividades
Efe
tivi
dad
e
Efi
ciê
nci
a
Con
fid
enc
iali
dad
e
Int
egr
ida
de
Dis
pon
ibil
ida
de
Con
for
mi
dad
e
Con
fia
bili
dad
e
Re
cur
sos
 de
 TI
44GOBERNANZA DE TI
Ciclo de vida do CobiT
Uno de los principales objetivos del CobiT 
es la alineación del negocio y la TI. Siendo así, 
las inversiones, en el área de TI, serán siempre 
señalizadas por las necesidades de las demás áreas 
de negocio de la organización, así como serán 
analizados los riesgos y serán atendidas las cues-
tiones legales.
Informação
Organizacional
Requisitos
de Negócios
Usados porPara entregar
Direcionam 
investimentos emOs quais respondem a
CobiT Recursos de TI
Processos de TI
45GOBERNANZA DE TI
En el ciclo de vida del CobiT es posible ob-
servar la complejidad y los desafíos de las orga-
nizaciones en su implementación. Conforme la 
documentación del CobiT 5, existen tres compo-
nentes claves: Gestión del programa, Capacitación 
del cambio y Ciclo de vida de mejora continua.
46GOBERNANZA DE TI
• Primera fase
En ella está la aceptación de la necesidad de una implemen-
tación, en esta fase, son identificados los puntos débiles y desen-
cadenadores para la creación de un deseo de cambio en los niveles 
de la gestión ejecutiva.
• Segunda fase
Es definido el objetivo de la implementación, usando el 
mapeo de los objetivos corporativos del CobiT en objetivos y 
procesos de TI, observando los riesgos eminentes. Es posible, 
también, hacer diagnósticos de alto nivel para priorización 
de las áreas y evaluación del estado actual de los problemas y 
deficiencias.
• Tercera fase
Se define la meta de mejora, seguida de un análisis detallado 
para apalancamiento de la orientación del CobiT, observando 
las fallas y posibles soluciones.
• Cuarta fase
Planificación de las soluciones prácticas a través de la defi-
nición de proyectos apoyados en estudios de casos justificables.
• Quinta fase
Adopción de mediciones con uso de metas e indicadores del 
CobiT, con el objetivo de garantizar el monitoreo de la imple-
mentación. El éxito de esta implementación será garantizado 
por la alta administración y los involucrados en el área de TI.
• Sexta fase
Monitoreo para verificar si los beneficios esperados están 
siendo alcanzados.
• Sétima fase
En la última fase, son analizados los éxitos de la iniciativa, 
nuevos requisitos para gobernanza o gestión de TI son iden-
tificados y la mejora continua es reforzada.
47GOBERNANZA DE TI
El modelo CobiT distingue la definición de gobernanza y 
gestión de TI. Conforme documentación del CobiT 5:
La gobernanza garantiza que las necesidades, condiciones de 
las partes interesadas sean evaluadas para determinar objetivos 
corporativos acordados y equilibrados; definiendo la dirección 
a través de priorizaciones y tomas de decisión; y monitoreando 
el desempeño y la conformidad con la dirección y los objetivos 
establecidos (CobiT 5, 2016).
La gestión es responsable por la planificación, desarrollo, 
ejecución y monitoreo de las actividades en consonancia con la 
dirección definida por el órgano de gobernanza, con el objetivo 
de alcanzar los objetivos corporativos (CobiT 5, 2016).
Es importante comprender que la gobernanza monitorea, 
midiendo y verificando, los procesos comprendidos en el do-
minio de la gestión. Ambas poseen habilitadores que influyen, 
individualmente o en conjunto, en los procesos para ver si ellos 
funcionarán o no. Existen siete categorías de habilitadores:
Principios, políticas y 
modelos
Comportamiento deseado en 
orientaciones prácticas para 
gestión diaria
Cultura, ética y 
comportamiento
Factor de éxito en las 
actividades de gobernanza y 
gestión.
Procesos
Describen un conjunto de 
prácticas y actividades para 
producción de resultados 
de acuerdo con los objetivos 
de TI
Información
Mantiene la organización 
funcionando y bien 
gobernada
Personas, habillidades y 
competencias
Necesarias para que todas las 
actividades sean concluidas 
con éxito.
Estructuras organizacionales
Entidades de toma de 
decisión de la organización
Servicios, infraestructura y 
aplicaciones
Proveen para la empresa el 
procesamiento y los servicios 
de TI.
48GOBERNANZA DE TI
Síntesis 
Estudiamos la diferencia entre Gobernanza de TI y Gestión 
de TI. Percibimos que uno no anula al otro, por el contrario, 
uno complementa al otro y con eso se gana una mayor compe-
titividad en el mercado, con servicios e infraestructura de TI.
Aprendimos sobre el framework CobiT, sus orígenes, sus 
principios, su ciclo de vida, además de cómo utilizar la matriz 
de GTI en la búsqueda por la mejora de procesos y resultados.
Seguimos con los conceptos del ITIL que, en conjunto con 
el CobiT, son imprescindibles para el éxito de los resultados de 
TI. Es necesario aprender sobre la organización y su contexto 
actual antes de la implantación, para conseguir responder dónde 
estamos y para dónde queremos ir. 
Gobernanza de TI es mucho más que un modismo, es 
un paradigma esencial para la sobrevivencia y el éxito de las 
empresas en un mercado cada día más competitivo.
49GOBERNANZA DE TI
Ejercicios
1. Qué decisiones deben ser tomadas en las gerencias de TI? 
2. Quién debe tomarlas? 
3. Cómo tomarlas y monitorearlas? 
4. Qué ganaremos al implantar la Gobernanza de TI en una organización?
5. Cómo podemos implantar buenas prácticas en procesos de TI? ¿Existen modelos listos? 
50GOBERNANZA DE TI
GESTIÓN, 
PROCESOS Y 
METODOLOGÍAS
Lo que llamamos de calidad total contempla las 
normas y patrones ISO/IEC, ellas surgieron para que 
los clientes puedan estar cada vez más satisfechos 
con relación a los productos y servicios ofrecidos, 
completando el cuadro de mejores prácticas del ITIL.
En esta unidad, estudiaremos las Normas, patrones ISO/IEC, 
metodologías y las mejores prácticas del ITIL.
51GOBERNANZA DE TI
ISOs
Primero, la calidad necesita ser vista como un factor com-
petitivo, pues, está totalmente alineada con los frameworks de 
GTI.
La calidad trae consigo características básicas como: inspección, 
control estadístico del proceso, garantía de la calidad y gestión 
total de la calidad (BOND; BUSE; PUSTILNICK, 2012).
La ISO 9000:2000 establece ocho principios fundamentales 
(BOND; BUSE; PUSTILNICK, 2012):
1. Enfoque en el cliente 
2. Liderazgo 
3. Participación de personas 
4. Abordaje de procesos 
5. Abordaje sistémico para la gestión 
6. Mejora continua 
7. Abordaje efectivo para la toma de decisiones 
8. Relación con los proveedores mutuamente benéfico.
Perciban que estos principios están alineados con lo que estu-
diamos en la unidad anterior, en las mejores prácticas del ITIL. 
Como, con el pasar del tiempo, siempre ocurren cambios, la ISO 
9000 también necesitó actualizaciones y, debido a eso, surgió 
la ISO 9001:2008. En la figura de abajo es ilustradala relación 
entre la norma ISO 9001 con las recomendaciones del ITIL 3.
52GOBERNANZA DE TI
En la siguiente figura tenemos una sobreposición de requisi-
tos de algunas normas con la utilización de las mejores prácticas 
del ITIL V3, que proporcionan una buena gobernanza de TI.
La ISO 27002 actúa directamente en la garantía de la se-
guridad y en cuestiones relacionadas a la Gobernanza de TI. 
Un tema muy importante, independiente de la implantación 
ISO 9001:2008 no PDCA. Fonte: Gonçalves, 2011 Sobreposição de normas ISOs para Governança de TI.Fonte: http://itservicemngmt.blogspot.com.br/2012/04/iso-isoiec-27001-isoiec-20000- how-do.html
53GOBERNANZA DE TI
de las mejores prácticas del ITIL, pues, siempre necesitamos 
velar por las informaciones y sus implicaciones legales.
La ISO 20000, a su vez, tiene por finalidad la certificación 
de empresas en la gestión de servicios de TI, con base en las 
mejores prácticas del ITIL (ABNT, 2011).
A seguir, tenemos la composición de la ISO/IEC 20000-1:2011:
1. Objetivo: general y de la aplicación.
2. Referencias normativas.
3. Términos y definiciones.
4. Sistemas de gestión de servicios y requisitos generales:
a. Gestión de responsabilidades.
b. Gobernanza y procesos.
c. Gestión de la documentación.
d. Gestión de recursos.
5. Proyecto y transición de servicios:
a. Generales.
b. Nuevos planes y cambios de servicios.
c. Transición de nuevos servicios y cambios de servicios.
6. Procesos de entrega de servicios:
a. Gestión de niveles de servicios.
b. Informes de servicios.
c. Gestión y evaluación de la continuidad de servicios.
d. Presupuesto de servicios.
e. Gestión de capacidad.
f. Gestión de seguridad de la información.
7. Procesos de relaciones:
a. Gestión de relaciones de negocios.
b. Gestión con proveedores.
8. Procesos de resolución:
a. Gestión de incidentes y requisitos de servicios.
b. Gestión de problemas.
9. Procesos de control:
a. Gestión de configuración.
b. Gestión de cambios.
c. Gestión de instalaciones nuevas releases.
ISOITIL
Reavaliação 
periódica
Não exige 
reavaliação
Certifica a 
empresa
Certifica o 
profissional
54GOBERNANZA DE TI
De manera macro, son establecidos, en la imagen, los 
procesos de la ISO 2000:
Processos de Controle
Gerenciamento de Configuração
Gerenciamento de Mudanças
Processos de Resolução
Gerenciamento de Incidentes
Gerenciamento de Problemas
Processos de Entrega de Serviços
Gerenciamento de Nível de Serviço
Relato de Serviço
Processos de
Relacionamento
Gerenciamento do
Relacionamento 
com o Negócio
Gerenciamento
de Fornecedores
Gerenciamento da
Segurança da 
Informação
Orçamento e
Contabilização para
Serviços de TI
Gerenciamento da
Capacidade
Gerenciamento da
Continuidade e
Disponibilidade
dos Serviços
Processos de
Liberação
Gerenciamento
de Liberação
Processos da ISO 20000. 
Fonte: http://www.governancadeti.com/2011/02/iso-20-000-%E2%80%93-vale-apena-investir/
Seis Sigma
El Seis Sigma es una estrategia gerencial disciplinada y 
altamente cuantitativa, que ofrece aumento en la performan-
ce y rentabilidad de las empresas, a través de la mejora de la 
calidad, garantizando una mayor satisfacción de los clientes 
(WERKEMA, 2012).
En Brasil, la pionera en su implantación fue el grupo Bras-
motor (Consul, Brastemp y Embraco), actualmente, Whirlpool 
de Brasil, en 1999. El grupo obtuvo un retorno de 20 millones de 
reales, después de seis proyectos concluidos (WERKEMA, 2012).
Los proyectos utilizan los métodos DMAIC (Define, Me-
asure, Analyse, Improve, Control). El DMAIC es inspirado 
por el ciclo PDCA.
55GOBERNANZA DE TI
La metodología Seis Sigma posee cinco pasos:
1. Definir: definición del cliente, sus necesidades y lo que es 
crítico para garantizar la calidad del proceso y del negocio.
2. Medir: métricas para medir el desempeño del proceso del 
negocio.
3. Analizar: análisis de datos y mapeo de la causa-raíz de los 
defectos para oportunidad de mejoras.
4. Mejorar: mejora del proceso como meta, a través de solu-
ciones preventivas.
5. Controlar: implementación de las acciones de corrección y 
de prevención, además de controles de desempeño y mejora 
en el proceso.
El ITIL define lo que debe ser hecho, y el Seis Sigma 
define cómo mejorar continuamente.
Melhorar Analisar
Medir
Definir
Controlar
Funcionamento do Seis Sigma 
Fuente: http://www.portal-administracao.com/2014/09/6-seis-sigmamelhoria-dos-processos.html
56GOBERNANZA DE TI
Resultados
Según Mansur (2008), los principales resultados obtenidos 
con la adopción de las mejores prácticas son:
Reducción de los costos operacionales de TI: 10% en la 
reducción del TCO (Total Cost of Ownership – Costo total de 
la pose).
Fortalecimiento de los controles y de la gestión de los 
ambientes de TI: 35% de reducción en las fallas operaciona-
les, mejores f lujos, procedimientos, checklists, instrucciones de 
trabajo, escalonamiento reducen la cantidad de fallas.
Reducción en los tiempos de ejecución y distribución de 
los servicios: reducción de 70% en el tiempo de reparación, 
debido a los procesos documentados, workflow bien definido, 
bases de conocimiento. Diagnósticos 50% más rápidos.
Disminución de la indisponibilidad de los recursos y sis-
tema de tecnología de la información: con la identificación de 
la real necesidad del negocio, es posible alinear y dimensionar 
la disponibilidad del ambiente.
Aumento de la satisfacción de los usuarios internos y 
clientes con relación a la disponibilidad y calidad de los 
servicios de TI: aumento de 18% en la satisfacción de la alta 
administración.
Reconocimiento de la capacidad de gestión por los accionistas, 
colaboradores y clientes: con la eliminación de procesos redundantes 
y aumento en la eficiencia y eficacia de la organización se permitió un 
aumento medio del 15% del valor agregado de TI al negocio.
Adherencia a las instrucciones normativas de las entida-
des reguladoras y certificadoras: más del 30% de aumento del 
valor de las empresas que están en el mercado de gobernanza 
corporativa en la bolsa de valores de São Paulo.
57GOBERNANZA DE TI
PMBOK
Según el PMBOK, “... proyecto es un esfuerzo temporario 
emprendido para crear un producto, servicio o resultado exclu-
sivo. Los proyectos y las operaciones difieren, principalmente, 
en el hecho de que los proyectos son temporarios y exclusi-
vos, mientras que las operaciones son continuas y repetitivas” 
(DOROW, 2011).
El PMBOK sugiere que sean trabajadas diez áreas de 
conocimiento para la creación de un producto o servicio para 
que se obtengan los resultados esperados al final del proyecto. 
Las áreas del conocimiento son utilizadas dentro de cinco 
macroprocesos, que forman parte del ciclo de vida de un proyecto. 
El término de apertura del proyecto y la identificación de los 
stakeholders marcan el inicio del proyecto. En la planificación, 
son desarrollados y mantenidos los esquemas de trabajo para que 
los objetivos sean alcanzados. Durante la ejecución, las personas y 
los recursos son coordinados para la realización y conclusión del 
trabajo planificado. El monitoreo y control garantizan el acom-
pañamiento, revisión y reglamentación del progreso del proyecto. 
Y, por fin, el encerramiento ocurre con la aceptación formal del 
cliente, con revisiones, post proyecto, lecciones aprendidas, registro 
de impactos y evaluación de los miembros del equipo. Fuente: Carvalho, 2015
Processo de 
monitoramento e controle
Processos de
planejamento
Entrar em fase/
iniciar projeto
Sair de fase/
encerrar projeto
Processo de execução
Processo
de iniciação
Processo de 
encerramento
1 - Gestión de 
integración
5 - Gestión de calidad 
del proyecto
3 - Gestión del costo 
del projeto
7 - Gestión de las 
comunicaciones del 
proyecto
10 - Gestión de las 
partes interesadas
2 - Gestión del objetivo 
del proyecto
6 - Gestión de los 
recursos humanos del 
proyecto
9 - Gestión de las 
adquisiciones del 
proyecto
4 - Gestión de calidad 
del proyecto
8 - Gestión de los 
riesgos del proyecto