Clase 2 Curso de Gobierno de TI - 2023

Vista previa del material en texto

CURSO: 
“GOBIERNO DE 
TECNOLOGÍAS DE LA 
INFORMACIÓN Y 
TRANSFORMACIÓN DIGITAL”
21 marzo 2023
1) Clase 2:
✓ Marcos de Trabajo de Gobierno y de Gestión de las TI.
Temas a desarrollar: 
➢ ISO 38500 y las áreas de Gobierno de TI
➢ Marcos de Trabajo de Gob. de TI
• PMBOK
• ITIL
• CMMI
• COBIT 5
• ISO/IEC 20000
• ISO/IEC 27001
GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y 
TRANSFORMACIÓN DIGITAL
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
ISO 38500 y las áreas de Gobierno de TI
I. Gobierno de TI
❑ Actualmente, las Empresas ven a las TI como una
responsabilidad del Dpto. de TI, en lugar de verlo
como un “Activo Corporativo”
❑ ISO 38500 posiciona a TI en un nivel estratégico y
lo mira desde el punto de vista de la demanda:
“¿Cómo podemos utilizarlo?”
en lugar de: “¿Cómo lo entregamos?”
❑ Así también, ISO 38500 pone énfasis en el
comportamiento del Directorio en torno al uso de
las TI
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
I. Gobierno de TI
El Gob. TI debe ser dirigido desde la parte superior
EVALUAR
Examinar y evaluar el uso actual y futuro de
las TI (incluyendo estrategias, propuestas y
acuerdos de aprovisionamiento -internos y
externos-)
DIRIGIR
Dirigir la elaboración e implementación de
los planes y políticas, para asegurar que el
uso de las TI cumplan los objetivos de la
Organización. Asignar responsabilidades.
Monitorear
Monitorear la conformidad con las políticas
mediante sistemas de medición, vigilando el
rendimiento de TI, asegurando que se
ajusta a lo planificado.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
I. Gobierno de TI
➢ ISO 38500: Corporate Governance of Information Technology
➢ Se publicó en junio de 2008. Se basa en la norma australiana AS8015:2005.
➢ Objetivo: Proporcionar un marco de principios para que la dirección de las organizaciones lo utilicen al evaluar,
dirigir y monitorear el uso de las tecnologías de la información.
➢ Está alineada con los principios de gobierno corporativo de la OCDE (Organización para la Cooperación y el
Desarrollo Económico (OCDE).
➢ La norma define seis principios de un buen gobierno corporativo de TI:
◦ Responsabilidad ➔ Todos deben aceptar sus roles y responsabilidades.
◦ Estrategia ➔ Debe considerar las capacidades actuales y futuras
◦ Adquisición ➔ Deben realizarse por razones validas, con análisis costo / beneficio
◦ Rendimiento ➔ Deben asegurarse la capacidad de TI para dar soporte la organizacion
◦ Conformidad ➔ Se debe cumplir con las normativas aplicables
◦ Conducta humana ➔ Debe considerar el respeto a la persona en todas las políticas y practicas de TI
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
I. Gobierno de TI
Pasos para implantar un Gobierno de TI
MARCOS
DE
GOBIERNO
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
II. Áreas de Gobierno de TI
• Identificar brechas
Metodologías y proponer
metodologías.
• Definir Políticas y
documentos de Gestión
• Formular Planes
• Identificar procesos clave y
alinearlos a los objetivos
estratégicos.
• Cumplimiento de políticas
y normativas
• Monitoreo y rendimiento
de procesos (SLA).
• Generar indicadores de
rendimientos de uso de
recursos.
• Manejo de proyectos
(alineados a la
Organiz.) que
generen valor.
• Elaborar indicadores
de cumplimiento de
los planes.
• Seguridad de la
Información
• Análisis de Riesgos
• Desarrollar
sensibilización y
capacitaciones.
• Monitorear la
ejecución de los
planes y controles
• Control de activos de información.
• Desarrollar planes de adquisiciones
alineados a las estrategias institucionales.
• Elaborar TDRs y EETT
• Evaluar compras futuras y nuevas
tecnologías.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
Marcos de Trabajo de 
Gobierno de TI 
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Una norma contiene una serie de requisitos de
obligatorio cumplimiento y que además son
auditables, pero a diferencia de la metodología
no son consecutivos ni están establecidos en un
orden estricto.
En la implementación de un sistema de gestión
que responda a los requisitos de una norma, la
misma norma no brinda orientaciones o pasos
específicos.
Una norma tampoco sugiere procedimientos o
maneras de hacerlo, simplemente menciona el
qué debe hacerse, mientras que el cómo debe
lograrse es cuestión del criterio del equipo líder
de proyecto o de los consultores vinculados
Una metodología implica proceso,
transformación, modo de llevar a cabo un
determinado trabajo, un inicio y un final.
Una metodología es desarrollada específicamente
para enfrentar un problema de TI buscando un
mayor control y unos mejores resultados, y consta
de etapas secuenciales.
Estas etapas son consecutivas y no se puede
iniciar una sin haber culminado exitosamente la
anterior.
Es vital también la correcta documentación en
cada paso así como la aceptación por parte del
cliente del paso a la siguiente etapa
Norma Estándar Metodología
Un conjunto estandarizado de 
conceptos, prácticas y criterios para 
enfocar un tipo de problemática 
particular que sirve como referencia, 
para enfrentar y resolver nuevos 
problemas de índole similar.
Marco de Trabajo
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Modelo de Procesos 
de Gobierno de TI 
según MAAGTIC
Modelo Administrativo 
de Aplicación General en 
materia de TIC de la Adm. 
Pública de México
(11 Dominios – 30 Procesos) 
III. Marcos de Trabajo de Gobierno de TI
Que es el PMBOK?
Es el más famoso y reconocido producto del PMI denominado “Project Management Body of Knowledge” (PMBOK).
Describe un conjunto de conocimientos y de prácticas aplicables a cualquier situación que requiera formular, las
cuales han sido concebidas luego de evaluación y consenso entre profesionales pares sobre su valor y utilidad.
Tales prácticas han sido compiladas y mejoradas durante los últimos veinte años gracias al esfuerzo de profesionales y
académicos de diversos ámbitos profesionales y especialmente de la ingeniería.
1. PMBOK
Que es el PMI?
Project Management Institute (PMI) es la asociación profesional sin fines de lucro
más importante y de mayor crecimiento a nivel mundial que tiene como misión convertir a
la gerencia de proyectos como la actividad indispensable para obtener resultados en
cualquier actividad de negocios.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
El foco de PMBOK es principalmente transformar la ejecución de un proyecto en 
una serie de procesos concatenados, y no solo como una serie de actividades, 
donde para cada proceso se consideren:
➢ Entradas
➢ Herramientas y técnicas
➢ Salidas
1. PMBOK
PMBOK (6ta edición) se compone de 2 
dimensiones:
➢ Temporal: consideran el ciclo de vida de un
proyecto , abarcando 05 fases
➢ Funcional: considera las diferentes áreas de
conocimiento, abarcando 49 procesos.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
S
T
A
K
E
H
O
L
D
E
R
S
1. PMBOK
Gestión del Cronograma
Gestión de los Recursos
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
ITIL trata de lograr la integración eficiente de gente,
procesos y tecnología para una mejor administración
de los servicios de TI, optimizando el uso de los
recursos y mejorando constantemente los niveles de
servicio.
2. ITIL
❑ ITIL (Librería de la Infraestructura de las Tecnologías de la Información)
Marco de referencia que describe un conjunto de mejores prácticas y recomendaciones para la
administración de servicios de TI, con un enfoque de administración de procesos.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Características de ITIL:
❑Marco de trabajo para implementación deprocesos de TI
❑Marco de trabajo de Procesos de TI no
propietario
❑ Independiente de la Industria
❑ Independiente de la Tecnología
❑ Estándar de facto
❑ Basado en mejores prácticas
❑ Terminología Estándar
❑ Procesos Dependientes
❑ Guía para implementación
❑ Guías para roles y responsabilidades
de los procesos
❑ Lista de chequeo de madurez
❑ Qué hacer y qué no hacer
2. ITIL
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
ITIL V3 consta de 5 libros que forman una estructura articulada en torno al servicio de TI:
➢ Estrategia de Servicio: Busca las reglas de juego para el alineamiento de las TI con el negocio
➢ Diseño de Servicio: Busca implementar políticas y reglas para el diseño de servicios apropiados e
innovadores.
➢ Transición del Servicio: Se centra en el rol de gestión de cambios y en las practicas de puesta en
producción.
➢ Operación del Servicio: Se ocupa de las actividades operativas de tala manera que se llegue al estado
“estable” de los servicios.
➢ Mejora Continua del Servicio: Busca orientar a un proceso de mejora continua dentro de la gestión de
la calidad.
Estructura de ITIL:
2. ITIL
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI 2. ITIL
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI 2. ITIL
ITIL Versión 4
En la nueva versión 4, se define el Sistema de Valor del Servicio (SVS), el cual describe cómo todos los
componentes y actividades de la organización trabajan juntos como un sistema para permitir la
creación de valor.
La nueva guía ITIL 4 admite formas modernas de entregar valor en un esfuerzo de co-creación de
partes interesadas, utilizando un enfoque ágil en un entorno centrado en el cliente. Esto soporta
tecnologías modernas, incluyendo DevOps y computación en la nube. Su enfoque holístico no solo
admite la gestión de los servicios de TI, sino que ahora también admite otros dominios, lo que permite
la integración de TI con el negocio y con otros dominios de soporte.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
ITIL 4 ha actualizado los procesos,
actividades y funciones de ITIL v3, y los
ha transformado en un conjunto de:
• 14 prácticas generales de gestión
• 17 prácticas de gestión de
servicios
• 3 prácticas de gestión técnica
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
❑ Es reconocido mundialmente como un estándar para certificar la Gestión de Servicios de TI de las
empresas y Organizaciones.
❑ La norma ISO/IEC 20000 surge como respuesta a los requerimientos de clientes que no sólo querían
que trabajaran con ellos consultores certificados, sino que requerían además que las empresas
estuvieran certificadas.
❑ La ISO/IEC 20000 es totalmente compatible con ITIL (IT Infrastructure Library) o guía de mejores
prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado
de muchas maneras, mientras que en la ISO/IEC 20000 las organizaciones deben ser auditadas y
medidas frente a un conjunto establecido de requisitos.
3. ISO/IEC 20000
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
➢ ISO-27001 se creó teniendo en cuenta un proceso de
seguridad de la información basado en el famoso ciclo de
Deming ciclo de mejora continua PDCA (por las iniciales de
Plan, Do, Check y Act).
➢ Con ello se creo lo que se llamó el Sistema de Gestión de
la Seguridad de la Información SGSI, (conocido en inglés
como el ISMS, Information Security Management System).
Conjunto de estándares desarrollados por ISO (International
Organization for Standardization) y el IEC (International
Electrotechnical Commission), que proporcionan un marco de
gestión de la seguridad de la información aplicable a cualquier
organización pública o privada.
Está compuesto por un conjunto de
normas todas con el objetivo
principal de proteger la información
en una organización.
4. ISO/IEC 27001
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Es una fusión de modelos de mejora de procesos e ingeniería del software. 
Constituye una formar de medir el grado de madurez de las organizaciones respecto a la aplicación de 
las mejores prácticas de desarrollo y gestión de software.
El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y 
su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos.
5. CMMI
❑ El modelo CMMI (Capacity Madurity Model Integrated) V.2.0
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI 5. CMMI
❑ El modelo CMMI (Capacity Madurity Model Integrated)
BENEFICIOS:
- Mayor sentido a las estrategias de negocio de la organización,
- Mejor control sobre los proyectos que ejecutan,
- Ahorros sustanciales tanto en tiempo, esfuerzo y/o costo,
- Mayor entendimiento entre las áreas de la organización.
A junio 2018, sólo el 7% de las empresas certificadas en CMMi a nivel mundial habían alcanzado el nivel 5;
Esto brinda una ventaja competitiva en el sector de la empresa que posee este modelo.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Son cinco los niveles de 
madurez que establece 
CMMI:
➢Inicial
➢Repetible
➢Definido
➢Administrado
➢Optimizado
5. CMMI
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la
Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las
Tecnologías de la Información (ITGI) en 1992.
Las organizaciones y sus ejecutivos están haciendo
esfuerzos para:
➢ Mantener información de calidad para apoyar las
decisiones del negocio.
➢ Generar un valor comercial de las procesos
soportados por la Tecnología de la Información (TI),
es decir, lograr metas estratégicas y mejoras al
negocio mediante el uso eficaz e innovador de la TI.
Para lograr valor para las partes
interesadas de la Organización, se
requiere un buen gobierno y una
buena administración de los activos de
TI y de la información.
6. COBIT 5
Control OBjectives for Information and related Technology
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
COBIT 5 permite que las tecnologías de la información relacionadas se gobiernen y
administren de una manera holística a nivel de toda la Organización, incluyendo el
alcance completo de todas las áreas de responsabilidad funcionales y de negocios,
considerando los intereses relacionados con la TI de las partes interesadas
internas y externas
6. COBIT 5
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI 6. COBIT 5
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
COBIT 5 se definió como un marco para establecer un sistema de gobierno y gestión de TI para la
empresa.
En COBIT 2019, el marco se denomina « GOBIERNO DE LA INFORMACIÓN Y TECNOLOGÍA DE LAS
EMPRESAS (EGIT)».
“Considera que I & T no es lo mismo que TI”
TI: a menudo se refiere al departamento de organización con responsabilidad principal por la
tecnología
I & T: esta es toda la información que la empresa genera, procesa y utiliza para lograr sus objetivos
y la tecnología que la respalda en toda la empresa.
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
III. Marcos de Trabajo de Gobierno de TI
Procesos de 
COBIT 2019
Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
Estándares y/o
Frameworks que
están alineados
con COBIT 2019/Clase 2: Marcos de Trabajo de Gobierno y de Gestión de las TI.
	Sección predeterminada
	Diapositiva 1
	Diapositiva 2: CURSO: “GOBIERNO DE TECNOLOGÍAS DE LA INFORMACIÓN Y TRANSFORMACIÓN DIGITAL”
	Diapositiva 3
	Diapositiva 4
	Diapositiva 5
	Diapositiva 6
	Diapositiva 7
	Diapositiva 8
	Diapositiva 9: 
	Diapositiva 10
	Diapositiva 11: 
	Diapositiva 12
	Diapositiva 13
	Diapositiva 14: 
	Diapositiva 15: 
	Diapositiva 16: 
	Diapositiva 17: 
	Diapositiva 18: 
	Diapositiva 19: 
	Diapositiva 20: 
	Diapositiva 21: 
	Diapositiva 22: 
	Diapositiva 23: 
	Diapositiva 24: 
	Diapositiva 25: 
	Diapositiva 26: 
	Diapositiva 27: 
	Diapositiva 28: 
	Diapositiva 29
	Diapositiva 30
	Diapositiva 31
	Diapositiva 32
	Diapositiva 33