Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/356598656 HISTORIA Y EVOLUCIÓN DE GOBIERNO DE TI: REVISIÓN DE LITERATURA Article · November 2021 CITATIONS 0 READS 1,823 2 authors, including: Carlos Quispe National University of San Marcos 4 PUBLICATIONS 0 CITATIONS SEE PROFILE All content following this page was uploaded by Carlos Quispe on 28 November 2021. The user has requested enhancement of the downloaded file. https://www.researchgate.net/publication/356598656_HISTORIA_Y_EVOLUCION_DE_GOBIERNO_DE_TI_REVISION_DE_LITERATURA?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_2&_esc=publicationCoverPdf https://www.researchgate.net/publication/356598656_HISTORIA_Y_EVOLUCION_DE_GOBIERNO_DE_TI_REVISION_DE_LITERATURA?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_3&_esc=publicationCoverPdf https://www.researchgate.net/?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_1&_esc=publicationCoverPdf https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_4&_esc=publicationCoverPdf https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_5&_esc=publicationCoverPdf https://www.researchgate.net/institution/National-University-of-San-Marcos?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_6&_esc=publicationCoverPdf https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_7&_esc=publicationCoverPdf https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_10&_esc=publicationCoverPdf 1 HISTORIA Y EVOLUCIÓN DE GOBIERNO DE TI: REVISIÓN DE LITERATURA Marlene Reyes1, 1 Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Calle Germán Amézaga 375, Lima, Perú areyesh@unmsm.edu.pe Carlos Quispe2, 2 Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Calle Germán Amézaga 375, Lima, Perú carlosfelix.quispe@unmsm.edu.pe Resumen: Las organizaciones comenzaron a considerar al área de TI como un socio clave en el logro de la estrategia y los objetivos corporativos, no obstante, en el proceso de planificación e implementación de las TI se presentaron varias dificultades, llegando al punto de abortar varios proyectos, es así que nace el Gobierno de TI la cuál es el sistema que guía y controla el uso actual y futuro de los recursos de TI. Palabras Claves: Gobierno de TI, Gobernanza de TI. 1. Introducción Vivimos en un mundo globalizado, dinámico e incierto, más aún por la coyuntura actual de la pandemia en la que vivimos, la práctica común de las empresas en el mundo no se considera importante en las áreas de tecnología de la información (TI), lo que hace que tengan un personal reducido, un presupuesto limitado e identificado como el área de soporte para la computadora del usuario final. Sin embargo, con el paso del tiempo, sumando las nuevas tendencias tecnológicas surgidas en los países desarrollados, han aumentado de manera muy significativa el papel e influencia de las TI, provocando que estas, formen parte fundamental en el funcionamiento y desarrollo de las organizaciones. Las Tecnologías de Información y Comunicaciones TIC juegan un papel preponderante y fundamental para el desarrollo de las organizaciones desde diferentes ámbitos como el tecnológico, económico, financiero, de servicios y de producción entre otros, es fundamental una adecuada preparación y formación desde una óptica corporativa, hasta un enfoque de lo que llamamos hoy gobierno de Tecnología de Información (Gobierno TI). 2. Marco Teórico Manolo Palao en la revista Sistemas indica “Llevo más de cincuenta años trabajando en TI, que antes se llamaba informática y que antes tenía nombres más prosaicos: ‘proceso de datos’, y aún antes, ‘mecanización administrativa. Y resulta que —salvados los tres o cuatro primeros años, en que fundamentalmente mi trabajo fue de cálculos de ingeniería, el resto del tiempo me he estado relacionando ampliamente con temas de gobierno de TI (GTI). Porque –igual que la TI antes se llamaba informática y antes proceso de datos y mecanización– el GTI, antes se llamaba buena gestión, o control interno, o —como reza el centenario Código Civil español— ‘desempeñar su encargo con toda la diligencia de un buen padre de familia’. No pretendo, claro, que TI y GTI sean un mero cambio de nombres: son, evidentemente, fruto de una evolución”. (Evolución de Gobierno de TI, 2015) Problemas de las TIC: Las fallas y caídas de los servicios de TIC impactan seriamente la operación y reputación de los negocios (como ocurrió en los recientes sucesos en la bolsa de valores de NYC, en una compañía aérea y en un banco colombiano de amplia cobertura nacional). Como menciona Richard Nolan nos estamos enfrentando a un reto debido a las grandes inversiones y gastos que están realizando las empresas, las que en algunos casos no guardan proporcionalidad con el valor agregado generado, por lo cual los inversionistas ya no están dispuestos a entregar “cheques en blanco” como lo hacían en años anteriores, sino que están exigiendo cuentas exactas de sus inversiones. (Evolución de Gobierno de TI, 2015) De otro lado, el uso extendido en el core de los negocios incrementa el riesgo operativo y reputacional, pudiendo afectar negativamente las inversiones de los accionistas. (Evolución de Gobierno de TI, 2015) A nivel internacional el 34% de los 3 proyectos no terminan y, si son de tecnología, el 50% tienen desviaciones significativas de costo, tiempo y rendimiento, sumándole el hecho de que muchos no 2 terminan porque hay algo más nuevo. (Evolución de Gobierno de TI, 2015) A diferencia de años anteriores, el entorno tiene grandes niveles de incertidumbre que se deben entender y abordar, frente a unas necesidades cada vez más crecientes de información especializada, no solo descriptiva, sino prescriptiva y predictiva. Entorno empresarial caracterizado por ecosistemas muy complejos por el número de jugadores y sus interacciones. Dicho ambiente está muy impactado por la interdependencia entre empresas, su evolución constante y, particularmente, por la fuerte presencia de TIC en los procesos de negocio, la cual genera un alto riesgo asociado a la viabilidad y continuidad de la organización, si las TIC no operan en forma adecuada. (Evolución de Gobierno de TI, 2015) El escenario actual genera la necesidad de definir y diseñar estrategias proactivas para gobernar las TIC, de tal forma que permitan la adaptación continua del negocio. El Gobierno de TIC especifica los derechos de toma de decisiones y los marcos de rendición de cuentas para guiar el comportamiento deseable del uso de TIC (Weill & Ross, 2004). Desde la misma definición podemos precisar el alcance de Gobierno de TIC. Para empezar, entendamos el comportamiento deseado en TIC, como todo aquello que genera valor para el negocio (así TIC seanegocio). Por esta razón, los principales objetivos de gobierno de TIC son la optimización de riesgos, la optimización de recursos y la entrega de beneficios sobre los activos de TIC (infraestructura, arquitecturas, personas, procesos, servicios, sistemas de información, etc.). (Evolución de Gobierno de TI, 2015) "Cuando la comunicación entre la junta y el personal de TI de una organización no son efectivos, la imagen que tiene la pizarra sobre TI es que siempre llegan tarde, son caras y no del todo competentes " (AT Kearney). “El problema ocurría porque las discusiones en el Consejo estaban frecuentemente en un nivel equivocado. Hablaban sobre tecnología, en vez de sobre el uso de la tecnología. Hablaban de problemas, no de oportunidades. Siempre se trataba de la oferta, no de la demanda. Con demasiada frecuencia, la discusión sobre TI estaba dirigida por especialistas en tecnología, en vez de por los líderes del negocio, que podrían centrase en la manera de usar la tecnología para lograr los objetivos del negocio”. (Waltzing with the Elephant, Mark Toomey) (Bobadilla, Sixta, Dilannia, Anny, & Virtudes)En el artículo Evolución del Gobierno de TI, describe que el ITGI comisionó una encuesta global de 749 ejecutivos del nivel CEO/CIO en 23 países para determinar sus prioridades de gobierno y los problemas con las TI que han tenido que enfrentar. De acuerdo a la Encuesta Global de Gobierno de TI del 2008, 58% de los encuestados mencionaron que el personal insuficiente es un problema, comparado con sólo el 35% en el 2005. Así mismo, el 48% dijo que los problemas con la entrega de servicio continuaban siendo el segundo problema más común y un 38% apunta hacia problemas de personal con pocas habilidades. 30% de los encuestados reportaron problemas en la anticipación del retorno de la inversión para gastos de TI. El estudio es una continuación a las encuestas del 2003 y el 2005 y da seguimientos a las tendencias en TI en los cuatro últimos años. Muchos avances importantes en el ámbito empresarial relacionados con las TI son identificados en el reporte, incluyendo: 93% de los encuestados dijeron que las TI son de algo a muy importantes dentro de la estrategia corporativa – un incremento del 6% respecto al 2005. Las TI están siempre presentes en la agenda del consejo directivo, de acuerdo a la opinión del 32% de los encuestados – en comparación con el 25% en el 2005. 18% de los encuestados dijeron que el departamento de TI siempre informa a la empresa acerca de oportunidades potenciales de negocio – sólo el 14% reportó lo mismo en el 2005. La conciencia del marco de trabajo Control de Objetivos de Información y Tecnología Relacionada (COBIT por sus siglas en inglés) para el gobierno de las TI sobrepasó el 50%, casi duplicándose desde el 2005. El uso de COBIT se duplicó (del 8 % en 2005 al 16%). Importancia de las TI Las TI tienen un propósito para el negocio (debe ayudar a hacer el negocio) • Capacidad estratégica: posibilita a la organización a la realización de algo que antes no podía hacer • Capacidad operacional: posibilita a la organización la conducción de su negocio actual de forma eficaz y eficiente • Conformidad regulatoria: posibilita a la organización satisfacer los requisitos de los reguladores externos “Las empresas con un gobierno de TI superior tienen al menos un 20% más ganancias, que las empresas con 3 mala gobernanza que tienen la misma estrategia objetivos " (Louis Boyle, VP Gartner EXP, 2006) Planificar casi cualquier negocio en el siglo XXI exige comprender cómo las tecnologías de la información (entre otras) pueden influir y posibilitar el negocio Cualquier organización que no tiene en cuenta las TI como parte de su planificación estratégica y operacional muy posiblemente perderá oportunidades y podrá ser vencida por sus competidores. (Mark Toomey, Waltzing with the Elephant) Definiciones de Gobierno de TI: “El gobierno de las TI es la capacidad de la que dispone el comité de dirección, la administración ejecutiva y la administración de TI de una organización para controlar la planificación y la implementación de estrategias de TI y así asegurar la alineación entre el negocio y las TI” (Van Grembergen, 2002) El gobierno de TI es responsabilidad de la junta directiva, del ejecutivo y administración. Es una parte integral del gobierno de la empresa y consiste en el liderazgo y las estructuras y procesos organizacionales que garantizan que la TI de la organización sostiene y extiende las estrategias y objetivos. (IT Governance Institute, 2001) “La gobernanza de TI es responsabilidad de la junta de directores y dirección ejecutiva Es una parte integral del gobierno empresarial y consiste de las estructuras organizativas y de liderazgo y procesos que garantizan que la TI de la organización sostiene y amplía las estrategias y objetivos de la organización " (IT Governance Institute, 2003) “El gobierno de TI se define como las estructuras de dirección y de organización, procesos y mecanismos de relación que aseguran que las TI de la organización soporten y extiendan sus estrategias y objetivos” (Van Grembergen, 2004) ISACA (2012a), define así el gobierno de las TI: El gobierno de las TI no es una disciplina aislada, sino una parte integral del gobierno empresarial. Mientras que la necesidad para el gobierno a nivel de empresa se debe principalmente a la entrega de valor para las partes interesadas y la demanda de transparencia y gestión eficaz del riesgo de la empresa, las oportunidades, los costes y los riesgos importantes asociados; en el caso del gobierno de las TI se requiere de un enfoque dedicado, a la vez que integrado. El gobierno de las TI permite a la empresa aprovechar al máximo las ventajas de las TI, maximizar los beneficios, capitalizando las oportunidades y ganando ventaja competitiva (p. 13). El gobierno de TI es responsabilidad de la junta directiva y dirección ejecutiva. Es una parte integral del gobierno empresarial y consta de las estructuras organizativas y de liderazgo y procesos que garantizan que la TI de la organización se mantenga y amplíe las estrategias y los objetivos de la organización. IT Governance (2003) El Gobierno de TI es la capacidad organizativa que ejerce la Junta, gestión ejecutiva y gestión de TI para controlar el formulación e implementación de la estrategia de TI y de esta manera asegurar la fusión de negocios y TI. Wim Van Grembergen (2002) Estructuras de dirección y de organización, procesos y mecanismos de relación que aseguran que las TI de la organización soporten y extiendan sus estrategias y objetivos. Wim Van Grembergen (2004). Especificación del marco sobre los derechos y responsabilidades de decisión para alentar el comportamiento deseable del uso de las TI. Peter Weill (2004). El gobierno de las TI debe ser integral e incluir tanto los procesos de gobierno como las perspectivas de estructura, integrando las estructuras y procesos de gobierno, el alineamiento de negocio, las operaciones de TI y la mediación del desempeño y la entrega de valor. Tomi Dahlberg y Hannu Kivijärvi (2006). El alineamiento estratégico de las TI con la organización de forma tal que se consigue el máximo valor de negocio por medio del desarrollo y mantenimiento de un control y responsabilidades efectivas, gestión del desempeño y gestión de riesgos de las TI. Phyl Webb, Carold Pollard y Gail Ridley (2006). El gobierno de TI, siendo una parte integral del gobierno corporativo, consiste en los procesos y las estructuras organizativas y de liderazgo que garantizan que la organización de TI sustenta y refuerza las estrategias y los objetivos de la organización.De esta forma el gobierno de TI no debe entenderse como una función más del departamento de TI, sino que es una responsabilidad conjunta de la dirección ejecutiva de la organización y de la dirección de TI. José Antonio Ojeda (2008). El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologías de la información. ISO/IEC 38500:2008. En la figura 1, nos muestra la Administración de Gobierno de TI, sobre una administración eficiente de 4 los recursos tecnológicos como soporte fundamental del resto de servicios. Figura 1: Administración de Gobierno de TI Historia: USA 1968 - 2000 Ken Kraemer publicó el primero de los que serían muchos artículos sobre TI en el gobierno. A principios de la década de 1970, Kraemer estableció un grupo de investigación en la Universidad de California en Irvine (UCI) en Estados Unidos. Esto se conoció como el proyecto de Sistemas de Información Urbana (URBIS); y el trabajo del grupo UCI sobre el gobierno local de EE. UU. Durante la década de 1970 y principios y mediados de la década de 1980 es ampliamente reconocido como la vanguardia de la investigación sobre el gobierno y las TIC en ese momento. Los miembros del grupo UCI incluyeron a John King, Jim Danziger, Bill Dutton, Alana Northrop, Rob Kling, Jim Perry y Deborah Dunkel. Gran parte de la investigación inicial se orientó internamente en el sentido de explorar el impacto de las TIC en las organizaciones públicas. Una de las ideas exploradas fue el marco de refuerzo de poder, es decir, la idea de que las computadoras tendían a fortalecer las estructuras de poder existentes en lugar de diluirlas, algo que mucha gente pensó que sucedería. Northrop analizaron el impacto y la eficacia de las tecnologías de la información en la administración de las ciudades de Estados Unidos y llegaron a conclusiones similares, aunque Sitarski argumentó que gran parte de la teoría con respecto a esto en ese momento no estaba bien fundamentada. (Bannister, 2017) En el siglo XX en Estados Unidos se cometieron fraudes por organizaciones de renombre tales como: Wordcom fueron descubiertas anomalías contables, Enron fue protagonista de otro fraude, Otros acontecimientos norteamericanos de conductas fraudulentas son: Global Crossing, Adelphia, Xerox, Merck, Owest Comunications International Inc. y Time Warner. Todo esto llevó a los Estados Unidos a tomar cartas en el asunto y con rapidez sancionó la Ley Sarbanes-Oxley, Por medio de dicha ley se regulan nuevos estándares estrictos de administración e información aumentado así el interés por el GTI. (Bobadilla, Sixta, Dilannia, Anny, & Virtudes) Europa: En Europa, el interés académico por las tecnologías de la información en el gobierno surgió por primera vez en Alemania y Austria a principios de la década de 1970. Esto fue seguido por desarrollos en varios otros países durante la década de 1980, incluidos los Países Bajos, el Reino Unido, Escandinavia y Eslovenia. (Bannister, 2017) En Alemania, el interés por el impacto de las TIC en la administración pública evolucionado desde investigación dentro Rechtsinformatik o informática jurídica. Los primeros pioneros incluyeron a Wilhelm Steinmüller, Herbert Fiedler y Heinrich Reinermann en Alemania y Roland Traunmüller (que, a diferencia de los demás, tenía antecedentes de IS) en Austria. Las principales áreas de estudio fueron los impactos de las TIC en las organizaciones y el trabajo y en el diseño de sistemas. También se estudió el impacto de la tecnología en las principales operaciones de procesamiento, como los impuestos. Desafortunadamente, casi todo este trabajo se publicó en alemán y no fue hasta que un grupo con sede en la universidad de Kassel, que incluía a Klaus Lenk, Klaus Grimmer, Dieter Rave y Hans Brinckmann, comenzó a publicar en inglés que este trabajo llamó la atención de la gente en general. mundo. (Bannister, 2017) En los Países Bajos, la persona responsable de iniciar por primera vez un programa de investigación en TI en el gobierno fue Ernst Hirsh Ballin, entonces profesor de derecho en la Universidad de Tilburg. La figura clave sería Ignace Snellen, quien fue designado para un puesto en la Universidad de Tilburg en 1986. La nueva iniciativa fue dirigida por Snellen y otros, incluidos dos de sus estudiantes de doctorado Paul Frissen y Wim van de Donk. (Bannister, 2017) Un catalizador fue una comisión del Ministro del Interior holandés para un informe sobre el impacto de las TIC en la administración pública. El trabajo sobre este tema se inició en 1986 y se completó en 1989. Era la primera vez que se realizaba una gran encuesta internacional sobre las TIC en la administración pública. Gran parte de este trabajo se centró en informatización, término tomado de Nora y Minc [52] que se refiere al impacto y la influencia de la información en y sobre la administración pública. Varios libros surgieron de este trabajo, incluyendo Estrategias de informatización en la administración pública y Orwell en Atenas. Hubo tres preguntas principales que el grupo exploró: cuál sería el impacto de las TIC en el gobierno, cómo usarían los 5 gobiernos las TIC y si la tecnología cambiaría la naturaleza y las estructuras del gobierno. (Bannister, 2017) América Latina: En relación a América Latina, José Ángel Peña Ibarra, Vicepresidente Internacional de ISACA considera que a pesar de que las respuestas de los entrevistados en América Latina muestran un porcentaje menor de implementación de prácticas de gobierno de TI, respecto a otras regiones. Marcos de Referencia: Origen y antecedentes de COBIT® COBIT® 5. A Business Framework for the Governance and Management of Enterprise IT (COBIT® 5. Un Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa) es un modelo de referencia de buenas prácticas, común- y globalmente aceptado, publicado por la asociación profesional, internacional, de origen estadounidense, ISACA®, anteriormente conocida como Information Systems Audit and Control Association (Asociación para el Control y la Auditoría de los Sistemas de Información). La edición original del marco, debida al impulso del belga Erik Guldentops y conocida simplemente como CobiT, Control OBjectives for Information and related Technology (OBjetivos de Control para la Información y sus Tecnologías afines), vio la luz en 1996 de la mano de ISACF, Information Systems Audit and Control Foundation (Fundación para el Control y la Auditoría de los Sistemas de Información), la rama investigadora de ISACA, que posteriormente desaparecería a favor de ITGI, IT Governance Institute (Instituto para el Gobierno de las Tecnologías de la Información), fundado por ISACA en 1998 CobiT (1996) tiene su origen en el documento Control Objectives. Controls in a Computer Environment: Objectives, Guidelines and Audit Procedures (Objetivos de Control. Controles en un Entorno Informatizado: Objetivos, Directrices y Procedimientos de Auditoría) que, en 1983, publicara EDPAF, Electronic Data Processing Auditors Foundation (Fundación de Auditores del Tratamiento Electrónico de Datos, antigua denominación de ISACF). En 1991 vería la luz la traducción oficial de dicho documento, autorizada en exclusiva para el mundo hispanohablante, y realizada por el español Manuel Palao(1), cofundador y antiguo presidente de la desaparecida Organización de Auditoría Informática (OAI), entidad que entonces ostentaba la representación de ISACA en Madrid (España). Figura 2: COBIT satisface los objetivos de negocio (Fernández Martínez & Llorens Largo, 2016) COBIT 1 En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis defuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia. Características del COBIT 1 • Tenía un Objetivo de Control • Guías o Directrices de Auditoría COBIT 2 En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión. Características del COBIT 2 • Guías de Autoevaluación • Actualización de la versión automatizada • Referencias y material de apoyo adicional COBIT 3 Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI. Características del COBIT 3 • Incorporación de las Guías de Controles • Mejoras en los objetivos de control • Identificación de indicadores de desempeño COBIT 4 Se concentra más en las empresas y en las responsabilidades de directivos y empleados, siempre en evolución. COBIT 4.0 es la primera actualización importante del núcleo desde el lanzamiento de la tercera 6 edición de COBIT en el año 2000. La primera edición se publicó en 1994. COBIT 4.0 incluye una guía para directivos y todos los niveles de gestión. Se compone de cuatro secciones: ● La visión general ejecutiva ● La estructura ● El núcleo (objetivos de control, directivas de gestión y modelos de madurez) Apéndices (mapas, referencias cruzadas y un glosario) COBIT 4.1 En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: 1. Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de servicios. 2. Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios. 3. Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida. 4. Supervisión y Evaluación (Monitor and Evaluate). COBIT 5 Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas. Se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF, Information Technology Assurance Framework). En la figura 3, se muestra la evolución del COBIT. Fig. 3: Evolución del COBIT ISO/IEC 38500: La norma australiana AS8015 de 2005 es un sistema por el cual se dirigía y controlaba el uso actual y futuro de las TIC. Comprende dirigir y evaluar los planes para que el uso de las TIC apoye a la organización y se monitoree su uso para lograr los planes establecidos. Esto incluye la estrategia y las políticas para el uso de las TIC dentro de una organización. La norma ISO 38500 fue publicada en junio del 2008 como la primera de esta línea para el buen gobierno de las tecnologías de información, basada en la norma australiana AS8015 del 2005. Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilicen para evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI’s). Está alineada con los principios de gobierno corporativo recogidos en el “Informe Cadbury” y con los “Principios de Gobierno Corporativo de la OCDE”. Principios Expresan cuáles son los comportamientos que deben guiar la toma de decisiones: • Principio 1: Responsabilidad (responsability). Establecer las responsabilidades de cada individuo o grupo de personas dentro de la organización en relación a las TI, tanto de la oferta como de la demanda. Junto con la responsabilidad por las acciones también está la autoridad para realizarlas. • Principio 2: Estrategia (strategy). Hay que tener en cuenta el potencial de las TI a la hora de diseñar la estrategia actual y futura de la organización. • Principio 3: Adquisición (acquisition). Las adquisiciones de TI deben realizarse después de un adecuado análisis y tomando la decisión en base a criterios claros y trasparentes. Debe existir un equilibrio apropiado entre beneficios, 7 oportunidades, coste y riesgo, tanto a corto como a largo plazo. • Principio 4: Desempeño (performance). Las TI deben dar soporte a la organización, ofreciendo servicios con el nivel de calidad requerido por la organización, según los requerimientos actuales y futuros. • Principio 5: Cumplimiento (conformance). Las TI deben cumplir con todas las leyes y normativas. Las políticas y los procedimientos internos deben estar claramente definidos, implementados y apoyados. • Principio 6: Componente humano (human behaviour). Las políticas y procedimientos establecidos deben incluir el máximo respeto hacia la componente humana, incorporando todas las necesidades propias de las personas que forman parte de los procesos de TI. En la figura 4, se muestra Modelo de Gobierno de las TI Norma ISO 38500. Figura 4: Modelo de Gobierno de las TI Norma ISO 38500 (Fernández Martínez & Llorens Largo, 2016) Modelo de Gobierno de las TI Norma ISO 38500, propone las características deseables de las organizaciones que tienen un buen comportamiento y gobierno. Los principios son extremadamente potentes y se relacionan con toda la organización, muestra un único modo de aplicarse a todas las organizaciones, independientemente de su escala, estructura y propósito. 3. Conclusiones La metodología propuesta y las herramientas diseñadas aportan al proceso de implantación y adecuación de la TI a las diferentes organizaciones, puede facilitar la comprensión y comparación de la situación de diferentes entidades, de manera que puede ser empleado por cualquiera de ellas como una herramienta de benchmarking. Es útil evaluar la situación inicial y los resultados en las diferentes entidades, de esta forma, puede ser un punto de partida o un instrumento para el desarrollo de políticas como gobierno, con el fin de optimizar la asignación de recursos, desarrollo de indicadores, incentivación de actuaciones, o diseño de un conjunto de mejores prácticas que faciliten de cara al ciudadano, calidad de servicio y generen valor público. Considerando además que el aprendizaje y la mejora continua es muy importante para la aceptación positiva en el desarrollo y aplicación real de estas políticas en el país. 4. Referencias Bannister, F. (2017). Information Technology and Government Research: A Brief History. Proceedings of the 50th Hawaii International Conference on System Sciences. Bobadilla, A. R., Sixta, M. H., Dilannia, Y. T., Anny, N. A., & Virtudes, M. C. (s.f.). EVOLUCIÓN DEL GOBIERNO DE TI. Auditores y Consultores 1A, SRL. Evolución de Gobierno de TI. (2015). Sistemas. Fernández Martínez, A., & Llorens Largo, F. (2016). Gobierno de las TI para Universidades. Madrid: Conferencia de Rectores de las Universidades Españolas. View publication statshttps://www.researchgate.net/publication/356598656
Compartir