História e Evolução do Governo de TI

•

SIN SIGLA

Jose Campos

29/4/2024

¡Estudia con miles de materiales!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Gobierno TI

351 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/356598656
HISTORIA Y EVOLUCIÓN DE GOBIERNO DE TI: REVISIÓN DE LITERATURA
Article · November 2021
CITATIONS
0
READS
1,823
2 authors, including:
Carlos Quispe
National University of San Marcos
4 PUBLICATIONS 0 CITATIONS
SEE PROFILE
All content following this page was uploaded by Carlos Quispe on 28 November 2021.
The user has requested enhancement of the downloaded file.
https://www.researchgate.net/publication/356598656_HISTORIA_Y_EVOLUCION_DE_GOBIERNO_DE_TI_REVISION_DE_LITERATURA?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_2&_esc=publicationCoverPdf
https://www.researchgate.net/publication/356598656_HISTORIA_Y_EVOLUCION_DE_GOBIERNO_DE_TI_REVISION_DE_LITERATURA?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_3&_esc=publicationCoverPdf
https://www.researchgate.net/?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_1&_esc=publicationCoverPdf
https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_4&_esc=publicationCoverPdf
https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_5&_esc=publicationCoverPdf
https://www.researchgate.net/institution/National-University-of-San-Marcos?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_6&_esc=publicationCoverPdf
https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_7&_esc=publicationCoverPdf
https://www.researchgate.net/profile/Carlos-Quispe-8?enrichId=rgreq-d7e0717a7af8ce21f8fd6272c3e25fb4-XXX&enrichSource=Y292ZXJQYWdlOzM1NjU5ODY1NjtBUzoxMDk1MjU2NzUzODc2OTkyQDE2MzgxNDA5NjcxNDg%3D&el=1_x_10&_esc=publicationCoverPdf
1

HISTORIA Y EVOLUCIÓN DE GOBIERNO DE TI: REVISIÓN DE LITERATURA

Marlene Reyes1,

1 Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Calle
Germán Amézaga 375, Lima, Perú
areyesh@unmsm.edu.pe

Carlos Quispe2,

2 Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Calle
Germán Amézaga 375, Lima, Perú
carlosfelix.quispe@unmsm.edu.pe
Resumen:

Las organizaciones comenzaron a considerar al área de TI como un socio clave en el logro de la estrategia y los
objetivos corporativos, no obstante, en el proceso de planificación e implementación de las TI se presentaron varias
dificultades, llegando al punto de abortar varios proyectos, es así que nace el Gobierno de TI la cuál es el sistema que
guía y controla el uso actual y futuro de los recursos de TI.
Palabras Claves: Gobierno de TI, Gobernanza de TI.
1. Introducción
Vivimos en un mundo globalizado, dinámico e
incierto, más aún por la coyuntura actual de la pandemia
en la que vivimos, la práctica común de las empresas en
el mundo no se considera importante en las áreas de
tecnología de la información (TI), lo que hace que
tengan un personal reducido, un presupuesto limitado e
identificado como el área de soporte para la
computadora del usuario final. Sin embargo, con el paso
del tiempo, sumando las nuevas tendencias tecnológicas
surgidas en los países desarrollados, han aumentado
de manera muy significativa el papel e influencia de
las TI, provocando que estas, formen parte fundamental
en el funcionamiento y desarrollo de las organizaciones.
Las Tecnologías de Información y Comunicaciones TIC
juegan un papel preponderante y fundamental para el
desarrollo de las organizaciones desde diferentes
ámbitos como el tecnológico, económico, financiero, de
servicios y de producción entre otros, es fundamental
una adecuada preparación y formación desde una óptica
corporativa, hasta un enfoque de lo que llamamos hoy
gobierno de Tecnología de Información (Gobierno TI).

2. Marco Teórico
Manolo Palao en la revista Sistemas indica “Llevo más
de cincuenta años trabajando en TI, que antes se llamaba
informática y que antes tenía nombres más prosaicos:
‘proceso de datos’, y aún antes,
‘mecanización administrativa. Y resulta que —salvados
los tres o cuatro primeros años, en que
fundamentalmente mi trabajo fue de cálculos de
ingeniería, el resto del tiempo me he estado
relacionando ampliamente con temas de gobierno de TI
(GTI). Porque –igual que la TI antes se llamaba
informática y antes proceso de datos y mecanización–
el GTI, antes se llamaba buena gestión, o control interno,
o —como reza el centenario Código Civil español—
‘desempeñar su encargo con toda la diligencia de un
buen padre de familia’. No pretendo, claro, que TI y
GTI sean un mero cambio de nombres: son,
evidentemente, fruto de una evolución”. (Evolución de
Gobierno de TI, 2015)

Problemas de las TIC:

Las fallas y caídas de los servicios de TIC impactan
seriamente la operación y reputación de los negocios
(como ocurrió en los recientes sucesos en la bolsa de
valores de NYC, en una compañía aérea y en un banco
colombiano de amplia cobertura nacional). Como
menciona Richard Nolan nos estamos enfrentando a un
reto debido a las grandes inversiones y gastos que están
realizando las
empresas, las que en algunos casos no guardan
proporcionalidad con el valor agregado generado, por lo
cual los inversionistas ya no están dispuestos a entregar
“cheques en blanco” como lo hacían en años anteriores,
sino que están exigiendo cuentas exactas de sus
inversiones. (Evolución de Gobierno de TI, 2015)

De otro lado, el uso extendido en el core de los negocios
incrementa el riesgo operativo y reputacional, pudiendo
afectar negativamente las inversiones de los accionistas.
(Evolución de Gobierno de TI, 2015)

A nivel internacional el 34% de los 3 proyectos no
terminan y, si son de tecnología, el 50% tienen
desviaciones significativas de costo, tiempo y
rendimiento, sumándole el hecho de que muchos no
2

terminan porque hay algo más nuevo. (Evolución de
Gobierno de TI, 2015)

A diferencia de años anteriores, el entorno tiene grandes
niveles de incertidumbre que se deben entender y
abordar, frente a unas necesidades cada vez más
crecientes de información especializada, no solo
descriptiva, sino prescriptiva y predictiva. Entorno
empresarial caracterizado por ecosistemas muy
complejos por el número de jugadores y sus
interacciones. Dicho ambiente está muy impactado por
la interdependencia entre empresas, su evolución
constante y, particularmente, por la fuerte presencia de
TIC en los procesos de negocio, la cual genera un alto
riesgo asociado a la viabilidad y continuidad de la
organización, si las TIC no operan en forma adecuada.
(Evolución de Gobierno de TI, 2015)

El escenario actual genera la necesidad de definir y
diseñar estrategias proactivas para gobernar las TIC, de
tal forma que permitan la adaptación continua del
negocio. El Gobierno de TIC especifica los derechos de
toma de decisiones y los marcos de rendición de cuentas
para guiar el comportamiento deseable del uso de TIC
(Weill & Ross, 2004). Desde la misma definición
podemos precisar el alcance de Gobierno de TIC. Para
empezar, entendamos el comportamiento deseado en
TIC, como todo aquello que genera valor para el
negocio (así TIC seanegocio). Por esta razón, los
principales objetivos de gobierno de TIC son la
optimización de riesgos, la optimización de recursos y
la entrega de beneficios sobre los activos de TIC
(infraestructura, arquitecturas, personas, procesos,
servicios, sistemas de información, etc.). (Evolución de
Gobierno de TI, 2015)

"Cuando la comunicación entre la junta y el personal de
TI de una organización no son efectivos, la imagen que
tiene la pizarra sobre TI es que siempre llegan tarde, son
caras y no del todo competentes " (AT Kearney).

“El problema ocurría porque las discusiones en el
Consejo estaban frecuentemente en un nivel equivocado.
Hablaban sobre tecnología, en vez de sobre el uso de la
tecnología. Hablaban de problemas, no de
oportunidades. Siempre se trataba de la oferta, no de la
demanda. Con demasiada frecuencia, la discusión sobre
TI estaba dirigida por especialistas en tecnología, en vez
de por los líderes del negocio, que podrían centrase en
la manera de usar la tecnología para lograr los objetivos
del negocio”. (Waltzing with the Elephant, Mark
Toomey)

(Bobadilla, Sixta, Dilannia, Anny, & Virtudes)En el
artículo Evolución del Gobierno de TI, describe que el
ITGI comisionó una encuesta global de 749 ejecutivos
del nivel CEO/CIO en 23 países para determinar sus
prioridades de gobierno y los problemas con las TI que
han tenido que enfrentar. De acuerdo a la Encuesta
Global de Gobierno de TI del 2008, 58% de los
encuestados mencionaron que el personal insuficiente
es un problema, comparado con sólo el 35% en el 2005.
Así mismo, el 48%
dijo que los problemas con la entrega de servicio
continuaban siendo el segundo problema más común y
un 38% apunta hacia problemas de personal con pocas
habilidades. 30% de los encuestados reportaron
problemas en la anticipación del retorno de la inversión
para gastos de TI.

El estudio es una continuación a las encuestas del 2003
y el 2005 y da seguimientos a las tendencias en TI en
los cuatro últimos años. Muchos avances importantes en
el ámbito empresarial relacionados con las TI son
identificados en el reporte, incluyendo:

 93% de los encuestados dijeron que las TI son de
algo a muy importantes dentro de la estrategia
corporativa – un incremento del 6% respecto al
2005.
 Las TI están siempre presentes en la agenda del
consejo directivo, de acuerdo a la opinión del 32%
de los encuestados – en comparación con el 25%
en el 2005.
 18% de los encuestados dijeron que el
departamento de TI siempre informa a la empresa
acerca de oportunidades potenciales de negocio –
sólo el 14% reportó lo mismo en el 2005.
 La conciencia del marco de trabajo Control de
Objetivos de Información y Tecnología
Relacionada (COBIT por sus siglas en inglés) para
el gobierno de las TI sobrepasó el 50%, casi
duplicándose desde el 2005.
 El uso de COBIT se duplicó (del 8 % en 2005 al
16%).
Importancia de las TI

Las TI tienen un propósito para el negocio (debe ayudar
a hacer el negocio)

• Capacidad estratégica: posibilita a la organización a la
realización de algo que antes no podía hacer

• Capacidad operacional: posibilita a la organización la
conducción de su negocio actual de forma eficaz y
eficiente

• Conformidad regulatoria: posibilita a la organización
satisfacer los requisitos de los reguladores externos

“Las empresas con un gobierno de TI superior tienen al
menos un 20% más ganancias, que las empresas con
3

mala gobernanza que tienen la misma estrategia
objetivos " (Louis Boyle, VP Gartner EXP, 2006)

Planificar casi cualquier negocio en el siglo XXI exige
comprender cómo las tecnologías de la información
(entre otras) pueden influir y posibilitar el negocio
Cualquier organización que no tiene en cuenta las TI
como parte de su planificación estratégica y operacional
muy posiblemente perderá oportunidades y podrá ser
vencida por sus competidores. (Mark Toomey,
Waltzing with the Elephant)
Definiciones de Gobierno de TI:

“El gobierno de las TI es la capacidad de la que dispone
el comité de dirección, la administración ejecutiva y la
administración de TI de una organización para controlar
la planificación y la implementación de estrategias de
TI y así asegurar la alineación entre el negocio y las TI”
(Van Grembergen, 2002)

El gobierno de TI es responsabilidad de la junta
directiva, del ejecutivo y administración. Es una parte
integral del gobierno de la empresa y consiste en el
liderazgo y las estructuras y procesos organizacionales
que garantizan que la TI de la organización sostiene y
extiende las estrategias y objetivos. (IT Governance
Institute, 2001)

“La gobernanza de TI es responsabilidad de la junta de
directores y dirección ejecutiva Es una parte integral
del gobierno empresarial y consiste de las estructuras
organizativas y de liderazgo y procesos que garantizan
que la TI de la organización sostiene y amplía las
estrategias y objetivos de la organización " (IT
Governance Institute, 2003)

“El gobierno de TI se define como las estructuras de
dirección y de organización, procesos y mecanismos de
relación que aseguran que las TI de la organización
soporten y extiendan sus estrategias y objetivos” (Van
Grembergen, 2004)

ISACA (2012a), define así el gobierno de las TI: El
gobierno de las TI no es una disciplina aislada, sino una
parte integral del gobierno empresarial. Mientras que la
necesidad para el gobierno a nivel de empresa se debe
principalmente a la entrega de valor para las partes
interesadas y la demanda de transparencia y gestión
eficaz del riesgo de la empresa, las oportunidades, los
costes y los riesgos importantes asociados; en el caso
del gobierno de las TI se requiere de un enfoque
dedicado, a la vez que integrado. El gobierno de las TI
permite a la empresa aprovechar al máximo las ventajas
de las TI, maximizar los beneficios, capitalizando las
oportunidades y ganando ventaja competitiva (p.
13).

El gobierno de TI es responsabilidad de la junta
directiva y dirección ejecutiva. Es una parte integral del
gobierno empresarial y consta de las estructuras
organizativas y de liderazgo y procesos que garantizan
que la TI de la organización se mantenga y amplíe las
estrategias y los objetivos de la organización. IT
Governance (2003)

El Gobierno de TI es la capacidad organizativa que
ejerce la Junta, gestión ejecutiva y gestión de TI para
controlar el formulación e implementación de la
estrategia de TI y de esta manera asegurar la fusión de
negocios y TI. Wim Van Grembergen (2002)

Estructuras de dirección y de organización, procesos y
mecanismos de relación que aseguran que las TI de la
organización soporten y extiendan sus estrategias y
objetivos. Wim Van Grembergen (2004).

Especificación del marco sobre los derechos y
responsabilidades de decisión para alentar el
comportamiento deseable del uso de las TI. Peter Weill
(2004).

El gobierno de las TI debe ser integral e incluir tanto los
procesos de gobierno como las perspectivas de
estructura, integrando las estructuras y procesos de
gobierno, el alineamiento de negocio, las
operaciones de TI y la mediación del desempeño y la
entrega de valor. Tomi Dahlberg y Hannu
Kivijärvi (2006).

El alineamiento estratégico de las TI con la
organización de forma tal que se consigue el máximo
valor de negocio por medio del desarrollo y
mantenimiento de un control y responsabilidades
efectivas, gestión del desempeño y gestión de riesgos de
las TI. Phyl Webb, Carold Pollard y Gail Ridley (2006).

El gobierno de TI, siendo una parte integral del gobierno
corporativo, consiste en los procesos y las estructuras
organizativas y de liderazgo que garantizan que la
organización de TI sustenta y refuerza las estrategias y
los objetivos de la organización.De esta forma el
gobierno de TI no debe entenderse como una función
más del departamento de TI, sino que es una
responsabilidad conjunta de la dirección ejecutiva de la
organización y de la dirección de TI. José Antonio
Ojeda (2008).

El sistema mediante el cual se dirige y controla el uso
actual y futuro de las tecnologías de la información.
ISO/IEC 38500:2008.

En la figura 1, nos muestra la Administración de
Gobierno de TI, sobre una administración eficiente de
4

los recursos tecnológicos como soporte fundamental del
resto de servicios.

Figura 1: Administración de Gobierno de TI

Historia:

USA 1968 - 2000

Ken Kraemer publicó el primero de los que serían
muchos artículos sobre TI en el gobierno. A principios
de la década de 1970, Kraemer estableció un grupo de
investigación en la Universidad de California en Irvine
(UCI) en Estados Unidos. Esto se conoció como el
proyecto de Sistemas de Información Urbana (URBIS);
y el trabajo del grupo UCI sobre el gobierno local de EE.
UU. Durante la década de 1970 y principios y mediados
de la década de 1980 es ampliamente reconocido como
la vanguardia de la investigación sobre el gobierno y las
TIC en ese momento. Los miembros del grupo UCI
incluyeron a John King, Jim Danziger, Bill Dutton,
Alana Northrop, Rob Kling, Jim Perry y Deborah
Dunkel. Gran parte de la investigación inicial se orientó
internamente en el sentido de explorar el impacto de las
TIC en las organizaciones públicas. Una de las ideas
exploradas fue el marco de refuerzo de poder, es decir,
la idea de que las computadoras tendían a fortalecer las
estructuras de poder existentes en lugar de diluirlas,
algo que mucha gente pensó que sucedería. Northrop
analizaron el impacto y la eficacia de las tecnologías de
la información en la administración de las ciudades de
Estados Unidos y llegaron a conclusiones similares,
aunque Sitarski argumentó que gran parte de la teoría
con respecto a esto en ese momento no estaba bien
fundamentada. (Bannister, 2017)

En el siglo XX en Estados Unidos se cometieron fraudes
por organizaciones de renombre tales como: Wordcom
fueron descubiertas anomalías contables, Enron fue
protagonista de otro fraude, Otros acontecimientos
norteamericanos de conductas fraudulentas son: Global
Crossing, Adelphia, Xerox, Merck, Owest
Comunications International Inc. y Time Warner. Todo
esto llevó a los Estados Unidos a tomar cartas en el
asunto y con rapidez sancionó la Ley Sarbanes-Oxley,
Por medio de dicha ley se regulan nuevos estándares
estrictos de administración e información aumentado
así el interés por el GTI. (Bobadilla, Sixta, Dilannia,
Anny, & Virtudes)

Europa:

En Europa, el interés académico por las tecnologías de
la información en el gobierno surgió por primera vez en
Alemania y Austria a principios de la década de 1970.
Esto fue seguido por desarrollos en varios otros países
durante la década de 1980, incluidos los Países Bajos,
el Reino Unido, Escandinavia y Eslovenia. (Bannister,
2017)

En Alemania, el interés por el impacto de las TIC en la
administración pública evolucionado desde
investigación dentro Rechtsinformatik o informática
jurídica. Los primeros pioneros incluyeron a Wilhelm
Steinmüller, Herbert Fiedler y Heinrich Reinermann en
Alemania y Roland Traunmüller (que, a diferencia de
los demás, tenía antecedentes de IS) en Austria. Las
principales áreas de estudio fueron los impactos de las
TIC en las organizaciones y el trabajo y en el diseño de
sistemas. También se estudió el impacto de la
tecnología en las principales operaciones de
procesamiento, como los impuestos.
Desafortunadamente, casi todo este trabajo se publicó
en alemán y no fue hasta que un grupo con sede en la
universidad de Kassel, que incluía a Klaus Lenk, Klaus
Grimmer, Dieter Rave y Hans Brinckmann, comenzó a
publicar en inglés que este trabajo llamó la atención de
la gente en general. mundo. (Bannister, 2017)

En los Países Bajos, la persona responsable de iniciar
por primera vez un programa de investigación en TI en
el gobierno fue Ernst Hirsh Ballin, entonces profesor de
derecho en la Universidad de Tilburg. La figura clave
sería Ignace Snellen, quien fue designado para un
puesto en la Universidad de Tilburg en 1986. La nueva
iniciativa fue dirigida por Snellen y otros, incluidos dos
de sus estudiantes de doctorado Paul Frissen y Wim van
de Donk. (Bannister, 2017)

Un catalizador fue una comisión del Ministro del
Interior holandés para un informe sobre el impacto de
las TIC en la administración pública. El trabajo sobre
este tema se inició en 1986 y se completó en 1989. Era
la primera vez que se realizaba una gran encuesta
internacional sobre las TIC en la administración pública.
Gran parte de este trabajo se centró en informatización,
término tomado
de Nora y Minc [52] que se refiere al impacto y la
influencia de la información en y sobre la
administración pública. Varios libros surgieron de este
trabajo, incluyendo Estrategias de informatización en la
administración pública y Orwell en Atenas. Hubo tres
preguntas principales que el grupo exploró: cuál sería el
impacto de las TIC en el gobierno, cómo usarían los
5

gobiernos las TIC y si la tecnología cambiaría la
naturaleza y las estructuras del gobierno. (Bannister,
2017)

América Latina:

En relación a América Latina, José Ángel Peña Ibarra,
Vicepresidente Internacional de ISACA considera que
a pesar de que las respuestas de los entrevistados en
América Latina muestran un porcentaje menor de
implementación de prácticas de gobierno de TI,
respecto a otras regiones.

Marcos de Referencia:

Origen y antecedentes de COBIT® COBIT® 5. A
Business Framework for the Governance and
Management of Enterprise IT (COBIT® 5. Un Marco
de Negocio para el Gobierno y la Gestión de las TI de
la Empresa) es un modelo de referencia de buenas
prácticas, común- y globalmente aceptado, publicado
por la asociación profesional, internacional, de origen
estadounidense, ISACA®, anteriormente conocida
como Information Systems Audit and Control
Association (Asociación para el Control y la Auditoría
de los Sistemas de Información). La edición original del
marco, debida al impulso del belga Erik Guldentops y
conocida simplemente como CobiT, Control
OBjectives for Information and related Technology
(OBjetivos de Control para la Información y sus
Tecnologías afines), vio la luz en 1996 de la mano de
ISACF, Information Systems Audit and Control
Foundation (Fundación para el Control y la Auditoría
de los Sistemas de Información), la rama investigadora
de ISACA, que posteriormente desaparecería a favor de
ITGI, IT Governance Institute (Instituto para el
Gobierno de las Tecnologías de la Información),
fundado por ISACA en 1998

CobiT (1996) tiene su origen en el documento Control
Objectives. Controls in a Computer Environment:
Objectives, Guidelines and Audit Procedures
(Objetivos de Control. Controles en un Entorno
Informatizado: Objetivos, Directrices y Procedimientos
de Auditoría) que, en 1983, publicara EDPAF,
Electronic Data Processing Auditors Foundation
(Fundación de Auditores del Tratamiento Electrónico
de Datos, antigua denominación de ISACF). En 1991
vería la luz la traducción oficial de dicho documento,
autorizada en exclusiva para el mundo hispanohablante,
y realizada por el español Manuel Palao(1), cofundador
y antiguo presidente de la desaparecida Organización de
Auditoría Informática (OAI), entidad que entonces
ostentaba la representación de ISACA en Madrid
(España).

Figura 2: COBIT satisface los objetivos de negocio
(Fernández Martínez & Llorens Largo, 2016)

COBIT 1

En 1996, la primera edición de COBIT fue publicada.
Esta incluía la colección y análisis defuentes
internacionales reconocidas y fue realizada por equipos
en Europa, Estados Unidos y Australia.

Características del COBIT 1

• Tenía un Objetivo de Control
• Guías o Directrices de Auditoría
COBIT 2
En 1998, fue publicada la segunda edición; su cambio
principal fue la adición de las guías de gestión.
Características del COBIT 2

• Guías de Autoevaluación
• Actualización de la versión automatizada
• Referencias y material de apoyo adicional
COBIT 3
Para el año 2000, la tercera edición fue publicada y en
el 2003, la versión en línea ya se encontraba disponible
en el sitio de ISACA. Fue posterior al 2003 que el marco
de referencia de COBIT fue revisado y mejorado para
soportar el incremento del control gerencial, introducir
el manejo del desempeño y mayor desarrollo del
Gobierno de TI.

Características del COBIT 3

• Incorporación de las Guías de Controles
• Mejoras en los objetivos de control
• Identificación de indicadores de desempeño
COBIT 4

Se concentra más en las empresas y en las
responsabilidades de directivos y empleados, siempre
en evolución. COBIT 4.0 es la primera actualización
importante del núcleo desde el lanzamiento de la tercera
6

edición de COBIT en el año 2000. La primera edición
se publicó en 1994.

COBIT 4.0 incluye una guía para directivos y todos los
niveles de gestión. Se compone de cuatro secciones:

● La visión general ejecutiva

● La estructura

● El núcleo (objetivos de control, directivas de gestión
y modelos de madurez) Apéndices (mapas, referencias
cruzadas y un glosario)

COBIT 4.1

En diciembre de 2005, la cuarta edición fue publicada y
en Mayo de 2007, se liberó la versión 4.1. En su cuarta
edición, COBIT tiene 34 procesos que cubren 210
objetivos de control (específicos o detallados)
clasificados en cuatro dominios:

1. Planificación y Organización, proporciona la
dirección para la entrega de soluciones y la entrega
de servicios.
2. Adquisición e Implementación, proporciona
soluciones y las desarrolla para convertirlas en
servicios.
3. Entrega y Soporte, monitorea todos los procesos
para asegurar que se sigue con la dirección
establecida.
4. Supervisión y Evaluación (Monitor and Evaluate).

COBIT 5

Isaca lanzó el 10 de abril del 2012 la nueva edición de
este marco de referencia. COBIT 5 es la última edición
del framework mundialmente aceptado, el cual
proporciona una visión empresarial del Gobierno de TI
que tiene a la tecnología y a la información como
protagonistas en la creación de valor para las empresas.
Se basa en COBIT 4.1, y a su vez lo amplía mediante la
integración de otros importantes marcos y normas como
Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO
relacionadas en esta norma. Este nuevo marco de
referencia viene integrado principalmente del Modelo
de Negocios para la Seguridad de la Información (BMIS,
Business Model for Information Security) y el Marco de
Referencia para el Aseguramiento de la Tecnología de
la Información (ITAF, Information Technology
Assurance Framework).

En la figura 3, se muestra la evolución del COBIT.

Fig. 3: Evolución del COBIT

ISO/IEC 38500:

La norma australiana AS8015 de 2005 es un sistema por
el cual se dirigía y controlaba el uso actual y futuro de
las TIC. Comprende dirigir y evaluar los planes para que
el uso de las TIC apoye a la organización y se monitoree
su uso para lograr los planes establecidos. Esto incluye
la estrategia y las políticas para el uso de las TIC dentro
de una organización. La norma ISO 38500 fue
publicada en junio del 2008 como la primera de esta
línea para el buen gobierno de las tecnologías de
información, basada en la norma australiana AS8015
del 2005. Su objetivo es proporcionar un marco de
principios para que la dirección de las organizaciones
los utilicen para evaluar, dirigir y monitorear el uso de
las tecnologías de la información (TI’s). Está alineada
con los principios de gobierno corporativo recogidos en
el “Informe Cadbury” y con los “Principios de Gobierno
Corporativo de la OCDE”.
Principios

Expresan cuáles son los comportamientos que deben
guiar la toma de decisiones:

• Principio 1: Responsabilidad (responsability).
Establecer las responsabilidades de cada individuo
o grupo de personas dentro de la organización en
relación a las TI, tanto de la oferta como de la
demanda. Junto con la responsabilidad por las
acciones también está la autoridad para realizarlas.
• Principio 2: Estrategia (strategy). Hay que tener en
cuenta el potencial de las TI a la hora de diseñar la
estrategia actual y futura de la organización.
• Principio 3: Adquisición (acquisition). Las
adquisiciones de TI deben realizarse después de un
adecuado análisis y tomando la decisión en base a
criterios claros y trasparentes. Debe existir un
equilibrio apropiado entre beneficios,
7

oportunidades, coste y riesgo, tanto a corto como a
largo plazo.
• Principio 4: Desempeño (performance). Las TI
deben dar soporte a la organización, ofreciendo
servicios con el nivel de calidad requerido por la
organización, según los requerimientos actuales y
futuros.
• Principio 5: Cumplimiento (conformance). Las TI
deben cumplir con todas las leyes y normativas.
Las políticas y los procedimientos internos deben
estar claramente definidos, implementados y
apoyados.
• Principio 6: Componente humano (human
behaviour). Las políticas y procedimientos
establecidos deben incluir el máximo respeto hacia
la componente humana, incorporando todas las
necesidades propias de las personas que forman
parte de los procesos de TI.

En la figura 4, se muestra Modelo de Gobierno de las TI
Norma ISO 38500.

Figura 4: Modelo de Gobierno de las TI Norma ISO
38500 (Fernández Martínez & Llorens Largo,
2016)

Modelo de Gobierno de las TI Norma ISO 38500,
propone las características deseables de las
organizaciones que tienen un buen comportamiento y
gobierno. Los principios son extremadamente potentes
y se relacionan con toda la organización, muestra un
único modo de aplicarse a todas las organizaciones,
independientemente de su escala, estructura y propósito.
3. Conclusiones
La metodología propuesta y las herramientas
diseñadas aportan al proceso de implantación y
adecuación de la TI a las diferentes organizaciones,
puede facilitar la comprensión y comparación de la
situación de diferentes entidades, de manera que puede
ser empleado por cualquiera de ellas como una
herramienta de benchmarking.

Es útil evaluar la situación inicial y los resultados en las
diferentes entidades, de esta forma, puede ser un punto
de partida o un instrumento para el desarrollo de
políticas como gobierno, con el fin de optimizar la
asignación de recursos, desarrollo de indicadores,
incentivación de actuaciones, o diseño de un conjunto
de mejores prácticas que faciliten de cara al ciudadano,
calidad de servicio y generen valor público.
Considerando además que el aprendizaje y la mejora
continua es muy importante para la aceptación positiva
en el desarrollo y aplicación real de estas políticas en el
país.

4. Referencias

Bannister, F. (2017). Information Technology and
Government Research: A Brief History.
Proceedings of the 50th Hawaii International
Conference on System Sciences.

Bobadilla, A. R., Sixta, M. H., Dilannia, Y. T., Anny,
N. A., & Virtudes, M. C. (s.f.). EVOLUCIÓN DEL
GOBIERNO DE TI. Auditores y Consultores 1A, SRL.

Evolución de Gobierno de TI. (2015). Sistemas.

Fernández Martínez, A., & Llorens Largo, F. (2016).
Gobierno de las TI para Universidades. Madrid:
Conferencia de Rectores de las Universidades
Españolas.

View publication statshttps://www.researchgate.net/publication/356598656