A3_E4

Vista previa del material en texto

IT - Governence | Equipo 4
	
 INSTITUTO POLITÉCNICO NACIONAL
 ESCUELA SUPERIOR DE CÓMPUTO
Actividad 3: Historia y evolución del gobierno de TI
Maestra: Guzmán Flores Jessie Paulina. Materia: IT Governence. Fecha de entrega: domingo, 04/09/22. Grupo: 3CM13.
Equipo: 
· Briseño Lira Andrés
· López Reyna Bryan Ricardo (Entregas)
· Ortiz Rincón Christian Fernando (Revisor)
· Pérez Vidales Yesua David (Alertas)
· Reyes Rebollo Angel de Jesus (Compilador)
· Valenzuela Góngora Eric Alejandro (Evaluador)
· Ayala Martínez Juan Luis 
Índice
Índice de imágenes	2
Introducción	3
Objetivos	3
Cuerpo del trabajo	3
Línea de Tiempo	9
Conclusiones	10
Referencias	11
Índice de imágenes	
Imagen 1. Definiciones	6
Imagen 2: Responsabilidad social	6
Imagen 3: Responsabilidades	7
Imagen 4: Arquitectura	7
Imagen 5: Herramientas	8
Imagen 6: ISO 38500	8
Introducción
El Gobierno de TI surge como respuesta ante crisis en las que se evidenciaron malas prácticas respecto a la planeación y gestión de la información; conocer a detalle estos acontecimientos nos ayuda a generar una conciencia de lo nulo que era (y en muchas ocasiones sigue siendo) el gobierno de las tecnologías de la información.
Después de conocer un poco la historia del Gobierno de TI podremos profundizar más a detalle en los frameworks que nos ayudan, mediante metodologías claramente definidas, a gobernar las TI. 
Objetivos
La idea de este trabajo es conocer la historia del gobierno de TI, sus antecedentes y sus consecuencias a lo largo de la historia.
Además, otro objetivo del trabajo es conocer las diversas metodologías o frameworks que se tienen a la mano para gobernar y gestionar las TI.
Cuerpo del trabajo
¿Qué es el Gobierno corporativo?
El gobierno corporativo es un conjunto de responsabilidades y prácticas ejercidas por la dirección de las organizaciones públicas y privadas. (Pérez Rodríguez, 2022)
¿Quién lo integra?
La estructura del gobierno corporativo especifica la distribución de los derechos y responsabilidades entre los diferentes participantes de la sociedad, tales como el directorio, los gerentes, los accionistas y otros agentes económicos que mantengan algún interés en la empresa. (Muñoz Periñán & Ulloa Villegas, 2012)
¿Qué responsabilidades tiene?
· Proveer direccionamiento estratégico: las organizaciones poseen metas y objetivos establecidos, siendo necesario establecer las estrategias necesarias para alcanzarlos.
· Garantizar que los objetivos de la organización sean alcanzados: definir los indicadores necesarios para monitorear el logro de los objetivos, como indicadores financieros, sociales y de calidad.
· Garantizar que los riesgos de la organización sean administrados adecuadamente: las inversiones y las nuevas oportunidades de negocios deben ser evaluados y los riesgos deben ser previstos, con medidas para actuar en caso de la ocurrencia del riesgo.
· Garantizar que los recursos de la organización sean utilizados con responsabilidad: todos los recursos, humanos, físicos, financieros y lógicos deben ser utilizados con responsabilidad. (Pérez Rodríguez, 2022)
¿Qué responsabilidades tiene el Gobierno de IT?
· Alineación estratégica: garantizar la alineación estratégica entre las TI y los objetivos de los negocios de la organización.
· Entrega de valor: el área de la TI debe garantizar la integridad de los servicios acordados con los beneficios esperados, procurando disminuir los costos y aumentar el Valor de las TI.
· Gerencia del riesgo: proceso de evaluación de los riesgos identificados, categorizarlos y determinar el costo de eventuales pérdidas organizacionales asociadas al riesgo.
· Gerencia de recursos: optimización de las inversiones y gestión adecuada de los recursos (aplicaciones, personas, información, infraestructura) esenciales para proveer los subsidios que la organización necesita para cumplir con sus objetivos.
· Gerencia del desempeño: acompañamiento y monitoreo de la implementación de la estrategia de TI alineada al negocio, del avance de los proyectos, de la utilización de recursos, del desempeño de los procesos y de la entrega de los servicios, utilizando mediciones e indicadores de desempeño.
¿Cuál es Estructuras del gobierno de TI?
El gobierno de TI es definido como la estructura de relación y procesos para dirigir y controlar una organización con el fin de alcanzar los objetivos corporativos, adicionando valor al negocio y equilibrando los riesgos en relación con el retorno de la inversión en TI y sus procesos. Tales estructuras y procesos buscan garantizar que las TI contribuyan a que los objetivos y las estrategias de la organización alcancen su valor máximo, de forma tal que controlen la ejecución y la calidad de los servicios de las TI en beneficio de la organización. (Pérez Rodríguez, 2022)
¿Cuáles son las arquitecturas efectivas para el gobierno de TI?
Arquitectura de TI: conjunto integrado de soluciones técnicas que direccionan la organización hacia la satisfacción de las necesidades del negocio. La arquitectura es un conjunto de políticas y reglas que gobiernan el uso de las TI y definen un camino de migración para el modelo del negocio (datos, tecnología y aplicaciones). (Pérez Rodríguez, 2022)
¿Qué herramientas se usan para implementar el gobierno de TI?
Además de CobiT, otras cuatro herramientas ayudan a las organizaciones a prepararse para el gobierno de TI.
· ITIL – herramienta que ayuda al área de TI a administrar mejor los asuntos de tecnología, estableciendo un conjunto de prácticas y procesos para la gerencia de los servicios de TI.
· ISO 20000 – la ISO 20000 es la primera norma que trata los asuntos relativos a la gerencia de servicios de TI, siendo un conjunto de mejores prácticas compatibles con ITIL.
· ISO 38500 – la ISO 38500 es la primera norma que direcciona las organizaciones a implantar el gobierno de TI, basado fundamentalmente en CobiT.
· Val IT - estructura de procesos que ayuda a las organizaciones en la priorización de las inversiones en TI, así como en la evaluación del retorno que trae para el negocio. (Pérez Rodríguez, 2022)
¿Para qué sirve la ISO 38500?
Esta norma establece principios para el uso eficaz, eficiente y aceptable de la TI. Asegurando a aquellas organizaciones que el seguimiento de estos principios ayudará a sus administradores a sopesar los riesgos y fomentar oportunidades derivadas de la utilización de la TI. Esta norma establece un modelo de gobernanza de la TI. El riesgo de que los administradores no cumplan con sus obligaciones se mitiga prestando la debida atención al modelo y aplicando correctamente los principios. AEN/CTN. (2013)
¿Cuáles son los principios de la ISO38500?
· Responsabilidad: Los individuos y grupos dentro de la organización comprenden y aceptan sus responsabilidades con respecto a la demanda y al suministro de productos y servicios de la TI. Quienes tienen la responsabilidad sobre las actuaciones también tienen la autoridad para llevarlas a cabo.
· Estrategia: La estrategia de negocio de la organización tiene en cuenta las capacidades actuales y futuras de la TI; los planes estratégicos de la TI satisfacen las necesidades actuales y futuras de la estrategia de negocio.
· Adquisición: Las adquisiciones de TI se hacen por razones válidas, sobre la base de análisis adecuados y continuados, a través de decisiones claras y transparentes. Hay un adecuado equilibrio entre beneficios, oportunidades, costes y riesgos, tanto a corto como a largo plazo.
· Desempeño: La TI satisface el propósito de dar soporte a la organización, mediante la provisión de servicios, niveles de servicio y calidad de servicio requeridos para alcanzar los requisitos presentes y futuros del negocio.
· Cumplimiento: La TI cumple con toda la legislación y normativas obligatorias. Las políticas y prácticas están claramente definidas, implantadas y se hacen cumplir.
· Conducta humana: Las políticas de TI, prácticas y decisiones relacionadas con la TI muestran respetohacia la conducta humana, incluyendo las necesidades actuales y futuras de todas las “personas implicadas en el proceso”. (Pérez Rodríguez, 2022)
Imagen 1. Definiciones
Imagen 2: Responsabilidad social
Imagen 3: Responsabilidades
Imagen 4: Arquitectura
Imagen 5: Herramientas
Imagen 6: ISO 38500
Línea de Tiempo	
Conclusiones
Como ya se mencionó, queda al descubierto lo mucho que se subestimo la protección y correcta manipulación de la información, sin embargo, actualmente muchas empresas siguen operando subestimando esta característica intrínseca del manejo operativo de cualquier empresa, en muchos casos ni siquiera se tiene conocimiento de la existencia de las correctas practicas en el manejo de la información, por lo tanto no existen planes de contingencia, ni análisis de riesgo, por lo tanto cuando vulneran la información de estas empresas las consecuencias son excesivamente costosas, irreparables e irreversibles; pensamos que debería ser imperativo el introducir estos conocimientos a cualquier director o líder de proyecto, de igual forma explicar los diferentes frameworks para implementar el un correcto gobierno de TI.
Referencias
Pérez Rodríguez, M. (2022). Fundamentos de Gobierno de TI (pp. 20, 28, 31, 40-41, 69). Bogotá D.C. - Colombia: REDCEDIA.
AEN/CTN. (2013) Gobernanza corporativa de la tecnología de la información (TI) (UNE-ISO/IEC 38500)
Muñoz Periñán, I., & Ulloa Villegas, G. (2012). Gobierno de TI (p. 26). Cali: Universidad Icesi.
GRUPO BMV. (2015). GOBIERNO CORPORATIVO. 01/09/2022, de GRUPO BMV Sitio web: https://www.bmv.com.mx/es/mi-empresa-en-bolsa/gobierno-corporativo 1
Guest Author. (2019). ¿Qué es el gobierno corporativo y cómo esta metodología repercute en los resultados de las empresas?. 01/09/2022, de rockcontent Sitio web: https://rockcontent.com/es/blog/gobierno-corporativo/ 2
Wallace Oliveira. (2017). Qué es el Gobierno de TI y cuál es su importancia para la toma de decisiones en las empresas. 01/09/2022, de HEFLO Sitio web: https://www.heflo.com/es/blog/gobernanza/gobierno-ti/#:~:text=Alineamiento%20estrat%C3%A9gico%3A%20El%20gobierno%20de,y%20eficaz%20como%20sea%20posible. 3
MC. (2015). ESTRUCTURAS DE GOBIERNO TI. 01/09/2022, de PREZI Sitio web: https://prezi.com/ihzo4fx2oc8i/estructuras-de-gobierno-ti/ 4
Hugo Arboleda, PhD. . (2010-2022). La Arquitectura Empresarial como Apoyo al Gobierno de TI. 02/09/2022, de UNIVERSIDAD ICESI Sitio web: https://sistemas.uniandes.edu.co/images/forosisis/foros/fatigti1/Hugo-Arboleda-ICESI.pdf 5
Zamora Jiménez, Joaquín. (2010). Análisis de las herramientas de gobierno de las TI y propuesta de un diseño para una pyme basándose en Itil y Cobit. 02/09/2022, de UNIVERSIDAD CARLOS III DE MADRID Sitio web: https://e-archivo.uc3m.es/handle/10016/10630#preview 6
Organización Internacional de Normalización. (2015). ISO/IEC 38500:2015 Information technology Governance of IT for the organization. 02/09/2022, de DGTIC UNAM Sitio web: https://www.red-tic.unam.mx/content/iso-38500-0#:~:text=Es%20una%20norma%20internacional%20emitida,el%20uso%20de%20las%20TI. 7
COLEGIO OFICIAL INGENIEROS DE TELECOMUICACIONES. (2013). Guía de Iniciación a Actividad Profesional Buen Gobierno de las Tecnologías de la Información según la normas ISO/IEC 38500. 02/09/2022, de COLEGIO OFICIAL DE INGENIEROS DE TELECOMUNICACIÓN Sitio web: https://www.coit.es/sites/default/files/informes/pdf/buen_gobierno_de_las_tecnologias_de_la_informacion_segun_la_normas_isoiec_38500.pdf 8
Miriam Garcia. (2018). ¿Que es la ISO/IEC 38500?. 2022, de Coding or Not Sitio web: https://codingornot.com/gobierno-de-ti-que-es-la-isoiec-38500-y-para-que-sirve
2