Universidad Laica Eloy Alfaro de Manabí

Facultad de Ciencias Informáticas

ADMINISTRACIÓN DE UNIDADES
INFORMÁTICAS

ESTUDIANTES:

Bravo Briones Moisés Alejandro

Burbano Silva David Israel

Quiñones Marín Galo Xavier

CURSO:

9to semestre “A”

DOCENTE:

A.S. Óscar Armando González López, Mg.

 2

Índice

Introducción..................................................................................................................... 3

Cobit 5............................................................................................................................. 4

Principios de COBIT 5..................................................................................................5

ITIL................................................................................................................................... 7

Funcionamiento............................................................................................................ 7

Fases del ITIL............................................................................................................... 8

Certificaciones ITIL..........................................................................................................9

ISO 38500........................................................................................................................ 9

Principios para conformar una Gobernanza en TI según la Norma ISO/IEC

38500:2015............................................................................................................................ 10

TOGAF........................................................................................................................... 10

Conclusiones................................................................................................................. 12

Bibliografía..................................................................................................................... 13

Índice de Figuras

Figure 1. Principios del COBIT 5......................................................................................5

Figure 2. Fases del ITIL...................................................................................................8

 3

Introducción

Con el advenimiento de las tecnologías de la información y su auge e importancia, como

soporte para el mejoramiento, consolidación y potenciación de la competitividad de los sectores

manufacturero y educativo; en el que surgen nuevos métodos de negocio y nuevas formas de

comunicación; Con los sistemas sincrónicos y asincrónicos, las nuevas estructuras comerciales

y las nuevas formas de acceder al conocimiento, las empresas, agencias y organizaciones

necesitan basar sus operaciones y explotaciones en la planificación e implementar estrategias

para que pueda aprovechar al máximo sus efectos dinámicos, transformándolos en un

necesidad para el logro de sus fines.

Es por esto que en este trabajo estudiaremos los distintos marcos de trabajo que

permite comprender el gobierno y la gestión de las tecnologías de información (TI) de una

organización con el fin de reducir la brecha entre los requerimientos de control, los temas

técnicos y los riesgos del negocio.

 4

Cobit 5

COBIT se creó para ayudar a las organizaciones a obtener un valor óptimo de TI al

mantener un equilibrio entre la realización de beneficios, el uso de recursos y el nivel de riesgo

asumido. COBIT 5 permite que la TI se ejecute y gestione completamente para toda la

organización, teniendo en cuenta las áreas funcionales y de negocio de extremo a extremo, así

como las partes interesadas internas y externas.

ISACA ha adoptado las tres actividades evaluar, dirigir y monitorizar de ISO/IEC 38500

y estas son prácticas de gobernanza de cada uno de los cinco procesos en el dominio de

gobernanza de COBIT 5. Estas prácticas de gobierno se titulan: evaluar el sistema de

gobernanza, dirigir el sistema de gobernanza, monitorear el sistema de gobernanza. Sin

embargo, los seis principios clave de ISO no se han incluido formalmente en COBIT 5, pero

respaldan su aplicación.

COBIT 5 proporciona una herramienta de gobierno de TI que permite a los gerentes

cerrar la brecha en los requisitos de control, los sistemas de información, los problemas de

tecnología de la información y los riesgos comerciales, para comunicar el nivel de grado de

control para las partes relacionadas. Ayuda a desarrollar políticas claras y mejores prácticas

para controlarlo en toda la organización. (ISACA, 2014)

 5

Principios de COBIT 5

Figure 1. Principios del COBIT 5

Nota. Principios COBIT Vs 5.0 (García, 2012)

Principio 1: Satisfacer las necesidades de las partes interesadas

 Las necesidades de las partes interesadas tienen que transformarse en la

estrategia accionable de una empresa.

 La cascada de metas de COBIT 5 traduce las necesidades de las partes

interesadas en prácticas específicas y metas personalizadas.

Principio 2: Cubrir la empresa de extremo a extremo

 La obtención de beneficios al costo óptimo y riesgos controlados.

 El propósito del gobierno empresarial es la creación de valor.

Principio 3: Aplicar un único marco de referencia integrado

 6

COBIT 5:

 Se alinea con los estándares y marcos más recientes y pertinentes

 Es completo en la cobertura de la empresa

 Proporciona una base para integrar efectivamente otros marcos, estándares y

prácticas utilizadas

 Integra todo el conocimiento hasta ahora dispersas en diferentes marcos de

ISACA

 Proporciona una arquitectura simple para la estructuración de los materiales de

orientación y la producción de un conjunto de productos compatibles

Principio 4: Habilitar un enfoque holístico

Dimensiones de los habilitadores de COBIT 5:

Todos los habilitadores tienen un conjunto de dimensiones comunes

 Es una forma sencilla y estructurada para tratar los habilitadores

 Le permita a una entidad gestionar sus complejas interacciones

 Facilita el éxito de los resultados de los habilitadores

Principio 5: Distinguir entre gobierno y gestión

El gobierno se asegura de que las necesidades, condiciones y opciones de las partes

interesadas sean:

 Evaluadas para determinar objetivos empresariales a alcanzar, que sean

equilibrados y concertados

 Establecer la dirección por medio de la priorización y la toma de decisiones

 Monitoreo del desempeño, cumplimiento y progreso contra las directrices y

objetivos acordados (EDM)

 7

La gerencia planea, construye, administra y monitorea las actividades de manera

alineada con las directrices establecidas por el cuerpo de gobierno para el logro de los

objetivos empresariales (PBRM).

ITIL

De las ingles Information Technology Infraestructure Library se trata de una biblioteca,

librería de infraestructura de Tecnologías de información, es un conjunto de guías que surgen

de las mejores prácticas para la entrega de servicios de TI a las empresas, considerado un

marco de referencia y el más utilizado de TI.

Los estándares que se presentan en este programa permiten que la empresa pueda

tomar el control absoluto de la gestión de sus recursos a través de la reestructuración de sus

procesos. Todo ello facilitará la identificación de fallas y carencias en los procesos, de manera

que se puedan aplicar acciones para contrarrestar estas deficiencias.

Funcionamiento.

Antes que nada, es importante tener en cuenta que este programa abarca una serie de

conceptos y herramientas que facilitan la gestión de la prestación de servicios, especialmente

aquellos relacionados con las tecnologías de la información y la comunicación – TICs.

(Emagister, 2021)

El ITIL no es un plan totalmente estricto; es un programa que se adapta a las

necesidades de la compañía, por lo tanto, puede implementarse de acuerdo con los

lineamientos y objetivos de ella.

 8

Fases del ITIL

Figure 2. Fases del ITIL

Nota. Diferentes fases del ITIL. (Perez, 2020).

Estrategia. Se enfoca en el mejoramiento de la gestión a través de la implementación

de estrategias empresariales alineadas con el propósito de la organización.

Diseño. Se trata de la creación de métodos para transformar los procesos referentes a

la prestación del servicio.

Transición. Es el tiempo en que se aplican los cambios para transformar los procesos.

Operación. Se refiere a la aplicación de ciertas prácticas que permiten el mejoramiento

de los procedimientos rutinarios.

Mejora continua. Aquí, la idea es aplicar estrategias para ofrecer valor agregado a los

servicios e innovar en cada proceso.

 9

Certificaciones ITIL

El programa ITIL cuenta con el aval y el respaldo de la ITIL Certification Mnagement

Board (ICMB). Este programa consta de varios exámenes que avalan los conocimientos en el

área para obtener la certificación.

En la actualidad, el Esquema de Certificación ITIL se ofrece en la tercera versión. El

programa se divide en varios módulos en función del grado de profundidad que se desee

aplicar. De esta manera, será mucho más fácil la selección de los procesos.

Hoy en día, se encuentran disponibles cuatro tipos de certificación:

 Certificación ITIL Foundation

 Certificación ITIL Intermediate

 Certificación ITIL Expert

 Certificación ITIL Master

ISO 38500

La norma ISO/IEC 38500:2008 “Corporate Governance of Information Technology” nace

en el año 2005 como el estándar AS8015-2005 mismo que, en el 2008 fue promovido a norma

internacional (Valencia, Marulanda & López, 2018). Esta norma de acuerdo con Ballester

(2010) trata sobre procesos y decisiones de los servicios de información, considerando que

éstos pueden estar administrados tanto por personal interno o externo. Esta norma puede guiar

a la obtención del máximo valor de los recursos de información, sentando las bases de un

marco de referencia para un gobierno eficiente de TI. Es así como, la norma ISO 385000

permite incentivar el uso eficiente y de las TI alineado a los objetivos corporativos. Para ello y

entre otros aspectos, “la norma se basa en seis principios que expresan cuales son los

comportamientos que deben adoptarse y que es lo que se debe hacer, pero no indican cómo ni
 10

quién debe hacerlo. Estos principios son responsabilidad, estrategia, adquisición, rendimiento,

conformidad y factor humano” (Robayo & Villareal, 2018)

Principios para conformar una Gobernanza en TI según la Norma ISO/IEC

38500:2015

Según este estándar ISO un gobierno de TI se debe basar en seis principios, como

parte fundamental de su gestión organizacional, otorgándole a la alta gerencia una herramienta

que le permita optimizar la toma de decisiones basada en los resultados, promover su uso de

forma efectiva y acorde a la necesidad, estos principios son:

 La Responsabilidad permite definir el actuar de los colaboradores y la toma de

decisiones en pro del cumplimento de los resultados requeridos.

 La Estrategia que determine la planeación necesaria para el cumplimento de los

[Link] Adquisición requerida de TI en base a un análisis y validación

previa.

 El Desempeño debe verse optimizado con la TI usada.

 La Conformidad en relación a los requerimientos debe estar plenamente cubierta

con la TI implementada.

 El Comportamiento humano como base fundamental no debe verse afectado en

el uso de las TI.

TOGAF

Sigla en inglés ́The Open Group Architecture Framework ́que hace al marco de

referencia de Arquitectura Empresarial que proporciona un enfoque para el diseño,

planificación, implementación y gobierno de una arquitectura empresarial de información.

 11

TOGAF es un marco de referencia diseñado por The Open Group, su primer documento

fue creado en 1995 y desde entonces se han realizado 6 actualizaciones, la última versión

TOGAF es la 9.1; principalmente TOGAF es un marco de referencia que brinda un enfoque de

diseño e implementación de la arquitectura de la información, este debe ser una guía y no un

lineamiento rígido que se debe cumplir paso a paso, ya que el comportamiento en cada

dependencia u organización es diferente a la organización en sí misma.

Para la implementación de una Arquitectura Empresarial dentro de cualquier

organización es necesario adoptar un Marco de Referencia el cual se considera el instrumento

principal, “la carta de navegación” para implementar la Arquitectura Empresarial, El marco de

referencia TOGAF proporciona los métodos y herramientas para ayudar en la aceptación,

producción, uso y mantenimiento de una AE, se basa en un modelo de procesos iterativos, el

apoyo de las mejores prácticas y un conjunto reutilizable de activos existentes. (Torlledo, 2018)

TOGAF dispone de un método central llamado ADM, el cual proporciona un proceso

cíclico que se desarrolla y ejecuta mediante cada una de sus fases, las cuales se distribuyen de

la siguiente manera:

 Fase Preliminar

 Fase A Visión de la arquitectura.

 Fase B Arquitectura de negocio.

 Fase C Arquitectura de los sistemas de información,

 Fase D Arquitectura Tecnológica.

 Fase E Oportunidades y soluciones.

 Fase F plan de Migración

 Fase G Implementación de la Gobernabilidad

 Fase H Administración del cambio de la Arquitectura

 12

Conclusiones

 Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a

cualquier tipo y tamaño de organizaciones, realizando a si una implementación gradual

y progresiva acorde a los recursos disponibles y acompañando la estrategia

empresarial.

 La adopción ITIL es más complicada ya que es más lenta y costosa por lo que un buen

proyecto llevará unos años ya que requerirá una considerable dosis de trabajo para

convertirse una una nueva forma de vida para la organización.

 Como muchos medios para obtener mejoras en los servicios de TI estos ayudaran al

negocio a lograr sus objetivos, en busca de la eficiencia y eficacia gracias a los

estándares y mejoras prácticas que estos nos ofrecen y pueden ayudarnos a lograrlos.
 13

Bibliografía

Emagister. (15 de 11 de 2021). ITIL: qué es y cómo funciona. Obtenido de

[Link]

García, J. (2012). COBIT 5: el nuevo marco para la Gobernanza de las TIC. Obtenido de

[Link]

ISACA. (2014). A Business Framework for the Governance and Management of Enterprise IT.

Obtenido de [Link]

5_res_eng_1012.pdf

Perez, V. (2020). Marco De Trabajo "ITIL". Obtenido de

[Link]

Robayo, D., & Villareal, V. (2018). Modelo de gestión y gobierno de tecnologías de la

información en la Universidad Estatal Amazónica. Obtenido de

[Link]

Torlledo, C. (2018). Modelo de Gobierno y Gestión para la Arquitectura Empresarial, en

instituciones de educación superior públicas del nivel técnico profesional. Obtenido de

[Link]

sequence=1&isAllowed=y