Fase 2 Evaluación de alineación de procesos

BAYRON YACID PRADA GUERRERO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
2023

1
 Fase 2 Evaluación de alineación de procesos

BAYRON YACID PRDA GUERRERO

EDUARD ANTONIO MANTILLA TORRES

Tutor(a) o Director de Curso

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
OCAÑA
2023

2
 CONTENIDO

pág.

INTRODUCCIÓN...............................................................................................................4
JUSTIFICACIÓN................................................................................................................5
OBJETIVOS......................................................................................................................6
1.1 OBJETIVOS GENERAL...................................................................................................6
1.2 OBJETIVOS ESPECÍFICOS..............................................................................................6
DESARROLLO DEL TRABAJO.............................................................................................7
CONCLUSIONES.............................................................................................................20
BIBLIOGRAFÍA...............................................................................................................21

3
 INTRODUCCIÓN

En el desarrollo de esta actividad analizamos cómo Departamento de TI,

trabajando para alcanzar objetivos. Los objetivos estratégicos de la
empresa son fijados por el consejo de administración gobierno
corporativo, buscando mejores formas de lograrlo aprovechando todas
las oportunidades que se presentan, buscando llevar sus productos a
mercados más globales donde puedan competir de una manera más
segura y sólida y un factor fundamental para lograrlo es la interacción
adecuada su campo ya que esto proporcionará liquidez para sus
operaciones y ayudará cualquier tipo de inconveniente que pueda surgir.
Por lo tanto, el gobierno corporativo y El departamento de TI es
fundamental para crear valor para el negocio, realizando negocios con
soporte para la toma de decisiones que TI.

4
 JUSTIFICACIÓN

Los controles de ciberseguridad y tecnología de la información son

cuestiones críticas en la era digital actual. Elegir el marco adecuado
puede ayudar a las organizaciones a fortalecer la ciberseguridad,
gestionar el riesgo y alcanzar objetivos estratégicos. En este caso, es
importante comprender las diferencias y similitudes entre marcos como
COBIT y NIST para poder tomar decisiones informadas. sobre qué marco
es mejor para abordar los desafíos específicos de una organización.

5
 OBJETIVOS

1.1 OBJETIVOS GENERAL

 Comprender la fluidez de la relación entre gobierno corporativo y

Gobernanza de TI para alcanzar los objetivos establecidos
compañía.

1.2 OBJETIVOS ESPECÍFICOS

 Identificar diagnósticos estratégicos de TI para su aplicación.

estrategicamente para alcanzar los objetivos marcados por la
empresa.
 Analizar el alineamiento y estado de TI y gobierno corporativo La
coherencia ayuda a darse cuenta del valor de la organización.
 Considerar las necesidades específicas de la organización para
determinar el alcance y los casos de uso recomendados de cada
marco.

6
 DESARROLLO DEL TRABAJO

1. El estudiante basado en los estándares y marcos de

referencia relacionados con el gobierno corporativo y
gobernanza TI, debe diligenciar y compartir en el foro de
discusión la “Tabla 1 Descripción aspectos ISO 38500 y
[Link]”.
Tabla 1 – Descripción aspectos importantes - ISO 38500 y COBIT
ISO 38500 COBIT
DEFINICIÓN Las ISO son un conjunto de normas El COBIT es precisamente un
establecidas por la International modelo para auditar la gestión y
Standard Organization. La más control de los sistemas de
conocida sea posiblemente ISO información y tecnología, orientado a
9000, que trata sobre la calidad y la todos los sectores de una
gestión de calidad, aplicables a organización, es decir,
cualquier organización. administradores IT, usuarios y por
supuesto, los auditores involucrados
ISO / IEC 38500 aborda el Gobierno en el proceso. El COBIT es un
corporativo de TI. Se trata de una modelo de evaluación y monitoreo
norma de alto nivel, basada en que enfatiza en el control de
principios estándar de negocios y la seguridad IT y que
asesoramiento. Además de abarca controles específicos de IT
proporcionar una orientación general desde una perspectiva de negocios.
sobre el papel de un órgano rector, Las siglas COBIT significan
fomenta a las organizaciones a Objetivos de Control para Tecnología
utilizar las normas necesarias para de Información y Tecnologías
gestionar su gobierno de las TI. relacionadas (Control Objectives for
Information Systems and related
El objetivo de este estándar es Technology). El modelo es el
proporcionar una serie de principios resultado de una investigación con
que pueda usar la dirección al expertos de varios países,
evaluar, dirigir y supervisar el uso de desarrollado por ISACA (Information
las TI en sus organizaciones. Systems Audit and Control
Association). COBIT, lanzado en
La norma también pretende informar 1996, es una herramienta de
y orientar a las personas involucradas gobierno de TI que ha cambiado la
en el diseño e implementación del forma en que trabajan los
sistema de gestión de las políticas, profesionales de tecnología.
procesos y estructuras que ayuden a Vinculando tecnología informática y
la gobernabilidad, si bien queda fuera prácticas de control, el modelo
del alcance de la norma la definición COBIT consolida y armoniza
de dichos procesos. estándares de fuentes globales
prominentes en un recurso crítico
para la gerencia, los profesionales
de control y los auditores. COBIT se
aplica a los sistemas de información
de toda la empresa, incluyendo los
computadores personales y las
redes. Está basado en la filosofía de

7
 que los recursos TI necesitan ser
administrados por un conjunto de
procesos naturalmente agrupados
para proveer la información
pertinente y confiable que requiere
una organización para lograr sus
objetivos.
ISO/IEC 38500 establece principios Tiene un alcance muy amplio, cubre
rectores para los directores de procesos de todas las áreas de la
empresas Organización (incluidos organización. Un framework de estas
propietarios, miembros de la junta características debe ser compatible
directiva, directores, socios, con estándares específicos de cada
ejecutivos o personas similares) para una de las áreas. Hoy en día
utilizar efectiva, eficiente y podemos encontrar estándares y
aceptablemente Tecnologías de la guías de buenas prácticas que
información (TI) dentro de las resuelven muy bien la gestión de
ALCANCE organizaciones. Esta norma se aplica ciertos aspectos como puede ser la
al proceso de gestión de servicios provisión de servicios TI.
relacionados con el gobierno. Los
procesos de información y
comunicación utilizados por las
organizaciones para Controlado por
expertos o proveedores de TI dentro
de la organización. servicios
externos.

El propósito de esta norma es Las principales características de la

promover el uso efectivo, eficiente y metodología COBIT son:
aceptable de La tecnología de Se la usa como guía de auditoría.
información en todas las
Hace una clasificación de los procesos
organizaciones está habilitada por de la siguiente manera: planificación y
acción: organización; adquisición; entrega;
 Garantizar que las partes soporte del servicio, supervisión y
pertinentes (incluidos evaluación.
consumidores, accionistas y
Se divide en tres fases: dominio, proceso
empleados) y pueden confiar en
y actividades.
el gobierno si cumplen con los
Está dirigido al personal de todos los
criterios Las organizaciones
CARACTERISTIC departamentos, incluyendo a
poseen empresas en materia de
AS los auditores para implementar un
TI.
gobierno de IT.
 Proporcionar información y
Mejora la comunicación y cooperación
orientación a los directores sobre
entre auditores y administradores.
la gobernanza del uso de la
Se enfoca en necesidades comerciales y
tecnología de la información en
requisitos legales. Alineando las
su organización.
prácticas de IT y las de negocio.
 Proporcionar una base para una
Mejora la gestión de
evaluación objetiva del gobierno
incidentes y solicitudes a través del
corporativo en tecnologías de la
enfoque en las capacidades de soporte.
información.

ESTRUCTURA La norma define ISO 38500 define o La estructura del modelo COBIT

8
 se conforma por seis principios de un propone un marco de acción donde
buen gobierno corporativo de TI: se evalúan los criterios de
 Responsabilidad: información, como por ejemplo la
Todo el mundo debe comprender y seguridad y calidad, se auditan los
aceptar sus responsabilidades en la recursos que comprenden la
oferta o demanda de TI. La tecnología de información, como por
responsabilidad sobre una acción ejemplo el recurso humano,
lleva aparejada la autoridad para su instalaciones, sistemas, entre otros,
realización. y finalmente se realiza una
 Estrategia: evaluación sobre los procesos
La estrategia de negocio de la involucrados en la organización.
organización tiene en cuenta las
capacidades actuales y futuras de las
TI. Los planes estratégicos de TI
satisfacen las necesidades actuales y
previstas derivadas de la estrategia
de negocio.
 Adquisición:
Las adquisiciones de TI se hacen por
razones válidas, basándose en un
análisis apropiado y continuo, con
decisiones claras y transparentes.
Hay un equilibrio adecuado entre
beneficios, oportunidades, costes y
riesgos tanto a corto como a largo
plazo.
 Rendimiento:
La TI está dimensionada para dar
soporte a la organización,
proporcionando los servicios con la
calidad adecuada para cumplir con
las necesidades actuales y futuras.
 Conformidad:
La función de TI cumple todas las
legislaciones y normas aplicables.
Las políticas y prácticas al respecto
están claramente definidas,
implementadas y exigidas.
 Conducta humana:
Las políticas de TI, prácticas y
decisiones demuestran respecto por
la conducta humana, incluyendo las
necesidades actuales y emergentes
de toda la gente involucrada.

BENEFICIOS La norma ISO 38500 es aplicable a COBIT está conformado por

todo tipo de organizaciones y facilita principios y habilitadores, los mismos
la evaluación objetiva El gobierno de que pueden ser utilizados por
TI, también asegura el cumplimiento organizaciones de cualquier tamaño,
de la legislación vigente y permite la sin especificar la industria a la que
adecuada implementación y pertenecen bien sean comerciales,
operación de los recursos de TI, así sin fines de lucro o en el sector
como identificar responsabilidad y público.

9
medición logros y metas  Satisfacer las necesidades de
organizacionales, asegurar la las partes interesadas: se
continuidad y sostenibilidad alinean las necesidades de los
empresarial. La norma también nos accionistas con los objetivos
asegura eso y necesidades empresariales específicos,
comerciales reales, asignar objetivos de TI y objetivos
asignación efectiva recursos e habilitadores. Se optimiza el uso
innovación mercados, servicios y de recursos cuando se obtienen
negocios, medios de reducción de beneficios con un nivel aceptable
costos obtenga los retornos de riesgo.
esperados de las inversiones en TI.  Cubrir la Organización de forma
integral: el gobierno de TI y la
gestión de TI son asumidos
desde una perspectiva global, de
tal modo que se cubren todas las
necesidades corporativas de TI.
Esto se aplica desde una
perspectiva "de punta a punta"
basada en los 7 habilitadores de
COBIT.
 Aplicar un solo marco integrado:
COBIT integra los mejores
marcos de Information Systems
Audit and Control Association
(ISACA) como Val IT, que
relaciona los procesos de COBIT
con los de la gerencia requeridos
para conseguir un buen valor de
las inversiones en TI. También
se relaciona con Risk IT, lanzado
por ISACA para ayudar a
organizaciones a equilibrar los
riesgos con los beneficios.
 Habilitar un enfoque holístico: los
habilitadores de COBIT están
identificados en siete categorías
que abarcan la empresa de
punta a punta. Individual y
colectivamente, estos factores
influyen para que el gobierno de
TI y la gestión de TI operen en
función de las necesidades del
negocio.
 Separar el Gobierno de la
Administración: COBIT distingue
con claridad los ámbitos del
gobierno de TI y la gestión de TI.
Se entiende por gobierno de TI
las funciones relacionadas con la
evaluación, la dirección y el
monitoreo de las TI. El gobierno
busca asegurar el logro de los
objetivos empresariales y

10
 también evalúa las necesidades
de los accionistas, así como las
condiciones y las opciones
existentes. La dirección se
concreta mediante la priorización
y la toma efectiva de decisiones.
Y el monitoreo abarca el
desempeño, el cumplimiento y el
progreso en función con los
objetivos acordados. La gestión
está más relacionada con la
planificación, la construcción, la
ejecución y el monitoreo de las
actividades alineadas con la
dirección establecida por el
organismo de gobierno para el
logro de los objetivos
empresariales.

COMO SE Centrada en establecer roles y

ARTICULA A LA responsabilidades en la gestión de TI Se divide en cuatro áreas de
SEGURIDAD y garantizar la alineación con la enfoque y abarca áreas de gobierno
INFORMATICA estrategia de la organización. y gestión de TI, así como prácticas y
DE UNA objetivos de control específicos.
ORGANIZACIÓN.

2. Cada estudiante debe indagar sobre los marcos de trabajo

de gobernanza TI (COBIT 5 y COBIT 2019) y describir las
diferencias, similitudes respecto a la definición,
características, objetivos, procesos aplicación, y estructura.

COBIT 5 COBIT 2019

DEFINICIÓN Control Objectives for Es la evolución más
Information and related reciente del marco COBIT
Technology o COBIT desarrollado por ISACA.
5 también se puede definir Es un marco de trabajo
como un conjunto de (framework) para el
herramientas de soporte gobierno y la gestión de la
empleadas por los gerentes información y la tecnología
para reducir la brecha entre de la empresa (EGIT),
los requerimientos de control, dirigido a toda la empresa.
los temas técnicos y los Define los componentes y
riesgos del negocio. los factores de diseño para
Así, mediante COBIT 5 se construir y mantener un
puede desarrollar una política sistema de gobierno que se
clara que permite el control de ajuste mejor.
las TI en la organización. La Este framework ayuda a

11
 aplicación de este marco garantizar un EGIT
incide especialmente en el efectivo, facilitando una
cumplimiento regulatorio y implementación más fácil y
ayuda a incrementar el valor personalizada,
asociado al área de TI de la fortaleciendo el papel
organización. Desde su inicio, continuo de COBIT como
COBIT 5 ha evolucionado un importante impulsor de
desde su uso para la auditoría la innovación y la
de TI, para luego pasar por el transformación empresarial.
control, la gestión de TI, el
gobierno de TI, llegando a su
versión actual que es un
enfoque holístico de gobierno
corporativo de TI.

DIFERENCIAS  . Introducción de nuevos conceptos como esferas de

interés y factores proyectuales que proporcionan una
guía adicional para crear un sistema de gobierno a
medida para las necesidades de la empresa
 El alineamiento actualizado a los estándares, marcos y
mejores prácticas globales mejora la relevancia del
COBIT
 Un modelo “open-source” permitirá a la comunidad de
gobierno global obtener la habilidad de ser informados
sobre las actualizaciones futuras proporcionando
feedback, compartiendo aplicaciones y proponiendo
mejorías al marco y a los productos en tiempo real, con
ulteriores evoluciones COBIT lanzadas gradualmente
 Una nueva guía y nuevas herramientas soportan el
desarrollo de un sistema de gobierno más adecuado,
haciendo COBIT® 2019 más perspectivas.

CARACTERISTICAS La información es un recurso En esta edición

clave para todas las actualizada, COBIT equipa
empresas, y desde el a las organizaciones para
momento en que la prosperar, evolucionar y
información es creada hasta el aprovechar mejor las
momento en que se destruye, oportunidades que ofrece la
la tecnología juega un papel tecnología. Entre sus
importante. TI ha evolucionado principales beneficios,
cada vez más, y se ha podemos enumerar a las
extendido a lo largo y ancho siguientes:
en empresas grandes y Alinea la TI con los
pequeñas de entornos objetivos de la empresa

12
públicos, privados, con y sin COBIT 2019 ayuda a las
ánimo de lucro. Como compañías a establecer
resultado de esto, los objetivos de TI tangibles y
ejecutivos deben enfocarse que estén alineados a las
en: estrategias comerciales del
 Mantener alta calidad de la negocio. De acuerdo
información para apalancar a ISACA, el 73 % de
la toma de decisiones. empresas que ha adoptado
 Generar valor a partir de este framework ha notado
las inversiones en TI mejoras en el
logrando los objetivos funcionamiento de sus
estratégicos y obteniendo integraciones comerciales y
beneficios a través del uso de TI. Asimismo, los
efectivo de TI. profesionales de COBIT
 Lograr la excelencia pueden establecer
operativa a través de la controles y herramientas
aplicación confiable y para ayudar a los gerentes
eficiente de TI. de TI a alcanzar los
 Mantener los riesgos objetivos de rendimiento
relacionados con TI en un empresarial esperados,
nivel aceptable. maximizando el valor de los
 Cumplir con leyes, sistemas de la información.
regulaciones, acuerdos y Entre estas se encuentran:
políticas.  Modelo de madurez
de COBIT: ayuda a
establecer el nivel de
rendimiento que
deben alcanzar los
elementos de TI
para cumplir con los
objetivos de la
empresa.
 Actividades de
mejora: ISACA
brinda consejos
sobre cómo
identificar y eliminar
problemas que
limiten la capacidad
de las
organizaciones que
implementen el
marco COBIT.
Mejora la gestión del

13
 desempeño
COBIT 2019 Performance
Management (CPM)
permite a las
organizaciones medir el
desempeño de los distintos
segmentos del framework y
puntuarlos. En otras
palabras, brinda la
oportunidad de evaluar el
rendimiento individual de
sus funciones por
separado, y -a partir de
ello- identificar qué está
funcionando. De esta
forma, puede suprimir
procesos innecesarios y
enfocarse en aquellos que
generen valor para el
negocio.
Incrementa el valor y la
confianza en los sistemas
de información de la
empresa
COBIT 2019 ayuda a las
organizaciones a sacar
ventaja de sus inversiones
en TI, a partir de la
creación y gestión de un
plan equilibrado del uso de
sus recursos y el riesgo
que conlleva la
implementación del mismo.
Incorporar los principios,
prácticas y modelos de
este framework permite
mejorar la eficiencia y la
productividad de los
sistemas de la información,
sin poner en peligro el
tiempo de entrega y la
seguridad de los datos, lo
que aumenta la confianza y
el valor de los servicios de
TI del negocio.

14
 Proporciona un modelo
de código abierto
Una de las principales
características de COBIT
2019 es que posee un
modelo de código abierto
que se actualiza
constantemente, lo que le
brinda la capacidad de
adaptarse fácilmente a los
cambios y las nuevas
actualizaciones que surjan
en el mercado. Además,
incluye un diseño táctico
que le permite adaptarse a
las elecciones del usuario
sobre qué tecnología,
modelos y marcos desea
utilizar en sus operaciones;
es decir, funciona bien con
otros framework como ITIL
y DevOps.
OBJETIVOS  Obtención de beneficios  Los Principios de COBIT-
comerciales mediante el para los Sistemas de
Gobierno y para los
uso eficiente e innovador
Marcos de gobierno han
de las IT corporativas sido renombrados y
 Suministro de información modificados.
precisa para las decisiones  Los 'Objetivos
comerciales relacionados con la TI'
 Logro de objetivos han sido renombrados a
estratégicos con la ayuda 'Objetivos de alineación'
de IT  La estructura de la guía de
 Identificación y reducción "proceso", ahora
estructurada como
de los riesgos relacionados
"Objetivos de
con las IT Gobierno/administración",
 Implementación de un uso con la guía de proceso
eficaz y confiable de la (solo) parte de ella,
tecnología de la empresa complementada con otros
 Cumplimiento de requisitos componentes de gobierno.
legales y ordenanzas  Los catalizadores han sido
 Ahorro de costos y renombrados como
Componentes del Sistema
recursos
de Gobierno', expresando
mejor lo que son.

15
BENEFICIOS COBIT 5 tenía una familia de • COBIT 2019 soporta un
productos asociados como esquema de capacidad
COBIT: COBIT 5 para la basado en CMMI
seguridad de la información,
COBIT 5 para Aseguramiento, • Cada proceso dentro del
COBIT 5 para Riesgos, COBIT objetivo de gobierno y
5 para proveedores, entre control puede operar en
otros. Mientras que el COBIT cualquier nivel de
2019 no cuenta con un capacidad entre 0 y 5
apartado de las diferencias
con COBIT 5 ni con • El nivel de capacidad es
definiciones, por lo que se la medida de que tan bien
recomienda tener un se encuentra implementado
conocimiento básico del un proceso y como se
COBIT 5 e in implementando desempeña GESTION DEL
los nuevos conceptos del DEL DESEMPEÑO –
COBIT 2019 CAPACIDAD Y MADUREZ
2019

• Cada actividad dentro de

un proceso está asociada
con un nivel de capacidad

• Identifica las actividades

futuras para obtener mayor
capacidad
PROCESOS DE  ISACA ha desarrollado el  La Guía de
APLICACION
marco conceptual de implementación
COBIT 5 para ayudar a las COBIT®2019 hace
organizaciones a hincapié en una visión
implementar catalizadores del gobierno de I&T en
de buen gobierno. De toda la empresa.
hecho, la implementación  Reconoce que las
de un buen GEIT es casi actividades de I&T son
imposible sin dominantes en las
comprometerse con un empresas y que no es
marco conceptual de posible ni es una
gobierno. Las mejores buena práctica separar
prácticas y normas están las actividades
también disponibles como comerciales y
bases de COBIT 5— relacionadas con TI.
incluyendo muchas
enfocadas en la seguridad
de la información.

16
  Sin embargo, marcos
conceptuales, mejores
prácticas y normas son
sólo útiles si son
adoptadas y adaptadas
efectivamente. Hay retos
que necesitan ser resueltos
y aspectos que necesitan
ser tomados en cuenta si
GEIT va a ser
implementado
exitosamente.
 COBIT 5 Implementación
provee una guía sobre
cómo hacer esto.
ESTRUCTURA Es un marco de referencia, El marco de COBIT 2019
esto quiere decir que no es está conformado por 40
absoluto o prescriptivo, más objetivos, de los cuales 5
bien permite ser adaptado por son de gobierno y el resto
las diferentes organizaciones (35) son de gestión.
a la hora de implementarlo. El Los objetivos se agrupan
propio Marco de COBIT 5 en cinco dominios: el
indica que “una empresa primer dominio (EDM)
puede organizar sus procesos agrupa los objetivos de
como crea conveniente, gobierno, y los objetivos de
siempre y cuando las metas gestión se agrupan en
de gobierno y gestión queden cuatro dominios (APO, BAI,
cubiertas. Empresas más DSS, y MEA)
pequeñas pueden tener pocos
procesos; empresas más
grandes y complejas pueden
tener numerosos procesos,
pero todos con el ánimo de
cubrir las mismas metas”
(ISACA, 2012).
incluye un modelo de
referencia de procesos que
define y describe en detalle
varios procesos de gobierno y
de gestión. El modelo de
proceso propuesto es un
modelo completo e integral,
pero no constituye el único
modelo de procesos posible

17
 (ISACA, 2012).
el modelo de referencia de
procesos de COBIT 5 divide
los procesos de gobierno y los
de gestión de TI empresarial
en dos categorías (ISACA,
2012). La organización de los
procesos en dominios
responde a la siguiente
estructura de acuerdo con
(ISACA):
 Gobierno.
 Evaluar, Orientar y
Supervisar (EDM).
 Gestión.
 Alinear, Planificar y
Organizar (APO).
 Construir, Adquirir e
Implementar (BAI).
 Entregar, dar Servicio y
Soporte (DSS).
 Supervisar, Evaluar y
Valorar (MEA).
SIMILITUDES De forma similar a COBIT 5 en COBIT2019 los objetivos de
Gobierno y los objetivos de Gestión están agrupados en
cinco Dominios. Los Dominios expresan el propósito de los
objetivos que contienen.

3. Para el desarrollo de este punto se debe justificar cómo se

puede lograr el alineamiento entre el departamento TI y el
Gobierno Corporativo en una organización basado en los
estándares y marcos de referencia anteriormente
consultados de acuerdo a:

 Proceso de negocio
 Objetivos de TI
 Recursos de TI
 Procesos de TI

El departamento de TI debe diferenciar y priorizar proyectos en función

de los procesos de negocio, los objetivos de TI, los recursos de TI y los

18
procesos de TI para lograr los objetivos establecidos por el gobierno
corporativo. Dado que existe una fuerte conexión entre ellos, una falla
entre ellos puede tener un impacto grave en el negocio. La alineación de
TI y la organización ocurre cuando la alta dirección o el gobierno
corporativo proporcionan un plan de negocios estratégico que incorpora
la misión y visión de la organización. Una vez establecidas la misión y la
visión, TI toma las decisiones necesarias para ejecutar esos planes.

 Proceso de negocio: Este proceso es necesario y su finalidad es

la de crear métodos y estrategias que abarquen la consecución de
las metas planteadas en el mercado, es por ello por lo que la
utilización de las TI son una necesidad al momento de
comercializar, informar y brindar los productos que se ofrecen.

 Objetivos de TI: Considerando la búsqueda de orientación entre

la TI y el gobierno corporativo en términos de estandarización,
gestión y seguridad de la TI, se deben considerar los siguientes
tres objetivos:

 Usando la TI, con el fin de asegurar una gestión

administrativa eficiente y coordinada.
 Se permite brindar personal de soporte de tecnología de
la información para cada departamento de la empresa.
 En el caso de considerar TI, apoyar el crecimiento
estratégico de los diferentes departamentos de la
empresa.

 Recursos de TI: Al suministrar información sobre la compañía,

con el fin de conseguir sus metas, se lograra ofrecer servicios con
una calidad alta, entendiendo que los recursos de TI se conforman
por documentos, usuarios, computadoras, teléfonos, e impresoras
que realizarían los servicios de las tecnologías de la información de
los procesos de TI, los objetivos comerciales y los procesos
comerciales, es por esto que de acuerdo a lo argumentado
anteriormente se comprende el criterio de la gestión de servicios
de TI, la cual es coherente en referencia de los objetivos
comerciales y se aplica en base en la calidad de los servicios de
TI.

19
  Procesos de TI: Al igual que todos los anteriores, los procesos de
TI deben ir siempre de la mano con los Objetivos planteados
desde Gobierno Corporativo; la finalidad de esto es la
estandarización de todas las actividades en las que se tenga las
tecnologías de la información como base, teniendo como resultado
un alto nivel de calidad en los mismos y cumpliendo las
reglamentaciones que dan los marcos de trabajo a cara de una
futura revisión y/o auditoria. Si se tienen estandarizados y
documentados los procesos de TI, se logra que se cumplan
siempre, independiente si es una situación normal, como en el
trabajo diario o día a día, o en una situación de emergencia y/o
urgencia; también se disminuyen los errores que se puedan
presentar por no saber cómo desarrollar una actividad.

Los procesos de TI, deben ser parte fundamental de la

Gobernanza de TI, y como esta a su vez está alineada al Gobierno
Corporativo, se tiene una sinfonía de simetría y sinergia entre
ambos.

CONCLUSIONES

El tema del gobierno de TI es complejo y amplio, por lo que

Implementar el gobierno de TI es complejo, pero no obstante de esto
podemos observar cómo la tecnología abarca cada vez más El entorno
en el que vivimos y por tanto también contiene más lo que hacemos en
el trabajo y en la vida, porque todo se basa en la tecnología, por lo que
es igualmente importante De esta manera, podemos identificar los
desafíos de seguridad que enfrenta la organización.

Fue en este punto que la gente se dio cuenta de la importancia del

gobierno. Las empresas, así como los gobiernos de TI coordinados,
buscan alcanzar objetivos organizacionales, trabajar codo a codo para
crear valor para la empresa y fortalecer sus procesos administrados
internamente para brindar seguridad específica del mercado.

20
 BIBLIOGRAFÍA

 Aenor (2012). Modelo para el gobierno de las Tic basado en las

normas ISO. (2012). Pag 39 - 51. Recuperado de:
[Link]
/unad/53581.
 Banco Interamericano de Desarrollo noviembre 8 y 9 de 2005 en
Cartagena de indias 10 páginas, congreso internacional de
gobierno corporativo para el fortalecimiento del mercado de
capitales en Colombia, tomado el 08/04/2021 el cual se puede
encontrar en:
[Link]
es-lineamientos-buen-gobiernocorporativo-en-juntas-
[Link]
 [Link], Escuela Superior de Redes DER CEDIA. [Sitio
Web].Fundamentos de gobierno de TI. [Consulta 20 marzo

21
 2021].Disponible en:
[Link]
 Garbarino Alberti Helena- Universidad Politécnica de Madrid-
Marco de Gobernanza de TI para empresas Pymes- SMEsITGF-
Tesis doctoral- Madrid 2014 citado el 08/04/2021 la cual se puede
encontrar en:
[Link]
 Salah Llanes Jorge Elias- modelo de gobierno y gestión de TI
basado en la estrategia del riesgo para la secretaria de educación
de magdalenaBarranquilla Colombia 2017 páginas 221 tomado el
08/04/2021 el cual se puede encontrar en:
[Link]
/[Link]? sequence=1&isAllowed=y
 Organización Internacional de Normalización. (2018). Tecnología
de la información. Gobernanza de la tecnología de la información
para la organización (ISO 38500). Pag 2 – 5 [Link]
[Link]/pdfview/[Link]?
locale=esES&Q=AC41B04169B52B5C627E07CB001572F44CB7AC
8E5EB85A11&Req=

22