Dirección estratégica de unidades de Tecnologías de la
Información centradas en el valor
Módulo 1 - Creación conjunta de valor
Glosario de términos
● Cascada de Metas: Es un enfoque de planificación estratégica que consiste en establecer metas y
objetivos desde la alta dirección hasta los niveles operativos para lograr resultados coherentes y
enfocados.
● Ciberseguridad: Conjunto de prácticas que se implementan para proteger los sistemas y da tos de
posibles amenazas cibernéticas, como ataques, intrusiones y robos de información, con el objetivo de
garantizar la confidencialidad, integridad y disponibilidad de la información.
● Creación de Valor: Es el proceso de generar beneficios tangibles o intangibles que superan el costo de
los recursos utilizados agregando valor económico, social o ambiental a través de sus acciones,
productos o servicios.
● DEVOPS: Es una metodología y cultura que busca integrar y mejorar la colaboración entre los equipos
de desarrollo y operaciones de software. Se centra en la automatización, la entrega continua y la rápida
respuesta a los cambios, con el objetivo de lograr una mayor eficiencia y calidad en el ciclo de vida del
desarrollo de software.
● Gestión TI: Es un conjunto de actividades y procesos que se llevan a cabo para planificar, organizar,
dirigir y controlar los recursos y servicios relacionados con la tecnología de la información en una
organización. Su objetivo es garantizar el uso efectivo y eficiente de los recursos tecnológicos para
alcanzar los objetivos estratégicos de la empresa.
● Gobierno TI: Conjunto de procesos, estructuras y políticas que se establecen para dirigir y controlar el
uso de la tecnología de la información en una organización, asegurando que se alinee con los objetivos
estratégicos garantizando la toma de decisiones adecuadas y el uso responsable de los recursos
tecnológicos.
● ISO 22301: Es una norma internacional que establece los requisitos para implementar un sistema de
gestión de la continuidad del negocio. Proporciona un marco de referencia para planificar, establecer,
implementar, operar, monitorear, revisar, mantener y mejorar la capacidad de una organización.
● ISO 27001: Es una norma internacional que establece los requisitos para implementar un sistema de
gestión de seguridad de la información proporcionando un marco de referencia para identificar, evaluar
y gestionar los riesgos de seguridad de la información, así como para establecer controles y medidas de
protección adecuadas para salvaguardar la confidencialidad, integridad y disponibilidad de la
información en una organización.
� Dirección estratégica de unidades de Tecnologías de la
Información centradas en el valor
● Co-creación del valor: Enfoque colaborativo en el cual tanto los proveedores como los consumidores
participan activamente en la creación de valor a través de la interacción y la colaboración. Se basa en
la idea de que el valor se genera en conjunto, aprovechando los conocimientos, habilidades y recursos
de ambas partes.
● Pestel: Es un acrónimo utilizado en análisis estratégicos señalando los factores políticos, económicos,
sociales, tecnológicos, ambientales y legales que pueden afectar a una empresa o industria.
● PMBOK: (Project Management Body of Knowledge) es un estándar que establece las mejores prácticas
en la gestión de proyectos. Proporciona un marco de referencia y un conjunto de procesos, áreas de
conocimiento y técnicas que ayudan a los profesionales a planificar, ejecutar y controlar proyectos de
manera efectiva y exitosa.
● Privacidad de los datos: Es el derecho fundamental de las personas a controlar el uso, acceso y
divulgación de su información personal. Implica la protección de los datos personales y la
implementación de medidas adecuadas para garantizar la confidencialidad, integridad y disponibilidad
de los datos.
● Recorrido del cliente: se refiere al proceso o camino que sigue un cliente desde el primer contacto con
una empresa hasta la finalización de una transacción. Este recorrido abarca todas las interacciones y
puntos de contacto con la empresa, y tiene como objetivo comprender y mejorar la experiencia del
cliente en cada etapa.
● Riesgo operacional: Posibilidad de sufrir pérdidas o ganancias financieras, daños reputacionales o
interrupciones en las operaciones de una organización debido a deficiencias en los procesos, sistemas,
personal o eventos externos. Incluye riesgos relacionados con errores humanos, fallas tecnológicas,
desastres naturales y cumplimiento normativo.
● Riesgos: Eventos o situaciones inciertas que pueden tener un impacto negativo o positivo en los
objetivos de una organización o en la consecución de sus metas.
● SGSI: (Sistema de Gestión de Seguridad de la Información) es un marco de referencia que establece las
políticas, procesos y controles necesarios para proteger la seguridad de la información en una
organización. Su objetivo es identificar, evaluar y gestionar los riesgos de seguridad de la información,
asegurando la confidencialidad, integridad y disponibilidad de los datos.
● TOGAF: (The Open Group Architecture Framework) es un marco de referencia utilizado en la industria
de la arquitectura empresarial. Proporciona un enfoque estructurado para el diseño, planificación,
implementación y gestión de la arquitectura empresarial, promoviendo la alineación estratégica, la
eficiencia y la interoperabilidad de los sistemas y procesos de una organización.
● Valor en los servicios TI: Es el beneficio tangible o intangible que se obtiene al utilizar los servicios de
tecnología de la información. Este valor se basa en la capacidad de los servicios para satisfacer las
necesidades y expectativas de los usuarios, mejorar la eficiencia operativa, generar oportunidades de
negocio y brindar una ventaja competitiva a la organización.
